LINUX.ORG.RU

Сообщения bsdushka

 

3 новых уязвимости в ОС FreeBSD

Группа BSD

1. Локальный доступ к kernel-памяти
Во многих частях ядра FreeBSD, работа с именами (mount points, устройств, файлов и т.д.) производится с помощью строки символов, которые передаются приложениям в буферах с ограниченной ёмкостью.
В некоторых местах строки динамической длины скопированы в буферы ограниченной длины без предварительной очистки неиспользованной части буфера.
В неиспользованной части буфера может сохраниться привилегированная информация, которая теперь доступна приложению, работающему с буфером.
Для исправления ошибки или обновите систему до 4-STABLE, 5-STABLE, RELENG_5_3, RELENG_4_11, RELENG_4_10 или используйте следующие патчи:

для FreeBSD 4.x:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:08/kmem4.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:08/kmem4.patch.asc

для FreeBSD 5.x:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:08/kmem5.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:08/kmem5.patch.asc

2. Локальный доступ к участкам памяти через i386_get_l
Системный вызов i386_get_ldt(2) позволяет процессу запросить часть локальной таблицы оборудования для копирования из ядра в пользовательскую часть оперативной памяти.
Из-за недостаточной проверки, отрицательные или слишком высокие значения могут позволить пользователю скопировать участок ядра в память, доступную ему, и тем самым получить доступ к привилигерованной информации.
Для исправления ошибки можно либо обновить систему до 4-STABLE, 5-STABLE, RELENG_5_3, RELENG_4_11, RELENG_4_10 или использовать следующие патчи:

для FreeBSD 4.x:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:07/ldt4.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:07/ldt4.patch.asc

для FreeBSD 5.х:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:07/ldt5.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:07/ldt5.patch.asc

3. lir(4) - драйвер для поддержки Intel Integrated RAID controllers и ICP Vortex Raid controllers.

По умолчанию разрешения на /dev/lir позоволяют непривилегированному пользователю открывать и производить ioctl-вызовы.

На системах, где присутствует вышеупомянутое оборудование, разрешения могут быть сменены вручную. (chmod 600 /dev/lir*).
На FreeBSD 5.x:
echo 'perm lir* 0600' >> /etc/devfs.conf
echo 'devfs_enable="YES"' >> /etc/rc.conf

Данный патч доступен для исправления ошибки:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:06/iir.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:06/iir.patch.asc
Для установки:
cd /usrc/src
patch < /path/to/patch

>>> Подробности

bsdushka
()

Приблизительный график выхода релизов NetBSD

Группа BSD

NetBSD 3.0 - планируется на июль 2005 NetBSD 2.1 - планируется на июнь 2005 NetBSD 1.6.3 - планируется на август/сентябрь 2005

>>> Подробности

bsdushka
()

Новая версия libpthread для совместимости в FreeBSD 6

Группа BSD

Doug White, представитель FreeBSD Team, объявил о том, что из-за недавних изменений для имплементации %fs/%gs манипулирующих системных вызовов возникла проблема с совместимостью с 5.х. В то время, как в 6.x libc уже обновлена, используемая libpthread старой версии, поэтому использование 5.x программ на -CURRENT системе приводит к использованию старой версии libc и новой версии libpthread, которая зависит от новой libc и поэтому linker выдаёт ошибку missing symbols. Doug считает, что стоит обновить версию libpthread для совместимости в FreeBSD 6.

Используя различные идеи, Daniel Eischen разработал патч (которому на данный момент необходимо тестирование).

>>> Подробности

bsdushka
()

DragonFly BSD: работа над HEAD

Группа BSD

Matt Dilon (разработчик DragonFly BSD) утверждает, что в данное время идёт значительная работа над HEAD. В неё входит добавление citrus framework, улучшение libc и kernel. Matt рекомендует пока что использовать preview или release для стабильности. Bootstrapping, основанный на FreeBSD 4.x buildworld уже не будет поддерживаться. Matt также ищет программистов для создания скрипта для автоматического обновления основанного на ISO.

>>> Подробности

bsdushka
()

Отчет о работе над проектом FreeBSD за первый квартал 2005г

Группа BSD

Scott Long рассказывает о том что было сделано и будет сделано.

>>> Подробности

bsdushka
()

Scott Long уходит из FreeBSD Core Team

Группа BSD

12го апреля Scott Long послал данное письмо в рассылку freebsd.hackers:

Я хочу публично заявить о том, что я ухожу из FreeBSD Core Team. После нескольких месяцев раздумий я решил сконцентрироваться на том, что мне больше всего нравится, а это разработка релизов и программирование. Я собираюсь быть настолько же активным в проекте, как и сейчас, поэтому пожалуйста не думайте, что я оставляю FreeBSD. Совсем наоборот. Оставшиеся члены Core отлично справляются с исправлениенм проблем проекта и поэтому, в связи с правилами, на данный момент мы не будем пытаться заполнить мою должность...

>>> Подробности

bsdushka
()

Ошибка в ifconf подвержены все версии FreeBSD

Группа BSD

При генерации списка сетевых интерфейсов, ядро пишет в часть буфера, не обнуляя её. В результате, предыдущее содержимое буфера может быть доступно процессу.
До 12 байт памяти ядра может быть доступно процессу пользователя. Эта память может содержать такую информацию, как части кэша файла или буфера терминала. Эта информация может быть как прямо, так и косвенно полезна. Например, буфер терминала может содержать пароль пользователя.

Варианты исправления ошибки:
1) cvsup до RELENG_5_3, RELENG_4_11 или RELENG_4_10.
2) Использование следующих патчей:
для FreeBSD 4.x:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:04/ifconf4.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:04/ifconf4.patch.asc
для FreeBSD 5.x:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:04/ifconf5.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:04/ifconf5.patch

>>> Подробности

bsdushka
()

libc_r и FreeBSD 6.0

Группа BSD

После 2х-годовой работы над KSE Scott Long планирует закончить использование libc_r во FreeBSD.
libc_r всё ещё будет поддерживаться во FreeBSD 6.0, но уже с заметным уклоном в сторону libpthread и возможно libthr. К выходу (или до выхода) FreeBSD 7.0 разработчики хотят полностью избавиться от использования libc_r.

>>> Подробности

bsdushka
()

Переполнение буфера в клиенте telnet на FreeBSD

Группа BSD

Проблема была обнаружена в env_opt_add() и slc_add_reply() функциях telnet(1).
Переполнение буфера может быть задействовано при соединении с сервером таким образом, что в результате этого произвольный код может быть запущен на машине клиента с правами пользователя, вызывающего telnet.

Обходной путь:
Не использовать telnet или не использовать telnet при соединении с подозрительными серверами.

Решение:
1) Обновить систему до 4-STABLE, 5-STABLE или до RELENG_5_3, RELENG_4_11, RELENG_4_10, или RELENG_4_8 датированную позже даты исправления ошибки.
2) Использовать один из следующих патчей на текущей системе:
a) Скачать патч и проверить PGP-подпись:

[для FreeBSD 4.x]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:01/telnet4.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:01/telnet4.patch.asc

[для FreeBSD 5.x]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:01/telnet5.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:01/telnet5.patch.asc

b) Использовать следующие команды используя привелегии root'а:

# cd /usr/src
# patch < /path/to/patch

c) Пересобрать world, как описано на следующей странице:
http://www.freebsd.org/doc/ru_RU.KOI8...

>>> Подробности

bsdushka
()

Поддержка XFS в FreeBSD 6-CURRENT

Группа BSD

Александр Кабаев выпустил поддержку файловой системы XFS в режиме чтения в FreeBSD 6-CURRENT. Как он утверждает, тестирование make buildworld из исходников, располагающихся на XFS-разделе дало положительные результаты, поэтому настало время протестировать эту систему большему количеству пользователей.

>>> Подробности

bsdushka
()

Настраиваем русский Unicode в FreeBSD-5.3.

Группа BSD

Автор: Моторин В.Ю. aka wolf_black
....Поставим для себя такую цель : Работать во FreeBSD ,плюс чтоб была обеспеченна полная руссификация причём в юникоде....

>>> Подробности

bsdushka
()

FreeBSD 5.3-RELEASE доступна по ftp

Группа BSD

Новая, стабильная ОС семейства BSD, FreeBSD 5.3-RELEASE уже доступна на ftp серверах в виде образов iso, а также для установки по ftp.

>>> Подробности

bsdushka
()

Выход FreeBSD 5.3-RELEASE откладывается

Группа BSD

По техническим причинам откладывается выход FreeBSD 5.3-RELEASE. Подробности в переводе по ссылке.

>>> Подробности

bsdushka
()

Проект документации FreeBSD: Интервью с Томом Родсом (Tom Rhodes)

Группа BSD

Перевод на www.bsdportal.ru

>>> Подробности

bsdushka
()

RSS подписка на новые темы