[решето] FreeBSD bug grants local root access

Обсуждение всяких разных новостей.
paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение paradox » 2009-09-17 1:13:13

да была(уязвимость)
хотя возможно и осталась
токо изменила место прописки
но все там же в php+apache

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение ProFTP » 2009-09-17 1:37:55

там только не было написано из-за чего она была связана именно с FreeBSD...
может с модулем apache который в ядре? :smile:
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение paradox » 2009-09-17 1:41:00

где там?


и в бсд уже нет таких модулей - наскоко я помню
а если бы и были то они никак не связаны

про php там сказано
потому что возможно php умеет как то работать именно с kevent
ну итд

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение Alex Keda » 2009-09-17 7:57:21

у апача от рута запускается только мастер-процесс.
обычные, которые выполняют запросы пользователя - от пользователя www работают
Убей их всех! Бог потом рассортирует...

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение hizel » 2009-09-17 11:58:14

хватит отклонятся от темы

вот пищат что 7.x не задело:

http://www.securityfocus.com/bid/36375
http://www.securityfocus.com/archive/1/506449
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение terminus » 2009-09-17 12:37:48

не, ну пипнц - он бы еще в FreeBSD 1.1 че-нить поискал...
что есть 6.х и кому оно сейчас надо?!?

:pardon:
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение Alex Keda » 2009-09-17 12:39:08

у меня очень много где используется.
Убей их всех! Бог потом рассортирует...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение paradox » 2009-09-17 12:41:26

че вы волнуетесь
автор в рассылке сам сказал
что откроет есплоит через месяц после того как выйдут оффициальные заплатки

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение hizel » 2009-09-17 12:43:39

ну э, как будто он один на все интернеты такой опупенно умный :unknown:

Пы.Сы. ясе, парадоксег ты скоро лиса обскочешь по кол-ву постов :]
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение paradox » 2009-09-17 12:46:07

скоро??? мне нужно еще половину
20 тыщ и 10 тыщ как бы разница оооооггооо

Аватара пользователя
serge
майор
Сообщения: 2133
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение serge » 2009-09-17 12:47:28

terminus писал(а):что есть 6.х и кому оно сейчас надо?!?
:pardon:
Новые на 7-ке, старые часть тоже осталось на 6-ке :pardon:

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение hizel » 2009-09-17 12:52:47

щаз еше вылезут Ъ-некрофилы с 4.11 :roll:
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение Alex Keda » 2009-09-17 12:57:54

я никуда и не улезал =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Dog
лейтенант
Сообщения: 723
Зарегистрирован: 2006-09-21 10:34:36
Откуда: Kharkiv, Ukraine
Контактная информация:

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение Dog » 2009-09-17 14:38:55

Для стареньких машинок 4.11 ой как рулит! Мелькали недавно результаты бенчмарков насчет роутинга между интерфейсами - она до сих пор рвет всех и вся.
Oh my God, they killed init! Bastards!

Himik
ефрейтор
Сообщения: 65
Зарегистрирован: 2008-03-26 14:52:58
Откуда: UA, Крым, Саки

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение Himik » 2009-09-17 15:04:41

А можно ссылку пожалуйста? А то у меня freebsd 7.2 на шлюзе P-166 mmx c 2-мя реалтековскими сетевыми максимально через себя пропускает поток в 4 Мбайт/сек. Вот и думаю больше еще сможет или нет?

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение hizel » 2009-09-17 15:05:52

DragonFlyBSD туда впирдоль лучше :]
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение paradox » 2009-09-17 15:06:27

для начала можно попробовать потюнить 72
прежде чем 411 накатывать

DragonFlyBSD туда впирдоль лучше :]
уж лучше нетбсд

Himik
ефрейтор
Сообщения: 65
Зарегистрирован: 2008-03-26 14:52:58
Откуда: UA, Крым, Саки

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение Himik » 2009-09-17 15:14:09

Другую систему ставить лень, потому как надо будет монитор и привод подключать. А это уже работает и внимания не просит.

При максимальной пропускной способности systat показывает большое потребление процессора прерываниями от сетевых. Отсюда вопрос, тюнить - это перейти от обработки прерываний к периодическому опросу сетевых или есть еще варианты?

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение terminus » 2009-09-17 15:33:37

При максимальной пропускной способности systat показывает большое потребление процессора прерываниями от сетевых. Отсюда вопрос, тюнить - это перейти от обработки прерываний к периодическому опросу сетевых или есть еще варианты?
тесты:
http://wiki.freebsd.org/WrapTest
http://lists.freebsd.org/pipermail/free ... 10831.html
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
Dog
лейтенант
Сообщения: 723
Зарегистрирован: 2006-09-21 10:34:36
Откуда: Kharkiv, Ukraine
Контактная информация:

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение Dog » 2009-09-17 16:29:40

О! Вот именно информацию по второй ссылке я и имел в виду. Инфу соответственно видел в рассылке.
Oh my God, they killed init! Bastards!

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение ProFTP » 2009-09-17 16:57:06

скрипт - это программа котроя котрая передает ввод другой прогармме (интерпрет. php на сервере), если оно уязвимо, то наверное имелось ввиду что можно запустить другую программу и открыть, например, сокеты и .т.д. ???
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение ProFTP » 2009-09-17 17:18:05

нагуглил: :smile:

http://www.google.com.ua/#hl=uk&q=kqueu ... bc1d1ce7ba
http://www.opennet.ru/base/dev/kevent_freebsd.txt.html

kqueue в котром уязвимость написано что дает возможность повысить привелегии любого процесса...

в linux этого нету...
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение


Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение Alex Keda » 2009-10-03 19:34:06

т.е. в 7 - всё пучком?
Убей их всех! Бог потом рассортирует...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: [решето] FreeBSD bug grants local root access

Непрочитанное сообщение paradox » 2009-10-03 19:35:55

смотри
Log: ......
6.x 7.x
по обеим патчам