The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd "  +/
Сообщение от opennews (??), 03-Июл-19, 12:59 
Во FreeBSD устранены три уязвимости, которые позволяют повысить свои привилегии в системе или получить доступ к данным ядра. Проблемы исправлены в обновлениях
11.2-RELEASE-p11 и 12.0-RELEASE-p7.

-  CVE-2019-5602 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - в драйвере "cd", применяемом для доступа к CD-ROM, выявлена уязвимость, которая позволяет через отправку определённых ioctls добиться перезаписи областей памяти ядра и организовать выполнение своего кода с правами ядра. Для доступа к проблемным ioctls пользователь должен входить в группу  operator. Для успешного совершения атаки необходимо, чтобы в накопителе находился определённый диск. Для зашиты можно ограничить доступ к устройствам CD через удаление соответствующих правил в файлах devfs.conf и devfs.rules;

-  CVE-2019-5600 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - в реализации API  iconv, предназначенном для перекодирования текста в разных кодировках, выявлена ошибка, которая может привести к записи хвоста данных за пределы выделенного буфера. В зависимости от применения  iconv в приложениях возможен вызов отказа в обслуживании или организация выполнения кода с правами приложения при обработке  специально оформленных данных (возможно совершение и удалённой атаки на сетевые обработчики, применяющие iconv для перекодирования текста);


-  CVE-2019-5601 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - ошибка в реализации файловой системы UFS может привести к записи данных из стека ядра в качестве добавочного заполнения структур каталога, которые могут прочитать непривилегированные пользователи, имеющие доступ к каталогу. При наличии доступа только на чтение возможна утечка до 3 байт на каждый элемент каталога, а при доступе на запись - до 254 байт данных из стека ядра.


URL: https://www.mail-archive.com/freebsd-announce@freebsd.o...
Новость: https://www.opennet.ru/opennews/art.shtml?num=51016

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +3 +/
Сообщение от Anonim (??), 03-Июл-19, 12:59 
Решил проблему с драйвером cd привентивно,  не купил привод.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +/
Сообщение от Аноним (3), 03-Июл-19, 13:02 
А так же не буду конвертировать текст и просто выброшу эту ufs))
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  –3 +/
Сообщение от 1 (??), 03-Июл-19, 13:05 
PostgreSQL использует iconv.

Хотя я думал в базовой системе его нет, только в портах.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

21. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +/
Сообщение от Аноним (21), 03-Июл-19, 22:53 
Вы уверены что не перепутали iconv с icu?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

19. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +5 +/
Сообщение от Sgt. Gram (?), 03-Июл-19, 17:26 
> привентивно,  не купил привод.

А вот орфографический словарь зря не купил.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  –4 +/
Сообщение от Аноним (2), 03-Июл-19, 13:01 
Сегодня уже 3 июля. Когда же будет новость о том что "Microsoft попросилась в закрытый список разработчиков Linux"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +2 +/
Сообщение от 1 (??), 03-Июл-19, 13:03 
Ну дык напиши новость
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +/
Сообщение от AnonPlus (?), 03-Июл-19, 13:19 
Когда ты её напишешь.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +3 +/
Сообщение от имя (?), 03-Июл-19, 13:46 
Вообще-то в дополнении к https://www.opennet.ru/opennews/art.shtml?num=50987 уже написано всё.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +/
Сообщение от Аноним (2), 03-Июл-19, 13:56 
>Вообще-то в дополнении к https://www.opennet.ru/opennews/art.shtml?num=50987 уже написано всё.
>Новость про это была ещё 29 июня https://www.opennet.ru/opennews/art.shtml?num=50987

Спасибо. Прости opennet.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +1 +/
Сообщение от Аноним (13), 03-Июл-19, 13:49 
Новость про это была ещё 29 июня https://www.opennet.ru/opennews/art.shtml?num=50987
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +/
Сообщение от Нанобот (ok), 03-Июл-19, 13:05 
>CVE-2019-5600 - в реализации API iconv

iconv используется много где, почему баг только в freebsd?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +3 +/
Сообщение от Ключевский (?), 03-Июл-19, 13:13 
Потому что в FreeBSD своя реализация у которой и есть проблемы, а у линухового iconv проблемы нет. То что команды одинаковые не означает, что это одна программа.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +3 +/
Сообщение от Аноним (9), 03-Июл-19, 13:18 
Новость, про то, что его починили во Фре. Об остальных история умалчивает.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

15. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +2 +/
Сообщение от Аноним (15), 03-Июл-19, 14:20 
BSD iconv != GNU iconv.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

8. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +/
Сообщение от Пятачок_с_мёдом (?), 03-Июл-19, 13:16 
Неужели принципиально невозможно закрыть проблему с переполнениями буфета?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +12 +/
Сообщение от Аноим (?), 03-Июл-19, 13:19 
Если периодически ходить туда объедаться, то буфет не должен переполниться
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

25. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +/
Сообщение от Аноним (25), 05-Июл-19, 13:04 
Может он перепутал с переполнением клозета?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +2 +/
Сообщение от ВинниПух с горшком (?), 03-Июл-19, 17:30 
Это всё оттого, что кто-то слишком мало ест.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +/
Сообщение от Аноним (16), 03-Июл-19, 16:20 
Я уж из-за маленьких букв в заголовке испугался, что в команду cd проникла брешь
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."  +/
Сообщение от анонн (?), 03-Июл-19, 17:07 
> Я уж из-за маленьких букв в заголовке испугался, что в команду cd
> проникла брешь

Так ясен пень, кто именно виноват:

> II.  Problem Description
>
> To implement one particular ioctl, the Linux emulation code used a special
> interface present in the cd(4) driver which allows it to copy subchannel
> information directly to a kernel address.  This interface was erroneously
> made accessible to userland, allowing users with read access to a cd(4)
> device to arbitrarily overwrite kernel memory when some media is present in
> the device.

Кстати, напомню, что привилегии оператора обычно позволяют читать диски в raw и делать с них дамп напрямую. Т.е. читать любые файлы в обход ФС.
Впрочем, по задумке operator вообще-то должен решать (не слишком выжные, но все же) административные задачи.

Ну а вообще там еще одна дырень -- с сидюка можно забутить линукс и сделать dd if=/dev/zero of=/dev/sda bs=1m! Ну или подкорректировать /etc/master.passwd, хотя тут есть хитрая защита от черезчур резвых пингвинятников в виде плохой поддержки UFS в самом пингвине ))

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd "  +2 +/
Сообщение от анонн (?), 03-Июл-19, 17:15 
> ошибка в реализации файловой системы UFS может привести к записи данных из стека ядра в качестве добавочного заполнения структур каталога, которые могут прочитать непривилегированные пользователи, имеющие доступ к каталогу. При наличии доступа только на чтение возможна утечка до 3 байт на каждый элемент каталога, а при доступе на запись - до 254 байт данных из стека ядра.

Дополнение:
Special note: This update also adds the -z flag to fsck_ffs to have it scrub
the leaked information in the name padding of existing directories.  It only
needs to be run once on each UFS/FFS filesystem after a patched kernel is
installed and running.

Добавлена возможности затирания утечек информации из ядра при добавочном заполнении существующих директорий. Осуществимо при помощи нового флага -z для утилиты fsck_ffs. После патча ядра достаточно прогнать новую версию утилиты один раз для каждой UFS-ФС.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd "  –1 +/
Сообщение от Аноним (23), 04-Июл-19, 07:46 
костылик для патчика, это по нашему, по бсд-шному !
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd "  +1 +/
Сообщение от анонн (ok), 04-Июл-19, 11:16 
> костылик для патчика, это по нашему, по бсд-шному !

А нужно было сразу автомагию в ядро встроить, чтобы оно "само"?
Или сделать обвязкой на питоне, встроив проверку и зачистку ФС в систему инициализации, как сейчас у "новых стандартов" принято?


> NAME
>     fsck_ffs, fsck_ufs – file system consistency check and interactive repair
>
>  -E      Clear unallocated blocks, notifying the underlying device that
>             they are not used and that their contents may be discarded.  This
>             is useful for filesystems which have been mounted on systems
>             without TRIM support, or with TRIM support disabled, as well as
>             filesystems which have been copied from one device to another.

<
>   -r      Free up excess unused inodes.  Decreasing the number of
>             preallocated inodes reduces the running time of future runs of

<
>     -z      Clear unused directory space.  The cleared space includes deleted file names and name padding.

<

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру