sendfile(2) kernel memory disclosure в FreeBSD

чтобы дополнить картину: http://securitytracker.com/alerts/2005/Apr/1013630.html

вот скажите мне: как обнаруживаются все эти уязвимости? неужели кто-то днями и ночами сидит и долбит ядро? или как?

да....

Бздуны, я смотрю, с линексоидов пример берут? Сообщают только после того, как втихаря заледают? Ню-ню :)

Ими торгуют хакеры, по сходной цене.

я к тому, что для обнаружения ошибок нужны исходники ну, с линуксом все понятно - вытащить исходники может любой а вот с виндозой - интересно получается... исходников нет, а дыры находят регулярно, причем находят их не программеры микрософта, а хакеры интересно...

Ну что ты как маленький :) Методом направленного тыка, с учётом знаний о том, где программер на C может лажануться - например, с переполнением буфера. Много ума тут не надо. Нужен опыт и знание слабых мест C. И Всё. Обычные ремесленники.

> Бздуны, я смотрю, с линексоидов пример берут? Сообщают только после того, как втихаря заледают? Ню-ню :)

Почему втихаря? Как только исправили, так сразу и сообщили.
Кстати, в CURRENT эту ошибку исправили ещё 9 февраля, но тогда не
знали что это как-то связано с sendfile(2) и данной уязвимостью.

==========================================================
  Modified files:        (Branch: RELENG_5)
    sys/ufs/ffs          ffs_inode.c 
  Log:
  MFC revision 1.103.
  
  Security:       FreeBSD-SA-05:02.sendfile

  Revision  Changes    Path
  1.93.2.2  +1 -0      src/sys/ufs/ffs/ffs_inode.c
==========================================================

==========================================================
  Modified files:
    sys/ufs/ffs          ffs_inode.c 
  Log:
 - In the softupdates case for ffs_truncate() we use vinvalbuf() to
   invalidate pending io and dependencies.  However, vinvalbuf() rightfully
   does not call vnode_pager_setsize() for us.  We must do this here.  This
   could potentially have caused numerous kinds of bugs, but it was
   specifically causing msync() deadlocks because msync() was writing
   flushing pages that should not have been valid.

  Sponsored by:	Isilon Systems, Inc.
  Reported by:	kkenn

  Revision  Changes    Path
  1.103     +1 -0      src/sys/ufs/ffs/ffs_inode.c
==========================================================

Не верится... Не так давно в винде нашли дыру в каком-то серверном СОМ-объекте, при его вызове ОРПЕДЕЛЕННЫМ! запросом (не ручаюсь за точность формулировок, но общий смысл такой :)) Это как же: сидит этот хакер днями и ночами и долбит каждый компонент винды и угадывает какие ему запросы посылать? Не верю. Или совсем свежая уязвимость в Firefox (там, где память можно посмотреть) - там ведь тоже только ОПРЕДЕЛЕННАЯ строка в скрипте нужна. Не верится, что такое тупо можно накопать...

> Не верится... Не так давно в винде нашли дыру в каком-то серверном СОМ-объекте, при его вызове ОРПЕДЕЛЕННЫМ! запросом (не ручаюсь за точность формулировок, но общий смысл такой :)) Это как же: сидит этот хакер днями и ночами и долбит каждый компонент винды и угадывает какие ему запросы посылать? Не верю. Или совсем свежая уязвимость в Firefox (там, где память можно посмотреть) - там ведь тоже только ОПРЕДЕЛЕННАЯ строка в скрипте нужна. Не верится, что такое тупо можно накопать...

А головой подумать? Потому эти дырки и стали известными, что найдены были случайно. А хакеры, целенаправленно находя дырки, не станут сообщать о них MS. Они их лучше сами втихаря используют или продадут кому. :)

Исходники винды тоже украли, то что не украли наверняка можно купить.

Политические секреты покупают/продают, а тут исходники винды :)

Недавно вышла FreeBSD 5.4-RC1, в анонсе которой упоминается ещё одна проблема безопасности, которая скоро будет устранена:

Two strictly local security issues came along after the RC1 builds had completed and were made available to the FTP mirror sites so it was too late to re-roll the RC1 images. Please take a look at the Security Advisories to see if they are something you need to be concerned with before installing RC1. The fixes for the first (FreeBSD-SA-05:02.sendfile) have already been applied to RELENG_5_4 (so if you use CVS/cvsup to upgrade you will get those fixes). The fixes for the second, which will be FreeBSD-SA-05:03.amd64, are still being processed. This second Security Advisory only effects the amd64 architecture, and the vulnerability is quite obscure.

http://docs.freebsd.org/cgi/mid.cgi?20050405144935.GA54439

Ну иногда кстати дыры находят не только в результате целенаправленного поиска, но и просто при написании программ натыкаються...

Нда, судя по всему, с FreeBSD пора сваливать. Сплошные дыры последнее время.

sendfile уже с бородой. где только sendfile не показывал свои дырищща ;-)

Ну-ну, пересядь на калькулятор, и к сетке его не подключай

Локальная дыра - нестрашно. У меня лично неодного сервака нету с шелами отданными юзерам.

>Почему втихаря? Как только исправили, так сразу и сообщили.
Это и называется втихаря. BSD RIP !

Шелл получить очень просто, если на сервере крутится что-нибудь типа www-сервера. Другой вопрос, что это даст? Я вот полгода назад имел юзерский шелл на фре 4.4 с соответствующим sendmail-ом, апачей и кучкой других сервисов. Однако рута так и не удалось поиметь. Искал эксплойты на security.nnov.ru и гуглом... Очень многие linux-only и не меньше - исправьте 5 косяков и эксплойт спомпилится... Ну нах... Проще залезть и кувалдой сервер раздолбать, чем через такие вот "кучи дырок" :)

>Нда, судя по всему, с FreeBSD пора сваливать. Сплошные дыры последнее время.

А ты уверен, что в линуксе нет аналогичной дыры? Ню-ню.., линуксоидам об этом просто ещё не сказали.

Нда а ляпих имхо не дырявый:) фря понадежней ляпиха в разы и дыры конопатят оперативно:)

больше всего радует, что 5-я ветка при всей своей продвинутости практически такая же почти безглючная как и 4-я... чего не скажешь о 2.6... ;(