Три уязвимости во FreeBSD

Обсуждение всяких разных новостей.
Himik
ефрейтор
Сообщения: 65
Зарегистрирован: 2008-03-26 14:52:58
Откуда: UA, Крым, Саки

Три уязвимости во FreeBSD

Непрочитанное сообщение Himik » 2008-09-04 9:32:24

Во FreeBSD обнаружены три новые уязвимости:
# "amd64 swapgs local privilege escalation " - локальный злоумышленник может выполнить код в системе с привилегиями ядра (root), изменив состояние стека пользовательского приложения и инициировав GPF (General Protection Fault) в момент передачи управления приложению, после обработки ядром прерывания, trap или системного вызова. Уязвимости подвержена только amd64 сборка всех поддерживаемых версий FreeBSD. Проблема устранена в 7.0-RELEASE-p4 и 6.3-RELEASE-p4.
# "nmount(2) local arbitrary code execution" - возможность выполнения кода локального злоумышленника в контексте ядра, в случае когда непривилегированным пользователям предоставлена возможность монтирования файловых систем. Уязвимость вызвана ошибкой в системном вызове nmount, передающем пользовательские данные ядру без надлежащей проверки границ. Проблеме подвержена только ветка FreeBSD 7, исправление внесено в 7.0-RELEASE-p4. В качестве временного решения можно запретить операции монтирования пользователям: "sysctl vfs.usermount=0".
# "Remote kernel panics on IPv6 connections " - удаленный злоумышленник может вызвать крах ядра (kernel panic), отправив по сети специальным образом модифицированный IPv6 (ICMPv6) пакет. Обязательным условием проявления уязвимости является необходимость наличия в системе IPv6 TCP сокетов, принимающих внешние соединения. Уязвимости подвержены все поддерживаемых версий FreeBSD, проблема устранена в 7.0-RELEASE-p4 и 6.3-RELEASE-p4.
(c) http://www.opennet.ru/opennews/art.shtml?num=17713

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

icb
лейтенант
Сообщения: 751
Зарегистрирован: 2008-07-15 16:11:11

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение icb » 2008-09-04 9:39:40

Это чтобы обновиться надо на каждой машине ядро перекомпилить?

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение manefesto » 2008-09-04 11:13:37

ага...и мир пересобрать
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение ProFTP » 2008-09-04 17:39:02

а 4.11 тоже нужо патчить этими патчами который для 7.0?
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение hizel » 2008-09-04 17:41:15

еще один некрофил :)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение ProFTP » 2008-09-04 17:43:40

она стабильнее, и кстате, зачем выпускать сразу две ветки 6 и 7? может имееться ввиду что 7.0 это еще как каррент?
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

f_andrey :)
проходил мимо

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение f_andrey :) » 2008-09-04 17:49:18

ProFTP писал(а):она стабильнее, и кстате, зачем выпускать сразу две ветки 6 и 7? может имееться ввиду что 7.0 это еще как каррент?
Ну что тут сказать только read handbook :st: :st: :st:
Вродеж тут давно тусуешся и неужели до этого места не дочитал :oops:
А про патч для 7ки впихнутый в 4ку это весело :crazy: :crazy: :crazy:

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение hizel » 2008-09-04 18:04:42

релиз 4.11 датирован январем 2005 года
больше релизова не было

не нашел правдо когда они сказали что 4.x ветку больше не будут поддреживать
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

kmb
лейтенант
Сообщения: 680
Зарегистрирован: 2007-02-20 8:30:03
Контактная информация:

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение kmb » 2008-09-04 18:22:20

ProFTP писал(а):а 4.11 тоже нужо патчить этими патчами который для 7.0?
разве только в задницу ей этот патч засунуть :-D
truth is out there...

ev
ст. лейтенант
Сообщения: 1325
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение ev » 2008-09-04 18:30:58

Код: Выделить всё

FreeBSD-SA-08:08.nmount
Affects:        FreeBSD 7.0-RELEASE, FreeBSD 7.0-STABLE
Corrected:      2008-09-03 19:09:47 UTC (RELENG_7, 7.1-PRERELEASE)
                2008-09-03 19:09:47 UTC (RELENG_7_0, 7.0-RELEASE-p4)

Код: Выделить всё

FreeBSD-SA-08:07.amd64
Affects:        All supported FreeBSD/amd64 versions.
Corrected:      2008-08-21 09:58:18 UTC (RELENG_7, 7.0-STABLE)
                2008-09-03 19:09:47 UTC (RELENG_7_0, 7.0-RELEASE-p4)
                2008-09-03 19:09:47 UTC (RELENG_6, 6.4-PRERELEASE)
                2008-09-03 19:09:47 UTC (RELENG_6_3, 6.3-RELEASE-p4)

Код: Выделить всё

FreeBSD-SA-08:09.icmp6
Affects:        All supported versions of FreeBSD.
Corrected:      2008-09-03 19:09:47 UTC (RELENG_7, 7.1-PRERELEASE)
                2008-09-03 19:09:47 UTC (RELENG_7_0, 7.0-RELEASE-p4)
                2008-09-03 19:09:47 UTC (RELENG_6, 6.4-PRERELEASE)
                2008-09-03 19:09:47 UTC (RELENG_6_3, 6.3-RELEASE-p4)
ключевое слово supported ;)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35308
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение Alex Keda » 2008-09-04 20:33:13

да пофигу.
у меня тоже 4-ка много где стоит.
очень хороший ОС - куда стабильней чем то что выпускают щас.
минусы - поддержка требует всё более и более высокой квалификации.
Убей их всех! Бог потом рассортирует...

Himik
ефрейтор
Сообщения: 65
Зарегистрирован: 2008-03-26 14:52:58
Откуда: UA, Крым, Саки

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение Himik » 2008-09-04 20:57:55

lissyara писал(а):да пофигу.
у меня тоже 4-ка много где стоит.
очень хороший ОС - куда стабильней чем то что выпускают щас.
минусы - поддержка требует всё более и более высокой квалификации.
А 4-ка нормально заведется на современном железе?

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4426
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение Raven2000 » 2008-09-04 21:02:18

не надо некрофилии ставь 6.х или опенок 4.3
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35308
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение Alex Keda » 2008-09-04 22:07:18

Himik писал(а):
lissyara писал(а):да пофигу.
у меня тоже 4-ка много где стоит.
очень хороший ОС - куда стабильней чем то что выпускают щас.
минусы - поддержка требует всё более и более высокой квалификации.
А 4-ка нормально заведется на современном железе?
на 4 пнях, Атлонах да ксенонах того же возраста - прекрасно пахала
Убей их всех! Бог потом рассортирует...

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение zg » 2008-09-05 16:48:13

Raven2000 писал(а):не надо некрофилии ставь 6.х или опенок 4.3
не всегда есть возможность, седьмой плеск только на 4ку и ставится...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение zingel » 2008-09-05 17:46:24

я ставил и на 6.2
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4426
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение Raven2000 » 2008-09-05 18:38:14

zg писал(а):
Raven2000 писал(а):не надо некрофилии ставь 6.х или опенок 4.3
не всегда есть возможность, седьмой плеск только на 4ку и ставится...
про 7 и выше я ничего не говорил =)
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Himik
ефрейтор
Сообщения: 65
Зарегистрирован: 2008-03-26 14:52:58
Откуда: UA, Крым, Саки

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение Himik » 2008-09-09 9:58:27

Для применения патчей достаточно синхронизировать исходники ядра и пересобрать ядро?

ev
ст. лейтенант
Сообщения: 1325
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение ev » 2008-09-09 10:19:27

да, по идее мир можно не пересобирать

Himik
ефрейтор
Сообщения: 65
Зарегистрирован: 2008-03-26 14:52:58
Откуда: UA, Крым, Саки

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение Himik » 2008-09-09 10:49:59

Спасибо

Аватара пользователя
Turbo
сержант
Сообщения: 166
Зарегистрирован: 2007-08-11 12:17:38
Откуда: Киев
Контактная информация:

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение Turbo » 2008-09-29 19:23:02

а как после пересборки ядра поставить что-нить из портов или пакаджей? пишет нету такой ветки
http://forum.lissyara.su/viewtopic.php? ... 84#p102184
Умное выражение лица – это еще не признак ума (Г. Горин)
мой сайт http://www.allwork.kiev.ua/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Три уязвимости во FreeBSD

Непрочитанное сообщение zingel » 2008-10-03 9:50:40

недавно на 7 ставил, 6.3, самый последний, граблей - море, но решается просто
Z301171463546 - можно пожертвовать мне денег