https://opennet.ru/openforum/vsluhforumID3/112770.html Во FreeBSD выявлена уязвимость (https://lists.freebsd.org/pipermail/freebsd-announce/2017-November/001811.html) (CVE-2017-1087), позволяющая обойти ограничения системы изолированных окружений jail и получить доступ к разделяемой памяти процессов вне текущего jail. Проблема вызвана отсутствием разделения контекста при работе с POSIX shared memory по именованным каналам, что позволяет читать и изменять объекты в shared-памяти, созданные на стороне хоста или в других изолированных окружениях. Проблема проявляется только в ветке FreeBSD 10.x и может применяться для атаки на приложения, завязанные на разделяемой памяти, такие как Squid.<br><br><br><br>Кроме того, опубликованы сведения ещё о двух (https://lists.freebsd.org/pipermail/freebsd-announce/2017-November/001810.html) уявзвимостях (https://lists.freebsd.org/pipermail/freebsd-announce/2017-November/001812.html), которые позволяют получить отрывочные данные (несколько байт) из стека ядра через манипуляцию с ptrace(PT_LWPINFO) и kldstat. Данные проблемы проявляются во https://opennet.ru/openforum/vsluhforumID3/112770.html#16 Fri, 17 Nov 2017 01:46:36 GMT Не затруднит ссылки на CVE или PR по этой уязвимости? <br>Что-то сходу не гуглится.<br> https://opennet.ru/openforum/vsluhforumID3/112770.html#15 Thu, 16 Nov 2017 17:30:55 GMT &gt; Видимо благодаря "настроечкам и параметрикам" и нашли.<br><br>так это только с ними и проблема - до них все было просто, любая операция с sysvipc тут же завершалась обломом "здесь таких нет". Если специальным образом разрешить - то оно становилось глобальным, включая и хост-систему, и это описано в документации. (логично, если ты какой-нибудь postgres зачем-то решил запустить в jail) <br><br> https://opennet.ru/openforum/vsluhforumID3/112770.html#14 Thu, 16 Nov 2017 16:04:51 GMT &gt;А в 11 тут начали все улучшать, сделали кучу мелких настроечек и параметриков, неведомо кому и зачем нужных, ну и, видимо, как обычно, немножечко облажались.<br><br>"Проблема проявляется только в ветке FreeBSD 10.x". Видимо благодаря "настроечкам и параметрикам" и нашли.<br><br> https://opennet.ru/openforum/vsluhforumID3/112770.html#9 Thu, 16 Nov 2017 10:55:16 GMT &gt; Вообще, такая фича бы не помешала. Shared memory между виртуалками.<br><br>ващета "такая фича" у нас была с 4.0 точно, а раньше просто не помню, да и sysVipc "раньше" лучше было и не пытаться пользоваться.<br><br>Специальный флажок назывался security.jail.sysvipc_allowed, и по умолчанию, разумеется, 0.<br>А в 11 тут начали все улучшать, сделали кучу мелких настроечек и параметриков, неведомо кому и зачем нужных, ну и, видимо, как обычно, немножечко облажались.<br><br> https://opennet.ru/openforum/vsluhforumID3/112770.html#6 Thu, 16 Nov 2017 10:22:36 GMT Вообще, такая фича бы не помешала. Shared memory между виртуалками. Со специальным флажком, конечно, а не как уязвимость.<br> https://opennet.ru/openforum/vsluhforumID3/112770.html#1 Thu, 16 Nov 2017 07:40:32 GMT Несколько байт да локально - просто фигня.<br>Раньше через ARP можно было читать по 500 байт, чуть позднее по 240 прямо из ядра прямо по сети, и никто не чесался.<br>Закрыли по тихому за 4 года.<br>