OpenForum RSS: Серьезная локальная уязвимость во FreeBSD https://www.opennet.ru/openforum/vsluhforumID3/80525.html В реализации UNIX-сокетов во всех поддерживаемых версиях FreeBSD (7.x, 8.x и 9.x) найдена серьезная уязвимость (http://security.freebsd.org/advisories/FreeBSD-SA-11:05.unix.asc), позволяющая локальному пользователю поднять свои привилегии в системе (запустить код с правами root), выйти за пределы изолированного Jail-окружения и обойти различные механизмы ограничения доступа. Обходных путей блокирования уязвимостей не существует. Для устранения уязвимости требуется установка бинарных обновлений или применение патча (http://security.FreeBSD.org/patches/SA-11:05/unix.patch) с последующей пересборкой ядра (патч подходит и для уже не поддерживаемой ветки FreeBSD 6.x, которая также подвержена уязвимости). <br><br><br>Проблема присутствует в реализации Unix-сокетов, которые используют единые с сетевыми сокетами системные вызовы, но используют в качестве аргумента путь к локальному файлу, вместо IP-адреса и номера порта. Проблема вызвана тем, что при прикреплении Unix-сокета к определённой точке файл...<br><br>URL: http://securit Серьезная локальная уязвимость во FreeBSD (nbspjr) https://www.opennet.ru/openforum/vsluhforumID3/80525.html#37 Wed, 05 Oct 2011 13:48:56 GMT ожили. пофиксили линуксулятор<br> Серьезная локальная уязвимость во FreeBSD (Strange) https://www.opennet.ru/openforum/vsluhforumID3/80525.html#36 Tue, 04 Oct 2011 18:07:10 GMT ну что ж тактика "знаю но никому ничего не скажу" тоже имеет право на жизнь, в особенности в мире опенсорца.<br> Серьезная локальная уязвимость во FreeBSD (metallic) https://www.opennet.ru/openforum/vsluhforumID3/80525.html#35 Mon, 03 Oct 2011 11:05:42 GMT Понятно, бага в ядре, достаточно ядро пересобрать, а мир не надо<br> Серьезная локальная уязвимость во FreeBSD (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/80525.html#34 Mon, 03 Oct 2011 11:03:33 GMT почитайте оф. секюрити сообщения по данным проблемам, ссылки на которые есть в даной новости.<br> Серьезная локальная уязвимость во FreeBSD (paxuser) https://www.opennet.ru/openforum/vsluhforumID3/80525.html#33 Mon, 03 Oct 2011 09:58:52 GMT Это не их канал. Просто там есть те, кто в курсе.<br> Серьезная локальная уязвимость во FreeBSD (Strange) https://www.opennet.ru/openforum/vsluhforumID3/80525.html#32 Sun, 02 Oct 2011 15:17:57 GMT Ты ж мягко говоря не юзаешь фрю, но сидишь на ихних irc каналах? интересно зачем.<br> Серьезная локальная уязвимость во FreeBSD (йцукен) https://www.opennet.ru/openforum/vsluhforumID3/80525.html#30 Sat, 01 Oct 2011 14:52:23 GMT Ну йопта, тоже мне решили проблему похерив линуксатор. Придeтся пока отказаться от этого патчика на ноуте и ждать нормального патча.<br> Серьезная локальная уязвимость во FreeBSD (metallic) https://www.opennet.ru/openforum/vsluhforumID3/80525.html#29 Sat, 01 Oct 2011 12:37:50 GMT Уязвимость в ядре? Ядро пересобирать надо, чтобы пропатчиться?<br> Серьезная локальная уязвимость во FreeBSD (nbspjr) https://www.opennet.ru/openforum/vsluhforumID3/80525.html#28 Sat, 01 Oct 2011 05:25:50 GMT ага... фич, выявивший баг в линуксуляторе<br>http://lists.freebsd.org/pipermail/freebsd-security/2011-September/006042.html<br>