LINUX.ORG.RU

Раскрытие данных и повреждение памяти в FreeBSD


0

0

Сразу 3 уязвимости среднего уровня опасности были найдены в ОС FreeBSD:

1. Раскрытие данных из-за ошибки в реализации функции openpty(). Злоумышленник может прочитать текст с pty другого пользователя (кроме root). Для версий 5.x и выше.

2. Из-за ошибки в ptsname() злоумышленник может получить доступ к чужому pty. Для версий 6.x и выше.

3. Из-за ошибки в функции inet_network злоумышленник может вызвать DoS для программы, использующей эту функцию или выполнить произвольный код. Для 6.2 только.

Оригинал: http://security.freebsd.org/advisorie... http://security.freebsd.org/advisorie...

>>> Подробности

anonymous

Проверено: Shaman007 ()

Хм, попкорн-неделя ?

nnkd
()

а также

Выпущены две новые версии Linux ядра, 2.6.22.16 и 2.6.23.14, в которых устранена уязвимость в VFS обработчике прав доступа, используя которую злоумышленник, имеющий локальный доступ к машине, мог вызвать сбой в работе файловой системы.

hizel ★★★★★
()

> Для 6.2 только

мой моск сломалсо.

anonymous
()

Это все из-за BSD лицензии, хули. Дальше можно не обсуждать так как все это давно уже R.I.P. и обсуждалось на L.O.R. 65535! И вообще при чем тут линукс?

Вендекапец.

anonymous
()
Ответ на: комментарий от blaster999

>Что там ыбло про эксперта с мировым именем? :D

опечатка по Фрейду!

generatorglukoff ★★
()

а на макось действует?

mono ★★★★★
()

А чё не запостили эту

Программа:OpenBSD 4.2

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке SIOCGIFRTLABEL ioctls в файлах sys/net/if.c и sys/net/route.c. Злоумышленник может вызвать панику ядра системы с помощью специально сформированного SIOCGIFRTLABEL ioctl вызова для интерфейсов, не содержащих метку маршрута.

kranky ★★★★★
()
Ответ на: комментарий от kranky

>А чё не запостили эту

Наверное потому, что опасность низкая.

Demon37 ★★★★
()
Ответ на: комментарий от kranky

> А чё не запостили эту

все эти уязвимости получены из офф. рассылок, постят их тут наверно ради того, что бы показать, что FreeBSD развивается ... кому нужно, тот еще вчера прочел это )

phasma ★☆
()
Ответ на: комментарий от phasma

>постят их тут наверно ради того, что бы показать, что FreeBSD развивается ...

А может быть для того, чтобы кто-то сказал "BSD - R.I.P" и понеслось-поехало? :)

Demon37 ★★★★
()
Ответ на: комментарий от soko1

> горжусь фрёй! как редко выходят критические ошибки. так держать!

Просто прежде чем выпустить разработчики их долго тестируют (-:

Dendy ★★★★★
()

желаю скорейшего выздоровления

rudchenkos
()

Дурдом какой то. И что теперь делать? Кто то исправил ее как бороться с опасностью?

anonymous
()
Ответ на: комментарий от anonymous

>Дурдом какой то. И что теперь делать? Кто то исправил ее как бороться с опасностью?

По ссылке сходи, там есть пункт Solution...

Demon37 ★★★★
()
Ответ на: комментарий от Demon37

> А может быть для того, чтобы кто-то сказал "BSD - R.I.P" и понеслось-поехало? :)

не, ну это да ... я должен до конца месяца набрать 2000 сообщений ))

phasma ★☆
()
Ответ на: комментарий от soko1

soko1> горжусь фрёй! как редко выходят критические ошибки. так держать!

Плохо дело. Надо как-то количество ошибок поднимать. А то до винды недотягиваете. :)

Quasar ★★★★★
()
Ответ на: комментарий от phasma

phasma> все эти уязвимости получены из офф. рассылок, постят их тут наверно ради того, что бы показать, что FreeBSD развивается

"Догоним и перегоним винду!" :)

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

О мля! Quasar пришел!!! Давай Quasar - покажи класс! Обьясни мне недалекому, что BSD RIP. Поддержи марку лора, уже наконец. А-то новость с пяти часов висит и как-то жиденько с обсир... обсуждением BSD систем.

anonymous
()
Ответ на: комментарий от anonymous

anonymous> О мля! Quasar пришел!!! Давай Quasar - покажи класс! Обьясни мне недалекому, что BSD RIP. Поддержи марку лора, уже наконец. А-то новость с пяти часов висит и как-то жиденько с обсир... обсуждением BSD систем.

БЛИН!!!!!! Что сразу не сказали, что бежать надо флеймить?????

Сейчас обязательно что-нибудь придумаю... Кроме как о лицензии.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Эврика!

Фря никому не нужна из-за её говнолицензии. А кто захочет, чтобы код его просто так использовали? Вот вот. Мало кто. Вот и медленно протекает разработка этого поделия. Даже задержали выпуск 7.0 . А тут ещё дырки незаткнуты оказывается. Такими темпами... Да что темпами? BSD итак уже RIP.

Нормально? :)

Quasar ★★★★★
()

Куда все смылись? Тут такой мегафлейм может быть, а вы... Не позорьте ЛОР! Короче вы неТрУЪ ЛОРовцы. :)

Quasar ★★★★★
()
Ответ на: комментарий от phasma

phasma> вы унылый тролль

А ты подкинь что-нибудь неунылое.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Винду не догнать. Через недельку-другую windowsupdate как раз скачает три новеньких апдейта. :)

Lumi ★★★★★
()

>А тут ещё дырки незаткнуты оказывается. Такими темпами... Да что >темпами? BSD итак уже RIP. >Нормально? :)

Молодец! Поддержал высокое звание ЛОРа - "ЛОР - жопа OpenSource".

anonymous
()

О покойниках - или хорошо или ничего, поэтому бзду никто не обсуждает!!

anonymous
()
Ответ на: комментарий от DarkFlame

> А вот про лицензию - да, она мне не нравится именно из-за вышеописанного своего свойства.

да, БСД -- не для слабых духом

dilmah ★★★★★
()
Ответ на: комментарий от DarkFlame

> А вот про лицензию - да, она мне не нравится именно из-за вышеописанного своего свойства.

BSD лицензия не всегда хороша, но ... не вы же пишете ядро и прочее, не ваш труд закроют ... используйте GPL, CDDL или любую другую лицензию, вас за это никто не будет тыкать носом и говорить, что это проприетарная лицензия, а это нет ))) вы сами выбираете ...

phasma ★☆
()
Ответ на: комментарий от phasma

Хмык, пропатчил.

пользовался фрей пользуюсь и буду, а линукс это пионерия. причем конркетная такая пионерия.

Винда - пользователям, BSD - админам Linux - детям.

anonymous
()
Ответ на: комментарий от anonymous

У линуксов со стабильностью такие хорошие огромные траблы.

Спорили долго что должно стоять на роутере BSD vs Linux, линукс сломалсо, бсд работает. и не первый раз такое, следовательно ответ очевиден.

я уж молчу про простоту настройки бсд в сравнении с линуксом

anonymous
()
Ответ на: комментарий от anonymous

>Спорили долго что должно стоять на роутере BSD vs Linux,

А можно пару моделек роутеров аппаратных где внутри стоит FreeBSD ? А еще вопросик - вот всем известно что M$ пользуется услугами фирмы предоставляющей ей лоадбалансер и там linux - в M$ тоже дети и пионеры, и доверяют бизнес свой этому жалкому поделию ляликс вместо бзд исключительно из-за своей идиотии ? (остальные конторы - тоже ?)

anonizmus
()
Ответ на: комментарий от anonymous

> Винда - пользователям, BSD - латентным вендузятникам, Linux - людям.

Исправлено для великой справедливости.

anonymous
()
Ответ на: комментарий от dilmah

ТЬфу, англицйик не разобрал. Там тока нетбсд - кул. ЗЫ Сорри.

gaux ★★
()
Ответ на: комментарий от phasma

phasma> BSD лицензия не всегда хороша, но ... не вы же пишете ядро и прочее, не ваш труд закроют ... используйте GPL, CDDL или любую другую лицензию, вас за это никто не будет тыкать носом и говорить, что это проприетарная лицензия, а это нет ))) вы сами выбираете ...

Разумеется не будут. Потому, что латентная проприетарщина - BSDL подобная лицензия. А мы выбор сделали.

Quasar ★★★★★
()
Ответ на: комментарий от anonymous

anonymous> Винда - пользователям, BSD - админам Linux - детям.

Хм... Винда - пользвоателям BSD...

BSD - админам Linux...

А детям что?

Quasar ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.