The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Неподтвержденное заявление об опасной уязвимости в ядре FreeBSD

15.09.2009 13:41

Пржемыслав Фрашунек (Przemyslaw Frasunek), ранее выявивший около 40 серьезных уязвимостей в различных открытых проектах, заявил об обнаружении неисправленной критической уязвимости в ядрах FreeBSD 7.2 и 6.4 и написании рабочего эксплоита для получения root-привилегий при наличии локального непривилегированного доступа к системе. Пржемыслав пообещал не сообщать подробности и не открывать доступа к эксплоиту до выхода официальных патчей от разработчиков FreeBSD. В настоящее время доступна только видео-демонстрация взлома, которой можно полностью доверять, учитывая высокий авторитет Пржемыслава среди экспертов в области безопасности.

Известно, что новая уязвимость стала результатом продолжения работы по представленному в августе эксплоиту (в конце текста эксплоита приведен патч для устранения уязвимости), демонстрирующему проблемы в реализации системного вызова kevent ("race condition"), проявляющиеся на многопроцессорных системах для старых версий FreeBSD и исправленных в релизе 6.2.

По словам Пржемыслава уведомление команде FreeBSD было направлено еще 29 августа, но сообщение об исправлении пока не поступало.

  1. Главная ссылка к новости (http://www.theregister.co.uk/2...)
Автор новости: Повелитель Серверов
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/23443-freebsd
Ключевые слова: freebsd, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Warhead Wardick (?), 18:28, 16/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Бывает.
    Как говорится "даже виндозЪ иногда работает, даже Unix иногда падает!" :)
    Починят. Вон даже в nginx-е чего то наковыряли и ничего - обновился народ и пошли дальше раздавать весёлые картинки :)))
     
     
  • 2.2, Vitaly_loki (ok), 18:54, 16/09/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Согласен.. на то оно и Опер Соурс, чтоб ошибки искать
     
     
  • 3.3, yopt (?), 19:48, 16/09/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а мне почему-то казалось что на то "оно и Опен Соурс", что б работать. Хотя б и just for fun
     
     
  • 4.4, Серж (??), 19:55, 16/09/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    just for fun и продакшен очень разные весчи...
     
     
  • 5.5, yopt (?), 20:02, 16/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >just for fun и продакшен очень разные весчи...

    дык так-то да конечно. согласен.

     
  • 5.6, аноним (?), 20:07, 16/09/2009 [^] [^^] [^^^] [ответить]  
  • –2 +/
    это очень большое заблуждение
     
     
  • 6.25, ABorland (?), 19:04, 18/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >just for fun и продакшен очень разные весчи...

    это очень большое заблуждение

     
  • 4.7, QuAzI (??), 20:26, 16/09/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >а мне почему-то казалось что на то "оно и Опен Соурс", что
    >б работать. Хотя б и just for fun

    А кто сказал что оно не работает? Оно работает. Доступ к серверу кому-попало, да ещё с правами на выполнение всякой отсебятины, это ИМХО бред, так что жить серверам эта штука мало помешает.

     
     
  • 5.21, sHaggY_caT (ok), 10:53, 17/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Доступ к серверу кому-попало, да ещё с правами на выполнение всякой отсебятины, это ИМХО >бред

    Расскажите это хостинг-провайдерам, и провайдерам других услуг(вроде subversion, etc), которые предполагают клиентский shell-доступ. В России вообще наиболее значимая часть инсталяций FreeBSD именно у хостеров.
    Не знаете, молчите, пожалуйста.

     
     
  • 6.26, аноним (?), 00:20, 19/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    ох, не смешите...
     

  • 1.8, tyn (?), 21:12, 16/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ждем инфы из оф.источнка
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру