Local DoS в FreeBSD до 6.1

Сто лет наза релиз 6.1 вышел, в котором всё исправлено. Стоило ли об этой ошибке писать?

>FreeBSD Security Team решила локальный отказ в обслуживании не считать проблемой безопасти ; возможно эта проблема будет исправлена в будущем

Шутники млять. А в разных датацентрах и университетах закрывать пользовательские аккаунты до того времени, чтобы студенты не развлекались по плохому настроению?

>that local denial of service bugs not be treated as security issues

поздравляем бсдшников с входом в цивилизованное общество, микрософт о своей оси говорит то же самое

принимаем поздравления. Горько слышать такое.

"Политика FreeBSD Security Team такова, что локальная уязвимость не считается проблемой безопасности...."

точней былобы, ато создается впечатление что FreeBSD Security Team послали всех нафик.

все сервера виртхостинга не буду говорить каких хостинг-провайдеров работают под 4.10 и 4.11. 6.1 почти никто не использует даже на десктопе.

> все сервера виртхостинга не буду говорить каких хостинг-провайдеров работают под 4.10 и 4.11. 6.1 почти никто не использует даже на десктопе.

на десктопе не используют администраторы этого самого виртхостинга или вообще?

Мдяяяя... говорила мне мама, что RHEL - наше фсио, в кои то веки не прогадал с послушанием.

"iDefense has confirmed the existence of this problem in FreeBSD version 6.0-RELEASE. FreeBSD 6.1-RELEASE is not affected. It is suspected that other versions are also affected."

пасаны сами не решили таки да или нет :) на кой такие новости ?

Кто проигнорировал сообщение birdie, тому ещё раз:

From: Colin Percival <...@freebsd.org>
Subject: Re: iDefense Security Advisory 10.10.06: FreeBSD ptrace
PT_LWPINFO Denial of Service Vulnerability

Date: Tue, 10 Oct 2006 15:58:42 -0700

Bill Moran wrote:
> This report seems pretty vague. I'm unsure as to whether the alleged
> "bug" gives the user any more permissions than he'd already have? Anyone
> know any details?

This is a local denial of service bug, which was fixed 6 weeks ago in
HEAD and RELENG_6. There is no opportunity for either remote denial
of service or any privilege escalation.

%date; uname -mrs четверг, 12 октября 2006 г. 12:41:16 (EEST) FreeBSD 6.1-STABLE i386

я попал в "почти" :)

"Нам не нужны нездоровые сенсации, нам нужны здоровые..." (с)

Во-первых,
"This is a local denial of service bug, which was fixed 6 weeks
ago in HEAD and RELENG_6. There is no opportunity for either
remote denial of service or any privilege escalation."

"Это локальный DoS, который исправлен 6 недель назад в HEAD
и RELENG_6. Нет возможности ни для удаленного DoS, ни для
повышений полномочий".

Во-вторых,
"If there was any potential for
(a) privilege escalation,
(b) disclosure of potentially sensitive information, or
(c) denial of service by a non-authenticated attacker,
we would have issued a security advisory."

"Если бы была возможность
а) повышения полномочий,
б) раскрытия потенциально секретной информации или
в) анонимного DoS,
мы бы выпустили SA".

так отож...

ПЗД сукЪсь! (IMO)

Бажная система.. к тому же тормознутая.. Regression наблюдается в системах только двух фирм/университетов: Microsoft/FreeBSD (aka M$/фряха)

Ну, не так страшен чёрт, как его малюют.. ;-)

>Бажная система.. к тому же тормознутая.. Regression наблюдается в системах только двух фирм/университетов: Microsoft/FreeBSD (aka M$/фряха)

при таких руках как у вас - соглашусь.

>>Regression наблюдается в системах только двух фирм/университетов: Microsoft/FreeBSD (aka M$/фряха)

>при таких руках как у вас - соглашусь.

Увы, я не разработчик БЗДни :)

да я не про это. я про настройку говорил. тут чаще всего так и получается, что на грабли допущенными разработчиками наступаешь реже, чем на те, что по собственной глупости и невнимательности совершил.

>>>Regression наблюдается в системах только двух фирм/университетов: Microsoft/FreeBSD (aka M$/фряха)

>>при таких руках как у вас - соглашусь.

>Увы, я не разработчик БЗДни :)

почему "увы"? наоборот, хвала богам!

>ПЗД сукЪсь! (IMO)

>Бажная система.. к тому же тормознутая.. Regression наблюдается в системах только двух фирм/университетов: Microsoft/FreeBSD (aka M$/фряха)

учебник русского языка для пятого класса осиль, Эксперт херов

>почему "увы"? наоборот, хвала богам!

anonymous, Велес не с вами, о, людишки, болеющие виндусятничеством и красноглазием.

Если честно, то мне по барабану как там БЗД поживает, последний раз видел 5.х.. Просто захотелось пофлеймить :) Как никак юникс, просто не нравится как многие админы консервативно ставят ее выше всех и вся.. Вот это немного злит.. А так, пусть живет себе и развивается, тем лучше для свободного мира :)

>учебник русского языка для пятого класса осиль, Эксперт херов

О Ламер херов, что можно узнать из учебника р/я 5 класса? Имеется ввиду имеющее отношение к сабжу..

фанатичность нигде не приветствуется, но когда начинают орать "бзд рип" люди сидящие либо под виндами, либо под linux suse с kde, не имеющие понятия о *bsd-системах и тупо повторяющие слова точно таких же пионеров - меня это реально бесит! это мне напоминает закоренелых виндусятников, которые орут с пеной во рту что под никсы нет софта, оправдывая тем самым свою уже рассовую принадлежность к виндам.

Неужели вы заметили фанатичность ? :) Непонимание шуток - тоже проявление фанатичности, также как и упоминание о книжках начальных классов (?!).

Сбросил Венду с десктопа 3 года назад. Сижу под ГНОМ (Debian Sarge current)

BSD - не никс, и кстати под него практически нет софта (порты с никсов не в счет)

> все сервера виртхостинга не буду говорить каких хостинг-провайдеров работают под 4.10 и 4.11. 6.1 почти никто не использует даже на десктопе.

Вызывающе неверная информация. У меня в городе как минимум уже десяток больших серверов с кучей хостингов под FreeBSD 6.1.

>Вызывающе неверная информация. У меня в городе как минимум уже десяток больших серверов с кучей хостингов под FreeBSD 6.1.

Старые хостеры и провы, не обновляют свои системы (лень или консерватизм), сам был свидетелем такого

> Сижу под ГНОМ (Debian Sarge current)

А, ну всё ясно, DE в котором каждый день дорабатывается удобность при дистрибутиве в котором разработчики в здравом уме. :)

> BSD - не никс, и кстати под него практически нет софта (порты с никсов не в счет)

Порты с чего не в счет?

>BSD - не никс, и кстати под него практически нет софта (порты с никсов не в счет)

Слушай, расшифруй для тех, кто не прибегает к стимуляторам мозга?

>Порты с чего не в счет?

Они не разработаны для БСД, а только собраны.

> Они не разработаны для БСД, а только собраны.

И? Хорошо предположим Василий Пупкин писал свой софт под Debian'ом, выложил свой софт под GPL, что это значит, он значит разработал софт для Debian'а, так?

Теперь скажем Ганс Майер увидел софт Василия и подумал что у него под Gentoo этого софта не хватает, потому Ганс взял и собрал у себя этот софт без всяких проблем. Что получаем, софт был не разработан для Gentoo, но всёравно там собрался.

Почему софт собрался? Потому что всё что предусмотрел Василий для сборки этого софта оказалось и у Ганса.

А у Ганса на компютере могло много чего другого стоять: OpenSolaris, *BSD, Minix, Windows+cygwin и тд и тп ...

Так вот: Какая разница под какой ОС и для какой ОС разрабатывалось ПО, если это ПО возможно без особых усилий скомпилировать для той или иной платформы?

>Так вот: Какая разница под какой ОС и для какой ОС разрабатывалось ПО, если это ПО возможно без особых усилий скомпилировать для той или иной платформы?

Очень хороший вопрос, кстати.. ;-)

>BSD - не никс

Чееего ? Это тебе ктулху сказал ? Что-же по твоему никс ?

>Непонимание шуток - тоже проявление фанатичности

если это шутки, то это шутки не смешные, т.к. повторяются они в каждой новосте о *бзд и все они на одну тематику...

>Сижу под ГНОМ (Debian...)

ну тогда все понятно=)

>BSD - не никс

а линукс значит никс, да? *nix != unix, *nix - это unix-подобные ОС, построенные по принципу unix, а unix в свою очередь только одна!

>и кстати под него практически нет софта (порты с никсов не в счет)

логика у вас на нуле: софт есть только в том случае, если он пишется конкретно под FreeBSD, да? о, а если он писался под FreeBSD 4.X, а я его скомпилирал под 6-ую ветку, то его уже не существует под эту ОС?

>BSD - не никс, и кстати под него практически нет софта (порты с никсов не в счет)

"Курица не птица, ананизмус не человек" (С) LOR

В FreeBSD не намного меньше софта чем дебиан. Так что идите дальше заниматься газификацией луж.

> Старые хостеры и провы, не обновляют свои системы (лень или консерватизм), сам был свидетелем такого

http://masterhost.ru/support/faq/technical/hard-soft/ Не надо единичный случай выдавать за правило.

> Бажная система.. к тому же тормознутая.. Regression наблюдается в системах только двух фирм/университетов: Microsoft/FreeBSD (aka M$/фряха)

Прежде чем гнать на *BSD и утверждать, что она никуда не годна - созерцать http://netstat.ru/ да просветления...

Пережитки прошлого.

>BSD - не никс

Для справки - то что в простонародье принято называть "BSD" вообще называется UNIX Berkeley Software Distribution.

>BSD - не никс, и кстати под него практически нет софта (порты с никсов не в счет)

Кажется мы присутствуем при явлении нового клоуна на ЛОРе

А про posix клоун наверное не слышал.

>BSD - не никс,

Ой, неужели?

> и кстати под него практически нет софта (порты с никсов не в счет)

В очередной раз громко пукаем в лужу?

>Вызывающе неверная информация. У меня в городе как минимум уже десяток больших серверов с кучей хостингов под FreeBSD 6.1.

Рад за столицу моего края -)

>> Старые хостеры и провы, не обновляют свои системы (лень или консерватизм), сам был свидетелем такого

>http://masterhost.ru/support/faq/technical/hard-soft/ Не надо единичный случай выдавать за правило.

Ну есть и другие. Но все равно рано или позно придется переходить, если хотят новое оборудование ставить.