LINUX.ORG.RU

«Дырка» в ядре FreeBSD


0

0

Обнаружена новая уязвимость filedescriptors в FreeBSD (only), при использовании которой можно положить систему.

"Problem Description
A programming error in the readv system call can result in the given
file descriptor's reference count being erroneously incremented."

Патч выпущен; обновляемся.

>>> Детальное описание

★★★

Проверено: maxcom
Ответ на: комментарий от anonymous

ХА, с чего это вдруг? Ну нашли дырку (кста эт за какое время, последняя была где-то полгода назад, если мне не изменяет склероз...) ну и что? Все быстренько CVSнулись и забыли/забили... А скоко дыр находят в Linux? Почитай рассылки CERT, там в основном идут дыры в Линухах и Мелгомягких (недавно дыра в OpenBSD проскакивала, единственная за нескоко лет).

Так что прежде чем говорить FreeBSD - R.I.P. подумай хорошенько!

P.S. Хотя если ты имел ввиду, что только узнал, что фря поддерживает протокол RIP и поетому нормально может с кошками общаться, то извини пожалуйста...

anonymous
()
Ответ на: комментарий от anonymous

> Почитай рассылки CERT, там в основном идут дыры в Линухах и Мелгомягких

специально зашел на http://www.cert.org/advisories/ и за последние два года не нашел ни одного упоминания линукса (дальше смотреть стало лень)
может ты какие другие рассылки CERT куришь, так ты поделись...

award
()
Ответ на: комментарий от Alex_M

> freebsd 42%
> linux 32%

"юзать" - это не только "поддерживать DNS для доменов в зоне .ru"

award
()
Ответ на: комментарий от anonymous

"ХА, с чего это вдруг? Ну нашли дырку (кста эт за какое время, последняя была где-то полгода назад, если мне не изменяет склероз...) ну и что? Все быстренько CVSнулись и забыли/забили... А скоко дыр находят в Linux? Почитай рассылки CERT, там в основном идут дыры в Линухах и Мелгомягких (недавно дыра в OpenBSD проскакивала, единственная за нескоко лет). "

Где ищут - там и находят.

Dead ★★★★
()
Ответ на: комментарий от Sun-ch

2Статистик. Ну и рассмешили вы меня, господин хороший, со своей статистикой. Если в Крыму по статистике умирает больше всего больных лёгочными заболеваниями, то означает ли это, что в Крыму климат плохой? Если на маленьких серверочках "Пупкин-телеком" крутится *BSD (как правило, до 5.0), то означает ли это, что БЗДючку можно доверить приложения уровня предпрятия?

PS. Специально для клоунишки-Масяныча, облажавшегося с Hercules-эмулятором. zSeries, то биш mainframe, это не "большой писюк", а машина с весьма специфичной архитектурой ввода-вывода, которая для нескольких тысяч одновременно работающих пользователей рвёт "санки", как Тузик грелку. Linux для T-Rex'a есть, а где бздёх для z990? Ха-ха-ха!!!:)))

anonymous
()
Ответ на: комментарий от Alex_M

2Alex_M

>дык сколько народу юзает линух и сколько бсдю :-) >http://www.netstat.ru/

>OS в Рунете:

>OS Class %

>freebsd 42% >linux 32%

Это статистика по доменам

При учете того что виртуально хостится 80%, точтность статистики по уникальным хостам можешь посчитать сам ;)

sS ★★★★★
()
Ответ на: комментарий от anonymous

FreeBSD проделалал большой путь. Новая ветка 5.x подходит для корпоративного использования, наконец нормально работает SMP. В файловой системе реализованы UFS2 с поддержкой posix1e ACL. Неделю назад я в учебном учереждении (институт) наконец избавился от MS Active Directory и ушел на связку FreeBSD 5.1 + OpenLDAP 2.1 + samba3.0.0 (решился наконец, когда вышел релиз samba3.0.0). В базе содержится порядка 1000 учетных записей. Конечно по функциональностии нельзя сравнить с Novell NDS или с той же MS AD, но в плане стоимости и надежности вполне устраивает. Причем такая схема может работать в очень больших организациях при использовании реплик в LDAP. Так что реальное применение FreeBSD в корпоративной среде находит и фряха живее всех живых. Я вообще не понимаю остервенелых выпадок линуксоидов против FreeBSD. Она что, на яйца вам наступила что ли?

Bushi
()
Ответ на: комментарий от Bushi

Я вообще не понимаю остервенелых выпадок линуксоидов против FreeBSD. Она что, на яйца вам наступила что ли?

Bushi (*

Я в одном флейме говорил, что просто дети сидят и письками мерятся. :) Кстати, прикрутил eDirectory к Trustix удобней чем опенлдап...Нууу очень удобней. :) На клиентские тачки ставишь клиента новелловского и админь своими файрволами. :)

anonymous
()
Ответ на: комментарий от sS

sS: 
>Это статистика по доменам. 
>При учете того что виртуально хостится 80%, точтность статистики по уникальным хостам можешь посчитать сам ;)

Не флейма ради, просто самому стало интересно, статистика по провайдерам/хостерам.
Взял трдцатку крупнейших хостеров рунета (это охватывает 53% рынка хостинга) с 
http://www.netstat.ru/tophosters
и прогнал их через http://www.netcraft.com
Вот, что получилось:
							FBSD	Linux	Win		Solaris	BSD/OS
VALUEHOST				9,92				
ЗЕНОН Н.С.П.										5,39	
"Мастерхост.ру"				5,13				
"Релком. ДС"					3,25				
Ростелеком					0,29				0,29		2,03	
AGAVA 					1,20		1,20			
ООО "Нет"					2,14				
100MB.RU							1,82			
ЗАО "Караван-Интернет"		1,72				
PARKING.RU								1,56		
Хостинг-Центр РБК					1,36			
ООО "HIGHWAY.RU" 				1,32			
Холдинг "GoldenTelecom"				0,18				1,07	
Комкор												1,05	
Инвестэлектросвязь (Corbina)	1,01				
Кроникс Плюс / Ринет			0,99				
"ПТТ-Телепорт"				0,19		0,67		0,09		
"ОРЦ" (ORC.RU)						0,89			
"Демос-Интернет"				0,72						0,13	
"МТУ-Интел"							0,16				0,66	
majordomo.ru					0,77				
Digital Network				0,77				
ЗАО СпейсВэб						0,74			
ЗАО "Дэйта Форс Ай-Пи"				0,74			
ЗАО Арбатек							0,74			
RIPN												0,39		0,32
Mastak.ru							0,56			
ЗАО "Элвис-Телеком"					0,55			
ТелеNET						0,54				
ООО "Пласинфо"				0,13						0,39	
					Итого:	28,77	10,93	1,94		11,11	0,32

Это конечно тоже не "по уникальным хостам" т.к. что там делается за натами всякими хрен поймёшь. Но по крайней мере можно сделать вывод, что пока мелочь пытается ставить линух, крупные игроки продолжают доверять надёжным и проверенным временем решениям (FreeBSD)
 :o)

Alex_M
()
Ответ на: комментарий от sS

/*Блин, херня какая вышла! Ну ладно, попытка номер 2 */

sS:
>Это статистика по доменам.
>При учете того что виртуально хостится 80%, точтность статистики по уникальным хостам можешь посчитать сам ;)

Не флейма ради, просто самому стало интересно, статистика по провайдерам/хостерам.
Взял трдцатку крупнейших хостеров рунета (это охватывает 53% рынка хостинга) с
http://www.netstat.ru/tophosters
и прогнал их через http://www.netcraft.com
Вот, что получилось:
FBSD Linux Win Solaris BSD/OS
VALUEHOST 9,92 0 0 0 0
ЗЕНОН Н.С.П. 0 0 0 5,39 0
"Мастерхост.ру" 5,13 0 0 0 0
"Релком. ДС" 3,25 0 0 0 0
Ростелеком 0,29 0 0,29 2,03 0
AGAVA 1,20 1,20 0 0 0
ООО "Нет" 2,14 0 0 0 0
100MB.RU 1,82 0 0 0 0
ЗАО "Караван-Интернет" 1,72 0 0 0 0
PARKING.RU 1,56 0 0 0 0
Хостинг-Центр РБК 1,36 0 0 0 0
ООО "HIGHWAY.RU" 1,32 0 0 0 0
Холдинг "GoldenTelecom" 0,18 0 0 1,07 0
Комкор 0 0 0 1,05 0
Инвестэлектросвязь (Corbina) 1,01 0 0 0 0
Кроникс Плюс / Ринет 0,99 0 0 0 0
"ПТТ-Телепорт" 0,19 0,67 0,09 0 0
"ОРЦ" (ORC.RU) 0 0,89 0 0 0
"Демос-Интернет" 0,72 0 0 0,13 0
"МТУ-Интел" 0 0,16 0 0,66 0
majordomo.ru 0,77 0 0 0 0
Digital Network 0,77 0 0 0 0
ЗАО СпейсВэб 0 0,74 0 0 0
ЗАО "Дэйта Форс Ай-Пи" 0 0,74 0 0 0
ЗАО Арбатек 0 0,74 0 0 0
RIPN 0 0 0 0,39 0,32
Mastak.ru 0 0,56 0 0 0
ЗАО "Элвис-Телеком" 0 0,55 0 0 0
ТелеNET 0,54 0 0 0 0
ООО "Пласинфо" 0,13 0 0 0,39 0
Итого: 28,77 10,93 1,94 11,11 0,32

Это конечно тоже не "по уникальным хостам" т.к. что там делается за натами всякими хрен поймёшь. Но по крайней мере можно сделать вывод, что пока мелочь пытается ставить линух, крупные игроки продолжают доверять надёжным и проверенным временем решениям (FreeBSD)
:o)

Alex_M
()
Ответ на: комментарий от Alex_M

Поставь    "preformated text"     и сделай третью попытку.       я серьезно.

anonymous
()
Ответ на: комментарий от anonymous

По данным исследования, проведенного специалистами агентства по информационной безопасности mi2g, самой атакуемой ОС в августе оставалась Linux. Эта же ОС стала самой уязвимой за последний год.

На долю Linux в августе пришлось 67% успешных атак, у Windows показатель гораздо ниже - 23,2%.

В количественном отношении расклад оказался такой: за месяц взломали 12892 Linux-серверов и 4626 Windows-серверов.

Что касается BSD-серверов, количество взломов за август составило 360 (2% от общего ячисла зафиксированных атак).

В правительственных организациях, тем не менее, в августе больше всего взломов пришлось на Windows (51,4%), на Linux пришлось 14,3%.

За последние 12 месяцев Linux стала самой уязвимой системой по оценке экспертов mi2g, 51% всех успешных открытых атак пришлись на серверы под управлением этой ОС.

Одной из причин уменьшения числа взломов продуктов Microsoft специалисты называют совершенствующееся индустриальное сопровождение операционных систем и более внимательное отношение к их обслуживанию со стороны системных администраторов

По материалам: http://www.korrespondent.net

anonymous
()
Ответ на: комментарий от Bushi

UFS2 надёжная, говоришь??? Почему-ж она тогда у меня при первой же fsck после 3 дней юзанию похерела весь /usr/X11R6/fonts/misc??? Я попытался шрифты восстановить: вариант для дебиана- apt-get install --reinstall xfonts-base. Для BSD: pkg_delete X...BitmapFonts низя-зависимости. Пришлось руками из архива доставать... UFS страдала тем же. Особенно после kernel panic'a

anonymous
()
Ответ на: комментарий от Alex_M

Умный, ДА? Кто там знает на чём реально крутится? Может на BSD какой-нить промежуточный сервак, а дальше вообще всё идёт к Novell по IPX ;)???

anonymous
()
Ответ на: комментарий от anonymous

Пардон, а что подразумевается под взломом? Дефейс какой-нибудь или как? Если на одном Linux-серваке висит 1000 ламерских сайтов и благодаря одному кривому РНР-скрипту их все задефейсили, то это 1000 взломов, так что ли?

PashaKustov ★★
()
Ответ на: комментарий от anonymous

> UFS2 надёжная, говоришь??? Почему-ж она тогда у меня при первой же fsck после 3 дней юзанию похерела весь /usr/X11R6/fonts/misc??? Я попытался шрифты восстановить: вариант для дебиана- apt-get install --reinstall xfonts-base. Для BSD: pkg_delete X...BitmapFonts низя-зависимости. Пришлось руками из архива доставать... UFS страдала тем же. Особенно после kernel panic'a

а почему для дебиана ты реистал делал, а для BSD деинстал? 1. для идиотов: pkg_delete -f - удаляет даже с зависимостями 2. для нормальных людей: pkg_update, portupgrade и make deinstall; make reinstall

DS: ламер ты, вот и похерилось 8)

PS: у меня 3 года на UFS ничего не херилось, и полгода на UFS2 тоже

anonymous
()
Ответ на: комментарий от anonymous

>Умный, ДА? Кто там знает на чём реально крутится? Может на BSD какой-нить промежуточный сервак, а дальше вообще всё идёт к Novell по IPX ;)???

Да 8)

И какая разница, куда там "дальше вообще всё идёт"? Ломали то защиту файрвола, т.е. на машине, которая находится вне DMZ. ОС таких машин и попадала в приведённую статистику.

loki
()
Ответ на: комментарий от PashaKustov

>Пардон, а что подразумевается под взломом? Дефейс какой-нибудь или как? Если на одном Linux-серваке висит 1000 ламерских сайтов и благодаря одному кривому РНР-скрипту их все задефейсили, то это 1000 взломов, так что ли?

>PashaKustov (*) (28.10.2003 17:48:04)

Уважаемый, всё выше сказанное в равной степени может относиться и к двум другим ОС (BSD и Win), не так ли?

Или Вы полагаете, что тенденция хостинга большого кол-ва "ламерских" сайтов присуща только web-серверам Linux?

loki
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.