forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в реализации jail из FreeBSD"
Отправлено opennews, 16-Ноя-17 10:40

Во FreeBSD выявлена уязвимость (https://lists.freebsd.org/pipermail/freebsd-announce/2017-No...) (CVE-2017-1087), позволяющая обойти ограничения системы изолированных окружений jail и получить доступ к разделяемой памяти процессов вне текущего jail. Проблема вызвана отсутствием разделения контекста при работе с POSIX shared memory по именованным каналам, что позволяет читать и изменять объекты в shared-памяти, созданные на стороне хоста или в других изолированных окружениях. Проблема проявляется только в ветке FreeBSD 10.x и может применяться для атаки на приложения, завязанные на разделяемой памяти, такие как Squid.
Кроме того, опубликованы сведения ещё о двух (https://lists.freebsd.org/pipermail/freebsd-announce/2017-No...) уявзвимостях (https://lists.freebsd.org/pipermail/freebsd-announce/2017-No...), которые позволяют получить отрывочные данные (несколько байт) из стека ядра через манипуляцию с ptrace(PT_LWPINFO) и kldstat. Данные проблемы проявляются во всех поддерживаемых ветках FreeBSD.
URL: https://lists.freebsd.org/pipermail/freebsd-announce/2017-No...
Новость: http://www.opennet.me/opennews/art.shtml?num=47575

Исходное сообщение
"Уязвимость в реализации jail из FreeBSD" Отправлено opennews, 16-Ноя-17 10:40
Во FreeBSD выявлена уязвимость (https://lists.freebsd.org/pipermail/freebsd-announce/2017-No...) (CVE-2017-1087), позволяющая обойти ограничения системы изолированных окружений jail и получить доступ к разделяемой памяти процессов вне текущего jail. Проблема вызвана отсутствием разделения контекста при работе с POSIX shared memory по именованным каналам, что позволяет читать и изменять объекты в shared-памяти, созданные на стороне хоста или в других изолированных окружениях. Проблема проявляется только в ветке FreeBSD 10.x и может применяться для атаки на приложения, завязанные на разделяемой памяти, такие как Squid. Кроме того, опубликованы сведения ещё о двух (https://lists.freebsd.org/pipermail/freebsd-announce/2017-No...) уявзвимостях (https://lists.freebsd.org/pipermail/freebsd-announce/2017-No...), которые позволяют получить отрывочные данные (несколько байт) из стека ядра через манипуляцию с ptrace(PT_LWPINFO) и kldstat. Данные проблемы проявляются во всех поддерживаемых ветках FreeBSD. URL: https://lists.freebsd.org/pipermail/freebsd-announce/2017-No... Новость: http://www.opennet.me/opennews/art.shtml?num=47575

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Во FreeBSD выявлена уязвимость (https://lists.freebsd.org/pipermail/freebsd-announce/2017-November/001811.html) 
> (CVE-2017-1087), позволяющая обойти ограничения системы изолированных окружений jail 
> и получить доступ к разделяемой памяти процессов вне текущего jail. Проблема 
> вызвана отсутствием разделения контекста при работе с POSIX shared memory по 
> именованным каналам, что позволяет читать и изменять объекты в shared-памяти, созданные 
> на стороне хоста или в других изолированных окружениях. Проблема проявляется только 
> в ветке FreeBSD 10.x и может применяться для атаки на приложения, 
> завязанные на разделяемой памяти, такие как Squid.

> Кроме того, опубликованы сведения ещё о двух (https://lists.freebsd.org/pipermail/freebsd-announce/2017-November/001810.html) 
> уявзвимостях (https://lists.freebsd.org/pipermail/freebsd-announce/2017-November/001812.html), 
> которые позволяют получить отрывочные данные (несколько байт) из стека ядра через 
> манипуляцию с ptrace(PT_LWPINFO) и kldstat. Данные проблемы проявляются во всех поддерживаемых 
> ветках FreeBSD.

> URL: https://lists.freebsd.org/pipermail/freebsd-announce/2017-November/001811.html 
 
> Новость: http://www.opennet.me/opennews/art.shtml?num=47575

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру