forum.opennet.ru

"Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Удалённая уязимость в ядре NetBSD, эксплуатируемая из локаль..."	+/–
Сообщение от Дон Ягон (ok), 14-Окт-20, 23:34
> Про наличие аналогичных уязвимостей в open/free bsd мне ничего не известно. " revision 1.59 date: 2017/07/20 22:29:26; author: stsp; state: Exp; lines: +6 -1; commitid: GrlKQv8bl2DbBLNp; Make otus(4) drop frames larger than MCLBYTES. Problem reported by Ilja Van Sprundel. ok deraadt@ tb@ " По меньшей мере в одном драйвере дыра была и в openbsd, без понятия пока, правда, что там насчёт разрушительности последствий (но, подозреваю, что примерно то же самое). Правда, пофикшено в 2017 году. Баги нашёл один и тот же человек, к слову. Пойду-ка попробую и остальные diff'ы найти-почитать да с оригиналом сравнить. Жаль нетбсдшники не публикуют патчи в секьюрити-анонсах (ну или я в глаза сношаюсь), как опенбсдшники, было бы чуть удобнее.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети, opennews, 14-Окт-20, 11:44 [смотреть все]

Exploitable-over-net-BSD, Аноним, 14-Окт-20, 11:44 (1) //
- Ну отключи NetBSD от Net, VINRARUS, 14-Окт-20, 18:39 (54) //
  - От USB-адаптера Ethernet Саму по себе NetBSD можно встретить довольно редко, а , www2, 15-Окт-20, 07:34 (81)
правильно объединили новости бсд и венда, little Bobby tables, 14-Окт-20, 11:47 (3) //
- Ну да, хоть в новостях будет единение, WSB им-то не светит Правильно добавили в , Аноним, 14-Окт-20, 13:50 (34) //
  - Если WSL - это немного оптимизированная виртуалка с линуксом - то WSB существует, Аноним, 14-Окт-20, 15:08 (46) //
    - Ваш Вайн это виртуалка, а wsl это интерпретатор Двуличные сектанты-представител, Аноним, 15-Окт-20, 07:32 (80)
      - А кого wsl интерпретирует , daemontux, 15-Окт-20, 09:25 (96)
        
        В Гугле забанили Понимаюhttps ru m wikipedia org wiki Windows_Subsystem_for_L, Аноним, 15-Окт-20, 09:40 (98)
Это, вроде, называется jumbo frame Кадр По аналогии с Ethernet кадрами По ссы, A.Stahl, 14-Окт-20, 11:47 (4)
Оно дырявое by design Это первое о чём я подумал когда увидел фразу передачи к, Аноним, 14-Окт-20, 12:02 (6) //
- Вся автоконфигурация в v6 - одна большая сплошная дыра , Онаним, 14-Окт-20, 14:03 (41) //
  - Упреждая вопли про DHCP в v4, сразу же В отличие от v4, руками конфигурировать т, Онаним, 14-Окт-20, 14:05 (42) //
    - by design, угу Предполагалось что все сделают за тебя умные технологии ну мы п, пох., 14-Окт-20, 14:11 (44)
      - Всё потому что тебя там не было , Аноним, 14-Окт-20, 19:42 (62)
        
        Его, не его, но судя по количеству глупостей в протоколе и по триумфальному внед, Аноним, 14-Окт-20, 22:10 (70)
        
        Не надо переоценивать умственные способности большинства практикующих сетевых ин, www2, 15-Окт-20, 07:48 (83)
        
        эт точно , 1, 15-Окт-20, 09:05 (93)
        Сразу видно что большими сетями вы не занимались , daemontux, 15-Окт-20, 09:29 (97)
        
        Сам не занимался, наблюдал как этим занимаются другие Хотя, большие сети - по, www2, 11-Дек-20, 14:14 (163)
      - Мьсе из тех, кто ARP-, FDB-таблицы и таблицы маршрутизации на каждом сетевом узл, www2, 15-Окт-20, 07:43 (82)
    - Чоита iface eth0 inet6 static address 2a0x xxxx xx xxx x 2 64 gateway 2a0, Аноним 80_уровня, 15-Окт-20, 02:55 (78)
      - Сконфигурируй мне v6 без DHCP на PPPoE, который может подключаться к концентрато, Онаним, 15-Окт-20, 07:52 (85)
        
        Без link-local и без RA с шлаком Я тебе сразу отвечу не получится Потому что в , Онаним, 15-Окт-20, 07:53 (86)
      - Ну и угу, потом если у тебя приём RA при этом не отключен, прилетает RA от левог, Онаним, 15-Окт-20, 07:55 (87)
        
        Не отключал в явном виде Не ложится Насчёт сконфигурируй мне - не буду, пот, Аноним 80_уровня, 15-Окт-20, 13:30 (107)
        
        Да это нeoсилятoр обыкновенный, что с него взять 8230 Не осилил обыкновенный IP, t28, 17-Окт-20, 08:52 (141)
facepalm даже комментировать не хочется а то сразу набегут сами знаете кто, Аноним, 14-Окт-20, 12:18 (7) //
- Прокоментируй как будешь писать драйвер без unsafe кода, я подожду , Аноним, 14-Окт-20, 12:38 (11) //
  - Прокомментируй, как будешь писать драйвер, работающий с сетью, начисто забив на , Lex, 14-Окт-20, 13:12 (25)
- даже комментировать не хочется а то сразу набегут сами знаете кто растовики , Аноним, 14-Окт-20, 12:51 (15)
- https www cvedetails com vulnerability-list vendor_id-19029 product_id-48677 R, Аноним, 14-Окт-20, 12:53 (18)
Ну в принципе любой может ошибиться, от языка это не зависит На любом языке мож, FractaL, 14-Окт-20, 12:28 (8) //
- На любом языке кроме языка Ада, zshfan, 14-Окт-20, 12:51 (14) //
  - А в Аде совсем нет возможности перейти к работе напрямую с адресами памяти , Аноним, 14-Окт-20, 12:57 (20) //
    - Конечно А ещё там - парсеры, способные абсолютно безошибочно разбирать мусор лю, Lex, 14-Окт-20, 13:16 (28)
    - Там аватарка намекает, что вы о разных языках , Аноним84701, 14-Окт-20, 13:24 (31)
      - Нет, мы об одном и том-же языке Ада насколько мне хватает моих знаний гораздо б, zshfan, 14-Окт-20, 13:36 (33)
        
        Ада просто заставляет писать обработчики исключительных ситуаций Правильно это б, Аноним, 14-Окт-20, 16:29 (48)
  - Ada не устраняет человеческий фактор Софт Ariane-5, между прочим, на ней был на, nomad__, 14-Окт-20, 14:02 (40) //
    - Это другое 8482 , Аноним, 14-Окт-20, 22:11 (71)
- Верно, Аноним, 14-Окт-20, 17:41 (53)
- Даже на языке жестов , VINRARUS, 14-Окт-20, 18:46 (56) //
  - На нём особенно В разных культурах одни и те же жесты имеют совершенно разный с, www2, 15-Окт-20, 07:51 (84)
- Уважаемый FractaL, NetBSD это вам не GNU Linux, хоть и написан на C Любые экспл, Аноним, 15-Окт-20, 08:27 (89) //
  - Так почему же, интересно Какая-то защита, сборка с флагами или что , Аноним, 15-Окт-20, 10:16 (100) //
    - Ядро OS NetBSD строго следит за соблюдением главного правила безопасности DAC h, Аноним, 16-Окт-20, 09:14 (113)
      - DAC от атак, связанных с переполнением буфера не помогает К тому же неясно, что, Consta, 16-Окт-20, 14:50 (120)
        
        W X и NX инструкции процессора расширяют DAC на страници оперативной памяти Ядр, Аноним, 16-Окт-20, 17:10 (125)
      - Хватит уже тиражировать свою чушь про DAC То, на что ты сослался далее https , Дон Ягон, 16-Окт-20, 16:24 (123)
        
        Об этом и речь,что уязвимости нет Падение ядра будет W X это от DAC просто обла, Аноним, 16-Окт-20, 17:05 (124)
        
        Чего DAC discretionary access control Или ты имеешь ввиду что-то другое https, Дон Ягон, 16-Окт-20, 17:49 (127)
        
        Да, DAC это именно Дискретный Контроль Доступа Минимальная дискретность раздачи, Аноним, 16-Окт-20, 18:25 (131)
        
        DAC - это _модель_ безопасности, т е с правами фс или исполняемостью памяти нап, Дон Ягон, 16-Окт-20, 18:33 (132)
        
        Я реализацию W X ядром в отношении страниц памяти, а также YAMA в отношении проц, Аноним, 16-Окт-20, 19:16 (134)
        
        Я уже не вижу смысла спрашивать, способен ли ты прочитать и осознать то, что я т, Дон Ягон, 16-Окт-20, 19:38 (136)
        
        Камрад, не трать время Тут персонажа надо к врачу отправлять сразу Можно было , Consta, 18-Окт-20, 10:41 (149)
        
        Реализация DAC связана и с файлами ис памятью https git kernel org pub scm lin, Аноним, 16-Окт-20, 19:23 (135)
        
        Как грамотно сделать корень ро , Карабьян, 17-Окт-20, 15:40 (143)
  - Как бээсдэшник со стажем скажу просто вы обделались , PereresusNeVlezaetBuggy, 17-Окт-20, 00:59 (139)
Со всеми бывает , notcurver, 14-Окт-20, 12:34 (9)
Но как же так Её же делают профессиональные порфессионалы, а не какие-то лaпчaт, Аноним, 14-Окт-20, 12:35 (10) //
- Ага, делают, только не используют - нетка и pkgsrc уже давно кросскомпилится из , Аноним, 14-Окт-20, 12:42 (12) //
  - del, A.Stahl, 14-Окт-20, 12:45 (13)
  - Да ладно В японии много кто на десктопах-то Как было, так и есть , Аноним, 14-Окт-20, 12:52 (16)
  - Гляньте молодой человек вот это https www youtube com channel UCk9NvmsPBC3lTn_, zshfan, 14-Окт-20, 12:54 (19) //
    - Так, загибаю большой палец один пользователь есть Держу остальные пальцы нагот, Аноним, 14-Окт-20, 12:59 (22)
      - Забавное наблюдение -- я в случае пальцевого счёта начинаю с мизинца Причём даж, A.Stahl, 14-Окт-20, 13:14 (26)
        
        Забавное наблюдение Stahl либо использует для счёта правую руку, либо - считает , Lex, 14-Окт-20, 13:19 (29)
        
        Да, я начинаю счёт с правой руки , A.Stahl, 14-Окт-20, 13:31 (32)
    - Лучше гляньте в pkgsrc или погуглите про это и убедитесь, что линуксоидов и яб, Аноним, 14-Окт-20, 13:14 (27)
- Да ну, какие они профессионалы Уязвимостей всего в 15 раз меньше, чем в Линуксе, Анонас, 14-Окт-20, 13:03 (24) //
  - А это точно не потому что линукс примерно в 150 раз популярнее И когда там кста, Аноним, 14-Окт-20, 13:20 (30)
Звучит эпично, но по факту - так себе Ну в смысле что локальная сеть usb-свис, Дон Ягон, 14-Окт-20, 12:52 (17) //
- Почему Известно же где они код берут, вроде и не секрет , Аноним, 14-Окт-20, 12:59 (21)
- raspberry pi, Аноним, 14-Окт-20, 20:07 (63)
Кто-то может сказать, это действительно драйвера оказались уязвимы, или это Вася, Аноним, 14-Окт-20, 13:01 (23) //
- Откуда взялись драйвера можно посмотреть в man ах, всё как обычно Драйвера, пер, Дон Ягон, 14-Окт-20, 13:52 (35) //
  - revision 1 59date 2017 07 20 22 29 26 author stsp state Exp lines 6 , Дон Ягон, 14-Окт-20, 23:34 (74) //
    - Он, кстати, норм так набрасывать умеет https www csoonline com article 325065, Дон Ягон, 14-Окт-20, 23:50 (75)
  - Это диверсия со стороны OpenBSD Чтобы стать более безопасной нужно сделать друг, Аноним, 15-Окт-20, 19:51 (110)
- Да все просто http ftp netbsd org pub NetBSD security advisories NetBSD-SA2020, Аноним, 14-Окт-20, 13:59 (38)
Скажи net BSD , Онаним, 14-Окт-20, 13:57 (36)
начиная с обновления 1709 как знал что говнокодят, КО, 14-Окт-20, 13:58 (37) //
- Радует, что с привычкой на винде и не только отключать IPv6 сразу же после развё, Онаним, 14-Окт-20, 14:01 (39) //
  - Хаха - я вот был немного удивлен, узнав какой танец-с-граблями надо исполнять в , пох., 14-Окт-20, 14:13 (45) //
    - Да ладно, какой там танец с граблями Две строчки в sysctl Или один параметр в п, Онаним, 14-Окт-20, 19:26 (59)
      - Параметр - ipv6 disable 1sysctl - net ipv6 conf all disable_ipv6 1 , net ipv6 co, Онаним, 14-Окт-20, 19:27 (60)
        
        к сожалению, это не работает система игнорирует эти настройки и всё равно подни, онанимуз, 14-Окт-20, 22:28 (72)
        
        С sysctl может быть беда, если кто-то перепишет proc Опция ядра работает жел, Онаним, 15-Окт-20, 07:55 (88)
    - У нас немножко другой коленкор, у нас инфраструктурные системы кастомизированы, , Онаним, 14-Окт-20, 19:31 (61)
  - Тебя ждёт неожиданность, так как Exchange не устанавливается без IPv6, 1, 15-Окт-20, 09:11 (94) //
    - Наш виндоадмин спокойно гоняет Exchange без IPv6 уже лет эннадцать , Онаним, 15-Окт-20, 09:12 (95)
      - Мда люди теряют навыки чтения или понимания того, что написано Сходи в сло, 1, 15-Окт-20, 11:29 (102)
        
        Ещё раз нашему виндоадмину это фиолетово Не знаю, может он включал v6, делал , Онаним, 15-Окт-20, 20:38 (111)
Ничего идеального в мире it нет и не будет, дыры есть были и будут Всё расходим, Аноним, 14-Окт-20, 16:07 (47)
СЕМЁРКА НЕБЕЗОПАСНА, ПЕРЕХОДИТЕ НА 10КУ - говорили некоторые , Аноним, 14-Окт-20, 16:39 (49) //
- От наличия уязвимости в десятке, семёрка безопаснее не станет Десятку исправят,, Аноним, 14-Окт-20, 17:03 (50) //
  - Микромягкие прогнулись и продлили до 2023 года поддержку семерки Так что можешь , Аноним, 14-Окт-20, 17:30 (52) //
    - Прогнулись, получая за это деньги , ННН, 14-Окт-20, 20:21 (65)
  - Зато ХР стаёт безопаснее 10 с каждым обновлением 10 , VINRARUS, 14-Окт-20, 18:50 (57) //
    - ни одного неофициального аудита кода ХР еще не было , СеменСеменыч777, 15-Окт-20, 02:53 (77)
      - Ну код приоткрыли же D, VINRARUS, 15-Окт-20, 06:47 (79)
      - Путин пользуется икспи, по телевизору показывали Вроде бы икспи единственная се, Аноним, 15-Окт-20, 08:48 (92)
        
        A что не Роса с Эльбрусом , Аноним, 15-Окт-20, 09:51 (99)
        это были понты обои дефолтные система свежепоставленая никто ей не пользов, СеменСеменыч777, 17-Окт-20, 14:59 (142)
        
        Полагаешь, он как и прошлый президент, эплофанбой , Аноним, 17-Окт-20, 16:21 (144)
        
        полагаю, что ему доводят обстановку вслух специально обученные люди , СеменСеменыч777, 17-Окт-20, 17:28 (146)
        
        Ну а дефолтные обои и не засранный рабочий стол это нормально, ты же не удивляеш, Аноним, 17-Окт-20, 16:23 (145)
        
        1 на дефолтных обоях плохо видны ссылки 2 если в винде активно работать с доку, СеменСеменыч777, 17-Окт-20, 17:32 (147)
        
        Для быстрого доступа есть каталог с файлами быстрого доступа и панель со ссылкам, Аноним, 17-Окт-20, 18:08 (148)
        
        это одно лишнее движение мышью один лишний клик , СеменСеменыч777, 18-Окт-20, 12:24 (151)
        
        Только на рабочем столе мало места и с сортировкой и поиском проблемы Как и с м, Аноним, 18-Окт-20, 12:51 (152)
а вот переписали бы на Rust и таких проблем не было бы, Аноним, 14-Окт-20, 18:52 (58) //
- На lua , Аноним, 14-Окт-20, 20:11 (64)
- так перепиши я вообще хотел бы глянуть как перепишется любая ось на расте без u, анонимуслинус, 15-Окт-20, 02:42 (76) //
  - Смотри A2, blue botle - не на C, без проблем и безопасно И с безопасностью C нет, Аноним, 15-Окт-20, 08:41 (91) //
    - ну я как раз и понимаю, что проблема не самого языка скорее тех кто пишет на не, анонимуслинус, 15-Окт-20, 14:14 (108)
- За 100500 лет может и смогут поцтеринги что-то переписать на раст , Аноним, 15-Окт-20, 16:30 (109)
Любые эксплоиты использующие переполнение буфера в ядре ОС NetBSD или программах, Аноним, 15-Окт-20, 08:34 (90) //
- Очень интересно В каких ОС ещё есть подобная защита, в каких нет Особенно инте, Аноним, 15-Окт-20, 10:19 (101) //
  - Посмотри информацию на официальных сайтах интересующих OS Надо учитывать что вар, Аноним, 16-Окт-20, 09:07 (112) //
    - Спасибо за ответ А в чём отличие дырявой от строгой , Аноним, 16-Окт-20, 09:29 (114)
      - Строгая это строгая без копромисов Когда разработчики ядра строго и без копроми, Аноним, 16-Окт-20, 09:54 (115)
        
        Тео Де Раадт прогнулся, стал раком перед JIT и отказался от строгой защиты памят, Аноним, 16-Окт-20, 10:00 (116)
    - Ты путаешь юзерспейсный и ядерный W X Ыксперд млин Очевидно, что remote root в , Дон Ягон, 16-Окт-20, 14:42 (119)
      - А если в Linux, то возможен , Аноним, 16-Окт-20, 15:05 (121)
        
        Я не слишком хорошо знаком с актуальным состоянием ядра linux в этом месте, точн, Дон Ягон, 16-Окт-20, 15:15 (122)
        
        Только в дистрибутивах для быдла , Аноним, 16-Окт-20, 18:03 (129)
        
        А какие не для быдла , Аноним, 18-Окт-20, 22:29 (158)
        
        Ссылку на пример дал https www opennet ru openforum vsluhforumID3 122116 html, Аноним, 19-Окт-20, 08:54 (161)
        
        То есть, NetBSD - мощь, а Linux маломощный, так сказать , Аноним, 16-Окт-20, 22:52 (138)
        
        Все зависит от дистрибутива Linux , Аноним, 19-Окт-20, 08:19 (160)
        
        А давай посмотрим на корень проблемы https git kernel org pub scm linux kernel, Аноним, 19-Окт-20, 09:12 (162)
      - В OpenBSD Тео отдал программисту право изменят исполняемый код программы И это , Аноним, 16-Окт-20, 18:01 (128)
        
        Не Тео, а стандарты POSIX Которые предполагают, что память может быть доступна , Дон Ягон, 16-Окт-20, 18:25 (130)
        
        На исполнение и на запись одновременно нельзя Это вопрос безопасности А объекти, Аноним, 16-Окт-20, 19:01 (133)
        
        На колу мочала, начинаем всё сначала Оставь, пожалуйста, свои наивные эмоции , Дон Ягон, 16-Окт-20, 19:53 (137)
        
        Да, java в W X работать не будет Собираю все без java, jit, orc, Надо все пе, Аноним, 18-Окт-20, 14:43 (155)
        
        Дополнения в файловом менеджере - как это , Карабьян, 17-Окт-20, 01:01 (140)
        
        Дополнения к бровзеру должны распространятся стандартным ПАКЕТНЫМ менеджером У , Аноним, 18-Окт-20, 14:47 (156)
- Значит NetBSD обновлять не надо А то и к ней уже добрались и под видом исправ, Аноним, 16-Окт-20, 12:24 (117) //
  - Взломать нельзя, но ядро упасть может Написано же было , Аноним, 16-Окт-20, 13:08 (118) //
    - У меня нормальные сетевухи, а не usb Мне и думаю остальным обновлялся не надо , Аноним, 16-Окт-20, 17:13 (126)
- Почему тогда есть пакет с jit https pkgsrc se lang LuaJIT2, Аноним, 18-Окт-20, 11:54 (150) //
  - При включенной строгой W X любые потом с JIT работать не будут Но для быыыдла, м, Аноним, 18-Окт-20, 14:26 (153) //
    - s потом проги - вражеский спелчекер , Аноним, 18-Окт-20, 14:27 (154)
    - А эта защита включена по умолчанию в netbsd , Аноним, 18-Окт-20, 16:24 (157)
      - Не смотрел Но должно быть да Иначе тогда какой в ней смысл Здесь лучше ставить, Аноним, 19-Окт-20, 08:14 (159)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру