3 новых уязвимости в ОС FreeBSD

0

0

1. Локальный доступ к kernel-памяти
Во многих частях ядра FreeBSD, работа с именами (mount points, устройств, файлов и т.д.) производится с помощью строки символов, которые передаются приложениям в буферах с ограниченной ёмкостью.
В некоторых местах строки динамической длины скопированы в буферы ограниченной длины без предварительной очистки неиспользованной части буфера.
В неиспользованной части буфера может сохраниться привилегированная информация, которая теперь доступна приложению, работающему с буфером.
Для исправления ошибки или обновите систему до 4-STABLE, 5-STABLE, RELENG_5_3, RELENG_4_11, RELENG_4_10 или используйте следующие патчи:

для FreeBSD 4.x:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:08/kmem4.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:08/kmem4.patch.asc

для FreeBSD 5.x:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:08/kmem5.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:08/kmem5.patch.asc

2. Локальный доступ к участкам памяти через i386_get_l
Системный вызов i386_get_ldt(2) позволяет процессу запросить часть локальной таблицы оборудования для копирования из ядра в пользовательскую часть оперативной памяти.
Из-за недостаточной проверки, отрицательные или слишком высокие значения могут позволить пользователю скопировать участок ядра в память, доступную ему, и тем самым получить доступ к привилигерованной информации.
Для исправления ошибки можно либо обновить систему до 4-STABLE, 5-STABLE, RELENG_5_3, RELENG_4_11, RELENG_4_10 или использовать следующие патчи:

для FreeBSD 4.x:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:07/ldt4.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:07/ldt4.patch.asc

для FreeBSD 5.х:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:07/ldt5.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:07/ldt5.patch.asc

3. lir(4) - драйвер для поддержки Intel Integrated RAID controllers и ICP Vortex Raid controllers.

По умолчанию разрешения на /dev/lir позоволяют непривилегированному пользователю открывать и производить ioctl-вызовы.

На системах, где присутствует вышеупомянутое оборудование, разрешения могут быть сменены вручную. (chmod 600 /dev/lir*).
На FreeBSD 5.x:
echo 'perm lir* 0600' >> /etc/devfs.conf
echo 'devfs_enable="YES"' >> /etc/rc.conf

Данный патч доступен для исправления ошибки:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:06/iir.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:06/iir.patch.asc
Для установки:
cd /usrc/src
patch < /path/to/patch

>>> Подробности

Ссылка

←	«Туда-сюда» со скоростью света

Настройка Radeon в консоли и Х

→

Бодяга... А расписал то, как будто конец света настал...

anonymous
(06.05.05 18:43:57 MSD)

Ответ на: комментарий от anonymous 06.05.05 18:43:57 MSD

Просто сразу 3 штуки сразу.

Ниче, пофиксим. ;).........

edwin ★
(06.05.05 19:06:18 MSD)

Ссылка

А, тебе спасибо, что подсказал(а) Я редко по хакерским сайтам лажу, да, и в основном, здесь контингенция не та )))

anonymous
(06.05.05 22:33:05 MSD)

Ответ на: комментарий от anonymous 06.05.05 22:33:05 MSD

По сайтам хакирским лазить не надо. Все по рассылке приходит.

ansi ★★★★
(06.05.05 22:43:49 MSD)

Ответ на: комментарий от ansi 06.05.05 22:43:49 MSD

>> По сайтам хакирским лазить не надо. Все по рассылке приходит.

На это дело есть свой стакан - clamav + SAV
Вааще не переживаю по этому поводу. Тут червяк как-то че-то трындел по поводу сохранять ли документы зараженые. Козе в трещину эти документы ))) Ну, и все остальное похожее на то ))))
# Админ не самого последнего банка вместо PS

anonymous
(06.05.05 23:03:29 MSD)

Ответ на: комментарий от anonymous 06.05.05 23:03:29 MSD

>>> Ну, и все остальное похожее на то )))) По моей логике и статистике - на 300 юзеров приходится один дурак который че попало в машину сует. В качестве поощрения я лишаю таких премии. Но. Глупый юзер всегда себе приключений найдет на задницу на свою. Стоит SQUID + sarg легко и доступно всем посмотреть кто чем занимается ))) Статистика открыта полностью ))) Для своих, конечно ))))

anonymous
(06.05.05 23:28:51 MSD)

Ссылка

Ответ на: комментарий от anonymous 06.05.05 23:03:29 MSD

>>> Ну, и все остальное похожее на то ))))
По моей логике и статистике - на 300 юзеров приходится один дурак который че попало в машину сует. В качестве поощрения я лишаю таких премии. Но. Глупый юзер всегда себе приключений найдет на задницу на свою.
Стоит SQUID + sarg легко и доступно всем посмотреть кто чем занимается ))) Статистика открыта полностью )))
Для своих, конечно ))))

anonymous
(06.05.05 23:29:30 MSD)

Ссылка

Одни дыры в этой фряхе... Хуже линукса.

anonymous
(07.05.05 01:53:38 MSD)

Ссылка

Опять дырявая БЗДя отличилась...

anonymous
(07.05.05 02:26:49 MSD)

Ответ на: комментарий от anonymous 07.05.05 02:26:49 MSD

>Опять дырявая БЗДя отличилась...

В чем польза решета, если в нем нет дырок?

В чем польза штопора, если он не кривой?

Если в программе нет ошибок - может быть, ее никто не запускает?

anonymous
(07.05.05 03:06:30 MSD)

Ссылка

Ответ на: комментарий от anonymous 07.05.05 02:26:49 MSD

> Опять дырявая БЗДя отличилась...

уважаемые господа тупые анонимоусы ..... сциально для вас я скажу:

1) сравните к-во дыр Linux vs xBSD. У BSD их намного меньше.

2) потрудитесь почитать описания дыр и выяснить на что и как они влияую .

3) после этого может быть у вас отпадет желание постить тупые словосочентания.

edwin ★
(07.05.05 03:30:11 MSD)

Ответ на: комментарий от edwin 07.05.05 03:30:11 MSD

по поводу критичности и дыр вообще, есть сайтик такой статистики (на лоре кстати новость была) где Linux блестяще порвал FreeBSD по степени критичности дыр, коих в БЗД оказалось гораздо больше. А вообще действительно достали новости bsd в портале Linux. Лично я невидел ниодного поста касающегося линукс в bsdportal.

abbath ★★
(07.05.05 08:41:09 MSD)

Ответ на: комментарий от abbath 07.05.05 08:41:09 MSD

2>abbath >А вообще действительно достали новости bsd в портале Linux. а меня нет , даже очень интересуют . хотя я некоторые и по рассылке получаю .

это не linux портал а , скажем так opensourse портал , если не веришь зайди на opensource.ru .

насчет linux vs bsd ,я и спользую и то и другое , что я не так делаю ?

j262 ★★
(07.05.05 09:22:12 MSD)

Ответ на: комментарий от abbath 07.05.05 08:41:09 MSD

> я невидел ниодного поста касающегося линукс в bsdportal.

пожалуйся администрации bsdportal, скажи что нельзя быть настолько ограниченными ))

anonymous
(07.05.05 11:46:00 MSD)

Ссылка

Ответ на: комментарий от j262 07.05.05 09:22:12 MSD

> насчет linux vs bsd ,я и спользую и то и другое , что я не так делаю ?

не блюдёшь чистоты принципов ))

ведёшь себя как политическая проститутка линус торвальдс.

anonymous
(07.05.05 11:49:29 MSD)

Ссылка

Ответ на: комментарий от edwin 07.05.05 03:30:11 MSD

уважаемый гражданин edwin

1) прочитай ещё раз пост анонимуса

2) прочитай внимательно свой ответ на него, подумай

3) может быть после этого у тебе удастся избавиться от условного рефлекса защищаться от тупых словосочетаний.

успешного рефлексирования.

anonymous
(07.05.05 11:54:18 MSD)

Ответ на: комментарий от anonymous 07.05.05 11:54:18 MSD

BSD rulez 100%! Linux - zoo =100%!

zxbxt ★
(07.05.05 12:18:02 MSD)

Ответ на: комментарий от zxbxt 07.05.05 12:18:02 MSD

1) в догонку ;)

[edwin@edwin-home edwin]$ host www.opensource.ru

www.opensource.ru has address 217.76.32.61

[edwin@edwin-home edwin]$ host www.linux.org.ru

www.linux.org.ru has address 217.76.32.61

[edwin@edwin-home edwin]$

2) Тоже использую и Linux и FreeBSD. И тоже вопрос: что не так делаю ?

edwin ★
(07.05.05 14:02:11 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	«Туда-сюда» со скоростью света

BSD

Настройка Radeon в консоли и Х

→

Похожие темы