The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Во FreeBSD устранены уязвимости в bootpd и ptrace"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Во FreeBSD устранены уязвимости в bootpd и ptrace"  +/
Сообщение от opennews (??), 20-Дек-18, 09:40 
Во входящей в состав FreeBSD утилите bootpd с реализацией сервера с поддержкой протокола BOOTP (https://ru.wikipedia.org/wiki/Bootstrap_Protoco) (Internet Bootstrap Protocol) выявлена (https://lists.freebsd.org/pipermail/freebsd-announce/2018-De...) уязвимость (CVE-2018-17161), которая  потенциально позволяет добиться удалённого выполнения кода в системе. В случае выполнения сетевого сервиса bootpd  проблема эксплуатируется отправкой специально оформленного сетевого пакета, при обработке которого из-за отсутствия должных проверок данные могут быть записаны в область памяти, выходящую за границы буфера. Уязвимость устранена в обновлениях 12.0-RELEASE-p1 и 11.2-RELEASE-p7.


Кроме того сообщается об устранении несколько ошибок, которые затрагивают только ветку FreeBSD 11.x:


-   Ошибка (https://lists.freebsd.org/pipermail/freebsd-announce/2018-De...) в реализации ptrace, которая позволяет локальному пользователю инициировать крах ядра при выполнении определённых операций с системным вызовом ptrace.
-  Проблема (https://lists.freebsd.org/pipermail/freebsd-announce/2018-De...) в системе виртуальной памяти, которая на оборудовании с CPU Intel Skylake  при высокой нагрузке может привести к краху ядра (обходным путём проявление проблемы можно блокировать через добавление "hw.skz63_enable=0" в /boot/loader.conf).
-  Ошибка (https://lists.freebsd.org/pipermail/freebsd-announce/2018-De...) в реализации файловой системы ZFS, которая может привести к взаимной блокировке и зависанию процессов на стадии ожидания освобождения блокировки zilog->zl_writer_lock. В качестве обходного пути для минимизации проявления проблемы следует увеличить значение kern.maxvnodes.


URL: https://lists.freebsd.org/pipermail/freebsd-announce/2018-De...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49814

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Во FreeBSD устранены уязвимости в bootpd и ptrace"  –5 +/
Сообщение от Аноним (1), 20-Дек-18, 09:40 
Ошибка таки коснулась этой вашей ZFS. Идеальных ФС нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Во FreeBSD устранены уязвимости в bootpd и ptrace"  +8 +/
Сообщение от nobody (??), 20-Дек-18, 10:13 
"Сегодня праздник у девчат" по этому поводу?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Во FreeBSD устранены уязвимости в bootpd и ptrace"  +/
Сообщение от Ващенаглухо (ok), 20-Дек-18, 10:26 
Идеальная она только в солярисе.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Во FreeBSD устранены уязвимости в bootpd и ptrace"  +/
Сообщение от тигарэтоя (?), 20-Дек-18, 11:04 
на самом деле нет;(

сейчас, кстати, в ML фревом обсуждают тему перехода с illumos`овской реализации на форк ZoL.
дожились, бл

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Во FreeBSD устранены уязвимости в bootpd и ptrace"  +2 +/
Сообщение от Andrey Mitrofanov (?), 20-Дек-18, 11:05 
> Идеальная она только в солярисе.

Сферическая, в вакууме и.... конь?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Во FreeBSD устранены уязвимости в bootpd и ptrace"  +2 +/
Сообщение от Anonim (??), 20-Дек-18, 13:14 
Solaris - надёжно
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Во FreeBSD устранены уязвимости в bootpd и ptrace"  +/
Сообщение от Ващенаглухо (ok), 20-Дек-18, 13:48 
Не надо путать illumos с solaris-ом. ZFS там уже очень отличаются.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Во FreeBSD устранены уязвимости в bootpd и ptrace"  –2 +/
Сообщение от псевдонимус (?), 20-Дек-18, 14:09 
>сейчас, кстати, в ML фревом обсуждают тему перехода с illumos`овской реализации на форк ZoL.

Желаю им всяческих бед и несчастий.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Во FreeBSD устранены уязвимости в bootpd и ptrace"  +/
Сообщение от пох (?), 21-Дек-18, 15:32 
как человек, потративший пол-года на попытки отловить подобный deadlock (неисключено что и именно этот, хотя и маловероятно), скажу тебе, что проявляются такие вещи исключительно в полнолуние когда оно приходится на ночь на Ивана Купалу, после поднесения особой жертвы Андромелеху - то есть типового хомячка не особенно могут затронуть.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Во FreeBSD устранены уязвимости в bootpd и ptrace"  +/
Сообщение от Аноним (-), 22-Дек-18, 00:50 
> дожились, бл

Это ты, тигар? Да... конкретный у вас там ZFSLoL. А фигли, где у вас свои разработчики файлух? :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Во FreeBSD устранены уязвимости в bootpd и ptrace"  +/
Сообщение от Аноним (-), 22-Дек-18, 00:52 
Быстро, надежно и без хлопот
Вас похоронит Аэрофлот...
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Во FreeBSD устранены уязвимости в bootpd и ptrace"  +1 +/
Сообщение от Аноним (-), 22-Дек-18, 13:06 
> конкретный у вас там ZFSLoL.
> А фигли, где у вас свои разработчики файлух? :)
> у вас там
> у вас свои

О, разработчик пингвино-файлух и|или ядра лично заглянул на опеннет? Можно поинтересоваться, как обстоят дела с переписыванием не очень цензурных комментариев - устранение очередной EXT4LOL не сильно отвлекало? :)

Или просто очердное опеннетное чудо, с гордо задранной гузочкой, в маечке с надписью #metoo! :) ?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Во FreeBSD устранены уязвимости в bootpd и ptrace"  +/
Сообщение от iZENemail (ok), 23-Дек-18, 11:19 
Что там у вас с Btrfs на десктопах, ничего не слышна?

А кто там у вас "придумал" XFS, уж не корпорация ли втащила (не полностью) эту достаточно надёжную на сегодняшний день классическую ФС в ваше ядро, ась?

Что со снапшотами Ext4? Они когда-нибудь будут? (В UFS2 они есть с 2005 года).

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Во FreeBSD устранены уязвимости в bootpd и ptrace"  +/
Сообщение от Аноним (15), 26-Дек-18, 17:49 
>> (В UFS2 они есть с 2005 года)

это да, но без журналирования
Snapshots are not yet supported when running with journaled soft updates
12.0-STABLE

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру