Эскалация привилегий в FreeBSD.

Уязвимость локальная особо не переживаем :)

ага, пусть переживают те, на чьих серверах у меня есть шелл :)

Не слышу радостных возгласов линуксоидов... Все ушли на топик ниже? :-)

Для начала: у многих HTT выключен, т.к. коряво поддерживается фрей.

а откуда в amd64 возьмется htt?

О блин - хоть один сообразил 8)

Детали на момент написания пока не ясны, но патчи уже готовы.... А может мальчика вовсе не было ?

Завтра написано будут. А пока ребята ищут HTT в amd64 :)

Что-то не совсем понятно, какую _уязвимость_ закрывает этот патч, если посмотреть его содержимое.

Может имеются в виду интеловские процы с HT и EMT64?

надо указать где искать ;) src/sys/amd64/amd64/mp_machdep.c src/sys/amd64/include/cpufunc.h

А ЧТО такое HTT?

на слешдоте статья - что НТТ в том виде как реализован в интеловских процессорах - самое натуральное зло и его нужно немедленно отключить поскольку приводится возможность раскрытия важной информации - ключей, паролей и т.д.

Торговая марка Intel.

cperciva writes "Hyper-Threading, as currently implemented on Intel Pentium Extreme Edition, Pentium 4, Mobile Pentium 4, and Xeon processors, suffers from a serious security flaw. This flaw permits local information disclosure, including allowing an unprivileged user to steal an RSA private key being used on the same machine. Administrators of multi-user systems are strongly advised to take action to disable Hyper-Threading immediately. I will be presenting this attack at BSDCan 2005 at 10:00 AM EDT on May 13th, and at the conclusion of my talk I will also releasing a paper describing the attack and possible mitigation strategies."

http://www.daemonology.net/hyperthreading-considered-harmful/

Как интересно ...

>> hyperthreading-considered-harmful

Походу парень решил Интелю устроить пятницу 13 )))

/usr/src/UPDATING:

20050513: p1 FreeBSD-SA-05:09.htt
Add a knob for disabling/enabling HTT. Default off due to information
disclosure on multi-user systems.

не успели 5.4 выпустить и уже поломали :)

Может имелось ввиду Hyper-Transport Technology ? ;) у АМД естественно

Два перла на один пост это имхо многовато.

> Детали на момент написания пока не ясны, но патчи уже готовы.

А что патчили то? Судя по тому что заодно и AMD64 от HT излечили явно патчили не то и не там.

Судя по всему, патч там один - менять PIV на Amd или PIII.

Посему HT просто отключен в стандартном ядре.

Мы еще не знаем, что это, но мы это уже починили 8)))))

Дык весь патч состоит в отключении HTT в ядре:-) А вообще человек клянётся что работает и в NetBSD и под OpenBSD и под OpenServer 5.0.7 & UnixWare. Повыше написали что даже под виндофсом работает. Эх а сколько было в глянцевых журналах соплей типа "Теперь я могу записывать компакты и играть в игру!!!", "Реальная домашняя многозадачность"...

http://www.x86-secret.com/?option=newsd&nid=870

это про AMD64 и НТТ

>> Мы еще не знаем, что это, но мы это уже починили 8)))))

Человек нашедший эту дыру сообщил о ней, просто попросил подождать с информацией до опубликования своего доклада который состоялся в 10:00 13.05.05

А крику-то, крику ;)

Дыра обнаружена _НЕ_ во FreeBSD, а в _процессорах_ Intel c Hyper-Threading. Просто во FreeBSD первые её заткнули. Отключив HTT нахрен. ;) Точнее, прикрутив рубильник. Это, кстати, к оперативности затыкания даже чужих дыр. ;)

PS. Дети, которые не знают, что Intel выпускает еще и процессоры с поддержкой набора команд amd64 (на них тоже работает FreeBSD/amd64), идут читать книжки.

>> А что патчили то? Судя по тому что заодно и AMD64 от HT излечили явно патчили не то и не там.

Действительно, дыру то, надо было в твоей голове латать!

> не знают, что Intel выпускает еще и процессоры с поддержкой набора команд amd64 (на них тоже работает FreeBSD/amd64), идут читать книжки.

LAHF SAHF напомнить? да не поддерживает nocona полностью amd64. Вот и возникает вопрос - откуда код с поддержкой htt в реализации freebsd на amd64? Что он там делает?

Чтоб потом, когда научится поддерживать больше не выеживались!

> да не поддерживает nocona полностью amd64.

И как это мешает FreeBSD/amd64 работать на процессорах от Intel, если уж даже линуксу не мешает?

> откуда код с поддержкой htt в реализации freebsd на amd64?

Чтобы правильно сосчитать "виртуальные процессоры" и использовать их на системе с intel. Да хоть для того, чтобы напечатать количество этих "процессоров". ;) Вот кусок кода:

if (cpu_feature & CPUID_HTT && (cpu_procinfo & CPUID_HTT_CORES) >> 16 > 1) printf("\n Hyperthreading: %d logical CPUs", (cpu_procinfo & CPUID_HTT_CORES) >> 16);

2 baka-kun

Здорово ты их умыл! Жжошь!

Ну и о чем говорит такой код? Когда в оптимизированном для amd софте начинают считать ht? О проектировании типа "Вали все в кучу. потом разберемся". Тут нечем гордиться.