Ошибки безопасности в FreeBSD, пора обновить систему

Published
by
Gaspar Chilingarov
on June 11, 2009
in Unix/FreeBSD and security
. Tags: , , .

Если вы не следите за обновлениями системы FreeBSD, то сейчас
настало самое подходящее время.

Вчера были опубликованы 3 ошибки безопасности в ОС FreeBSD.

FreeBSD-SA-09:11.ntpd

Ошибка в демоне ntdp (синхронизация времени). Возможно выполнение
произвольного кода с правами суперпользователя.

Ошибку можно использовать только если у вас в файле /etc/ntp.conf
стоит опция “autokey”. По умолчанию, у вас этого файла вообще
быть не должно.

FreeBSD-SA-09:10.ipv6

Локальные пользователи могут менять настройки IPv6 стека. Если у
вас нет локальных пользователей, которым вы не доверяете, можете
смело пропускать это предупреждение.

Эта ошибка касается ТОЛЬКО IPv6 , IPv4 ей не подвержен.

FreeBSD-SA-09:09.pipe

Ошибка при использовании pipes (конвейера). Из-за специфичной для
FreeBSD оптимизации есть возможность читать память других
процессов, что можетп риводить к утечке паролей и другой важной
информации.

Если у вас нет локальных пользователей, которым вы не доверяете,
на вас это не распространяется. Но для повышения безопасности
системы все-таки стоит обновить ядрօ.

Успешного make world вам!

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

3 Responses to “Ошибки безопасности в FreeBSD, пора обновить систему”

Feed for this Entry Trackback Address
  1. 1 Agblr
    June 21, 2009 at 11:56 pm

    Приветствую!
    Мдаааа… обновился так обновился - обчем, куррент версия freeBSD 8.0 теперь у меня %))))
    Поторопился, не разобрался с тегами supfile…
    Ну и еще, в руководствах пишут, что ни в коем случае не делать make world, а придерживатся такой последовательности:
    1. make buildworld
    2. make buildkernel
    3. make installkernel
    4. Reboot into single user mode.
    5. mergemaster -p
    6. make installworld
    7. mergemaster
    8. Reboot.
    Полное описание тут:
    http://www.freebsd.org/doc/en/books/handbook/makeworld.html

  2. 2 Gaspar Chilingarov
    June 22, 2009 at 9:55 am

    Да, стэгами нужно поосторожней :)

    Правильно пишут :)
    С другой стороны - если читать /usr/src/*/UPDATING ты можно обойтись make buildworld, make buildkernel, make installkernel, make installworld

    ну и может еще прогоном mergemaster после installkernel

    Чаще всего это срабатывает :) Можно делать, если сервер не критический или если это домашняя рабочая станция :)

Leave a Reply