The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Во FreeBSD устранены уязвимости в коде поддержки Linux, а также в named и hostapd

23.11.2012 11:41

Выпущены отчёты об исправлении трёх уязвимостей, затрагивающих базовую систему всех поддерживаемых веток FreeBSD (RELENG_7, RELENG_8, RELENG_9):

  • В прослойке для обеспечения совместимости с Linux исправлена уязвимость, позволяющая локальному пользователю переписать содержимое некоторых областей ядра и повысить свои привилегии в системе. Проблема вызвана недостаточной проверкой входных значений в обработчиках некоторых системных вызовов Linux. Проблема проявляется только при включении режима совместимости с исполняемыми файлами Linux (проверить можно через "kldstat -m linuxelf").
  • В поставляемой в составе FreeBSD версии DNS-сервера Bind устранено несколько уязвимостей, которые могли использоваться для осуществления DoS-атак. В частности, наблюдается крах или зависание процесса named, обслуживающего работу рекурсивного DNS-сервера, при обработке набора записей с определённым образом оформленным полем RDATA.
  • В hostapd исправлена уязвимость, которая может быть использована для вызова отказа в обслуживании (блокирование работы системы аутентификации на базе hostapd) через отправку специально оформленных сообщений EAP-TLS. Проблема не затрагивает ветку RELENG_7, а в ветке RELENG_8 проявляется только в случае пересборки hostapd с опцией "-DEAP_SERVER".

  1. Главная ссылка к новости (http://lists.freebsd.org/piper...)
  2. OpenNews: Во FreeBSD устранена уязвимость в libcrypt
  3. OpenNews: Во FreeBSD устранено 5 уязвимостей, включая критическую root-уязвимость в telnetd
  4. OpenNews: Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD
  5. OpenNews: Серьезная локальная уязвимость во FreeBSD
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/35412-freebsd
Ключевые слова: freebsd, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (56) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 13:18, 23/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Оперативненько. Дыре с rdata даже полгода еще не исполнилось.
     
  • 1.7, Змей (??), 14:16, 23/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Бросили в исходники ядра сегодня по линуху
    svn up /usr/src
    Updating '/usr/src':
    U    /usr/src/sys/compat/linux/linux_ioctl.c
    Updated to revision 243428.
    Bind раньше пришёл.
     
  • 1.8, dimasp (?), 14:20, 23/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    эхх... что-то они там в линуксуляторе "испортили" примерно год назад, и снова перестала работать веб-камера в Skype. пару лет назад там наконец-то заработали все виды веб-камер во всех программах, а для скайпа народ написал специальные патчи для работы в нем видео, потом патчи внесли в линуксулятор, и вот опять не работают ни патчи, ни веб-камера в Skype...:((
     
     
  • 2.9, Змей (??), 15:11, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Давно не пользовался Скайпом, у меня проблем с ним не было.
    Сегодня попробую.
     
  • 2.10, Аноним (-), 15:37, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А баг запостить - не?
     
  • 2.11, Аноним (-), 17:44, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Умвр. Опишите проблему.
     
  • 2.12, Клыкастый (ok), 18:09, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    поддержка вебкамов была поломана в линуксе с 3.1.x по 3.5.x. теперь слушаем комментаторов какие слоупоки бсдшники. слушаем внимательно, не отвлекаясь.
     
     
  • 3.13, Аноним (-), 18:27, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > поддержка вебкамов была поломана в линуксе с 3.1.x по 3.5.x. теперь слушаем
    > комментаторов какие слоупоки бсдшники. слушаем внимательно, не отвлекаясь.

    А вы что, баги и дыры тоже копипастите? :)

     
     
  • 4.14, Клыкастый (ok), 18:46, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А вы что, баги и дыры тоже копипастите? :)

    про баги и дыры я не знаю. но ожидать, что разработчики другого ядра будут ровнять ваше по меньшей мере наивно.

     
     
  • 5.15, Аноним (-), 19:57, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > ядра будут ровнять ваше по меньшей мере наивно.

    Ну да, ожидать от копипастеров интеллекта при сдирании разработок не приходится. Увы, увы.

     
     
  • 6.17, Аноним (-), 21:34, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> ядра будут ровнять ваше по меньшей мере наивно.
    > Ну да, ожидать от копипастеров интеллекта при сдирании разработок не приходится. Увы,
    > увы.

    а вы бы помогли, вместо криков на форуме, всяко полезнее было бы, не?

     
     
  • 7.19, Клыкастый (ok), 22:33, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а вы бы помогли, вместо криков на форуме, всяко полезнее было бы, не?

    он не может. кричать на форуме некогда будет

     
     
  • 8.28, Аноним (-), 00:36, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не, не так мне нафиг не уперлось работать на этот мусорный бак Чинить глюки... текст свёрнут, показать
     
     
  • 9.29, Аноним (-), 07:46, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это вы так про линукс Я так же всегда говорю В этом мусорном баке даже ошибки ... текст свёрнут, показать
     
     
  • 10.40, Аноним (-), 03:11, 25/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Линукс мои нужды обслуживает На порядок лучше чем бзды могут мечтать в самых ро... текст свёрнут, показать
     
  • 7.22, anonym (?), 00:17, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>> ядра будут ровнять ваше по меньшей мере наивно.
    >> Ну да, ожидать от копипастеров интеллекта при сдирании разработок не приходится. Увы,
    >> увы.
    > а вы бы помогли, вместо криков на форуме, всяко полезнее было бы,
    > не?

    это черезчур абстрактно

     
  • 7.24, Аноним (-), 00:26, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а вы бы помогли, вместо криков на форуме, всяко полезнее было бы, не?

    А мне это нафиг не надо. Зачем мне ваш линукслятор застрявший на уровне 2.6.22, когда у меня настоящий 3.7 RC есть? :)

     
     
  • 8.30, Аноним (-), 07:49, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    при чем тут линуксятор своей любимое линухе помогите, а мы уж сделаем для вас ж... текст свёрнут, показать
     
     
  • 9.41, Аноним (-), 03:12, 25/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так я помогаю чем умею Проблема только в том что я не наблюдаю никаких проблем ... текст свёрнут, показать
     
  • 6.20, Аноним (-), 22:57, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Интеллекта, к сожалению, не приходится ждать от тебя, форумный крикун.
     
  • 6.49, Аноним (-), 20:22, 25/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну да, ожидать от копипастеров интеллекта при сдирании разработок не приходится. Увы, увы.

    человек даже не понимает, как работает то, о чем он пишет.

     
  • 3.16, ragus (ok), 20:37, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    пруф? а то у меня работало поломанное, оказывается. камера - uvc.
     
     
  • 4.25, Аноним (-), 00:29, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > пруф? а то у меня работало поломанное, оказывается. камера - uvc.

    Вот я и думаю - почему проблемы в линуксе возникают именно у бсдшников. А то у меня тоже uvc камера вполне себе работает. Скайпа у меня правда нет, ибо жрать такой кактус я не собираюсь, но куча других V4L2 программ гонит картинку на ура.

     
  • 4.37, Клыкастый (ok), 20:20, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > пруф? а то у меня работало поломанное, оказывается. камера - uvc.

    https://bugzilla.redhat.com/show_bug.cgi?id=808188

    очень похожий, тот уж не нашёл. если б только вспомнить как та камера называлась.

     
     
  • 5.57, Аноним (-), 23:39, 26/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > камера называлась.

    Современные вебкамы практически все дружно работают через стандартный драйвер - UVC. Ибо чехарда с драйверами достала не только линуксоидов. Если бы оно не работало - разработчиков давно бы уже съели хомячки, отщипывая по кусочку. Ибо при этом у "лyнохoдов" отпали бы вообще почти все камеры. А лyнохoд без камер передающих картинку в ЦУП - это однозначный FAIL.

     
     
  • 6.60, Клыкастый (ok), 09:18, 27/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> камера называлась.
    > Современные вебкамы практически все дружно работают

    ты хочешь мне объяснить что полгода всё работало? :)

     
  • 3.18, aasdasd (?), 22:31, 23/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    каких конкретно вебкамов? а то чёто не замечал у себя.
     
     
  • 4.23, dimasp (?), 00:26, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    во FreeBSD уже пару лет работают почти все веб-камеры, со всеми программами из портов, кроме линуксового Skype. один добрый человек и программист полтора года назад написал патчи для линуксулятора, которые позволяли работать веб-камере в скайпе под фрей. затем эти патчи были включены в код фри.
    http://lists.freebsd.org/pipermail/freebsd-multimedia/2011-April/011897.html
    http://bu7cher.blogspot.ru/2011/04/web-skype-freebsd.html

    а где-то еще через полгода, обновив фрю огорчился увидев что веб-камера во Skype снова не работает:
    libv4l2: error setting pixformat: Invalid argument

    и пляски с бубном типа:
    export LD_PRELOAD=/usr/lib/libv4l/v4l2convert.so
    /usr/local/share/skype/skype --resources=/usr/local/share/skype $@
    или старые патчи, тоже больше не помогают.

    осенью как-то потратил время и попробовал на разных версиях фри, бесполезно.
    я пользователь, а не программист чтоб ковырять линуксулятор. потому пришлось практически уйти с фри на десктопе.
    программы все собраны из портов, skype-2.1.0.81_1,1
    видеокарта ATI:
    Driver      "radeon"
    BoardName   "Redwood PRO [Radeon HD 5500 Series]"

    может у кого с NVidia это и работает, не знаю...

     
     
  • 5.27, Аноним (-), 00:33, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Driver      "radeon"
    > BoardName   "Redwood PRO [Radeon HD 5500 Series]"

    Еще скажите что у вас на этом webgl работает. Изен вон уже пытался, получив то что и ожидалось примерно :)

     
     
  • 6.38, Клыкастый (ok), 20:24, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Еще скажите что у вас на этом webgl работает. Изен вон уже
    > пытался, получив то что и ожидалось примерно :)

    кстати, удачно вы тему сменили. речь о поломках дров в ядре. во фре такого нет. в линуксовом - есть. конкретно по вебкамам сталкивался не раз - от неопределения до хардлока всей системы. вы можете говорить о том, чего во фряхе нет, а в линуксе есть - да, в линуксе больше. но во фре то, что работает - продолжает работать. за всё время сталкивался только с поломаным интелевским драйвером сетевухи. пофиксили скоренько.

     
     
  • 7.42, Аноним (-), 03:15, 25/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > фре такого нет. в линуксовом - есть.

    Погодите, так вякания насчет камер вроде не от линуксоидов исходят.

     
     
  • 8.46, Аноним (-), 11:27, 25/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    речь о линуксяторе, который копипаст с кода линукса... текст свёрнут, показать
     
     
  • 9.50, iZEN (ok), 22:19, 25/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Там только сишные заголовочные файлы с линукса взяты, а всю работу по реализации... текст свёрнут, показать
     
  • 8.51, Клыкастый (ok), 09:28, 26/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вяканье исходит от тебя а багрепорты пишут те, кто столкнулся с конкретной проб... текст свёрнут, показать
     
     
  • 9.52, Аноним (-), 13:58, 26/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это неправда У меня камера работает ... текст свёрнут, показать
     
     
  • 10.53, Клыкастый (ok), 14:07, 26/11/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    это никак не связано ... текст свёрнут, показать
     
     
  • 11.55, ананим (?), 22:05, 26/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Правда А я уж думал, что линуксоиды априори обязаны бсдишникам только уже в сил... текст свёрнут, показать
     
     
  • 12.61, Клыкастый (ok), 09:20, 27/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    чорт, так вот откуда наезды на бсд чисто показать независимость подростков... текст свёрнут, показать
     
  • 3.21, anonym (?), 00:16, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >поддержка вебкамов была поломана в линуксе с 3.1.x по 3.5.x.

    лолшто?

    > теперь слушаем комментаторов какие слоупоки бсдшники.

    Не, мне их жалко по старой памяти

    > слушаем внимательно, не отвлекаясь.

    Не, и не проси, сказал жалко же

     
     
  • 4.26, Аноним (-), 00:31, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > лолшто?

    Это бсдшники, сэр. Они умеют нетривиальные тезисы задвигать, проецируя свои глюки на всех окружающих. Ща мы еще узнаем о том что у нас вплоть до 3.6 диски не работали. А система грузилась сугубо при помощи libastral.

     

  • 1.31, Змей (??), 12:17, 24/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сегодня проверил работу Скайпа, камера работает с пол-пинка.

    FreeBSD 9.1-RC3 #0 r242252: Sun Oct 28 21:30:45 EET 2012
    skype-2.1.0.81_1,1  P2P VoIP software
    nvidia0: <GeForce 8600 GT>
    kernel: ugen7.2: <AVEO Technology Corp.> at usbus7
    Чего я не так делаю, что у меня работает.
    В логи вот почему-то бросает

    kernel: linux: pid 2671 (skype): ioctl fd=11, cmd=0x564a ('V',74) is not implemented
    kernel: linux: pid 2671 (skype): ioctl fd=11, cmd=0x564a ('V',74) is not implemented

    ядро попробую перебрать.

     
     
  • 2.32, dimasp (?), 12:26, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ну тогда это радует. придется менять свою ATI на NVidia.
    ругательства типа:
    kernel: linux: pid 2671 (skype): ioctl fd=11, cmd=0x564a ('V',74) is not implemented
    у меня тоже появляются.
    на это можно не обращать внимание, фиг с ним.
    спасибо за сообщение!:)
     
     
  • 3.33, Аноним (-), 14:34, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В BSD даже вайфая 802.11n нет. На кой она нужна на десктопе и ноутах? На днях пришла ноутбучная карта AR9380 450N. Роутер тоже умеет 450N. Придется распрощаться с фрей на ноуте. Не знаю пока, что выбрать из Linux, на замену FreeBSD.
     
     
  • 4.34, dimasp (?), 15:22, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    увы:(... поддержка оборудования во фре отстает от линуксов...:(((
    сам пробую периодически поработать в разных линуксах, но что-то не лежит к ним душа после фри. особенно был в шоке от gentoo, который позиционируется что там порты круче и продуманней, чем во фре... и это в 21-ом веке у дистрибутива нет установщика!!!... надо по каким-то инструкциям (которые все немного разные) монтировать-перемонтировать разделы, вручную набивать текст в загрузчике... был в шоке!:)) часа за три сумел таки поставить, пару суток пробовал разобраться в прелести навороченных портов, и тут у меня что-то резко началась ностальгия по портам во фре:))) как там все просто, cvsup-пом обновил, make install clean набрал, нужные опции выбрал, и все!!! а сервисы и программки автозапуска прописал в /etc/rc.conf YES или NO, просто в текстовом виде, и все!:)))
    что еще нужно для простого пользователя!!!:)
    нахрена все усложнять так что голову сломаешь. потому понял что gentoo уж точно не для меня. а какой линукс выбрать на замену фре, пока вопрос......
     
     
  • 5.35, Змей (??), 16:47, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Попробуй CentOS и Debian, перепробовал Линуксы от DSL и не помню
    сколько их разных ставил.
    В последнее время Debian юзаю периодически,
    правда он консервативен очень.
    Можно ещё Slackware.
     
  • 5.39, ffirefox (?), 23:58, 24/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так есть наш Сalculate linux. Ну, или Sabayon, в конце концов.
     
  • 5.43, Аноним (-), 07:46, 25/11/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > увы:(... поддержка оборудования во фре отстает от линуксов...:(((

    В плане 802.11n даже никаких движений не предвидится, а не то чтобы они там что-то делают, но не успевают. Стандарт 802.11n был принят 11 сентября 2009 года и это не считая того, что все до официального принятия уже использовали 802.11n DRAFT 2.0.

    У меня сейчас карта в состоянии прокачать 70-80 Мбит/c на (150N), но на фре она больше 20 Мбит/c не прокачивает. Это очень и очень плохо для современной системы конца 2012 года.

    С GEM/KMS эта же самая история.

    В общем, в этих направлениях явных застой в BSD.

     
     
  • 6.44, iZEN (ok), 08:50, 25/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> увы:(... поддержка оборудования во фре отстает от линуксов...:(((
    > В плане 802.11n даже никаких движений не предвидится, а не то чтобы
    > они там что-то делают, но не успевают.

    Так кто не пишет драйверы для FreeBSD? На ком лежит ответственность? Кто "не успевает" и что именно?
    Разработчики устройств не в курсе разве, как и где их железки должны работать?

    > С GEM/KMS эта же самая история.

    Intel ни при чём разве?

    > В общем, в этих направлениях явных застой в BSD.

    Может Фри просто не интересна корпорациям?

     
     
  • 7.47, Аноним (-), 16:44, 25/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я понимаю все это. Но мне надоело, что когда из дома в офис надо перекинуть пару гигов я должен доставать патч-корд. Ибо скорость которую может обеспечить фря по вайфаю от ноута к моему роутеру в 4 раза ниже той, которую мне дает провайдер.

    Печально все это. Раньше я упирался в канал провайдера, а теперь в вайфай от BSD. В такие моменты понимаешь, что фря на ноутбуке создает дискомфорт. :(

     
  • 7.54, ананим (?), 22:00, 26/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так кто не пишет драйверы для FreeBSD? На ком лежит ответственность? 

    Айзен и ко.
    Очевидно же.
    > Intel ни при чём разве?

    А что, мешает вам код писать?
    Зайди на рассылки vger.linux.org и посмотри кто  drm пишет.
    Вот заколбасьте себе в ядро тоже самое и тогда весь юзерспейс с фридэсктопа (где интел в основном и тусуется. И то, % на 15) сам у вас заработает.
    Но вам же надо чтобы кто-то другой на вас поработал, не так ли?
    > Может Фри просто не интересна корпорациям?

    Интересно, а почему?
    Мордой не вышла? Или есть объективные причины.
    А то ты так про свободу для корпораций поёшь, а они всё-равно не слушают. Тупые?

     
  • 6.45, Аноним (-), 11:25, 25/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В HEAD есть 802.11n, Atheros карты уже работают
     
     
  • 7.48, Аноним (-), 16:51, 25/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В HEAD есть 802.11n, Atheros карты уже работают

    Они и в RELENG_9 работают. Только подключаются они в 20 MHz, то есть у них потолок 65 Mbps. Это примерно 20 Мбит/с в одну сторону. 40 MHz, 150N, 300N, 450N во FreeBSD неведомые термины. Я уж молчу про сети 5 GHz. :(

     
  • 3.56, Аноним (-), 23:06, 26/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ну тогда это радует. придется менять свою ATI на NVidia.

    Хорошая поддержка оборудования, чо.

     

  • 1.36, poplar (?), 20:06, 24/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Совсем система загибается, не успели лечь под достаточное количество корпораций, что является главной составляющей частью успеха в opensource проектах.
     
  • 1.58, Анонист (?), 04:40, 27/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    хоть я и юзаю фри

    - "Фряха лох" - нет поддержки AVX в ядре
    - Нет поддержки Intel Xeon Phi (Intel MIC)
    и еще куча недостатков
    PHP в портах до сих пор  5.4.7 ололо

     
     
  • 2.59, Анонист (?), 05:25, 27/11/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > хоть я и юзаю фри
    > - "Фряха лох" - нет поддержки AVX в ядре
    > - Нет поддержки Intel Xeon Phi (Intel MIC)
    > и еще куча недостатков
    >  PHP в портах до сих пор  5.4.7 ололо

    dem и поддержка в фряха хоть какая нибудь это нечто, нужно собирать патчи и проверять еще работают ли на текущей сборке

    Хотелось бы форк фряхе с наплевательством на лицензии и drm

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру