The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений"  +/
Сообщение от opennews (?), 24-Фев-21, 12:02 
В развиваемой проектом FreeBSD системе изолированных окружений jail выявлены две уязвимости:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54642

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +6 +/
Сообщение от James Bond (?), 24-Фев-21, 12:02 
Не только докер оказался решет0м
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –7 +/
Сообщение от Аноним (2), 24-Фев-21, 12:03 
с хрустом так не было бы!
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Аноним (3), 24-Фев-21, 12:05 
блдж когда уже «Не время умирать» выйдет?!
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +5 +/
Сообщение от Аноним (73), 24-Фев-21, 17:59 
С хрустом небыло бы вообще ничего. Как ничего до сих пор и нет.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

81. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +4 +/
Сообщение от Аноним (81), 24-Фев-21, 19:12 
Так это и есть высшая степень надёжности! Если ничего нет, то ничего и не сломаешь :-)
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Umata (?), 24-Фев-21, 19:09 
Что за хруст? Под капотом?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

16. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +15 +/
Сообщение от Аноним (16), 24-Фев-21, 13:20 
> Не только докер оказался решет0м

Главное, только дальше заголовка не читай ...

> jail_remove(2) includes a loop that sends SIGKILL to all processes
> in a jail, but skips processes in PRS_NEW state.  Thus it is possible
> the a process in mid-fork(2) during jail removal can survive the jail
> being removed.

--
> A process running inside a jail can avoid being killed during jail termination.
> If a jail is subsequently started with the same root path, a lingering jailed process may be able to exploit the window during which a devfs filesystem is mounted but the jail's devfs ruleset has not been applied, to access device nodes which are ordinarily inaccessible.

Делов-то - иметь рут, иметь монтирование devfs вообще, потом подгадать момент, когда jail решат прихлопнуть и сделать массовй форк, затем подгадать момент, когда запустят такой же и в промежуток времени между монтированием devfs и применением правил ...

Совсем то же самое что и
>  повышение привилегий (выполнение кода с правами root) в процессе декодирования специально оформленных архивов LZMA (.xz);
> проблемы с проверкой идентификатора образа контейнера, которые могут быть использованы для подмены загружаемого из репозитория образа или выхода за пределы допустимого файлового пути.
> возможность записи во внешние части ФС и выхода за пределы контейнера через манипуляции с абсолютными символическими ссылками;

Вот!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

107. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от Аноним (107), 25-Фев-21, 11:29 
> jail_remove(2) includes a loop that sends SIGKILL to all processes
> in a jail, but skips processes in PRS_NEW state.  Thus it is possible
> the a process in mid-fork(2) during jail removal can survive the jail
> being removed.

какая-то шутка понятная только единственному ее разработчику. prs_new , так и вижу такого шипилявого деда, любителя маленьких мальчиков, prs_new , mid_fork и понимает что не can survive in the jail в случае чего, вот сидит и шутит в коде.

такое впечатление, вот действительно лучше дальше заголовка не читать

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +2 +/
Сообщение от Аноним (-), 25-Фев-21, 13:46 
>> jail_remove(2) includes a loop that sends SIGKILL to all processes
>> in a jail, but skips processes in PRS_NEW state.  Thus it is possible
>> the a process in mid-fork(2) during jail removal can survive the jail
>> being removed.
> какая-то шутка понятная только единственному ее разработчику. prs_new ,

А глянуть в заголовочный файл (sys/proc.h) не позволяет обет комментатора опеннета "никогда не пытаться узнать матчасть" ?


/*
* Process structure.
*/
struct proc {
        LIST_ENTRY(proc) p_list;        /* (d) List of all processes. */
        TAILQ_HEAD(, thread) p_threads; /* (c) all threads. */
        struct mtx      p_slock;        /* process spin lock */
        struct ucred    *p_ucred;       /* (c) Process owner's identity. */
        struct filedesc *p_fd;          /* (b) Open files. */
        struct filedesc_to_leader *p_fdtol; /* (b) Tracking node */
        struct pstats   *p_stats;       /* (b) Accounting/statistics (CPU). */
        struct plimit   *p_limit;       /* (c) Resource limits. */
        struct callout  p_limco;        /* (c) Limit callout handle */
        struct sigacts  *p_sigacts;     /* (x) Signal actions, state (CPU). */

        int             p_flag;         /* (c) P_* flags. */
        int             p_flag2;        /* (c) P2_* flags. */
        enum {
                PRS_NEW = 0,            /* In creation */
                PRS_NORMAL,             /* threads can be run. */
                PRS_ZOMBIE
        } p_state;


Вместе с комментами вполне просто догадаться из контекста, что PRS_NEW - это когда процесс на стадии создания и еще не готов к выполнению.

Но да, тут некогда глядеть, тут ведь комментировать нужно!

> так и вижу такого шипилявого деда, любителя маленьких мальчиков, prs_new , mid_fork и понимает что не can survive in the jail в случае чего, вот
> сидит и шутит в коде.

О*еть фантазии. Ну хоть не маленьких пингвиняток ...

> такое впечатление, вот действительно лучше дальше заголовка не читать  

У меня такое впечатление, что большей части местных комментаторов это ничего не даст по причине отсутствия базовых знаний. Что не мешает им высказывать свое ценное мнение.

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +2 +/
Сообщение от Аноним (56), 24-Фев-21, 15:54 
Докер vs jail - это как теплое с мягким. Jail vs cgroups тогда уж
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

60. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +1 +/
Сообщение от Аноним (60), 24-Фев-21, 16:09 
Нет, это ты сравниваешь тёплое с мягким. Механизм изоляции и контроль ресурсов.
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +3 +/
Сообщение от Аноним (76), 24-Фев-21, 18:20 
Он имел в виду linux namespaces, дополнением функциональности которого cgroups является.
Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Синдарин (?), 25-Фев-21, 17:00 
Jail vs LXD/LXC

Фря сдохла, мало людей, мало глаз и рук, дальше хуже. В космос летает нынче RTLinux с 3ным консенсус рантайм конвеером, а на Марс и вовсе Ubuntu Core слетала в лице марсохода.

NASA выбирает Ubuntu Linux, а вы и дальше конпиляйте роллинг релизы от Арча.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

94. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от a (??), 24-Фев-21, 22:26 
Offtop:

Для Jail есть что-то типа kubernetes?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

95. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от Аноним (-), 24-Фев-21, 22:38 
> Offtop:
> Для Jail есть что-то типа kubernetes?

https://www.nomadproject.io/
https://papers.freebsd.org/2020/fosdem/pizzamig-orchestratin.../

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от a (??), 24-Фев-21, 22:40 
Thanks!
Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Аноним (107), 25-Фев-21, 11:30 
А вы поезжайте в Питер и спросите.
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

120. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от a (??), 25-Фев-21, 17:33 
Спасибо, умный пескарь (С)
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +6 +/
Сообщение от Аноним (4), 24-Фев-21, 12:10 
И все равно я считаю BSD хорошей операционной системой. Да, бывают уязвимости, но у кого их не было? Я сейчас копаюсь в TempleOS -- тоже еще одна экзотическая ось, и вот в сравнении с ней BSD выглядит довольно-таки выигрышно.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +15 +/
Сообщение от n00by (ok), 24-Фев-21, 12:45 
А мне не очень понравилась FreeBSD. Представляете, на тамошнем форуме нет срача. Как можно так жить? Потому сменил её на Rosa Tresh. Вот где настоящая фридум и гармония: пользователи вправе называть эту ОС г-ном, а разработчики пользователей -- свиньями. Ну а другие Линукс по сравнению с ней априори дно, потому что в них нет World of Tanks и самого большого вежливого сообщества.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +2 +/
Сообщение от пох. (?), 24-Фев-21, 12:53 
> А мне не очень понравилась FreeBSD. Представляете, на тамошнем форуме нет срача.

Да ты просто не умеешь.

К тому же там довольно быстро банют, долго ходить по грани не всем дано.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +3 +/
Сообщение от Аноним (18), 24-Фев-21, 13:25 
> К тому же там довольно быстро банют, долго ходить по грани не всем дано.

Поэтому ты пришло сюда.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +1 +/
Сообщение от n00by (ok), 24-Фев-21, 14:36 
>> А мне не очень понравилась FreeBSD. Представляете, на тамошнем форуме нет срача.
> Да ты просто не умеешь.

Это потому что у меня допуска к БД нет, и он мне даже в страшных снах не снится. Помню, обменистратор одного широко известного в узких кругах сайтенга прочёл главу из книжки "MySQL для чайников" и изменил мои сообщения, что бы на том основании меня забанить. Но лажанул и выразился умеючи, на чём два других админа и спалили его махинации по логам апача. Так я понял, что незачем управлять Вселенной, она и без меня знает что делать. :)

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

93. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от Ananimasss (?), 24-Фев-21, 21:19 
Что это за бред и как логи апача, в которых максимум видно гет запросы к некому скрипту для администрирования, связаны с допуском к бд?
Пример логов от админики с гет запросами можно? Еще до вебдванольщины для этих целей использовался пост.
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +2 +/
Сообщение от n00by (ok), 25-Фев-21, 08:07 
> как логи апача, в которых максимум видно
> гет запросы к некому скрипту для администрирования, связаны с допуском к
> бд?

Разжёвываю:
1. содержание якобы моего сообщения было настолько тупо, что вызвало недоумение администрации;
2. активность под моей учёткой на момент редакции сообщения отсутствовала;
3. ровно в тот момент имела место авторизация обменистратора для каких-то действий с базой, что для него нетипично;
4. этих фактов хватило, что бы обменистратор обделался в глазах двух админов, а потом и остальных, поскольку действия ламера получили огласку.

> Пример логов от админики с гет запросами можно? Еще до вебдванольщины для
> этих целей использовался пост.

Конечно можно, ведь это не запрещено правилами.

> Что это за бред

Ммм. Вопрос не по моему профилю. Впрочем, очевидно, что кто-то увидел "гет" и "пост", тогда как в объективной реальности, данной нам в виде моего сообщения выше, таковые слова отсутствуют.

Замечу ещё, что с процитированной проекции любит начинать свои выступления вот этот https://www.opennet.ru/~yamah
активист Rosa Tresh, за хамство лишенный права использовать мой код для установки оной ОС на NVMe.

Искренне надеюсь, что Вы не он, иначе следует уже удалить наконец Rosa Tresh, что бы не триггерило, и обратиться к специалисту по бредовым состояниям.

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Ананимас008 (?), 25-Фев-21, 14:23 
>Ммм. Вопрос не по моему профилю

Оно и видно, потому как для подобных скриптов используется только пост и все, что ты там увидишь в "логах апача", это будет факт самого вызова скрипта, а что именно он делал  и с какими параметрами запускался, какие поля передавал - нет.
Поэтому твои "доказательства" с помощью оных выглядят довольно смешно.

Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от n00by (ok), 26-Фев-21, 12:20 
> это будет факт
> самого вызова скрипта, а что именно он делал  и с
> какими параметрами запускался, какие поля передавал - нет.

Ну да. У меня и написано, что поля никто и смотреть не стал. Думал, что достаточно разжевал.

> Поэтому твои "доказательства" с помощью оных выглядят довольно смешно.

В тот раз я под стол упал вместе со стулом, а сейчас уже не так так смешно -- боюсь, что грешно. Вроде ясно написано, что админам _хватило_ факта доступа, следовательно мне ничего никому доказывать не потребовалось.

> все, что ты там увидишь в "логах апача"

О, так Вы ещё и моими глазами смотрите. Это точно не мой профиль. Мне лишь интересно, это на Вас  так воздействует Rosa Tresh или что?

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +3 +/
Сообщение от Аноним (13), 24-Фев-21, 13:03 
Ты просто не застал bsd-срачи в ЖЖ.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

79. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Аноним (-), 24-Фев-21, 19:07 
>> на тамошнем форуме нет срача.
> Ты просто не застал bsd-срачи в ЖЖ.

ЖЖ отличный пример исконно-бсдшного интернационального форума (сарказм)

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от наме (?), 25-Фев-21, 11:11 
дааа. интересно, куда подевался "специалист" слонегвдомене)))
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

44. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +1 +/
Сообщение от Аноним (44), 24-Фев-21, 14:44 
> в них нет World of Tanks

В них есть World of Tanks

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

49. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от n00by (ok), 24-Фев-21, 15:06 
>> в них нет World of Tanks
> В них есть World of Tanks

Ну так то есть, но это Вам самостоятельно придётся возиться. Тогда как баш-программисты операционной системы Rosa Tresh создали гениальный rpm пакет, который устанавливает инсталлятор PortWoT. ОднойКнопкой™.

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Michael Shigorinemail (ok), 25-Фев-21, 19:54 
Случайно не по мотивам моего userinstall-helper, который лет пять назад накропал для установки vmware-horizon на машинки имени tonk.ru? ;-)
Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от n00by (ok), 26-Фев-21, 13:07 
> Случайно не по мотивам моего userinstall-helper, который лет пять назад накропал для
> установки vmware-horizon на машинки имени tonk.ru? ;-)

К сожалению, я не созерцал сам процесс компиляции. Помню лишь, что он был долог и Мистер dd впоследствии высмеивал компетентность одного из участников проекта, поскольку тот оказался занят на работе и не помог.

Насколько понял, он вот https://abf.io/games/portwot-install/blob/rosa2016.1/portwot...
скопирую на всякий случай сюда, поскольку там "В связи с наплывом каких-то непонятных ботов регистрация закрыта", да и мало ли какой найдётся повод отложить выпуск 2018й ещё на 2-3 года.)

По поводу оригинала могу лишь сказать, что ставить пробел после знака комментария вот так:
# desktop file
для автора характерно не было.


%define oname    PortWoT
%define ver32    127
#%%define ver64    122

Summary:    Fidblog's PortWoT is installer for World Of Tanks
Name:        portwot-install
Version:    12.7
Release:    1
License:    Proprietary
Group:        Games/Arcade
Url:        http://portwine-linux.ru/world-of-tanks-linux/
#%%ifarch %%{ix86}
Source0:    http://portwine-linux.ru/download/%{oname}-&#...
#%%endif
#%%ifarch    x86_64
#Source0:    http://portwine-linux.ru/download/%%{oname...
#%%endif
Source1:    %{name}.png
Source2:    README.urpmi
%ifarch        %{ix86}
Suggests:    wine
%endif
%ifarch        x86_64
Suggests:    wine64
%endif
Requires:    zenity

%description
%{summary}

%files
%attr (0755,root,root) %{_bindir}/%{name}
#%%ifarch %%{ix86}
%{_bindir}/%{oname}-%{ver32}
#%%endif
#%%ifarch    x86_64
#%%{_bindir}/%%{oname}-%%{ver64}
#%%endif
%{_datadir}/applications/%{name}.desktop
%{_datadir}/pixmaps/%{name}.png
%{_docdir}/%{name}/README.urpmi

#----------------------------------------------------------------------------

%prep

%build
# Nothing to build yet

%install
# desktop file
mkdir -p %{buildroot}%{_datadir}/applications
cat > %{buildroot}%{_datadir}/applications/%{name}.desktop << EOF
[Desktop Entry]
Type=Application
Name=PortWoT install
Name[ru]=Установка WoT
Comment=PortWoT Installer for World Of Tanks
Comment[ru]=Установка и настройка PortWoT World Of Tanks
Exec=portwot-install
Icon=portwot-install
StartupNotify=false
Terminal=false
Categories=Game;
EOF

# script files
#%%ifarch %%{ix86}
mkdir -p %{buildroot}%{_bindir}/
cat > %{buildroot}%{_bindir}/%{name} << EOF
#!/bin/sh
%{_bindir}/%{oname}-%{ver32}
EOF
install -m755 %{SOURCE0} %{buildroot}%{_bindir}/
#%%endif
#%%ifarch    x86_64
#mkdir -p %%{buildroot}%%{_bindir}/
#cat > %%{buildroot}%%{_bindir}/%%{name} << EOF
#!/bin/sh
#%%{_bindir}/%%{oname}-%%{ver64}
#EOF
#install -m755 %%{SOURCE0} %%{buildroot}%%{_bindir}/
#%%endif

# icon file
mkdir -p %{buildroot}%{_datadir}/pixmaps
install -m644 %{SOURCE1} %{buildroot}%{_datadir}/pixmaps/

# README file
mkdir -p %{buildroot}%{_docdir}/%{name}
install -p -m644 %{SOURCE2} %{buildroot}%{_docdir}/%{name}


Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +1 +/
Сообщение от Аноньё (?), 24-Фев-21, 15:55 
> Представляете, на тамошнем форуме нет срача

Ужас-ужас

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

84. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +1 +/
Сообщение от Аноньимъ (ok), 24-Фев-21, 19:50 
>Представляете, на тамошнем форуме нет срача.

Там запрещено обсуждать FreeBSD.

Более того, есть высокий риск того, что в вашу тему непонравившуюся фанатиками набегут фряшники крича о том, что фря не линукс. После чего вашу тему удалят обосновав это тем, что вы обсуждаете FreeBSD, что запрещено.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

14. Скрыто модератором  +2 +/
Сообщение от Аноним (14), 24-Фев-21, 13:09 
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

39. Скрыто модератором  –1 +/
Сообщение от Аноним (39), 24-Фев-21, 14:34 
Ответить | Правка | Наверх | Cообщить модератору

42. Скрыто модератором  +/
Сообщение от Аноним (42), 24-Фев-21, 14:41 
Ответить | Правка | Наверх | Cообщить модератору

43. Скрыто модератором  +1 +/
Сообщение от Аноним (42), 24-Фев-21, 14:42 
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

45. Скрыто модератором  +1 +/
Сообщение от Аноним (45), 24-Фев-21, 14:50 
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +4 +/
Сообщение от Аноним (15), 24-Фев-21, 13:09 
В сравнении с ОСью от поехвашего что угодно выглядит выигрышно.
Но бзди действительно красивы своим акодемизмом.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

19. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –3 +/
Сообщение от Аноним (18), 24-Фев-21, 13:29 
> В сравнении с ОСью от поехвашего что угодно выглядит выигрышно.

Я почему-то подумал про Бздю, но не про Ось Храма.

> Но бзди действительно красивы своим акодемизмом.

Есть варианты покруче. Например - Миникс. Тененбаум например, всем кому нужно видео - рекомендует запустить вантуз. Так что, познай лучше силу микроядра и будь счастлив.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +7 +/
Сообщение от Аноним (36), 24-Фев-21, 14:23 
До коле!?
Миникс - иллюстрация к учебному курсу. Сам Танненбаум устал повторять, что в жизни это не применимо. Потому что очень много чего, осталось за границами учебного курса.
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Lex (??), 24-Фев-21, 15:12 
Их несколько, тех миниксов.
И третий миникс нифига не для обучения, а для «прода»
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от Аноним (36), 24-Фев-21, 17:39 
Паскаль тоже в прод пошел. Когда приставку Object прилепили. Но не надолго и не широко.
А миникс от Таненбаума в прод никак. С допилами и то низенько-близенько.
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +2 +/
Сообщение от Аноним (77), 24-Фев-21, 18:32 
> А миникс от Таненбаума в прод никак. С допилами и то низенько-близенько.

А интеловцы-то и не знали c ихним Intel ME

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Lex (??), 25-Фев-21, 08:43 
> А миникс от Таненбаума в прод никак. С допилами и то низенько-близенько.

Дык ты про третий почитай все-таки для начала. Его в некоторой встройщине вполне используют, где требуется максимальная отказоустойчивость

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

38. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от Аноним (42), 24-Фев-21, 14:29 
>Есть варианты покруче. Например - Миникс. Тененбаум например, всем кому нужно видео - рекомендует запустить вантуз. Так что, познай лучше силу микроядра и будь счастлив.

Я не могу рассматривать MINIX3 как полноценную ОС. А вот illumos вполне себе открытый настоящий UNIX.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

48. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от ryoken (ok), 24-Фев-21, 15:03 
>> Я не могу рассматривать MINIX3 как полноценную ОС.

А вот интелогоблины как-то - вполне. И поселили сие в своём ME.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от Аноним (42), 24-Фев-21, 16:19 
То есть для тебя нет разницы между Встроенное программное обеспечение и ОС? Ты сам вероятно MINIX3 используешь на своем персональном компьютере как основную ОС ???
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –9 +/
Сообщение от Аноним (18), 24-Фев-21, 13:23 
> И все равно я считаю BSD хорошей операционной системой.

Всё относительно. Вот я на одной из своих машин дуалбутаю фрибзду из гроба. Оба метода(chainload, /boot/loader as kfreebsd) - работают. Штеуд-войфай есть и видево на i915 без ускорения. А вот считать её сколь-нибудь хорошей осью - слегка опрометчиво. Раньше её считали эталоном стабильности даже.
- При выключении посылает какой-то мусор в PC-speaker, что иногда на этапе Syncing Dosks получаем 10 секунд громкого писка.
- Иногда при выключении можно потерять UFS2 вне зависимости от SU или J. Проблема извечная, чинить никто не будет.
- Очень тормозная графика. Наверное из-за того, что я давно привык к линуксовым оптимизациям и плавной прокрутке.
- Жёсткий тиринг, которого в линуксе не было даже 13 лет назад. Что было раньше - не знаю.
- Мало софта, почти нерабочий линуксатор. Но на это вроде обратили внимание.
- Когда-то я жаловался на непросыпающийся войфай, но сейчас, увы, не могу это проверить. Видево недавно тоже перестало просыпаться. Хорошо "решили" проблему.

И это всё на Lenovo E440.

> Я сейчас копаюсь в TempleOS

Мне видяшки Терри очень доставляют. Но в Храмовой ОСи есть то, чего так не хватает Фрибзде - стабильность.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

23. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +4 +/
Сообщение от Аноним (-), 24-Фев-21, 13:44 
> - Иногда при выключении можно потерять UFS2 вне зависимости от SU или J. Проблема извечная, чинить никто не будет.

Ссылку на багрепорт или балабол.
> - Очень тормозная графика. Наверное из-за того, что я давно привык к
> линуксовым оптимизациям и плавной прокрутке.

... или к пингвиняьему балабольству ...
> - Мало софта, почти нерабочий линуксатор.

Почти нерабочий наброс, потому что слишком жЫрный.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +2 +/
Сообщение от Аноним (45), 24-Фев-21, 14:06 
Блоб нвидиа ставите и как в линуксе видео, вообще никакой разницы, я и игры даже под вином играл во бзде. Прокрутка тоже норм, правда только огнелиса ставил. Хром мне и в линукс не нравится.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +3 +/
Сообщение от Аноним (-), 24-Фев-21, 14:17 
> Блоб нвидиа ставите и как в линуксе видео, вообще никакой разницы, я
> и игры даже под вином играл во бзде. Прокрутка тоже норм,
> правда только огнелиса ставил. Хром мне и в линукс не нравится.

Так не мне это писать надо ... впрочем - тому кадру тоже не надо, ему это не интересно, он тут каждый раз так набрасывает ...


Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Ананимас008 (?), 25-Фев-21, 14:27 
Какие еще блобы невидии, человек сказал что у него i915.
Ну не осилил он поставить нужные драйвера и не лезть ручками в Xorg.conf, что же теперь поделать.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

40. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от Аноним (42), 24-Фев-21, 14:34 
>- Мало софта, почти нерабочий линуксатор. Но на это вроде обратили внимание

Как может быть софта меньше чем под Линукс, если софт под Линукс открытый и портировать его легко? Не понимаю.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

46. Скрыто модератором  +1 +/
Сообщение от анонн (ok), 24-Фев-21, 14:59 
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Аноньимъ (ok), 24-Фев-21, 19:56 
>Раньше её считали эталоном стабильности даже.

Раньше так и было, работало много чего, в том числе реалтековские сетевушки.

А потом вместо драйверов и фиксов стали пилить фичи.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

37. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +3 +/
Сообщение от Аноним (42), 24-Фев-21, 14:26 
Выявление уязвимостей это хорошо, это рабочий процесс. Не понимаю почему кто-то сравнивает FreeBSD и Linux. Радуются выявленным уязвимостям как дети, как будто Линукс от этого лучше стал.
Если человеку интересно СПО он должен радоваться развитию любой открытой ОС в том числе и выявлению уязвимостей.
Последнее время в FreeBSD активно находят уязвимости, это признак развития.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

86. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Аноньимъ (ok), 24-Фев-21, 19:56 
Тащемто я рад что уязвимость нашли и устранили.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –4 +/
Сообщение от kvaps (ok), 24-Фев-21, 12:27 
Ну контейнеры это совсем не про изоляцию.
Даже в linux рекомендуется отбирать у контейнеров root.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Anonymouss (?), 24-Фев-21, 12:35 
Правильно говорить: "Но контейнеры это совсем не средство изоляции" ("про" здесь неуместно и делает фразу корявой)
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +4 +/
Сообщение от пох. (?), 24-Фев-21, 12:40 
это в ваших линуксах какие-то контейнеры, которые не про изоляцию.
jail это как раз про изоляцию, и изначально - только и исключительно про нее.

Стапроцентной гарантии, впрочем, не дает, а с модными "конь-тейнерными" фичами и тем более.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

21. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +3 +/
Сообщение от Аноним (-), 24-Фев-21, 13:36 
> это в ваших линуксах какие-то контейнеры, которые не про изоляцию.
> jail это как раз про изоляцию, и изначально - только и исключительно
> про нее.

Ну ты же понимаешь, что дальше заголовков пингвинята не читают, а там ясно написано, что УЯЗВИМО!

И пох, что в одном случае для ptrace нужно иметь соотв. привилегии _и_ как-то угадать время запуска и PID, а в другом - сначала делать постоянный и массовый форк, чтобы иметь шанс пережить прибитие джейла, а затем не менее "незаметный" poll доступных dev-нод (если они есть вообще) ...

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от Аноним (36), 24-Фев-21, 14:12 
Школота может умничает?
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +1 +/
Сообщение от псевдонимус (?), 24-Фев-21, 17:53 
Джайл именно про изоляцию, прочие фичи вторичны
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

20. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –2 +/
Сообщение от Аноним (45), 24-Фев-21, 13:32 
Никогда на бзяшном десктопе ими не пользовался, хотя честно старался привыкнуть к бзде, но перетыкивать колонки и наушники такое себе удовольствие. В линукс проще с этим делом из-за алсы.) В остальном одинаково.
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +1 +/
Сообщение от псевдонимус (?), 24-Фев-21, 17:55 
Что за набор случайных слов я сейчас прочитал?
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от Аноним (45), 24-Фев-21, 19:39 
Ешё раз перечитайте и если повезёт, сумеете понять. Пользуйтесь переводчиком если такое возможно.
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +2 +/
Сообщение от псевдонимус (?), 24-Фев-21, 20:14 
> Ешё раз перечитайте и если повезёт, сумеете понять. Пользуйтесь переводчиком если такое
> возможно.

Я пока понял, что ты фрибсд не на десктопе ни на сервере не юзал. Потыкал, увидел, что это не Линукс, снёс.

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от Аноним (45), 25-Фев-21, 03:20 
Да, примерно так и есть. Со звуком сделать ничего не сумел. Если же в остальном тот же линукс в принципе, то страдать на бзде нет особого желания. Старые бздуны пытались помочь, но не с моей конфигурацией железа продолжать...(
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Аноним (45), 25-Фев-21, 03:25 
lenovo H530
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

25. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений"  +6 +/
Сообщение от Аноним (25), 24-Фев-21, 14:01 
>> When a process, such as jexec(8) or killall(1), calls jail_attach(2)

to enter a jail, the jailed root can attach to it using ptrace(2) before
the current working directory is changed.
>> Проблема проявляется во время вызова jail_attach при помощи команд jexec или killall, и позволяет привилегированному процессу, изолированному внутри jail, изменить свой корневой каталог и получить полный доступ ко всем файлам и каталогам в системе.

Ух ты.
Как-то угадать время вызова _и_ PID и получить доступ на тот самый промежуток времени, когда процессу прикрепили JID, но _еще не поменяли_ working dir - стало простым и незатейливым "полный доступ ко всем файлам и каталогам в системе"

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений"  +3 +/
Сообщение от Аноним (36), 24-Фев-21, 14:08 
Ну вот тоже заголовок новости удивил. Желтизна какая-то.
По факту: "обладая даром ясновидения и удачей +100500 вам возможно удастся повысить привилегии, но это не точно".
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений"  +/
Сообщение от пох. (?), 24-Фев-21, 14:10 
Ну типичный ж race, может повезти. Осталось только уговорить подобное позапускать энцать раз подряд.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

31. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений"  –3 +/
Сообщение от Аноним (36), 24-Фев-21, 14:13 
Проделайте это хоть раз, везучий вы наш :)
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений"  +/
Сообщение от Карабьян (?), 24-Фев-21, 18:05 
Тут уже законы Мерфи сработают: в лотерею фиг выиграешь, а вот против теья редкая гадость непременно случится
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений"  +/
Сообщение от Sw00p aka Jerom (?), 24-Фев-21, 15:01 
>Ну типичный ж race,

сначала ведь нужно владеть рутом внутри джейла не?

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

53. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений"  +9 +/
Сообщение от пох. (?), 24-Фев-21, 15:24 
Ты хорошо понимаешь, что такое jail? Это ни разу не дыркер для донесения крошек с разарботчиковой клавиатуры до прода в неизменной позиции. Это именно про изоляцию. И в ней нашли очередную проблему (ну и будут, это люди писали а не с неба дадено)

Мы для того в нем что-то запускаем (в том числе и как правило так и да - рутовое), чтобы ограничить ущерб в случае чего. Вот если это что-то поломали (очередной bind с сишной дырой) - чтоб там и остались. Поэтому возможность вылезти из chroot - безусловно нехорошо, даже вот такая, не факт что exploitable да еще чтоб не шибко заметным образом.
При том что вся остальная изоляция, естественно, сохранится - в конце-концов, у меня на каждой системе есть по одному jail где / совпадает с системным изначально, by design.

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений"  –2 +/
Сообщение от Sw00p aka Jerom (?), 24-Фев-21, 20:11 
> Ты хорошо понимаешь, что такое jail?

рассмешили, 15 лет как юзаю, любой сторонний софт в собственном джейле, под собственным юзером, исключение те которые требуют рута, и рута еще необходимо получить в случае с первой уязвимостью.

> Это именно про изоляцию.

А вот тут уточните тогда, какую именно изоляцию раз уж с докером сравниваете?

> Мы для того в нем что-то запускаем (в том числе и как
> правило так и да - рутовое), чтобы ограничить ущерб в случае
> чего.

Ущерб чему? Че-то все так расплывчиво поясняете.

> При том что вся остальная изоляция, естественно, сохранится - в конце-концов, у
> меня на каждой системе есть по одному jail где / совпадает
> с системным изначально, by design.

бсдешные джейлы это псевдо-изоляция раз уж такие проблемы

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений"  +/
Сообщение от Аноним (-), 24-Фев-21, 21:11 
> бсдешные джейлы это псевдо-изоляция раз уж такие проблемы

То ли дело полноценная виртуализация, угу ...

https://www.opennet.ru/opennews/art.shtml?num=53085
> Опасные уязвимости в QEMU, Node.js, Grafana и Android
> 04.06.2020 08:43
> Несколько недавно выявленных уязвимостей:
> Уязвимость (CVE-2020-13765) в QEMU, которая потенциально может привести к выполнению кода с правами процесса QEMU

https://www.opennet.ru/opennews/art.shtml?num=51520
> Уязвимость в vhost-net, позволяющая обойти изоляцию в системах на базе QEMU-KVM
> 19.09.2019 08:14

https://www.opennet.ru/opennews/art.shtml?num=51764
> 10 уязвимостей в гипервизоре Xen
> 28.10.2019 08:51

https://www.opennet.ru/opennews/art.shtml?num=47200
> Очередная порция критических уязвимостей в Xen
> 14.09.2017 11:30
> Спустя месяц с момента публикации сведений о прошлой порции критических проблем доступна информация о новых 4 уязвимостях

https://www.opennet.ru/opennews/art.shtml?num=44409
> QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений"  –1 +/
Сообщение от Sw00p aka Jerom (?), 24-Фев-21, 22:41 
Изоляция и виртуализация - разные понятия.
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений"  +1 +/
Сообщение от пох. (?), 25-Фев-21, 09:54 
> рассмешили, 15 лет как юзаю, любой сторонний софт в собственном джейле

то есть занимаешься совершенно бессмысленной херней. Ок, вопрос снимается.

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

111. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений"  –2 +/
Сообщение от Sw00p aka Jerom (?), 25-Фев-21, 11:54 
Выходит так, теперь ясно почему сами разработчики болт забили на сей механизм изоляции. пркдлагаете что-то другое?
Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений"  +/
Сообщение от пох. (?), 25-Фев-21, 13:05 
Не забили, просто, вероятно, парочка из них еще знают, зачем этот механизм нужен и как его целесообразно применять, а ты - похоже, что нет.

Программу, запускаемую от обычного юзера, нет смысла запускать в jail. Операционная система unix 1970го года издания и без того обеспечивает вполне достаточную изоляцию пользователей друг от друга. С дополнениями в виде ограничений видимости и прочим bsd hardening - даже более чем достаточную (часто уже в ущерб удобству).

Единственное исключение это как раз пользователь с uid=0, для него дополнительная изоляция иногда бывает полезна, поскольку изначальная концепция такой не предусматривала. jail ее и обеспечивает, в достаточной степени и с минимумом накладных расходов.

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений"  –1 +/
Сообщение от Sw00p aka Jerom (?), 25-Фев-21, 16:08 
> Не забили, просто, вероятно, парочка из них еще знают, зачем этот механизм
> нужен и как его целесообразно применять, а ты - похоже, что
> нет.

ага изолировать рута от рута

> Программу, запускаемую от обычного юзера, нет смысла запускать в jail.

для вас нет


> обеспечивает вполне достаточную изоляцию

это не изоляция, а разграничения

> в достаточной степени и с минимумом накладных расходов.

на столько, что рут в джейле вдруг становится рутом в хост системе?



Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений"  +/
Сообщение от пох. (?), 25-Фев-21, 21:48 
Бть... они ж реально _непроходимо_ т-пые...

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –3 +/
Сообщение от ryoken (ok), 24-Фев-21, 15:08 
Оффтоп. На выходных в очередной раз пытался водрузить сабж на PowerMacG5. В очередной раз - мимо кассы. Контроллер дисковый нашло (LSISAS 3041E-R), поставиться по дефолту с дефолтной разметкой - смогло. На установке загрузчика - сдохло. На попытку из своего же меню запустить установку повторно - ноль реакции. С учётом вполне себе работающего с этого же контроллера Void-а - чёт тут не так, с бсдёй.
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от Аноним (54), 24-Фев-21, 15:46 
А я на выходных в баню ходил и пиво пил.
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Аноним (45), 24-Фев-21, 15:53 
Дефолтно это с ЗФС то там же джпт и сраный уефи. Дальше руками ефибутмгр -с и т.д. А вот если легаси биос с мбр уфс и всем таким, то там норм работает само.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

58. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от ryoken (ok), 24-Фев-21, 16:00 
Это вы сейчас кому и на что отвечали? То, что архитектура ppc64, где APM & OpenFirmware - не видно?
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от Аноним (45), 24-Фев-21, 16:07 
Вы про загрузчик писали. Какая блин разница.
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +2 +/
Сообщение от пох. (?), 24-Фев-21, 17:05 
Специалисты впопеннета, какая, действительно, им разница... Подумаешь, нет на G5 никакого uefi и gpt тоже некому читать, и досовский masterboot не спасет ни разу.  Некогда думать, трясти надо!

Ну а топикстартеру не расстраиваться  - непременно еще лет через десять твоя неподдерживаемая давно уже выброшенная на свалку архитектура заинтересует какого-то разработчика фри достаточно, чтоб ее начать чинить.

Тут, блин, ныне выпускаемую и вполне востребованную-то никто не захотел поддерживать, а ты со своим гепять...

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Аноним (45), 24-Фев-21, 17:24 
Сам я не тыкал и в глаза не видел, но вдруг поможет.
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Карабьян (?), 24-Фев-21, 18:08 
Че-то ржу
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

62. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +2 +/
Сообщение от Какаянахренразница (ok), 24-Фев-21, 16:50 
Опять демоны вылазят из контейнеров...
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Аноним (-), 24-Фев-21, 17:17 
> Опять демоны вылазят из контейнеров...

Учитывая pid_max = 99999 и pid_random - только в день равноденствия, если этот день = четверг високосного года, имеет место солнечное затмение и только что прошел дождь.

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +1 +/
Сообщение от Аноним (66), 24-Фев-21, 17:37 
Хоть я и пользую Фрибсд уже более 15 лет я к сожалению не получил их официальную рассылку об уязвимостях потому что у них DKIM подпись в письмах неверная и их админы считают что это ок)))

> We cannot guarantee correctness of DKIM signatures going through the

mailing lists.

> Looking into why security@ fails DKIM is on my list but it's pretty far down.  I suggest you try to fix your mail server so it reacts correctly to a broken DKIM signature, as documented in RFC 6375,

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от пох. (?), 25-Фев-21, 09:50 
Учите матчасть.

Скудоумные гуглерабы просто не знали, что бывают какие-то еще мэйллисты, когда изобретали свою оверинжинеренную бесполезную поделку. Просто в головы им такое не приходило, а пришло так и ушло, там все занято, там смузи плещется.

Поэтому да, dkim ломается на мэйллистах. Настраивай сервер правильно - на тотальный игнор бесполезных заголовков. Я еще ни разу за последние лет десять не видел спамера, который присылал бы неподписанный спам, им-то это как раз несложно делать.

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от Аноним (66), 25-Фев-21, 11:46 
У настоящего админа на мейллистах дким не ломается. Это просто показывает профессионализм админов структуры фрибсд(
Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от пох. (?), 25-Фев-21, 12:54 
> У настоящего админа на мейллистах дким не ломается.

потому что он во всосапе и сцайпе сидит только?

> Это просто показывает профессионализм

это просто показывает твой непрофессионализм. Поскольку ты не понимаешь ни как работают мэйллисты, ни почему dkim - бред таких же как ты непрофессионалов, и работать с ними не будет никогда.

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Аноним (66), 25-Фев-21, 16:51 
Я как раз таки понимаю и мои мейл листы с коммерческими рассылками подписываются правильно. Если ума не хватает настроить, то не надо на других свои косяки списывать.
Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Michael Shigorinemail (ok), 25-Фев-21, 19:59 
> и мои мейл листы с коммерческими рассылками

Вам знакомо слово mailman?

Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от пох. (?), 25-Фев-21, 21:46 
зачем ему, он же непригоден для спама.
Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Аноним (66), 26-Фев-21, 14:15 
Админ любого уровня способен подправить mailman. Но если даже мозгов нет, то это элементарно гуглится по запросу "mailman dkim".
Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

124. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от пох. (?), 25-Фев-21, 21:43 
Ну, все правильно - твой спам рассылается, как надо. dkim работает ровно для того для чего придуман гуглем, максимально усложнить жизнь всем, кроме спаммеров и самого гугля.

Чем ты недоволен, не пойму?

Имей ты хоть каплю мозгов, ты бы понимал, чем спам отличается от нормальных рассылок для людей - но у тебя они такие же точно куриные как у авторов идеи.  Поэтому не нужны тебе никакие мэйллисты никакой bsd, они не для тебя предназначены. Читай свои "коммерческие рассылки".

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

122. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Michael Shigorinemail (ok), 25-Фев-21, 19:58 
> Я еще ни разу за последние лет десять не видел спамера, который
> присылал бы неподписанный спам, им-то это как раз несложно делать.

А то и тупо через гугловые же MX.

Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

125. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от пох. (?), 25-Фев-21, 21:45 
Можно через mx, а можно просто найти нажористый сервер во внутренней гуглевой сети (месяца два валом валило с них - не с нормального релея, а явно с чего-то вообще не для того предназначенного, зато кем надо найденного) - ведь abuse у них тоже давным-давно нет.

Корпорация делания правой рукой, фигле.

И обратите внимание - местные альтернативно-одаренные всячески одобряют.

Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Аноним (66), 26-Фев-21, 14:16 
Они могли хотя бы отключить дким для субдомена рассылки если руки из жопы.
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

89. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +1 +/
Сообщение от Анонимemail (89), 24-Фев-21, 20:05 
Ну хоть какую-то уязвимость нашли.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру