LINUX.ORG.RU
НовостиBSD

3 новых уязвимости в ОС FreeBSD


0

0

1. Локальный доступ к kernel-памяти
Во многих частях ядра FreeBSD, работа с именами (mount points, устройств, файлов и т.д.) производится с помощью строки символов, которые передаются приложениям в буферах с ограниченной ёмкостью.
В некоторых местах строки динамической длины скопированы в буферы ограниченной длины без предварительной очистки неиспользованной части буфера.
В неиспользованной части буфера может сохраниться привилегированная информация, которая теперь доступна приложению, работающему с буфером.
Для исправления ошибки или обновите систему до 4-STABLE, 5-STABLE, RELENG_5_3, RELENG_4_11, RELENG_4_10 или используйте следующие патчи:

для FreeBSD 4.x:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:08/kmem4.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:08/kmem4.patch.asc

для FreeBSD 5.x:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:08/kmem5.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:08/kmem5.patch.asc

2. Локальный доступ к участкам памяти через i386_get_l
Системный вызов i386_get_ldt(2) позволяет процессу запросить часть локальной таблицы оборудования для копирования из ядра в пользовательскую часть оперативной памяти.
Из-за недостаточной проверки, отрицательные или слишком высокие значения могут позволить пользователю скопировать участок ядра в память, доступную ему, и тем самым получить доступ к привилигерованной информации.
Для исправления ошибки можно либо обновить систему до 4-STABLE, 5-STABLE, RELENG_5_3, RELENG_4_11, RELENG_4_10 или использовать следующие патчи:

для FreeBSD 4.x:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:07/ldt4.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:07/ldt4.patch.asc

для FreeBSD 5.х:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:07/ldt5.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:07/ldt5.patch.asc

3. lir(4) - драйвер для поддержки Intel Integrated RAID controllers и ICP Vortex Raid controllers.

По умолчанию разрешения на /dev/lir позоволяют непривилегированному пользователю открывать и производить ioctl-вызовы.

На системах, где присутствует вышеупомянутое оборудование, разрешения могут быть сменены вручную. (chmod 600 /dev/lir*).
На FreeBSD 5.x:
echo 'perm lir* 0600' >> /etc/devfs.conf
echo 'devfs_enable="YES"' >> /etc/rc.conf

Данный патч доступен для исправления ошибки:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:06/iir.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:06/iir.patch.asc
Для установки:
cd /usrc/src
patch < /path/to/patch

>>> Подробности



Проверено: Demetrio ()

Ответ на: комментарий от anonymous

Просто сразу 3 штуки сразу.

Ниче, пофиксим. ;).........

edwin
()

А, тебе спасибо, что подсказал(а) Я редко по хакерским сайтам лажу, да, и в основном, здесь контингенция не та )))

anonymous
()
Ответ на: комментарий от ansi

>> По сайтам хакирским лазить не надо. Все по рассылке приходит.

На это дело есть свой стакан - clamav + SAV
Вааще не переживаю по этому поводу. Тут червяк как-то че-то трындел по поводу сохранять ли документы зараженые. Козе в трещину эти документы ))) Ну, и все остальное похожее на то ))))
# Админ не самого последнего банка вместо PS

anonymous
()
Ответ на: комментарий от anonymous

>>> Ну, и все остальное похожее на то )))) По моей логике и статистике - на 300 юзеров приходится один дурак который че попало в машину сует. В качестве поощрения я лишаю таких премии. Но. Глупый юзер всегда себе приключений найдет на задницу на свою. Стоит SQUID + sarg легко и доступно всем посмотреть кто чем занимается ))) Статистика открыта полностью ))) Для своих, конечно ))))

anonymous
()
Ответ на: комментарий от anonymous

>>> Ну, и все остальное похожее на то ))))
По моей логике и статистике - на 300 юзеров приходится один дурак который че попало в машину сует. В качестве поощрения я лишаю таких премии. Но. Глупый юзер всегда себе приключений найдет на задницу на свою.
Стоит SQUID + sarg легко и доступно всем посмотреть кто чем занимается ))) Статистика открыта полностью )))
Для своих, конечно ))))

anonymous
()

Одни дыры в этой фряхе... Хуже линукса.

anonymous
()
Ответ на: комментарий от anonymous

>Опять дырявая БЗДя отличилась...

В чем польза решета, если в нем нет дырок?

В чем польза штопора, если он не кривой?

Если в программе нет ошибок - может быть, ее никто не запускает?

anonymous
()
Ответ на: комментарий от anonymous

> Опять дырявая БЗДя отличилась...

уважаемые господа тупые анонимоусы ..... сциально для вас я скажу:

1) сравните к-во дыр Linux vs xBSD. У BSD их намного меньше.

2) потрудитесь почитать описания дыр и выяснить на что и как они влияую .

3) после этого может быть у вас отпадет желание постить тупые словосочентания.

edwin
()
Ответ на: комментарий от edwin

по поводу критичности и дыр вообще, есть сайтик такой статистики (на лоре кстати новость была) где Linux блестяще порвал FreeBSD по степени критичности дыр, коих в БЗД оказалось гораздо больше. А вообще действительно достали новости bsd в портале Linux. Лично я невидел ниодного поста касающегося линукс в bsdportal.

abbath ★★
()
Ответ на: комментарий от abbath

2>abbath >А вообще действительно достали новости bsd в портале Linux. а меня нет , даже очень интересуют . хотя я некоторые и по рассылке получаю .

это не linux портал а , скажем так opensourse портал , если не веришь зайди на opensource.ru .

насчет linux vs bsd ,я и спользую и то и другое , что я не так делаю ?

j262 ★★
()
Ответ на: комментарий от abbath

> я невидел ниодного поста касающегося линукс в bsdportal.

пожалуйся администрации bsdportal, скажи что нельзя быть настолько ограниченными ))

anonymous
()
Ответ на: комментарий от j262

> насчет linux vs bsd ,я и спользую и то и другое , что я не так делаю ?

не блюдёшь чистоты принципов ))

ведёшь себя как политическая проститутка линус торвальдс.

anonymous
()
Ответ на: комментарий от edwin

уважаемый гражданин edwin

1) прочитай ещё раз пост анонимуса

2) прочитай внимательно свой ответ на него, подумай

3) может быть после этого у тебе удастся избавиться от условного рефлекса защищаться от тупых словосочетаний.

успешного рефлексирования.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
BSD