The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода"  +/
Сообщение от opennews (??), 25-Мрт-24, 15:34 
В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере. Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD  7.4 и FreeBSD 14.0-RELEASE. Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти. Отмечается, что уязвимость  легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к коревой  ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS. Доклад о сути уязвимости будет предложен 18 апреля на конференции...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60845

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


5. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +7 +/
Сообщение от Аноним (5), 25-Мрт-24, 15:48 
Полагаю, надпись

> Only two remote holes in the default install, in a heck of a long time!

менять не будут. Дыры в NFS — этой проблемы пользователей NFS, а не разработчиков OpenBSD.

Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 25-Мрт-24, 17:10 
Ответить | Правка | Наверх | Cообщить модератору

66. Скрыто модератором  +/
Сообщение от Аноним (-), 25-Мрт-24, 22:30 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

87. Скрыто модератором  +/
Сообщение от Аноним (5), 26-Мрт-24, 02:57 
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +1 +/
Сообщение от Ivan_83 (ok), 26-Мрт-24, 04:33 
Насколько я помню, данное утверждение касается дефолтной конфигурации, которая сразу после установки.
Вряд ли там NFS наружу сразу торчит.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

100. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +3 +/
Сообщение от нах. (?), 26-Мрт-24, 11:18 
там и сетевой кабель наружу не торчит. И питание выключено. 30 years without remote holes in default install.(*)

* our default install comes without any remote connectivity

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +2 +/
Сообщение от Аноним (-), 26-Мрт-24, 13:38 
> * our default install does not boots on your computer.

Я исправил, не благодари. И вот так - хакеры точно обломаются.

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +1 +/
Сообщение от Аноним (109), 26-Мрт-24, 15:36 
> does not boots

does not boot

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от нах. (?), 26-Мрт-24, 17:53 
не, ну так не бывает - до hangman точно можно дозагружаться (надеюсь, не выпилен еще за несекьюрность)

А хаксоры - обломаются.

Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

10. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +6 +/
Сообщение от Аноним (-), 25-Мрт-24, 16:00 
> проблема вызвана логической ошибкой
> не связанной с повреждением памяти

ну наконец-то нормальная уязвимость!
а то все эти однотипные дыры с "ой, я опять пишу мимо буфера" как-то надоели.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  –3 +/
Сообщение от Аноним (15), 25-Мрт-24, 16:49 
>> проблема вызвана логической ошибкой не связанной с повреждением памяти

...
>> требует для эксплуатации наличия прав для монтирования разделов по NFS
> ну наконец-то нормальная уязвимость!

Ну как нормальная - чтобы получить рут, нужен рут.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +1 +/
Сообщение от нах. (?), 25-Мрт-24, 17:48 
ты видео-то смотрел? Достаточно чтобы на удаленной системе были разрешены монтирования с твоей.
И, видимо, получить можно любого юзера _кроме_ root (подозреваю из-за rootsquash по умолчанию, а то был бы и рут тоже), но это слабо поможет при еще и полном доступе к файловой системе.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  –1 +/
Сообщение от Аноним (5), 25-Мрт-24, 20:03 
> Ну как нормальная - чтобы получить рут, нужен рут.

Если такое за дыры не считать, то линукс вообще весь в белом выходит.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

57. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  –1 +/
Сообщение от Аноним (57), 25-Мрт-24, 20:51 
Только не говори, что в бсд до сих пор нельзя делегировать монтирование фс не-руту.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

108. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (109), 26-Мрт-24, 15:35 
sysctl -w vfs.generic.usermount=1
Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от нах. (?), 26-Мрт-24, 17:54 
> Только не говори, что в бсд до сих пор нельзя делегировать монтирование
> фс не-руту.

уже лет пять как _стало_ нельзя.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

18. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  –1 +/
Сообщение от Аноним (18), 25-Мрт-24, 17:05 
Паскаль действительно неплох в плане синтаксиса. Не зря на его основе была создана Ada, которая используется в самых критических местах. Единственный и основательный минус паскаля (как и Ada) - он не коммерческий.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

78. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (5), 26-Мрт-24, 02:39 
А что вы подразумеваете под "коммерческим языком"?
Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от zog (??), 26-Мрт-24, 18:09 
Коммерческий Borland Pascal крутит пальцем у виска.
У него другая проблема, он устарел.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

16. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +3 +/
Сообщение от Golangdev (?), 25-Мрт-24, 16:57 
Госпаде, да кому нужны эти *BSD ?

Там ни докера, ник кубернетеса, нихрена. Время Леонида Ильича, застой.

Использование любого, боле-менее популярного дистрибутива Linux, хоть CentOS/Rocky/Alma, хоть прости госпаде Ubuntu/Debian автоматически снижает число необходимых упражнений и поступательных движений для посторения боле-менее современной системы.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +2 +/
Сообщение от Аноним (18), 25-Мрт-24, 17:07 
> Госпаде, да кому нужны эти *BSD ?

Так оно и никому не нужно. В чистом виде оно точно давно никто не используется. Существует по сути за счёт грантов от корпораций для того чтобы под пермиссивной лицензией тырить код. Пара-тройка идейных энтузиастов не в счёт. Основная масса прогеров всё же на зарплате в корпорациях.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (36), 25-Мрт-24, 18:31 
Вы корпораст? Решили балбесов загнать в стойло линукса, чтобы они вам опен/либре обогащение делали?
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

46. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  –1 +/
Сообщение от Аноним (5), 25-Мрт-24, 19:33 
С точки зрения корпорастов, в стойле BSD контингент обрабатывается более удобно.
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +2 +/
Сообщение от Аноним (15), 25-Мрт-24, 20:31 
> С точки зрения корпорастов, в стойле BSD контингент обрабатывается более удобно.

* Гугл, Клаудфляр, Амазон и прочие облачники-SaaSовцы смотрят на тебя с умилением.

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +1 +/
Сообщение от Аноним (5), 26-Мрт-24, 02:45 
С редисами они, впрочем, переборщили. Настолько, что автор решил поменять лицензию и обрабатывать аудиторию сам.
Ответить | Правка | Наверх | Cообщить модератору

105. Скрыто модератором  +/
Сообщение от Аноним (-), 26-Мрт-24, 13:41 
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

59. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (57), 25-Мрт-24, 20:55 
Как там прорывные патчи от Сони и Нетфликса? А, опять никак… Ну хоть публичный клауд можно построить на этой вашей? А, опять нельзя… Ну что ж такое… А что можно-то?
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

62. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +2 +/
Сообщение от Анонимemail (62), 25-Мрт-24, 21:08 
> Как там прорывные патчи от Сони и Нетфликса? А, опять никак…

Ну давай глянем:
https://cgit.freebsd.org/src/log/?qt=grep&q=netflix&showmsg=1


*     tcp: no data on SYN segments unless doing TFO    Michael Tuexen    3 days    1    -0/+6
Sponsored by:        Netflix, Inc.
*     ip6_output: Reduce cache misses on pktopts    Andrew Gallatin    5 days    2    -40/+83
Sponsored by: Netflix Inc.
*     RELNOTES: Add awk update from 2 weeks ago.    Warner Losh    13 days    1    -0/+5
      
Sponsored by:        Netflix
    Update to bring the rack stack with all its fixes in.    Randall Stewart    13 days    15    -1160/+3909
      
This brings the rack stack up to the current level used at NF. Many fixes
and improvements have been added. I also add in a fix to BBR to deal with

Sponsored by: Netflix Inc.


Как там с громким метанизированием водоемов на опеннете? А, как обычно...


Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  –1 +/
Сообщение от Аноним (116), 27-Мрт-24, 02:35 
Ты для сравнения в ядро Линуса всё же глянь, в сравнении оно куда интереснее смотрится.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от User (??), 25-Мрт-24, 19:48 
Осталось понять, что "более-менее современная система" per se не самоцель - и джун готов, да.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

49. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (5), 25-Мрт-24, 19:58 
> Осталось понять, что "более-менее современная система" per se не самоцель

Ну, если конечная задаче сервера — стоять под кроватью и греть воздух, то да.
Для более практических задач, «более-менее современная система» является необходимым условием.

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от User (??), 25-Мрт-24, 20:41 
>> Осталось понять, что "более-менее современная система" per se не самоцель
> Ну, если конечная задаче сервера — стоять под кроватью и греть воздух,
> то да.
> Для более практических задач, «более-менее современная система» является необходимым
> условием.

Дохреналлион АСУТПшек в диапазоне от XP\2003 до какой-нибудь 7-ки\2008 смотрят на ваши "более практические задачи" нуэээ... Вот как-то так и смотрят, да.

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (57), 25-Мрт-24, 20:53 
Уж не потому ли, что их писали под диапазон «от XP\2003 до какой-нибудь 7-ки\2008»? Попробуй запустить тот код на 3.11, расскажи потом что вышло.
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от User (??), 25-Мрт-24, 21:09 
> Уж не потому ли, что их писали под диапазон «от XP\2003 до
> какой-нибудь 7-ки\2008»? Попробуй запустить тот код на 3.11, расскажи потом что
> вышло.

Иииии? Как вами сказанное кореллирует с моим тезисом и\или хотя бы с комментарием, пытавшимся на него ответить?

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Anonim (??), 26-Мрт-24, 01:49 
>Для более практических задач

Такие лексемы выдают тех самых практических задач видавшие только в видео бложиках.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

79. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (5), 26-Мрт-24, 02:41 
Мы тут новости из мира BSD обсуждаем. Уровень аудитории вполне закономерен.
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  –1 +/
Сообщение от Аноним (5), 25-Мрт-24, 20:01 
> Там ни докера, ник кубернетеса, нихрена.

Ну, апач с пыхом и мускулем гонять сгодится. С загрузкой новой версии сайта по FTP.

> Время Леонида Ильича, застой.

Знаете, сколько людей по ним ностальгирует?
(Кстати, они в чём-то напоминают BSD-шников.)

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

53. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (36), 25-Мрт-24, 20:26 
Госпаде, да кому нужны все эти студенческие наколенные центоси со старпёрскими дебянами, если уже давно есть WSL?
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

69. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +2 +/
Сообщение от Аноним (-), 25-Мрт-24, 23:05 
> Госпаде, да кому нужны все эти студенческие наколенные центоси со старпёрскими дебянами,
> если уже давно есть WSL?

iXsystem из соседней новости передавал BSDшникам дополнительные, бонусные горячие приветы. Не, WSL их почему-то не устроит.

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +1 +/
Сообщение от eugener (ok), 25-Мрт-24, 20:32 
Бессмысленный комментарий. Если кто-то её пилит - значит кому-то нужно. И это прекрасно.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

85. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (5), 26-Мрт-24, 02:53 
ReactOS тоже пилят. И что тут прекрасного?
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +1 +/
Сообщение от Аноним (90), 26-Мрт-24, 03:35 
> ReactOS тоже пилят. И что тут прекрасного?

тем что не линукс.

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (5), 26-Мрт-24, 10:10 
Потрясающая логика.
Может, вы ещё битое стекло кушаете, со слезами радости на глазах, "потому что не линукс"?
Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (90), 26-Мрт-24, 17:49 
> Потрясающая логика.
> Может, вы ещё битое стекло кушаете, со слезами радости на глазах, "потому
> что не линукс"?

когда-то я читал такие аргументы но про венду. теперь виндузятники открыли для себя линукс, но как привыкли чтоб ручка сильного дяди была на гребешке, так и остались.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  –1 +/
Сообщение от Аноним (61), 25-Мрт-24, 21:05 
Эти докеры с кубернетисами в ынтерпрайзе востребованы. А на локалхостах и в Линуксе ненужны.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

68. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Golangdev (?), 25-Мрт-24, 22:35 
Вы неправы. Возможно, вы либо никогда не разрабатывали локально, либо просто отстали дет эдак на 20.
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +1 +/
Сообщение от Аноним (5), 26-Мрт-24, 00:32 
Комментаторы, которые имеют отношение к разработке или админству, здесь встречаются крайне редко.
В основном "я включил WSL и запустил там баш, теперь я элитный хакер!"
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +4 +/
Сообщение от Аноним (90), 26-Мрт-24, 02:19 
> Вы неправы. Возможно, вы либо никогда не разрабатывали локально, либо просто отстали
> дет эдак на 20.

только локально и разрабатываю. запускаю vscode в докере и монтирую доступ к хомяк с .ssh ключами для подписи коммитов. Плюс, в докере гит, гитк в другом докере, а в еще одном докере гцц нужной мне версии и архитектуры для кросскомпиляции. Разумеется всё это между собой шарится как сифилис при оргии, вместе с корпоративным кодом. Компиляция в другом докере происходит. Тесты в другом докере. Оркестрируется всё это кубернетисом.

2к204 век на дворе, в конце то концов!

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

77. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  –1 +/
Сообщение от Аноним (5), 26-Мрт-24, 02:39 
Подписывает коммиты SSH-ключами? Научите и меня, пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +3 +/
Сообщение от Аноним (90), 26-Мрт-24, 02:44 
> Подписывает коммиты SSH-ключами? Научите и меня, пожалуйста.

Пишите в редхат-лото, они вроде время от времени устраивают семинары с смузями и кофебрейками. Можно будет попрактиковать, на маке.

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (5), 26-Мрт-24, 02:47 
А, то есть вы не разработчик, а в том комментарии написали поток сознания в духе "как охранник из пятерки видит IT"?
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +3 +/
Сообщение от Аноним (90), 26-Мрт-24, 02:54 
> А, то есть вы не разработчик, а в том комментарии написали поток
> сознания в духе "как охранник из пятерки видит IT"?

лол, а мог бы и за умного сойти.

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (5), 26-Мрт-24, 02:58 
Но, видимо, пятерочку из вашего сознания вывести уже невозможно :)
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (90), 26-Мрт-24, 03:01 
> Но, видимо, пятерочку из вашего сознания вывести уже невозможно :)

Какая разница, мальчик ... главное — чтобы ты хорошо учился! (с)

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от User (??), 26-Мрт-24, 14:31 
Эээээ... а в чем проблема-то?
https://docs.gitlab.com/ee/user/project/repository/signed_co...
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

94. Скрыто модератором  +/
Сообщение от Аноним (94), 26-Мрт-24, 09:14 
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

95. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +1 +/
Сообщение от анон (?), 26-Мрт-24, 09:44 
Apple
Microsoft
Sony
Astra Linux
Warner Brothers
Google

Дальше продолжать?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

17. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +8 +/
Сообщение от Аноним (18), 25-Мрт-24, 17:03 
> OpenBSD

Апологеты самой "секурной" системы шо с лицом?

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  –3 +/
Сообщение от Аноним324 (ok), 25-Мрт-24, 17:12 
Апологеты самой "секурной" системы шо с лицом?

Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Bu (?), 25-Мрт-24, 17:40 
Когда (никогда, потому что она не нежна) за твою бздю возьмуться всерьез, ты сначала поседеешь, а потом облысеешь.
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (15), 25-Мрт-24, 17:52 
> Когда (никогда, потому что она не нежна) за твою бздю возьмуться всерьез,

О, неужели Грег или даже сам Линус к нам пожаловал?
Или как обычно, очередной опеннетный лапчтый гордиться фактом ношения маечки с пингвинчиком?

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +3 +/
Сообщение от Аноним (18), 25-Мрт-24, 18:25 
> Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.

2.1? Серьезно? Ты же не мамонт, ей-богу. Обновись, пока не окаменел.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

45. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от похнапоха. (?), 25-Мрт-24, 19:32 
А что, с изменением цифр версий новые дыры не приносятся в ядро, а только лишь старые закрываются?
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  –2 +/
Сообщение от Аноним (5), 25-Мрт-24, 19:56 
В мире BSD, походу, ещё как приносятся.
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +2 +/
Сообщение от Аноним (36), 25-Мрт-24, 18:33 
12309 даже не смогли починить -- корпорации-папики денюшков не дали.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

41. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +3 +/
Сообщение от rhbm (?), 25-Мрт-24, 18:46 
ДАЛИ! Вы ж ее ЧЕТЫРЕ раза закрыли!

Блин, да сколько можно, вымогатели хреновы!

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (57), 25-Мрт-24, 20:58 
> Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.

Напомни заодно и о количестве инсталляций OpenBSD в секунду.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

65. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Tron is Whistling (?), 25-Мрт-24, 22:12 
Ну блин, если какой-нибудь управляющий модуль где-нибудь так хитро закоротит - можно и до десятка дойти.
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (5), 26-Мрт-24, 02:50 
Ставиться или загружаться?
Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (-), 26-Мрт-24, 13:45 
> Ставиться или загружаться?

Класться. С прибором. Потому что найти в управляющих модулях OpenBSD - не очень реально, и сперва придется чуть ли не самому такой модуль сделать. На этом этапе все и встрянет.

Ответить | Правка | Наверх | Cообщить модератору

63. Скрыто модератором  +1 +/
Сообщение от Люся (?), 25-Мрт-24, 21:08 
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

67. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Минона (ok), 25-Мрт-24, 22:32 
Хм… а в нетке и стрекозе NFS сервер неуязвим чтоль?
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (5), 26-Мрт-24, 00:30 
Вероятно, его там не удалось запустить.
Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +1 +/
Сообщение от Минона (ok), 26-Мрт-24, 08:42 
> Вероятно, его там не удалось запустить.

Какова вероятность?

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +1 +/
Сообщение от Аноним (5), 26-Мрт-24, 10:08 
Есть разные оценки, но наиболее реалистичная стремится к 100%.
Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (93), 26-Мрт-24, 08:43 
Что насчёт TrustedBSD MAC Framework?
Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (5), 26-Мрт-24, 10:13 
Как он ограничит то, что nfsd должен делать и в штатном режиме (предоставлять внешний доступ к любым каталогами файловой системы)?
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от нах. (?), 26-Мрт-24, 11:15 
это настолько нештатный режим, что никто действительно не умрет если ограничить его MAC. Вот нахрен мне не упал внешний доступ в хостовый /etc/, /bin и /home тоже.

Так что ограничить весь этот цырк /var/exports было бы вполне логичным решением. Но нет, потому что nfsd это всего лишь враппер, а экспорт обрабатывается - в ядре.

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  –3 +/
Сообщение от bOOster (ok), 26-Мрт-24, 17:04 
с Керберос аутентификацией уязвимость не работает. А дурачков, полагающихся на password авторизацию - лично я давно не встречал. Хотя знаю в стане оголтелых линуксоидов, которые не знают ничего кроме как галочки тыкать таких полно.
Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или SMB запускает вне JAIL???
Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от нах. (?), 26-Мрт-24, 18:00 
> Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или
> SMB запускает вне JAIL???

я не хотел бы тебя огорчать - но сервер nfs у юникс систем - находится в ядре.
(мертворожденный ganesha не в счет)
То что ты там запускаешь - это просто враппер.

> Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)

facepalm

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  –1 +/
Сообщение от Аноним (-), 27-Мрт-24, 03:37 
> я не хотел бы тебя огорчать - но сервер nfs у юникс
> систем - находится в ядре.

Это теперь твое комьюнити, пох. Кушай, не обляпайся.

>> Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
> facepalm

Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне? :)

Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  –1 +/
Сообщение от bOOster (ok), 27-Мрт-24, 06:10 
> Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне?
> :)

Смешные вы иксперды, когда позоритесь, используя какие-то штампы и абсолютно не зная деталей реализации сетевого стека в отдельной операционной системе...

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от User (??), 27-Мрт-24, 07:27 
Тот неловкий момент, когда пишет вроде бы кто-то другой - а стыдно почему-то именно тебе :)
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

123. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от нах. (?), 27-Мрт-24, 10:04 
> Это теперь твое комьюнити, пох. Кушай, не обляпайся.

количество визгов по поводу ksmbd как бы намекает, что твое комьюнити еще более т-пое.

> Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне?

сомневаюсь что ты понял по поводу чего был facepalm.

Впрочем, там дальше пошел уже какой-то совсем бред сумасшедшего. Наверное у них сейчас - сезон обострений.


Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

118. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  –1 +/
Сообщение от bOOster (ok), 27-Мрт-24, 05:45 
>> Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или
>> SMB запускает вне JAIL???
> я не хотел бы тебя огорчать - но сервер nfs у юникс
> систем - находится в ядре.
> (мертворожденный ganesha не в счет)
> То что ты там запускаешь - это просто враппер.
>> Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
> facepalm

NFS во FreeBSD это модуль netgraph. Так что может быть прицеплен хоть к ядру, хоть к виртуальному сетевому интерфейсу в изоляции, необходимого JAIL.
Ну а так да, приводить в пример убогую поделку с жестко закопанными в ядро NFS или SMB отличный маневр.

Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

122. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от нах. (?), 27-Мрт-24, 09:58 
> NFS во FreeBSD это модуль netgraph

facepalm, двойной (если бы это был модуль - ну вы поняли, да, чего это модуль)

> хоть к виртуальному сетевому интерфейсу

facepalm

> Ну а так да, приводить в пример убогую поделку с жестко закопанными в ядро NFS

grep 'options NFSD' /usr/src/sys/*/conf/DEFAULT

(самое смешное что если ты ее удалишь - nfs в ядре - останется)

Даааа... уровень экспертов опеннета.

Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от Аноним (124), 27-Мрт-24, 10:59 
Получается 7.5 с дырой релизить будут?
Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +1 +/
Сообщение от _ (??), 27-Мрт-24, 12:20 
А есть пруфцы, что эта "дыра" существует в реальности? Видос можно любой сейчас снять...
Почему-то в мейл-листах опенка и фряхи ничего нет про эту "дыру".
Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."  +/
Сообщение от нах. (?), 28-Мрт-24, 16:13 
ну наверное потому что ее до исправления не стали публиковать, а не как у вас обычно принято?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру