The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Во FreeBSD устранены уязвимости в libarchive, cpio и прослойках для совместимости с Linux и 4.3BSD

01.06.2016 21:58

Во FreeBSD устранено несколько уязвимостей:

  • CVE-2013-0211 - уязвимость в библиотеке libarchive, на которой основываются BSD-реализации утилит tar и cpio. Из-за переполнения буфера в обработчике ZIP-архивов уязвимость потенциально позволяет организовать выполнение кода при обработке специально оформленного архива. Проблема проявляется в 64-разрядных сборках FreeBSD 9.3;
  • CVE-2015-2304 - уязвимость в cpio, вызванная ошибкой в обработке абсолютных путей в архиве. Уязвимость позволяет перезаписать произвольные файлы в системе (насколько это позволяют права текущего пользователя) при раскрытии специально подготовленных cpio-архивов. Проблема проявляется во всех поддерживаемых ветках FreeBSD;
  • Уязвимость в коде прослойки для обеспечения совместимости с 4.3BSD, вызванная отсутствием должной чистки структур при работе устаревшего системного вызова stat. Уязвимость позволяет непривилегированному пользователю прочитать часть неинициализированных данных стека ядра, в которых может остаться такая важная информация как содержимое файлового кэша или буфера терминала. Проблема проявляется во всех поддерживаемых ветках FreeBSD. Обходным путём защиты является сборка ядра без опции COMPAT_43;
  • Уязвимость в прослойке для обеспечения совместимости с ядром Linux, вызванная отсутствием должной чистки структур после вызова TIOCGSERIAL ioctl и системного вызова sysinfo. Уязвимость позволяет непривилегированному пользователю прочитать часть данных стека ядра. Проблема проявляется во всех поддерживаемых ветках FreeBSD при использовании модуля ядра linuxelf.


  1. Главная ссылка к новости (https://lists.freebsd.org/pipe...)
  2. OpenNews: Во FreeBSD устранены локальные уязвимости в sendmsg и atkbd
  3. OpenNews: Во FreeBSD появится прослойка для использования графических драйверов ядра Linux
  4. OpenNews: Отчёт о развитии FreeBSD за первый квартал 2016 года
  5. OpenNews: Релиз FreeBSD 10.3
  6. OpenNews: Уязвимость во FreeBSD/amd64 9.3 и 10.1, позволяющая повысить привилегии в системе
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: freebsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (42) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 22:32, 01/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    кстати, когда будет релиз 11 версии фряхи?
     
     
  • 2.3, Аноним (-), 22:56, 01/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    в гугле забей "freebsd 11 roadmap" и ткни в первую ссыль
     
     
  • 3.6, Аноним (-), 23:37, 01/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем так сложно, все на офф. сайте - https://www.freebsd.org/releases/11.0R/schedule.html
    RELEASE announcement - 2 September 2016
     
     
  • 4.12, Аноним (-), 05:59, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +8 +/
    первая ссыль как раз и ведет на оф сайт, планировалось, чтобы "толстячок" сам "побегал", сгоняя жиры, а ты ему ссыль на блюдечке принес, прямо к дивану, где он лежа жрет попкорн и интенсивно обрастает салом
     
     
  • 5.14, Аноним (-), 08:12, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Кстати, на ftp уже есть FreeBSD-11.0-ALPHA1.
     
     
  • 6.45, имя (?), 09:19, 03/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Кстати, на ftp уже есть FreeBSD-11.0-ALPHA1.

    скоро уже и альфа2 будет.

    From: gjb
    Rev 301230 -- Update to ALPHA2 in preparation of a new set of snapshot builds.

     
  • 5.18, Аноним (-), 10:57, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Столько агрессии из-за простого вопроса. Очевидно что ты тролль.
     
  • 5.20, Michael Shigorin (ok), 11:50, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Не ради оправдания ленивым, но тормозов для --- Факт издевательств и оскорблени... текст свёрнут, показать
     
     
  • 6.22, Аноним (-), 13:42, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Угу Аноним подал в суд на Анонима ... текст свёрнут, показать
     
     
  • 7.31, Аноним (-), 18:04, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вы закрываете тут анонимов, только рега.

    ...
    >  Всё равно половина неудобных вам товарищей будет регаться с десятиминутной почты из под
    > Тора и тому подобное.

    Какой у вас там интересный мир буратин! Сделать регистрацию, но разрешить использовать трэшмейл ...

     
     
  • 8.39, Аноним (-), 07:57, 03/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Открою тебе страшный секрет серверов трэшмэйла более 500 штук, а мэйлру с яндек... текст свёрнут, показать
     
     
  • 9.47, Аноним84701 (?), 13:55, 03/06/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Открою вам не менее страшный секрет Деда Мороза нет А еще есть списки с такими... текст свёрнут, показать
     
  • 6.46, Аноним (-), 09:41, 03/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    чисто из педагогических соображений: выполнив бы сие действо, т.е. удовлетворив праздное любопытство толстячка, которому лень поднять жопу с дивана и самому загуглить (как понимаете это всего лишь метафоры), Вы бы ничего не добились в плане самообучение выше указанной личности

    а если словами проще - если ему лень самому поискать интересующую его информацию (кстати только косвенно связанную с новостью и считающуюся, имхо, флудом), то ему явно будет лень искать и другую информацию по установке и настройке данной ос, т.ч. дав ему то что он хотел == выхлоп в пустоту

     
  • 6.50, Алексей Турбин (?), 21:58, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Миш,

    Сидите, разлагаете молекулы на атомы,
    Забыв, что разлагается картофель на полях.

     

  • 1.7, Crazy Alex (ok), 23:56, 01/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "прослойки для обеспечения совместимости с 4.3BSD"? Но зачем это вообще таскать?
     
     
  • 2.8, xm (ok), 00:36, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    backward compatibility это часть любой уважающей себя и пользователей системы
     
     
  • 3.10, Аноним (-), 02:31, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Извини, совместимость с dos майкрософт все-таки выкинул. Иногда скелетов из шкафов надо все-таки вытряхивать.
     
     
  • 4.11, Киев (?), 04:24, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    MS - не есть уважающая пользователей компания, ИМХО. Вытряхивать скелеты надо только тогда, когда они сильно мешают развитию.
     
     
  • 5.13, lib ru (?), 06:44, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    поддерживаю, но интересно 4.3BSD еще кто нибудь юзает, это же вообще дрова
     
     
  • 6.15, Аноним (-), 09:22, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это нечто вроде POSIX - некий сферический эталон в вакууме, никто его вживую из ныне живущих не видел, но все с понтом притворяются, что он типа существует "на самом деле".
     
     
  • 7.25, qwerty (??), 14:57, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > никто его вживую из ныне живущих не видел

    таки возьми скачай и почитай. Возьми систему и сравни.
    к примеру, но не только, API сокетов, нитей, семафоров, разделяемой памяти, ...

    вообще-то POSIX множество соглашений, и реализованы в значительной степени.
    точнее они есть good practices.

     
     
  • 8.40, Аноним (-), 08:05, 03/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А какой смысл читать дохлятину Нечем заняться Полностью свежие версии POSIX ни... текст свёрнут, показать
     
     
  • 9.43, qwerty (??), 08:20, 03/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Анонимус-эксперт по всему Дешево, быстро, не думая ... текст свёрнут, показать
     
  • 6.17, qwerty (??), 10:56, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > поддерживаю, но интересно 4.3BSD еще кто нибудь юзает, это же вообще дрова

    по опции COMPAT_43 в код включаеться ряд унаследованных системных вызовов и структуры/алгоритмы их реализации.
    которые могут быть использованы в унаследованных приложениях/унаследованном коде.

    не тупите.

     
     
  • 7.33, Crazy Alex (ok), 23:21, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так, собственно, вопрос - что ж за унаследованные приложения такие могли остаться, где это нужно. Это ж уровень, который, по идее, должны были сто раз отрефакторить - чай, не прикладной алгоритм в специфической предметной области, который может со времён алгола тянуться
     
     
  • 8.44, qwerty (??), 08:23, 03/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    К сожалению или к счастью, жизнь не всегда совпадает с идеями ... текст свёрнут, показать
     
  • 8.51, sTALK_specTrum (?), 08:39, 08/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Например надо для options COMPAT_LINUX32 Enable 32-bit Linux ABI emulation... текст свёрнут, показать
     
  • 4.19, qwerty (??), 11:00, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Извини, совместимость с dos майкрософт все-таки выкинул.

    пля... какая нахрен совместимость? ты бредишь. 8/ =)

    в win nt  был "эмулятор" среды выполнения msdos программ.

     
     
  • 5.41, Аноним (-), 08:08, 03/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > в win nt  был "эмулятор" среды выполнения msdos программ.

    Его то как раз и выкинули в всех свежих 64-битных виндах. А 32 бита - всё. По факту виндовые программеры больше не могут уповать на совместимость с DOS и WIN16, что очень радует любителей старых программ, у которых setup был 16-битный.

     
     
  • 6.49, u (?), 12:11, 04/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    <Офф>
    NTVDM никогда и не было на 64-х разрядных ОС. Для любителей старья есть DosBox для множества платформ и ОС.
    </Офф>
    Бывает и такой софт, которому требуется поддержка старья. Платёжные терминалы в магазинах, например (я, конечно, не уверен, что конкретно им требуется COMPAT_43).
    Примеров полезности подобной совместимости полно - IBM, так вообще, встраивает эмуляторы платформ в новые системы на уровне железа.
     
  • 4.24, Аноним84701 (?), 14:11, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Извини, совместимость с dos майкрософт все-таки выкинул.

    Неа. Упорно продолжают тянуть воз обратной совместимости.

    WinExec
    https://msdn.microsoft.com/en-us/library/windows/desktop/ms687393(v=vs.85).aspx
    > Note  This function is provided only for compatibility with 16-bit Windows.
    > Applications should use the CreateProcess function.

    GetProfileInt
    https://msdn.microsoft.com/en-us/library/windows/desktop/ms724360(v=vs.85).aspx
    > Note  This function is provided only for compatibility with 16-bit Windows-based applications.
    > Applications should store initialization information in the registry.

    WritePrivateProfileStruct
    https://msdn.microsoft.com/en-us/library/windows/desktop/ms725502(v=vs.85).aspx
    > Note  This function is provided only for compatibility with 16-bit versions of Windows.
    > Applications should store initialization information in the registry.

    Это при том, что тот же WinExec лет эдак 15 как объявлен устаревшим.
    Но это ладно, а вот впихивание в современные ПЕ-шники dos-кода (т.е. 16 бит, с прерываниями) для вывода "This program cannot be run in DOS mode" — иначе как традицией не назовешь.

     
     
  • 5.42, Аноним (-), 08:10, 03/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Что веселее, сам "DOS" в NT-based в 64-битных системах отсутствует, начиная так с семерки. Зато традиция влезла аж в UEFI. Который по идее BIOS должен заменить. Так что DOS EXE там выполниться не может даже теоретически.
     
  • 2.9, Аноним (-), 02:18, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "прослойки для обеспечения совместимости с 4.3BSD"? Но зачем это вообще таскать?

    https://lists.freebsd.org/pipermail/freebsd-security/2016-May/008952.html
    > The 4.3BSD compatibility layer is not included into the default GENERIC kernel
    > configuration.  A custom kernel config that does not have the COMPAT_43 option
    > is also not vulnerable.

     
     
  • 3.34, Crazy Alex (ok), 23:24, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Таскать - имелось в виду в коде. Примерно как в ядре линукса до недавних пор таскали поддержку 80386, хотя никто в здравом уме так его не собирал, конечно. А потом выкинули, так как никого заинтересованного не нашлось. Вот и интересно - это кому ж и зачем приходится тянуть замшелые API при наличии более современных альтернатив на протяжении последних 20 лет как минимум?
     
  • 2.16, qwerty (??), 10:54, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >"прослойки для обеспечения совместимости с 4.3BSD"? Но зачем это вообще таскать?

    ну не таскай, тебе-то какая нахрен разница? =)

    вообще, по опции COMPAT_43 в код включаеться ряд унаследованных системных вызовов и структуры/алгоритмы их реализации.
    которые могут быть использованы в унаследованных приложениях.

     
     
  • 3.21, daemontux (?), 13:16, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>"прослойки для обеспечения совместимости с 4.3BSD"? Но зачем это вообще таскать?
    > ну не таскай, тебе-то какая нахрен разница? =)
    > вообще, по опции COMPAT_43 в код включаеться ряд унаследованных системных вызовов и
    > структуры/алгоритмы их реализации.
    > которые могут быть использованы в унаследованных приложениях.

    Не тролинга ради. Но этой опцией реально кто то пользуется или это дань традиции?

     
  • 3.23, Юрий (??), 13:49, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >Но зачем это вообще таскать?

    На удаление тоже надо тратить человеко-часы. Зачем ими разбрасываться впустую, если код никому не мешает?

     
     
  • 4.35, Crazy Alex (ok), 23:28, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не похоже. В таких случаях обычно код метится как obsolete и просто не поддерживается (в данном случае - удаляется ещё опция COMPAT_43), затрат очень мало. Если новые измненеия его не ломают - усилий дальше никаких. Если ломают - вкрутить заглушку, чтоб компилировалось без заботы о работоспособности, как ни крути, легче, чем всерьёз чинить. А зедсь, вон, даже баги фиксят. То есть кому-то это надо.
     

  • 1.32, Аноним (-), 21:11, 02/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    CVE-2013-0211 — уязвимость 2013 года исправили в 2016?
     
     
  • 2.36, Crazy Alex (ok), 23:30, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    да вроде нет - "Announced:      2016-05-31", а что за именование такое - любопытно, конечно.
     
     
  • 3.38, Аноним (-), 07:33, 03/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://bugzilla.redhat.com/show_bug.cgi?id=902998

    Bug 902998 - (CVE-2013-0211) CVE-2013-0211 libarchive: read buffer overflow on 64-bit systems

    Reported: 2013-01-22 17:03 EST by Vincent Danen

     
  • 2.37, botman (ok), 06:56, 03/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    FreeBSD 9.3 она такая, вышла в 2014 и до сих пор стабильная и со своими cve за 2013 год
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру