Verwundbares Teufelchen

Rund um die Sicherheit des Systems und die Applikationen
User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Verwundbares Teufelchen

Post by daemotron » 2006-09-27 15:26

Der Heise Newsticker berichtet von 2 Löchern in FreeBSD - genauer gesagt in der Funktion i386_set_ldt(). Beide können bei "sachgemäßer" Handhabung eine Kernel-Panic auslösen. Das dürfte die Beasty-Freunde unter uns ebenso wenig freuen wie die Reaktion des FreeBSD-Teams:
[...] für lokale DoS-Schwachstellen keine Fehlerberichte veröffentliche. Gegebenenfalls wolle man eine "Errata Notice" dazu herausgegeben.
Wenn jetzt noch ne Schwachstelle in einem Daemon hinzukommt, ist die "lokale Schwachstelle" ganz schnell ein remote hole :evil:

mattiass
Userprojekt
Userprojekt
Posts: 608
Joined: 2005-12-16 17:57

Re: Verwundbares Teufelchen

Post by mattiass » 2006-09-27 15:31

jfreund wrote:Der Heise Newsticker berichtet von 2 Löchern in FreeBSD - genauer gesagt in der Funktion i386_set_ldt(). Beide können bei "sachgemäßer" Handhabung eine Kernel-Panic auslösen. Das dürfte die Beasty-Freunde unter uns ebenso wenig freuen wie die Reaktion des FreeBSD-Teams:
[...] für lokale DoS-Schwachstellen keine Fehlerberichte veröffentliche. Gegebenenfalls wolle man eine "Errata Notice" dazu herausgegeben.
Wenn jetzt noch ne Schwachstelle in einem Daemon hinzukommt, ist die "lokale Schwachstelle" ganz schnell ein remote hole :evil:
Wer setzt denn noch die 5.x ein?

Das Upgrade von 5.4 oder 5.5 auf 6.0 oder 6.1 ging recht problemlos -- spätestens mit 6.1 hätte da eigentlich jeder auf 6.x sein müssen. Wegen Änderungen an der C-Bibliothek waren jedoch eine Hand voll Anwendungen frisch zu kompilieren. Der Pfad von 5.1 -> 5.2 (kaputt) -> 5.2.1 -> 5.3 -> 5.4 war weit ekelhafter. Da durfte man fast dauernd alle Ports neu kompilieren...

User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: Verwundbares Teufelchen

Post by daemotron » 2006-09-27 15:53

MattiasS wrote:Wer setzt denn noch die 5.x ein?
Ich jedenfalls nicht. Aber 5.5 wird auf der FreeBSD-Homepage zusammen mit der 6.1er immer noch als stable (legacy) ausgewiesen... daher meine Irritation. Außerdem verstehe ich nicht, warum lokale Schwachstellen in der FreeBSD-Security-Policy so stiefmütterlich behandelt werden (die gilt ja auch für 6.1) - IMHO können die genauso gefährlich werden wie andere Lücken auch. Braucht ja nur einer einen Weg zu finden, die Schwachstelle auch remote auszunutzen (z. B. mies programmierte PHP-Skripte o. ä.).

Egal, wie dem auch sei - das wird mich nicht davon abhalten, weiter kleine Teufelchen auf Server zu verpflanzen :D