Обнаружена уязвимость в FreeBSD 5.1 execve(). Локальный атакующий может вызвать отказ в обслуживании системы. Подробности c SecurityLab (http://www.securitylab.ru/46081.html)

А там всё на английском. Простому русскому человеку как понять? Ведь тема достаточно интересная...

Guest а как простой русский человек собирается во free жить? в смысле с доками разбираться? ихмо без английского никуда :o

к предыдущей заметке (уязвимость в FreeBSD 5.1 execve().)
Уязвимы системы:
FreeBSD 5.1-RELEASE/Alpha. Возможно другие версии
FreeBSD 5.1-RELEASE/IA32 не уязвима.
Насчет других архитектур - неизвестно, но возможна уязвимость.
Риск: низкий
Уязвимость локальная
дата: 23 июня 2004
описание:
Возможна атака на ядро FreeBSD/Alpha при специальном обращении к системному вызову execve().
Приведен разбор кодов и заплатка [hr]
продолжим :type:
2004-06-30 В коде ядра выявлена уязвимость в совместимости с Linux-приложениями (http://lists.freebsd.org/pipermail/freebsd-security-notifications/2004-July/000033.html) (Linux binary compatibility mode input validation error), затрагивающая все версии 4.x и 5.x *:
Во FreeBSD, как известно, обеспечивается совместимость с бинарным кодом Linux при помощи подгружаемых модулей.
Выявленна ошибка получения некоторых системных вызовов Linux, что может привести к получению доступа к памяти без достаточной валидации.
При локальной атаке возможно чтение и/или перезапись участков памяти ядра (portions of kernel memory), *что может привести выявлению значимой информации, или к потенциальной возможности повышения привелегий. Локальная атака может вызвать сбой в системе (system panic).
Как с этим бороться:
1) внимательно прочесть документацию (ссылка дана наверху)
2) до обновления можно запретть совместимость с Linux-приложениями, выгрузив соответствующий модуль
3) обновить систему до сегодняшних 4-STABLE; или *RELENG_5_2,
RELENG_4_10, RELENG_4_9, или RELENG_4_8 security branch
4) или, как вариант - пропатчить систему:
a) скачать заплатку по одной из приведенных ссылок и проверить PGP-подпись

[FreeBSD 5.2]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:13/linux5.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:13/linux5.patch.asc

[FreeBSD 4.8, 4.9, 4.10]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:13/linux4.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:13/linux4.patch.asc

b) поставить заплатку:
# cd /usr/src
# patch < /path/to/patch
с) перекомпилировать ядро и перезагрузить систему

NB!!! рекомендуется внимательно ознакомится с версиями и именами заменяемых исходных файлов, а также с PGP-подписью (все данные - все по той же ссылке)


Исправлено: mar, 12:16 3-07-2004


Исправлено: mar, 12:20 3-07-2004

...существует некоторая программа freebsd-update, которая, как я понимаю (я не где не ошибся?) и патчит все дырки известные на данный момент... единственный минус - при перекомпилировании чего-либо (что раньше было подправлено freebsd-update'ом) процедуру freebsd-update'ирования придется повторять...

Demiurg
Не freebsd-update, а в каталоге /usr/src/ make update. Читайте комментарии в /usr/src/Makefile.

...на сколько я помню - она так и называется (FreeBSD 5.2.1)... помнится сам её из портов ставил... и помнится она также и в 5.1 называлась...

есть такая партия: /usr/ports/security/freebsd-update (http://www.daemonology.net/freebsd-update/) - но, насколько я понимаю, в отличие от make update тут Вы получите (скачаете и установите) бинарники. То есть могут возникнуть проблемы с какими-то индивидуальными сборками (?).

Исправлено: mar, 14:36 26-07-2004

...как я понимаю, make update можно сделать и в /usr/src/sys... не потянет ли это ядро целиком из инета?.. или только изминившиеся ветки исходных текстов?..

Demiurg
Будут закачаны только обновления, а не весь код целиком.

...а как лучше (ради стабильности системы), обновлять только ядро или и все системные библиотеки и программы... что лучше (самое необходимое) поместить в /usr/src чтобы после апдейтов проблем поменьше возникало?..

А скажите как на ваш взгляд есть ли смысл обновляться с freeBSD 5.2.1 release? Там глюки с ACPI. И я так понял что обновлять лучше world а не только ядро верно? Хотя я пожалуй подожду 5.x STABLE. Разработчики обещали что вблизи 5.2 будет STABLE в доках ../share/doc/..

Верно. При разбалансировке версии world и kernel система вообще может отказаться работать.
А переход 5.x в категорию stable ожидается к осени.

Отлично буду ждать с нетерпением ! :up: :oszone:

UE
Читайте о планах по выпуску FreeBSD 5.3-STABLE здесь (ttp://www.opennet.ru/opennews/art.shtml?num=4208).

Наблюдал 26.08.2004 г. в 18.30 непонятную вещь на ftp.freebsd.org. С фтпишника полностью исчезли порты и дистфайлы, зато виден каталог /etc/ и в нем база данных с паролями для доступа к ftp. Однако. :confused:

Добавлено:

В 18.45 уже исправили. Но, кому-то, как мне, повезти могло утащить пароли для доступа в ftp.

Добавлено:

19.15. Неполадки продолжаются. Полностью исчез каталог /pub/, а каталог /etc/ виден.

Добавлено:

19.29. Вроде, все встало на места.

хм... а во frebsd=ых рассылках ничего не было :confused:

Ну, тем неменее. Глазам своим я еще верю... И наркотиками или там галюциногенами какими никогда не пользовался.

Belansky
дык я тебе тоже верю :), а вот FreeBSD ну просто очень бы хотелось доверять :o

30.08.2004 г. 09 ч. 34 мин. И опять тоже самое. Причем проверял с трех машин. Каталог /etc/ лежит, как на ладони. Непонятно, однако.