Во FreeBSD обнаружена проблема с хэшированием паролей с использованием стандартной функции crypt(3). Ошибка в реализации алгоритма хэширования DES, расширенного дополнительными элементами для затруднения подбора созданных хэшей, привела к тому, что в ситуации, когда в поступающем вводе встречается символ с кодом 0x80, этот символ и все идущие за ним символы игнорируются. Проблема проявляется только для систем и приложений, использующих алгоритм DES через функцию crypt(). Уязвимости подвержены все поддерживаемые ветки FreeBSD. Проблема устранена в обновлениях 7.4-STABLE, 7.4-RELEASE-p8, 8.3-STABLE, 8.3-RELEASE-p2, 8.2-RELEASE-p8, 8.1-RELEASE-p10, 9.0-STABLE и 9.0-RELEASE-p2. Кроме проблемы с libcrypt в данных обновлениях также устранено 5 уязвимостей во входящем в базовую систему пакете OpenSSL.

URL: http://lists.freebsd.org/pipermail/freebsd-announce/2012-May...
Новость: https://www.opennet.ru/opennews/art.shtml?num=33970

• Во FreeBSD устранена серьезная уязвимость в libcrypt,evgeny_t, 21:53 , 30-Май-12
• Во FreeBSD устранена серьезная уязвимость в libcrypt,pavlinux, 22:20 , 30-Май-12
  • Во FreeBSD устранена серьезная уязвимость в libcrypt,XoRe, 22:37 , 30-Май-12
    • Во FreeBSD устранена серьезная уязвимость в libcrypt,17, 00:19 , 31-Май-12
      • Во FreeBSD устранена серьезная уязвимость в libcrypt,kshetragia, 05:39 , 31-Май-12
        • Во FreeBSD устранена серьезная уязвимость в libcrypt,Куяврик, 08:02 , 31-Май-12
        • Во FreeBSD устранена серьезная уязвимость в libcrypt,arisu, 11:22 , 31-Май-12
          • Во FreeBSD устранена серьезная уязвимость в libcrypt,Аноним, 13:06 , 31-Май-12
            • Во FreeBSD устранена серьезная уязвимость в libcrypt,arisu, 13:23 , 31-Май-12
          • Во FreeBSD устранена серьезная уязвимость в libcrypt,Аноним, 13:24 , 31-Май-12
            • Во FreeBSD устранена серьезная уязвимость в libcrypt,Аноним, 13:28 , 31-Май-12
          • Во FreeBSD устранена серьезная уязвимость в libcrypt,kshetragia, 15:19 , 31-Май-12
          • Во FreeBSD устранена серьезная уязвимость в libcrypt,zazik, 19:25 , 31-Май-12
          • Во FreeBSD устранена серьезная уязвимость в libcrypt,тигар, 22:38 , 01-Июн-12
          • Во FreeBSD устранена серьезная уязвимость в libcrypt,XoRe, 23:45 , 01-Июн-12
          • Во FreeBSD устранена серьезная уязвимость в libcrypt,Куяврик, 12:05 , 04-Июн-12
        • Во FreeBSD устранена серьезная уязвимость в libcrypt,Аноним, 16:19 , 31-Май-12
          • Во FreeBSD устранена серьезная уязвимость в libcrypt,kshetragia, 17:16 , 31-Май-12
      • Во FreeBSD устранена серьезная уязвимость в libcrypt,XoRe, 00:17 , 02-Июн-12
• Во FreeBSD устранена серьезная уязвимость в libcrypt,oxyum, 22:39 , 30-Май-12
  • Во FreeBSD устранена серьезная уязвимость в libcrypt,Аноним, 23:08 , 30-Май-12
• Во FreeBSD устранена серьезная уязвимость в libcrypt,iZEN, 00:03 , 31-Май-12
  • Во FreeBSD устранена серьезная уязвимость в libcrypt,Аноним, 00:16 , 31-Май-12
    • Во FreeBSD устранена серьезная уязвимость в libcrypt,anonymous, 05:18 , 31-Май-12
      • Во FreeBSD устранена серьезная уязвимость в libcrypt,Нано анон, 07:19 , 31-Май-12
        • Во FreeBSD устранена серьезная уязвимость в libcrypt,Аноним, 11:58 , 31-Май-12
          • Во FreeBSD устранена серьезная уязвимость в libcrypt,user, 13:32 , 31-Май-12
            • Во FreeBSD устранена серьезная уязвимость в libcrypt,pavlinux, 15:35 , 31-Май-12
              • Во FreeBSD устранена серьезная уязвимость в libcrypt,Аноним, 16:37 , 31-Май-12
        • Во FreeBSD устранена серьезная уязвимость в libcrypt,Аноним, 16:22 , 31-Май-12
          • Во FreeBSD устранена серьезная уязвимость в libcrypt,Аноним, 04:24 , 01-Июн-12
      • Во FreeBSD устранена серьезная уязвимость в libcrypt,kurokaze, 13:13 , 31-Май-12
      • Во FreeBSD устранена серьезная уязвимость в libcrypt,тигар, 22:41 , 01-Июн-12
        • Во FreeBSD устранена серьезная уязвимость в libcrypt,XoRe, 23:46 , 01-Июн-12
          • Во FreeBSD устранена серьезная уязвимость в libcrypt,тигар, 00:15 , 02-Июн-12
• Во FreeBSD устранена серьезная уязвимость в libcrypt,Аноним, 00:16 , 31-Май-12
• Во FreeBSD устранена серьезная уязвимость в libcrypt,Аноним, 00:34 , 31-Май-12
  • Во FreeBSD устранена серьезная уязвимость в libcrypt,iZEN, 01:30 , 31-Май-12
    • Во FreeBSD устранена серьезная уязвимость в libcrypt,pavlinux, 15:54 , 31-Май-12
      • Во FreeBSD устранена серьезная уязвимость в libcrypt,Аноним, 16:23 , 31-Май-12
        • Во FreeBSD устранена серьезная уязвимость в libcrypt,Куяврик, 12:08 , 04-Июн-12
• Во FreeBSD устранена серьезная уязвимость в libcrypt,Lazy_Kent, 00:46 , 31-Май-12
  • Во FreeBSD устранена серьезная уязвимость в libcrypt,Kibab, 02:18 , 31-Май-12
    • Во FreeBSD устранена серьезная уязвимость в libcrypt,Lazy_Kent, 03:57 , 31-Май-12
      • Во FreeBSD устранена серьезная уязвимость в libcrypt,Аноним, 04:14 , 31-Май-12
        • Во FreeBSD устранена серьезная уязвимость в libcrypt,Lazy_Kent, 09:06 , 31-Май-12
    • Во FreeBSD устранена серьезная уязвимость в libcrypt,Аноним, 09:41 , 02-Июн-12

а как они обновят ? у текущих пользователей пароль уже захеширован )
хотя кто использует русские буквы

А что, Blowfish там никак низя?!

> А что, Blowfish там никак низя?!

Можно.
Если не ошибаюсь, в /etc/login.conf настраивается.
Но изкоробки - вроде DES.

из коробки md5. но обычно все сразу меняют на blf в login.conf

Обычно подкладывается ключ в authorized_keys и вход по паролю вырубается нахрен.

Яростно плюсую. Отдельное удивление паролям с русскими буквами.

> Обычно подкладывается ключ в authorized_keys и вход по паролю вырубается нахрен.

а потом чувак смотрит в монитор и думает, как же туда залогиниться, потому что сетевуха ёк.

О да, это так часто бывает...

> О да, это так часто бывает…

конечно, «я не встречал — значит, не бывает». отличный подход… для админа локалхоста.

тык safe mode, не?

> тык safe mode, не?

и эта... не обязательно же пароль у рута отбирать, в sshd_config есть: PasswordAuthentication

Я вообще-то про ssh соединение.. Причем тут терминал. Или вас в терминале ломают?

>> Обычно подкладывается ключ в authorized_keys и вход по паролю вырубается нахрен.
> а потом чувак смотрит в монитор и думает, как же туда залогиниться,
> потому что сетевуха ёк.

Ну как бы сингл мод(если вообще всё отрублено, кроме логина по ключам).

для этого даже в linux есть пользователь root.

>> Обычно подкладывается ключ в authorized_keys и вход по паролю вырубается нахрен.
> а потом чувак смотрит в монитор и думает, как же туда залогиниться,
> потому что сетевуха ёк.

Ничто не мешает иметь пароль у учетной записи и у рута.
Из сети подключаться по ключу.
А из консоли (когда сетевуха ёк), подключаться по паролю.

>> Обычно подкладывается ключ в authorized_keys и вход по паролю вырубается нахрен.
> а потом чувак смотрит в монитор и думает, как же туда залогиниться,
> потому что сетевуха ёк.

приехать в датацентр в атланту и ввести пароль. KVM? а при наличии KVM я и без пароля рутом стану.

> Обычно подкладывается ключ в authorized_keys и вход по паролю вырубается нахрен.

Все замечательно, но как при этом выглядит локальный вход в систему?

Так же как и до..

> из коробки md5. но обычно все сразу меняют на blf в login.conf

Да, md5.

Где-то уже я читал о подобной уязвимости в паролях с символами старше 0x7F... вот только не могу вспомнить где... кажись с год-два назад было.

https://www.opennet.ru/opennews/art.shtml?num=30953

Никогда не использовал пароли с символами национального алфавита.

А я никогда не использовал FreeBSD.

А я использовал и мне не понравилось.

А я использовал и мне понравилось.

А я не использовал, и мне понравилось.

А я не использовал и мне понравилось.

> А я не использовал и мне понравилось.

А я и мне.

А этому господину больше не наливать.

> А я использовал и мне понравилось.

А я использовал, сравнил с линуксом и срулил туда.

DES очень хорошо подходит к природе бсдшников. Аццтойный древний алгоритм, который под любым углом выглядит как ископаемая дрянь: он и не секурный и тормозной - одновременно! Почему старые маразматики из беркелея им вообще пользуются в 2012 году - загадка природы. Ручник можно и побыстрее отпускать.

Для тупых повторяю большими красными буквами - чтоб там был DES тебе придётся вручную конфиги править. А ватузятник - а ты вантузятник - не осилит :)

мазохисты тебя не поймут

> А я использовал и мне не понравилось.

че, плохая система ругалась на то, что нет такой команды как apt-get ?

>> А я использовал и мне не понравилось.
> че, плохая система ругалась на то, что нет такой команды как apt-get
> ?

Нет экрана с коричневыми обоинами.

>>> А я использовал и мне не понравилось.
>> че, плохая система ругалась на то, что нет такой команды как apt-get
>> ?
> Нет экрана с коричневыми обоинами.

это повод для pr, считаю, парни из @freebsd.org количественно не добрали хомячков из-за этого! %(

Вообще то по умолчанию пароли пользователей во фре в МД5 хешатся уже очень-очень давно. Настолько давно, что 7 ветки тогда и в проекте небыло. И там есть
     Currently supported algorithms are:

           1.   MD5
           2.   Blowfish
           3.   NT-Hash

напишите в /etc/auth.conf
crypt_default = blf
будет Blowfish.

+ это еще настраивается для каждого логин класса (по умолчанию тоже md5) в /etc/login.conf

default:\
    :passwd_format=md5:\

в /etc/login.conf FreeBSD 9-STABLE.

> default:\
>  :passwd_format=md5:\
> в /etc/login.conf FreeBSD 9-STABLE.

Пишите бах-репорт, мол что за нах, 21 век, а мы все на ДЕСе и МД5

> Пишите бах-репорт, мол что за нах, 21 век, а мы все на ДЕСе и МД5

Некрофилов серебряные пули исправят...

>> Пишите бах-репорт, мол что за нах, 21 век, а мы все на ДЕСе и МД5
> Некрофилов серебряные пули исправят...

глядя на тебя понимаешь, что серебряные пули в некоторых вопросах не помогают.

Вот возникает вопрос. Требуется перекомпилировать порты, зависимые от системной библиотеки. Как узнать, какие?

NOTE: Any third-party applications, including those installed from the
FreeBSD ports collection, which are statically linked to libcrypto(3)
should be recompiled in order to use the corrected code.

Ну навскидку -- посмотреть, какие есть функции с характерными названиями в libcrypt.a, и дальше по всем бинарям в /usr/local/{bin,sbin,libexec} пройтись nm и профильтровать по такому названию. На бинари, содержащие функцию, натравить pkg_info -W и узнать названия пакетов, далее ясно.

> Ну навскидку -- посмотреть, какие есть функции с характерными названиями в libcrypt.a,
> и дальше по всем бинарям в /usr/local/{bin,sbin,libexec} пройтись nm и профильтровать
> по такому названию. На бинари, содержащие функцию, натравить pkg_info -W и
> узнать названия пакетов, далее ясно.

Спасибо. Вряд ли осилю. Как посмотрел, 70 портов, всего лишь, установлено. За пару часов world и порты скомпилируются.

Не в тему: Радует, что в используемом Linux нет статических библиотек.

http://lists.freebsd.org/pipermail/freebsd-announce/2012-May...

Пункт 2a. Там не написано, что надо пересобирать мир и софт. Пересобрать надо только либу. Так что Вы вроде как пару часов ерундой маялись.

> http://lists.freebsd.org/pipermail/freebsd-announce/2012-May...
> Пункт 2a. Там не написано, что надо пересобирать мир и софт. Пересобрать
> надо только либу. Так что Вы вроде как пару часов ерундой
> маялись.

Там параллельно ещё http://lists.freebsd.org/pipermail/freebsd-announce/2012-May...
Так что, никуда не деться.

> пройтись nm

Порты по умолчанию стрипуются от названий символов, см. Strip в bsd.port.mk и ключик `-s' у install(1) и cc(1).

  $ cc foo.c -static -lcrypt -s
  $ nm a.out
  nm: a.out: no symbols

С динамической линковкой проще, nm -D работает всегда.

  $ cc foo.c -lcrypt -s
  $ nm a.out
  nm: a.out: no symbols
  $ nm -D a.out
                   w _Jv_RegisterClasses
  0000000000600a94 A __bss_start
  0000000000600a78 D __progname
  0000000000600a94 A _edata
  0000000000600aa0 A _end
                   U _init_tls
                   U atexit
                   U crypt
  0000000000600a98 B environ
                   U exit