Опасная уязвимость в FreeBSD

image

Теги: уязвимость, FreeBSD, патч, новость

В FreeBSD обнаружена уязвимость, позволяющая локальным пользователям повышать свои привилегии.

В операционной системе FreeBSD версий 7.3, 7.4, 8.1, 8.2, и 9.0-RC1 обнаружена серьезная уязвимость, позволяющая локальным пользователям повышать свои привилегии на системе. Изъян обнаружен в реализации UNIX-сокетов, также известных как «локальные» сокеты. Эти сокеты являются механизмом внутренней коммуникации процессов в FreeBSD.

Брешь безопасности заключается в отсутствии проверки длины пути к области, к которой прикрепляется UNIX-сокет с помощью системного вызова bind(2). После отправки адреса по прочим системным вызовам, путь копируется в буфер фиксированной длины.

Для устранения уязвимости необходимо установить исправление, доступное на официальном сайте производителя.

Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/407536.php


или введите имя

CAPTCHA
30463
29-09-2011 17:45:09
жаль, что на эту операционку не обращают внимание крупные производители ПО. А ведь, можно было бы сделать её лучше чем Линукс! Будем надеяться, что когда-то доживёт до своего триумфа. Иначе все её забудут...
0 |
Humanoid
29-09-2011 21:56:26
MacOS X сделали в основном из FreeBSD. Чем не триумф? А сама FreeBSD больше заточена под серверные задачи... и соответствующий софт под ней прекрасно работает. Да и вообще, довольно много софта под FreeBSD компилируется. POSIX - он и в Африке POSIX... это виндовсы несовместимы даже между разными версиями, а тут унификация лучше сделана даже между разными операционками. Я ни в коем случае не хотел начинать холивар... просто хотел сказать, что почти весь линуксовый софт должен работать и под FreeBSD.
0 |
45749
29-09-2011 22:57:09
MacOS X сделали в основном из FreeBSD. Чем не триумф?тем что МакОС Х дырявое поделие во-вторых, не в основном. Я ни в коем случае не хотел начинать холивар... просто хотел сказать, что почти весь линуксовый софт должен работать и под FreeBSD.только для этого надо как минимум подгружать linux-модули ядра. Да еще и потом устанавливать emulators/linux_base-f10... И не факт, что будет работать.
0 |
Humanoid
30-09-2011 22:21:19
Я имею ввиду, если перекомпилировать.
0 |
56619
01-10-2011 08:47:23
если простенькую прогу то да. А если что-то сложное - без ковыряния не обойтись. Спрашивается, нужно ли это ковыряние ради того, чтобы стояла именно Фряха?
0 |
Федр
30-09-2011 06:38:15
45749, В любой операционке для эмуляции ты подгружаешь дополнительные модули. Я на фряхе пробовал кучу софта с линуха и все отлично запускалось и работало. Главное ручки выпрямить перед работой с данной ОС. Наверное самый большой касяк фрибсд в том что ее очень мало тестируют на уязвимости и мы даже приблизительно не знаем есть ли у нее дыры и если есть то на сколько они критичны.
0 |
90423
30-09-2011 11:55:01
Главное ручки выпрямить перед работой с данной ОС.ага... в течении нескольких лет тренируясь программировать и заодно изучая исходники фряхи Тогда уже и задашься вопросом, может Линукс-прогу установить на Линукс???...
0 |
30-09-2011 17:46:44
Главное ручки выпрямить перед работой с данной ОС. Может быть, если работать с FreeBSD ради того чтобы работать с FreeBSD. Если нужно достигнуть конкретной цели (например взвести LAMP-сервер) проще взять linux-дистрибутив из мейнстрима, допиливать придётся явно меньше.
0 |
81527
01-10-2011 08:45:57
Главное ручки выпрямить перед работой с данной ОС.да всё можно. Вопрос только во времени и силах, которые к этому нужно будет приложить...
0 |
FSA
30-09-2011 08:01:41
Updating collection src-all/cvs Edit src/UPDATING Add delta 1.632.2.19.2.5 2011.09.28.08.47.17 bz Edit src/sys/conf/newvers.sh Add delta 1.83.2.12.2.8 2011.09.28.08.47.17 bz Edit src/sys/kern/uipc_usrreq.c Add delta 1.233.2.2.2.2 2011.09.28.08.47.17 bz Edit src/usr.bin/compress/zopen.c Add delta 1.12.22.1.6.2 2011.09.28.08.47.17 bz Edit src/usr.bin/gzip/zuncompress.c Add delta 1.2.2.1.6.2 2011.09.28.08.47.17 bz Shutting down connection to server Finished successfully
0 |
PTESTER
14-11-2011 07:57:59
Уважаемые гру кто покажет как именно может экспортироваться данная уязвимость заработате +100500 просмотров и получит няшки и пяни лично от меня.
0 |