URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 117811
[ Назад ]

Исходное сообщение
"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd "
Отправлено opennews , 03-Июл-19 12:59

Во FreeBSD устранены три уязвимости, которые позволяют повысить свои привилегии в системе или получить доступ к данным ядра. Проблемы исправлены в обновлениях
11.2-RELEASE-p11 и 12.0-RELEASE-p7.
-  CVE-2019-5602 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - в драйвере "cd", применяемом для доступа к CD-ROM, выявлена уязвимость, которая позволяет через отправку определённых ioctls добиться перезаписи областей памяти ядра и организовать выполнение своего кода с правами ядра. Для доступа к проблемным ioctls пользователь должен входить в группу  operator. Для успешного совершения атаки необходимо, чтобы в накопителе находился определённый диск. Для зашиты можно ограничить доступ к устройствам CD через удаление соответствующих правил в файлах devfs.conf и devfs.rules;
-  CVE-2019-5600 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - в реализации API  iconv, предназначенном для перекодирования текста в разных кодировках, выявлена ошибка, которая может привести к записи хвоста данных за пределы выделенного буфера. В зависимости от применения  iconv в приложениях возможен вызов отказа в обслуживании или организация выполнения кода с правами приложения при обработке  специально оформленных данных (возможно совершение и удалённой атаки на сетевые обработчики, применяющие iconv для перекодирования текста);

-  CVE-2019-5601 (https://www.mail-archive.com/freebsd-announce@freebsd.o...) - ошибка в реализации файловой системы UFS может привести к записи данных из стека ядра в качестве добавочного заполнения структур каталога, которые могут прочитать непривилегированные пользователи, имеющие доступ к каталогу. При наличии доступа только на чтение возможна утечка до 3 байт на каждый элемент каталога, а при доступе на запись - до 254 байт данных из стека ядра.

URL: https://www.mail-archive.com/freebsd-announce@freebsd.o...
Новость: https://www.opennet.dev/opennews/art.shtml?num=51016

Содержание

Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,Anonim, 12:59 , 03-Июл-19
- Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,Аноним, 13:02 , 03-Июл-19
  - Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,1, 13:05 , 03-Июл-19
    - Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,Аноним, 22:53 , 03-Июл-19
- Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,Sgt. Gram, 17:26 , 03-Июл-19
Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,Аноним, 13:01 , 03-Июл-19
- Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,1, 13:03 , 03-Июл-19
- Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,AnonPlus, 13:19 , 03-Июл-19
- Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,имя, 13:46 , 03-Июл-19
  - Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,Аноним, 13:56 , 03-Июл-19
- Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,Аноним, 13:49 , 03-Июл-19
Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,Нанобот, 13:05 , 03-Июл-19
- Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,Ключевский, 13:13 , 03-Июл-19
- Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,Аноним, 13:18 , 03-Июл-19
  - Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,Аноним, 14:20 , 03-Июл-19
Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,Пятачок_с_мёдом, 13:16 , 03-Июл-19
- Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,Аноим, 13:19 , 03-Июл-19
  - Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,Аноним, 13:04 , 05-Июл-19
- Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,ВинниПух с горшком, 17:30 , 03-Июл-19
Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,Аноним, 16:20 , 03-Июл-19
- Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd...,анонн, 17:07 , 03-Июл-19
Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd ,анонн, 17:15 , 03-Июл-19
- Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd ,Аноним, 07:46 , 04-Июл-19
  - Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd ,анонн, 11:16 , 04-Июл-19

Сообщения в этом обсуждении

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено Anonim , 03-Июл-19 12:59

Решил проблему с драйвером cd привентивно, не купил привод.

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено Аноним , 03-Июл-19 13:02

А так же не буду конвертировать текст и просто выброшу эту ufs))

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено 1 , 03-Июл-19 13:05

PostgreSQL использует iconv.
Хотя я думал в базовой системе его нет, только в портах.

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено Аноним , 03-Июл-19 22:53

Вы уверены что не перепутали iconv с icu?

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено Sgt. Gram , 03-Июл-19 17:26

> привентивно, не купил привод.
А вот орфографический словарь зря не купил.

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено Аноним , 03-Июл-19 13:01

Сегодня уже 3 июля. Когда же будет новость о том что "Microsoft попросилась в закрытый список разработчиков Linux"?

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено 1 , 03-Июл-19 13:03

Ну дык напиши новость

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено AnonPlus , 03-Июл-19 13:19

Когда ты её напишешь.

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено имя , 03-Июл-19 13:46

Вообще-то в дополнении к https://www.opennet.dev/opennews/art.shtml?num=50987 уже написано всё.

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено Аноним , 03-Июл-19 13:56

>Вообще-то в дополнении к https://www.opennet.dev/opennews/art.shtml?num=50987 уже написано всё.
>Новость про это была ещё 29 июня https://www.opennet.dev/opennews/art.shtml?num=50987
Спасибо. Прости opennet.

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено Аноним , 03-Июл-19 13:49

Новость про это была ещё 29 июня https://www.opennet.dev/opennews/art.shtml?num=50987

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено Нанобот , 03-Июл-19 13:05

>CVE-2019-5600 - в реализации API iconv
iconv используется много где, почему баг только в freebsd?

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено Ключевский , 03-Июл-19 13:13

Потому что в FreeBSD своя реализация у которой и есть проблемы, а у линухового iconv проблемы нет. То что команды одинаковые не означает, что это одна программа.

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено Аноним , 03-Июл-19 13:18

Новость, про то, что его починили во Фре. Об остальных история умалчивает.

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено Аноним , 03-Июл-19 14:20

BSD iconv != GNU iconv.

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено Пятачок_с_мёдом , 03-Июл-19 13:16

Неужели принципиально невозможно закрыть проблему с переполнениями буфета?

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено Аноим , 03-Июл-19 13:19

Если периодически ходить туда объедаться, то буфет не должен переполниться

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено Аноним , 05-Июл-19 13:04

Может он перепутал с переполнением клозета?

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено ВинниПух с горшком , 03-Июл-19 17:30

Это всё оттого, что кто-то слишком мало ест.

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено Аноним , 03-Июл-19 16:20

Я уж из-за маленьких букв в заголовке испугался, что в команду cd проникла брешь

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd..."
Отправлено анонн , 03-Июл-19 17:07

> Я уж из-за маленьких букв в заголовке испугался, что в команду cd
> проникла брешь
Так ясен пень, кто именно виноват:
> II. Problem Description
>
> To implement one particular ioctl, the Linux emulation code used a special
> interface present in the cd(4) driver which allows it to copy subchannel
> information directly to a kernel address. This interface was erroneously
> made accessible to userland, allowing users with read access to a cd(4)
> device to arbitrarily overwrite kernel memory when some media is present in
> the device.
Кстати, напомню, что привилегии оператора обычно позволяют читать диски в raw и делать с них дамп напрямую. Т.е. читать любые файлы в обход ФС.
Впрочем, по задумке operator вообще-то должен решать (не слишком выжные, но все же) административные задачи.
Ну а вообще там еще одна дырень -- с сидюка можно забутить линукс и сделать dd if=/dev/zero of=/dev/sda bs=1m! Ну или подкорректировать /etc/master.passwd, хотя тут есть хитрая защита от черезчур резвых пингвинятников в виде плохой поддержки UFS в самом пингвине ))

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd "
Отправлено анонн , 03-Июл-19 17:15

> ошибка в реализации файловой системы UFS может привести к записи данных из стека ядра в качестве добавочного заполнения структур каталога, которые могут прочитать непривилегированные пользователи, имеющие доступ к каталогу. При наличии доступа только на чтение возможна утечка до 3 байт на каждый элемент каталога, а при доступе на запись - до 254 байт данных из стека ядра.
Дополнение:
Special note: This update also adds the -z flag to fsck_ffs to have it scrub
the leaked information in the name padding of existing directories. It only
needs to be run once on each UFS/FFS filesystem after a patched kernel is
installed and running.
Добавлена возможности затирания утечек информации из ядра при добавочном заполнении существующих директорий. Осуществимо при помощи нового флага -z для утилиты fsck_ffs. После патча ядра достаточно прогнать новую версию утилиты один раз для каждой UFS-ФС.

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd "
Отправлено Аноним , 04-Июл-19 07:46

костылик для патчика, это по нашему, по бсд-шному !

"Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd "
Отправлено анонн , 04-Июл-19 11:16

> костылик для патчика, это по нашему, по бсд-шному !
А нужно было сразу автомагию в ядро встроить, чтобы оно "само"?
Или сделать обвязкой на питоне, встроив проверку и зачистку ФС в систему инициализации, как сейчас у "новых стандартов" принято?

> NAME
>     fsck_ffs, fsck_ufs – file system consistency check and interactive repair
>
>  -E      Clear unallocated blocks, notifying the underlying device that
>             they are not used and that their contents may be discarded.  This
>             is useful for filesystems which have been mounted on systems
>             without TRIM support, or with TRIM support disabled, as well as
>             filesystems which have been copied from one device to another.
<
>   -r      Free up excess unused inodes.  Decreasing the number of
>             preallocated inodes reduces the running time of future runs of
<
>     -z      Clear unused directory space.  The cleared space includes deleted file names and name padding.
<