Страница 1 из 1
Три уязвимости во FreeBSD
Добавлено: 2008-09-04 9:32:24
Himik
Во FreeBSD обнаружены три новые уязвимости:
# "amd64 swapgs local privilege escalation " - локальный злоумышленник может выполнить код в системе с привилегиями ядра (root), изменив состояние стека пользовательского приложения и инициировав GPF (General Protection Fault) в момент передачи управления приложению, после обработки ядром прерывания, trap или системного вызова. Уязвимости подвержена только amd64 сборка всех поддерживаемых версий FreeBSD. Проблема устранена в 7.0-RELEASE-p4 и 6.3-RELEASE-p4.
# "nmount(2) local arbitrary code execution" - возможность выполнения кода локального злоумышленника в контексте ядра, в случае когда непривилегированным пользователям предоставлена возможность монтирования файловых систем. Уязвимость вызвана ошибкой в системном вызове nmount, передающем пользовательские данные ядру без надлежащей проверки границ. Проблеме подвержена только ветка FreeBSD 7, исправление внесено в 7.0-RELEASE-p4. В качестве временного решения можно запретить операции монтирования пользователям: "sysctl vfs.usermount=0".
# "Remote kernel panics on IPv6 connections " - удаленный злоумышленник может вызвать крах ядра (kernel panic), отправив по сети специальным образом модифицированный IPv6 (ICMPv6) пакет. Обязательным условием проявления уязвимости является необходимость наличия в системе IPv6 TCP сокетов, принимающих внешние соединения. Уязвимости подвержены все поддерживаемых версий FreeBSD, проблема устранена в 7.0-RELEASE-p4 и 6.3-RELEASE-p4.
(c)
http://www.opennet.ru/opennews/art.shtml?num=17713
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-04 9:39:40
icb
Это чтобы обновиться надо на каждой машине ядро перекомпилить?
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-04 11:13:37
manefesto
ага...и мир пересобрать
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-04 17:39:02
ProFTP
а 4.11 тоже нужо патчить этими патчами который для 7.0?
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-04 17:41:15
hizel
еще один некрофил
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-04 17:43:40
ProFTP
она стабильнее, и кстате, зачем выпускать сразу две ветки 6 и 7? может имееться ввиду что 7.0 это еще как каррент?
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-04 17:49:18
f_andrey :)
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-04 18:04:42
hizel
релиз 4.11 датирован январем 2005 года
больше релизова не было
не нашел правдо когда они сказали что 4.x ветку больше не будут поддреживать
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-04 18:22:20
kmb
ProFTP писал(а):а 4.11 тоже нужо патчить этими патчами который для 7.0?
разве только в задницу ей этот патч засунуть
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-04 18:30:58
ev
Код: Выделить всё
FreeBSD-SA-08:08.nmount
Affects: FreeBSD 7.0-RELEASE, FreeBSD 7.0-STABLE
Corrected: 2008-09-03 19:09:47 UTC (RELENG_7, 7.1-PRERELEASE)
2008-09-03 19:09:47 UTC (RELENG_7_0, 7.0-RELEASE-p4)
Код: Выделить всё
FreeBSD-SA-08:07.amd64
Affects: All supported FreeBSD/amd64 versions.
Corrected: 2008-08-21 09:58:18 UTC (RELENG_7, 7.0-STABLE)
2008-09-03 19:09:47 UTC (RELENG_7_0, 7.0-RELEASE-p4)
2008-09-03 19:09:47 UTC (RELENG_6, 6.4-PRERELEASE)
2008-09-03 19:09:47 UTC (RELENG_6_3, 6.3-RELEASE-p4)
Код: Выделить всё
FreeBSD-SA-08:09.icmp6
Affects: All supported versions of FreeBSD.
Corrected: 2008-09-03 19:09:47 UTC (RELENG_7, 7.1-PRERELEASE)
2008-09-03 19:09:47 UTC (RELENG_7_0, 7.0-RELEASE-p4)
2008-09-03 19:09:47 UTC (RELENG_6, 6.4-PRERELEASE)
2008-09-03 19:09:47 UTC (RELENG_6_3, 6.3-RELEASE-p4)
ключевое слово
supported 
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-04 20:33:13
Alex Keda
да пофигу.
у меня тоже 4-ка много где стоит.
очень хороший ОС - куда стабильней чем то что выпускают щас.
минусы - поддержка требует всё более и более высокой квалификации.
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-04 20:57:55
Himik
lissyara писал(а):да пофигу.
у меня тоже 4-ка много где стоит.
очень хороший ОС - куда стабильней чем то что выпускают щас.
минусы - поддержка требует всё более и более высокой квалификации.
А 4-ка нормально заведется на современном железе?
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-04 21:02:18
Raven2000
не надо некрофилии ставь 6.х или опенок 4.3
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-04 22:07:18
Alex Keda
Himik писал(а):lissyara писал(а):да пофигу.
у меня тоже 4-ка много где стоит.
очень хороший ОС - куда стабильней чем то что выпускают щас.
минусы - поддержка требует всё более и более высокой квалификации.
А 4-ка нормально заведется на современном железе?
на 4 пнях, Атлонах да ксенонах того же возраста - прекрасно пахала
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-05 16:48:13
zg
Raven2000 писал(а):не надо некрофилии ставь 6.х или опенок 4.3
не всегда есть возможность, седьмой плеск только на 4ку и ставится...
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-05 17:46:24
zingel
я ставил и на 6.2
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-05 18:38:14
Raven2000
zg писал(а):Raven2000 писал(а):не надо некрофилии ставь 6.х или опенок 4.3
не всегда есть возможность, седьмой плеск только на 4ку и ставится...
про 7 и выше я ничего не говорил
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-09 9:58:27
Himik
Для применения патчей достаточно синхронизировать исходники ядра и пересобрать ядро?
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-09 10:19:27
ev
да, по идее мир можно не пересобирать
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-09 10:49:59
Himik
Спасибо
Re: Три уязвимости во FreeBSD
Добавлено: 2008-09-29 19:23:02
Turbo
а как после пересборки ядра поставить что-нить из портов или пакаджей? пишет нету такой ветки
http://forum.lissyara.su/viewtopic.php? ... 84#p102184
Re: Три уязвимости во FreeBSD
Добавлено: 2008-10-03 9:50:40
zingel
недавно на 7 ставил, 6.3, самый последний, граблей - море, но решается просто
