The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +/
Сообщение от opennews (??) on 26-Авг-15, 11:43 
Во всех поддерживаемых ветках FreeBSD устранена (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...) опасная уязвимость (CVE-2015-5675), которая потенциально может привести к выполнению кода локального атакующего на уровне ядра системы. Проблема проявляется только в 64-разрядных сборках для архитектуры AMD64 и вызвана некорректной обработкой переключения состояния регистра GS при возникновении исключений в момент выполнения инструкции IRET при  выходе из обработчика прерываний.


Дополнительно можно отметить устранение уязвимости (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...) (CVE-2015-1283) во входящей в состав базовой системы библиотеке expat, что может быть использовано для организации атак на программы, использующие уязвимую библиотеку для обработки XML-данных.  В пакетном менеджере pkg устранена ошибка (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...) в коде проверки по цифровой подписи, которую можно  использовать для орагиназации MIMT-атак.

Также исправлены (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...) недавно выявленные уязвимости (https://www.opennet.ru/opennews/art.shtml?num=42836) во входящем в базовую систему пакете OpenSSH, которые могут быть использованы злоумышленниками для проведения многоуровневых атак в случае обнаружения дополнительных проблем в OpenSSH.

URL: https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...
Новость: https://www.opennet.ru/opennews/art.shtml?num=42851

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +1 +/
Сообщение от Аноним (??) on 26-Авг-15, 11:43 
Только перекомпилился с i386 на amd64 (это было не просто кстати), чтобы пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и уже не накладывается на 10.2 стейбл).
И на тебе..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +17 +/
Сообщение от A.Stahl (ok) on 26-Авг-15, 11:50 
>устранена

Отставить нытьё!
>skype

Хотя какая тебе разница -- дырой больше, дырой меньше... :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

43. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  –1 +/
Сообщение от nal email(??) on 27-Авг-15, 08:17 
откройте для себя web морду скайпа... весь необходимый минимал там работает... звонки, конференции... и не нужно этот крап тащить во Фрю
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

44. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +1 +/
Сообщение от Аноним (??) on 27-Авг-15, 08:24 
Открыл, не трудно
Sorry, Skype for Web (Beta) isn’t available on this device yet.
Please try it on your desktop computer instead.
Закрыл тоже легко
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

8. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +/
Сообщение от Аноним (??) on 26-Авг-15, 12:44 
Так нет же 64-битного скайпа!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

21. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +4 +/
Сообщение от Аноним (??) on 26-Авг-15, 15:25 
> Так нет же 64-битного скайпа!

10.2-STABLE тож нет, а он его пропатчил

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

22. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  –1 +/
Сообщение от Аноним (??) on 26-Авг-15, 15:27 
]>uname -a
FreeBSD bone.local 10.2-STABLE FreeBSD 10.2-STABLE #1 r286841M: Mon Aug 17 13:50:30 MSK 2015
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

32. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +/
Сообщение от Аноним (??) on 26-Авг-15, 19:04 
> ]>uname -a
> FreeBSD bone.local 10.2-STABLE FreeBSD 10.2-STABLE #1 r286841M: Mon Aug 17 13:50:30 MSK
> 2015

Найдешь ветку 10.2-STABLE, получишь канхвету
https://svnweb.freebsd.org/base/

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

37. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +/
Сообщение от Аноним (??) on 26-Авг-15, 20:57 
https://svnweb.freebsd.org/base/release/10.2.0/
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

42. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  –1 +/
Сообщение от тигар (ok) on 27-Авг-15, 06:56 
> https://svnweb.freebsd.org/base/release/10.2.0/

мимо. из оттуда получится 10.2-RELEASE-pNN

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

47. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +/
Сообщение от КвазиАноним on 27-Авг-15, 10:21 
https://svnweb.freebsd.org/base/stable/10/

Версия здесь (строки 34-35):
https://svnweb.freebsd.org/base/stable/10/sys/conf/newvers.s...

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

20. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +/
Сообщение от Аноним (??) on 26-Авг-15, 15:24 
> Только перекомпилился с i386 на amd64 (это было не просто кстати), чтобы
> пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и
> уже не накладывается на 10.2 стейбл).
> И на тебе..
>10.2 стейбл

Такой ветки нет, есть 10-STABLE

>нечего не вышло, патч просроченый

мммм, вчера ток пропатчил 10.2-RELEASE-p1

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

23. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  –1 +/
Сообщение от Аноним (??) on 26-Авг-15, 15:29 
>> Только перекомпилился с i386 на amd64 (это было не просто кстати), чтобы
>> пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и
>> уже не накладывается на 10.2 стейбл).
>> И на тебе..
>>10.2 стейбл
> Такой ветки нет, есть 10-STABLE
>>нечего не вышло, патч просроченый
> мммм, вчера ток пропатчил 10.2-RELEASE-p1

Таких когда то называли ламерами
]>uname -v
FreeBSD 10.2-STABLE

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

29. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +/
Сообщение от Аноним (??) on 26-Авг-15, 17:48 
> Таких когда то называли ламерами

А потом появилась убунта ...

ЗЫ:


more /usr/src/sys/conf/newvers.sh
TYPE="FreeBSD"
REVISION="10.2"
BRANCH="STABLE"


Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

33. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +/
Сообщение от Аноним (??) on 26-Авг-15, 19:06 
>[оверквотинг удален]
>>> пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и
>>> уже не накладывается на 10.2 стейбл).
>>> И на тебе..
>>>10.2 стейбл
>> Такой ветки нет, есть 10-STABLE
>>>нечего не вышло, патч просроченый
>> мммм, вчера ток пропатчил 10.2-RELEASE-p1
> Таких когда то называли ламерами
> ]>uname -v
> FreeBSD 10.2-STABLE

Читаем, просвещаемся,
https://www.freebsd.org/doc/ru/books/handbook/current-stable...

из stable делается RELEASE,
Вот из этого самого stable https://svnweb.freebsd.org/base/stable/10/

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

45. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +/
Сообщение от oops (ok) on 27-Авг-15, 08:38 
тебе говорят про ветку, а не про то, что у тебя в newvers написано
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

48. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +/
Сообщение от Аноним (??) on 27-Авг-15, 11:08 
Вам нужна ветка? Идите в лес.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

51. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +/
Сообщение от Аноним (??) on 27-Авг-15, 18:14 
По ссылке:
> Corrected:      2015-03-31 00:59:30 UTC (stable/10, 10.1-STABLE)
> 2015-03-31 01:08:51 UTC (stable/9, 9.3-STABLE)

Но ананимам на опеннете конечно же видней :)

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

24. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +6 +/
Сообщение от Аноним (??) on 26-Авг-15, 15:51 
Не по Хуану сомбреро! Сначала собери KDE!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

39. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +/
Сообщение от Аноним (??) on 26-Авг-15, 21:59 
Ющенко, залогиньтесь!
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

46. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +/
Сообщение от Аноним (??) on 27-Авг-15, 09:27 
Так Назарбаев же.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

34. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  –2 +/
Сообщение от iZEN (ok) on 26-Авг-15, 19:51 
> Только перекомпилился с i386 на amd64 (это было не просто кстати)

Вот так просто:

# cd /usr/src/ && make TARGET=amd64 buildworld buildkernel

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

53. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +/
Сообщение от Аноним (??) on 06-Ноя-15, 11:31 
Что заюзать исходники PCBSD 10.2 не судьба. Как ни странно там работает Skype 4.3 из коробки. Только Broken в makefile закоментить надо.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

31. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  –3 +/
Сообщение от Анатолий email(??) on 26-Авг-15, 18:38 
Потому и не спешили BSD переходить на 64 бит, преполагая возможные неожиданности на новой платформе. Но пришлось-таки, давление прогресса всех сносит со стабильных 32 бит, в новое пространство. Будь они востребованы, не за горами 128, 256, 512 бит, квантовые компьютеры...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +2 +/
Сообщение от iZEN (ok) on 26-Авг-15, 20:12 
> Потому и не спешили BSD переходить на 64 бит, преполагая возможные неожиданности на новой платформе.

В 2003 вышли на рынок первые процессоры x86-64 AMD Opteron, а в январе 2004 вышла FreeBSD 5.2-RELEASE. Куда не спешили? До этого FreeBSD 5.x работала на sparc64 и ia64.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

36. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +5 +/
Сообщение от Аноним (??) on 26-Авг-15, 20:42 
> не за горами 128, 256, 512 бит

Всегда поражался как профаны в той или иной области пытаются рассказать что будет, даже не отдавая отчет зачем это может быть надо.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

38. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +1 +/
Сообщение от Аноним (??) on 26-Авг-15, 21:57 
> не за горами 128, 256, 512 бит

Вы не поверите ...

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

40. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +1 +/
Сообщение от Аноним (??) on 26-Авг-15, 22:00 
Тссс! Пускай он думает, что у него процессор 64-битный! Может быть, он на маркетолога учится...
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

49. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +/
Сообщение от Аноним (??) on 27-Авг-15, 14:26 
> Во всех поддерживаемых ветках FreeBSD устранена опасная уязвимость (CVE-2015-5675)

По информации с официального сайта 10.2 не содержит этой ошибки.
Интересно - это на freebsd.org всех обманывают или тут очередной «пирифотчег» постарался?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."  +/
Сообщение от Аноним (??) on 27-Авг-15, 18:11 
> По информации с официального сайта 10.2 не содержит этой ошибки.
> Интересно - это на freebsd.org всех обманывают или тут очередной «пирифотчег»
> постарался?

Дык прямо по ссылке же:
> Affects:        FreeBSD 9.3 and FreeBSD 10.1
> Corrected:      2015-03-31 00:59:30 UTC (stable/10, 10.1-STABLE)
>                2015-08-25 20:48:58 UTC (releng/10.1, 10.1-RELEASE-p19)
>                2015-03-31 01:08:51 UTC (stable/9, 9.3-STABLE)
>               2015-08-25 20:49:05 UTC (releng/9.3, 9.3-RELEASE-p24)

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру