Критическая уязвимость в FreeBSD 6/7 | автор: Luca | 17 сентября 2009

Категория: GNU/Linux

В ядре FreeBSD 6.x - 7.x обнаружена критическая уязвимость, позволяющая получить права root любому непревилегированному процессу. Информация о наличии уязвимости была известна аж 29 Августа 2009 года, но была успешно проигнорирована сообществом.
Перепол..х начался только после того как очередная уязвимость в nginx позволила удаленно выполнять произвольный код. Иными словами комбинация этих двух ошибок позволяет получить права root. А чем это заканчивается все знают. Ботнеты, спам, уничтожение сайтов, кража конфиденциальной информации. И все эти прелести благодаря надежной FreeBSD!

источник

ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 17 сентября 2009-го года !

4
1
2
3
4
5

Голосов: 24

Прочитано 4346 раз и оставлено 28 комментариев.

Другие новости:

Список уязвимостей в Linux за Апрель

Роняем FireFox

Не прошло и 8 лет...

Ряд критических уязвимостей в ядре FreeBSD

Рекорд побит!

#1. FucKinG

ну как всегда новость про НАСТОЛЬНЫЙ ЛИНУКС)))))

(17.09.2009 - 12:05) Цитировать

#2. Linux_must_die!

А линукс тут каким боком?

(17.09.2009 - 12:11) Цитировать

#3. com

Дык тяжело, практически не возможно, найти НАСТОЯЩИЙ линупс, из сотен поделок wink

Их ведь и не сащщитать!

И каждый, как утверждают адепты оных, НАСТОЯЩИЙ!

(17.09.2009 - 12:17) Цитировать

#4. gaal

2 Luca

Ты енто то. Поосторожней. А то сайт возьмут да прикроют:D Хостеры.

(17.09.2009 - 12:18) Цитировать

#5. FreeOS

Тут уже давно закапывают не Linux а все СПО целиком, без разбора. Вот теперь и до фряхи добрались, а сами на ней и хостятся.

Цитата:
Ботнеты, спам, уничтожение сайтов, кража конфиденциальной информации. И все эти прелести благодаря надежной FreeBSD!

Luca у тебя таки есть что украсть?
SLOR в ботнет! :D

(17.09.2009 - 12:22) Цитировать

#6. Бредодегенератор

FreeOS написал:
Тут уже давно закапывают не Linux а все СПО целиком, без разбора. Вот теперь и до фряхи добрались, а сами на ней и хостятся.

Я думаю, данная статья призвана лишний раз показать, что никакого "безопасного" ПО на самом деле не существует, и даже в таких надёжнейших серверных ОС как FreeBSD находятся подобные дыры.

(17.09.2009 - 12:58) Цитировать

#7. com

+1

Конечно!
Если есть замок, то обязательно должен быть ключ!
Это касается всех, без исключения

(17.09.2009 - 13:05) Цитировать

#8. Svart Testare

gaal написал:
А то сайт возьмут да прикроют:D Хостеры.

Если только сайт, нарушает законы РФ smile

(17.09.2009 - 13:26) Цитировать

#9. Manve

Svart Testare написал:
Если только сайт, нарушает законы РФ

Так собственно - оскорбление чувств верующих biggrin

(17.09.2009 - 13:45) Цитировать

#10. БШЛ (большая штыковая лопата)

Manve: Так собственно - оскорбление чувств верующих

А у нас церковь отделена от государства. В том числе и ихняя.

По сабжу. Просто статья очередной раз показывает, что множество мифов, окружающих UNIX- системы, это не более, чем мифы. В том числе, миф об их безопасности - это тоже только миф. На 100% защищенных систем не существует в природе.

(17.09.2009 - 15:38) Цитировать

#11. pingvin

ой что то мой сервер как не пытались поиметь так и не смогли... мож я че не так делаю а?

(17.09.2009 - 15:49) Цитировать

#12. Armanx64

Всё очень просто. Раньше BSD развивался. Теперь в него переходят линуксоиды-"разработчики". Результат налицо. Вот так и загнивает ещё один хороший проект. (((
У кого-нибудь готовый Darwin послелней версии есть?

(17.09.2009 - 16:05) Цитировать

#13. Manve

pingvin написал:
не пытались поиметь

Так и не пытаются - ибо Неуловимый Джо.

ЗЫ: марш в школу учить русский smile

(17.09.2009 - 16:11) Цитировать

#14. Mike22

Да, есть такие проблемы. Вывод? nginx - пока на полку, расчехлить старый 0W и использовать его. В нем, правда, тоже когда-то был эксплойт с выполнением произвольного кода, но вроде как за последний год ничего не нашли.

(17.09.2009 - 16:18) Цитировать

#15. FreeOS

2 Бредодегенератор
безопасного ПО небыло и нет, и ваши припоритарное ПО не исключение, тока дыр там явно больше, и никто не стримится их озвучить и закрыть, а тут сейчас патчи пойдут

(17.09.2009 - 16:49) Цитировать

#16. Manve

FreeOS написал:
припоритарное ПО не исключение, тока дыр там явно больше

Вот ты ведь не первый день на сайте сидишь? Видел ведь скорлько дыр и где, причем со всеми ссылками данные приводились - но нет: в ход идет "очередная мантра о свободном ПО".

Хоть какие-то данные в отравленном линуксом мозгу закрепряются? И как же тогда насчет "развивать мозг", если простейшие вещи в памяти не остаются?

(17.09.2009 - 17:04) Цитировать

#17. pingvin

>> Manve
а ты читай сначала предложения)) сам иди в школу...тебе там место как раз)

(17.09.2009 - 18:24) Цитировать

#18. Невропаразитолог

Угадайте-ка что делали все хакеры мира во времена, пока не было широкого использования Windows NT? Правильно, взламывали UNIX причём настолько удачно, что NT смогла пробиться на рынок. Потом хакеры взялись и за неё...

(17.09.2009 - 18:49) Цитировать

#19. Armanx64

Цитата:
FreeOS написал:
припоритарное ПО не исключение, тока дыр там явно больше

Обоснуйте
Или по-вашему, за спасибо люди будут делать лучше, чем заранее выучившиеся проффесионалы, требующие достойной оценки своего труда? Сомневаюсь, что они "обойдутся" доходами от продаж футболок и пожертвований. Какова радость быть использованным и выброшенным? А затем всё достанется ***. Кто читал мою статью внимательно, поймёт

(17.09.2009 - 19:04) Цитировать

#20. Невропаразитолог

FreeOS написал:
и ваши припоритарное ПО не исключение, тока дыр там явно больше, и никто не стримится их озвучить и закрыть,

Мужик с миелофоном detected. Исходники не читал, ибо закрыты, но дыр там больше...

(17.09.2009 - 19:36) Цитировать

#21. Jazz

По какому принципу сравниваем , где больше-меньше? По тому, что чаще обновляют? smile

(17.09.2009 - 21:38) Цитировать

#22. Невропаразитолог

Цитата:
Про Microsoft open source foundation.
...Кроме того, Сэм Рамджи, который будет возглавлять CodePlex Фонд в течение 100 дней, пока не появится руководитель на постоянной основе, ранее заявил, что "open source" не является синонимом Linux. Microsoft будет работать с другими открытыми платформами, которые поддерживают его программное обеспечение, а не соревноваться с Linux, сказал он.

Источник http://www.linuxinsider.com/rsstory/68102.html?wlc=1253217750 Итого, за дело берётся профессионал. Что это будет "родная" Win32 подсистема для FreeBSD (как вариант) или поддержка ReactOS? Може собрались Windows какую-нибудь открыть.. Поживём-увидим.

(18.09.2009 - 00:55) Цитировать

#23. gaal

2 Armanx64

>У кого-нибудь готовый Darwin послелней версии есть?

хм. можно еще NetBSD с OpenBSD и DragonFlyBSD расчехлить:D

(18.09.2009 - 07:56) Цитировать

#24. serge

> то это будет "родная" Win32 подсистема
зачем 32-разрядное? Microsoft планирует со следующей версии на 64-разрядное переходить, насколько мне извстно.

(18.09.2009 - 17:56) Цитировать

#25. pingvin

>gaal OpenBSD не трогать! святая штука....
да и к тому же, что 7.0 давно все я думаю пересобрали на 7.1 как минимум, а значит и проблема решена (для 7 ветки)
>>>"Versions 7.1 and and beyond are not vulnerable."

(18.09.2009 - 18:04) Цитировать

#26. Невропаразитолог

serge написал:
зачем 32-разрядное? Microsoft планирует со следующей версии на 64-разрядное переходить, насколько мне извстно.

Дык, это же для Microsoft open source, как говорится, лучшее-детям! biggrin

(18.09.2009 - 19:49) Цитировать

#27. Тульский МотоТроллер

Manve написал:
Так собственно - оскорбление чувств верующих

Так "о великий и халявный *nix !" ... петь подобные песни могут только нищие ,злые пианеры ... а так если инструмент приносит доходик , то ~~иди на х.й !~~не мешайте нам работать всякими глупостями ...

(20.09.2009 - 01:53) Цитировать

#28. Armanx64

Тульский МотоТроллер написал:
Так "о великий и халявный *nix !" ... петь подобные песни могут только нищие ,злые пианеры ... а так если инструмент приносит доходик , то иди на х.й !не мешайте нам работать всякими глупостями ...

Браво!

(20.09.2009 - 11:33) Цитировать