The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Локальная уязвимость во FreeBSD

11.11.2010 12:20

В старых версиях FreeBSD 7.x и 8.x, выпущенных до версий 7.3 и 8.0-rc1, найдена уязвимость в коде API pseudofs, предназначенном для организации работы с псевдо-файловыми системами, такими как procfs и linprocfs. Ошибка может привести к разыменованию NULL-указателя и локальному выполнению кода злоумышленника в случае если в системе не запрещен маппинг кода по нулевому адресу.

В качестве временной защиты можно отмонтировать псевдо-ФС или установить sysctl security.bsd.map_at_zero в 0 (в этом случае вместо выполнения кода будет наблюдаться крах ядра). Проблема исправлена в сентябре прошлого года, но о возможности эксплуатации данной ошибки стало известно только сейчас. Про наличие проблемы в ветке 6.x информации нет, но нелишним будет напомнить, что поддержка ветки 6.x будет полностью прекращена 30 ноября.

  1. Главная ссылка к новости (http://security.freebsd.org/ad...)
  2. OpenNews: Уязвимости в phpMyAdmin, Mono, KOffice, Apache Geronimo, FreeBSD и Linux-ядре
  3. OpenNews: Во FreeBSD обнаружена опасная локальная уязвимость
  4. OpenNews: Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/28611-freebsd
Ключевые слова: freebsd, secrity
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (51) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:43, 11/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    разве в freebsd procfs еще осталась?
     
     
  • 2.3, oops (ok), 12:46, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    в каком смысле? а куда ей деваться?
     
     
  • 3.4, xxx (??), 13:19, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Да, но её никто не не использует.
     
     
  • 4.5, Аноним (-), 13:22, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    да прям там. gnome без procfs не работает.
     
     
  • 5.7, pro100master (ok), 13:58, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Если админ ставит на сервер Gnome, то пусть ему и будет уязвимость и извещение об увольнении :)
     
     
  • 6.9, Аноним (-), 14:38, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Если админ ставит на сервер Gnome, то пусть ему и будет уязвимость
    > и извещение об увольнении :)

    причем тут сервер? я использую фрю на рабочем ноутбуке.

     
     
  • 7.13, 8288ано8288ним (?), 15:09, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И что, у вас на нём много локальных злоумышленников?
     
     
  • 8.14, savant (ok), 15:15, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну так, порносайт - уязвимость фуррифокса - выполнение эксплоита от локального п... текст свёрнут, показать
     
     
  • 9.19, User294 (ok), 16:04, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ради справедливости стоит заметить что хотя вы и правы, вероятность найти порнос... текст свёрнут, показать
     
     
  • 10.21, savant (ok), 16:17, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не обязательно зловред может распространяться по баннерным партнёркам, проверят... текст свёрнут, показать
     
     
  • 11.31, Аноним (-), 19:57, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо использовать этот уродский сленг пятнадцатилетних кулхацкеров... текст свёрнут, показать
     
     
  • 12.34, savant (ok), 20:04, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    когда рабочий день проходит в атмосфере паров ацетона, канифоли и отмывки флюса,... текст свёрнут, показать
     
  • 12.45, Александр (??), 23:38, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Еще какие типичные словечки на ум приходят особо анонимным ... текст свёрнут, показать
     
  • 12.59, фрибздишник (?), 20:55, 26/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Впервые это слово я услышал в книге писателя-фантаста С Снегова Люди как боги ... текст свёрнут, показать
     
  • 11.53, User294 (ok), 20:45, 12/11/2010 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Ну разве что кто-то из чисто эстетических соображений любви к искусству сделает ... большой текст свёрнут, показать
     
  • 8.16, Аноним (-), 15:38, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Я один А как этот вопрос соотносится с темой сообщения Трололо ... текст свёрнут, показать
     
     
  • 9.17, Bocha (??), 15:57, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    да почему, просто уязвимость-то локальная Вряд ли кто-то придёт за ваш ноутбук ... текст свёрнут, показать
     
     
  • 10.20, Аноним (-), 16:09, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    ну так я и не настаивал на том, что уязвимость опасная, я в защиту procfs вступа... текст свёрнут, показать
     
     
  • 11.30, Аноним (-), 19:55, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    procfs нужен гному, так что проблема в гноме Не юзайте эту дрянь - не надо буде... текст свёрнут, показать
     
     
  • 12.41, Аноним (-), 23:00, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    глупость проблема в коде procfs старых версий freebsd уязвимости бывают в любо... текст свёрнут, показать
     
  • 9.29, Аноним (-), 19:53, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Включите мозг и перечитайте тред ... текст свёрнут, показать
     
     
  • 10.42, Аноним (-), 23:02, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    я уже ответил - см сообщение 20 связи между тем что я писал ранее и локальным... текст свёрнут, показать
     
  • 5.47, Ян Злобин (ok), 04:46, 12/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >да прям там. gnome без procfs не работает.

    Работает GNOME и без procfs - без этого не работает автомонтирование.

     
     
  • 6.48, Аноним (-), 07:48, 12/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>да прям там. gnome без procfs не работает.
    > Работает GNOME и без procfs - без этого не работает автомонтирование.

    Как минимум не работает меню Система -> Администрирование.
    И с диалогом выключения/перезагрузки какие-то проблемы были. Проблемы с gnome-keyring/seyhorse. Большой процент вопросов и баг-репортов, направляемых в ports@, связан именно с тем, что у людей не смонтирована procfs.

    Грепайте по слову "procfs":
    http://www.freebsd.org/gnome/docs/faq2.html

     
     
  • 7.49, Ян Злобин (ok), 08:09, 12/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Как минимум не работает меню Система -> Администрирование.
    > И с диалогом выключения/перезагрузки какие-то проблемы были. Проблемы с gnome-keyring/seyhorse.
    > Большой процент вопросов и баг-репортов, направляемых в ports@, связан именно с
    > тем, что у людей не смонтирована procfs.
    > Грепайте по слову "procfs":
    > http://www.freebsd.org/gnome/docs/faq2.html

    Почему же у меня все работает?  :-)  После сборки Гнома из портов прошло пару месяцев (пока не возникла потребность в автомонтировании флэшки) как я жил без procfs и у меня все работало.  Если бы не автомонтирование, я бы и не стал прописывать procfs себе в fstab.

    Хотя, может быть, не работала кнопка Разблокировать в Система -> Администрирование -> Пользователи и группы.  Такое может быть, ибо не пользовался пока есть команда pw.

     
     
  • 8.51, Аноним (-), 14:16, 12/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален ну странно конечно, возможно в 2 30 что-то поменялось в ... текст свёрнут, показать
     
     
  • 9.52, Ара (?), 18:35, 12/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    policykit еще до сих пор требует procfs ... текст свёрнут, показать
     
     
  • 10.58, iZEN (ok), 12:25, 14/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Не трубует ... текст свёрнут, показать
     
  • 9.55, Ян Злобин (ok), 02:01, 13/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    В 2 22 у меня было так же - Как показывает регулярное чтение рассылок FreeBS... текст свёрнут, показать
     
  • 8.56, linecommander (ok), 07:13, 14/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    а у меня только linproc compat linux proc linprocfs rw 0 ... текст свёрнут, показать
     
  • 4.8, oops (ok), 14:34, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    начинается... есди вы не используете, то это не значит что ее никто не использует
     
  • 4.25, sHaggY_caT (ok), 17:04, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, но её никто не не использует.

    Например, есть такая полезная утилита, как truss (аналог линухового strace): если бинарь на чем-либо спотыкается, утилита подскажет, на чем именно

     
     
  • 5.32, Аноним (-), 20:00, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Например, есть такая полезная утилита, как truss

    Есть гораздо более информативная ktrace, которой не нужны недофс

    > (аналог линухового strace)

    Вот в том то и дело что "аналог линухового" - там этот маразм с файловой системой придумали, вместо нормального API для получения информации от ядра. Теперь чтобы узнать значение одного байта, надо уметь аж строки парсить.

     
     
  • 6.36, Аноним (-), 20:45, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот в том то и дело что "аналог линухового" - там этот
    > маразм с файловой системой придумали, вместо нормального API для получения информации
    > от ядра. Теперь чтобы узнать значение одного байта, надо уметь аж
    > строки парсить.

    у вас видимо другой truss,  у меня он великолепно работает и без procfs.

     
  • 5.33, Аноним (-), 20:03, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а зачем truss-у procfs?
    и, кстати, юзайте ktrace, оно подробнее
     
     
  • 6.37, sHaggY_caT (ok), 20:52, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > а зачем truss-у procfs?

    Вероятно, уже удалили

    http://lists.freebsd.org/pipermail/freebsd-current/2007-April/070454.html

    Тем не менее, получается, зависит от версии truss

    > и, кстати, юзайте ktrace, оно подробнее

    Я лишь привела пример утилиты, зависящей от procfs во фре. Думаю, еще кто-нибудь вспомнит парочку примеров :)
    А так, можно сказать, что "не юзайте Gnome, юзайте KDE(XFCE/LXDE/вообще не DE а WM какой-нить)"

     
  • 2.12, 8288ано8288ним (?), 15:08, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Читайте внимательнее. Уязвимость в pseudofs, а это значит что и в devfs в том числе.
     
     
  • 3.15, yopt (ok), 15:17, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    В SA devfs неупоминается. это раз
    в первом приближении какой-либо завязки devfs на pseudofs я не заметил. сразу скажу, но искал плохо. и да, это два
     
     
  • 4.28, Аноним (-), 19:50, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > В SA devfs неупоминается. это раз
    > в первом приближении какой-либо завязки devfs на pseudofs я не заметил. сразу
    > скажу, но искал плохо. и да, это два

    Точняк, ошибся. Только procfs, linprocfs и linsysfs.

     
     
  • 5.57, linecommander (ok), 07:16, 14/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    если даже и procfs, linprocfs и linsysfs тогда я всё-равно не подвержен, у меня 8.1


     

  • 1.2, Aesthetus Animus (ok), 12:44, 11/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Проблема исправлена в сентябре прошлого года, но о возможности эксплуатации данной ошибки стало известно только сейчас

    Стало быть, конец света пока отменяется? :-)

     
     
  • 2.6, mma (?), 13:47, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Да нет просто правильнее "стало известно широкой массе", так что конец света уже для когото незаметно наступитл:)
     
     
  • 3.22, QuAzI (ok), 16:17, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >о возможности эксплуатации данной ошибки стало известно только сейчас

    Читаем - никто не додумался тогда, что это можно поиметь. Исправили как обычный баг.

     

  • 1.26, paxuser (ok), 19:27, 11/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "или установить sysctl security.bsd.map_at_zero в 0" - добавили возможность включить запрет год назад. Молодцы. Не знал. Вот только по умолчанию он отключён - сразу ясно, насколько разработчики "concerned about security". :)
     
     
  • 2.27, Аноним (-), 19:46, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    На 8.1 по умолчанию security.bsd.map_at_zero = 0
     
  • 2.35, Аноним (-), 20:06, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > "или установить sysctl security.bsd.map_at_zero в 0" - добавили возможность включить запрет
    > год назад. Молодцы. Не знал. Вот только по умолчанию он отключён
    > - сразу ясно, насколько разработчики "concerned about security". :)

    на 7-ке он в 1
    на 8-ке он в 0

     
  • 2.40, Аноним (-), 22:45, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    "concerned about"? Выучи язык, а пока не позорься.

    В 7.x разработчики озабочены совместимостью, поэтому флаг не трогали. Кроме того, людям которые даже не могут обновться до актуальной ветки, никакая безопасность нахрен не сдалась.

     
     
  • 3.43, terr0rist (ok), 23:17, 11/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ты наверно профессор Гарварда по англ. яз.? Тогда чем вот это объяснишь: http://lingvo.abbyyonline.com/ru/Translate?routeText=be+concerned+about+smth.

    "людям которые даже не могут обновться до актуальной ветки" - а если могут (умеют), но не могут (например, хостеры - перерыв в работе на 10 мин - убытки 1 млн)?
    Оффтоп А если бы все могли обновиться, то нахрена тогда вообще поддержка старых версий? Выпустил новую - все обновляются в течение полчаса, и всё, гудбай,- а что - круто, да? И никаких тебе 32-битных ядер, когда у всех процы 64-битные (ну а кто не смог проц обновить, тот тоже лох, того тоже в топку)...

     
     
  • 4.50, Аноним (-), 09:37, 12/11/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > (например, хостеры - перерыв в работе
    > на 10 мин - убытки 1 млн)

    вы конечно загнули :) как правило рассылается оповещение: "такого-то во столько-то (обычно ночью по мск) будут тех. работы на 30-ть минут", бывает конечно, что юзеры матюгаются, тыкаешь таких в рассылку. А что делать если обновляться нужно? Хостер не отключает же все сервера разом, и на долго, а на критичных узлах (квага, резолвер), вообще все под carp-ом и укладывание одной ноды проходит не заметно. Так же, когда находят дыры в мире, то не нужно и ребутаться, поставил патчи и пересобрал критические места (как например с FreeBSD-SA-10:08.bzip2). Так что нет ни каких убытков, выдумки это.

     
  • 3.46, paxuser (ok), 02:16, 12/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > "concerned about"? Выучи язык, а пока не позорься.

    Ты бы за собой смотрел и сам не позорился. :) Во-первых, это правильное и часто употребляемое выражение. Во-вторых, это цитата: http://www.freebsd.org/features.html

    > В 7.x разработчики озабочены совместимостью, поэтому флаг не трогали. Кроме того, людям

    Совместимостью с чем? С Wine? Пустые отговорки и лицемерие, как обычно.

    > которые даже не могут обновться до актуальной ветки, никакая безопасность нахрен
    > не сдалась.

    Для безопасности, а также надёжности и предсказуемости старый стабильный код во многих случаях предпочтительнее нового.

     

  • 1.54, XoRe (ok), 23:43, 12/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В качестве временной защиты можно отмонтировать псевдо-ФС или установить sysctl security.bsd.map_at_zero в 0 (в этом случае вместо выполнения кода будет наблюдаться крах
    > ядра).

    Вот все думал, чем мне нравится фряха.
    Теперь понял - среди её разработчиков всяко полно русских.
    Система уйдет в кернел паник, но врагу не сдастся =)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру