LINUX.ORG.RU

Локальные уязвимости в ядре NetBSD


0

0

Evgeny Demidov обнаружил несколько уязвимостей в NetBSD binary compatibility code. Злоумышленник может устроить локальную DoS атаку или получить привилегии суперпользователя. NetBSD security advisory: ftp://ftp.netbsd.org/pub/NetBSD/secur...

>>> Подробности

★★★☆

Проверено: Demetrio ()

Ой как не красиво получилось....
Вроде все поустаканилось и вот опять рута локально.....

anonymous
()
Ответ на: комментарий от anonymous

NetBSD 2.0 не подвержена данной проблеме. 1.6.x уже также исправлена.

anonymous
()
Ответ на: комментарий от anonymous

А как же оракел пахать будет если закомментишь ?

chucha ★★★☆
() автор топика

> Evgeny Demidov обнаружил Oh, those russians... =)

anonymous
()

Мне вот интересно, исходя из каких соображений народ использует NetBSD?
У вас что, железо какое-то экзотическое?

anonymous
()
Ответ на: комментарий от anonymous

Использовал мало, так, пару раз ставил на всякие полудохлые компы с разными пиратскими целями. Но преимущества на лицо - вся логично и понятно, никаких тупых глюков a la "я всё правильно вписал по докам, а оно нихрена не работает". Что по здравому смыслу должно работать - работает и не булькает. Вазилин можно смело оставлять дома. Всё в системе там, где ожидаешь. Из минусов - система в изначальной установке не преднастроена и никаких псевдографических костылей для настройки не существует. Пользователи мандраки и прочего очень нервничают, ну да кого они интересуют? В общем, идельная система, чтобв поставить, настроить и забыть про неё, вспоминая только изредка при редких дырах.

ptarh ★★★★★
()
Ответ на: комментарий от anonymous

> Мне вот интересно, исходя из каких соображений народ использует NetBSD?

> У вас что, железо какое-то экзотическое?

Рассчитывали, что NetBSD тот самый неуловимый Джо, которого никто не может поймать, потому что он нахрен никому не нужен, а не тут-то было :-)

l0gin
()
Ответ на: комментарий от x97Rang

2x97Rang:

особенности у них всех, разумеется, присутствуют и различия тоже... а вот по минимализму и, духу что ли, NetBSD, пожалую более на OpenBSD похожа... вообщем, если с OpenBSD знаком, то и с NetBSD очень быстро освоишься...

MiracleMan ★★★★★
()
Ответ на: комментарий от MiracleMan

> вообщем, если с OpenBSD знаком, то и с NetBSD очень быстро освоишься...

Так вот весь вопрос в том, _зачем_ она нужна?

В каких случаях использовать FreeBSD/OpenBSD более-менее понятно. А вот в каких NetBSD - х.з.. Может ну его нафиг, этого неуловимого Джо?

anonymous
()
Ответ на: комментарий от anonymous

в том то и дело что как дешевый брандмауер - самое оно, Open тут я думаю по перфомансу отдыхает

orb
()
Ответ на: комментарий от anonymous

а как ты думаешь, зачем нужны бобры, если есть еноты? :-)) а применение разумный человек всему найти может,.. не зря же ведь разработчики стараются,.. из моего личного опыта, NetBSD - проявляла себя, как более стабильная и устойчивая система, чем FreeBSD/OpenBSD...

MiracleMan ★★★★★
()
Ответ на: комментарий от ptarh

в данном случае не имеет значения.. человек же интересуется не корнями происхождения,.. а относительным подобием,.. а так да,.. это, можно сказать "святая" BSD троица получается,.. :-)) правда, сейчас их уже поболе нафорковалось...

MiracleMan ★★★★★
()
Ответ на: комментарий от anonymous

считается, что в netbsd самая лучшая реализация сетевой подсистемы

tokza
()

Раз пошла такая пьянка... :)

Какую BSD посоветуете поставить в качестве роутера? Требуется поддержка PPTP, PPPoE и NAT с нормальным файрволлом. Очень желательно, чтобы всё это было в ядре, а не в user-level.

Пробовал OpenBSD - что-то у неё с PPTP совсем всё плохо. Ядерный ppp не умеет chapms-v2, а user-level ppp так и не удалось заставить работать...

anonymous
()
Ответ на: комментарий от anonymous

> Какую BSD посоветуете поставить в качестве роутера?
Linux =D
у фришки отвратитетельные NAT (userland natd) и FW.:-)
у опенбсд много всяких неожиданных извратов типа ввода маски в HEX ;)

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

> у фришки отвратитетельные NAT (userland natd)

А как же ipnat?

anonymous
()
Ответ на: комментарий от anonymous

А что, кто нибуть ставил на NetBSD Oracle?

anonymous
()
Ответ на: комментарий от mumpster

>> Какую BSD посоветуете поставить в качестве роутера?

> Linux =D

Во-первых, это не BSD. Во-вторых у него IP медленней. ;)

> у фришки отвратитетельные NAT (userland natd)

man ipnat

> и FW.:-)

man ipfw, man ipf, man pf -- во FreeBSD целых _3_ FW. На выбор.

baka-kun ★★★★★
()
Ответ на: комментарий от baka-kun

и они еще ругают линух за распыление сил и за кучу шелов\текстовых редакторов етц. нет. что то у них не в порядке с бакашкой

anonymous
()
Ответ на: комментарий от anonymous

малчик, ты хоть историю, почему появился pf помнишь?

ss
()
Ответ на: комментарий от anonymous

> вообщем, если с OpenBSD знаком, то и с NetBSD очень быстро освоишься...

> Так вот весь вопрос в том, _зачем_ она нужна? > В каких случаях использовать FreeBSD/OpenBSD более-менее понятно. А вот в каких NetBSD - х.з.. Может ну его нафиг, этого неуловимого Джо?

невежество - большая проблема, ack. но зачем же о ней так настойчиво кричать? ну не понимаете - и бога ради. каждому свое.

// wbr

anonymous
()
Ответ на: комментарий от anonymous

Ставил за последнее время "на попробовать" на машину с древним биосом и большим винтом свежие фрю, нет и федору. Только NetBSD нормально с первого раза (понятно, допинал то потом всех) распознала и корректно встала на винт. А какой правильный у неё мультибут: не пытается писать куда попало, как фришный :) Эмуляция линукса там тоже попрямее будет. На слабой машинке типа Cel 500 она и шевелится на глаз побыстрее линукса (X11, icewm, pppd, firefox).

anonymous
()
Ответ на: .. от x97Rang

>>Вот мне теперь интересно стало что за зверь NetBSD, :) поставлю как-нидь

конечно поставь, не пожалеешь.. :-))) новый опыт, новые знания, это никогда не будет излишним..

MiracleMan ★★★★★
()
Ответ на: комментарий от anonymous

>Какую BSD посоветуете поставить в качестве роутера?

NetBSD 100%

orb
()
Ответ на: комментарий от anonymous

> Как там с поддержкой USB 2.0 ?

все в порядке (ehci)

orb
()
Ответ на: комментарий от baka-kun

>>man ipfw, man ipf, man pf -- во FreeBSD целых _3_ FW. На выбор.

совершенно верно, к тому же с версии 5.3 портированный с OpenBSD механизм ALTQ

MiracleMan ★★★★★
()
Ответ на: комментарий от mumpster

4mumpster:
>у фришки отвратитетельные NAT (userland natd)

Про кернельный нат тебе уже сказали.
Что "отвратительного" в юзерспейсовом нате? (кроме двух переключений контекста, что не играет рояля, если ты не натишь большие потоки)

//Loseki

anonymous
()
Ответ на: комментарий от anonymous

>>Ставил за последнее время "на попробовать" на машину с древним биосом и большим винтом свежие фрю, нет и федору. Только NetBSD нормально с первого раза (понятно, допинал то потом всех) распознала и корректно встала на винт. А какой правильный у неё мультибут: не пытается писать куда попало, как фришный :) Эмуляция линукса там тоже попрямее будет. На слабой машинке типа Cel 500 она и шевелится на глаз побыстрее линукса (X11, icewm, pppd, firefox).

странно, ни с FreeBSD ни с NetBSD в подобных случаях (старое железо, большой винт) проблем с установкой не возникало.. что ты там о мультибуте? можно поподробнее? линукс тоже неплохо шевелится умеет...

MiracleMan ★★★★★
()
Ответ на: комментарий от anonymous

> Что "отвратительного" в юзерспейсовом нате? (кроме двух переключений контекста, что не играет рояля, если ты не натишь большие потоки)

Время обработки пакетов увеличивается. А это достаточно критично в играх и других чувствительных к задержкам приложениях (VoIP?).

anonymous
()
Ответ на: комментарий от anonymous

> невежество - большая проблема, ack. но зачем же о ней так настойчиво кричать? ну не понимаете - и бога ради. каждому свое.

Неспособность внятно объяснить свой выбор - это намного большая проблема, чем невежество.

anonymous
()
Ответ на: комментарий от anonymous

> Как там с поддержкой USB 2.0 ?

Глубоко пофиг. :)

Ты же ведь не требуешь от Камаза скоростей болида F1, или от болида F1 грузоподъёмности Камаза?

anonymous
()
Ответ на: комментарий от anonymous

> Какую BSD посоветуете поставить в качестве роутера? Требуется поддержка PPTP, PPPoE и NAT с нормальным файрволлом. Очень желательно, чтобы всё это было в ядре, а не в user-level.

Огромное спасибо всем за советы, буду пробовать.

anonymous
()
Ответ на: комментарий от anonymous

а разве кто-то просил обьяснить чей-либо выбор?

MiracleMan ★★★★★
()
Ответ на: комментарий от anonymous

---cut--- > невежество - большая проблема, ack. но зачем же о ней так настойчиво кричать? ну не понимаете - и бога ради. каждому свое.

Неспособность внятно объяснить свой выбор - это намного большая проблема, чем невежество. ---cut---

в наших проектах "it just works" (tm) причем без единого нарекания. поставил и забыл. этого вполне достаточно. по принципу "солнце всходит? и заходит? вот и не трогай".

// wbr

anonymous
()
Ответ на: комментарий от anonymous

---cut--- > Как там с поддержкой USB 2.0 ? Глубоко пофиг. :) Ты же ведь не требуешь от Камаза скоростей болида F1, или от болида F1 грузоподъёмности Камаза? ---cut---

ну по поводу камаза - это скорее на тему "а тама можна запустить араклу?". ответ - нет, нельзя. и слава богу.

а вот достойная поддержка USB Host 1.1/2.0, FireWire etc - это уже заметно более важная фича для различных "своеобразных" приложений. где NetBSD зачастую и используется (а не только и не столько как серверная OS).

// wbr

anonymous
()
Ответ на: комментарий от anonymous

>> Что "отвратительного" в юзерспейсовом нате? (кроме двух переключений контекста, что не играет рояля, если ты не натишь большие потоки)

>Время обработки пакетов увеличивается. А это достаточно критично в
играх и других чувствительных к задержкам приложениях (VoIP?).

Я ж специально написал: про кернельный нат уже сказали. Если не хочется иметь cs - берём ipnat. В чём "отвратительность" юзерспейсового ната _без_ учёта переключений контекста?

//Loseki

anonymous
()
Ответ на: комментарий от anonymous

> в наших проектах "it just works" (tm) причем без единого нарекания. поставил и забыл. этого вполне достаточно. по принципу "солнце всходит? и заходит? вот и не трогай".

Дайте мне ОС, которая была бы так же предсказуема, стабильна и фичаста, как солнце - и я с неё не слезу никогда.

В наших проектах OpenBSD "just works" (tm). Но если бы все и всегда следовали бы подходу "поставил и забыл", то мы до сих пор сидели бы на супер-популярной некогда SCO.

Поэтому радуясь стабильной работе используемой ОС хорошо бы проявлять здоровое любопытство. Чтобы хотя бы знать недостатки любимой ОС по сравнению с другими.

anonymous
()
Ответ на: комментарий от anonymous

> а вот достойная поддержка USB Host 1.1/2.0, FireWire etc - это уже заметно более важная фича для различных "своеобразных" приложений. где NetBSD зачастую и используется (а не только и не столько как серверная OS).

Можешь привести примеры этих "своебразных" применений? Пока сложилось впечатление, что NetBSD - это идеальная ОС для маршрутизатора. Хочу убедиться в обратном.

anonymous
()
Ответ на: комментарий от anonymous

> Я ж специально написал: про кернельный нат уже сказали. Если не хочется иметь cs - берём ipnat. В чём "отвратительность" юзерспейсового ната _без_ учёта переключений контекста?

У ipnat, как и у других чисто ядерных решений, потенциально хуже с надёжностью. Почему, собственно, идея "утащим всё в user-space" живёт и побеждает. Упал natd - перезапустил его и всё. Упал ipnat - потянул за собой всё ядро и, возможно, kernel panic.

Только не надо начинать флейм на тему "ipnat никогда не падает", ок? ;)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.