OpenBSD: Systrace prolomeno

Slashdot informuje, že lidem z cambridgeské univerzity se podařilo najít bezpečnostní problém v systrace ovlivňující i další součásti OpenBSD a NetBSD. Zneužití se zakládá kombinování volání memcpy() a fork(). Projekty už začaly na problém reagovat.

Komentáře

lol tak tohle je presne typ zpravicky, kdy se jeden snazi to preonacit tak, aby to vypadalo, ze me hlavne OpenBSD problem :)

ono je to o vsech nastrojich pouzivajici syscally, tedy i vse na ptrace... a s tim sudo je to fud, pac to nikdy nebylo mysleno jakou soucast oficialniho release.

10.8.2007 10:24 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: OpenBSD: Systrace prolomeno

Co bys taky chtel, kdyz ty zpravicky pisou jen aby byly napsany... A hlavne driv nez nekde jinde. To se pak nemuzes zdrzovat hledanim pravdy.

OpenBSD problem nema. Since 2002, the systrace(1) man page included a warning in the BUGS section about the possibility of escaping the policy enforcement because of the behavior of certain system calls. more...

10.8.2007 00:37 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: OpenBSD: Systrace prolomeno

to ze je upozorneni v man strance znamena, ze nema problem? :) precti si misc@ nebo undeadly.org nez zacnes rikat 'pravdu'.

10.8.2007 00:40 Michal Fecko | skóre: 31 | blog: Poznámkový blog
Rozbalit Rozbalit vše Re: OpenBSD: Systrace prolomeno

Pravda? Podla mna OpenBSD na miestach kde je nasadeny s tymto problem nema. Ja nevravim ze mam pravdu, vyslovujem len vlastny nazor a ten sa moze od lzi alebo pravdy viac ci menej odlizovat.

10.8.2007 07:19 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: OpenBSD: Systrace prolomeno

achjo... problem nema openbsd, ale 'vsechno' co 'zabezpecuje' pomoci omezovani pres systemove volani :) tj. systrace, certng. (a tedy i systrace na openbsd -> openbsd jestlize treba 'vylepsujete' pomoci 'Privilege Escalation' a systrace atd...).

neni lepsi si nekdy precist tu zpravicku a relevantni dokumenty?

To mi připomíná jeden sice už starší, ale stále aktuální naprosto úžasný plakát :-D

Tohle opravdu stojí za zkouknutí :-)

Hlavně pro OpenBSD fanatiky (ale ti už to stejně nejspíš znají ;-)

10.8.2007 12:48 Pavel Půlpán | skóre: 22 | Trutnov
Rozbalit Rozbalit vše Re: Skvělý plakát ;-)

An infinite number of monkeys typing into GNU Emacs would never make a good program.

10.8.2007 19:26 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: Skvělý plakát ;-)

hehe :)

no jsem se dival na ruzne veci o netbsd za 2006 a hodne byl importovano z openbsd - ruzne wifi, usb a block device drivery.

no... i pres linuxove krestany, je pravda, ze treba openbsd nebylo postihnuto posledni bugou v bindu, pac jim to uz pred lety prislo podezrele.

openbsd neni the best, ale v porovnani s ostatnim, zaklad funguje skvele, ma skvelou dokumentaci a smysluplnou politiku.

ano, hpux, aix a trochu i linux umi spoustu veci, co openbsd neumi. ale cetli jste nekdy manualovou stranku na openbsd, nebo konfigurovali openbsd (vlastni) sluzbu? to se neda s mnoho linux/GNU vecmi srovnat :)

ip addr, iwconfig, iwlist blabla... totalni chaos. nebo (z jineho soudku), manualova stranka openvpn -- to je vysmech.

no... jsem n00b abych kodoval, tak jen kecam.