https://mobile.opennet.me/openforum/vsluhforumID3/101347.html Во всех поддерживаемых ветках FreeBSD выявлены уязвимости, проявляющиеся при использовании протокола SCTP (https://ru.wikipedia.org/wiki/SCTP). Первая уязвимость (https://lists.freebsd.org/pipermail/freebsd-announce/2015-January/001621.html) (CVE-2014-8612) вызвана ошибкой в коде проверки идентификатора потока SCTP и позволяет локальному непривилегированному пользователю записать или прочитать 16 бит данных памяти ядра. Потенциально проблема может быть использована для повышения локальным пользователем своих привилегий в системе.<br><br><br>Вторая уязвимость (https://lists.freebsd.org/pipermail/freebsd-announce/2015-January/001622.html) (CVE-2014-8613) связана с возможностью инициирования разыменования нулевого указателя при обработке полученного извне SCTP-пакета. Проблема может быть использована для удалённого вызова краха ядра через отправку на систему специально оформленных пакетов. Во FreeBSD 10.1 защититься от проявления уязвимости можно запретив обработку блоков RE_CONFIG через установку sysctl-переменной net https://mobile.opennet.me/openforum/vsluhforumID3/101347.html#16 Sat, 07 Feb 2015 12:44:37 GMT &gt; Обнаружил в man'е по ssh, что openssh поддерживает SCTP. Проверил - действительно <br>&gt; работает.<br>&gt; Пересобираем пакет для включения поддержки SCTP (Gentoo): <br>&gt; USE="sctp" emerge --newuse openssh <br>&gt; Добавляем в sshd_config строку: <br>&gt; Transport All <br>&gt; /etc/init.d/sshd restart <br>&gt; В ssh появилась опция -z, заходим по протоколу SCTP: <br>&gt; ssh -z -l user_name 192.168.1.1 <br>&gt; И, как грится, вуаля!<br><br>Хороший пример. А практический профит с этого какой? Только как поддержка альтернативного протокола или есть реальные юзкейсы?<br> https://mobile.opennet.me/openforum/vsluhforumID3/101347.html#15 Sat, 07 Feb 2015 12:43:45 GMT &gt; voip/iptv <br><br>Например? Какие конкретно. Вектор применения понятен, но только в теории.<br> https://mobile.opennet.me/openforum/vsluhforumID3/101347.html#14 Tue, 03 Feb 2015 09:26:41 GMT &gt; Фряха - неуловимый Джо ;) <br><br>Во, вантусятники подтянулись. Тезис "под линукс нет вирусов, потому что он никому не нужен" переформатировали.<br> https://mobile.opennet.me/openforum/vsluhforumID3/101347.html#13 Mon, 02 Feb 2015 07:39:42 GMT &gt; На одну дырку во фряхе - четыре в линуксе.<br><br>Пятнадцать человек на сундук мертвеца...<br> https://mobile.opennet.me/openforum/vsluhforumID3/101347.html#12 Mon, 02 Feb 2015 07:18:15 GMT &gt; На одну дырку во фряхе - четыре в линуксе. плата за интенсивность <br>&gt; разработки, однако.<br><br>Это вы-таки про "enough eyeballs", да? Вы катите бочку на review-процесс FreeBSD?? Как это неполиткорректненько и не евроценненько с Вашей стороны[I]!![/I]<br><br>___"given enough eyeballs, all bugs are shallow"<br> https://mobile.opennet.me/openforum/vsluhforumID3/101347.html#11 Sun, 01 Feb 2015 11:32:49 GMT Фряха - неуловимый Джо ;)<br> https://mobile.opennet.me/openforum/vsluhforumID3/101347.html#10 Sat, 31 Jan 2015 19:55:17 GMT На одну дырку во фряхе - четыре в линуксе. плата за интенсивность разработки, однако.<br> https://mobile.opennet.me/openforum/vsluhforumID3/101347.html#9 Sat, 31 Jan 2015 13:53:21 GMT К сожалению, netstat не поддерживает работу с SCTP, установленное соединение не отображает.<br> https://mobile.opennet.me/openforum/vsluhforumID3/101347.html#8 Sat, 31 Jan 2015 13:41:22 GMT Обнаружил в man'е по ssh, что openssh поддерживает SCTP. Проверил - действительно работает.<br>Пересобираем пакет для включения поддержки SCTP (Gentoo):<br>USE="sctp" emerge --newuse openssh<br><br>Добавляем в sshd_config строку:<br>Transport All<br><br>/etc/init.d/sshd restart<br><br>В ssh появилась опция -z, заходим по протоколу SCTP:<br>ssh -z -l user_name 192.168.1.1<br>И, как грится, вуаля!<br>