Comments 21
Такую новость нельзя на главную пускать.
-2
Security Officer тоже не должен был раскрывать информацию об уязвимости пока не выпустят патч, но эксплойт уже попал в паблик.
«Normally it is the policy of the FreeBSD Security Team to not publicly discuss security issues until an advisory is ready, but in this case since exploit code is already widely available I want to make a patch available ASAP.»
«Normally it is the policy of the FreeBSD Security Team to not publicly discuss security issues until an advisory is ready, but in this case since exploit code is already widely available I want to make a patch available ASAP.»
+1
Но все же заголовок сменили бы… (GN рекомендует)
-2
Судя по патчу — опять LD_PRELOAD? Сколько ж можно, а?
+8
Веселая линка в Full Disclosure експлоита: www.youtube.com/watch?v=dDnhthI27Fg
Крутой expliot-маркетинг :))
Крутой expliot-маркетинг :))
-1
kegf Ваша информация устарела, патч выпустили сегодня.
(fixed in svn 199979/80/81 (HEAD/8-STABLE/7-STABLE))
(fixed in svn 199979/80/81 (HEAD/8-STABLE/7-STABLE))
0
Краткая инстркукция для владельцев FreeBSD 7.1 — 7.2 (Может и других, я не пробовал) Кому тяжко самому догнать как делать патч.
#cd /usr/src #find . -name rtld.c (чтобы найти где этот файлик) #cd /usr/src/libexec/rtld-elf #cp rtld.c rtld.c.bak #ee rtld.c находите кусок (я искал по строке future) if (!trust) { unsetenv(LD_ "PRELOAD"); unsetenv(LD_ "LIBMAP"); unsetenv(LD_ "LIBRARY_PATH"); unsetenv(LD_ "LIBMAP_DISABLE"); unsetenv(LD_ "DEBUG"); и меняете его на if (!trust) { // unsetenv(LD_ "PRELOAD"); // unsetenv(LD_ "LIBMAP"); // unsetenv(LD_ "LIBRARY_PATH"); // unsetenv(LD_ "LIBMAP_DISABLE"); // unsetenv(LD_ "DEBUG"); if (unsetenv(LD_ "PRELOAD") || unsetenv(LD_ "LIBMAP") || unsetenv(LD_ "LIBRARY_PATH") || unsetenv(LD_ "LIBMAP_DISABLE") || unsetenv(LD_ "DEBUG") || unsetenv(LD_ "ELF_HINTS_PATH")) { _rtld_error("environment corrupt; aborting"); die(); } } #make #make install
+2
Да, забыл пояснить. Стандартный патч не работает в 7.1 — 7.2 как раз из за того, что в стандартном патче присутствует
unsetenv(LD_ "ELF_HINTS_PATH");а в 7.1 — 7.2 эта строка отстутствует.
0
хм, а если у меня в 7.2 нет такого файла вообще в системе, что это значит?
-1
kegf это бинарный патч, для тех кто не хочет ждать есть два пути, путь tifeit (tip: diff -u), или тот же diff, взять из svn
0
cd /tmp/
fetch people.freebsd.org/~cperciva/rtld.patch
cd /usr/src/libexec/rtld-elf/
patch -p0 < /tmp/rtld.patch
make && make install
fetch people.freebsd.org/~cperciva/rtld.patch
cd /usr/src/libexec/rtld-elf/
patch -p0 < /tmp/rtld.patch
make && make install
0
лол какой, а не уязвимость :(
-1
Sign up to leave a comment.
Уязвимость в FreeBSD