RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Verwundbares Teufelchen

https://www.rootforum.org/forum/viewtopic.php?t=42741

Page 1 of 1

Verwundbares Teufelchen

Posted: 2006-09-27 15:26
by daemotron
Der Heise Newsticker berichtet von 2 Löchern in FreeBSD - genauer gesagt in der Funktion i386_set_ldt(). Beide können bei "sachgemäßer" Handhabung eine Kernel-Panic auslösen. Das dürfte die Beasty-Freunde unter uns ebenso wenig freuen wie die Reaktion des FreeBSD-Teams:
[...] für lokale DoS-Schwachstellen keine Fehlerberichte veröffentliche. Gegebenenfalls wolle man eine "Errata Notice" dazu herausgegeben.
Wenn jetzt noch ne Schwachstelle in einem Daemon hinzukommt, ist die "lokale Schwachstelle" ganz schnell ein remote hole :evil:

Re: Verwundbares Teufelchen

Posted: 2006-09-27 15:31
by mattiass
jfreund wrote:Der Heise Newsticker berichtet von 2 Löchern in FreeBSD - genauer gesagt in der Funktion i386_set_ldt(). Beide können bei "sachgemäßer" Handhabung eine Kernel-Panic auslösen. Das dürfte die Beasty-Freunde unter uns ebenso wenig freuen wie die Reaktion des FreeBSD-Teams:
[...] für lokale DoS-Schwachstellen keine Fehlerberichte veröffentliche. Gegebenenfalls wolle man eine "Errata Notice" dazu herausgegeben.
Wenn jetzt noch ne Schwachstelle in einem Daemon hinzukommt, ist die "lokale Schwachstelle" ganz schnell ein remote hole :evil:
Wer setzt denn noch die 5.x ein?

Das Upgrade von 5.4 oder 5.5 auf 6.0 oder 6.1 ging recht problemlos -- spätestens mit 6.1 hätte da eigentlich jeder auf 6.x sein müssen. Wegen Änderungen an der C-Bibliothek waren jedoch eine Hand voll Anwendungen frisch zu kompilieren. Der Pfad von 5.1 -> 5.2 (kaputt) -> 5.2.1 -> 5.3 -> 5.4 war weit ekelhafter. Da durfte man fast dauernd alle Ports neu kompilieren...

Re: Verwundbares Teufelchen

Posted: 2006-09-27 15:53
by daemotron
MattiasS wrote:Wer setzt denn noch die 5.x ein?
Ich jedenfalls nicht. Aber 5.5 wird auf der FreeBSD-Homepage zusammen mit der 6.1er immer noch als stable (legacy) ausgewiesen... daher meine Irritation. Außerdem verstehe ich nicht, warum lokale Schwachstellen in der FreeBSD-Security-Policy so stiefmütterlich behandelt werden (die gilt ja auch für 6.1) - IMHO können die genauso gefährlich werden wie andere Lücken auch. Braucht ja nur einer einen Weg zu finden, die Schwachstelle auch remote auszunutzen (z. B. mies programmierte PHP-Skripte o. ä.).

Egal, wie dem auch sei - das wird mich nicht davon abhalten, weiter kleine Teufelchen auf Server zu verpflanzen :D
All times are UTC+02:00
Page 1 of 1