Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD"	+/–
Сообщение от opennews (?), 22-Дек-25, 16:59
В применяемых во FreeBSD фоновом процессе rtsold  и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-сообщения (Router Advertisement), через которые эксплуатируется уязвимость, не маршрутизируются и должны отбрасываться маршрутизаторами. Для совершения атаки злоумышленник должен иметь возможность отправки специально оформленного пакета с системы, находящейся в одном сетевом сегменте с уязвимым хостом... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64475
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 22-Дек-25, 16:59	–1 +/–
Ого, это покруче, чем исполнение пакетов с правами root в networkmanager. Так держать!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

5. Сообщение от Аноним (5), 22-Дек-25, 17:06	+6 +/–
>rtsold передаёт ... без проверки корректности и без экранирования спецсимволов. Утилита resolvconf представляет собой shell-скрипт, не проверяющий входные данные. Ахренеть!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

8. Сообщение от Аноним (8), 22-Дек-25, 17:08	–4 +/–
Мммм, какие все интересные, shell не любят. Может еще SystemD в чистую систему встраивать будете? Так, чтобы от sh избавиться
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

9. Сообщение от Аноним (9), 22-Дек-25, 17:08	–1 +/–
Ничего страшного... :) > злоумышленник должен иметь возможность отправки специально оформленного пакета с системы, находящейся в одном сетевом сегменте Т.е. любой выпинь может отправить пакет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #10, #19

10. Сообщение от Аноним (2), 22-Дек-25, 17:11	–1 +/–
Так ещё и штатный демон. Нетворк манагер далеко не у всех тогда стоял.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

11. Сообщение от Аноним (-), 22-Дек-25, 17:27	+/–
> Утилита resolvconf представляет собой shell-скрипт, > не проверяющий входные данные. Ух как пахнуло дидовыми башпортянками... Аж слезы из глаз пошли! Но это вам не линь с системд, это другое)) > следом идущее правило могло разрешить прохождение пакета, буфер с > данными которого уже освобождён, что приводит к разыменованию нулевого > указателя. Ha-ha, classic
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от ИмяХ (ok), 22-Дек-25, 17:30	+/–
>>в утилиту resolvconf без проверки корректности и без экранирования спецсимволов. Такие утилиты надо писать на безопасном языке который гарантирует корректность и безопасно экранирует спецсимволы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

13. Сообщение от Аноним (13), 22-Дек-25, 17:30	+/–
Поч в фряхе до сих пор появляются такие стрёмные уязвимости, если код написан по заветам предков?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

14. Сообщение от Аноним (-), 22-Дек-25, 17:31	+1 +/–
> Может еще SystemD в чистую систему встраивать будете? Почему бы и нет? > Так, чтобы от sh избавиться От этой отрыжки из 70х давно надо избавиться. Чтобы в скриптовом языке была хоть какая-то типизация, нормальные строки, нормальные пути.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

15. Сообщение от Аноним (-), 22-Дек-25, 17:33	+/–
> Такие утилиты надо писать на безопасном языке который гарантирует > корректность и безопасно экранирует спецсимволы. Именно! А еще безопасно работать с буферами, чтобы нельзя было "разрешить прохождение пакета, буфер с данными которого уже освобождён"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

16. Сообщение от Аноним (-), 22-Дек-25, 17:34	–1 +/–
Потому что Юникс-Вей! Программа должна делать одну вещь, но хорошо. IP адреса резолвились? Резловились. Безопасность в сделку не входила))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #21

17. Сообщение от Аноним (2), 22-Дек-25, 17:34	+1 +/–
А кроме шуток, фряху на раст неплохо бы переписать. Зачем они в линуксы лезут, если у них уже есть идеальная для того система?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #26

18. Сообщение от Аноним (-), 22-Дек-25, 17:36	+/–
> Зачем они в линуксы лезут, если у них уже есть идеальная для того система? Идеальная?? Интересно в каком это месте фряха идеальная? Да и зачем тратить время на каких-то маргиналов, если есть везде (кроме десктопа))) используемый линь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #20, #25, #27, #28

19. Сообщение от Аноним (19), 22-Дек-25, 17:39	–1 +/–
> Т.е. любой выпинь может отправить пакет. Отправить - да. Получить - уже нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

20. Сообщение от Аноним (2), 22-Дек-25, 17:42	+/–
Она определённо идеальней Redox. Знай себе переписывай вот подобные поделки и всё прекрасно работает. Всё равно повышенных требований как к линуксу к фряхе никто никогда не предъявлял.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #22, #23

21. Сообщение от Аноним (19), 22-Дек-25, 17:42	+3 +/–
Нет ничего плохого, если утилита предполагает, что входные данные очищены. Например, в моем проекте именно так и сделано, и ресурсы на проверку данных в каждой такой утилите не расходуются. Но перед вызовом другая утилита обязательно производит очистку данных для всех аналогичных потребителей. Главное, чтобы всё было документировано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #29

22. Сообщение от Аноним (19), 22-Дек-25, 17:46	+/–
> Всё равно повышенных требований как к линуксу к фряхе никто никогда не предъявлял. Если не считать более узкий диапазон применяемого оборудования: не слишком старое, не слишком новое, не уникальное и не специфичное. Впрочем, в виртуалке всё нормально работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

23. Сообщение от Аноним (-), 22-Дек-25, 17:59	+/–
> Она определённо идеальней Redox. Редокс пилят полтора землекопа. Она не сравнима с bsd, а скорее с другими васянопроектами. > к фряхе никто никогда не предъявлял. Потому что она нафиг не нужна в современном мире. Ну и ее распространенность где либо, отличном от подкроватных локалхостов, прекрасное этому доказательство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

24. Сообщение от онанист (?), 22-Дек-25, 18:04	–1 +/–
срочно переписать на русте
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #41

25. Сообщение от онанист (?), 22-Дек-25, 18:05	+/–
везде (кроме десктопа))) у меня для Вас плохие новости: desktop:~$ cat /etc/issue Ubuntu 24.04.3 LTS \n \l
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #30, #37

26. Сообщение от Аноним (26), 22-Дек-25, 18:11	+/–
>фряху на раст неплохо бы переписать на раст надо переписывать самый озабоченный безопасностью из BSD - OpenBSD. Вот это будет комбо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

27. Сообщение от Celcion (ok), 22-Дек-25, 18:28	+/–
> Интересно в каком это месте фряха идеальная? В том, что она существует, работает и может быть использована как альтернатива линуксу. > Да и зачем тратить время на каких-то маргиналов, если есть везде (кроме десктопа))) используемый линь. Когда-то и про винду так говорили. А потом ВНЕЗАПНО всё стало не так однозначно. С учётом того, куда на всех парах летит разработка и развитие линукса - ровно такая внезапность может и с ним приключиться. И есть мнение, что время это уже не за горами. И кто из истории со всеми такими "безальтернативными" решениями ничего для себя так и не вынес - для тех действительно, смысла никакого. И объяснить его тоже не получится. А все остальные и так понимают в чём смысл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #40

28. Сообщение от 1 (??), 22-Дек-25, 18:31	+/–
ну сам фрю давно не использую. но фря явно нужна. нетфликс обнаружили что линь не в состоянии шифровать фильмы и раздавать их на скорости 100 Гбит/с с одного сервера. А вот фря смогла. Подробностей я не помню. В линуксе потом тоже реализовали такое. Так что две системы лучше, чем одна. А то застой будет. Использует ли сейчас нетфликс фрю с своей CDN  в данный момент не знаю, вроде использует до сих пор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #38

29. Сообщение от Аноним (-), 22-Дек-25, 18:33	–2 +/–
> Нет ничего плохого, если утилита предполагает, что входные данные очищены. А потом удаленные рут уязвимости. Кто ж мог подумать! > в моем проекте именно так и сделано Для пет проектов и подкроватных серверов пусть. А вот для системы, которая типа претендует на какую-то универсальность... >  Главное, чтобы всё было документировано. Было ли это документированно в БЗДе второй вопрос. А вот то, что как и когда будут использовать утилиту разработчик не знает - это факт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #49

30. Сообщение от Аноним (-), 22-Дек-25, 18:34    Скрыто ботом-модератором	+/–
И? это только доказывает, что находятся извращенцы. 4% это дно без вариантов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

31. Сообщение от Аноним (32), 22-Дек-25, 18:34	+/–
Фрибсд пора закрыть
Ответить | Правка | Наверх | Cообщить модератору

32. Сообщение от Аноним (32), 22-Дек-25, 18:34	+/–
Ор
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

33. Сообщение от Аноним (33), 22-Дек-25, 18:39	+/–
А говорили чуть ли не академическая реализация сетевого стэка. Съели?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

34. Сообщение от Аноним (34), 22-Дек-25, 18:43	–1 +/–
>Утилита resolvconf представляет собой shell-скрипт Сколько раз твердили: не используйте shell-скрипты ни для чего. Но только не в коня корм. Необучаемые.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #56

35. Сообщение от myster (ok), 22-Дек-25, 19:03	+/–
А в чём принципиальная разница, кроме скорости работы? И скрипт-оболочки, и скомпилированный бинарный файл будут обращаться к одному и тому же API. И то и другое можно взломать, устроить переполнение буфера и т. п. А вот в части отладки скрипты выигрывают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #52

36. Сообщение от Шарп (ok), 22-Дек-25, 19:08	+1 +/–
Учитывая низкую популярность фряхи, можно не реагировать. Всё равно везде линуксы. А в академических лабах могут друг друга взламывать сколько угодно.
Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от dannyD (?), 22-Дек-25, 19:08	+/–
извращенцы с пучком зондов (сами знатете где) живут, и ничо довольны как мамонты )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

38. Сообщение от Аноним (2), 22-Дек-25, 19:11	+/–
Особенно на фоне того, что у линукса сейчас поддержка 1600 Гбит/с линков появилась (8 200 Gpbs портов задействуется, ага). Насколько я помню, фря у них не смогла, они запихнули в неё  проприетарные асики и свои дрова для них -- им было проще в то время, потому что stable api nonsense и компания не то чтобы айтишная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

39. Сообщение от Eifan (?), 22-Дек-25, 19:12	–1 +/–
Что в 2025 году может заставить использовать FreeBSD?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #46, #55, #59

40. Сообщение от dannyD (?), 22-Дек-25, 19:13	+/–
>>Когда-то и про винду так говорили. А потом ВНЕЗАПНО мелкомягкий имеет соглажения со всеми значимыми производителями шелезяк, это ясно видно по ноутбучному сегменту, так что _ВНЕЗАПНО_ ничего не случится. очень жаль, но увы и ах (((
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

41. Сообщение от Аноним (41), 22-Дек-25, 19:17	+1 +/–
Если ты будешь предполагать, что данные пришли от пушистых и добрых котиков в белых шляпах, и забывать экранировать спецсимволы, то тебе никакой руст не поможет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

42. Сообщение от Аноним (41), 22-Дек-25, 19:19	+/–
В каком месте это сетевой стек?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #47

43. Сообщение от Аноним (47), 22-Дек-25, 19:21	+/–
Ну что, пал последний оплот «зато во фряхе идеальный сетевой стек». Какой удар, какое фиаско
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48, #50

44. Сообщение от Аноним (47), 22-Дек-25, 19:22	+/–
Ну как… Плейстейшн, нетфликс, идеальный сетевой… wait oh shi~
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

45. Сообщение от Аноним (45), 22-Дек-25, 19:27	+/–
По описанию видно, что элитные Сишники писали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

46. Сообщение от myster (ok), 22-Дек-25, 19:27	+/–
Они думают иначе: Netflix, NetApp, Juniper Networks, iXsystems, AMD, Beckhoff, Stormshield, Meta, Arm, Modirum, Tarsnap Но они же сами и спонсируют FreeBSD. Кто девушку ужинает, тот её и танцует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #51

47. Сообщение от Аноним (47), 22-Дек-25, 19:31	+/–
ВРЁТИ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

48. Сообщение от myster (ok), 22-Дек-25, 19:31	+/–
так может, это намеренно оставленный бэкдор вкрылся. Расслабьтесь, закроют и пару новых заложат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

49. Сообщение от анон (?), 22-Дек-25, 19:32	+/–
судя по твоим ответам ты даже однострочник не в сихал написать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

50. Сообщение от Аноним (41), 22-Дек-25, 19:36	+/–
> Ну что, пал последний оплот «зато во фряхе идеальный сетевой стек». Какой > удар, какое фиаско Проблема вызвана тем, что какой-то скрипт не проверяет входные данные, но виноват сетевой стек. Мало ли что там от демонов/утилит приходит, принимающий скрипт должен выполнять проверку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #53

51. Сообщение от Аноним (-), 22-Дек-25, 19:37	+/–
> Они думают иначе: Netflix, NetApp, Juniper Networks, iXsystems, > AMD, Beckhoff, Stormshield, Meta, Arm, Modirum, Tarsnap Обожаю, когда бсд dpoчеры начинают рассказывать как же много фирм используют БСД))) Вы только посмотрите, когда они спонсировали или помогали кодом. И в каком году это было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

52. Сообщение от Аноним (47), 22-Дек-25, 19:40	+/–
> в части отладки скрипты выигрывают Так можно говорить только не понимая в отладке вообще ничего. Хинт: вставить в скрипте 10 раз echo - это НЕ отладка, это monkey coding.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

53. Сообщение от Аноним (47), 22-Дек-25, 19:42	+/–
А скрипт конечно же писал ненастоящий бсдшник и вообще он уже уволен. Да да, продолжайте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #54

54. Сообщение от Аноним (41), 22-Дек-25, 19:44	+/–
Какая разница кто его написал. Он в сетевой стэк не входит. Как и любые утилиты такого уровня.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #57

55. Сообщение от Zulu (?), 22-Дек-25, 19:44	+/–
Пистолет к виску.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

56. Сообщение от Аноним (9), 22-Дек-25, 19:49	+/–
> не используйте shell-скрипты Скрипт можно быстро поправить, а бинарник? Да ты даже не найдёшь в нём ошибку!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

57. Сообщение от Аноним (47), 22-Дек-25, 19:53	+/–
Да ладно?! (с) А разработчики с тобой не согласны, что отражено в манах, вике и списках рассылки) Ну они ничего не понимают, что с них взять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #60

58. Сообщение от Jack13 (?), 22-Дек-25, 19:53	+/–
Freebsd вполне достойная ОС, в линухах тоже полно чего находили и на старуху бывает. А использовать можно и вин3.1 главная понимать зачем.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61

59. Сообщение от Аноним (-), 22-Дек-25, 19:59	+/–
> Что в 2025 году может заставить использовать FreeBSD? Фатальная ошибка, сделанная N лет назад, когда кто-то решил прибить инфру с непонятному поделию. И исправлять ее слишком дорого, поэтому приходится тянять легаси. Для нового проекта брать бсд... даже комментировать нет смысла)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

60. Сообщение от Аноним (41), 22-Дек-25, 20:00	+/–
Сетевой стек на си написан, а не на шелле. Где, говоришь, они написали, что resolvconf входит в сетевой стэк? Ссылку сможешь дать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #62

61. Сообщение от Аноним (47), 22-Дек-25, 20:01	+/–
В этом и проблема, что на вопрос «зачем использовать freebsd” нам кивают на набившие оскомину за 20 лет нетфликс, Плейстейшн и волшебный сетевой стек. Сегодня на 1 кивок станет меньше, вот и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

62. Сообщение от Аноним (47), 22-Дек-25, 20:02	+/–
Юный друк, прочитай пожалуйста новость внимательно и осиль понять, что делает rtsold. > rtsold передаёт указанный в RA-сообщении список "domain search" в утилиту resolvconf без проверки корректности и без экранирования спецсимволов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

63. Сообщение от Аноним (63), 22-Дек-25, 20:03	+/–
Теперь главное сделать бисекцию и найти того, кто это занёс — мало ли чего ещё учудил.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема