adamant Sep 29 2011 at 11:51

Серьезная уязвимость во всех версиях FreeBSD

1 min

2.3K

Information Security*

+85

Comments 25

oioki Sep 29 2011 at 12:36

решето

menraen Sep 29 2011 at 16:06

Announced: 2011-09-28
Corrected: 2011-09-28 08:47:17 UTC

Дело не в наличии уязвимостей: уязвимости есть во _всем_ ПО сложнее «Hello, World!» Дело к оперативности реакции при их обнаружении. На виндах ждали бы патча до «Патчевого вторника»

oioki Sep 29 2011 at 17:33

спасибо, буду знать что на хабре больше адекватных людей чем на лоре)
сам юзаю фрю, и нафига я это написал?! синдром первонаха детектед

Volshebnyi Sep 30 2011 at 00:06

У вас та же проблема, что и у меня. Вы не ставите смайлик в конце шутки.

UFO landed and left these words here

TheShock Sep 30 2011 at 03:19

Напомню ребятам о замечательно цитате:

<Andorka> Re: Опасная уязвимость в glibc
<Andorka> > вот почему в ньюсах об уязвимостях BSD «РЕШЕТО!» является первым комментом, а в ньюсах о линухах — пятым?
<Andorka> Линукс, как более совершенное ядро, позволяет линуксоидам обсирать бздунов в реальном времени, а у бздунов вечно лаги.

Sb0y Sep 29 2011 at 12:39

У кого-нибудь есть эксплоит посмотреть?

UFO landed and left these words here

Sb0y Sep 29 2011 at 16:37

Принцип ясен, спасибо.
Даже честно говоря не верится, что так всё просто, хочется воочию увидеть рабочий код, а экспериментировать как-то нет желания )

UFO landed and left these words here

adamant Sep 29 2011 at 12:47

Да, спасибо.

Теперь буду знать, что поиск по Хабру не ищет по ссылкам. :(

UFO landed and left these words here

afiskon Sep 29 2011 at 13:22

Кажется, давно таких серьезных ошибок не находили. На security.freebsd.org, кстати, еще две уязвимости описано — в bind и compress/gzip.

Уязвимость позволяет локальному пользователю системы получить права root, а также выйти из jail.

Не преувеличивайте. Уязвимость может позволить пользователю получить права root или выйти из jail. Когда и если появится эксплоит.

adamant Sep 29 2011 at 13:31

> Когда и если появится эксплоит.

Вопрос времени. Уж очень заманчиво.

tony_ru Sep 29 2011 at 13:41

Интересно, а маков это касается? Там же как раз из фряхи взяли сетевой стек и посикс апи.

diewer Sep 29 2011 at 15:17

Вы на маке используете jail?
Сразу поясню jail — это виртуальный сервер, аналог виртуальной машины. Что бы использовать эту уязвимость нужно иметь доступ по ssh на этот джейл. Так что про уязвимость на маке…

UFO landed and left these words here

SLY_G Sep 29 2011 at 16:44

Т.е. если на свой сервак только я хожу по ssh, можно не волноваться?

adamant Sep 29 2011 at 16:57

Немного спокойнее, но не на 100%.

Если обнаружится какая-нибудь дырка, позволяющая выполнить произвольный код, в софте, который работает под непривилегированным пользователем, получим примерно похожую ситуацию.

Лучше все равно обновиться.

UFO landed and left these words here

dtx Sep 29 2011 at 18:54

получение рута — второй шаг.
первый шаг — получение локального пользователя через взлом сайта (чаще всего), почты, ftp (значительно реже).
так что волноватся не стоит только если кроме ssh нет вообще никаких других сервисов :)

Antigluk Sep 29 2011 at 18:55

Не совсем понял: каким образом «Проблема весьма актуальна для хостеров, работающих на FreeBSD и дающих пользователям ssh-доступ.», если уязвимость позволяет эскалировать привилегии для локального пользователя?

UFO landed and left these words here

Antigluk Sep 29 2011 at 22:03

спасибо. я думал имеется в виду физический доступ к серверу.

orca Oct 3 2011 at 14:55

После обновления flash перестал работать, в рассылках говорят из-за патча проблемы с эмуляцией линукса.