forum.opennet.ru - "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd " (24)

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd "	+/–
Сообщение от opennews (??), 03-Июл-19, 12:59
Во FreeBSD устранены три уязвимости, которые позволяют повысить свои привилегии в системе или получить доступ к данным ядра. Проблемы исправлены в обновлениях 11.2-RELEASE-p11 и 12.0-RELEASE-p7. - CVE-2019-5602 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - в драйвере "cd", применяемом для доступа к CD-ROM, выявлена уязвимость, которая позволяет через отправку определённых ioctls добиться перезаписи областей памяти ядра и организовать выполнение своего кода с правами ядра. Для доступа к проблемным ioctls пользователь должен входить в группу operator. Для успешного совершения атаки необходимо, чтобы в накопителе находился определённый диск. Для зашиты можно ограничить доступ к устройствам CD через удаление соответствующих правил в файлах devfs.conf и devfs.rules; - CVE-2019-5600 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - в реализации API iconv, предназначенном для перекодирования текста в разных кодировках, выявлена ошибка, которая может привести к записи хвоста данных за пределы выделенного буфера. В зависимости от применения iconv в приложениях возможен вызов отказа в обслуживании или организация выполнения кода с правами приложения при обработке специально оформленных данных (возможно совершение и удалённой атаки на сетевые обработчики, применяющие iconv для перекодирования текста); - CVE-2019-5601 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - ошибка в реализации файловой системы UFS может привести к записи данных из стека ядра в качестве добавочного заполнения структур каталога, которые могут прочитать непривилегированные пользователи, имеющие доступ к каталогу. При наличии доступа только на чтение возможна утечка до 3 байт на каждый элемент каталога, а при доступе на запись - до 254 байт данных из стека ядра. URL: https://www.mail-archive.com/freebsd-announce@freebsd.o... Новость: https://www.opennet.me/opennews/art.shtml?num=51016
Ответить \| Правка \| Cообщить модератору

Оглавление

Решил проблему с драйвером cd привентивно, не купил привод , Anonim (??), 12:59 , 03-Июл-19, (1) +3

А так же не буду конвертировать текст и просто выброшу эту ufs , Аноним (3), 13:02 , 03-Июл-19, (3)

PostgreSQL использует iconv Хотя я думал в базовой системе его нет, только в пор, 1 (??), 13:05 , 03-Июл-19, (6) –3

Вы уверены что не перепутали iconv с icu , Аноним (21), 22:53 , 03-Июл-19, (21)

А вот орфографический словарь зря не купил , Sgt. Gram (?), 17:26 , 03-Июл-19, (19) +5

Сегодня уже 3 июля Когда же будет новость о том что Microsoft попросилась в за, Аноним (2), 13:01 , 03-Июл-19, (2) –4

Ну дык напиши новость, 1 (??), 13:03 , 03-Июл-19, (4) +2
Когда ты её напишешь , AnonPlus (?), 13:19 , 03-Июл-19, (11)
Вообще-то в дополнении к https www opennet ru opennews art shtml num 50987 уже, имя (?), 13:46 , 03-Июл-19, (12) +3

Спасибо Прости opennet , Аноним (2), 13:56 , 03-Июл-19, (14)

Новость про это была ещё 29 июня https www opennet ru opennews art shtml num 5, Аноним (13), 13:49 , 03-Июл-19, (13) +1

iconv используется много где, почему баг только в freebsd , Нанобот (ok), 13:05 , 03-Июл-19, (5)

Потому что в FreeBSD своя реализация у которой и есть проблемы, а у линухового i, Ключевский (?), 13:13 , 03-Июл-19, (7) +3
Новость, про то, что его починили во Фре Об остальных история умалчивает , Аноним (9), 13:18 , 03-Июл-19, (9) +3

BSD iconv GNU iconv , Аноним (15), 14:20 , 03-Июл-19, (15) +2

Неужели принципиально невозможно закрыть проблему с переполнениями буфета , Пятачок_с_мёдом (?), 13:16 , 03-Июл-19, (8)

Если периодически ходить туда объедаться, то буфет не должен переполниться, Аноим (?), 13:19 , 03-Июл-19, (10) +12

Может он перепутал с переполнением клозета , Аноним (25), 13:04 , 05-Июл-19, (25)

Это всё оттого, что кто-то слишком мало ест , ВинниПух с горшком (?), 17:30 , 03-Июл-19, (20) +2

Я уж из-за маленьких букв в заголовке испугался, что в команду cd проникла брешь, Аноним (16), 16:20 , 03-Июл-19, (16)

Так ясен пень, кто именно виноват Кстати, напомню, что привилегии оператора обыч, анонн (?), 17:07 , 03-Июл-19, (17)

Дополнение Special note This update also adds the -z flag to fsck_ffs to have i, анонн (?), 17:15 , 03-Июл-19, (18) +2

костылик для патчика, это по нашему, по бсд-шному , Аноним (23), 07:46 , 04-Июл-19, (23) –1

А нужно было сразу автомагию в ядро встроить, чтобы оно само Или сделать обвяз, анонн (ok), 11:16 , 04-Июл-19, (24) +1

Сообщения [Сортировка по времени | RSS]

1. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +3 +/–

Сообщение от Anonim (??), 03-Июл-19, 12:59

Решил проблему с драйвером cd привентивно,  не купил привод.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +/–

Сообщение от Аноним (3), 03-Июл-19, 13:02

А так же не буду конвертировать текст и просто выброшу эту ufs))

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." –3 +/–

Сообщение от 1 (??), 03-Июл-19, 13:05

PostgreSQL использует iconv.
Хотя я думал в базовой системе его нет, только в портах.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

21. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +/–

Сообщение от Аноним (21), 03-Июл-19, 22:53

Вы уверены что не перепутали iconv с icu?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

19. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +5 +/–

Сообщение от Sgt. Gram (?), 03-Июл-19, 17:26

> привентивно,  не купил привод.
А вот орфографический словарь зря не купил.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." –4 +/–

Сообщение от Аноним (2), 03-Июл-19, 13:01

Сегодня уже 3 июля. Когда же будет новость о том что "Microsoft попросилась в закрытый список разработчиков Linux"?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +2 +/–

Сообщение от 1 (??), 03-Июл-19, 13:03

Ну дык напиши новость

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +/–

Сообщение от AnonPlus (?), 03-Июл-19, 13:19

Когда ты её напишешь.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +3 +/–

Сообщение от имя (?), 03-Июл-19, 13:46

Вообще-то в дополнении к https://www.opennet.me/opennews/art.shtml?num=50987 уже написано всё.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +/–

Сообщение от Аноним (2), 03-Июл-19, 13:56

>Вообще-то в дополнении к https://www.opennet.me/opennews/art.shtml?num=50987 уже написано всё.
>Новость про это была ещё 29 июня https://www.opennet.me/opennews/art.shtml?num=50987
Спасибо. Прости opennet.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +1 +/–

Сообщение от Аноним (13), 03-Июл-19, 13:49

Новость про это была ещё 29 июня https://www.opennet.me/opennews/art.shtml?num=50987

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +/–

Сообщение от Нанобот (ok), 03-Июл-19, 13:05

>CVE-2019-5600 - в реализации API iconv
iconv используется много где, почему баг только в freebsd?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +3 +/–

Сообщение от Ключевский (?), 03-Июл-19, 13:13

Потому что в FreeBSD своя реализация у которой и есть проблемы, а у линухового iconv проблемы нет. То что команды одинаковые не означает, что это одна программа.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +3 +/–

Сообщение от Аноним (9), 03-Июл-19, 13:18

Новость, про то, что его починили во Фре. Об остальных история умалчивает.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

15. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +2 +/–

Сообщение от Аноним (15), 03-Июл-19, 14:20

BSD iconv != GNU iconv.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

8. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +/–

Сообщение от Пятачок_с_мёдом (?), 03-Июл-19, 13:16

Неужели принципиально невозможно закрыть проблему с переполнениями буфета?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +12 +/–

Сообщение от Аноим (?), 03-Июл-19, 13:19

Если периодически ходить туда объедаться, то буфет не должен переполниться

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

25. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +/–

Сообщение от Аноним (25), 05-Июл-19, 13:04

Может он перепутал с переполнением клозета?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +2 +/–

Сообщение от ВинниПух с горшком (?), 03-Июл-19, 17:30

Это всё оттого, что кто-то слишком мало ест.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +/–

Сообщение от Аноним (16), 03-Июл-19, 16:20

Я уж из-за маленьких букв в заголовке испугался, что в команду cd проникла брешь

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..." +/–

Сообщение от анонн (?), 03-Июл-19, 17:07

> Я уж из-за маленьких букв в заголовке испугался, что в команду cd
> проникла брешь
Так ясен пень, кто именно виноват:
> II.  Problem Description
>
> To implement one particular ioctl, the Linux emulation code used a special
> interface present in the cd(4) driver which allows it to copy subchannel
> information directly to a kernel address.  This interface was erroneously
> made accessible to userland, allowing users with read access to a cd(4)
> device to arbitrarily overwrite kernel memory when some media is present in
> the device.
Кстати, напомню, что привилегии оператора обычно позволяют читать диски в raw и делать с них дамп напрямую. Т.е. читать любые файлы в обход ФС.
Впрочем, по задумке operator вообще-то должен решать (не слишком выжные, но все же) административные задачи.
Ну а вообще там еще одна дырень -- с сидюка можно забутить линукс и сделать dd if=/dev/zero of=/dev/sda bs=1m! Ну или подкорректировать /etc/master.passwd, хотя тут есть хитрая защита от черезчур резвых пингвинятников в виде плохой поддержки UFS в самом пингвине ))

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd " +2 +/–

Сообщение от анонн (?), 03-Июл-19, 17:15

> ошибка в реализации файловой системы UFS может привести к записи данных из стека ядра в качестве добавочного заполнения структур каталога, которые могут прочитать непривилегированные пользователи, имеющие доступ к каталогу. При наличии доступа только на чтение возможна утечка до 3 байт на каждый элемент каталога, а при доступе на запись - до 254 байт данных из стека ядра.
Дополнение:
Special note: This update also adds the -z flag to fsck_ffs to have it scrub
the leaked information in the name padding of existing directories.  It only
needs to be run once on each UFS/FFS filesystem after a patched kernel is
installed and running.
Добавлена возможности затирания утечек информации из ядра при добавочном заполнении существующих директорий. Осуществимо при помощи нового флага -z для утилиты fsck_ffs. После патча ядра достаточно прогнать новую версию утилиты один раз для каждой UFS-ФС.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd " –1 +/–

Сообщение от Аноним (23), 04-Июл-19, 07:46

костылик для патчика, это по нашему, по бсд-шному !

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd " +1 +/–

Сообщение от анонн (ok), 04-Июл-19, 11:16

> костылик для патчика, это по нашему, по бсд-шному !
А нужно было сразу автомагию в ядро встроить, чтобы оно "само"?
Или сделать обвязкой на питоне, встроив проверку и зачистку ФС в систему инициализации, как сейчас у "новых стандартов" принято?

> NAME
>     fsck_ffs, fsck_ufs – file system consistency check and interactive repair
>
>  -E      Clear unallocated blocks, notifying the underlying device that
>             they are not used and that their contents may be discarded.  This
>             is useful for filesystems which have been mounted on systems
>             without TRIM support, or with TRIM support disabled, as well as
>             filesystems which have been copied from one device to another.
<
>   -r      Free up excess unused inodes.  Decreasing the number of
>             preallocated inodes reduces the running time of future runs of
<
>     -z      Clear unused directory space.  The cleared space includes deleted file names and name padding.
<

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+3 +/–
Сообщение от Anonim (??), 03-Июл-19, 12:59
Решил проблему с драйвером cd привентивно, не купил привод.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+/–
	Сообщение от Аноним (3), 03-Июл-19, 13:02
	А так же не буду конвертировать текст и просто выброшу эту ufs))
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	6. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	–3 +/–
	Сообщение от 1 (??), 03-Июл-19, 13:05
	PostgreSQL использует iconv. Хотя я думал в базовой системе его нет, только в портах.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	21. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+/–
	Сообщение от Аноним (21), 03-Июл-19, 22:53
	Вы уверены что не перепутали iconv с icu?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	19. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+5 +/–
	Сообщение от Sgt. Gram (?), 03-Июл-19, 17:26
	> привентивно, не купил привод. А вот орфографический словарь зря не купил.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

2. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	–4 +/–
Сообщение от Аноним (2), 03-Июл-19, 13:01
Сегодня уже 3 июля. Когда же будет новость о том что "Microsoft попросилась в закрытый список разработчиков Linux"?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+2 +/–
	Сообщение от 1 (??), 03-Июл-19, 13:03
	Ну дык напиши новость
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	11. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+/–
	Сообщение от AnonPlus (?), 03-Июл-19, 13:19
	Когда ты её напишешь.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	12. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+3 +/–
	Сообщение от имя (?), 03-Июл-19, 13:46
	Вообще-то в дополнении к https://www.opennet.me/opennews/art.shtml?num=50987 уже написано всё.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	14. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+/–
	Сообщение от Аноним (2), 03-Июл-19, 13:56
	>Вообще-то в дополнении к https://www.opennet.me/opennews/art.shtml?num=50987 уже написано всё. >Новость про это была ещё 29 июня https://www.opennet.me/opennews/art.shtml?num=50987 Спасибо. Прости opennet.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	13. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+1 +/–
	Сообщение от Аноним (13), 03-Июл-19, 13:49
	Новость про это была ещё 29 июня https://www.opennet.me/opennews/art.shtml?num=50987
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

5. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+/–
Сообщение от Нанобот (ok), 03-Июл-19, 13:05
>CVE-2019-5600 - в реализации API iconv iconv используется много где, почему баг только в freebsd?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+3 +/–
	Сообщение от Ключевский (?), 03-Июл-19, 13:13
	Потому что в FreeBSD своя реализация у которой и есть проблемы, а у линухового iconv проблемы нет. То что команды одинаковые не означает, что это одна программа.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	9. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+3 +/–
	Сообщение от Аноним (9), 03-Июл-19, 13:18
	Новость, про то, что его починили во Фре. Об остальных история умалчивает.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	15. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+2 +/–
	Сообщение от Аноним (15), 03-Июл-19, 14:20
	BSD iconv != GNU iconv.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору

8. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+/–
Сообщение от Пятачок_с_мёдом (?), 03-Июл-19, 13:16
Неужели принципиально невозможно закрыть проблему с переполнениями буфета?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	10. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+12 +/–
	Сообщение от Аноим (?), 03-Июл-19, 13:19
	Если периодически ходить туда объедаться, то буфет не должен переполниться
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	25. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+/–
	Сообщение от Аноним (25), 05-Июл-19, 13:04
	Может он перепутал с переполнением клозета?
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	20. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+2 +/–
	Сообщение от ВинниПух с горшком (?), 03-Июл-19, 17:30
	Это всё оттого, что кто-то слишком мало ест.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору

16. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+/–
Сообщение от Аноним (16), 03-Июл-19, 16:20
Я уж из-за маленьких букв в заголовке испугался, что в команду cd проникла брешь
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	17. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."	+/–
	Сообщение от анонн (?), 03-Июл-19, 17:07
	> Я уж из-за маленьких букв в заголовке испугался, что в команду cd > проникла брешь Так ясен пень, кто именно виноват: > II. Problem Description > > To implement one particular ioctl, the Linux emulation code used a special > interface present in the cd(4) driver which allows it to copy subchannel > information directly to a kernel address. This interface was erroneously > made accessible to userland, allowing users with read access to a cd(4) > device to arbitrarily overwrite kernel memory when some media is present in > the device. Кстати, напомню, что привилегии оператора обычно позволяют читать диски в raw и делать с них дамп напрямую. Т.е. читать любые файлы в обход ФС. Впрочем, по задумке operator вообще-то должен решать (не слишком выжные, но все же) административные задачи. Ну а вообще там еще одна дырень -- с сидюка можно забутить линукс и сделать dd if=/dev/zero of=/dev/sda bs=1m! Ну или подкорректировать /etc/master.passwd, хотя тут есть хитрая защита от черезчур резвых пингвинятников в виде плохой поддержки UFS в самом пингвине ))
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору

18. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd "	+2 +/–
Сообщение от анонн (?), 03-Июл-19, 17:15
> ошибка в реализации файловой системы UFS может привести к записи данных из стека ядра в качестве добавочного заполнения структур каталога, которые могут прочитать непривилегированные пользователи, имеющие доступ к каталогу. При наличии доступа только на чтение возможна утечка до 3 байт на каждый элемент каталога, а при доступе на запись - до 254 байт данных из стека ядра. Дополнение: Special note: This update also adds the -z flag to fsck_ffs to have it scrub the leaked information in the name padding of existing directories. It only needs to be run once on each UFS/FFS filesystem after a patched kernel is installed and running. Добавлена возможности затирания утечек информации из ядра при добавочном заполнении существующих директорий. Осуществимо при помощи нового флага -z для утилиты fsck_ffs. После патча ядра достаточно прогнать новую версию утилиты один раз для каждой UFS-ФС.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	23. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd "	–1 +/–
	Сообщение от Аноним (23), 04-Июл-19, 07:46
	костылик для патчика, это по нашему, по бсд-шному !
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	24. "Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd "	+1 +/–
	Сообщение от анонн (ok), 04-Июл-19, 11:16
	> костылик для патчика, это по нашему, по бсд-шному ! А нужно было сразу автомагию в ядро встроить, чтобы оно "само"? Или сделать обвязкой на питоне, встроив проверку и зачистку ФС в систему инициализации, как сейчас у "новых стандартов" принято? > NAME > fsck_ffs, fsck_ufs – file system consistency check and interactive repair > > -E Clear unallocated blocks, notifying the underlying device that > they are not used and that their contents may be discarded. This > is useful for filesystems which have been mounted on systems > without TRIM support, or with TRIM support disabled, as well as > filesystems which have been copied from one device to another. < > -r Free up excess unused inodes. Decreasing the number of > preallocated inodes reduces the running time of future runs of < > -z Clear unused directory space. The cleared space includes deleted file names and name padding. <
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору