The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail

27.05.2010 11:14

Во FreeBSD обнаружены три опасные уязвимости:

  • В коде NFS-клиента обнаружена уязвимость, позволяющая локальному злоумышленнику организовать выполнение кода в контексте ядра и получить привилегии суперпользователя. Для успешной эксплуатации уязвимости в системе должен быть активирован отключенный по умолчанию режим vfs.usermount, позволяющий обычным пользователям выполнять операции по монтированию разделов. Уязвимость вызвана ошибкой в коде проверки длины передаваемых при монтировании параметров. Проблеме подвержены все выпуски FreeBSD начиная с версии 7.2, в качестве временной меры достаточно запретить возможность монтирования непривилегированными пользователями (sysctl vfs.usermount=0).

    Разработчики отмечают, что даже после применения устраняющего уязвимость патча функции монтирования непривилегированными пользователями не могут быть отнесены к категории безопасных. Большинство реализаций файловых систем FreeBSD реализованы без оглядки на возможность злонамеренных действий (например, монтирование определенным образом поврежденной ФС). Несмотря на то, что подобные ошибки исправляются при обнаружении, полный аудит безопасности кода файловых систем не проводился.

  • В реализации библиотеки для работы с одноразовыми паролями OPIE обнаружена возможность переполнения буфера, приводящая к записи дополнительного нулевого байта за конец стека. Ошибка позволяет удаленному злоумышленнику инициировать крах серверного процесса сервиса OPIE при включении в системе режима защиты от переполнения стека. Примечательно, что уязвимости подвержены все поддерживающие OPIE-аутентификацию системные сервисы, даже при отключении поддержки OPIE в системе. Например, можно удаленно вызвать крах ftpd. Не исключена, хотя и отнесена к маловероятным, возможность эксплуатации данной проблемы для организации атакующим выполнения своего кода на сервере. Проблеме подвержены все поддерживаемые выпуски FreeBSD (6.x, 7.x, 8.x). В качестве временной меры достаточно недопустить выполнение связанных с libopie.so серверных приложений.
  • В утилите jail, через которую осуществляется запуск процесса в изолированном окружении, не производится по умолчанию смена текущей рабочей директории, что позволяет атакующему получить доступ к файлам вне изолированного окружения, если до момента запуска jail одним из родительских процессов был открыт файловый десктиптор, связанный с данной рабочей директорией. По умолчанию скрипт для инициализации Jail-окружений /etc/rc.d/jail не подвержен данной уязвимости, так как для запуска jail в нем используются опции "-l -U root" подразумевающие выполнение вызова chdir. Но если администратор вручную убрал данные флаги путём использования своего набора параметров jail_*flags в rc.conf, данный скрипт может быть использован для совершения атаки. Проблеме подвержены только выпуски FreeBSD 8.x. В качестве временной меры достаточно при вызове Jail указывать параметры "-l -U root".


  1. Главная ссылка к новости (http://security.freebsd.org...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: jail, freebsd, security, nfs, mount, opie
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (59) Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 12:05, 27/05/2010 [ответить] [показать ветку] [···]     [к модератору]
  • –18 +/
    Когда-то BSD считался стабильным, а Linux глючным Теперь всё иначе С появлен... весь текст скрыт [показать]
     
     
  • 2.2, arachnid (ok), 12:10, 27/05/2010 [^] [ответить]    [к модератору]  
  • +1 +/
    подтвердите, плз, свое высказывание
     
     
  • 3.11, Zenithar (?), 13:02, 27/05/2010 [^] [ответить]     [к модератору]  
  • –5 +/
    Ну что подтверждать Когда-то в начале 90-х мой университет выбирал, что ему п... весь текст скрыт [показать]
     
     
  • 4.15, arachnid (ok), 13:13, 27/05/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    просто раньше было обилие других дистрибутивов но это так, ремарка у какого чел... весь текст скрыт [показать]
     
     
  • 5.75, universite (ok), 20:23, 31/05/2010 [^] [ответить]    [к модератору]  
  • +1 +/
    >поясните, что вы хотели сказать?

    не кормите тролля

     
  • 4.54, Админ Веня (?), 20:58, 27/05/2010 [^] [ответить]     [к модератору]  
  • +/
    в начале 90-х мой университет выбирал, что ему подходит больше Linux или FreeB... весь текст скрыт [показать]
     
     
  • 5.65, PereresusNeVlezaetBuggy (ok), 22:41, 27/05/2010 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален В OpenBSD две удалённые уязвимости в установке по умолча... весь текст скрыт [показать]
     
  • 4.57, СуперАноним (?), 21:56, 27/05/2010 [^] [ответить]     [к модератору]  
  • +/
    Linux был анонсирован Торвальсом в августе 1991г в виде версии 0 01 Наверное, ... весь текст скрыт [показать]
     
     
  • 5.67, BirdGovorun (??), 23:10, 27/05/2010 [^] [ответить]     [к модератору]  
  • +/
    Это FreeBSD в 1993 появилась, а BSD намного раньше http ru wikipedia org wiki... весь текст скрыт [показать]
     
  • 3.26, Аноним (-), 14:26, 27/05/2010 [^] [ответить]     [к модератору]  
  • –7 +/
    Линукс используется на 99 серваков среди тех на которых нет Windows Можно, к... весь текст скрыт [показать]
     
     
  • 4.30, Аноним (-), 15:47, 27/05/2010 [^] [ответить]    [к модератору]  
  • +3 +/
    >Линукс используется на 99% серваков (среди тех на которых нет Windows)

    Откуда дровишки?

     
  • 4.44, settler (?), 17:39, 27/05/2010 [^] [ответить]    [к модератору]  
  • +/
    > Линукс используется на 99% серваков (среди тех на которых нет Windows)

    может Вы хотели сказать *nix? *nix != Linux, в их число входят и все БСД системы

     
  • 4.70, Ян Злобин (ok), 02:46, 28/05/2010 [^] [ответить]    [к модератору]  
  • +/
    >Линукс используется на 99% серваков...

    Неподтвержденные ничем глупости.

     
  • 2.6, Аноним (-), 12:22, 27/05/2010 [^] [ответить]     [к модератору]  
  • +5 +/
    Не смеши людей, фря по качеству кода намного превосходит пингвинов, которые ежед... весь текст скрыт [показать]
     
     
  • 3.13, ононим (?), 13:07, 27/05/2010 [^] [ответить]    [к модератору]  
  • +6 +/
    >Не смеши людей, фря по качеству кода намного превосходит пингвинов

    не надо на бредовое сообщение отвечать таким же бредом, только с обратной стороны.

     
     
  • 4.52, аноним (?), 19:33, 27/05/2010 [^] [ответить]    [к модератору]  
  • +/
    Хм! Есть ещё люди в опеннетах! А я думал только крикунишки остались :(
    Жирный +1 !
     
  • 2.8, Аноним (-), 12:30, 27/05/2010 [^] [ответить]    [к модератору]  
  • +/
    пост ни о чем. Причем тут сабж?
     
  • 2.32, Аноним (-), 15:59, 27/05/2010 [^] [ответить]    [к модератору]  
  • +/
    Вы не в теме, не стоит говорить о том, чего не знаете.
     
  • 1.9, infrasty (?), 12:34, 27/05/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +18 +/
    Уверен большинство BSD-пользователей скорей всего пройдут мимо и не оставят комментарий - они не нужны: найдены уязвимости, механизм бинарного апдейта их устраняет, при этом 2 из 3 можно использовать лишь сознательно.
    Но в моем понимании делать вывод о дырявости системы лишь по устраняемым уязвимостям - верх идиотизма.
    Для любителей безопасности есть разновидность BSD - openBSD, в которой приверженность к безопасности выходит за все мыслимые рамки.

    А суть статьи - кто предупрежден, тот вооружен.

     
     
  • 2.14, PereresusNeVlezaetBuggy (ok), 13:10, 27/05/2010 [^] [ответить]     [к модератору]  
  • +3 +/
    Отчасти да, только 8470 2 реально стрёмный, а 8470 3 больше похож на то, что... весь текст скрыт [показать]
     
     
  • 3.23, XoRe (ok), 14:15, 27/05/2010 [^] [ответить]     [к модератору]  
  • –1 +/
    Только сейчас понял, что этот таймаут можно и отключить Но если не знаешь как и... весь текст скрыт [показать]
     
  • 1.17, playnet (?), 13:37, 27/05/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    щас набегут линуксоиды... ТИпа, какой отстой ваша фря. А стоит появиться статье "очередные 40 багов, исправленных на неделе" - будут вопить, что это не баги, это фичи, и вообще все дураки.
     
     
  • 2.18, playnet (?), 13:38, 27/05/2010 [^] [ответить]    [к модератору]  
  • +/
    "исправленных в линуксе", конечно.
     
  • 2.19, PereresusNeVlezaetBuggy (ok), 13:56, 27/05/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    Я понимаю, что самопиар 8212 это нескромно, но так как я сам про разговор дел... весь текст скрыт [показать]
     
     
  • 3.33, минона (?), 16:30, 27/05/2010 [^] [ответить]     [к модератору]  
  • –4 +/
    далеко не полный список надо добавить - винда, трухин, дотнет, трухин я не... весь текст скрыт [показать]
     
     
  • 4.35, ец (?), 16:54, 27/05/2010 [^] [ответить]    [к модератору]  
  • +1 +/
    а ты кто?
     
     
  • 5.59, минона (?), 22:00, 27/05/2010 [^] [ответить]    [к модератору]  
  • –1 +/
    там сверху написано.
     
  • 4.36, PereresusNeVlezaetBuggy (ok), 17:00, 27/05/2010 [^] [ответить]     [к модератору]  
  • +/
    Красноглазики есть везде Даже среди дворников Вас это удивляет ... весь текст скрыт [показать]
     
     
  • 5.53, User294 (ok), 20:53, 27/05/2010 [^] [ответить]    [к модератору]  
  • +/
    >Красноглазики есть везде. Даже среди дворников. Вас это удивляет? :)

    Это неправильные красноглазые - у них глаза красные не от того... :P

     
     
  • 6.64, PereresusNeVlezaetBuggy (ok), 22:31, 27/05/2010 [^] [ответить]    [к модератору]  
  • +/
    >>Красноглазики есть везде. Даже среди дворников. Вас это удивляет? :)
    >
    >Это неправильные красноглазые - у них глаза красные не от того... :P

    А ещё есть кролики!..

     
  • 4.51, Аноним (-), 19:12, 27/05/2010 [^] [ответить]    [к модератору]  
  • +/
    опера, фф...
     
     
  • 5.58, минона (?), 21:59, 27/05/2010 [^] [ответить]    [к модератору]  
  • +/
    я вообще предлагаю на опеннете говорить о ба.. женщинах.
    да и то поспорим. в исходниках или без :D
     
  • 4.66, Вова (?), 22:56, 27/05/2010 [^] [ответить]    [к модератору]  
  • –1 +/
    >далеко не полный список.
    >надо добавить - винда, трухин, дотнет,.. трухин... я не повторяюсь?:D

    Где же Трухин, я волнуюсь.


     
  • 2.25, Аноним (-), 14:22, 27/05/2010 [^] [ответить]    [к модератору]  
  • –11 +/
    >щас набегут линуксоиды... ТИпа, какой отстой ваша фря

    Ну так ведь это правда! Истина она как луч света: сначала ослепляет, потом жжёт. Не понимаю, как вы до сих пор не можете её принять

     
     
  • 3.34, минона (?), 16:33, 27/05/2010 [^] [ответить]    [к модератору]  
  • +/
    а мне понравилось.
    хорошо так сказал. ослипительно жжет - не плохо.:D
     
  • 3.73, Mna (??), 08:24, 29/05/2010 [^] [ответить]     [к модератору]  
  • +/
    Истина в том что фря - стабильная серверная система, а линукс стал вторым виндов... весь текст скрыт [показать]
     
  • 1.20, Аноним (-), 14:03, 27/05/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Под первое хорошо попадают пользователи PC-BSD. Там-то vfs.usermount выставлен по дефолту в 1.
     
  • 1.28, аноним (?), 15:10, 27/05/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Почему о багах в Фри сообщается пачками? В прошлый раз на рождество сразу три баги, теперь сейчас. С трудом верится, что вот только вчера нашли все три.
     
     
  • 2.29, Аноним (-), 15:36, 27/05/2010 [^] [ответить]    [к модератору]  
  • +10 +/
    просто багов так мало, что их накапливают чтоб новость хотя бы три строчки занимала.
     
     
  • 3.31, AlexAT (ok), 15:52, 27/05/2010 [^] [ответить]     [к модератору]  
  • –5 +/
    И только когда сделано самое важное дело - накоплено N строчек на новость - начи... весь текст скрыт [показать]
     
  • 1.37, BirdGovorun (??), 17:02, 27/05/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Целых три дырки ураа!!!
    Посмотрим, что творится на серваках?
    $ uname -r
    6.3-STABLE
    $ sysctl vfs.usermount
    vfs.usermount: 0
    $ uname -r
    7.0-STABLE
    $ sysctl vfs.usermount
    vfs.usermount: 0
    Один клиент, другой сервер NFS
    Одноразовых паролей нет, тюрьмы(клетки,jail) - нет.
    Вот блин, опять облом

     
     
  • 2.38, AlexAT (ok), 17:08, 27/05/2010 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Дайте догадаюсь один сервер льет бэкапы на другой чер... весь текст скрыт [показать]
     
  • 2.41, anonymous (??), 17:27, 27/05/2010 [^] [ответить]    [к модератору]  
  • +/
    Ох, ох, ох... [Качаю головой]... Чтож вы не обновляетесь. :( Даже не в дырах дело, а как бэ, 7.2 много приятней 6.3
     
     
  • 3.45, BirdGovorun (??), 17:42, 27/05/2010 [^] [ответить]    [к модератору]  
  • +/
    Не пущает админ, говорит: "Работает, не трогай"
    До 6.3 обновлял с 5.2.1 всё всегда шло хорошо,
    а вот когда до 6.3 послений раз, кривизна рук подвела,
    с тех пор и не подпускают к серверам.
     
  • 1.39, BirdGovorun (??), 17:13, 27/05/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >Дайте догадаюсь... один сервер льет бэкапы на другой через NFS? Другие задачи?

    Заливает, были и "другие задачи", но благополучно умерли.

     
  • 1.40, BirdGovorun (??), 17:26, 27/05/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ой забыл у меня еще есть, мой комп.
    # uname -r
    8.1-PRERELEASE
    # sysctl vfs.usermount
    vfs.usermount: 1
    #                    
    NFS нету и всего остального тоже.
    И здесь облом.
     
     
  • 2.42, anonymous (??), 17:29, 27/05/2010 [^] [ответить]     [к модератору]  
  • +/
    О, вы таки тоже обнаружили при обновление до stable приятную надпись 8 1-PRERELE... весь текст скрыт [показать]
     
     
  • 3.47, Аноним (-), 17:53, 27/05/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    Вы так говорите, как будто PRERELEASE это что-то плохое, у меня до сих пор на од... весь текст скрыт [показать]
     
     
  • 4.48, anonymous (??), 18:04, 27/05/2010 [^] [ответить]    [к модератору]  
  • +/
    /me как раз говорил в позитивном ключе.
     
  • 4.49, AlexAT (ok), 18:07, 27/05/2010 [^] [ответить]     [к модератору]  
  • –1 +/
    Бедные пыонэры не понимают разницы между -STABLE и -PRE ... весь текст скрыт [показать]
     
     
  • 5.61, arachnid (ok), 22:23, 27/05/2010 [^] [ответить]    [к модератору]  
  • +1 +/
    по секрету - ее нет
     
  • 2.74, Anonim737 (?), 21:20, 29/05/2010 [^] [ответить]     [к модератору]  
  • +/
    Интересно, serv uname -r 8 1-PRERELEASE serv sysctl vfs usermount vfs usermoun... весь текст скрыт [показать]
     
     
  • 3.76, Michael Shigorin (ok), 21:36, 17/10/2010 [^] [ответить]    [к модератору]  
  • +/
    > ЧЯДНТ?

    Патчик забыли приложить.  Бармина.

     
  • 1.46, BirdGovorun (??), 17:52, 27/05/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >О, вы таки тоже обнаружили при обновление до stable приятную надпись 8.1-PRERELEASE... :)

    Да наверное уже неделя прошла.
    И ко всему прочему являюсь "локальным злоумышленником"
    это-ж как надо постараться, что-бы эти дырки использовать.

     
     
  • 2.55, sHaggY_caT (ok), 21:08, 27/05/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    Шаред-хостинг не VPS, конечно, а как у Ру-Центра сделано с Jails и ssh-доступом... весь текст скрыт [показать]
     
     
  • 3.60, минона (?), 22:05, 27/05/2010 [^] [ответить]    [к модератору]  
  • +/
    дык никто и не пишет.
    они стали оправдываться до каких-либо обвинений :D
    а это умиляет :)
     
     
  • 4.63, arachnid (ok), 22:27, 27/05/2010 [^] [ответить]    [к модератору]  
  • +/
    >дык никто и не пишет.
    >они стали оправдываться до каких-либо обвинений :D
    >а это умиляет :)

    ну там были, но их потерли. хотя отвечать фанатикам (вне зависимости от используемой ими платформы) - моветон, imho. в общем - не надо было и начинать.

    а так - кому надо - тот обновился. кто данные системы не пользует - все равно. хотя, в общем - лучше подписаться на секьюрити-адвайзер рассылку.

     
  • 1.71, FSA (??), 10:54, 28/05/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А почему никто не сказал, что информация об уязвимостях была опубликована в списках рассылки FreeBSD? Там же указаны ссылки на патчи и рекомендации для тех, кто обновляется csup'ом о возможности скачать уже исправленные исходники. Про бинарники не смотрел, просто мельком пробежался по тексту.
     
     
  • 2.72, cvsup (ok), 11:32, 28/05/2010 [^] [ответить]    [к модератору]  
  • –1 +/
    По ссылкам значит не ходим? Ну, ССЗБ.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру
    Hosting by Ihor