Локальная уязвимость во FreeBSD 7.х и выше, повышение привилегий.

>Локальный пользователь может с помощью системного вызова sendfile(2) изменить произвольные файлы на системе, доступные ему только для чтения.

Эпично

Ах, во FreeBSD нашли уязвимость! Боже ж мой, новость. Вот если б в OpenBSD...

<troll>Давно пора уже перейти на DragonFlyBSD, FreeBSD начиная с 5.x ветки никуда не годится, очевидно же.</troll>

ну я подумал, авось кто не знает. решил запостить.

Оперативно новость запостили, ничего не скажешь.

Бывает. Главное патчи есть.

Какой-то детский баг. Я то думал, каждый пионер-плюсист знает о том, как надо перегружать оператор копирования, если у класса есть члены-указатели. А вот нет, на эти грабли всё наступают и наступают.

Ну и по традиции: решето!

s/оператор копирования/оператор=/, пожалуй пора спать.

Перечитал новость три раза. Что то я вообще не о том:) Ну да ладно

> Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Свято место пусто не бывает. Исправили багу с флешками, так вот тебе на.

если не ошибаюсь, в 4х (или 5?), подобную уязвимость можно было использовать через тот же sendfile. Тогда удавалось получить полный дамп памяти и выдернуть оттуда, например, содержимое master.passwd :)

А новость то в чём?

а у вас зато негров линч^W^W iowait

> А новость то в чём?

Над классикой не властно время!

Какой-то детский баг. Я то думал, каждый пионер-плюсист знает о том, как надо перегружать оператор копирования, если у класса есть члены-указатели. А вот нет, на эти грабли всё наступают и наступают.

при чём тут Си++?

Интересно, что есть в ДрагонФлае подобный баг?

Там uipc_mbuf.c вроде как написан с нуля. (Копирайтов FreeBSD нет).

Встречаются такие строчки:

KKASSERT((n->m_flags & M_EXT) == 0);
n->m_data = m->m_data;
m->m_ext.ext_ref(m->m_ext.ext_arg);
n->m_ext = m->m_ext;
n->m_flags |= m->m_flags & (M_EXT | M_EXT_CLUSTER);


в m_copypacket().

n->m_flags |= m->m_flags & M_RDONLY;

нет, хотя не факт, что оно нужно. Вобщем, щас уйду. Когда приду, поищу эксплоит и проверю DragonFlyBSD. Надеюсь, там такого нет)

формально ни при чем, просто описанные выше грабли и на си имеют место быть:)

>>на си имеют место быть:)

проблема на в C а в умах.

> Там uipc_mbuf.c вроде как написан с нуля.

4.2. Тут было сообщение, что я признал свою неправоту, но особо одаренный модер потер.

В общем, проверять лень. По гит репозиторию прошелся, с первого взгляда кода с версий FreeBSD > 7.x в uipc_mbuf.c не нашел

локальный пользователь

...

Т.е. каждый, кто может зайти по ssh.

>4.2. Тут было сообщение, что я признал свою неправоту, но особо одаренный модер потер.

Пора уже для топиков про *BSD режим показа удалённых по дефолту включать,а то народ самое интересное пропускает.

А это уже проблема в головах.
Если по ssh авторизация не по ключу, да еще и пароль кто-то знает, или его просто сбрутать, то что? То плохо тебе будет в любом случае, есть там локальная уязвимость или нету.

>А это уже проблема в головах.

Если по ssh авторизация не по ключу, да еще и пароль кто-то знает, или его просто сбрутать, то что? То плохо тебе будет в любом случае, есть там локальная уязвимость или нету.

И к чему ты это? Причем тут брутфорс?

При том, что получение доступа по ssh пользователем, который может сделать сабж выше - это как бы проблема администратора.
Локальные уязвимости это безусловно плохо.