URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 133217
[ Назад ]
Исходное сообщение
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода"
Отправлено opennews , 25-Мрт-24 15:34
В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере. Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE. Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти. Отмечается, что уязвимость легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к коревой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS. Доклад о сути уязвимости будет предложен 18 апреля на конференции...Подробнее: https://www.opennet.me/opennews/art.shtml?num=60845
Содержание
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 15:48 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 17:10 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 22:30 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 02:57 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Ivan_83, 04:33 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,нах., 11:18 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 13:38 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 15:36 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,нах., 17:53 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 16:00 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 16:49 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,нах., 17:48 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 20:03 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 20:51 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 15:35 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,нах., 17:54 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 17:05 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 02:39 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,zog, 18:09 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Golangdev, 16:57 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 17:07 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 18:31 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 19:33 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 20:31 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 02:45 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 13:41 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 20:55 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 21:08 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 02:35 , 27-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,User, 19:48 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 19:58 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,User, 20:41 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 20:53 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,User, 21:09 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Anonim, 01:49 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 02:41 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 20:01 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 20:26 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 23:05 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,eugener, 20:32 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 02:53 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 03:35 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 10:10 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 17:49 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 21:05 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Golangdev, 22:35 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 00:32 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 02:19 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 02:39 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 02:44 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 02:47 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 02:54 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 02:58 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 03:01 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,User, 14:31 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 09:14 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,анон, 09:44 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 17:03 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним324, 17:12 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Bu, 17:40 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 17:52 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 18:25 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,похнапоха., 19:32 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 19:56 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 18:33 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,rhbm, 18:46 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 20:58 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Tron is Whistling, 22:12 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 02:50 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 13:45 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Люся, 21:08 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Минона, 22:32 , 25-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 00:30 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Минона, 08:42 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 10:08 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 08:43 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 10:13 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,нах., 11:15 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,bOOster, 17:04 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,нах., 18:00 , 26-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 03:37 , 27-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,bOOster, 06:10 , 27-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,User, 07:27 , 27-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,нах., 10:04 , 27-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,bOOster, 05:45 , 27-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,нах., 09:58 , 27-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,Аноним, 10:59 , 27-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,_, 12:20 , 27-Мрт-24
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда...,нах., 16:13 , 28-Мрт-24
Сообщения в этом обсуждении
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 15:48
Полагаю, надпись> Only two remote holes in the default install, in a heck of a long time!
менять не будут. Дыры в NFS — этой проблемы пользователей NFS, а не разработчиков OpenBSD.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 17:10
>В РЕАЛИЗАЦИИ NFS-сервера, применяемого только в BSD-системах. Хе-хе, ты прав, Линуксы ту не причём :)
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 22:30
> менять не будут. Дыры в NFS — этой проблемы пользователей NFS, а не разработчиков OpenBSD.Да? А кто там топил за базовые системы и проч? Как про цельность системы вещать - это всегда пожалста, а как за CVEшки отвечать - все в кусты?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:57
> Да? А кто там топил за базовые системы и проч? Как про цельность системы вещать - это всегда пожалста, а как за CVEшки отвечать - все в кусты?Тео ещё за кучу remote shell в OpenSMTPD не ответил.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Ivan_83 , 26-Мрт-24 04:33
Насколько я помню, данное утверждение касается дефолтной конфигурации, которая сразу после установки.
Вряд ли там NFS наружу сразу торчит.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено нах. , 26-Мрт-24 11:18
там и сетевой кабель наружу не торчит. И питание выключено. 30 years without remote holes in default install.(*) * our default install comes without any remote connectivity
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 13:38
> * our default install does not boots on your computer.Я исправил, не благодари. И вот так - хакеры точно обломаются.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 15:36
> does not bootsdoes not boot
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено нах. , 26-Мрт-24 17:53
не, ну так не бывает - до hangman точно можно дозагружаться (надеюсь, не выпилен еще за несекьюрность)А хаксоры - обломаются.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 16:00
> проблема вызвана логической ошибкой
> не связанной с повреждением памятину наконец-то нормальная уязвимость!
а то все эти однотипные дыры с "ой, я опять пишу мимо буфера" как-то надоели.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 16:49
>> проблема вызвана логической ошибкой не связанной с повреждением памяти ...
>> требует для эксплуатации наличия прав для монтирования разделов по NFS
> ну наконец-то нормальная уязвимость!
Ну как нормальная - чтобы получить рут, нужен рут.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено нах. , 25-Мрт-24 17:48
ты видео-то смотрел? Достаточно чтобы на удаленной системе были разрешены монтирования с твоей.
И, видимо, получить можно любого юзера _кроме_ root (подозреваю из-за rootsquash по умолчанию, а то был бы и рут тоже), но это слабо поможет при еще и полном доступе к файловой системе.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 20:03
> Ну как нормальная - чтобы получить рут, нужен рут.Если такое за дыры не считать, то линукс вообще весь в белом выходит.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 20:51
Только не говори, что в бсд до сих пор нельзя делегировать монтирование фс не-руту.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 15:35
sysctl -w vfs.generic.usermount=1
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено нах. , 26-Мрт-24 17:54
> Только не говори, что в бсд до сих пор нельзя делегировать монтирование
> фс не-руту.уже лет пять как _стало_ нельзя.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 17:05
Паскаль действительно неплох в плане синтаксиса. Не зря на его основе была создана Ada, которая используется в самых критических местах. Единственный и основательный минус паскаля (как и Ada) - он не коммерческий.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:39
А что вы подразумеваете под "коммерческим языком"?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено zog , 26-Мрт-24 18:09
Коммерческий Borland Pascal крутит пальцем у виска.
У него другая проблема, он устарел.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Golangdev , 25-Мрт-24 16:57
Госпаде, да кому нужны эти *BSD ?Там ни докера, ник кубернетеса, нихрена. Время Леонида Ильича, застой.
Использование любого, боле-менее популярного дистрибутива Linux, хоть CentOS/Rocky/Alma, хоть прости госпаде Ubuntu/Debian автоматически снижает число необходимых упражнений и поступательных движений для посторения боле-менее современной системы.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 17:07
> Госпаде, да кому нужны эти *BSD ?Так оно и никому не нужно. В чистом виде оно точно давно никто не используется. Существует по сути за счёт грантов от корпораций для того чтобы под пермиссивной лицензией тырить код. Пара-тройка идейных энтузиастов не в счёт. Основная масса прогеров всё же на зарплате в корпорациях.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 18:31
Вы корпораст? Решили балбесов загнать в стойло линукса, чтобы они вам опен/либре обогащение делали?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 19:33
С точки зрения корпорастов, в стойле BSD контингент обрабатывается более удобно.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 20:31
> С точки зрения корпорастов, в стойле BSD контингент обрабатывается более удобно.* Гугл, Клаудфляр, Амазон и прочие облачники-SaaSовцы смотрят на тебя с умилением.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:45
С редисами они, впрочем, переборщили. Настолько, что автор решил поменять лицензию и обрабатывать аудиторию сам.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 13:41
> * Гугл, Клаудфляр, Амазон и прочие облачники-SaaSовцы смотрят на тебя с умилением.От отсутствия корма эти, в стойле, облысели нафиг и превратились в скелеты с кожей. Хитрый план настричь с них шерсти нахаляву - потерпел неудачу. Какая шерсть с полудохлых костяшек?!
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 20:55
Как там прорывные патчи от Сони и Нетфликса? А, опять никак… Ну хоть публичный клауд можно построить на этой вашей? А, опять нельзя… Ну что ж такое… А что можно-то?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 21:08
> Как там прорывные патчи от Сони и Нетфликса? А, опять никак… Ну давай глянем:
https://cgit.freebsd.org/src/log/?qt=grep&q=netflix&showmsg=1
* tcp: no data on SYN segments unless doing TFO Michael Tuexen 3 days 1 -0/+6
Sponsored by: Netflix, Inc.
* ip6_output: Reduce cache misses on pktopts Andrew Gallatin 5 days 2 -40/+83
Sponsored by: Netflix Inc.
* RELNOTES: Add awk update from 2 weeks ago. Warner Losh 13 days 1 -0/+5
Sponsored by: Netflix
Update to bring the rack stack with all its fixes in. Randall Stewart 13 days 15 -1160/+3909
This brings the rack stack up to the current level used at NF. Many fixes
and improvements have been added. I also add in a fix to BBR to deal withSponsored by: Netflix Inc.
Как там с громким метанизированием водоемов на опеннете? А, как обычно...
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 27-Мрт-24 02:35
Ты для сравнения в ядро Линуса всё же глянь, в сравнении оно куда интереснее смотрится.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено User , 25-Мрт-24 19:48
Осталось понять, что "более-менее современная система" per se не самоцель - и джун готов, да.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 19:58
> Осталось понять, что "более-менее современная система" per se не самоцельНу, если конечная задаче сервера — стоять под кроватью и греть воздух, то да.
Для более практических задач, «более-менее современная система» является необходимым условием.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено User , 25-Мрт-24 20:41
>> Осталось понять, что "более-менее современная система" per se не самоцель
> Ну, если конечная задаче сервера — стоять под кроватью и греть воздух,
> то да.
> Для более практических задач, «более-менее современная система» является необходимым
> условием.Дохреналлион АСУТПшек в диапазоне от XP\2003 до какой-нибудь 7-ки\2008 смотрят на ваши "более практические задачи" нуэээ... Вот как-то так и смотрят, да.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 20:53
Уж не потому ли, что их писали под диапазон «от XP\2003 до какой-нибудь 7-ки\2008»? Попробуй запустить тот код на 3.11, расскажи потом что вышло.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено User , 25-Мрт-24 21:09
> Уж не потому ли, что их писали под диапазон «от XP\2003 до
> какой-нибудь 7-ки\2008»? Попробуй запустить тот код на 3.11, расскажи потом что
> вышло.Иииии? Как вами сказанное кореллирует с моим тезисом и\или хотя бы с комментарием, пытавшимся на него ответить?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Anonim , 26-Мрт-24 01:49
>Для более практических задачТакие лексемы выдают тех самых практических задач видавшие только в видео бложиках.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:41
Мы тут новости из мира BSD обсуждаем. Уровень аудитории вполне закономерен.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 20:01
> Там ни докера, ник кубернетеса, нихрена.Ну, апач с пыхом и мускулем гонять сгодится. С загрузкой новой версии сайта по FTP.
> Время Леонида Ильича, застой.
Знаете, сколько людей по ним ностальгирует?
(Кстати, они в чём-то напоминают BSD-шников.)
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 20:26
Госпаде, да кому нужны все эти студенческие наколенные центоси со старпёрскими дебянами, если уже давно есть WSL?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 23:05
> Госпаде, да кому нужны все эти студенческие наколенные центоси со старпёрскими дебянами,
> если уже давно есть WSL?iXsystem из соседней новости передавал BSDшникам дополнительные, бонусные горячие приветы. Не, WSL их почему-то не устроит.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено eugener , 25-Мрт-24 20:32
Бессмысленный комментарий. Если кто-то её пилит - значит кому-то нужно. И это прекрасно.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:53
ReactOS тоже пилят. И что тут прекрасного?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 03:35
> ReactOS тоже пилят. И что тут прекрасного?тем что не линукс.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 10:10
Потрясающая логика.
Может, вы ещё битое стекло кушаете, со слезами радости на глазах, "потому что не линукс"?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 17:49
> Потрясающая логика.
> Может, вы ещё битое стекло кушаете, со слезами радости на глазах, "потому
> что не линукс"?когда-то я читал такие аргументы но про венду. теперь виндузятники открыли для себя линукс, но как привыкли чтоб ручка сильного дяди была на гребешке, так и остались.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 21:05
Эти докеры с кубернетисами в ынтерпрайзе востребованы. А на локалхостах и в Линуксе ненужны.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Golangdev , 25-Мрт-24 22:35
Вы неправы. Возможно, вы либо никогда не разрабатывали локально, либо просто отстали дет эдак на 20.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 00:32
Комментаторы, которые имеют отношение к разработке или админству, здесь встречаются крайне редко.
В основном "я включил WSL и запустил там баш, теперь я элитный хакер!"
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:19
> Вы неправы. Возможно, вы либо никогда не разрабатывали локально, либо просто отстали
> дет эдак на 20.только локально и разрабатываю. запускаю vscode в докере и монтирую доступ к хомяк с .ssh ключами для подписи коммитов. Плюс, в докере гит, гитк в другом докере, а в еще одном докере гцц нужной мне версии и архитектуры для кросскомпиляции. Разумеется всё это между собой шарится как сифилис при оргии, вместе с корпоративным кодом. Компиляция в другом докере происходит. Тесты в другом докере. Оркестрируется всё это кубернетисом.
2к204 век на дворе, в конце то концов!
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:39
Подписывает коммиты SSH-ключами? Научите и меня, пожалуйста.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:44
> Подписывает коммиты SSH-ключами? Научите и меня, пожалуйста.Пишите в редхат-лото, они вроде время от времени устраивают семинары с смузями и кофебрейками. Можно будет попрактиковать, на маке.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:47
А, то есть вы не разработчик, а в том комментарии написали поток сознания в духе "как охранник из пятерки видит IT"?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:54
> А, то есть вы не разработчик, а в том комментарии написали поток
> сознания в духе "как охранник из пятерки видит IT"?лол, а мог бы и за умного сойти.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:58
Но, видимо, пятерочку из вашего сознания вывести уже невозможно :)
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 03:01
> Но, видимо, пятерочку из вашего сознания вывести уже невозможно :) Какая разница, мальчик ... главное — чтобы ты хорошо учился! (с)
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено User , 26-Мрт-24 14:31
Эээээ... а в чем проблема-то?
https://docs.gitlab.com/ee/user/project/repository/signed_co...
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 09:14
Вся суть линуксоидов. Кое-как разобрались с одной ОС, научились настраивать Кубик и Докер и больше нам ничего не надо ни в коем случае.
Линуксоиды, которые продвигают этот свой Линукс в противовес ненавистной Винде, сами не терпят какие-либо альтернативы этого ихнему линуксу. Как говорится настоящие любители свободы.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено анон , 26-Мрт-24 09:44
Apple
Microsoft
Sony
Astra Linux
Warner Brothers
GoogleДальше продолжать?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 17:03
> OpenBSD Апологеты самой "секурной" системы шо с лицом?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним324 , 25-Мрт-24 17:12
Апологеты самой "секурной" системы шо с лицом?Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Bu , 25-Мрт-24 17:40
Когда (никогда, потому что она не нежна) за твою бздю возьмуться всерьез, ты сначала поседеешь, а потом облысеешь.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 17:52
> Когда (никогда, потому что она не нежна) за твою бздю возьмуться всерьез, О, неужели Грег или даже сам Линус к нам пожаловал?
Или как обычно, очередной опеннетный лапчтый гордиться фактом ношения маечки с пингвинчиком?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 18:25
> Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.2.1? Серьезно? Ты же не мамонт, ей-богу. Обновись, пока не окаменел.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено похнапоха. , 25-Мрт-24 19:32
А что, с изменением цифр версий новые дыры не приносятся в ядро, а только лишь старые закрываются?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 19:56
В мире BSD, походу, ещё как приносятся.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 18:33
12309 даже не смогли починить -- корпорации-папики денюшков не дали.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено rhbm , 25-Мрт-24 18:46
ДАЛИ! Вы ж ее ЧЕТЫРЕ раза закрыли!Блин, да сколько можно, вымогатели хреновы!
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 20:58
> Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.Напомни заодно и о количестве инсталляций OpenBSD в секунду.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Tron is Whistling , 25-Мрт-24 22:12
Ну блин, если какой-нибудь управляющий модуль где-нибудь так хитро закоротит - можно и до десятка дойти.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:50
Ставиться или загружаться?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 13:45
> Ставиться или загружаться?Класться. С прибором. Потому что найти в управляющих модулях OpenBSD - не очень реально, и сперва придется чуть ли не самому такой модуль сделать. На этом этапе все и встрянет.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Люся , 25-Мрт-24 21:08
Так разработчики линя и не кричат на каждом углу, что это самая секьюрная ос. У них чсв не такой запредельный, понимают, что уязвимости могут быть везде.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Минона , 25-Мрт-24 22:32
Хм… а в нетке и стрекозе NFS сервер неуязвим чтоль?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 00:30
Вероятно, его там не удалось запустить.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Минона , 26-Мрт-24 08:42
> Вероятно, его там не удалось запустить.Какова вероятность?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 10:08
Есть разные оценки, но наиболее реалистичная стремится к 100%.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 08:43
Что насчёт TrustedBSD MAC Framework?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 10:13
Как он ограничит то, что nfsd должен делать и в штатном режиме (предоставлять внешний доступ к любым каталогами файловой системы)?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено нах. , 26-Мрт-24 11:15
это настолько нештатный режим, что никто действительно не умрет если ограничить его MAC. Вот нахрен мне не упал внешний доступ в хостовый /etc/, /bin и /home тоже.Так что ограничить весь этот цырк /var/exports было бы вполне логичным решением. Но нет, потому что nfsd это всего лишь враппер, а экспорт обрабатывается - в ядре.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено bOOster , 26-Мрт-24 17:04
с Керберос аутентификацией уязвимость не работает. А дурачков, полагающихся на password авторизацию - лично я давно не встречал. Хотя знаю в стане оголтелых линуксоидов, которые не знают ничего кроме как галочки тыкать таких полно.
Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или SMB запускает вне JAIL???
Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено нах. , 26-Мрт-24 18:00
> Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или
> SMB запускает вне JAIL???я не хотел бы тебя огорчать - но сервер nfs у юникс систем - находится в ядре.
(мертворожденный ganesha не в счет)
То что ты там запускаешь - это просто враппер.
> Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
facepalm
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 27-Мрт-24 03:37
> я не хотел бы тебя огорчать - но сервер nfs у юникс
> систем - находится в ядре.Это теперь твое комьюнити, пох. Кушай, не обляпайся.
>> Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
> facepalm
Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне? :)
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено bOOster , 27-Мрт-24 06:10
> Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне?
> :) Смешные вы иксперды, когда позоритесь, используя какие-то штампы и абсолютно не зная деталей реализации сетевого стека в отдельной операционной системе...
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено User , 27-Мрт-24 07:27
Тот неловкий момент, когда пишет вроде бы кто-то другой - а стыдно почему-то именно тебе :)
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено нах. , 27-Мрт-24 10:04
> Это теперь твое комьюнити, пох. Кушай, не обляпайся.количество визгов по поводу ksmbd как бы намекает, что твое комьюнити еще более т-пое.
> Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне?
сомневаюсь что ты понял по поводу чего был facepalm.
Впрочем, там дальше пошел уже какой-то совсем бред сумасшедшего. Наверное у них сейчас - сезон обострений.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено bOOster , 27-Мрт-24 05:45
>> Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или
>> SMB запускает вне JAIL???
> я не хотел бы тебя огорчать - но сервер nfs у юникс
> систем - находится в ядре.
> (мертворожденный ganesha не в счет)
> То что ты там запускаешь - это просто враппер.
>> Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
> facepalm NFS во FreeBSD это модуль netgraph. Так что может быть прицеплен хоть к ядру, хоть к виртуальному сетевому интерфейсу в изоляции, необходимого JAIL.
Ну а так да, приводить в пример убогую поделку с жестко закопанными в ядро NFS или SMB отличный маневр.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено нах. , 27-Мрт-24 09:58
> NFS во FreeBSD это модуль netgraphfacepalm, двойной (если бы это был модуль - ну вы поняли, да, чего это модуль)
> хоть к виртуальному сетевому интерфейсу
facepalm
> Ну а так да, приводить в пример убогую поделку с жестко закопанными в ядро NFS
grep 'options NFSD' /usr/src/sys/*/conf/DEFAULT
(самое смешное что если ты ее удалишь - nfs в ядре - останется)
Даааа... уровень экспертов опеннета.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 27-Мрт-24 10:59
Получается 7.5 с дырой релизить будут?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено _ , 27-Мрт-24 12:20
А есть пруфцы, что эта "дыра" существует в реальности? Видос можно любой сейчас снять...
Почему-то в мейл-листах опенка и фряхи ничего нет про эту "дыру".
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено нах. , 28-Мрт-24 16:13
ну наверное потому что ее до исправления не стали публиковать, а не как у вас обычно принято?