adamant 29 сен 2011 в 07:51

Серьезная уязвимость во всех версиях FreeBSD

1 мин

2.3K

Информационная безопасность *

+85

Комментарии 25

oioki 29 сен 2011 в 08:36

решето

menraen 29 сен 2011 в 12:06

Announced: 2011-09-28
Corrected: 2011-09-28 08:47:17 UTC

Дело не в наличии уязвимостей: уязвимости есть во _всем_ ПО сложнее «Hello, World!» Дело к оперативности реакции при их обнаружении. На виндах ждали бы патча до «Патчевого вторника»

oioki 29 сен 2011 в 13:33

спасибо, буду знать что на хабре больше адекватных людей чем на лоре)
сам юзаю фрю, и нафига я это написал?! синдром первонаха детектед

Volshebnyi 29 сен 2011 в 20:06

У вас та же проблема, что и у меня. Вы не ставите смайлик в конце шутки.

НЛО прилетело и опубликовало эту надпись здесь

TheShock 29 сен 2011 в 23:19

Напомню ребятам о замечательно цитате:

<Andorka> Re: Опасная уязвимость в glibc
<Andorka> > вот почему в ньюсах об уязвимостях BSD «РЕШЕТО!» является первым комментом, а в ньюсах о линухах — пятым?
<Andorka> Линукс, как более совершенное ядро, позволяет линуксоидам обсирать бздунов в реальном времени, а у бздунов вечно лаги.

Sb0y 29 сен 2011 в 08:39

У кого-нибудь есть эксплоит посмотреть?

НЛО прилетело и опубликовало эту надпись здесь

Sb0y 29 сен 2011 в 12:37

Принцип ясен, спасибо.
Даже честно говоря не верится, что так всё просто, хочется воочию увидеть рабочий код, а экспериментировать как-то нет желания )

НЛО прилетело и опубликовало эту надпись здесь

adamant 29 сен 2011 в 08:47

Да, спасибо.

Теперь буду знать, что поиск по Хабру не ищет по ссылкам. :(

НЛО прилетело и опубликовало эту надпись здесь

afiskon 29 сен 2011 в 09:22

Кажется, давно таких серьезных ошибок не находили. На security.freebsd.org, кстати, еще две уязвимости описано — в bind и compress/gzip.

Уязвимость позволяет локальному пользователю системы получить права root, а также выйти из jail.

Не преувеличивайте. Уязвимость может позволить пользователю получить права root или выйти из jail. Когда и если появится эксплоит.

adamant 29 сен 2011 в 09:31

> Когда и если появится эксплоит.

Вопрос времени. Уж очень заманчиво.

tony_ru 29 сен 2011 в 09:41

Интересно, а маков это касается? Там же как раз из фряхи взяли сетевой стек и посикс апи.

diewer 29 сен 2011 в 11:17

Вы на маке используете jail?
Сразу поясню jail — это виртуальный сервер, аналог виртуальной машины. Что бы использовать эту уязвимость нужно иметь доступ по ssh на этот джейл. Так что про уязвимость на маке…

НЛО прилетело и опубликовало эту надпись здесь

SLY_G 29 сен 2011 в 12:44

Т.е. если на свой сервак только я хожу по ssh, можно не волноваться?

adamant 29 сен 2011 в 12:57

Немного спокойнее, но не на 100%.

Если обнаружится какая-нибудь дырка, позволяющая выполнить произвольный код, в софте, который работает под непривилегированным пользователем, получим примерно похожую ситуацию.

Лучше все равно обновиться.

НЛО прилетело и опубликовало эту надпись здесь

dtx 29 сен 2011 в 14:54

получение рута — второй шаг.
первый шаг — получение локального пользователя через взлом сайта (чаще всего), почты, ftp (значительно реже).
так что волноватся не стоит только если кроме ssh нет вообще никаких других сервисов :)

Antigluk 29 сен 2011 в 14:55

Не совсем понял: каким образом «Проблема весьма актуальна для хостеров, работающих на FreeBSD и дающих пользователям ssh-доступ.», если уязвимость позволяет эскалировать привилегии для локального пользователя?

НЛО прилетело и опубликовало эту надпись здесь

Antigluk 29 сен 2011 в 18:03

спасибо. я думал имеется в виду физический доступ к серверу.

orca 3 окт 2011 в 10:55

После обновления flash перестал работать, в рассылках говорят из-за патча проблемы с эмуляцией линукса.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий