Неподтвержденное заявление об опасной уязвимости в ядре FreeBSD

15.09.2009 13:41

Пржемыслав Фрашунек (Przemyslaw Frasunek), ранее выявивший около 40 серьезных уязвимостей в различных открытых проектах, заявил об обнаружении неисправленной критической уязвимости в ядрах FreeBSD 7.2 и 6.4 и написании рабочего эксплоита для получения root-привилегий при наличии локального непривилегированного доступа к системе. Пржемыслав пообещал не сообщать подробности и не открывать доступа к эксплоиту до выхода официальных патчей от разработчиков FreeBSD. В настоящее время доступна только видео-демонстрация взлома, которой можно полностью доверять, учитывая высокий авторитет Пржемыслава среди экспертов в области безопасности.

Известно, что новая уязвимость стала результатом продолжения работы по представленному в августе эксплоиту (в конце текста эксплоита приведен патч для устранения уязвимости), демонстрирующему проблемы в реализации системного вызова kevent ("race condition"), проявляющиеся на многопроцессорных системах для старых версий FreeBSD и исправленных в релизе 6.2.

По словам Пржемыслава уведомление команде FreeBSD было направлено еще 29 августа, но сообщение об исправлении пока не поступало.

исправить +/–

Главная ссылка к новости (http://www.theregister.co.uk/2...)

Автор новости: Повелитель Серверов

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/23443-freebsd

Ключевые слова: freebsd, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (11)

1.1, Warhead Wardick (?), 18:28, 16/09/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Бывает. Как говорится "даже виндозЪ иногда работает, даже Unix иногда падает!" :) Починят. Вон даже в nginx-е чего то наковыряли и ничего - обновился народ и пошли дальше раздавать весёлые картинки :)))

2.2, Vitaly_loki (ok), 18:54, 16/09/2009 [^] [^^] [^^^] [ответить]	–1 +/–
Согласен.. на то оно и Опер Соурс, чтоб ошибки искать

3.3, yopt (?), 19:48, 16/09/2009 [^] [^^] [^^^] [ответить]	–1 +/–
а мне почему-то казалось что на то "оно и Опен Соурс", что б работать. Хотя б и just for fun

4.4, Серж (??), 19:55, 16/09/2009 [^] [^^] [^^^] [ответить]	+1 +/–
just for fun и продакшен очень разные весчи...

5.5, yopt (?), 20:02, 16/09/2009 [^] [^^] [^^^] [ответить]	+/–
>just for fun и продакшен очень разные весчи... дык так-то да конечно. согласен.

5.6, аноним (?), 20:07, 16/09/2009 [^] [^^] [^^^] [ответить]	–2 +/–
это очень большое заблуждение

6.25, ABorland (?), 19:04, 18/09/2009 [^] [^^] [^^^] [ответить]	+/–
>just for fun и продакшен очень разные весчи... это очень большое заблуждение

4.7, QuAzI (??), 20:26, 16/09/2009 [^] [^^] [^^^] [ответить]	–1 +/–
>а мне почему-то казалось что на то "оно и Опен Соурс", что >б работать. Хотя б и just for fun А кто сказал что оно не работает? Оно работает. Доступ к серверу кому-попало, да ещё с правами на выполнение всякой отсебятины, это ИМХО бред, так что жить серверам эта штука мало помешает.

5.21, sHaggY_caT (ok), 10:53, 17/09/2009 [^] [^^] [^^^] [ответить]	+/–
>Доступ к серверу кому-попало, да ещё с правами на выполнение всякой отсебятины, это ИМХО >бред Расскажите это хостинг-провайдерам, и провайдерам других услуг(вроде subversion, etc), которые предполагают клиентский shell-доступ. В России вообще наиболее значимая часть инсталяций FreeBSD именно у хостеров. Не знаете, молчите, пожалуйста.

6.26, аноним (?), 00:20, 19/09/2009 [^] [^^] [^^^] [ответить]	+/–
ох, не смешите...

1.8, tyn (?), 21:12, 16/09/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
ждем инфы из оф.источнка

игнорирование участников | лог модерирования

Добавить комментарий

Текст: