Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Во FreeBSD устранены уязвимости в bootpd и ptrace"	+/–
Сообщение от opennews (??), 20-Дек-18, 09:40
Во входящей в состав FreeBSD утилите bootpd с реализацией сервера с поддержкой протокола BOOTP (https://ru.wikipedia.org/wiki/Bootstrap_Protoco) (Internet Bootstrap Protocol) выявлена (https://lists.freebsd.org/pipermail/freebsd-announce/2018-De...) уязвимость (CVE-2018-17161), которая  потенциально позволяет добиться удалённого выполнения кода в системе. В случае выполнения сетевого сервиса bootpd  проблема эксплуатируется отправкой специально оформленного сетевого пакета, при обработке которого из-за отсутствия должных проверок данные могут быть записаны в область памяти, выходящую за границы буфера. Уязвимость устранена в обновлениях 12.0-RELEASE-p1 и 11.2-RELEASE-p7. Кроме того сообщается об устранении несколько ошибок, которые затрагивают только ветку FreeBSD 11.x: -   Ошибка (https://lists.freebsd.org/pipermail/freebsd-announce/2018-De...) в реализации ptrace, которая позволяет локальному пользователю инициировать крах ядра при выполнении определённых операций с системным вызовом ptrace. -  Проблема (https://lists.freebsd.org/pipermail/freebsd-announce/2018-De...) в системе виртуальной памяти, которая на оборудовании с CPU Intel Skylake  при высокой нагрузке может привести к краху ядра (обходным путём проявление проблемы можно блокировать через добавление "hw.skz63_enable=0" в /boot/loader.conf). -  Ошибка (https://lists.freebsd.org/pipermail/freebsd-announce/2018-De...) в реализации файловой системы ZFS, которая может привести к взаимной блокировке и зависанию процессов на стадии ожидания освобождения блокировки zilog->zl_writer_lock. В качестве обходного пути для минимизации проявления проблемы следует увеличить значение kern.maxvnodes. URL: https://lists.freebsd.org/pipermail/freebsd-announce/2018-De... Новость: https://www.opennet.ru/opennews/art.shtml?num=49814
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Во FreeBSD устранены уязвимости в bootpd и ptrace"	–5 +/–
Сообщение от Аноним (1), 20-Дек-18, 09:40
Ошибка таки коснулась этой вашей ZFS. Идеальных ФС нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Во FreeBSD устранены уязвимости в bootpd и ptrace"	+8 +/–
	Сообщение от nobody (??), 20-Дек-18, 10:13
	"Сегодня праздник у девчат" по этому поводу?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Во FreeBSD устранены уязвимости в bootpd и ptrace"	+/–
	Сообщение от Ващенаглухо (ok), 20-Дек-18, 10:26
	Идеальная она только в солярисе.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Во FreeBSD устранены уязвимости в bootpd и ptrace"	+/–
	Сообщение от тигарэтоя (?), 20-Дек-18, 11:04
	на самом деле нет;( сейчас, кстати, в ML фревом обсуждают тему перехода с illumos`овской реализации на форк ZoL. дожились, бл
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	7. "Во FreeBSD устранены уязвимости в bootpd и ptrace"	+/–
	Сообщение от Ващенаглухо (ok), 20-Дек-18, 13:48
	Не надо путать illumos с solaris-ом. ZFS там уже очень отличаются.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	8. "Во FreeBSD устранены уязвимости в bootpd и ptrace"	–2 +/–
	Сообщение от псевдонимус (?), 20-Дек-18, 14:09
	>сейчас, кстати, в ML фревом обсуждают тему перехода с illumos`овской реализации на форк ZoL. Желаю им всяческих бед и несчастий.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	10. "Во FreeBSD устранены уязвимости в bootpd и ptrace"	+/–
	Сообщение от Аноним (-), 22-Дек-18, 00:50
	> дожились, бл Это ты, тигар? Да... конкретный у вас там ZFSLoL. А фигли, где у вас свои разработчики файлух? :)
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	12. "Во FreeBSD устранены уязвимости в bootpd и ptrace"	+1 +/–
	Сообщение от Аноним (-), 22-Дек-18, 13:06
	> конкретный у вас там ZFSLoL. > А фигли, где у вас свои разработчики файлух? :) > у вас там > у вас свои О, разработчик пингвино-файлух и|или ядра лично заглянул на опеннет? Можно поинтересоваться, как обстоят дела с переписыванием не очень цензурных комментариев - устранение очередной EXT4LOL не сильно отвлекало? :) Или просто очердное опеннетное чудо, с гордо задранной гузочкой, в маечке с надписью #metoo! :) ?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	13. "Во FreeBSD устранены уязвимости в bootpd и ptrace"	+/–
	Сообщение от iZEN (ok), 23-Дек-18, 11:19
	Что там у вас с Btrfs на десктопах, ничего не слышна? А кто там у вас "придумал" XFS, уж не корпорация ли втащила (не полностью) эту достаточно надёжную на сегодняшний день классическую ФС в ваше ядро, ась? Что со снапшотами Ext4? Они когда-нибудь будут? (В UFS2 они есть с 2005 года).
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	15. "Во FreeBSD устранены уязвимости в bootpd и ptrace"	+/–
	Сообщение от Аноним (15), 26-Дек-18, 17:49
	>> (В UFS2 они есть с 2005 года) это да, но без журналирования Snapshots are not yet supported when running with journaled soft updates 12.0-STABLE
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	5. "Во FreeBSD устранены уязвимости в bootpd и ptrace"	+2 +/–
	Сообщение от Andrey Mitrofanov (?), 20-Дек-18, 11:05
	> Идеальная она только в солярисе. Сферическая, в вакууме и.... конь?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Во FreeBSD устранены уязвимости в bootpd и ptrace"	+2 +/–
	Сообщение от Anonim (??), 20-Дек-18, 13:14
	Solaris - надёжно
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	11. "Во FreeBSD устранены уязвимости в bootpd и ptrace"	+/–
	Сообщение от Аноним (-), 22-Дек-18, 00:52
	Быстро, надежно и без хлопот Вас похоронит Аэрофлот...
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Во FreeBSD устранены уязвимости в bootpd и ptrace"	+/–
	Сообщение от пох (?), 21-Дек-18, 15:32
	как человек, потративший пол-года на попытки отловить подобный deadlock (неисключено что и именно этот, хотя и маловероятно), скажу тебе, что проявляются такие вещи исключительно в полнолуние когда оно приходится на ночь на Ивана Купалу, после поднесения особой жертвы Андромелеху - то есть типового хомячка не особенно могут затронуть.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема