The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в IPv6-стеке FreeBSD

02.12.2020 12:44

В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5):

  • CVE-2020-7469 - обращение к освобождённому блоку памяти (use-after-free) при обработке ICMP6-пакета с сообщением об ошибке. Уязвимость может быть использована для инициирования удалённого краха ядра через отправку специально оформленного IPv6-пакета.
  • CVE-2020-25577 - две уязвимости в фоновом процессе rtsold, применяемом для обеспечения работы механизма автонастройки адресов IPv6 (SLAAC). Проблемы вызваны некорректной проверкой границ буфера и размера поля при обработке пакетов с параметрами RDNSS (Recursive DNS Servers) и DNSSL (DNS Search List). Размер имени домена в поле DNSSL указывается перед данными и rtsold слепо доверял данной информации не проверяя фактический размер, что могло использоваться для записи произвольной информации за пределы буфера.

    Уязвимости позволяют организовать удалённое выполнение кода с правами root при отправке специально оформленного пакета. Опасность проблемы смягчает то, что rtsold обрабатывает только сообщения, полученных от хостов, подключённых через тот же физический линк. Во FreeBSD 12.2 вред от проблемы дополнительно минимизируется изоляцией rtsold при помощи механизма Capsicum.



  1. Главная ссылка к новости (https://lists.freebsd.org/pipe...)
  2. OpenNews: Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD
  3. OpenNews: Уязвимости в libc и IPv6-стеке FreeBSD
  4. OpenNews: Удалённая DoS-уязвимость в IPv6-стеке FreeBSD
  5. OpenNews: Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot
  6. OpenNews: Релиз FreeBSD 12.2
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/54182-freebsd
Ключевые слова: freebsd, ipv6
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (100) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:54, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    бывает
     
     
  • 2.9, Аноним (9), 13:42, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Но как же так? Это же фрибзди?
     
     
  • 3.16, leibniz (ok), 14:33, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • –9 +/
    это же фрисби?
     
  • 3.32, Лул (?), 17:46, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Это же фрибзди

    нет, это сри_и_не_бзди

     
  • 3.36, Аноним (36), 18:55, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • –7 +/
    ка обычно тыпа супер вылизанный сетевой стек, ... довылизывались!
     
     
  • 4.38, Аноним (-), 19:09, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +15 +/
    > ка обычно тыпа супер вылизанный сетевой стек, ... довылизывались!

    То ли дело прогрессивные и молодежные!
    https://www.opennet.ru/opennews/art.shtml?num=53656
    > Уязвимость в реализации сокетов AF_PACKET ядра Linux
    > 04.09.2020 08:29
    > Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386)

    https://www.opennet.ru/opennews/art.shtml?num=50620
    > Уязвимость в ядре Linux, позволяющая вызвать крах через отправку UDP-пакета
    > 03.05.2019 09:23

    https://www.opennet.ru/opennews/art.shtml?num=50676
    > Уязвимость в сетевом стеке ядра Linux
    > 13.05.2019 20:38
    > В коде обработчика протокола RDS на базе TCP (Reliable Datagram Socket, net/rds/tcp.c) выявлена уязвимость (CVE-2019-11815), которая может привести к обращению к уже освобождённой области памяти и отказу в обслуживании (потенциально не исключается возможность эксплуатации проблемы для организации выполнения кода)

    .

     
     
  • 5.104, Бен Криведко (?), 15:27, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А у вас.. а у вас пингвинов линчуют! :)
     
  • 2.21, Аноним (21), 15:46, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Позор бзде.

    Refcount overflow прикрутить к своему ведру не хотят.

    https://forums.grsecurity.net/viewtopic.php?t=2750#p11162

     
     
  • 3.24, Аноним (-), 16:25, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Позор бзде.
    > Refcount overflow прикрутить к своему ведру не хотят.
    > https://forums.grsecurity.net/viewtopic.php?t=2750#p11162




    commit 9824060b9c83743ddf280113bc454ee482019ad0
    Author: jhb <jhb@FreeBSD.org>
    Date:   Tue Sep 27 18:01:33 2005 +0000

        Add a simple reference count API that is simply a thin wrapper API around
        atomic operations on ints.


    static __inline void
    refcount_acquire(volatile u_int *count)
    {

            KASSERT(*count < UINT_MAX, ("refcount %p overflowed", count));
            atomic_add_int(count, 1);
    }



    Правда, куда его тут https://security.freebsd.org/patches/SA-20:31/icmp6.12.2.patch приткнуть - непонятно. То ли анонимы не читали, то ли опять "я не тактик, я стратег!"

     
     
  • 4.37, Аноним (37), 19:01, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Хорошо, считаете вроде, ядро крашится. Сишная дЫрень прикрыта.
     

  • 1.2, Fracta1L (ok), 12:55, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    О, давно сишных дыр не выявляли)
     
     
  • 2.3, leibniz (ok), 13:07, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    всё для Вас)
     
  • 2.4, Анан (?), 13:07, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    на раст бы переписали
     
     
  • 3.5, Fracta1L (ok), 13:15, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • –12 +/
    вряд ли полумёртвую БСД будет кто-то переписывать на Раст. Это же не вечно живой и динамичный Линукс.
     
     
  • 4.6, RustAman (?), 13:18, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • –8 +/
    согласен, за растом будущее, ибо в нём безопасность стоит во главе угла — только глупцы, олдфаги и прочие маргиналы думаю иначе
     
     
  • 5.19, zshfan (ok), 15:15, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Во главе угла безопасность стоит у Ады, а все ваши Расты ей в подмётки не годятся...
     
     
  • 6.22, Аноним (22), 15:59, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Во главе угла безопасность стоит у Ады

    Что не помешало "Самой дорогой ошибке в ПО за историю человечества" случиться именно в коде, написаном на Ада

     
     
  • 7.31, Артёмъ (?), 17:28, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    следующая самая дорогая ошибка в по будет в карго либе
     
     
  • 8.43, Fracta1L (ok), 20:08, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ага, повторяй эту мантру ... текст свёрнут, показать
     
     
  • 9.83, Аноним (-), 01:41, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем Достаточно этот таск на тебя повесить Зуб даю, ты не подкачаешь и твоя н... текст свёрнут, показать
     
     
  • 10.93, Fracta1L (ok), 08:28, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Исполнительный персонал вешает таски на руководящий, ахахахахаха... текст свёрнут, показать
     
     
  • 11.94, Аноним (-), 05:25, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чем ты там руководятлишь Своим локалхостом ... текст свёрнут, показать
     
     
  • 12.102, Fracta1L (ok), 07:16, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Отверстиями твоей мамки... текст свёрнут, показать
     
  • 7.40, YetAnotherOnanym (ok), 19:56, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А какие там к Аде претензии? Что ей дали (параметры от другой модели ракеты), то она и посчитала.
     
     
  • 8.59, Аноним (22), 09:31, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет претензий к Аде, даже если учесть что проблема там была в кривом exception h... текст свёрнут, показать
     
     
  • 9.60, Аноним (22), 09:36, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    P S это не про zshfan... текст свёрнут, показать
     
  • 7.70, Аноньимъ (ok), 18:32, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Убытки от повсеместного использования СИ - десятки триллионов долларов. Если не сотни.
    Прогресс откинут на 30 лет.
     
     
  • 8.95, Аноним (-), 05:27, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так не ползуйся сишным софтом, тебя никто не заставляет Будь мужиком, перепиши ... текст свёрнут, показать
     
     
  • 9.101, Аноньимъ (ok), 06:46, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Раст - более лучшая замена сишки, способная смягчить проблемы но не решить их Н... текст свёрнут, показать
     
  • 5.39, Плохой Танцор (?), 19:51, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > только глупцы, олдфаги и прочие маргиналы

    Луддитов и ретроградов добавьте в этот список.

     
  • 4.13, Аноним (13), 14:13, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > полумёртвую БСД

    то ли дело писать новую ОС, которой нет применения

     
  • 4.23, Lex (??), 16:16, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Настолько толсто что тонко
     
  • 4.41, анонимуслинус (?), 19:57, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    точно не будут на раст. скорее возьмут D. там заявлено почти тоже что и в раст, но в разы удобнее и привычнее. и никаких заморочек с недоименованием и синтаксисом раста. Уж извини но сейчас языков которы лучше раста в разы больше.
     
     
  • 5.71, Аноньимъ (ok), 18:33, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не возьмет никто никогда никуда Д.
    И тем более не станут на нем системное ПО писать.
     
     
  • 6.79, анонимуслинус (?), 01:17, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    зря. язык неплох.
     
     
  • 7.88, Аноньимъ (ok), 02:44, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Неплох.


     
  • 3.14, MihaNix (?), 14:19, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А чем это поможет?
    Во всяком случае вторая ошибка - это банальный недосмотр программиста.
    Как обычно это бывает - писал человек черновой вариант, держа проверку в голове, в итоге забылось и не реализовал.
     
     
  • 4.72, Аноньимъ (ok), 18:34, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Поможет с банальными недосмотрами программистов.
     
  • 2.69, Аноньимъ (ok), 18:30, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Добро пожаловать в сишколенд.
    0 - дней без переполнения буфера.
     
     
  • 3.84, Аноним (-), 01:42, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Добро пожаловать в сишколенд.
    > 0 - дней без переполнения буфера.

    Сколько уже дней пользуешься операционкой на своем любимом яп? :)

     
     
  • 4.87, Аноньимъ (ok), 02:43, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Сколько уже дней пользуешься операционкой на своем любимом яп? :)

    Для моего любимого ЯП нет процесоров и практичных ОС.


     

  • 1.7, псевдонимус (?), 13:29, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    И повторюсь: как хорошо, что я запрещаю ипв6 ещё при установке!
     
     
  • 2.63, Ivan_83 (ok), 11:44, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ещё лет 5 и я начну выпиливать IPv4, а вы там до сих пор IPv6 не попробовали :))))
     
     
  • 3.67, псевдонимус (?), 16:56, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ещё лет 5 и я начну выпиливать IPv4, а вы там до
    > сих пор IPv6 не попробовали :))))

    А что вместо ипв4? :-)

     
     
  • 4.73, Аноньимъ (ok), 18:35, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    IPv6
     
     
  • 5.91, псевдонимус (?), 05:43, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > IPv6

    Соболезную юзерам.

     
  • 4.80, Аноним (-), 01:34, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А что вместо ипв4? :-)

    Ipv6 конечно, он не только работает, но и извратов типа dhcp не требует и можно забыть про порно с nat и ужасы conntrack-а. Уже сейчас юзеры торентов ipv6 предпочитают, на v6-only роутеры не мрут из-за окончания conntrack.

     
     
  • 5.92, псевдонимус (?), 05:45, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> А что вместо ипв4? :-)
    > Ipv6 конечно, он не только работает, но и извратов типа dhcp не
    > требует и можно забыть про порно с nat и ужасы conntrack-а.
    > Уже сейчас юзеры торентов ipv6 предпочитают, на v6-only роутеры не мрут
    > из-за окончания conntrack.

    Качаешь торренты, ставь нормальный маршрутизатор, а не рогатое омно от Ростелекома. И ужасов не будет.

     
     
  • 6.96, Аноним (-), 05:33, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Качаешь торренты, ставь нормальный маршрутизатор, а не рогатое омно от Ростелекома. И
    > ужасов не будет.

    Нормальный - это воющую цыску в 19" или писюк с фрибсд вместо мелкой бесшумной 5-ваттной коробочки? Кому такое счастье надо кроме закостенелых админов энтерпрайза?

     
     
  • 7.98, псевдонимус (?), 05:41, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Качаешь торренты, ставь нормальный маршрутизатор, а не рогатое омно от Ростелекома. И
    >> ужасов не будет.
    > Нормальный - это воющую цыску в 19" или писюк с фрибсд вместо
    > мелкой бесшумной 5-ваттной коробочки? Кому такое счастье надо кроме закостенелых админов
    > энтерпрайза?

    На арм поставь какой-нибудь дебиан или фрю. Ну или мучайся с рогатым г-ом дальше.

     
  • 7.99, псевдонимус (?), 05:42, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Качаешь торренты, ставь нормальный маршрутизатор, а не рогатое омно от Ростелекома. И
    >> ужасов не будет.
    > Нормальный - это воющую цыску в 19" или писюк с фрибсд вместо
    > мелкой бесшумной 5-ваттной коробочки? Кому такое счастье надо кроме закостенелых админов
    > энтерпрайза?

    Мне. Ну только не циську с некротиками.

     
  • 3.74, Аноньимъ (ok), 18:59, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Фаерфокс 14 лет не может ipv6 адреса открывать
    https://bugzilla.mozilla.org/show_bug.cgi?id=392428

    Прочем как и хром.

     
     
  • 4.76, Ivan_83 (ok), 20:24, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это не единственные браузеры на свете.
     
     
  • 5.82, Аноним (-), 01:38, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это не единственные браузеры на свете.

    Оба отлично открывают нормальный v6, и с адресами, и через dns. А то что там некто link local возжелал браузером - то что это не работает вообще к лучшему, а то браузер полсети отсканет изучая что с другой стороны сетевки.

     
  • 4.78, Ann None (?), 00:00, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Фаерфокс 14 лет не может ipv6 адреса открывать
    >https://bugzilla.mozilla.org/show_bug.cgi?id=392428

    link-local адрес в браузере? что ж вы там курите то...

     
     
  • 5.81, Аноним (-), 01:36, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > link-local адрес в браузере? что ж вы там курите то...

    Что поделать, админ локалхоста не научился v6 настраивать и его не пустили на локалхост. Оно обиделось.

     
     
  • 6.90, Аноньимъ (ok), 02:52, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Расскажите о своём сетапе на ipv6.
     
     
  • 7.97, Аноним (-), 05:36, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Расскажите о своём сетапе на ipv6.

    Он у меня везде. И от провайдера, на все девайсы, и все линки в ремотные локации соединяющие это в единую структуру. Можно даже ремотным устройствам раздать нормальный интернет с нормальными адресами вон тем впном - без уродств типа ната, жрущих ядерные ресурсы на контрек оптом. Обычный роутинг, stateless практически. Это - интернет, каким он и был задуман умными людьми. Просто с первого раза они как-то не учли что 32 бита на всех не хватит.

     
     
  • 8.103, red75prim (?), 08:13, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Правда умные люди тогда не думали о хакерах и о том, что для божественной сишечк... текст свёрнут, показать
     
  • 5.89, Аноньимъ (ok), 02:50, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > link-local адрес в браузере? что ж вы там курите то...

    А в чём проблема, разверните.

    И как правильно по локалке ходить.

    Ну вот есть фаерволл/роутер например.
    Как у него лан на IPV6 настроить чтобы в консоль с браузера попасть?

     
     
  • 6.100, Аноним (-), 05:44, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В том что это адрес по типу 169 в v4, максимально кривой и дурацкий из всех во... большой текст свёрнут, показать
     

  • 1.8, Аноним (8), 13:30, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    да ладно?!
    IPv6 разрабатывался как более защищенный чем IPv4
     
     
  • 2.11, 1 (??), 14:05, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чем это ?
    Вроде просто длину адреса увеличили. Ну и напихали всякого для "безNATового мира". Но мир оказался сильнее (с)
     
     
  • 3.42, анонимуслинус (?), 20:01, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и адреса сделали не читаемыми(в смысле не человекочитаемыми). но да количество ядресов увеличилось, но что то мне кажется и это могут переполнить. и вновь все за натом спрячутся пока не появится какой нибудь ipv8 или что то новое придумают для адресации. хотя к тому времени скорее уж квантовые компы будут.
     
     
  • 4.46, Аноним (46), 20:50, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >квантовые компы

    Когда уже в вашей дурке забор починят?

     
     
  • 5.48, анонимуслинус (?), 23:47, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    даже в дурке мечтать не вредно))) но подумай сам скоро системы на кремнии упрутся в предел. надо что то искать новое.
     
     
  • 6.50, Аноним (46), 00:05, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Новое искать, конечно, хорошо, но пока ничего даже на горизонте нет. Про т.н. "квантовые компы" пока сплошной пустой треп на попил грантов.

    И я не вижу никакой проблемы с кремнием. Производительности уже и так вагон, а вот эфективность ее использования стремится к нулю, благодаря жабаскриптокодерам, их иффиктивным менеграм и прочим окло-ИТ вырожденцам.

    Проблема будет только у производителей процессоров, которые сейчас гребут деньги лопатой. Когда из кремния станет нечего больше выжать их прибыли резко упадут.

     
     
  • 7.51, анонимуслинус (?), 00:21, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    и это тоже неплохо . займутся оптимизацией уже созданного. А программистам достанется много работы по разгребанию всего того, что наплодили за эти годы скриптоподелкины и прочие. возможно народ поймет как правильно и в каких дозах использовать питон и прочие.
     
     
  • 8.64, microsoft (?), 13:20, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ни в каких, просто вырезать ... текст свёрнут, показать
     
  • 7.66, win7 (?), 15:44, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Новое искать, конечно, хорошо, но пока ничего даже на горизонте нет.

    а как же вакуумные и металл-воздушные транзисторы?

     
     
  • 8.68, Аноним (46), 18:04, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Пока из той же оперы, хоть и более приземленный вариант ... текст свёрнут, показать
     

  • 1.10, Анонимъ (?), 13:58, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А вы говорите rust...
     
  • 1.12, Alex (??), 14:10, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что там, PS4 7.02 ломанут, или уже 7.50 ?
     
  • 1.15, Аноним (15), 14:25, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Да хватит уже. Все давно поняли что фрибсд это самая дырявая ос в мире
     
     
  • 2.17, антифрактал (?), 14:40, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Самая дырявая ОС в мире по мнению фрактала - это Си! o_O
     
     
  • 3.25, Аноним (-), 16:28, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Фрактал просто гей.
     
     
  • 4.44, Fractal (?), 20:23, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    нет ты.
     
     
  • 5.65, microsoft (?), 13:21, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты спалился.
     
  • 3.85, Аноним (-), 01:44, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Самая дырявая ОС в мире по мнению фрактала - это Си! o_O

    Так он написал что-нибудь дельное на своем пихтонрасе?

     

  • 1.18, Аноним (18), 15:05, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Почему в линуксовом столько дыр нет в ipv6? А дыры во фряхе это конечно очень хорошо для плойки.
     
     
  • 2.20, анонн (ok), 15:32, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> две уязвимости в фоновом процессе rtsold
    > Почему в линуксовом столько дыр нет в ipv6?

    Потому что когда "нужно" - у вас и бубунта с андроидом "Линукс!", а когда и "Линукс - это только ядро!"?
    Кстати, удачи выбраться за пределы Capsicum.

     
     
  • 3.30, Аноним (18), 17:05, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Это не так, прекратите фантазировать. Когда в рэдхате в прошлый раз нашли рутовый бэкдор в скриптах, его же нашли в большинстве остальных дистров, в юзерспейс которых рэдхат давно пропихнул свои щупальца.
     
     
  • 4.34, анонн (ok), 18:41, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Это не так, прекратите фантазировать. Когда в рэдхате в прошлый раз нашли
    > рутовый бэкдор в скриптах, его же нашли в большинстве остальных дистров,
    > в юзерспейс которых рэдхат давно пропихнул свои щупальца.

    "А в огороде бузина! Аноним хотел набросить, а тут - она!"
    https://www.opennet.ru/opennews/art.shtml?num=48601
    > Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora
    > 15.05.2018 20:08

    Почему-то ни в заголовке, ни в комментариях нет "в Linux найдена уязвимость". Странно.

     
     
  • 5.35, Аноним (18), 18:53, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Там прямым текстом упомянуты деривативы и воровайки (у которых так же замечательно эксплуатируется), но те просто не отсвечивают. Шапка хотя бы не постеснялась тут проблему признать. Но так то и уязвимость не в стеке, а в мусорном NM (даже не в нём самом, а в дополнительных костылях для мусорного NM). Какой-нибудь системд можно будет считать общелинуксовой проблемой, но в целом конечно это была уязвимость в пачке линуксов как минимум. О чём и написано в новости, просто неизвестно, где она была, и где нет, в силу специфики.
     
     
  • 6.56, zzz (??), 08:50, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    О том и речь. Когда удобно - "Да наш линукс везде!", когда выгодно - "Да это дериватив, и вообще линукс - это только ядро!" (;
     
     
  • 7.77, Аноним (18), 21:23, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Но если это так? Про фряху тоже можно говорить, что, мол, деривативы _наверное_ не подвержены (и даже видел такое), и это только фряха дырявая. Тоже удобно и выгодно. А на практике там может все пострадали включая венду и макос со всеми корпоративными пользователями, просто те НЕ РАССКАЗАЛИ.
     

  • 1.26, Аноним (26), 16:36, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Молдоцы, баги фиксят, фичи добавляют, не то что линуксоиды которые только переименованием blacklist занимаются и обои с обезьянами рисуют
     
     
  • 2.49, Аноним (18), 00:03, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Помнится на CoCки разрабы фряхи чуть ли не вперёд линукса сели, а так в целом согласен. Гугло вон тоже весь свой код переименовало, электрон-разрабы пострадали.
     
     
  • 3.57, zzz (??), 08:53, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да нет, одновременно сели. Фряшники в итоге сошлись на минималистичном СоС от LLVM, ляликс - на тирании черных геев-трансексуалов.
     

  • 1.27, Вопль_в_пустыне (?), 16:39, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Самое главное оперативно исправляют. И снова у линуксоидов рвёт пятую точку.
     
     
  • 2.29, Аноним (29), 16:52, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Только "сишную дырень" фарктала.
     

  • 1.33, Аноним (33), 18:30, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Откопали чтобы просверлить пару дырок в гробу?
     
  • 1.52, Аноним (52), 00:37, 03/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Частые новости об обнаружении а главное исправлении уязвимостей, в первую очередь говорит об активной работе над фряхой а не об её низком качестве. Но хейтеров так и корежит от зависти
     
     
  • 2.53, Аноним (18), 02:42, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    [s]Боже мой да всем нас.ать[/s]^L (опеннет не любит шутки, эх)

    На самом деле несколько напрягает, особенно когда дыры в одном и том же месте находятся. Особенно учитывая, что этот код чаще всего воруют все кому не лень. Дискредитирует всё же. Так глядишь перестанут воровать, как потом проприетарные приставки вскрывать? Куда лучше когда не ищут и не исправляют и только добавляют новых — больше возможностей для освобождения от оков цифрового рабства.

     

  • 1.54, Ordu (ok), 05:39, 03/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Блин, до чего же убоги все эти списки рассылки. Линк на патчик есть, а вот чтоб увидеть этот патчик в контексте более широком, чем достаточно для patch, надо искать сорцы бзди в онлайне, искать нужный файлик, в нём это место, и потом в уме накладывать патч. Чо они уже на github не перелезут все, мне может тоже любопытно знать, как им удалось наступить на грабли фрактальной дыры.
     
     
  • 2.55, Онаним (?), 08:12, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Держи:
    https://github.com/freebsd/freebsd/commit/dac4a9db2a8dc0bdbe0dfc3bd68733530bf4
    https://github.com/freebsd/freebsd/commit/5381f8977059f2b50c1973cc249271415194
     
     
  • 3.58, Ordu (ok), 09:13, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    О, спасибо!

    Второй патч действительно интересен: валидация данных, особенно когда есть соблазн тупо привести указатель и забить -- это сложно.

     
     
  • 4.86, Аноним (-), 01:48, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Всегда есть соблазн не проверять входные данные, так намного проще. К сожалению, когда эти данные подконтрольны внешним системам это ведет к фэйлу, независимо от ЯП.
     
  • 2.61, Аноним (-), 10:21, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А потом однажды утрецом, собираешься ты пушнуть, а тебе корпорация майкрософт - не, нифига! Ты браузер сменил, и версию операционки на полцыфры! А ну-ка введи-ка код с мобилки сначала. И так раз в неделю.

    А поиск патчиков на проекте такого размера в гитхабе сейчас обычно лошадей подозрительной ориентации с рогом показывает.

     

  • 1.75, Аноним (75), 19:43, 03/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    непонимаю срачь вокруг осей у каждой свои плюсы минусы юзай какую хочешь и какая больше нравится!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру