Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполнению кода с правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику. Исправление предложено в обновлениях FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 и 12.3-RELEASE-p10. Подвержены ли другие BSD-системы выявленной уязвимости пока не ясно (отчётов об уязвимости в NetBSD, DragonFlyBSD и OpenBSD пока не появилось).
Уязвимость вызвана переполнением буфера в коде разбора ICMP-сообщений, приходящих в ответ на проверочный запрос. Код отправки и приёма ICMP-сообщений в ping использует raw-сокеты и выполняется с повышеннымми привилегиями (утилита поставляется с флагом setuid root). Обработка ответа производится на стороне ping через реконструкцию IP- и ICMP-заголовков пакетов, получаемых из raw-сокета. Выделенные IP- и ICMP-заголовки копируются функцией pr_pack() в буферы, не принимая во внимание то, что в пакете после заголовка IP могут присутствовать дополнительные расширенные заголовки.
Подобные заголовки выделяются из пакета и включаются в блок заголовков, но не учитываются при расчёте размера буфера. В случае если хост в ответ на отправленный ICMP-запрос вернёт пакет с дополнительными заголовками, их содержимое будет записано в область за границей буфера в стеке. В итоге атакующий может перезаписать до 40 байт данных в стеке, что потенциально позволяет добиться выполнения своего кода. Опасность проблемы смягчает то, что в момент проявления ошибки, процесс находится в состоянии изоляции системных вызовов (capability mode), что затрудняет получение доступа к остальной системе после эксплуатации уязвимости.
<<<
я с самого начала говорю, что у них все очень-очень плохо с безопасностью. ну и не десктопное это все… так что пока X512 не доделает гайку…
На макосе сидишь?
да откуда у меня макось-то… я же линуксоидом всегда был. просто ругаюсь.
я же линуксоидом всегда был
У меня пишет (под твоим ником), что пишешь ты с
FreeBSD / Chrome.с этого года на FreeBSD, у меня был большой пост на лоре о переходе
Понял. Спасибо.
но проблем именно с качеством фряхи довольно много. так что вроде бы я и вылепил из нее то, что хотел… но иногда думаю, что, может, RHEL9 меньше сегфолтить будет. или какой-нибудь клон соляриса. или солярис-экспресс.
Можно попробовать какой нибудь CentOS Stream…
да, как только они по дефолту уйдут с pulseaudio хотя бы на pipewire. там еще проблема, что под wayland нет привычного рабочего стола и я не знаю статус поддежки от nvidia.
2013-2022 я сидел на Oracle Linux 6
там выходит такой чеклист:
systemd качество VBox pulseaudio-less nvidia RHEL - + + ? ? FreeBSD + - +/- + + Solaris + + + - + OpenBSD + + - + -vm-контейнеры RHEL +/- FreeBSD + Solaris + OpenBSD -
я с самого начала говорю, что у них все очень-очень плохо с безопасностью
Есть такое.
так что пока X512 не доделает гайку…
Остаёмся на OpenBSD. С безопасностью всяко лучше. Тоже, конечно, не без недостатков.
блин, но мне виртуальные машины нужны с расширяемым диском.
Microsoft © Winodws ® 11 решает все проблемы же
угу… до следующего выпуска, когда опять все кнопки в меню пуск поменят вид и будет два вида контрольной панели. нет, знаешь, после того, как они стали адаптировать контрольную панель для имбицилов, это стало слишком тяжким испытанием. или я должен изучать ключи реестра, чтобы быть как в линукс?
Microsoft © Winodws ® 11 решает все проблемы же
я хочу в виртуалке поставить Server 2k22 и посмотреть, какие он проблемы решает. как там с live снапшотами фс, например. можно ли рабочий стол как-то переделать на манер линукса. убрать все эти кнопки пуск.
в каком виде там UNIX shell сейчас и т.д.
Live-снапшоты ФC делаются средствами Microsoft ™ Azure ©
не, не пойдет
блин, у меня же еще и gateway сделан в контейнере… не, windows это слишком утопично. с ним нужно какой-то маршрутизатор отдельно делать.
Р Е Ш Е Т О !!!
можно ли написать пинг на java? А на ruby?
не знаю, но на rust давно пора





