The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail

27.05.2010 11:14

Во FreeBSD обнаружены три опасные уязвимости:

  • В коде NFS-клиента обнаружена уязвимость, позволяющая локальному злоумышленнику организовать выполнение кода в контексте ядра и получить привилегии суперпользователя. Для успешной эксплуатации уязвимости в системе должен быть активирован отключенный по умолчанию режим vfs.usermount, позволяющий обычным пользователям выполнять операции по монтированию разделов. Уязвимость вызвана ошибкой в коде проверки длины передаваемых при монтировании параметров. Проблеме подвержены все выпуски FreeBSD начиная с версии 7.2, в качестве временной меры достаточно запретить возможность монтирования непривилегированными пользователями (sysctl vfs.usermount=0).

    Разработчики отмечают, что даже после применения устраняющего уязвимость патча функции монтирования непривилегированными пользователями не могут быть отнесены к категории безопасных. Большинство реализаций файловых систем FreeBSD реализованы без оглядки на возможность злонамеренных действий (например, монтирование определенным образом поврежденной ФС). Несмотря на то, что подобные ошибки исправляются при обнаружении, полный аудит безопасности кода файловых систем не проводился.

  • В реализации библиотеки для работы с одноразовыми паролями OPIE обнаружена возможность переполнения буфера, приводящая к записи дополнительного нулевого байта за конец стека. Ошибка позволяет удаленному злоумышленнику инициировать крах серверного процесса сервиса OPIE при включении в системе режима защиты от переполнения стека. Примечательно, что уязвимости подвержены все поддерживающие OPIE-аутентификацию системные сервисы, даже при отключении поддержки OPIE в системе. Например, можно удаленно вызвать крах ftpd. Не исключена, хотя и отнесена к маловероятным, возможность эксплуатации данной проблемы для организации атакующим выполнения своего кода на сервере. Проблеме подвержены все поддерживаемые выпуски FreeBSD (6.x, 7.x, 8.x). В качестве временной меры достаточно недопустить выполнение связанных с libopie.so серверных приложений.
  • В утилите jail, через которую осуществляется запуск процесса в изолированном окружении, не производится по умолчанию смена текущей рабочей директории, что позволяет атакующему получить доступ к файлам вне изолированного окружения, если до момента запуска jail одним из родительских процессов был открыт файловый десктиптор, связанный с данной рабочей директорией. По умолчанию скрипт для инициализации Jail-окружений /etc/rc.d/jail не подвержен данной уязвимости, так как для запуска jail в нем используются опции "-l -U root" подразумевающие выполнение вызова chdir. Но если администратор вручную убрал данные флаги путём использования своего набора параметров jail_*flags в rc.conf, данный скрипт может быть использован для совершения атаки. Проблеме подвержены только выпуски FreeBSD 8.x. В качестве временной меры достаточно при вызове Jail указывать параметры "-l -U root".


  1. Главная ссылка к новости (http://security.freebsd.org...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/26749-jail
Ключевые слова: jail, freebsd, security, nfs, mount, opie
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (59) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:05, 27/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –18 +/
    Когда-то BSD считался стабильным, а Linux глючным. Теперь всё иначе... С появлением таких требований как виртуализация, хитрые ФС со снапшотами и прочей дребеденью, усложнённые методы авторизации и шифрования и проч. BSD уже не может вылезать вперёд за счёт своей простоты. Тут уже сказывается качество тестирования, которое у Linux-вендоров хотя-бы имеет место быть.
     
     
  • 2.2, arachnid (ok), 12:10, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    подтвердите, плз, свое высказывание
     
     
  • 3.11, Zenithar (?), 13:02, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Ну что подтверждать... Когда-то в начале 90-х мой университет выбирал, что ему подходит больше: Linux или FreeBSD. Я наслышан об этой истории в подробностях. Теперь когда нужно выбирать, то выбирают между дистрибутивами Linux (раньше такого обилия не было). FreeBSD же применяют в очень узкоспециализированных местах, где он себя отлично показывал и показывает...
    Ну так вот - сам факт того, что когда-то всерьез выбирали между Linux и FreeBSD, означает, что у человека есть основание для таких выводов.
    А с моей ламерской точки зрения - ну подумаешь, 4 уязвимости! Их в любом случае иногда находят, даже в базовом наборе OpenBSD 1 уязвимость за 20 лет есть. По сравнению с серверными Windows это - ничто. Разве что с FreeBSD может не быть привычки часто обновляться.
     
     
  • 4.15, arachnid (ok), 13:13, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Ну что подтверждать... Когда-то в начале 90-х мой университет выбирал, что ему
    >подходит больше: Linux или FreeBSD. Я наслышан об этой истории в
    >подробностях. Теперь когда нужно выбирать, то выбирают между дистрибутивами Linux (раньше
    >такого обилия не было). FreeBSD же применяют в очень узкоспециализированных местах,
    >где он себя отлично показывал и показывает...

    просто раньше было обилие других дистрибутивов. но это так, ремарка
    >Ну так вот - сам факт того, что когда-то всерьез выбирали между
    >Linux и FreeBSD, означает, что у человека есть основание для таких
    >выводов.

    у какого человека? у выбиравшего или у того, кто написал безграмотный каммент?
    >А с моей ламерской точки зрения - ну подумаешь, 4 уязвимости! Их
    >в любом случае иногда находят, даже в базовом наборе OpenBSD 1
    >уязвимость за 20 лет есть. По сравнению с серверными Windows это
    >- ничто. Разве что с FreeBSD может не быть привычки часто
    >обновляться.

    поясните, что вы хотели сказать?

     
     
  • 5.75, universite (ok), 20:23, 31/05/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >поясните, что вы хотели сказать?

    не кормите тролля

     
  • 4.54, Админ Веня (?), 20:58, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    "в начале 90-х мой университет выбирал, что ему подходит больше: Linux или FreeBSD"
    Мой университет, когда я учился в нем (90ые годы), тоже делал выбор.
    И выбор пал на БСД. Теперь _все_ компьютерные классы имеют для загрузки FBSD. И лишь в узкоспециализированных лабах применяется линукс. ДА. Винда тоже есть, но приоритетно учат в первую очередь фре.
    "А с моей ламерской точки зрения - ну подумаешь, 4 уязвимости! Их в любом случае иногда находят, даже в базовом наборе OpenBSD 1 уязвимость за 20 лет есть."
    В Опенке уязвимостей больше - одна, уже не одна, а две или три - удаленных. Молодой человек, подтяните матчасть.
     
     
  • 5.65, PereresusNeVlezaetBuggy (ok), 22:41, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >Мой университет, когда я учился в нем (90ые годы), тоже делал выбор.
    >
    >И выбор пал на БСД. Теперь _все_ компьютерные классы имеют для загрузки
    >FBSD. И лишь в узкоспециализированных лабах применяется линукс. ДА. Винда тоже
    >есть, но приоритетно учат в первую очередь фре.
    >"А с моей ламерской точки зрения - ну подумаешь, 4 уязвимости! Их
    >в любом случае иногда находят, даже в базовом наборе OpenBSD 1
    >уязвимость за 20 лет есть."
    >В Опенке уязвимостей больше - одна, уже не одна, а две или
    >три - удаленных. Молодой человек, подтяните матчасть.

    В OpenBSD две удалённые уязвимости в установке по умолчанию, это написано на главной странице сайта http://www.openbsd.org/ . Первая была вызвана взломом сервера ftp.openbsd.org, который по совместительству cvs.openbsd.org, и вставкой «закладки» (сервер предоставлен университетом, поэтому сообществом OpenBSD напрямую не контролируется, там ещё много проекто сосуществует; вопрос чисто экономический, к сожалению) в OpenSSH; пострадали все, кто успел за примерно сутки заюзать «подправленный» пакет. Вторая — уязвимость в IPv6-стеке (проект KAME — IPv6 для *BSD); если не ошибаюсь, фряха тоже постарадала от неё или аналогичной.

    А вообще, один из столпов OpenBSD — proactive security. Это когда находят уязвимость в старой версии, которая в новой была исправлена или нейтрализована чисто за счёт дополнительных защитных техник. :)

     
  • 4.57, СуперАноним (?), 21:56, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Когда-то в начале 90-х мой университет выбирал, что ему подходит больше: Linux или FreeBSD

    Linux был анонсирован Торвальсом в августе 1991г. в виде версии 0.01. Наверное, юзабельным стал года два спустя.
    FreeBSD появился в 1993г.
    Так что же выбирал университет в начале 90-х?

     
     
  • 5.67, BirdGovorun (??), 23:10, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Linux был анонсирован Торвальсом в августе 1991г. в виде версии 0.01. Наверное, юзабельным >стал года два спустя.
    >FreeBSD появился в 1993г.
    >Так что же выбирал университет в начале 90-х?

    Это FreeBSD в 1993 появилась, а BSD намного раньше
    http://ru.wikipedia.org/wiki/BSD

     
  • 3.26, Аноним (-), 14:26, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Линукс используется на 99% серваков (среди тех на которых нет Windows). Можно, конечно сказать что они все ошибаются, словно мухи летящие сами знаете на что. А можно сказать, что у Линукса есть "вендоры", то бишь поставщики. Они типа должны следить, чтобы таких обидных багов, как в новости не находили и за это получают деньги. Вот и всё.
     
     
  • 4.30, Аноним (-), 15:47, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Линукс используется на 99% серваков (среди тех на которых нет Windows)

    Откуда дровишки?

     
  • 4.44, settler (?), 17:39, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Линукс используется на 99% серваков (среди тех на которых нет Windows)

    может Вы хотели сказать *nix? *nix != Linux, в их число входят и все БСД системы

     
  • 4.70, Ян Злобин (ok), 02:46, 28/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Линукс используется на 99% серваков...

    Неподтвержденные ничем глупости.

     
  • 2.6, Аноним (-), 12:22, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Не смеши людей, фря по качеству кода намного превосходит пингвинов, которые ежедневно добавляют кучу новых багов. Про существующие как правило разрабы не любят распространяться, фиксят потихоньку. Глянь любой release notes на kernel.org
     
     
  • 3.13, ононим (?), 13:07, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >Не смеши людей, фря по качеству кода намного превосходит пингвинов

    не надо на бредовое сообщение отвечать таким же бредом, только с обратной стороны.

     
     
  • 4.52, аноним (?), 19:33, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Хм! Есть ещё люди в опеннетах! А я думал только крикунишки остались :(
    Жирный +1 !
     
  • 2.8, Аноним (-), 12:30, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    пост ни о чем. Причем тут сабж?
     
  • 2.32, Аноним (-), 15:59, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не в теме, не стоит говорить о том, чего не знаете.
     

  • 1.9, infrasty (?), 12:34, 27/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    Уверен большинство BSD-пользователей скорей всего пройдут мимо и не оставят комментарий - они не нужны: найдены уязвимости, механизм бинарного апдейта их устраняет, при этом 2 из 3 можно использовать лишь сознательно.
    Но в моем понимании делать вывод о дырявости системы лишь по устраняемым уязвимостям - верх идиотизма.
    Для любителей безопасности есть разновидность BSD - openBSD, в которой приверженность к безопасности выходит за все мыслимые рамки.

    А суть статьи - кто предупрежден, тот вооружен.

     
     
  • 2.14, PereresusNeVlezaetBuggy (ok), 13:10, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Уверен большинство BSD-пользователей скорей всего пройдут мимо и не оставят комментарий -
    >они не нужны: найдены уязвимости, механизм бинарного апдейта их устраняет, при
    >этом 2 из 3 можно использовать лишь сознательно.

    Отчасти да, только №2 реально стрёмный, а №3 больше похож на то, что FreeBSD позволило админу прострелить себе ногу. Хотя это тоже не дело, конечно.

    >Но в моем понимании делать вывод о дырявости системы лишь по устраняемым
    >уязвимостям - верх идиотизма.

    Более того, если разработчики системы молчат (от стыда?) о найденных уязвимостях, то ничего хорошего сказать о них не получится.

    >Для любителей безопасности есть разновидность BSD - openBSD, в которой приверженность к
    >безопасности выходит за все мыслимые рамки.

    Ну, кому выходит, а кому нет. Вон, Михаил Шигорин из ALT Linux рассказывал, что опёнководы их параноиками называют (и отчасти я с ними соглашусь). :) Другое дело, что в OpenBSD хорошо знают: если защита мешает работать, то от неё нет толку, ибо её всё равно выключат. Тем, кто ставят (зачастую долгие) таймауты на первый же неправильный ввод пароля в su/sudo, не мешало бы об этом вспоминать…

     
     
  • 3.23, XoRe (ok), 14:15, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Тем, кто ставят (зачастую долгие) таймауты на первый же неправильный
    >ввод пароля в su/sudo, не мешало бы об этом вспоминать…

    Только сейчас понял, что этот таймаут можно и отключить)
    Но если не знаешь как и лень узнавать, то он остается.
    Получается безопасность от незнания, как отключить, "security by obscurity")

     

  • 1.17, playnet (?), 13:37, 27/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    щас набегут линуксоиды... ТИпа, какой отстой ваша фря. А стоит появиться статье "очередные 40 багов, исправленных на неделе" - будут вопить, что это не баги, это фичи, и вообще все дураки.
     
     
  • 2.18, playnet (?), 13:38, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    "исправленных в линуксе", конечно.
     
  • 2.19, PereresusNeVlezaetBuggy (ok), 13:56, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >щас набегут линуксоиды... ТИпа, какой отстой ваша фря. А стоит появиться статье
    >"очередные 40 багов, исправленных на неделе" - будут вопить, что это
    >не баги, это фичи, и вообще все дураки.

    Я понимаю, что самопиар — это нескромно, но так как я сам про разговор дело и напомнили мне со стороны, то не считается. :) http://ibash.org.ru/quote.php?id=12920

     
     
  • 3.33, минона (?), 16:30, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • –4 +/
    далеко не полный список.
    надо добавить - винда, трухин, дотнет,.. трухин... я не повторяюсь?:D

    ps:
    господа бздишнеги, все ваши комменты напоминают попытки оправдаться.
    зачем?
    или в "непогрешимой" бзд найдены ошибки, как и в любом ПО, а это задевает?
    блин, если так, то ВЫ ещё более красноглазые чем Я!:D

     
     
  • 4.35, ец (?), 16:54, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а ты кто?
     
     
  • 5.59, минона (?), 22:00, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    там сверху написано.
     
  • 4.36, PereresusNeVlezaetBuggy (ok), 17:00, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >далеко не полный список.
    >надо добавить - винда, трухин, дотнет,.. трухин... я не повторяюсь?:D
    >
    >ps:
    >господа бздишнеги, все ваши комменты напоминают попытки оправдаться.
    >зачем?
    >или в "непогрешимой" бзд найдены ошибки, как и в любом ПО, а
    >это задевает?
    >блин, если так, то ВЫ ещё более красноглазые чем Я!:D

    Красноглазики есть везде. Даже среди дворников. Вас это удивляет? :)

     
     
  • 5.53, User294 (ok), 20:53, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Красноглазики есть везде. Даже среди дворников. Вас это удивляет? :)

    Это неправильные красноглазые - у них глаза красные не от того... :P

     
     
  • 6.64, PereresusNeVlezaetBuggy (ok), 22:31, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>Красноглазики есть везде. Даже среди дворников. Вас это удивляет? :)
    >
    >Это неправильные красноглазые - у них глаза красные не от того... :P

    А ещё есть кролики!..

     
  • 4.51, Аноним (-), 19:12, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    опера, фф...
     
     
  • 5.58, минона (?), 21:59, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    я вообще предлагаю на опеннете говорить о ба.. женщинах.
    да и то поспорим. в исходниках или без :D
     
  • 4.66, Вова (?), 22:56, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >далеко не полный список.
    >надо добавить - винда, трухин, дотнет,.. трухин... я не повторяюсь?:D

    Где же Трухин, я волнуюсь.


     
  • 2.25, Аноним (-), 14:22, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • –11 +/
    >щас набегут линуксоиды... ТИпа, какой отстой ваша фря

    Ну так ведь это правда! Истина она как луч света: сначала ослепляет, потом жжёт. Не понимаю, как вы до сих пор не можете её принять

     
     
  • 3.34, минона (?), 16:33, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    а мне понравилось.
    хорошо так сказал. ослипительно жжет - не плохо.:D
     
  • 3.73, Mna (??), 08:24, 29/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Истина в том что фря - стабильная серверная система, а линукс стал вторым виндовсом

    Истина в том что работа человека под стабильную надежную систему намного выше, так как ему нет нужды переучиваться под каждый выкидыш новой версии. То, что сделано во фре нормально, работает на 5 мейджор версий вперед, а в линухе - до ближайшего ее автоапдейта, саморазрушающаяся система


    и последнее.
    Что такое истина? - Это река. (С) Стражински

     

  • 1.20, Аноним (-), 14:03, 27/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Под первое хорошо попадают пользователи PC-BSD. Там-то vfs.usermount выставлен по дефолту в 1.
     
  • 1.28, аноним (?), 15:10, 27/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему о багах в Фри сообщается пачками? В прошлый раз на рождество сразу три баги, теперь сейчас. С трудом верится, что вот только вчера нашли все три.
     
     
  • 2.29, Аноним (-), 15:36, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +10 +/
    просто багов так мало, что их накапливают чтоб новость хотя бы три строчки занимала.
     
     
  • 3.31, AlexAT (ok), 15:52, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • –5 +/
    >просто багов так мало, что их накапливают чтоб новость хотя бы три
    >строчки занимала.

    И только когда сделано самое важное дело - накоплено N строчек на новость - начинают разбираться (о фиксе и речь не идет)?


     

  • 1.37, BirdGovorun (??), 17:02, 27/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Целых три дырки ураа!!!
    Посмотрим, что творится на серваках?
    $ uname -r
    6.3-STABLE
    $ sysctl vfs.usermount
    vfs.usermount: 0
    $ uname -r
    7.0-STABLE
    $ sysctl vfs.usermount
    vfs.usermount: 0
    Один клиент, другой сервер NFS
    Одноразовых паролей нет, тюрьмы(клетки,jail) - нет.
    Вот блин, опять облом

     
     
  • 2.38, AlexAT (ok), 17:08, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >6.3-STABLE
    >$ sysctl vfs.usermount
    >vfs.usermount: 0
    >$ uname -r
    >7.0-STABLE
    >$ sysctl vfs.usermount
    >vfs.usermount: 0
    >Один клиент, другой сервер NFS
    >Одноразовых паролей нет, тюрьмы(клетки,jail) - нет.
    >Вот блин, опять облом

    Дайте догадаюсь... один сервер льет бэкапы на другой через NFS? Другие задачи?

     
  • 2.41, anonymous (??), 17:27, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ох, ох, ох... [Качаю головой]... Чтож вы не обновляетесь. :( Даже не в дырах дело, а как бэ, 7.2 много приятней 6.3
     
     
  • 3.45, BirdGovorun (??), 17:42, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Не пущает админ, говорит: "Работает, не трогай"
    До 6.3 обновлял с 5.2.1 всё всегда шло хорошо,
    а вот когда до 6.3 послений раз, кривизна рук подвела,
    с тех пор и не подпускают к серверам.
     

  • 1.39, BirdGovorun (??), 17:13, 27/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Дайте догадаюсь... один сервер льет бэкапы на другой через NFS? Другие задачи?

    Заливает, были и "другие задачи", но благополучно умерли.

     
  • 1.40, BirdGovorun (??), 17:26, 27/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ой забыл у меня еще есть, мой комп.
    # uname -r
    8.1-PRERELEASE
    # sysctl vfs.usermount
    vfs.usermount: 1
    #                    
    NFS нету и всего остального тоже.
    И здесь облом.
     
     
  • 2.42, anonymous (??), 17:29, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Ой забыл у меня еще есть, мой комп.
    ># uname -r
    >8.1-PRERELEASE
    ># sysctl vfs.usermount
    >vfs.usermount: 1
    >#
    >NFS нету и всего остального тоже.
    >И здесь облом.

    О, вы таки тоже обнаружили при обновление до stable приятную надпись 8.1-PRERELEASE... :)

     
     
  • 3.47, Аноним (-), 17:53, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >О, вы таки тоже обнаружили при обновление до stable приятную надпись 8.1-PRERELEASE...
    >:)

    Вы так говорите, как будто PRERELEASE это что-то плохое, у меня до сих пор на одном из серверов 7.1-PRERELEASE крутится - коллеги, сидящие с пол девятого до пол десятого на работе, никак не дают обновиться, хотя я вроде и мир уже собрал...

     
     
  • 4.48, anonymous (??), 18:04, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    /me как раз говорил в позитивном ключе.
     
  • 4.49, AlexAT (ok), 18:07, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>О, вы таки тоже обнаружили при обновление до stable приятную надпись 8.1-PRERELEASE...
    >>:)
    >
    >Вы так говорите, как будто PRERELEASE это что-то плохое, у меня до
    >сих пор на одном из серверов 7.1-PRERELEASE крутится - коллеги, сидящие
    >с пол девятого до пол десятого на работе, никак не дают
    >обновиться, хотя я вроде и мир уже собрал...

    Бедные пыонэры не понимают разницы между -STABLE и -PRE? :)

     
     
  • 5.61, arachnid (ok), 22:23, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    по секрету - ее нет
     
  • 2.74, Anonim737 (?), 21:20, 29/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Ой забыл у меня еще есть, мой комп.
    ># uname -r
    >8.1-PRERELEASE
    ># sysctl vfs.usermount
    >vfs.usermount: 1
    >#
    >NFS нету и всего остального тоже.
    >И здесь облом.

    Интересно,

    serv# uname -r
    8.1-PRERELEASE


    serv# sysctl vfs.usermount
    vfs.usermount: 0

    ЧЯДНТ?

     
     
  • 3.76, Michael Shigorin (ok), 21:36, 17/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > ЧЯДНТ?

    Патчик забыли приложить.  Бармина.

     

  • 1.46, BirdGovorun (??), 17:52, 27/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >О, вы таки тоже обнаружили при обновление до stable приятную надпись 8.1-PRERELEASE... :)

    Да наверное уже неделя прошла.
    И ко всему прочему являюсь "локальным злоумышленником"
    это-ж как надо постараться, что-бы эти дырки использовать.

     
     
  • 2.55, sHaggY_caT (ok), 21:08, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>О, вы таки тоже обнаружили при обновление до stable приятную надпись 8.1-PRERELEASE... :)
    >
    >Да наверное уже неделя прошла.
    >И ко всему прочему являюсь "локальным злоумышленником"
    >это-ж как надо постараться, что-бы эти дырки использовать.

    Шаред-хостинг(не VPS, конечно, а как у Ру-Центра сделано) с Jails и ssh-доступом для end-user'ов можно себе представить.
    Там же / клиента может быть на NFS, с правами на монтирование...

    В одном правы BSD-пользователи: некрасиво писать про решето и пр, никто не застрахован...

     
     
  • 3.60, минона (?), 22:05, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    дык никто и не пишет.
    они стали оправдываться до каких-либо обвинений :D
    а это умиляет :)
     
     
  • 4.63, arachnid (ok), 22:27, 27/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >дык никто и не пишет.
    >они стали оправдываться до каких-либо обвинений :D
    >а это умиляет :)

    ну там были, но их потерли. хотя отвечать фанатикам (вне зависимости от используемой ими платформы) - моветон, imho. в общем - не надо было и начинать.

    а так - кому надо - тот обновился. кто данные системы не пользует - все равно. хотя, в общем - лучше подписаться на секьюрити-адвайзер рассылку.

     

  • 1.71, FSA (??), 10:54, 28/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А почему никто не сказал, что информация об уязвимостях была опубликована в списках рассылки FreeBSD? Там же указаны ссылки на патчи и рекомендации для тех, кто обновляется csup'ом о возможности скачать уже исправленные исходники. Про бинарники не смотрел, просто мельком пробежался по тексту.
     
     
  • 2.72, cvsup (ok), 11:32, 28/05/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По ссылкам значит не ходим? Ну, ССЗБ.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру