OpenForum RSS: OpenNews: Уязвимости во FreeBSD, Solaris и Linux https://www.opennet.me/openforum/vsluhforumID3/39727.html Выпущены две новые версии Linux ядра, 2.6.22.16 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.16) и 2.6.23.14 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.23.14), в которых устранена уязвимость в VFS обработчике прав доступа, используя которую злоумышленник, имеющий локальный доступ к машине, мог вызвать сбой в работе файловой системы.<br><br><br>Кроме того, сообщается об обнаружении ряда проблем безопасности в Solaris и FreeBSD:<br><br><br><br>Solaris<br>:<br><br><br>- Возможность обхода некоторых ограничений безопасности в Sun Solaris 10, из-за ошибки в библиотеке libdevinfo (http://sunsolve.sun.com/search/document.do?assetkey=1-26-103165-1). Например, локальный пользователь может получить доступ к файлам, не имея соответствующих привилегий;<br>- Злоумышленник может использовать ошибку в реализации функции dotoprocs(), приводящую к краху системы, для совершения DoS атаки в Solaris 10 (http://sunsolve.sun.com/search/document.do?assetkey=1-26-103188-1);<br><br>- Исправлена уязвимость в библиотеке libxml2, вх Уязвимости во FreeBSD, Solaris и Linux (universite) https://www.opennet.me/openforum/vsluhforumID3/39727.html#39 Fri, 18 Jan 2008 20:35:35 GMT &gt;mergemaster как раз и был создан для безопасного апдейта. <br><br>Ага, и обязательно в single-mode. <br> Уязвимости во FreeBSD, Solaris и Linux (universite) https://www.opennet.me/openforum/vsluhforumID3/39727.html#38 Fri, 18 Jan 2008 20:34:54 GMT &gt;Удаление содержимого /usr/obj лишнее. Оно само чистится на build. <br><br>Практика показала, что не всегда.<br> Уязвимости во FreeBSD, Solaris и Linux (Sem) https://www.opennet.me/openforum/vsluhforumID3/39727.html#37 Fri, 18 Jan 2008 19:12:46 GMT mergemaster как раз и был создан для безопасного апдейта.<br> Уязвимости во FreeBSD, Solaris и Linux (Sem) https://www.opennet.me/openforum/vsluhforumID3/39727.html#36 Fri, 18 Jan 2008 19:10:10 GMT Удаление содержимого /usr/obj лишнее. Оно само чистится на build.<br> Уязвимости во FreeBSD, Solaris и Linux (pavel) https://www.opennet.me/openforum/vsluhforumID3/39727.html#35 Thu, 17 Jan 2008 04:40:15 GMT <br>&gt;<br>&gt;пару команд никакого гимороя только ожидание которое зависит от мощности сервера <br><br>Не рекомендовал бы столько && - при ошибке на любом этапе будет грусно.Пересобираю FreeBSD c 2.2.5 - такой автоматизм чреват траблами.<br><br><br> Уязвимости во FreeBSD, Solaris и Linux (universite) https://www.opennet.me/openforum/vsluhforumID3/39727.html#34 Thu, 17 Jan 2008 02:40:47 GMT &gt;&gt;Использование mergemaster'a неприменимо на удаленных машинах.<br>&gt;<br>&gt;И кто это сказал..... Травой поделитесь, я тоже хочу ;) <br>&gt;Всю жизнь использую "mergemaster -a" с последующим применением рук. <br>&gt;И даже на мажорную версию апгрейд удаленно делал. <br>&gt;Ну и??? <br>&gt;Для тех кому лень: ключь "-а" создаст темп-рут в тмп директории и <br>&gt;скопирует туда нужные файлы. <br>&gt;Естественно, нужно помнить, что тупое копирование заменит файл passwd и еще <br>&gt;несколько очень интересных. Думайте что переносить. <br><br>Я не собираюсь тестировать каждый раз скрипт mergemaster'a.<br>Я знаю точно, что надо копировать и без него.<br>Если вы любите нездоровый риск апдейта удаленных машинок mergemaster'ом - продолжайте играть в рулетку самостоятельно.<br><br>P.S. Следите за своими выражениями.<br><br> Уязвимости во FreeBSD, Solaris и Linux (gvf) https://www.opennet.me/openforum/vsluhforumID3/39727.html#33 Wed, 16 Jan 2008 17:38:04 GMT &gt;Использование mergemaster'a неприменимо на удаленных машинах.<br><br>И кто это сказал..... Травой поделитесь, я тоже хочу ;)<br>Всю жизнь использую "mergemaster -a" с последующим применением рук.<br>И даже на мажорную версию апгрейд удаленно делал.<br>Ну и???<br>Для тех кому лень: ключь "-а" создаст темп-рут в тмп директории и скопирует туда нужные файлы.<br>Естественно, нужно помнить, что тупое копирование заменит файл passwd и еще несколько очень интересных. Думайте что переносить.<br> Уязвимости во FreeBSD, Solaris и Linux (universite) https://www.opennet.me/openforum/vsluhforumID3/39727.html#32 Wed, 16 Jan 2008 11:38:15 GMT &gt;&gt;cd /usr/src/etc <br>&gt;&gt;make DESTDIR=/var/tmp/root distrib-dirs distribution <br>&gt;&gt;cd /var/tmp/root/etc <br>&gt;&gt;find . -type f -exec diff /etc/{} {} \;&gt;/var/tmp/files<br>&gt;&gt;cp -Rp /etc /etc.old <br>&gt;&gt;из /var/tmp/root/etc перезаписывать в /etc отличающиеся файлы, ессно <br>&gt;&gt;думать какие файлы надо перезаписывать <br>&gt;<br>&gt;А mergemaster вместо этого делать не учили? в UPDATING же есть инструкции. <br>&gt;<br><br>Использование mergemaster'a неприменимо на удаленных машинах.<br>Да и вручную поменять с десяток файлов в одной директории - не проблема :) <br><br> Уязвимости во FreeBSD, Solaris и Linux (reinhard) https://www.opennet.me/openforum/vsluhforumID3/39727.html#31 Wed, 16 Jan 2008 10:38:10 GMT &gt;Чёрт, как правильно сделать обновление мира на удаленой машине через ssh? <br><br>Если система поставлена с правильного (скачанного с сайта freebsd.org) дистрибутива, то можно попробовать бинарное обновление.<br><br>man freebsd-update<br>