LINUX.ORG.RU

Новая критическая уязвимость в OpenBSD


0

0

Неправильная проверка границ в системном вызове semget(2) позволяет локальному пользователю вызвать kernel panic. Ескалация прав, однако, невозможна. Патчимся, обсуждаем.

Ссылка на исправление. ftp://ftp.openbsd.org/pub/OpenBSD/pat...

>>> Подробности

anonymous

Проверено: svyatogor

ФриБЗД в сад, ОпенБЗД в сад

Linux и NetBSD uber alles ))

Murr ★★
()

Ждём пессимиста-Масяныча который опять всех деток по углам расставит.

anonymous
()

Масяныч сегодня переутомился во флейме со скинхедами. Не обижайте Масяню.

anonymous
()

Вот линуксоиды опять радуются, что нашли дырку в OpenBSD.

anonymous
()

точно так же как БСДшники БСДят когда в линуксе дырку нашли

anonymous
()

OpenBSD оправдывает свое имя :) Открытая всем ветрам - заходи кто хочешь бери что хочешь :-)

anonymous
()

Ссаныч наверняка сейчас язык на плечо положа обновляет свои бзди.
Да, Ссаныч, это тебе не линукс, с бздей ты свою зряплату дважды
своим пОтом отработаешь ;)

anonymous
()

А Линуксом даже пота не хватет, прийдется кровью отрабатывать!

anonymous
()

елки, написалиб уже stress-tester для sys_call ов. Тупая ошибка, но они еще и оправдаются - Secure by default, 7 years without ..bla-bla-bla.... Chiao, Theo.

anonymous
()

это не очень страшная хрень для OpenBSD,
поскольку в ней лок. юзеру делать практически
нехрена 8-). а все в системе заточено под
сеть. посему не стоит преувеличивать значение
этого события. для мостов/шлюзов/vpn/http/ftp(?)
это не "issue", как говорится. правда, всех, кто
намерен позлобничать это не остановит.

зы. openbsd рвет net как тузик грелку.




anonymous
()

ну вот, я же говорил. Оправдываются. Что, в obsd нет локальных узеров, а ну да, этож небезопасно, а то устроят еще kernel panic ;) vpn, шлюзы, ух ты, почти как в линукс, только тоооормоозит наверное ;)

anonymous
()

линукс тормозит? да бывает.
а косаясь obsd, то там сетевая подсистема
на порядка три лучше, да и ipsec не в патчах
от левого производителя. я уже не говорю об
qos vs. altq ;-)



anonymous
()
Ответ на: комментарий от anonymous

>openbsd рвет net как тузик грелку.

Да? И давно там реализованы SA, UVM, IPV6, давно она переносима на наибольшее в мире число платформ для ОС общего назначения?

И BSDят мейнтеры NetBSD значительно реже, чем остальные BSDуны...

Murr ★★
()
Ответ на: комментарий от anonymous

l>Он BSD видел!
Не BSD а PDP олух ;)

(я кстати тоже повидал - правда совеЦкий передер ;))

sS ★★★★★
()

кстати меньше всего я повидал юзеров net'a
чем других unix'ов. я даже видел одного живого
админа vax/vms (кстати я бы с удовольствием
поюзал openvms, но бабла явно не хватит :-( ).




anonymous
()

BSD рулит А Линукс-сообществу вместо того чтобы дистры плодить, лучше бы собрались и делом занимались.

anonymous
()

Да да БСД рулит, тока вот почему-то что ни выходит - то заточено под линукс - что ораклятина что лотус что ....

anonymous
()

Все течет, все меняется. Поначалу и под Линух ничего небыло. А то что Линух гониться за фичами при этом не доводят ничего до ума это правда.

Если требуется поставить какую нибудь машинку для машрутизации и фаерволинга, я ставлю на нее OpenBSD и через год забываю где она находится географически :-)

anonymous
()

Да да все течет но не все меняется .... Вот у БСДишников как текло так и течет из одного места , а вот в линуксе совсем другое дело - все меняется прям на глазах - новые проги появляются заточенные именно под линукс а не под фрю, хотя исторически должно было быть совсем наоборот.

anonymous
()

А еще, а еще в oooPEN__BSD нет локали, вот !
И вообще это дико тормозная непортабельная игрушка для
"кул админов".
Вы ишо посмотрите на HCL и платформы на которых она ползает.
Единственная польза от o_b_S_D это мощная криптография, которую
делают ее разработчики (theo И иже с ним).
Правда ее сразу же переносят на нормальные ядра (хули там, почти UNIX
все же), за что oпятам-бсдятам спасибки.
Вон и линуховые разработчики посмеиваются над open, типа и парни
там не глупые сидят, должны понимать что линукс лучше
(та же история с sendfile()).
Наверное в них юношеский экстремизм играет, вон Тео по горам
на маунтэйн байке рассекает во время отдыха от портирования своей
игрухи.
А вообще я против бэсэдэшников ничего не имею, праотцы всетаки.
И ребята веселые, здорово с ними пивом накачиваться.

Мир всем.
Пых-пых.

anonymous
()

sS, а как называется наш аналог PDP?

Ни разу не слышал, что такой есть (в смысле был).

anonymous
()

реально вам скажу пацаны что на свете рулит тока слака и нетбзд, все перепробовал и только это рулез.. netbsd реально быстро по сети работает - я проверял и сравнивал с опен.. короче не соревноватся им

ananymous
()

Кстати у Слаки с BSD тоже много общего.

А насчет того что в OpenBSD нема локали это звездешь полный причем на всю голову :-))))

А никто не задумывался почему все провы под FreeBSD сидят???

anonymous
()

> все провы под FreeBSD сидят?

Спорим на сто баксов, что не все?

anonymous
()

Большинство. Причем как правило у них реже проблемы возникают. Несмотря на то что у них оракла заточеного под BSD :-)

anonymous
()

Короче, все злобным заткнуться и сосать. Полчаса. Нефиг катить баллоны на БСД. Равно как и на все остальное. Если софтина есть и справляется с задачами, для которых она была предназначена, то нехер вонять, поняли? А дыры везде бывают. В линухе их регулярно находят, БСД же "светится" реже. Но это не свидетельствует о том, что что-то лучше, а что-то хуже. Просто БСД имеет более ограниченную сферу применения - меньше проблем. И ВСЕ, ЗАКРЫЛИ ХЛЕБОРЕЗКИ, КОЗЛОДОИ ЗЛОБНЫЕ!!!

anonymous
()

> все провы под FreeBSD сидят?

Спорим на сто баксов, что не все?

anonymous (*) (2003-08-22 02:51:06.045813)

Ya lichno znayu odnogo prova pod windows :)))) ip ne dam ;) A eshe est odin bank.... tak tam win2k i uptime bolshe dvuh dney ne bivaet :)))

anonymous
()

anonymous (*) (2003-08-22 04:34:01.533735) Коротко и ясно :-)

anonymous
()
Ответ на: комментарий от anonymous

>А дыры везде бывают. В линухе их регулярно находят, БСД же "светится" реже.

Вывод - количество _опубликованых_ дыр в том числе пропорционально популярности.

ЗЫ: хорошо != популярно. ИМХО.

VA
()

популярно != хорошо. Тоже ИМХО. =)

anonymous
()
Ответ на: комментарий от anonymous

ты однако забыл про Электронику-60/M,ДВК 1-4 и ... БК-0010 :) как-никак, в чём-то тоже аналоги :)

chao

anonymous
()
Ответ на: комментарий от phicus


>sS, а как называется наш аналог PDP?

>Ни разу не слышал, что такой есть (в смысле был).

Ех молодёШ :)

Ну основных фигурантов ужо назвали
не буду повторятся - просто дам ссылочку
http://pdp11.org.ru/soft_ussr.html
лично я работал на CM-4(RSX11-M-PLUS) и ДВК-2(RT-11)
Правда в те времена я на них юзал только FORTRAN ну если не считать
за язык DCL ;)

sS ★★★★★
()
Ответ на: комментарий от VA

> Потому, что jail'ы.

Ответ неверный. jail'ы и для линукса есть (в виде патча).
А вот есть ли в *bsd аналог UML - это большой вопрос.

anonymous
()

> ты однако забыл про Электронику-60/M,ДВК 1-4 и ... БК-0010 :) > как-никак, в чём-то тоже аналоги :)

а уж какой там был King's Valley умещающийся в 16 килобайтах.. И не так давно, всего 15 лет прошло

dilmah ★★★★★
()

ну и нах нужен этот jail?

лучше бы в Linux 2.4 можно было сбрасывать POSIX привилегии, я так до сих пор и не понял какого хрена их нельзя сбрасывать ...

Murr ★★
()

А автором King's Valley значился Shishkin Software

dilmah ★★★★★
()

2anonymous (*) (2003-08-22 13:09:45.535134):

> И все? Ладно, вот вам неслабенький провайдер "Global Ukraine"
> http://www.gu.kiev.ua
> Весь до мозга костей на линуксах.

Вот не надо только Украину в пример. Они разве что хорошо
умеют на учениях гражданские самолёты сбивать.

anonymous
()

Зато у них сало вкусное!

anonymous
()
Ответ на: комментарий от anonymous

>И что, lcap не помогает?
Не пробовал, но на моём ядре (2.4.20) у init нет привилегии CAP_SETCAP, поэтому ни один процесс не может ни увеличить ни сбросить привилегии, кроме того случая, когда меняется euid с 0 на не-0 и сбрасываются все привилегии.

Че делать? lcap ядро что ли патчит? ;)

Murr ★★
()

2anonymous (*) (2003-08-22 18:14:25.343966):

> Зато у них сало вкусное!

У них и этого уже давно нет. В Россию теперь за салом ездят.

anonymous
()
Ответ на: комментарий от Murr

> Не пробовал, но на моём ядре (2.4.20) у init нет привилегии CAP_SETCAP

Мужик, ты, похоже, совсем нулевой. Брысь под лавку rtfm'иться.

anonymous
()

Нах мне сдался твой RTFM, девочка.

А вот насчет caps я действительно малость слажался... себе действительно можно всегда сбросить привилегии, про "if (!pid" то я и забыл... по воспоминаниям от старых ядер - где это через жопу было сделано ...

Ну славно, тогда...

anonymous
()
Ответ на: комментарий от anonymous

> Да да все течет но не все меняется .... Вот у БСДишников как текло так и течет из одного места , а вот в линуксе совсем другое дело - все меняется прям на глазах - новые проги появляются заточенные именно под линукс а не под фрю, хотя исторически должно было быть совсем наоборот.

А вот за такое надо делать из криворуких програмеров хороших танцоров. Хотя из сорцов почти все собрать можно. все зависит от размера напильника :)

Woody
()

2dilma: А автором King's Valley значился Shishkin Software

Вообще-то King's Valley был в двух вариантах.

Второй вариант был очень похож на ямаховский оригинал, и сделал его Андрей Бобков (мы с одной школы). Программа заняла в свое время первое место на каком-то конкурсе в Ленинграде.

Правда, у этого варианты был злобный загрузчик, а потому программа не очень пошла. Так, ее можно было скопировать только напрямую с магнитофона на магнитофон.

Imho это была лучшая игра для БК0010.

P.S. сорри за оффтопик

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.