Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В OpenBSD устранена локальная уявзимость, позволяющая получить права root"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В OpenBSD устранена локальная уявзимость, позволяющая получить права root"  +/
Сообщение от opennews (??), 16-Июл-26, 09:57 
Проект OpenBSD опубликовал исправление уязвимости (CVE-2026-57589) в ядре,  затрагивающей реализацию системных вызовов для работы с семафорами System V (sem). Проблема вызвана обращением к уже освобождённой памяти в функции sys_semget() и может эксплуатироваться для получения прав root непривилегированным локальным пользователем в конфигурации по умолчанию...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65867

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 16-Июл-26, 09:57   +/
Я так понимаю софт на Коболе 60 летней давности еще не охвачен.
В рекламных целях, на безрыбье и лещ - рыба.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

2. Сообщение от Смузихеб забывший пароль (?), 16-Июл-26, 10:04   –2 +/
Как так академики поживают ?
Докторскую на устранении этой уязвимости уже кому-то пообещали ?)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

3. Сообщение от psv (??), 16-Июл-26, 10:06   –2 +/
Ошибка внесена в 2023. Но почему нет последовательности "исправления" кода которая к ней привела? В том числе авторов патчей (со ссылками где они еще светились)?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #12

4. Сообщение от Аноним (4), 16-Июл-26, 10:11   +3 +/
Там искать нечего, потому-что писали диды дидов, и это были боги. А боги - безгрешны и ошибок не делают по определению.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #19

5. Сообщение от ryoken (ok), 16-Июл-26, 10:13   +/
Отпечатков копыт ИИ не найдено?
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от openssh_user (ok), 16-Июл-26, 10:25   +/
Странно, что для релизов выпуск исправлений затянулся
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (8), 16-Июл-26, 10:39   +/
Перечитай еще раз. В 2003
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

9. Сообщение от Аноним (9), 16-Июл-26, 10:40   +/
> Локальная

А ещё кто-то локально может подойти к моему компьютеру и стукнуть по нему молотком.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #11, #26

10. Сообщение от Аноним (8), 16-Июл-26, 10:45   +2 +/
Либо попасть через другую дыру под пользователем nobody и стать рутом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

11. Сообщение от Аноним9000 (?), 16-Июл-26, 10:49   +1 +/
Путаете локальный доступ и физический
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от Аноним (12), 16-Июл-26, 10:55   +/
претензии от человека, который прочитать без ошибок не может
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

13. Сообщение от EmmGold (ok), 16-Июл-26, 11:10   –1 +/
Only  ̶t̶w̶o̶ three remote holes in the default install, in a heck of a long time!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

14. Сообщение от Аноним (14), 16-Июл-26, 11:47   +/
Нет, она не remote, это же локально эксплуатируемая уязвимость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от крокодил мимо.. (?), 16-Июл-26, 11:48   +/
> Проблема вызвана обращением к уже освобождённой памяти в функции sys_semget() и может эксплуатироваться для получения прав root непривилегированным локальным пользователем в конфигурации по умолчанию.

вариант эксплойта для подтверждения есть?
судя по:
https://ftp.openbsd.org/pub/OpenBSD/patches/7.9/common/005_s...
не только и не столько sys_semget(), скорее "обычная" безалаберность.. что тоже не оправдание..

Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Аноним (16), 16-Июл-26, 11:50   +/
Погодите.
Это та самая бздя которая мега-защищенная и они всей командой наяривают на бижопашность как стая мартышек?

Выходит не такая она крутая.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

17. Сообщение от Аноним (17), 16-Июл-26, 11:51   –1 +/
Кто знает, насколько эта нейронка права?:

Уязвимость находится в функции `semop` (строки 684–705) и представляет собой **гонку с использованием после освобождения (use-after-free)**.

**Суть проблемы:**

1. Перед вызовом `tsleep_nsec()` процесс сохраняет локальный указатель `semaptr` на структуру набора семафоров. Затем он засыпает, отпуская блокировку семафорной подсистемы.
2. Пока процесс спит, другой поток/процесс может удалить этот набор семафоров через `IPC_RMID`. Память, на которую указывает `semaptr`, освобождается (`free` + `pool_put`), а элемент массива `sema[semid]` обнуляется.
3. Если после этого (до пробуждения первого процесса) создаётся *новый* набор семафоров с тем же идентификатором `semid` (реиспользование индекса), `sema[semid]` будет указывать уже на новую структуру.
4. Первый процесс просыпается, перезахватывает блокировку и выполняет проверку:
   ```c
   if (sema[semid] == NULL ||
       semaptr->sem_perm.seq != IPCID_TO_SEQ(SCARG(uap, semid)))
   ```
   При этом `semaptr` **не обновляется** из `sema[semid]`, а продолжает указывать на уже освобождённую память.
5. Так как `sema[semid]` теперь не `NULL` (новый набор), короткого замыкания по первому условию не происходит, и код читает поле `sem_perm.seq` из освобождённой памяти — это **use-after-free**.
6. Если освобождённая память была переиспользована и злоумышленник смог записать туда старый номер последовательности, проверка может пройти, и дальнейшая логика продолжит работать с висячим указателем `semaptr`, что ведёт к контролируемому повреждению памяти ядра и потенциальному повышению привилегий.

**Где именно в коде:** строки 693–700 — после `tsleep_nsec` используется `semaptr` без переприсваивания из `sema[semid]`. Исправление должно включать сброс `semaptr = sema[semid]` после пробуждения и соответствующую обработку `NULL`.

Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (19), 16-Июл-26, 12:05   –1 +/
Какая безопасность? Их обвиняли в прямой работе на ФБР.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #20

19. Сообщение от Аноним (19), 16-Июл-26, 12:06   +/
Проблема что уязвимый код уже и не на чем запустить.  
  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #23

20. Сообщение от Colorado_House_of_Representatives (?), 16-Июл-26, 12:13   +/
Не их, а конкретного разработчика. И закладок после аудита не нашли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

21. Сообщение от Аноним (21), 16-Июл-26, 12:26   +1 +/
> Как так академики поживают ?
> Докторскую на устранении этой уязвимости уже кому-то пообещали ?)

То ли дело CopyFail в 7-8 варинтах за пару месяцев и бесспорное лидерство с огромным отрывом по CVEшкам... Но пустить метанчик в сторону бzдей - на опеннете это святое, да!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #22

22. Сообщение от Аноним (22), 16-Июл-26, 12:40    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

23. Сообщение от Аноним (1), 16-Июл-26, 12:49   +/
>Проблема что уязвимый код уже и не на чем запустить.  

Ви таки плохо думаете про американские банки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

24. Сообщение от gvf (??), 16-Июл-26, 12:53   +1 +/
Нихрена вы не понимаете!
Это заговор ИИ-шек! Они под видом исправления наших уязвимостей вставляют свои чтобы захватить Мир!!!!!11111
Спасайся пока не поздно!
8))))))
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним (-), 16-Июл-26, 13:06   +/
>" Проблема вызвана обращением к уже освобождённой памяти"

Опять память? Да чтож такое та!

Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от Аноним (26), 16-Июл-26, 13:09   +/
Локальный - значит ты по SSH подключился не root'ом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру