URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 133217
[ Назад ]
Исходное сообщение
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода"
Отправлено opennews , 25-Мрт-24 15:34 
В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере. Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD  7.4 и FreeBSD 14.0-RELEASE. Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти. Отмечается, что уязвимость  легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к коревой  ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS. Доклад о сути уязвимости будет предложен 18 апреля на конференции...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60845

Содержание
Сообщения в этом обсуждении
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 15:48 
Полагаю, надпись

> Only two remote holes in the default install, in a heck of a long time!

менять не будут. Дыры в NFS — этой проблемы пользователей NFS, а не разработчиков OpenBSD.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 17:10 
>В РЕАЛИЗАЦИИ NFS-сервера, применяемого только в BSD-системах. Хе-хе, ты прав, Линуксы ту не причём :)
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 22:30 
> менять не будут. Дыры в NFS — этой проблемы пользователей NFS, а не разработчиков OpenBSD.

Да? А кто там топил за базовые системы и проч? Как про цельность системы вещать - это всегда пожалста, а как за CVEшки отвечать - все в кусты?

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:57 
> Да? А кто там топил за базовые системы и проч? Как про цельность системы вещать - это всегда пожалста, а как за CVEшки отвечать - все в кусты?

Тео ещё за кучу remote shell в OpenSMTPD не ответил.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Ivan_83 , 26-Мрт-24 04:33 
Насколько я помню, данное утверждение касается дефолтной конфигурации, которая сразу после установки.
Вряд ли там NFS наружу сразу торчит.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено нах. , 26-Мрт-24 11:18 
там и сетевой кабель наружу не торчит. И питание выключено. 30 years without remote holes in default install.(*)

* our default install comes without any remote connectivity

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 13:38 
> * our default install does not boots on your computer.

Я исправил, не благодари. И вот так - хакеры точно обломаются.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 15:36 
> does not boots

does not boot

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено нах. , 26-Мрт-24 17:53 
не, ну так не бывает - до hangman точно можно дозагружаться (надеюсь, не выпилен еще за несекьюрность)

А хаксоры - обломаются.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 16:00 
> проблема вызвана логической ошибкой
> не связанной с повреждением памяти

ну наконец-то нормальная уязвимость!
а то все эти однотипные дыры с "ой, я опять пишу мимо буфера" как-то надоели.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 16:49 
>> проблема вызвана логической ошибкой не связанной с повреждением памяти

...
>> требует для эксплуатации наличия прав для монтирования разделов по NFS
> ну наконец-то нормальная уязвимость!

Ну как нормальная - чтобы получить рут, нужен рут.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено нах. , 25-Мрт-24 17:48 
ты видео-то смотрел? Достаточно чтобы на удаленной системе были разрешены монтирования с твоей.
И, видимо, получить можно любого юзера _кроме_ root (подозреваю из-за rootsquash по умолчанию, а то был бы и рут тоже), но это слабо поможет при еще и полном доступе к файловой системе.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 20:03 
> Ну как нормальная - чтобы получить рут, нужен рут.

Если такое за дыры не считать, то линукс вообще весь в белом выходит.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 20:51 
Только не говори, что в бсд до сих пор нельзя делегировать монтирование фс не-руту.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 15:35 
sysctl -w vfs.generic.usermount=1
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено нах. , 26-Мрт-24 17:54 
> Только не говори, что в бсд до сих пор нельзя делегировать монтирование
> фс не-руту.

уже лет пять как _стало_ нельзя.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 17:05 
Паскаль действительно неплох в плане синтаксиса. Не зря на его основе была создана Ada, которая используется в самых критических местах. Единственный и основательный минус паскаля (как и Ada) - он не коммерческий.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:39 
А что вы подразумеваете под "коммерческим языком"?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено zog , 26-Мрт-24 18:09 
Коммерческий Borland Pascal крутит пальцем у виска.
У него другая проблема, он устарел.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Golangdev , 25-Мрт-24 16:57 
Госпаде, да кому нужны эти *BSD ?

Там ни докера, ник кубернетеса, нихрена. Время Леонида Ильича, застой.

Использование любого, боле-менее популярного дистрибутива Linux, хоть CentOS/Rocky/Alma, хоть прости госпаде Ubuntu/Debian автоматически снижает число необходимых упражнений и поступательных движений для посторения боле-менее современной системы.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 17:07 
> Госпаде, да кому нужны эти *BSD ?

Так оно и никому не нужно. В чистом виде оно точно давно никто не используется. Существует по сути за счёт грантов от корпораций для того чтобы под пермиссивной лицензией тырить код. Пара-тройка идейных энтузиастов не в счёт. Основная масса прогеров всё же на зарплате в корпорациях.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 18:31 
Вы корпораст? Решили балбесов загнать в стойло линукса, чтобы они вам опен/либре обогащение делали?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 19:33 
С точки зрения корпорастов, в стойле BSD контингент обрабатывается более удобно.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 20:31 
> С точки зрения корпорастов, в стойле BSD контингент обрабатывается более удобно.

* Гугл, Клаудфляр, Амазон и прочие облачники-SaaSовцы смотрят на тебя с умилением.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:45 
С редисами они, впрочем, переборщили. Настолько, что автор решил поменять лицензию и обрабатывать аудиторию сам.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 13:41 
> * Гугл, Клаудфляр, Амазон и прочие облачники-SaaSовцы смотрят на тебя с умилением.

От отсутствия корма эти, в стойле, облысели нафиг и превратились в скелеты с кожей. Хитрый план настричь с них шерсти нахаляву - потерпел неудачу. Какая шерсть с полудохлых костяшек?!

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 20:55 
Как там прорывные патчи от Сони и Нетфликса? А, опять никак… Ну хоть публичный клауд можно построить на этой вашей? А, опять нельзя… Ну что ж такое… А что можно-то?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 21:08 
> Как там прорывные патчи от Сони и Нетфликса? А, опять никак…

Ну давай глянем:
https://cgit.freebsd.org/src/log/?qt=grep&q=netflix&showmsg=1


*     tcp: no data on SYN segments unless doing TFO    Michael Tuexen    3 days    1    -0/+6
Sponsored by:        Netflix, Inc.
*     ip6_output: Reduce cache misses on pktopts    Andrew Gallatin    5 days    2    -40/+83
Sponsored by: Netflix Inc.
*     RELNOTES: Add awk update from 2 weeks ago.    Warner Losh    13 days    1    -0/+5
      
Sponsored by:        Netflix
    Update to bring the rack stack with all its fixes in.    Randall Stewart    13 days    15    -1160/+3909
      
This brings the rack stack up to the current level used at NF. Many fixes
and improvements have been added. I also add in a fix to BBR to deal with
Sponsored by: Netflix Inc.

Как там с громким метанизированием водоемов на опеннете? А, как обычно...


"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 27-Мрт-24 02:35 
Ты для сравнения в ядро Линуса всё же глянь, в сравнении оно куда интереснее смотрится.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено User , 25-Мрт-24 19:48 
Осталось понять, что "более-менее современная система" per se не самоцель - и джун готов, да.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 19:58 
> Осталось понять, что "более-менее современная система" per se не самоцель

Ну, если конечная задаче сервера — стоять под кроватью и греть воздух, то да.
Для более практических задач, «более-менее современная система» является необходимым условием.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено User , 25-Мрт-24 20:41 
>> Осталось понять, что "более-менее современная система" per se не самоцель
> Ну, если конечная задаче сервера — стоять под кроватью и греть воздух,
> то да.
> Для более практических задач, «более-менее современная система» является необходимым
> условием.

Дохреналлион АСУТПшек в диапазоне от XP\2003 до какой-нибудь 7-ки\2008 смотрят на ваши "более практические задачи" нуэээ... Вот как-то так и смотрят, да.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 20:53 
Уж не потому ли, что их писали под диапазон «от XP\2003 до какой-нибудь 7-ки\2008»? Попробуй запустить тот код на 3.11, расскажи потом что вышло.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено User , 25-Мрт-24 21:09 
> Уж не потому ли, что их писали под диапазон «от XP\2003 до
> какой-нибудь 7-ки\2008»? Попробуй запустить тот код на 3.11, расскажи потом что
> вышло.

Иииии? Как вами сказанное кореллирует с моим тезисом и\или хотя бы с комментарием, пытавшимся на него ответить?

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Anonim , 26-Мрт-24 01:49 
>Для более практических задач

Такие лексемы выдают тех самых практических задач видавшие только в видео бложиках.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:41 
Мы тут новости из мира BSD обсуждаем. Уровень аудитории вполне закономерен.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 20:01 
> Там ни докера, ник кубернетеса, нихрена.

Ну, апач с пыхом и мускулем гонять сгодится. С загрузкой новой версии сайта по FTP.

> Время Леонида Ильича, застой.

Знаете, сколько людей по ним ностальгирует?
(Кстати, они в чём-то напоминают BSD-шников.)

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 20:26 
Госпаде, да кому нужны все эти студенческие наколенные центоси со старпёрскими дебянами, если уже давно есть WSL?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 23:05 
> Госпаде, да кому нужны все эти студенческие наколенные центоси со старпёрскими дебянами,
> если уже давно есть WSL?

iXsystem из соседней новости передавал BSDшникам дополнительные, бонусные горячие приветы. Не, WSL их почему-то не устроит.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено eugener , 25-Мрт-24 20:32 
Бессмысленный комментарий. Если кто-то её пилит - значит кому-то нужно. И это прекрасно.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:53 
ReactOS тоже пилят. И что тут прекрасного?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 03:35 
> ReactOS тоже пилят. И что тут прекрасного?

тем что не линукс.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 10:10 
Потрясающая логика.
Может, вы ещё битое стекло кушаете, со слезами радости на глазах, "потому что не линукс"?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 17:49 
> Потрясающая логика.
> Может, вы ещё битое стекло кушаете, со слезами радости на глазах, "потому
> что не линукс"?

когда-то я читал такие аргументы но про венду. теперь виндузятники открыли для себя линукс, но как привыкли чтоб ручка сильного дяди была на гребешке, так и остались.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 21:05 
Эти докеры с кубернетисами в ынтерпрайзе востребованы. А на локалхостах и в Линуксе ненужны.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Golangdev , 25-Мрт-24 22:35 
Вы неправы. Возможно, вы либо никогда не разрабатывали локально, либо просто отстали дет эдак на 20.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 00:32 
Комментаторы, которые имеют отношение к разработке или админству, здесь встречаются крайне редко.
В основном "я включил WSL и запустил там баш, теперь я элитный хакер!"
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:19 
> Вы неправы. Возможно, вы либо никогда не разрабатывали локально, либо просто отстали
> дет эдак на 20.

только локально и разрабатываю. запускаю vscode в докере и монтирую доступ к хомяк с .ssh ключами для подписи коммитов. Плюс, в докере гит, гитк в другом докере, а в еще одном докере гцц нужной мне версии и архитектуры для кросскомпиляции. Разумеется всё это между собой шарится как сифилис при оргии, вместе с корпоративным кодом. Компиляция в другом докере происходит. Тесты в другом докере. Оркестрируется всё это кубернетисом.

2к204 век на дворе, в конце то концов!

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:39 
Подписывает коммиты SSH-ключами? Научите и меня, пожалуйста.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:44 
> Подписывает коммиты SSH-ключами? Научите и меня, пожалуйста.

Пишите в редхат-лото, они вроде время от времени устраивают семинары с смузями и кофебрейками. Можно будет попрактиковать, на маке.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:47 
А, то есть вы не разработчик, а в том комментарии написали поток сознания в духе "как охранник из пятерки видит IT"?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:54 
> А, то есть вы не разработчик, а в том комментарии написали поток
> сознания в духе "как охранник из пятерки видит IT"?

лол, а мог бы и за умного сойти.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:58 
Но, видимо, пятерочку из вашего сознания вывести уже невозможно :)
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 03:01 
> Но, видимо, пятерочку из вашего сознания вывести уже невозможно :)

Какая разница, мальчик ... главное — чтобы ты хорошо учился! (с)

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено User , 26-Мрт-24 14:31 
Эээээ... а в чем проблема-то?
https://docs.gitlab.com/ee/user/project/repository/signed_co...
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 09:14 
Вся суть линуксоидов. Кое-как разобрались с одной ОС, научились настраивать Кубик и Докер и больше нам ничего не надо ни в коем случае.
Линуксоиды, которые продвигают этот свой Линукс в противовес ненавистной Винде, сами не терпят какие-либо альтернативы этого ихнему линуксу. Как говорится настоящие любители свободы.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено анон , 26-Мрт-24 09:44 
Apple
Microsoft
Sony
Astra Linux
Warner Brothers
Google

Дальше продолжать?

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 17:03 
> OpenBSD

Апологеты самой "секурной" системы шо с лицом?

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним324 , 25-Мрт-24 17:12 
Апологеты самой "секурной" системы шо с лицом?

Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Bu , 25-Мрт-24 17:40 
Когда (никогда, потому что она не нежна) за твою бздю возьмуться всерьез, ты сначала поседеешь, а потом облысеешь.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 17:52 
> Когда (никогда, потому что она не нежна) за твою бздю возьмуться всерьез,

О, неужели Грег или даже сам Линус к нам пожаловал?
Или как обычно, очередной опеннетный лапчтый гордиться фактом ношения маечки с пингвинчиком?

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 18:25 
> Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.

2.1? Серьезно? Ты же не мамонт, ей-богу. Обновись, пока не окаменел.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено похнапоха. , 25-Мрт-24 19:32 
А что, с изменением цифр версий новые дыры не приносятся в ядро, а только лишь старые закрываются?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 19:56 
В мире BSD, походу, ещё как приносятся.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 18:33 
12309 даже не смогли починить -- корпорации-папики денюшков не дали.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено rhbm , 25-Мрт-24 18:46 
ДАЛИ! Вы ж ее ЧЕТЫРЕ раза закрыли!

Блин, да сколько можно, вымогатели хреновы!

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 25-Мрт-24 20:58 
> Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.

Напомни заодно и о количестве инсталляций OpenBSD в секунду.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Tron is Whistling , 25-Мрт-24 22:12 
Ну блин, если какой-нибудь управляющий модуль где-нибудь так хитро закоротит - можно и до десятка дойти.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 02:50 
Ставиться или загружаться?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 13:45 
> Ставиться или загружаться?

Класться. С прибором. Потому что найти в управляющих модулях OpenBSD - не очень реально, и сперва придется чуть ли не самому такой модуль сделать. На этом этапе все и встрянет.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Люся , 25-Мрт-24 21:08 
Так разработчики линя и не кричат на каждом углу, что это самая секьюрная ос. У них чсв не такой запредельный, понимают, что уязвимости могут быть везде.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Минона , 25-Мрт-24 22:32 
Хм… а в нетке и стрекозе NFS сервер неуязвим чтоль?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 00:30 
Вероятно, его там не удалось запустить.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Минона , 26-Мрт-24 08:42 
> Вероятно, его там не удалось запустить.

Какова вероятность?

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 10:08 
Есть разные оценки, но наиболее реалистичная стремится к 100%.
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 08:43 
Что насчёт TrustedBSD MAC Framework?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 26-Мрт-24 10:13 
Как он ограничит то, что nfsd должен делать и в штатном режиме (предоставлять внешний доступ к любым каталогами файловой системы)?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено нах. , 26-Мрт-24 11:15 
это настолько нештатный режим, что никто действительно не умрет если ограничить его MAC. Вот нахрен мне не упал внешний доступ в хостовый /etc/, /bin и /home тоже.

Так что ограничить весь этот цырк /var/exports было бы вполне логичным решением. Но нет, потому что nfsd это всего лишь враппер, а экспорт обрабатывается - в ядре.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено bOOster , 26-Мрт-24 17:04 
с Керберос аутентификацией уязвимость не работает. А дурачков, полагающихся на password авторизацию - лично я давно не встречал. Хотя знаю в стане оголтелых линуксоидов, которые не знают ничего кроме как галочки тыкать таких полно.
Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или SMB запускает вне JAIL???
Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено нах. , 26-Мрт-24 18:00 
> Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или
> SMB запускает вне JAIL???

я не хотел бы тебя огорчать - но сервер nfs у юникс систем - находится в ядре.
(мертворожденный ganesha не в счет)
То что ты там запускаешь - это просто враппер.

> Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)

facepalm

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 27-Мрт-24 03:37 
> я не хотел бы тебя огорчать - но сервер nfs у юникс
> систем - находится в ядре.

Это теперь твое комьюнити, пох. Кушай, не обляпайся.

>> Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
> facepalm

Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне? :)

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено bOOster , 27-Мрт-24 06:10 
> Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне?
> :)

Смешные вы иксперды, когда позоритесь, используя какие-то штампы и абсолютно не зная деталей реализации сетевого стека в отдельной операционной системе...

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено User , 27-Мрт-24 07:27 
Тот неловкий момент, когда пишет вроде бы кто-то другой - а стыдно почему-то именно тебе :)
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено нах. , 27-Мрт-24 10:04 
> Это теперь твое комьюнити, пох. Кушай, не обляпайся.

количество визгов по поводу ksmbd как бы намекает, что твое комьюнити еще более т-пое.

> Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне?

сомневаюсь что ты понял по поводу чего был facepalm.

Впрочем, там дальше пошел уже какой-то совсем бред сумасшедшего. Наверное у них сейчас - сезон обострений.


"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено bOOster , 27-Мрт-24 05:45 
>> Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или
>> SMB запускает вне JAIL???
> я не хотел бы тебя огорчать - но сервер nfs у юникс
> систем - находится в ядре.
> (мертворожденный ganesha не в счет)
> То что ты там запускаешь - это просто враппер.
>> Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
> facepalm

NFS во FreeBSD это модуль netgraph. Так что может быть прицеплен хоть к ядру, хоть к виртуальному сетевому интерфейсу в изоляции, необходимого JAIL.
Ну а так да, приводить в пример убогую поделку с жестко закопанными в ядро NFS или SMB отличный маневр.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено нах. , 27-Мрт-24 09:58 
> NFS во FreeBSD это модуль netgraph

facepalm, двойной (если бы это был модуль - ну вы поняли, да, чего это модуль)

> хоть к виртуальному сетевому интерфейсу

facepalm

> Ну а так да, приводить в пример убогую поделку с жестко закопанными в ядро NFS

grep 'options NFSD' /usr/src/sys/*/conf/DEFAULT

(самое смешное что если ты ее удалишь - nfs в ядре - останется)

Даааа... уровень экспертов опеннета.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено Аноним , 27-Мрт-24 10:59 
Получается 7.5 с дырой релизить будут?
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено _ , 27-Мрт-24 12:20 
А есть пруфцы, что эта "дыра" существует в реальности? Видос можно любой сейчас снять...
Почему-то в мейл-листах опенка и фряхи ничего нет про эту "дыру".
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..."
Отправлено нах. , 28-Мрт-24 16:13 
ну наверное потому что ее до исправления не стали публиковать, а не как у вас обычно принято?