The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость во FreeBSD/amd64 9.3 и 10.1, позволяющая повысить привилегии в системе

26.08.2015 11:29

Во FreeBSD 9.3 и 10.1 (в 10.2 проблема не проявляется) устранена опасная уязвимость (CVE-2015-5675), которая потенциально может привести к выполнению кода локального атакующего на уровне ядра системы. Проблема проявляется только в 64-разрядных сборках для архитектуры AMD64 и вызвана некорректной обработкой переключения состояния регистра GS при возникновении исключений в момент выполнения инструкции IRET при выходе из обработчика прерываний.

Дополнительно можно отметить устранение уязвимости (CVE-2015-1283) во входящей в состав базовой системы библиотеке expat, что может быть использовано для организации атак на программы, использующие уязвимую библиотеку для обработки XML-данных. В пакетном менеджере pkg устранена ошибка в коде проверки по цифровой подписи, которую можно использовать для организации MITM-атак. Также исправлены недавно выявленные уязвимости во входящем в базовую систему пакете OpenSSH, которые могут быть использованы злоумышленниками для проведения многоуровневых атак в случае обнаружения дополнительных проблем в OpenSSH.

  1. Главная ссылка к новости (https://lists.freebsd.org/pipe...)
  2. OpenNews: Выпуск OpenSSH 7.1
  3. OpenNews: Выпуск OpenSSH 7.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/42851-freebsd
Ключевые слова: freebsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (30) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:43, 26/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Только перекомпилился с i386 на amd64 (это было не просто кстати), чтобы пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и уже не накладывается на 10.2 стейбл).
    И на тебе..
     
     
  • 2.2, A.Stahl (ok), 11:50, 26/08/2015 [^] [^^] [^^^] [ответить]  
  • +17 +/
    >устранена

    Отставить нытьё!
    >skype

    Хотя какая тебе разница -- дырой больше, дырой меньше... :)

     
     
  • 3.43, nal (??), 08:17, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    откройте для себя web морду скайпа... весь необходимый минимал там работает... звонки, конференции... и не нужно этот крап тащить во Фрю
     
     
  • 4.44, Аноним (-), 08:24, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Открыл, не трудно
    Sorry, Skype for Web (Beta) isn’t available on this device yet.
    Please try it on your desktop computer instead.
    Закрыл тоже легко
     
  • 2.8, Аноним (-), 12:44, 26/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Так нет же 64-битного скайпа!
     
     
  • 3.21, Аноним (-), 15:25, 26/08/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Так нет же 64-битного скайпа!

    10.2-STABLE тож нет, а он его пропатчил

     
     
  • 4.22, Аноним (-), 15:27, 26/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ]>uname -a
    FreeBSD bone.local 10.2-STABLE FreeBSD 10.2-STABLE #1 r286841M: Mon Aug 17 13:50:30 MSK 2015
     
     
  • 5.32, Аноним (-), 19:04, 26/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > ]>uname -a
    > FreeBSD bone.local 10.2-STABLE FreeBSD 10.2-STABLE #1 r286841M: Mon Aug 17 13:50:30 MSK
    > 2015

    Найдешь ветку 10.2-STABLE, получишь канхвету
    https://svnweb.freebsd.org/base/

     
     
  • 6.37, Аноним (-), 20:57, 26/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    https://svnweb.freebsd.org/base/release/10.2.0/
     
     
  • 7.42, тигар (ok), 06:56, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > https://svnweb.freebsd.org/base/release/10.2.0/

    мимо. из оттуда получится 10.2-RELEASE-pNN

     
  • 6.47, КвазиАноним (?), 10:21, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    https://svnweb.freebsd.org/base/stable/10/

    Версия здесь (строки 34-35):
    https://svnweb.freebsd.org/base/stable/10/sys/conf/newvers.sh?view=markup

     
  • 2.20, Аноним (-), 15:24, 26/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Только перекомпилился с i386 на amd64 (это было не просто кстати), чтобы
    > пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и
    > уже не накладывается на 10.2 стейбл).
    > И на тебе..
    >10.2 стейбл

    Такой ветки нет, есть 10-STABLE

    >нечего не вышло, патч просроченый

    мммм, вчера ток пропатчил 10.2-RELEASE-p1

     
     
  • 3.23, Аноним (-), 15:29, 26/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Только перекомпилился с i386 на amd64 (это было не просто кстати), чтобы
    >> пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и
    >> уже не накладывается на 10.2 стейбл).
    >> И на тебе..
    >>10.2 стейбл
    > Такой ветки нет, есть 10-STABLE
    >>нечего не вышло, патч просроченый
    > мммм, вчера ток пропатчил 10.2-RELEASE-p1

    Таких когда то называли ламерами
    ]>uname -v
    FreeBSD 10.2-STABLE

     
     
  • 4.29, Аноним (-), 17:48, 26/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Таких когда то называли ламерами

    А потом появилась убунта ...

    ЗЫ:



    more /usr/src/sys/conf/newvers.sh
    TYPE="FreeBSD"
    REVISION="10.2"
    BRANCH="STABLE"



     
  • 4.33, Аноним (-), 19:06, 26/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>> пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и
    >>> уже не накладывается на 10.2 стейбл).
    >>> И на тебе..
    >>>10.2 стейбл
    >> Такой ветки нет, есть 10-STABLE
    >>>нечего не вышло, патч просроченый
    >> мммм, вчера ток пропатчил 10.2-RELEASE-p1
    > Таких когда то называли ламерами
    > ]>uname -v
    > FreeBSD 10.2-STABLE

    Читаем, просвещаемся,
    https://www.freebsd.org/doc/ru/books/handbook/current-stable.html

    из stable делается RELEASE,
    Вот из этого самого stable https://svnweb.freebsd.org/base/stable/10/

     
  • 4.45, oops (ok), 08:38, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    тебе говорят про ветку, а не про то, что у тебя в newvers написано
     
     
  • 5.48, Аноним (-), 11:08, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вам нужна ветка? Идите в лес.
     
  • 5.51, Аноним (-), 18:14, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    По ссылке:
    > Corrected:      2015-03-31 00:59:30 UTC (stable/10, 10.1-STABLE)
    > 2015-03-31 01:08:51 UTC (stable/9, 9.3-STABLE)

    Но ананимам на опеннете конечно же видней :)

     
  • 2.24, Аноним (-), 15:51, 26/08/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Не по Хуану сомбреро! Сначала собери KDE!
     
     
  • 3.39, Аноним (-), 21:59, 26/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ющенко, залогиньтесь!
     
     
  • 4.46, Аноним (-), 09:27, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Так Назарбаев же.
     
  • 2.34, iZEN (ok), 19:51, 26/08/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Только перекомпилился с i386 на amd64 (это было не просто кстати)

    Вот так просто:

    # cd /usr/src/ && make TARGET=amd64 buildworld buildkernel

     
  • 2.53, Аноним (-), 11:31, 06/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Что заюзать исходники PCBSD 10.2 не судьба. Как ни странно там работает Skype 4.3 из коробки. Только Broken в makefile закоментить надо.
     

  • 1.31, Анатолий (??), 18:38, 26/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Потому и не спешили BSD переходить на 64 бит, преполагая возможные неожиданности на новой платформе. Но пришлось-таки, давление прогресса всех сносит со стабильных 32 бит, в новое пространство. Будь они востребованы, не за горами 128, 256, 512 бит, квантовые компьютеры...
     
     
  • 2.35, iZEN (ok), 20:12, 26/08/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Потому и не спешили BSD переходить на 64 бит, преполагая возможные неожиданности на новой платформе.

    В 2003 вышли на рынок первые процессоры x86-64 AMD Opteron, а в январе 2004 вышла FreeBSD 5.2-RELEASE. Куда не спешили? До этого FreeBSD 5.x работала на sparc64 и ia64.

     
  • 2.36, Аноним (-), 20:42, 26/08/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > не за горами 128, 256, 512 бит

    Всегда поражался как профаны в той или иной области пытаются рассказать что будет, даже не отдавая отчет зачем это может быть надо.

     
  • 2.38, Аноним (-), 21:57, 26/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > не за горами 128, 256, 512 бит

    Вы не поверите ...

     
     
  • 3.40, Аноним (-), 22:00, 26/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тссс! Пускай он думает, что у него процессор 64-битный! Может быть, он на маркетолога учится...
     

  • 1.49, Аноним (-), 14:26, 27/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Во всех поддерживаемых ветках FreeBSD устранена опасная уязвимость (CVE-2015-5675)

    По информации с официального сайта 10.2 не содержит этой ошибки.
    Интересно - это на freebsd.org всех обманывают или тут очередной «пирифотчег» постарался?

     
     
  • 2.50, Аноним (-), 18:11, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > По информации с официального сайта 10.2 не содержит этой ошибки.
    > Интересно - это на freebsd.org всех обманывают или тут очередной «пирифотчег»
    > постарался?

    Дык прямо по ссылке же:
    > Affects:        FreeBSD 9.3 and FreeBSD 10.1
    > Corrected:      2015-03-31 00:59:30 UTC (stable/10, 10.1-STABLE)
    >                2015-08-25 20:48:58 UTC (releng/10.1, 10.1-RELEASE-p19)
    >                2015-03-31 01:08:51 UTC (stable/9, 9.3-STABLE)
    >               2015-08-25 20:49:05 UTC (releng/9.3, 9.3-RELEASE-p24)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру