LINUX.ORG.RU

Недостаточная проверка номеров сигналов приводит к краху или повышению привилегий во FreeBSD


0

0

Недостаточная проверка номеров сигналов (разрешена посылка сигналов с отрицательным номером) при их инициации через ptrace(2) (ошибка добавлена во FreeBSD 4.2-RELEASE, Oct 26 04:34:41 2000) либо при использовании драйвера видеозахвата "spigot" (не включен в generic ядро, включен в состав FreeBSD начиная с версии 2.0.5)

Последствия: При использовании FreeBSD 4.x И FreeBSD 5 (с включенными INVARIANTS) срабатывает код проверки целостности ядра что приводит к панику системы.

При использовании FreeBSD5 с выключенной опцией INVARIANTS (вариант ядра по умолчанию) появляется возможность модифицировать память ядра, что может привести к повышению привилегий.

(Так же другая уязвимость, на этот раз в коде iBCS2, позволяет пользователю читать содержимое памяти ядра путем передачи большого параметра "размер буфера" системному вызову statfs: ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:10.ibcs2.asc )

Обе ошибки исправлены в cvs вечером 10го августа 2003го года.

>>> Подробности

★★★★★

Я вот не пойму, почему об уязвимостях бзди сообщает линуксойд грин, а об уязвимостях линукса - бздишник саныч.
Типа, услуга за услугу? :)

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

О линуксовых я тоже сообщаю, но только если я их считаю серьезными (а не про cdrecord и компанию ;) ) и при этом никто о них еще новости не засабмитил к моменту как у меня появляется свободное время.

green ★★★★★
() автор топика

на вряд ли, у них же свое вобщем то ядро не имеющее отношение к фре

anonymous
()

Так ты Грин не только линуксоид оказывается Ж) И как, здравомыслей и на
то и на другое хватает ?

anonymous
()

скорее нет, чем да ? ;)

anonymous
()

Да green впечатление о тебе все портится и портится :(

anonymous
()

ааааа... FreeBSD suxх. Начнем?

anonymous
()

Это просто чтоб мыши знали, что кот не спит. Веселее будет жить. :)
Про виндовые дырки тут обсуждения бурные бывают, так пусть и по никсам пошире охват будет. :)
Виндузятник

anonymous
()
Ответ на: комментарий от anonymous

> Интересно - в OpenБЗДе этот баг есть ? :)

Дык усли пойти по ссылке, то там можно увидеть фразу FreeBSD only.

Woody
()

А всегда знал что бздя ацтой, виндос луцце, с ним ентиресней жить, всё в движении, постоянно чем-то занят, например латанием дыров (пока система ещё жива после применения предидущих заплат),а как упадёть, так вааще русская рулетка с переустановкой всей системы, а вдруг правильно встанет и будет работать почти без глюков ? Не FreeBSD и Linux это для тех у кого волосы не растут - на руках...

anonymous
()

А Гриныч то сразу обрадовался :-)
Только почему-то умолчал, что патчи вышли одновременно с багами.

anonymous
()

Chaos Communication Camp 2003

2AVL2 >Я вот не пойму, почему об уязвимостях бзди сообщает линуксойд грин, а об уязвимостях линукса - бздишник саныч. Типа, услуга за услугу? :)

Узколобость мЫшления демонстрируете товарисч !

Линуксойд, бздишник, виндузятник, кто там еще ?

Может пора вылезти из детской песочницы и начать смотреть на вещи

ширше ?

Sun-ch
()

Хе-хе, а самому большому крикуну нашелся кляп :

Microsoft нарушила патент на технологию которую использовала в ActiveX компонентах и посему будет будет вынуждена отбашлять патентодержателю 520.6 вечнозелёных лимонов.

http://www.washingtonpost.com/wp-dyn/articles/A46480-2003Aug11.html

Эй Irsi троглодит, ты пользуешся системой содержащей неавторизированные/ворованные технологии.

anonymous
()

Chaos Communication Camp 2003

>Эй Irsi троглодит, ты пользуешся системой содержащей неавторизированные/ворованные технологии.

Гы, уж чья бы корова мычала... :)

"Программный продукт, названный OnStage, о выходе в свет которого было объявлено в среду на LinuxWorld в Сан-Франциско, может использоваться ИТ сотрудниками для исследования серверов на наличие Linux-кода, нарушающего права SCO. Затем из консоли данный код может быть легко заменен. OnStage 2.0 уже доступен и работает на Linux-дистрибутивах от Red Hat и SuSE."

Sun-ch
()
Ответ на: Chaos Communication Camp 2003 от Sun-ch

2Sun-ch:Гы, уж чья бы корова мычала... :)

А я продаю супер-пупер продукт который исследует код в мозгах Sun-ch'а для определения почему Sun-ch мычит как корова без указания ссылок как на новость так и на SCO код в Linux.

Так пойдет ? :)

anonymous
()

Chaos Communication Camp 2003

Для тупых и ленивых:

Aduva software will be able to find and replace all the dirty code on in-production Linux servers automatically, well, at least as far as Red Hat and SuSE go, but the solution encompasses Intel boxes and mainframes.

http://www.sys-con.com/linux/articlenews.cfm?id=940

Sun-ch
()

Масяныч, мои соболезнования... :-(((

anonymous
()
Ответ на: комментарий от anonymous

Неправда твоя. про патчи я с датой написал. Когда баги внесли - тоже написал ;)

green ★★★★★
() автор топика

Масяныч, тебя что, уже вылечили ? По методу доктора VSL ? Курс лаботомии прошел ? Иначе откуда такая туфта в твоих постингах, от жёлтой прессы мало отличается...

anonymous
()

Chaos Communication Camp 2003

Для особо тупых первожу:

find and replace all the dirty code on in-production Linux servers

Найти и заменить весь "грязный" код на лялих серверах, находящихся

в промышленном использовании

Если пизженного кода нет, то чего менять :)

Sun-ch
()

Chaos Communication Camp 2003

Для тех, кто не в теме

Linux Business Week - весьма авторитетное издание

Sun-ch
()
Ответ на: Chaos Communication Camp 2003 от Sun-ch

> "Программный продукт, названный OnStage, о выходе в свет которого было объявлено в среду на LinuxWorld в Сан-Франциско, может использоваться ИТ сотрудниками для исследования серверов на наличие Linux-кода, нарушающего права SCO. Затем из консоли данный код может быть легко заменен. OnStage 2.0 уже доступен и работает на Linux-дистрибутивах от Red Hat и SuSE."

Каким образом, Саныч??? СКОты ведь еще не определились с тем, какой код нарушает их интеллектальную собственность. Да и после этого НЕОБХОДИМО ДОКАЗАТЬ ОБОСНОВАННОСТЬ претензий.

И только после этого будет выбор: покупать право использования интеллектальной собственности или отказываться от ее использования.

Ikonta_521
()
Ответ на: Chaos Communication Camp 2003 от Sun-ch

2Sun-ch:

"Найти и заменить весь "грязный" код на лялих серверах, находящихся

в промышленном использовании

Если пизженного кода нет, то чего менять :)"

Вот SCO тоже выпендривалась что их код там есть, а оказалось что код IBM принадлежит. Так что ты там про грязный код ляпнул ?

Sun-ch, я честно говоря такого ляпа от тебя не ожидал, тут даже последнему ламеру ясно что компания aduva решила под шумок поднять продажи своего софта.

anonymous
()

2anonymous (*) (2003-08-12 11:48:59.703875):
Хм... Ты знаешь, я Ирси видел. И даже видел его жену. И даже с ними обоими пили пиво в кафешке. :-)

Так что с некоторой долей оптимизма могу тебе по секрету сообщить, что Ирси, видимо, не пидарас.

R00T
()

Ха ! Откуда мне знать, может ты тоже пидарас, может поэтому ты пил пиво с Ирси. Докажи обратное, набей морду Irsi !

anonymous
()
Ответ на: Chaos Communication Camp 2003 от Sun-ch

2Sun-ch:"Может у меня с глазами плохо, но гугль на Aduva SCO выдал 3.700 ссылок."

Похоже что не только с глазами...

anonymous
()

Chaos Communication Camp 2003

Про Aduva уже в новости запостили :)

Уссаться можно

Sun-ch
()

Это ж green, он на то и зелёный, по обкурке видать....

anonymous
()

anonymous (*) (2003-08-12 16:41:58.844864) не позорь имя ананимузов мудак.

anonymous
()

даёшь каждой ОС свой баг с ptrace(2) ;-)

anonymous
()

2R00T (*) (2003-08-12 12:39:36.911279):

Да ты ему просто не понравился :-)!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.