Комментарии на: В ядре FreeBSD 6.x — 7.x обнаружена критическая уязвимость http://www.manageserver.ru/2009/09/16/%d0%b2-%d1%8f%d0%b4%d1%80%d0%b5-freebsd-6-x-7-x-%d0%be%d0%b1%d0%bd%d0%b0%d1%80%d1%83%d0%b6%d0%b5%d0%bd%d0%b0-%d0%ba%d1%80%d0%b8%d1%82%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0%d1%8f-%d1%83%d1%8f%d0%b7/ Управляюсь с дедиками и хостингами. Настраиваю Linux и FreeBSD. Fri, 29 Jul 2011 12:19:03 -0400 http://wordpress.org/?v=2.8 hourly 1 От: TeesejoiliRef http://www.manageserver.ru/2009/09/16/%d0%b2-%d1%8f%d0%b4%d1%80%d0%b5-freebsd-6-x-7-x-%d0%be%d0%b1%d0%bd%d0%b0%d1%80%d1%83%d0%b6%d0%b5%d0%bd%d0%b0-%d0%ba%d1%80%d0%b8%d1%82%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0%d1%8f-%d1%83%d1%8f%d0%b7/comment-page-1/#comment-166 TeesejoiliRef Sun, 11 Oct 2009 12:46:15 +0000 http://manageserver.ru/2009/09/16/%d0%b2-%d1%8f%d0%b4%d1%80%d0%b5-freebsd-6-x-7-x-%d0%be%d0%b1%d0%bd%d0%b0%d1%80%d1%83%d0%b6%d0%b5%d0%bd%d0%b0-%d0%ba%d1%80%d0%b8%d1%82%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0%d1%8f-%d1%83%d1%8f%d0%b7/#comment-166 Привет, что-то я иничего не понял. Как именно это действует Привет, что-то я иничего не понял. Как именно это действует

]]> От: Dorlas http://www.manageserver.ru/2009/09/16/%d0%b2-%d1%8f%d0%b4%d1%80%d0%b5-freebsd-6-x-7-x-%d0%be%d0%b1%d0%bd%d0%b0%d1%80%d1%83%d0%b6%d0%b5%d0%bd%d0%b0-%d0%ba%d1%80%d0%b8%d1%82%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0%d1%8f-%d1%83%d1%8f%d0%b7/comment-page-1/#comment-122 Dorlas Sun, 20 Sep 2009 10:56:12 +0000 http://manageserver.ru/2009/09/16/%d0%b2-%d1%8f%d0%b4%d1%80%d0%b5-freebsd-6-x-7-x-%d0%be%d0%b1%d0%bd%d0%b0%d1%80%d1%83%d0%b6%d0%b5%d0%bd%d0%b0-%d0%ba%d1%80%d0%b8%d1%82%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0%d1%8f-%d1%83%d1%8f%d0%b7/#comment-122 Посмотрел исходники от FreeBSD 6.3...в файле kern_descrip.c везде стоит return (EBADF); Новость попахивает бульварной прессой... Посмотрел исходники от FreeBSD 6.3...в файле kern_descrip.c везде стоит return (EBADF);

Новость попахивает бульварной прессой...

]]> От: Elight http://www.manageserver.ru/2009/09/16/%d0%b2-%d1%8f%d0%b4%d1%80%d0%b5-freebsd-6-x-7-x-%d0%be%d0%b1%d0%bd%d0%b0%d1%80%d1%83%d0%b6%d0%b5%d0%bd%d0%b0-%d0%ba%d1%80%d0%b8%d1%82%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0%d1%8f-%d1%83%d1%8f%d0%b7/comment-page-1/#comment-120 Elight Fri, 18 Sep 2009 13:14:09 +0000 http://manageserver.ru/2009/09/16/%d0%b2-%d1%8f%d0%b4%d1%80%d0%b5-freebsd-6-x-7-x-%d0%be%d0%b1%d0%bd%d0%b0%d1%80%d1%83%d0%b6%d0%b5%d0%bd%d0%b0-%d0%ba%d1%80%d0%b8%d1%82%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0%d1%8f-%d1%83%d1%8f%d0%b7/#comment-120 В новости сказано - "Versions 7.1 and and beyond are not vulnerable.", так что непонятно как у вас мог сработать эксплоит на 7.2. kern_descrip.c в 7.1 имеет версию "$FreeBSD: src/sys/kern/kern_descrip.c,v 1.313.2.10.2.2 2008/12/06 20:36:46 peter Exp $", патч бесполезен - там и так "EBADREF" в возврате прописан. В новости сказано — «Versions 7.1 and and beyond are not vulnerable.», так что непонятно как у вас мог сработать эксплоит на 7.2.

kern_descrip.c в 7.1 имеет версию «$FreeBSD: src/sys/kern/kern_descrip.c,v 1.313.2.10.2.2 2008/12/06 20:36:46 peter Exp $», патч бесполезен — там и так «EBADREF» в возврате прописан.

]]> От: unscrubber http://www.manageserver.ru/2009/09/16/%d0%b2-%d1%8f%d0%b4%d1%80%d0%b5-freebsd-6-x-7-x-%d0%be%d0%b1%d0%bd%d0%b0%d1%80%d1%83%d0%b6%d0%b5%d0%bd%d0%b0-%d0%ba%d1%80%d0%b8%d1%82%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0%d1%8f-%d1%83%d1%8f%d0%b7/comment-page-1/#comment-118 unscrubber Fri, 18 Sep 2009 07:09:28 +0000 http://manageserver.ru/2009/09/16/%d0%b2-%d1%8f%d0%b4%d1%80%d0%b5-freebsd-6-x-7-x-%d0%be%d0%b1%d0%bd%d0%b0%d1%80%d1%83%d0%b6%d0%b5%d0%bd%d0%b0-%d0%ba%d1%80%d0%b8%d1%82%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0%d1%8f-%d1%83%d1%8f%d0%b7/#comment-118 укажите в таком случае больше информации о багрепорте и о номере уязвимости. в исходниках версии 7.0 нет никакого return (0) в функции badfo_kqfilter в строке 2638, там как и в патче return (EBADF); вероятно речь идет о очень старых версиях, старее чем @38 __FBSDID("$FreeBSD: src/sys/kern/kern_descrip.c,v 1.313.4.1 2008/02/14 11:45:41 simon Exp $"); укажите в таком случае больше информации о багрепорте и о номере уязвимости.

в исходниках версии 7.0 нет никакого return (0) в функции badfo_kqfilter в строке 2638, там как и в патче return (EBADF);

вероятно речь идет о очень старых версиях, старее чем @38

__FBSDID («$FreeBSD: src/sys/kern/kern_descrip.c,v 1.313.4.1 2008/02/14 11:45:41 simon Exp $»);

]]> От: neko http://www.manageserver.ru/2009/09/16/%d0%b2-%d1%8f%d0%b4%d1%80%d0%b5-freebsd-6-x-7-x-%d0%be%d0%b1%d0%bd%d0%b0%d1%80%d1%83%d0%b6%d0%b5%d0%bd%d0%b0-%d0%ba%d1%80%d0%b8%d1%82%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0%d1%8f-%d1%83%d1%8f%d0%b7/comment-page-1/#comment-116 neko Thu, 17 Sep 2009 12:10:26 +0000 http://manageserver.ru/2009/09/16/%d0%b2-%d1%8f%d0%b4%d1%80%d0%b5-freebsd-6-x-7-x-%d0%be%d0%b1%d0%bd%d0%b0%d1%80%d1%83%d0%b6%d0%b5%d0%bd%d0%b0-%d0%ba%d1%80%d0%b8%d1%82%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0%d1%8f-%d1%83%d1%8f%d0%b7/#comment-116 > uname -rs FreeBSD 7.2-STABLE > cat /usr/src/sys/kern/kern_descrip.c | grep FBSDID __FBSDID("$FreeBSD: src/sys/kern/kern_descrip.c,v 1.313.2.19 2009/07/14 19:48:31 jhb Exp $"); > less /usr/src/sys/kern/kern_descrip.c | /kqfilter badfo_kqfilter(struct file *fp, struct knote *kn) { return (EBADF); } Поздравляем с удачной криоразморозкой. > uname -rs

FreeBSD 7.2-STABLE

> cat /usr/src/sys/kern/kern_descrip.c | grep FBSDID

__FBSDID («$FreeBSD: src/sys/kern/kern_descrip.c,v 1.313.2.19 2009/07/14 19:48:31 jhb Exp $»);

> less /usr/src/sys/kern/kern_descrip.c | /kqfilter

badfo_kqfilter (struct file *fp, struct knote *kn)

{

return (EBADF);

}

Поздравляем с удачной криоразморозкой.

]]> От: taleks http://www.manageserver.ru/2009/09/16/%d0%b2-%d1%8f%d0%b4%d1%80%d0%b5-freebsd-6-x-7-x-%d0%be%d0%b1%d0%bd%d0%b0%d1%80%d1%83%d0%b6%d0%b5%d0%bd%d0%b0-%d0%ba%d1%80%d0%b8%d1%82%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0%d1%8f-%d1%83%d1%8f%d0%b7/comment-page-1/#comment-112 taleks Thu, 17 Sep 2009 05:28:43 +0000 http://manageserver.ru/2009/09/16/%d0%b2-%d1%8f%d0%b4%d1%80%d0%b5-freebsd-6-x-7-x-%d0%be%d0%b1%d0%bd%d0%b0%d1%80%d1%83%d0%b6%d0%b5%d0%bd%d0%b0-%d0%ba%d1%80%d0%b8%d1%82%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0%d1%8f-%d1%83%d1%8f%d0%b7/#comment-112 > но мне удалось успешно запустить эксплоит на > версии 7.2. что тогда исправляет приведённый в вашем сообщении патч, если эти изменения были внесены ещё в 2006 году? > но мне удалось успешно запустить эксплоит на

> версии 7.2.

что тогда исправляет приведённый в вашем сообщении патч, если эти изменения были внесены ещё в 2006 году?

]]> От: John Lepikhin http://www.manageserver.ru/2009/09/16/%d0%b2-%d1%8f%d0%b4%d1%80%d0%b5-freebsd-6-x-7-x-%d0%be%d0%b1%d0%bd%d0%b0%d1%80%d1%83%d0%b6%d0%b5%d0%bd%d0%b0-%d0%ba%d1%80%d0%b8%d1%82%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0%d1%8f-%d1%83%d1%8f%d0%b7/comment-page-1/#comment-111 John Lepikhin Thu, 17 Sep 2009 04:24:35 +0000 http://manageserver.ru/2009/09/16/%d0%b2-%d1%8f%d0%b4%d1%80%d0%b5-freebsd-6-x-7-x-%d0%be%d0%b1%d0%bd%d0%b0%d1%80%d1%83%d0%b6%d0%b5%d0%bd%d0%b0-%d0%ba%d1%80%d0%b8%d1%82%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0%d1%8f-%d1%83%d1%8f%d0%b7/#comment-111 Посмотрел на нескольких машинах в исходниках разной старости. Везде EBADF возвращается. Отсюда мораль: либо это совсем свежая дыра, либо её никогда не было. Эксплойт не сработал. Посмотрел на нескольких машинах в исходниках разной старости. Везде EBADF возвращается. Отсюда мораль: либо это совсем свежая дыра, либо её никогда не было. Эксплойт не сработал.

]]>