Во всех поддерживаемых версиях FreeBSD обнаружена уязвимость (http://security.freebsd.org/advisories/FreeBSD-SA-08:03.send...), позволяющая, используя системный вызов sendfile, получить содержимое файла, права доступа которого явным образом запрещают чтение, но не запрещают запись в файл.
Опасность проблемы смягчает то, что наличие у файла установленных прав доступа только на запись является неотъемлемым условием проявления уязвимости, а такие конфигурации встречаются не часто.
Кроме того,
сообщается (http://security.freebsd.org/advisories/FreeBSD-SA-08:04.ipse...) о второй уязвимости, которой подвержена только 5 ветка FreeBSD (поддерживаемый релиз FreeBSD 5.5): возможность вызова падения системы (panic) через отправку некорректного IPv6 пакета, при сборке ядра с поддержкой IPsec и IPv6.URL: http://security.freebsd.org/advisories/FreeBSD-SA-08:03.send...
Новость: http://www.opennet.ru/opennews/art.shtml?num=14216
мда, не приятная новость
только кто ж будет устанавливать запись без чтения
>мда, не приятная новость
>только кто ж будет устанавливать запись без чтенияДля логов, например
А как их тогда читать?
>А как их тогда читать?Ну, так с помощью sendfail
>А как их тогда читать?рутом, там права на чтение не важны
Чтобы адептам ОС Linux не было так обидно за http://www.opennet.ru/opennews/art.shtml?num=14141, новость написана максимально трагическим языком ;)
>Чтобы адептам ОС Linux не было так обидно за http://www.opennet.ru/opennews/art.shtml?num=14141, новость написана
>максимально трагическим языком ;)Что-то мне подсказывает, что после этой нашумевшей баги в Linux стали FreeBSD-ники шерстить свою реализацию sendfile() и нашли ошибку !
И кстати в обоих случаях никакие Coverity не помогли ...
>и нашли ошибку !к ошибкам в linux отношения не имеет
>И кстати в обоих случаях никакие Coverity не помогли ...
Coverity Prevent не анализирует логические ошибки
уязвимости IPSec также подвержен релиз 6.0
Category: core
Module: ipsec
Announced: 2008-02-14
Credits: Takashi Sogabe, Tatuya Jinmei
Affects: FreeBSD 5.5
Corrected: 2008-02-14 11:49:39 UTC (RELENG_5, 5.5-STABLE)
2008-02-14 11:50:28 UTC (RELENG_5_5, 5.5-RELEASE-p19)
CVE Name: CVE-2008-0177
Забыл дописать...Или имеете в виду какой-то ранный, уже закрытый SA?
6.0 не поддерживается secteam@, тем не менее он подвержен данной уязвимости
Новость составлена правильно :)
Дык, пофиксили уже... Кстати, хоть кто-нибудь пострадал от этой уязвимости?
У меня на тестовом ящике freebsd-update fetch и freebsd-update install прямо по cron-у стартуются. Вот утром пришло письмо - мол пропатчились, залогинился а там уже:
lemon# uname -a
FreeBSD lemon.home.net 6.3-RELEASE-p1 FreeBSD 6.3-RELEASE-p1 #0: Wed Feb 13 02:40:56 UTC 2008 root@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC i386Apache + nginx + vsftp + ssh + postgresql - все живое вроде :)
>У меня на тестовом ящике freebsd-update fetch и freebsd-update install прямо по
>cron-у стартуются. Вот утром пришло письмо - мол пропатчились, залогинился аЖесть
>там уже:
>lemon# uname -a
>FreeBSD lemon.home.net 6.3-RELEASE-p1 FreeBSD 6.3-RELEASE-p1 #0: Wed Feb 13 02:40:56 UTC 2008
> root@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC i386
>
>Apache + nginx + vsftp + ssh + postgresql - все живое
>вроде :)
>>У меня на тестовом ящике freebsd-update fetch и freebsd-update install прямо по
>>cron-у стартуются. Вот утром пришло письмо - мол пропатчились, залогинился а
>ЖестьПочему?!
Может вы русский языка не освоили - дык могу на пару страниц объяснить что такое "тестовой ящик". Вот только переводчика на албанский найду и ...
root@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC i386 точно жесть
Аноним-"жестянщик"! Потрудись, пожалуйста, на техническом русском языке привести аргументы.
пойду патчиться
GENERIC стандартно собранный? Вас не пугает, или вы ленитесь сделать cp usr/obj/usr/src/sys/GENERIC usr/obj/usr/src/sys/MYKERNEL
>GENERIC стандартно собранный? Вас не пугает, или вы ленитесь сделать cp
>usr/obj/usr/src/sys/GENERIC usr/obj/usr/src/sys/MYKERNELА почему его должно это пугать?
Ну и что? Мщжет он просто GENERIC.bak сделал и все.
Ну или например использует GENERIC ядро...
У меня есть USB-HDD и вот там GENERIC, т.к. пускаю это дело и на работе и дома.
Так что тут страшного?
Вообще-то, когда 7.0 была CURRENT, GENERIC-ядро с дебагом собиралось, вроде в 8.0 CURRENT убрали. И инварианты вроде тоже были, не знаю, теперь убрали или нет...Не скажу, что самая полезная штука для ядра, хотя для тест-бокса - можно. Я так LOR ловил на семёрке дома...=)
Да и половину дров можно убрать, IPFW вкомпилить, все дела....В общем, я бы сказал, есть чем заняться :) Я бы сказал, просто хорошая политика сборки кастомного ядра
Я с вами абсолютно согласен. Но - у этого ящика судьба другая :)
Конкретно этот служит только для одного - быть обновлённым под самое не балуй в пределах 6.* и озвученного софта. При каждом обновлении регрешн тесты уже нашего софта. Так как мое время на всю эту киберматематику :) не тратится - решили пусть будет. Зато в курсе чего ждать.
>GENERIC стандартно собранный? Вас не пугает, или вы ленитесь сделать cp
>usr/obj/usr/src/sys/GENERIC usr/obj/usr/src/sys/MYKERNELРади надписи VasyaPupkinSUPERkernel???? И эти люди вякяют о жести ?
ЛоЛ "ping of death" в лучих традициях ОСестроения.
/dev/zero : юзаем dd паралельно с ентим девайсом и любая фря умирает , sos
тобишь dd if=/dev/zero of=xxx1 bs=512 count=100k && dd if=/dev/zero of=xxx2 bs=512 count=100k
>тобишь dd if=/dev/zero of=xxx1 bs=512 count=100k && dd if=/dev/zero of=xxx2 bs=512 count=100k
>Жалкий лжец!
Сделал на 4.10, 4.11, 5.3, 6.1, 6.2, 6.3 - все пучком!
Так и кто же виноват что у вас руки произрастают из дузла?
>>тобишь dd if=/dev/zero of=xxx1 bs=512 count=100k && dd if=/dev/zero of=xxx2 bs=512 count=100k
>>
>
>Жалкий лжец!
>Сделал на 4.10, 4.11, 5.3, 6.1, 6.2, 6.3 - все пучком!
>Так и кто же виноват что у вас руки произрастают из дузла?
>вместо xxx1 xxx2 подствавляем название диск разделов и делаем
>>>тобишь dd if=/dev/zero of=xxx1 bs=512 count=100k && dd if=/dev/zero of=xxx2 bs=512 count=100k
>>>
>>
>>Жалкий лжец!
>>Сделал на 4.10, 4.11, 5.3, 6.1, 6.2, 6.3 - все пучком!
>>Так и кто же виноват что у вас руки произрастают из дузла?
>>
>
>вместо xxx1 xxx2 подствавляем название диск разделов и делаеми на разных терминалах dd if=/dev/zero of=xxx1 bs=512 count=100k и dd if=/dev/zero of=xxx2 bs=512 count=100k