URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 13324
[ Назад ]

Исходное сообщение
"OpenNews: Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD 6.0"
Отправлено opennews , 18-Янв-06 18:36

Обнаружена (ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA...) возможность целочисленного переполнения (integer overflow) в подсистеме FreeBSD 6.0, служащей для работы в беспроводных сетях (net80211).

Злоумышленник может добиться выполнения своего кода в контексте ядра FreeBSD 6.0, через специально сформированный широковещательный кадр, который будет получен системой в момент сканирования списка активных беспроводных сетей.
URL: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA...
Новость: http://www.opennet.me/opennews/art.shtml?num=6817

Содержание

Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD 6.0,Skif, 18:36 , 18-Янв-06
- Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ...,мастер, 18:49 , 18-Янв-06
- Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ...,Lenin, 21:05 , 18-Янв-06
- Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ...,EL, 00:39 , 19-Янв-06
Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD 6.0,CGen, 19:18 , 18-Янв-06
- Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ...,citrin, 19:32 , 18-Янв-06
  - Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ...,netraptor, 21:22 , 18-Янв-06
    - Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ...,citrin, 21:26 , 18-Янв-06
      - Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ...,netraptor, 21:32 , 18-Янв-06
        
        Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ...,BSW, 07:28 , 19-Янв-06
    - Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ...,Аноним, 02:55 , 19-Янв-06
  - Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ...,мимо шедший, 22:48 , 18-Янв-06
    - Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ...,Junkie, 18:06 , 23-Янв-06
Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD 6.0,fa, 12:25 , 19-Янв-06
А что с OpenBSD и NetBSD ?,uldus, 13:08 , 19-Янв-06
- А что с OpenBSD и NetBSD ?,BB, 17:00 , 19-Янв-06

Сообщения в этом обсуждении

"Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD 6.0"
Отправлено Skif , 18-Янв-06 18:36

Ух ты... Надеюсь эксплоит в мир еще не побежал?

"Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."
Отправлено мастер , 18-Янв-06 18:49

гы.. а как ты думаешь узнали об этой херне? ;)
на самом деле это незначительная дырка и большого внимания она не привлекла, спите спокойно.

"Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."
Отправлено Lenin , 18-Янв-06 21:05

Похоже из-за этого машина 24 часа в сутки подключенная к RMT по 802.11b падает интерфейс. Помогает рестарт машины.

"Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."
Отправлено EL , 19-Янв-06 00:39

А это что филиал CERT по проблемам FreeBSD? Слава богу они во всех рассылках есть с патчами. У меня дома под 802.11 еще 4.3 стоит и непроблема (при соответствующей организации доступа), а на детском компе под Мастдаем трафик вырос, я им без предупреждения format c: устроил, никакой ВиндозеАпдейт не спас, опять же - тренировка ))

"Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD 6.0"
Отправлено CGen , 18-Янв-06 19:18

Люблю FreeBSD, но в подобных случаях микроядерные системы безопаснее.

"Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."
Отправлено citrin , 18-Янв-06 19:32

>Люблю FreeBSD, но в подобных случаях микроядерные системы безопаснее.
В каких подобных? В настоящее время ни одна из распространенных систем общего назначения (BSD,Linux,Windows) не использует микроядро, поскольку это невыгодно в плане производительности системы.

"Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."
Отправлено netraptor , 18-Янв-06 21:22

QNX

"Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."
Отправлено citrin , 18-Янв-06 21:26

>QNX
QNX это не система общего назначения. RTOS и предназначена прежде всего для таких задача как управление технологическими процесами, бортовые системы и т. п. Там другие задачи и другие требования и там микроядро себя оправдывает.

"Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."
Отправлено netraptor , 18-Янв-06 21:32

>>QNX
>
>QNX это не система общего назначения. RTOS и предназначена прежде всего для
>таких задача как управление технологическими процесами, бортовые системы и т. п.
>Там другие задачи и другие требования и там микроядро себя оправдывает.
>
а что BSD система общего назначения :)

"Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."
Отправлено BSW , 19-Янв-06 07:28

А что, разве нет?
http://www.freebsd.org/doc/en_US.ISO8859-1/books/faq/introdu...
The goal of the FreeBSD Project is to provide software that may be used for any purpose and without strings attached.

"Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."
Отправлено Аноним , 19-Янв-06 02:55

А что под QNX есть 802.11?!?!?

"Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."
Отправлено мимо шедший , 18-Янв-06 22:48

Цитата из книги "Linux Kernel Development" by Robert Love:
------------
The Windows NT kernel and Mach (on which part of Mac OS X is based) are examples of microkernels. Neither Windows NT nor Mac OS X run any microkernel servers in user-space in their latest versions, defeating the primary purpose of microkernel designs altogether.
------------
Так что компьютеров работающих под оперционными системами основанными на базе микроядерной архитектуры оказывается намноооого больше чем их монолитных конкурентов :) Загвоздка в том, что _истнная_ микроядерность ввиду очевидных недостатков интересна лишь узким научным кругам.

"Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD ..."
Отправлено Junkie , 23-Янв-06 18:06

На заборе х.. написано, но не факт, что правда. =Р Ядро Mach, правда измененное и дополненное, в Mac OS X и используется. В NT многие подсистемы функционируют в режиме ядра, так какое же это микроядро?

"Серьезные проблемы безопасности IEEE 802.11 стека в FreeBSD 6.0"
Отправлено fa , 19-Янв-06 12:25

Беспроводные сети - одна сплошная дыра. Сплошь и рядом че-то не так.

"А что с OpenBSD и NetBSD ?"
Отправлено uldus , 19-Янв-06 13:08

Вроде бы 802.11 код у FreeBSD и OpenBSD/NetBSD из одного места. В OpenBSD/NetBSD дыра тоже по идее должна быть.

"А что с OpenBSD и NetBSD ?"
Отправлено BB , 19-Янв-06 17:00

Хотя код и из одного корня, реализация веточек разная