The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода

25.03.2024 15:25

В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере. Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE. Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти. Отмечается, что уязвимость легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к корневой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS. Доклад о сути уязвимости будет предложен 18 апреля на конференции T2’24.



  1. Главная ссылка к новости (https://security-tracker.debia...)
  2. OpenNews: Уязвимость в NFS-сервере FreeBSD
  3. OpenNews: Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux
  4. OpenNews: Уязвимость NFS-сервера из состава FreeBSD
  5. OpenNews: Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail
  6. OpenNews: Уязвимость в Solaris 10, дающая root привилегии на запись в NFS раздел
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60845-nfs
Ключевые слова: nfs, freebsd, netbsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (89) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.5, Аноним (5), 15:48, 25/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Полагаю, надпись

    > Only two remote holes in the default install, in a heck of a long time!

    менять не будут. Дыры в NFS — этой проблемы пользователей NFS, а не разработчиков OpenBSD.

     
     
  • 2.20, Аноним (-), 17:10, 25/03/2024 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 2.66, Аноним (-), 22:30, 25/03/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 3.87, Аноним (5), 02:57, 26/03/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.91, Ivan_83 (ok), 04:33, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Насколько я помню, данное утверждение касается дефолтной конфигурации, которая сразу после установки.
    Вряд ли там NFS наружу сразу торчит.
     
     
  • 3.100, нах. (?), 11:18, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    там и сетевой кабель наружу не торчит. И питание выключено. 30 years without remote holes in default install.(*)

    * our default install comes without any remote connectivity

     
     
  • 4.104, Аноним (-), 13:38, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > * our default install does not boots on your computer.

    Я исправил, не благодари. И вот так - хакеры точно обломаются.

     
     
  • 5.109, Аноним (109), 15:36, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > does not boots

    does not boot

     
  • 5.112, нах. (?), 17:53, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    не, ну так не бывает - до hangman точно можно дозагружаться (надеюсь, не выпилен еще за несекьюрность)

    А хаксоры - обломаются.

     

  • 1.10, Аноним (-), 16:00, 25/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > проблема вызвана логической ошибкой
    > не связанной с повреждением памяти

    ну наконец-то нормальная уязвимость!
    а то все эти однотипные дыры с "ой, я опять пишу мимо буфера" как-то надоели.

     
     
  • 2.15, Аноним (15), 16:49, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> проблема вызвана логической ошибкой не связанной с повреждением памяти

    ...
    >> требует для эксплуатации наличия прав для монтирования разделов по NFS
    > ну наконец-то нормальная уязвимость!

    Ну как нормальная - чтобы получить рут, нужен рут.

     
     
  • 3.27, нах. (?), 17:48, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ты видео-то смотрел? Достаточно чтобы на удаленной системе были разрешены монтирования с твоей.
    И, видимо, получить можно любого юзера _кроме_ root (подозреваю из-за rootsquash по умолчанию, а то был бы и рут тоже), но это слабо поможет при еще и полном доступе к файловой системе.

     
  • 3.51, Аноним (5), 20:03, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну как нормальная - чтобы получить рут, нужен рут.

    Если такое за дыры не считать, то линукс вообще весь в белом выходит.

     
  • 3.57, Аноним (57), 20:51, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Только не говори, что в бсд до сих пор нельзя делегировать монтирование фс не-руту.
     
     
  • 4.108, Аноним (109), 15:35, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    sysctl -w vfs.generic.usermount=1
     
  • 4.113, нах. (?), 17:54, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Только не говори, что в бсд до сих пор нельзя делегировать монтирование
    > фс не-руту.

    уже лет пять как _стало_ нельзя.

     
  • 2.18, Аноним (18), 17:05, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Паскаль действительно неплох в плане синтаксиса. Не зря на его основе была создана Ada, которая используется в самых критических местах. Единственный и основательный минус паскаля (как и Ada) - он не коммерческий.
     
     
  • 3.78, Аноним (5), 02:39, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А что вы подразумеваете под "коммерческим языком"?
     
  • 3.115, zog (??), 18:09, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Коммерческий Borland Pascal крутит пальцем у виска.
    У него другая проблема, он устарел.
     

  • 1.16, Golangdev (?), 16:57, 25/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Госпаде, да кому нужны эти *BSD ?

    Там ни докера, ник кубернетеса, нихрена. Время Леонида Ильича, застой.

    Использование любого, боле-менее популярного дистрибутива Linux, хоть CentOS/Rocky/Alma, хоть прости госпаде Ubuntu/Debian автоматически снижает число необходимых упражнений и поступательных движений для посторения боле-менее современной системы.

     
     
  • 2.19, Аноним (18), 17:07, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Госпаде, да кому нужны эти *BSD ?

    Так оно и никому не нужно. В чистом виде оно точно давно никто не используется. Существует по сути за счёт грантов от корпораций для того чтобы под пермиссивной лицензией тырить код. Пара-тройка идейных энтузиастов не в счёт. Основная масса прогеров всё же на зарплате в корпорациях.

     
  • 2.36, Аноним (36), 18:31, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вы корпораст? Решили балбесов загнать в стойло линукса, чтобы они вам опен/либре обогащение делали?
     
     
  • 3.46, Аноним (5), 19:33, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С точки зрения корпорастов, в стойле BSD контингент обрабатывается более удобно.
     
     
  • 4.54, Аноним (15), 20:31, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > С точки зрения корпорастов, в стойле BSD контингент обрабатывается более удобно.

    * Гугл, Клаудфляр, Амазон и прочие облачники-SaaSовцы смотрят на тебя с умилением.

     
     
  • 5.81, Аноним (5), 02:45, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С редисами они, впрочем, переборщили. Настолько, что автор решил поменять лицензию и обрабатывать аудиторию сам.
     
  • 5.105, Аноним (-), 13:41, 26/03/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.59, Аноним (57), 20:55, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Как там прорывные патчи от Сони и Нетфликса? А, опять никак… Ну хоть публичный клауд можно построить на этой вашей? А, опять нельзя… Ну что ж такое… А что можно-то?
     
     
  • 4.62, Аноним (62), 21:08, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну давай глянем https cgit freebsd org src log qt grep q netflix showmsg 1 ... большой текст свёрнут, показать
     
     
  • 5.116, Аноним (116), 02:35, 27/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты для сравнения в ядро Линуса всё же глянь, в сравнении оно куда интереснее смотрится.
     
  • 2.47, User (??), 19:48, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Осталось понять, что "более-менее современная система" per se не самоцель - и джун готов, да.
     
     
  • 3.49, Аноним (5), 19:58, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Осталось понять, что "более-менее современная система" per se не самоцель

    Ну, если конечная задаче сервера — стоять под кроватью и греть воздух, то да.
    Для более практических задач, «более-менее современная система» является необходимым условием.

     
     
  • 4.56, User (??), 20:41, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> Осталось понять, что "более-менее современная система" per se не самоцель
    > Ну, если конечная задаче сервера — стоять под кроватью и греть воздух,
    > то да.
    > Для более практических задач, «более-менее современная система» является необходимым
    > условием.

    Дохреналлион АСУТПшек в диапазоне от XP\2003 до какой-нибудь 7-ки\2008 смотрят на ваши "более практические задачи" нуэээ... Вот как-то так и смотрят, да.

     
     
  • 5.58, Аноним (57), 20:53, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Уж не потому ли, что их писали под диапазон «от XP\2003 до какой-нибудь 7-ки\2008»? Попробуй запустить тот код на 3.11, расскажи потом что вышло.
     
     
  • 6.64, User (??), 21:09, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Уж не потому ли, что их писали под диапазон «от XP\2003 до
    > какой-нибудь 7-ки\2008»? Попробуй запустить тот код на 3.11, расскажи потом что
    > вышло.

    Иииии? Как вами сказанное кореллирует с моим тезисом и\или хотя бы с комментарием, пытавшимся на него ответить?

     
  • 4.74, Anonim (??), 01:49, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Для более практических задач

    Такие лексемы выдают тех самых практических задач видавшие только в видео бложиках.

     
     
  • 5.79, Аноним (5), 02:41, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Мы тут новости из мира BSD обсуждаем. Уровень аудитории вполне закономерен.
     
  • 2.50, Аноним (5), 20:01, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Там ни докера, ник кубернетеса, нихрена.

    Ну, апач с пыхом и мускулем гонять сгодится. С загрузкой новой версии сайта по FTP.

    > Время Леонида Ильича, застой.

    Знаете, сколько людей по ним ностальгирует?
    (Кстати, они в чём-то напоминают BSD-шников.)

     
  • 2.53, Аноним (36), 20:26, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Госпаде, да кому нужны все эти студенческие наколенные центоси со старпёрскими дебянами, если уже давно есть WSL?
     
     
  • 3.69, Аноним (-), 23:05, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Госпаде, да кому нужны все эти студенческие наколенные центоси со старпёрскими дебянами,
    > если уже давно есть WSL?

    iXsystem из соседней новости передавал BSDшникам дополнительные, бонусные горячие приветы. Не, WSL их почему-то не устроит.

     
  • 2.55, eugener (ok), 20:32, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Бессмысленный комментарий. Если кто-то её пилит - значит кому-то нужно. И это прекрасно.
     
     
  • 3.85, Аноним (5), 02:53, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ReactOS тоже пилят. И что тут прекрасного?
     
     
  • 4.90, Аноним (90), 03:35, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ReactOS тоже пилят. И что тут прекрасного?

    тем что не линукс.

     
     
  • 5.97, Аноним (5), 10:10, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Потрясающая логика.
    Может, вы ещё битое стекло кушаете, со слезами радости на глазах, "потому что не линукс"?
     
     
  • 6.111, Аноним (90), 17:49, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Потрясающая логика.
    > Может, вы ещё битое стекло кушаете, со слезами радости на глазах, "потому
    > что не линукс"?

    когда-то я читал такие аргументы но про венду. теперь виндузятники открыли для себя линукс, но как привыкли чтоб ручка сильного дяди была на гребешке, так и остались.

     
  • 2.61, Аноним (61), 21:05, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Эти докеры с кубернетисами в ынтерпрайзе востребованы. А на локалхостах и в Линуксе ненужны.
     
     
  • 3.68, Golangdev (?), 22:35, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вы неправы. Возможно, вы либо никогда не разрабатывали локально, либо просто отстали дет эдак на 20.
     
     
  • 4.71, Аноним (5), 00:32, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Комментаторы, которые имеют отношение к разработке или админству, здесь встречаются крайне редко.
    В основном "я включил WSL и запустил там баш, теперь я элитный хакер!"
     
  • 4.75, Аноним (90), 02:19, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Вы неправы. Возможно, вы либо никогда не разрабатывали локально, либо просто отстали
    > дет эдак на 20.

    только локально и разрабатываю. запускаю vscode в докере и монтирую доступ к хомяк с .ssh ключами для подписи коммитов. Плюс, в докере гит, гитк в другом докере, а в еще одном докере гцц нужной мне версии и архитектуры для кросскомпиляции. Разумеется всё это между собой шарится как сифилис при оргии, вместе с корпоративным кодом. Компиляция в другом докере происходит. Тесты в другом докере. Оркестрируется всё это кубернетисом.

    2к204 век на дворе, в конце то концов!

     
     
  • 5.77, Аноним (5), 02:39, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Подписывает коммиты SSH-ключами? Научите и меня, пожалуйста.
     
     
  • 6.80, Аноним (90), 02:44, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Подписывает коммиты SSH-ключами? Научите и меня, пожалуйста.

    Пишите в редхат-лото, они вроде время от времени устраивают семинары с смузями и кофебрейками. Можно будет попрактиковать, на маке.

     
     
  • 7.82, Аноним (5), 02:47, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А, то есть вы не разработчик, а в том комментарии написали поток сознания в духе "как охранник из пятерки видит IT"?
     
     
  • 8.86, Аноним (90), 02:54, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    лол, а мог бы и за умного сойти ... текст свёрнут, показать
     
     
  • 9.88, Аноним (5), 02:58, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Но, видимо, пятерочку из вашего сознания вывести уже невозможно ... текст свёрнут, показать
     
     
  • 10.89, Аноним (90), 03:01, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Какая разница, мальчик главное 8212 чтобы ты хорошо учился с ... текст свёрнут, показать
     
  • 6.107, User (??), 14:31, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Эээээ... а в чем проблема-то?
    https://docs.gitlab.com/ee/user/project/repository/signed_commits/ssh.html
     
  • 2.94, Аноним (94), 09:14, 26/03/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.95, анон (?), 09:44, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Apple
    Microsoft
    Sony
    Astra Linux
    Warner Brothers
    Google

    Дальше продолжать?

     

  • 1.17, Аноним (18), 17:03, 25/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    > OpenBSD

    Апологеты самой "секурной" системы шо с лицом?

     
     
  • 2.21, Аноним324 (ok), 17:12, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Апологеты самой "секурной" системы шо с лицом?

    Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.

     
     
  • 3.26, Bu (?), 17:40, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Когда (никогда, потому что она не нежна) за твою бздю возьмуться всерьез, ты сначала поседеешь, а потом облысеешь.
     
     
  • 4.29, Аноним (15), 17:52, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда (никогда, потому что она не нежна) за твою бздю возьмуться всерьез,

    О, неужели Грег или даже сам Линус к нам пожаловал?
    Или как обычно, очередной опеннетный лапчтый гордиться фактом ношения маечки с пингвинчиком?

     
  • 3.34, Аноним (18), 18:25, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.

    2.1? Серьезно? Ты же не мамонт, ей-богу. Обновись, пока не окаменел.

     
     
  • 4.45, похнапоха. (?), 19:32, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А что, с изменением цифр версий новые дыры не приносятся в ядро, а только лишь старые закрываются?
     
     
  • 5.48, Аноним (5), 19:56, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В мире BSD, походу, ещё как приносятся.
     
  • 3.38, Аноним (36), 18:33, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    12309 даже не смогли починить -- корпорации-папики денюшков не дали.
     
     
  • 4.41, rhbm (?), 18:46, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ДАЛИ! Вы ж ее ЧЕТЫРЕ раза закрыли!

    Блин, да сколько можно, вымогатели хреновы!

     
  • 3.60, Аноним (57), 20:58, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.

    Напомни заодно и о количестве инсталляций OpenBSD в секунду.

     
     
  • 4.65, Tron is Whistling (?), 22:12, 25/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну блин, если какой-нибудь управляющий модуль где-нибудь так хитро закоротит - можно и до десятка дойти.
     
     
  • 5.83, Аноним (5), 02:50, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ставиться или загружаться?
     
     
  • 6.106, Аноним (-), 13:45, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ставиться или загружаться?

    Класться. С прибором. Потому что найти в управляющих модулях OpenBSD - не очень реально, и сперва придется чуть ли не самому такой модуль сделать. На этом этапе все и встрянет.

     
  • 3.63, Люся (?), 21:08, 25/03/2024 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     

  • 1.67, Минона (ok), 22:32, 25/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хм… а в нетке и стрекозе NFS сервер неуязвим чтоль?
     
     
  • 2.70, Аноним (5), 00:30, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вероятно, его там не удалось запустить.
     
     
  • 3.92, Минона (ok), 08:42, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вероятно, его там не удалось запустить.

    Какова вероятность?

     
     
  • 4.96, Аноним (5), 10:08, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть разные оценки, но наиболее реалистичная стремится к 100%.
     

  • 1.93, Аноним (93), 08:43, 26/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что насчёт TrustedBSD MAC Framework?
     
     
  • 2.98, Аноним (5), 10:13, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Как он ограничит то, что nfsd должен делать и в штатном режиме (предоставлять внешний доступ к любым каталогами файловой системы)?
     
     
  • 3.99, нах. (?), 11:15, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    это настолько нештатный режим, что никто действительно не умрет если ограничить его MAC. Вот нахрен мне не упал внешний доступ в хостовый /etc/, /bin и /home тоже.

    Так что ограничить весь этот цырк /var/exports было бы вполне логичным решением. Но нет, потому что nfsd это всего лишь враппер, а экспорт обрабатывается - в ядре.

     

  • 1.110, bOOster (ok), 17:04, 26/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    с Керберос аутентификацией уязвимость не работает. А дурачков, полагающихся на password авторизацию - лично я давно не встречал. Хотя знаю в стане оголтелых линуксоидов, которые не знают ничего кроме как галочки тыкать таких полно.
    Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или SMB запускает вне JAIL???
    Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
     
     
  • 2.114, нах. (?), 18:00, 26/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или
    > SMB запускает вне JAIL???

    я не хотел бы тебя огорчать - но сервер nfs у юникс систем - находится в ядре.
    (мертворожденный ganesha не в счет)
    То что ты там запускаешь - это просто враппер.

    > Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)

    facepalm

     
     
  • 3.117, Аноним (-), 03:37, 27/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > я не хотел бы тебя огорчать - но сервер nfs у юникс
    > систем - находится в ядре.

    Это теперь твое комьюнити, пох. Кушай, не обляпайся.

    >> Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
    > facepalm

    Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне? :)

     
     
  • 4.119, bOOster (ok), 06:10, 27/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне?
    > :)

    Смешные вы иксперды, когда позоритесь, используя какие-то штампы и абсолютно не зная деталей реализации сетевого стека в отдельной операционной системе...

     
  • 4.121, User (??), 07:27, 27/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Тот неловкий момент, когда пишет вроде бы кто-то другой - а стыдно почему-то именно тебе :)
     
  • 4.123, нах. (?), 10:04, 27/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Это теперь твое комьюнити, пох. Кушай, не обляпайся.

    количество визгов по поводу ksmbd как бы намекает, что твое комьюнити еще более т-пое.

    > Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне?

    сомневаюсь что ты понял по поводу чего был facepalm.

    Впрочем, там дальше пошел уже какой-то совсем бред сумасшедшего. Наверное у них сейчас - сезон обострений.


     
  • 3.118, bOOster (ok), 05:45, 27/03/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или
    >> SMB запускает вне JAIL???
    > я не хотел бы тебя огорчать - но сервер nfs у юникс
    > систем - находится в ядре.
    > (мертворожденный ganesha не в счет)
    > То что ты там запускаешь - это просто враппер.
    >> Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
    > facepalm

    NFS во FreeBSD это модуль netgraph. Так что может быть прицеплен хоть к ядру, хоть к виртуальному сетевому интерфейсу в изоляции, необходимого JAIL.
    Ну а так да, приводить в пример убогую поделку с жестко закопанными в ядро NFS или SMB отличный маневр.

     
     
  • 4.122, нах. (?), 09:58, 27/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > NFS во FreeBSD это модуль netgraph

    facepalm, двойной (если бы это был модуль - ну вы поняли, да, чего это модуль)

    > хоть к виртуальному сетевому интерфейсу

    facepalm

    > Ну а так да, приводить в пример убогую поделку с жестко закопанными в ядро NFS

    grep 'options NFSD' /usr/src/sys/*/conf/DEFAULT

    (самое смешное что если ты ее удалишь - nfs в ядре - останется)

    Даааа... уровень экспертов опеннета.

     

  • 1.124, Аноним (124), 10:59, 27/03/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Получается 7.5 с дырой релизить будут?
     
     
  • 2.125, _ (??), 12:20, 27/03/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А есть пруфцы, что эта "дыра" существует в реальности? Видос можно любой сейчас снять...
    Почему-то в мейл-листах опенка и фряхи ничего нет про эту "дыру".
     
     
  • 3.127, нах. (?), 16:13, 28/03/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ну наверное потому что ее до исправления не стали публиковать, а не как у вас обычно принято?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру