В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5):...Подробнее: https://www.opennet.me/opennews/art.shtml?num=54182
бывает
Но как же так? Это же фрибзди?
это же фрисби?
> Это же фрибздинет, это сри_и_не_бзди
ка обычно тыпа супер вылизанный сетевой стек, ... довылизывались!
> ка обычно тыпа супер вылизанный сетевой стек, ... довылизывались!То ли дело прогрессивные и молодежные!
https://www.opennet.me/opennews/art.shtml?num=53656
> Уязвимость в реализации сокетов AF_PACKET ядра Linux
> 04.09.2020 08:29
> Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386)https://www.opennet.me/opennews/art.shtml?num=50620
> Уязвимость в ядре Linux, позволяющая вызвать крах через отправку UDP-пакета
> 03.05.2019 09:23https://www.opennet.me/opennews/art.shtml?num=50676
> Уязвимость в сетевом стеке ядра Linux
> 13.05.2019 20:38
> В коде обработчика протокола RDS на базе TCP (Reliable Datagram Socket, net/rds/tcp.c) выявлена уязвимость (CVE-2019-11815), которая может привести к обращению к уже освобождённой области памяти и отказу в обслуживании (потенциально не исключается возможность эксплуатации проблемы для организации выполнения кода).
А у вас.. а у вас пингвинов линчуют! :)
Позор бзде.Refcount overflow прикрутить к своему ведру не хотят.
> Позор бзде.
> Refcount overflow прикрутить к своему ведру не хотят.
> https://forums.grsecurity.net/viewtopic.php?t=2750#p11162
commit 9824060b9c83743ddf280113bc454ee482019ad0
Author: jhb <jhb@FreeBSD.org>
Date: Tue Sep 27 18:01:33 2005 +0000Add a simple reference count API that is simply a thin wrapper API around
atomic operations on ints.
static __inline void
refcount_acquire(volatile u_int *count)
{KASSERT(*count < UINT_MAX, ("refcount %p overflowed", count));
atomic_add_int(count, 1);
}
Правда, куда его тут https://security.freebsd.org/patches/SA-20:31/icmp6.12.2.patch приткнуть - непонятно. То ли анонимы не читали, то ли опять "я не тактик, я стратег!"
Хорошо, считаете вроде, ядро крашится. Сишная дЫрень прикрыта.
О, давно сишных дыр не выявляли)
всё для Вас)
на раст бы переписали
вряд ли полумёртвую БСД будет кто-то переписывать на Раст. Это же не вечно живой и динамичный Линукс.
согласен, за растом будущее, ибо в нём безопасность стоит во главе угла — только глупцы, олдфаги и прочие маргиналы думаю иначе
Во главе угла безопасность стоит у Ады, а все ваши Расты ей в подмётки не годятся...
> Во главе угла безопасность стоит у АдыЧто не помешало "Самой дорогой ошибке в ПО за историю человечества" случиться именно в коде, написаном на Ада
следующая самая дорогая ошибка в по будет в карго либе
Ага, повторяй эту мантру)
> Ага, повторяй эту мантру)Зачем? Достаточно этот таск на тебя повесить. Зуб даю, ты не подкачаешь и твоя напыщенная самоуверенность в паре с технической некомпетентностью приведут к известному результату.
Исполнительный персонал вешает таски на руководящий, ахахахахаха
> Исполнительный персонал вешает таски на руководящий, ахахахахахаЧем ты там руководятлишь? Своим локалхостом?
Отверстиями твоей мамки
А какие там к Аде претензии? Что ей дали (параметры от другой модели ракеты), то она и посчитала.
> А какие там к Аде претензии?Нет претензий к Аде, даже если учесть что проблема там была в кривом exception handler-е который точно Ada-специфичен.
Просто узрел в камментах личностей, изгнанных с лора за непроходимую тупость, и не сдержался.
> Просто узрел в камментах личностей, изгнанных с лора за непроходимую тупость, и не сдержался.P.S. это не про zshfan
Убытки от повсеместного использования СИ - десятки триллионов долларов. Если не сотни.
Прогресс откинут на 30 лет.
> Убытки от повсеместного использования СИ - десятки триллионов долларов. Если не сотни.Так не ползуйся сишным софтом, тебя никто не заставляет.
> Прогресс откинут на 30 лет.Будь мужиком, перепиши фрибсд на расте. Заодно узнаем во сколько это тебе обошлось.
Раст - более лучшая замена сишки, способная смягчить проблемы но не решить их.
Не пользоваться сишным софтом невозможно, оно везде. Поэтому и убытки измеряются планетарными масштабами. Никакой раст этого никогда не исправит уже.
> только глупцы, олдфаги и прочие маргиналыЛуддитов и ретроградов добавьте в этот список.
> полумёртвую БСДто ли дело писать новую ОС, которой нет применения
Настолько толсто что тонко
точно не будут на раст. скорее возьмут D. там заявлено почти тоже что и в раст, но в разы удобнее и привычнее. и никаких заморочек с недоименованием и синтаксисом раста. Уж извини но сейчас языков которы лучше раста в разы больше.
Не возьмет никто никогда никуда Д.
И тем более не станут на нем системное ПО писать.
зря. язык неплох.
Неплох.
А чем это поможет?
Во всяком случае вторая ошибка - это банальный недосмотр программиста.
Как обычно это бывает - писал человек черновой вариант, держа проверку в голове, в итоге забылось и не реализовал.
Поможет с банальными недосмотрами программистов.
Добро пожаловать в сишколенд.
0 - дней без переполнения буфера.
> Добро пожаловать в сишколенд.
> 0 - дней без переполнения буфера.Сколько уже дней пользуешься операционкой на своем любимом яп? :)
> Сколько уже дней пользуешься операционкой на своем любимом яп? :)Для моего любимого ЯП нет процесоров и практичных ОС.
И повторюсь: как хорошо, что я запрещаю ипв6 ещё при установке!
Ещё лет 5 и я начну выпиливать IPv4, а вы там до сих пор IPv6 не попробовали :))))
> Ещё лет 5 и я начну выпиливать IPv4, а вы там до
> сих пор IPv6 не попробовали :))))А что вместо ипв4? :-)
IPv6
> IPv6Соболезную юзерам.
> А что вместо ипв4? :-)Ipv6 конечно, он не только работает, но и извратов типа dhcp не требует и можно забыть про порно с nat и ужасы conntrack-а. Уже сейчас юзеры торентов ipv6 предпочитают, на v6-only роутеры не мрут из-за окончания conntrack.
>> А что вместо ипв4? :-)
> Ipv6 конечно, он не только работает, но и извратов типа dhcp не
> требует и можно забыть про порно с nat и ужасы conntrack-а.
> Уже сейчас юзеры торентов ipv6 предпочитают, на v6-only роутеры не мрут
> из-за окончания conntrack.Качаешь торренты, ставь нормальный маршрутизатор, а не рогатое омно от Ростелекома. И ужасов не будет.
> Качаешь торренты, ставь нормальный маршрутизатор, а не рогатое омно от Ростелекома. И
> ужасов не будет.Нормальный - это воющую цыску в 19" или писюк с фрибсд вместо мелкой бесшумной 5-ваттной коробочки? Кому такое счастье надо кроме закостенелых админов энтерпрайза?
>> Качаешь торренты, ставь нормальный маршрутизатор, а не рогатое омно от Ростелекома. И
>> ужасов не будет.
> Нормальный - это воющую цыску в 19" или писюк с фрибсд вместо
> мелкой бесшумной 5-ваттной коробочки? Кому такое счастье надо кроме закостенелых админов
> энтерпрайза?На арм поставь какой-нибудь дебиан или фрю. Ну или мучайся с рогатым г-ом дальше.
>> Качаешь торренты, ставь нормальный маршрутизатор, а не рогатое омно от Ростелекома. И
>> ужасов не будет.
> Нормальный - это воющую цыску в 19" или писюк с фрибсд вместо
> мелкой бесшумной 5-ваттной коробочки? Кому такое счастье надо кроме закостенелых админов
> энтерпрайза?Мне. Ну только не циську с некротиками.
Фаерфокс 14 лет не может ipv6 адреса открывать
https://bugzilla.mozilla.org/show_bug.cgi?id=392428Прочем как и хром.
Это не единственные браузеры на свете.
> Это не единственные браузеры на свете.Оба отлично открывают нормальный v6, и с адресами, и через dns. А то что там некто link local возжелал браузером - то что это не работает вообще к лучшему, а то браузер полсети отсканет изучая что с другой стороны сетевки.
>Фаерфокс 14 лет не может ipv6 адреса открывать
>https://bugzilla.mozilla.org/show_bug.cgi?id=392428link-local адрес в браузере? что ж вы там курите то...
> link-local адрес в браузере? что ж вы там курите то...Что поделать, админ локалхоста не научился v6 настраивать и его не пустили на локалхост. Оно обиделось.
Расскажите о своём сетапе на ipv6.
> Расскажите о своём сетапе на ipv6.Он у меня везде. И от провайдера, на все девайсы, и все линки в ремотные локации соединяющие это в единую структуру. Можно даже ремотным устройствам раздать нормальный интернет с нормальными адресами вон тем впном - без уродств типа ната, жрущих ядерные ресурсы на контрек оптом. Обычный роутинг, stateless практически. Это - интернет, каким он и был задуман умными людьми. Просто с первого раза они как-то не учли что 32 бита на всех не хватит.
> Это - интернет, каким он и был задуман умными людьми.Правда умные люди тогда не думали о хакерах и о том, что для божественной сишечки не найдётся таких-же божественных программистов.
> link-local адрес в браузере? что ж вы там курите то...А в чём проблема, разверните.
И как правильно по локалке ходить.
Ну вот есть фаерволл/роутер например.
Как у него лан на IPV6 настроить чтобы в консоль с браузера попасть?
> А в чём проблема, разверните.В том что это адрес по типу 169.* в v4, максимально кривой и дурацкий из всех возможных, last resort. Совсем нероутабельный, работающий только в пределах 1 линка.
Это настолько урезано что использование имеет многочисленные особенности в софте, а зажать его в нечто относительно статичное постараться надо. И если так делать, лучше более приличный prefix для этого использовать. Вы же не будете каждый раз 128-битный адрес запоминать/заново ввводить?!
> И как правильно по локалке ходить.
1) В нормальной локалке с интернетом роутер ухватит v6 prefix от прова и раздаст на всю ораву RA. По ним можно ходить и в локалке, и не в локалке. Обычный роутинг.
2) Можно назначить себе globally-unique локальные адреса из характерного диапазона.
3) Есть всякие интересные префиксы типа 02FC:: которые легко запомнить и которые весьма жирные.> Ну вот есть фаерволл/роутер например.
> Как у него лан на IPV6 настроить чтобы в консоль с браузера попасть?См. выше. Что-то из таких адресов ему дать, и всей локалке тоже. Использовать fe80 всерьез это все же криво и изврат.
да ладно?!
IPv6 разрабатывался как более защищенный чем IPv4
Чем это ?
Вроде просто длину адреса увеличили. Ну и напихали всякого для "безNATового мира". Но мир оказался сильнее (с)
и адреса сделали не читаемыми(в смысле не человекочитаемыми). но да количество ядресов увеличилось, но что то мне кажется и это могут переполнить. и вновь все за натом спрячутся пока не появится какой нибудь ipv8 или что то новое придумают для адресации. хотя к тому времени скорее уж квантовые компы будут.
>квантовые компыКогда уже в вашей дурке забор починят?
даже в дурке мечтать не вредно))) но подумай сам скоро системы на кремнии упрутся в предел. надо что то искать новое.
Новое искать, конечно, хорошо, но пока ничего даже на горизонте нет. Про т.н. "квантовые компы" пока сплошной пустой треп на попил грантов.И я не вижу никакой проблемы с кремнием. Производительности уже и так вагон, а вот эфективность ее использования стремится к нулю, благодаря жабаскриптокодерам, их иффиктивным менеграм и прочим окло-ИТ вырожденцам.
Проблема будет только у производителей процессоров, которые сейчас гребут деньги лопатой. Когда из кремния станет нечего больше выжать их прибыли резко упадут.
и это тоже неплохо . займутся оптимизацией уже созданного. А программистам достанется много работы по разгребанию всего того, что наплодили за эти годы скриптоподелкины и прочие. возможно народ поймет как правильно и в каких дозах использовать питон и прочие.
Ни в каких, просто вырезать.
>Новое искать, конечно, хорошо, но пока ничего даже на горизонте нет.а как же вакуумные и металл-воздушные транзисторы?
Пока из той же оперы, хоть и более приземленный вариант.
А вы говорите rust...
Что там, PS4 7.02 ломанут, или уже 7.50 ?
Да хватит уже. Все давно поняли что фрибсд это самая дырявая ос в мире
Самая дырявая ОС в мире по мнению фрактала - это Си! o_O
Фрактал просто гей.
нет ты.
Ты спалился.
> Самая дырявая ОС в мире по мнению фрактала - это Си! o_OТак он написал что-нибудь дельное на своем пихтонрасе?
Почему в линуксовом столько дыр нет в ipv6? А дыры во фряхе это конечно очень хорошо для плойки.
>> две уязвимости в фоновом процессе rtsold
> Почему в линуксовом столько дыр нет в ipv6?Потому что когда "нужно" - у вас и бубунта с андроидом "Линукс!", а когда и "Линукс - это только ядро!"?
Кстати, удачи выбраться за пределы Capsicum.
Это не так, прекратите фантазировать. Когда в рэдхате в прошлый раз нашли рутовый бэкдор в скриптах, его же нашли в большинстве остальных дистров, в юзерспейс которых рэдхат давно пропихнул свои щупальца.
> Это не так, прекратите фантазировать. Когда в рэдхате в прошлый раз нашли
> рутовый бэкдор в скриптах, его же нашли в большинстве остальных дистров,
> в юзерспейс которых рэдхат давно пропихнул свои щупальца."А в огороде бузина! Аноним хотел набросить, а тут - она!"
https://www.opennet.me/opennews/art.shtml?num=48601
> Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora
> 15.05.2018 20:08Почему-то ни в заголовке, ни в комментариях нет "в Linux найдена уязвимость". Странно.
Там прямым текстом упомянуты деривативы и воровайки (у которых так же замечательно эксплуатируется), но те просто не отсвечивают. Шапка хотя бы не постеснялась тут проблему признать. Но так то и уязвимость не в стеке, а в мусорном NM (даже не в нём самом, а в дополнительных костылях для мусорного NM). Какой-нибудь системд можно будет считать общелинуксовой проблемой, но в целом конечно это была уязвимость в пачке линуксов как минимум. О чём и написано в новости, просто неизвестно, где она была, и где нет, в силу специфики.
О том и речь. Когда удобно - "Да наш линукс везде!", когда выгодно - "Да это дериватив, и вообще линукс - это только ядро!" (;
Но если это так? Про фряху тоже можно говорить, что, мол, деривативы _наверное_ не подвержены (и даже видел такое), и это только фряха дырявая. Тоже удобно и выгодно. А на практике там может все пострадали включая венду и макос со всеми корпоративными пользователями, просто те НЕ РАССКАЗАЛИ.
Молдоцы, баги фиксят, фичи добавляют, не то что линуксоиды которые только переименованием blacklist занимаются и обои с обезьянами рисуют
Помнится на CoCки разрабы фряхи чуть ли не вперёд линукса сели, а так в целом согласен. Гугло вон тоже весь свой код переименовало, электрон-разрабы пострадали.
Да нет, одновременно сели. Фряшники в итоге сошлись на минималистичном СоС от LLVM, ляликс - на тирании черных геев-трансексуалов.
Самое главное оперативно исправляют. И снова у линуксоидов рвёт пятую точку.
Только "сишную дырень" фарктала.
Откопали чтобы просверлить пару дырок в гробу?
Частые новости об обнаружении а главное исправлении уязвимостей, в первую очередь говорит об активной работе над фряхой а не об её низком качестве. Но хейтеров так и корежит от зависти
[s]Боже мой да всем нас.ать[/s]^L (опеннет не любит шутки, эх)На самом деле несколько напрягает, особенно когда дыры в одном и том же месте находятся. Особенно учитывая, что этот код чаще всего воруют все кому не лень. Дискредитирует всё же. Так глядишь перестанут воровать, как потом проприетарные приставки вскрывать? Куда лучше когда не ищут и не исправляют и только добавляют новых — больше возможностей для освобождения от оков цифрового рабства.
Блин, до чего же убоги все эти списки рассылки. Линк на патчик есть, а вот чтоб увидеть этот патчик в контексте более широком, чем достаточно для patch, надо искать сорцы бзди в онлайне, искать нужный файлик, в нём это место, и потом в уме накладывать патч. Чо они уже на github не перелезут все, мне может тоже любопытно знать, как им удалось наступить на грабли фрактальной дыры.
Держи:
https://github.com/freebsd/freebsd/commit/dac4a9db2a8dc0bdbe...
https://github.com/freebsd/freebsd/commit/5381f8977059f2b50c...
О, спасибо!Второй патч действительно интересен: валидация данных, особенно когда есть соблазн тупо привести указатель и забить -- это сложно.
Всегда есть соблазн не проверять входные данные, так намного проще. К сожалению, когда эти данные подконтрольны внешним системам это ведет к фэйлу, независимо от ЯП.
А потом однажды утрецом, собираешься ты пушнуть, а тебе корпорация майкрософт - не, нифига! Ты браузер сменил, и версию операционки на полцыфры! А ну-ка введи-ка код с мобилки сначала. И так раз в неделю.А поиск патчиков на проекте такого размера в гитхабе сейчас обычно лошадей подозрительной ориентации с рогом показывает.
непонимаю срачь вокруг осей у каждой свои плюсы минусы юзай какую хочешь и какая больше нравится!