https://www.opennet.ru/openforum/vsluhforumID3/117811.html Во FreeBSD устранены три уязвимости, которые позволяют повысить свои привилегии в системе или получить доступ к данным ядра. Проблемы исправлены в обновлениях <br>11.2-RELEASE-p11 и 12.0-RELEASE-p7.<br><br><br><br>- CVE-2019-5602 (https://www.mail-archive.com/freebsd-announce@freebsd.org/msg00896.html) - в драйвере "cd", применяемом для доступа к CD-ROM, выявлена уязвимость, которая позволяет через отправку определённых ioctls добиться перезаписи областей памяти ядра и организовать выполнение своего кода с правами ядра. Для доступа к проблемным ioctls пользователь должен входить в группу operator. Для успешного совершения атаки необходимо, чтобы в накопителе находился определённый диск. Для зашиты можно ограничить доступ к устройствам CD через удаление соответствующих правил в файлах devfs.conf и devfs.rules;<br><br>- CVE-2019-5600 (https://www.mail-archive.com/freebsd-announce@freebsd.org/msg00894.html) - в реализации API iconv, предназначенном для перекодирования текста в разных кодировках, выявлена ошибка, которая мо https://www.opennet.ru/openforum/vsluhforumID3/117811.html#25 Fri, 05 Jul 2019 10:04:02 GMT Может он перепутал с переполнением клозета?<br> https://www.opennet.ru/openforum/vsluhforumID3/117811.html#24 Thu, 04 Jul 2019 08:16:41 GMT &gt; костылик для патчика, это по нашему, по бсд-шному !<br><br>А нужно было сразу автомагию в ядро встроить, чтобы оно "само"?<br>Или сделать обвязкой на питоне, встроив проверку и зачистку ФС в систему инициализации, как сейчас у "новых стандартов" принято? <br><br><br>&gt; NAME<br>&gt; fsck_ffs, fsck_ufs &#8211; file system consistency check and interactive repair<br>&gt;<br>&gt; -E Clear unallocated blocks, notifying the underlying device that<br>&gt; they are not used and that their contents may be discarded. This<br>&gt; is useful for filesystems which have been mounted on systems<br>&gt; without TRIM support, or with TRIM support disabled, as well as<br>&gt; filesystems which have been copied from one device to another.<br><br>&lt;<br>&gt; -r Free up excess unused inodes. Decreasing the number of<br>&gt; preallocated inodes reduces the running time of future runs of<br><br>&lt;<br>&gt; -z Clear unused directory space. The cleared space includes deleted file names and name padding.<br><br>&lt;<br> https://www.opennet.ru/openforum/vsluhforumID3/117811.html#23 Thu, 04 Jul 2019 04:46:03 GMT костылик для патчика, это по нашему, по бсд-шному !<br> https://www.opennet.ru/openforum/vsluhforumID3/117811.html#21 Wed, 03 Jul 2019 19:53:30 GMT Вы уверены что не перепутали iconv с icu? <br> https://www.opennet.ru/openforum/vsluhforumID3/117811.html#20 Wed, 03 Jul 2019 14:30:19 GMT Это всё оттого, что кто-то слишком мало ест.<br> https://www.opennet.ru/openforum/vsluhforumID3/117811.html#19 Wed, 03 Jul 2019 14:26:11 GMT &gt; привентивно, не купил привод.<br><br>А вот орфографический словарь зря не купил.<br> https://www.opennet.ru/openforum/vsluhforumID3/117811.html#18 Wed, 03 Jul 2019 14:15:33 GMT &gt; ошибка в реализации файловой системы UFS может привести к записи данных из стека ядра в качестве добавочного заполнения структур каталога, которые могут прочитать непривилегированные пользователи, имеющие доступ к каталогу. При наличии доступа только на чтение возможна утечка до 3 байт на каждый элемент каталога, а при доступе на запись - до 254 байт данных из стека ядра.<br><br>Дополнение:<br>Special note: This update also adds the -z flag to fsck_ffs to have it scrub<br>the leaked information in the name padding of existing directories. It only<br>needs to be run once on each UFS/FFS filesystem after a patched kernel is<br>installed and running.<br><br>Добавлена возможности затирания утечек информации из ядра при добавочном заполнении существующих директорий. Осуществимо при помощи нового флага -z для утилиты fsck_ffs. После патча ядра достаточно прогнать новую версию утилиты один раз для каждой UFS-ФС.<br> https://www.opennet.ru/openforum/vsluhforumID3/117811.html#17 Wed, 03 Jul 2019 14:07:02 GMT &gt; Я уж из-за маленьких букв в заголовке испугался, что в команду cd <br>&gt; проникла брешь <br><br>Так ясен пень, кто именно виноват:<br><br>&gt; II. Problem Description<br>&gt;<br>&gt; To implement one particular ioctl, the [b]Linux emulation code[/b] used a special<br>&gt; interface present in the cd(4) driver which allows it to copy subchannel<br>&gt; information directly to a kernel address. This interface was erroneously<br>&gt; made accessible to userland, allowing users with read access to a cd(4)<br>&gt; device to arbitrarily overwrite kernel memory when some media is present in<br>&gt; the device.<br><br>Кстати, напомню, что привилегии оператора обычно позволяют читать диски в raw и делать с них дамп напрямую. Т.е. читать любые файлы в обход ФС. <br>Впрочем, по задумке operator вообще-то должен решать (не слишком выжные, но все же) административные задачи.<br><br>Ну а вообще там еще одна дырень -- с сидюка можно забутить линукс и сделать dd if=/dev/zero of=/dev/sda bs=1m! Ну или подкорректировать /etc/master.passwd, хотя тут есть хитрая защита от черезчур рез https://www.opennet.ru/openforum/vsluhforumID3/117811.html#16 Wed, 03 Jul 2019 13:20:43 GMT Я уж из-за маленьких букв в заголовке испугался, что в команду cd проникла брешь<br>