Три серьезные уязвимости во FreeBSD

    На security.freebsd.org появилась информация о трех серьезных уязвимостях во FreeBSD.

    • Уязвимость в named. При запросе клиентом DNSSEC записи с CD (Checking Disabled) флагом, сервер может кэшировать непроверенные данные. Они могут быть посланы другому клиенту, даже если он не установил CD флаг.

      Уязвимы все поддерживаемые ветки FreeBSD. Подробности — FreeBSD-SA-10:01.bind
    • Уязвимость в ntpd. При получении запроса MODE_PRIVATE (mode 7) или error-response от узла, не указанного в секциях restrict...noquery и restrict...ignore, соответствующая запись будет создана в лог-файле и даже послан ответ на error-response.

      Злоумышленник может послать error-response с поддельным ip отправителя (например, с ip самого уязвимого ntpd сервера или второго также уязвимого ntpd сервера). Как следствие, сервер будет до бесконечности слать пакеты с error-response, замедляя работу сети, съедая ресурсы процессора, и свободное место на жестком диске, что рано или поздно приведет к DoS.

      Уязвимы все поддерживаемые ветки FreeBSD. Подробности — FreeBSD-SA-10:02.ntpd
    • Уязвимость в ZFS ZIL. ZFS Intent Log («ZIL») — это механизм, позволяющий отложить операции записи на жесткий диск, производя их лишь в ОЗУ. В случае какого-либо сбоя (например, отключения питания), производится анализ intent-log-файла и на жесткий диск дописываются данные, потерянные в результате сбоя.

      Уязвимость заключается в следующем. Если setattr транзакция не будет завершена из-за отключения питания или иного сбоя, при анализе log-файла вместо указанных в транзакции прав доступа будут выставлены 07777. Это может привести к повышению привилегий или чтению/изменению произвольного файла.

      Уязвимость присутствует во FreeBSD >= 7.0. Подробности — FreeBSD-SA-10:03.zfs


    Для устранения уязвимостей предлагается обновиться до последней версии вашей ветки или применить патчи (подробности — по приведенным выше ссылкам). Разумеется, если вы не пользуетесь zfs, у вас не запущены named и ntpd, с обновлением можно не торопиться.
    Поделиться публикацией

    Комментарии 40

      +8
      Не очень понятно, при чем к первым двум FreeBSD — ведь это проблемы в сторонних программах?
        +1
        ZFS это как бы Sun тоже. Эти приложения входят в basesystem. А вообще не понятно GNU/Linux значит не уязвим по первым двум пунктам? там же те же самые демоны используются…
          +1
          Ну, согласитесь, неправильно называть уявзимостью именно FreeBSD или Linux уязвимость в ПО, которое можно использовать на этой ОС. null pointer dereference в kqueue — на мой взгляд это уязвимость в FreeBSD.
          ZFS в ядре, насколько я понимаю, реализовал не Sun, так что этот баг как раз в FreeBSD.
            +1
            Согласен. Разве ZFS в только у фряхе в ядре? ZIL же это часть ZFS, которая используется в других осях. Иначе правильнее писать уязвимость в модули ядра…
          –2
          Господа, ядро FreeBSD (чем он отличается от Linux) — это не только /boot/kernel/kernel но и куча утилит, включая named и ntpd.
            +4
            По-моему, куча утилит — это все же мир. А ядро — это ядро, и ни named ни ntpd там нет.
              0
              Верно, я ошибся. Правильнее было бы сказать что и ядро и утилиты — это (!) ОС (а не ядро) FreeBSD. То есть ядро и мир разрабатываются в рамках одного проекта — FreeBSD. В отличии от ОС Linux, где отдельно разрабатывается ядро (kernel.org), а отдельно — «мир» (проект GNU, gnu.org).

              Таким образом все три уязвимости найдены в ОС FreeBSD, а не в каких-то сторонних программах.
                0
                они не разрабатываются, а ПОСТАВЛЯЮТСЯ вместе с FreeBSD
                именно поэтому данным уязвимостям подвержены ВСЕ системы, использующие данные версии программ
                  +1
                  И разрабатываются тоже. Все исходники мира мы получаем из того же репозитория, что и ядро и комиттят туда именно разработчики FreeBSD.
          +3
          У меня нет кармы для публикации в этом блоге

          Поделился

          Ещё пара голосов и это недоразумение будет исправлено окончательно
            +1
            Спасибо за карму. Пост перенес в BSD'ельники.
          • НЛО прилетело и опубликовало эту надпись здесь
              +1
              про ntpd понравилось
                0
                Ушел обновлять сервера
                • НЛО прилетело и опубликовало эту надпись здесь
                    –9
                    Если бы такое опубликовали о винде, то линупсятники налетели бы и обосрали. Но когда у них проблемы, то все молчат и делают вид, что так и надо. Это так и надо?
                      0
                      у линупсятников нет проблем. проблемы у бздунов ;)
                        +7
                        Вы давно на ЛОРе комменты читали :)?
                          +4
                          все дело в промежутке времени между обнаружением бага и его исправлением. от МС мы бы ждали неделю минимум.
                            0
                            Это разные вещи: обнаружение бага, публикация данных о нем и исправление. В данном случае одновременно произошла публикация и исправление. А когда произошло обнаружение — нифига не известно. И вполне возможно, что в привате информация о этих багах уже давно распространялась среди заинтересованных лиц.
                            –6
                            Собственно, как я и говорил. Уже «карму» заминусовали. Как дети малые. Чего вы так переживаете о своем линуксе? Ох и озабоченные…
                              0
                              Таки FreeBSD и Linux несколько разные вещи. Мы же не путаем Windows 7 с Вистой.
                                0
                                Я бы даже сказал, что FreeBSD очень сильно отличается от Linux, и дело не только в лицензии :).
                                  0
                                  Вижу, что все-таки кто-то путает :) Объяснил бы хоть, что и с чем прежде чем «отметиться».
                                0
                                Я использую ОС Windows. Я поставил вам минус.
                                0
                                подозреваю что все уязвимости, как всегда локальные, паники не будет
                                  0
                                  freebsd-update спасет отцов русской демократии)
                                    0
                                    >>Для устранения уязвимостей предлагается обновиться до последней версии вашей ветки ядра или применить патчи (подробности — по приведенным выше ссылкам).
                                    Честно говоря, не понял зачем предлагается обновить ядро для первых двух пунктов. Неужели сделали исправление этого на уровне ядра?
                                      0
                                      Прочитал более внимательно — в списке изменений у бинда, например, исключительно src/contrib/bind9/lib
                                        0
                                        Кстати да, получается нужно пересобрать named и ntpd, с зфс пока пофиг. Так как это сделать не используя buildworld?
                                        0
                                        Я уже понял свою ошибку — habrahabr.ru/blogs/bsdelniki/80211/#comment_2360533
                                          0
                                          Эмм… Может лучше текст немного подправить? Но все равно спасибо. Так бы еще не скоро прочитал рассылку.
                                            0
                                            Уже подправил.
                                        –17
                                        Где-то еще используют FreeBSD?..
                                          +6
                                          Повсеместно.
                                            +7
                                            Там где это больше подходит под задачи. Не надо фанатизма.©
                                              –1
                                              На десктопе — PC-BSD.
                                                +3
                                                Пользуясь случаем хочу поделиться своими впечатлениями о PC-BSD. В целом они хорошие — понравилась и операционка и бинарные пакеты (имхо простого пользователя невозможно приучить собирать что-то из сорцев).

                                                Но вот одна беда — как только возникают какие-то трудности (не ставится программа, не переключается раскладка и тп) начинаешь лазить по меню и искать магическую кнопку «решить все моим проблемы». По этой причине пришлось отказаться от PC-BSD. Не знаю, как влияет GUI на вас, а меня он отупляет.

                                                Сейчас у меня на домашнем ноуте и на работе FreeBSD. После прочтения Лукаса и пары других умных книжек научился решать проблемы самостоятельно. О потраченном времени нисколько не жалею.
                                              +1
                                              Как следствие, сервер будет до бесконечности слать пакеты с error-response, замедляя работу сети, съедая ресурсы процессора, и свободное место на жестком диске, что рано или поздно приведет к DDoS.

                                              <pedantic>
                                              Наверное все таки просто DoS (denial of service) а не DDoS (distributed denial of service), так как насколько я понял проблема как раз в том что можно послать всего один специально сфабрикованный запрос который в итоге положит сервер.
                                              </pedantic>
                                                0
                                                Вы правы, исправил.
                                                Меня перемкнуло, что DDoS — это _временный_ отказ в обслуживании.

                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                              Самое читаемое