FreeBSD

Tegnap beszámoltunk arról, hogy megjelent a GNOME desktop 2.2 RC1-es verziója. Pontosabban a GNOME 2.1.90 desktop, "1.21 Jigawatts" kiadás. Hogy a FreeBSD felhasználók se érezzék árvának magukat, elkészült az említett felület ports változata is. A készítők egészen stabilnak nevezték. Akik tesztelni akarják ezt a kiadást, azoknak nem kell mást tenni, mint checkoutolni a forrást, és követni ezeket az instrukciókat.

[bővebb infó, képernyőmentések] [forrás 86MB tar.gz/66MB tar.bz2]

Szó érte a ház elejét, hogy túl sok a linuxos hír. Akkor itt egy adag a *BSD szerelmeseinek. Dru Lavigne cikksorozata folytatódik. Már tudjuk mik azok a kriptorendszerek. Tudjuk mi az a VPN. Installáltunk IPSec-et. Ez működik is. Most lássuk, hogyan lehet felderíteni a hibáit, azaz hogyan lehet debugolni az IPSec megoldásokat. Dru Lavigne hálózati ismeretek oktató tanárnő, instruktor egy magániskolában Kingstonban (ON). Az a hír járja róla, hogy a célja az, hogy minél több operációs rendszer tudjon bootolni egyszerre a tesztgépén. 1997-ben egy bug után nyomoztott az Interneten, a Yahoo keresője a FreeBSD oldalára vetette, azóta megszállott FreeBSD felhasználó. Szabadidejében TCP/IP adminisztációs könyveket és RFC-ket olvas.

A cikket megtalálod az OnLAMP oldalán itt.

A Pine Digital Security jelentette be, hogy biztonsági audit alkalmával léket találtak a FreeBSD kernelben. A biztonsági hibát kihasználva a szerveren panic okozható, vagy a hiba kihasználható privilégium emelésre. Mind a -RELEASE és a -CURRENT branch sebezhető.

Érintett rendszerek:

RELENG_4 (aka -STABLE) : nem sebezhetők a 20021111 utáni rendszerek

RELENG_5_0 (aka -CURRENT) : sebezhető lseek(2) (199)

All current -RELEASE versions : sebezhető fpathconf(2) (192)

OpenBSD/NetBSD: nem sebezhető

Hibajegy:Pine Security Advisory PINE-CERT-20030101: Integer overflow in FreeBSD kernel Abstract

Advisory ID

: PINE-CERT-20030101

Authors : Joost Pol

Vendor informed : 2002-12-30

Issue date : 2003-01-06

Application : Kernel

Version(s) : Various

Platforms : FreeBSD

Availability : http://www.pine.nl/press/pine-cert-20030101.asc

Synopsis

While performing an audit for a customer, Pine Digital Security found an integer overflow in the FreeBSD kernel. Versions

FreeBSD:

RELENG_4 (aka -STABLE) : not vulnerable after 20021111

RELENG_5_0 (aka -CURRENT) : vulnerable in lseek(2) (199)

All current -RELEASE versions : vulnerable in fpathconf(2) (192)

OpenBSD/NetBSD: not vulnerable

Impact

Serious.

This integer overflow could cause a system panic, resulting in a Denial-of-Service (DoS). Also, this could be used to escalate privileges or cause the system to disclose (sensitive) files.

Description

Inside the FreeBSD kernel each file (socket, device or regular file) opened is represented by a file structure (sys/file.h).

Amongst other members this structure holds a reference counter (int f_count). This reference counter is increased by the fhold() function and decreased by the fdrop() function. (both in sys/file.h)

For example, when a file is open(2)ed or dup(2)ed the reference counter is increased and when the file is close(2)ed again the reference counter is decreased. Once the reference counter reaches zero, the file structure itself is deallocated.

Most system calls which perform (blocking) operations on a file will issue a fhold() call to prevent the file from being closed in the middle of an operation. Once the operation is finished the (extra) reference will be released again by issuing a fdrop() call.

Inside the fpathconf(2) (192) system call we spotted a condition where a call to fdrop() is missing. When issueing a fpathconf(2) call on a socket it will return with an error condition but it will not release the extra file reference.

Due to the missing fdrop() call inside the fpathconf(2) system call is it possible to overflow the reference counter of the file structure (int f_count).

FreeBSD -CURRENT suffers from the same problem in another syscall.

Exploitability

Causing a system panic and privilege escalation have been confirmed.

Exploitation of this bug will take time, depending on machine speed and system limits this could vary between hours and days.

1. System Panic

A system panic can be caused by issuing around 2^31 calls to fpathconf(2) with a filedescriptor which references a socket. The reference counter (int f_count) will wrap to a negative value and this will cause a panic in close(2).

2. Privilege Escalation

It is also possible (although more difficult) to gain root access using this bug. One would open(2) a socket and dup(2) it. One would then issue around 2^32 - 1 calls to fpathconf(2) causing the reference counter to wrap to 1.

After closing the original filedescriptor the file structure will be deallocated. At this point the dup(2)ed file descriptor is still hanging around with a file structure pointing to unallocated memory.

The final step, which is left as an excercise for the reader, is to have a sensitive file (like /etc/skeykeys) opened and allocated at the previously freed location.

Once this happens the dup(2)ed file descriptor is still hanging around providing access to this file. This could result in the escalation of user privileges.

Disclaimer

Pine Digital Security does not release exploits.

Although the missing fdrop() call in fpathconf(2) was noticed before by Nakamura Takayuki its impact was severely underestimated.

Patches

FreeBSD CVS should be updated. References

http://www.pine.nl/press/pine-cert-20030101.txt

FreeBSD advisory SA-02:A44

file://usr/include/sys/file.h

file://usr/src/sys/kern/kern_descrip.c

file://usr/src/sys/kern/vfs_syscalls.c

A MicroBSD az OpenBSD-ből való leválással keletkezett, célja a weblap szerint egy biztonságos, minimalista operációs rendszer létrehozása. A fejlesztők szerint mindhárom szabad BSD-ből (OpenBSD, NetBSD, FreeBSD) a legjobbat fogják átvenni és integrálni a MicroBSD-be.Most publikusan is elérhetővé vált a 0.6 relelase candidate (RC2) kiadása. A hírek szerint ez a kiadás kibővített biztonsági funkciókat tartalmaz. Javított/bővített sysctl paraméterek. Új binárisok kaptak helyet a kiadásban. Ezek: pfradix, pfsyncd, aclctl, netacl, getfacl, setfacl és a cgdconfig. Megjelent a chroot-olt sshd, apache, és bind.

[honlap] [letöltés]

A sparc64-es FreeBSD 5.0-RC2 ISO-k már elérhetőek az ftp-master siteról. Lassan átkerülnek a mirrorokra is, úgyhogy lehet húzni őket. Ha minden igaz január közepén itt a régen várt FreeBSD 5.0-RELEASE.

A Unix(-szerű) rendszerekkel való ismerkedést (mint annyian mások is) a Linuxszal kezdtem. Használtam SuSE (6.4), Mandrake (ez volt a legrövidebb ideig, azt hiszem csak egy hétig, grr.) és jelenleg is használok Debiant futtató gépeket. Volt egy hosszabb kitérőm a szerverek területén (kb. 2 év) a Sun Solaris irányába, és használtam, használok OpenBSD, FreeBSD rendszereket is. Mindegyiknek meg volt a maga előnye, hátránya. Az idők során a gyengébbek elkoptak, és megmaradtak az (számomra) igaz értékek. A FreeBSD-re anno azért esett a választás, mert számtalan helyről lehetett hallani, hogy az egyik legjobb TCP/IP stackkel rendelkezik, mert rendkívül terhelésálló, és mert a (ismét nekem) a csomagkezelése hasonlít a Debian elgondoláshoz. Ezért a mondatért lehet, hogy a Debian és a FreeBSD fanatikusok is meg fognak kövezni, nekem ez a véleményem. Az OpenBSD-t rendszerint tűzfalaknál, routereknél használom, főként a biztonságossága miatt. Az OpenBSD fejlesztésének elsődleges szempontja a "biztonság mindenek előtt". A Debian pedig azért maradt meg, mert egy rendkívül rugalmasan kezelhető, ésszerű, lehet-hogy-nem-mindig-a-legújabb de-iszonyúan-stabil terjesztés. Inkább nem adnak ki egy releaset több hónapig, minthogy a legkisebb baki is legyen benne. Nyilván, hiszen nem a pénz hajtja őket a verziók kiadásánál. Ezen kívül - a hiedelemmel ellentétben - a Debiant irtó könnyű, rugalmas, és ergonómikus desktop rendszerré alakítani. Véleményem szerint sokkal könnyebb az ember egyéni ízléséhez szabni, mint mondjuk egy dobozos Mandraket, vagy SuSE-t.Három felhasználás, három OS. Ebből kettő valamilyen BSD. Nehéz választani, és sajnos a BSD felhasználók között is megfigyelhető valamiféle "ősi" ellentét, rivalizálás. Ha valaki úgy dönt, hogy valamilyen BSD-t ki akar próbálni, akkor nagy hatással lehet rá a környezete. "Használd ezt, mert ez a legjobb!". "Használd ezt, mert ez a legbiztonságosabb!", "Használd ezt, mert a fogorvosok is ezt ajánlják!".

De vajon melyiket használjuk? Mit válasszon a kezdő, a BSD-kel éppen ismerkedő user? "Amelyik neki bejön." Hangzik a válasz.

Hát tényleg nem könnyű a döntés. Viszont a választásban segítségre lehet a UnixReview.com, BSD rendszerek összehasonlításáról szóló cikke.

Ámen.

Mi is az a VPN (Virtual Privat Network - Virtuális Magán Hálózat)? A VPN lehetővé teszi, hogy egy biztonságos hálózatot építsünk ki a nem biztonságos publikus Internet felett (persze azért ennél jóval több, de röviden ez a lényege). Hogy ezt hogy is lehet szakszerűen kiépíteni? Hogy kell konfigurálni? Erre válaszol Dru Lavigne "Cryptosystems" című cikkében, amelyben az IPSec rejtelmeibe vezeti be az olvasót.Dru Lavigne egy hálózati ismeretek oktató tanárnő, instruktor egy magániskolában Kingstonban (ON). Az a hír járja róla, hogy a célja az, hogy minél több operációs rendszer tudjon bootolni egyszerre a tesztgépén. 1997-ben egy bug után nyomoztott az Interneten, a Yahoo keresője a FreeBSD oldalára vetette, azóta megszállott FreeBSD felhasználó. Szabadidejében TCP/IP adminisztációs könyveket és RFC-ket olvas.

A cikket megtalálod az OnLAMP oldalán itt.

Scott Long a FreeBSD release engineering csapat tagja küldte a levelet, hogy a FreeBSD 5.0 RC2 lassan készen lesz, és rövidesen elérhetővé válik. A FreeBSD várva-várt 5.0-ás verziójának az (új) ütemtervét úgy látszik kisebb csúszásokkal, de tartani tudják a fiúk. Az RC2 2002. december. 21-re volt jelezve. A FreeBSD 5.0 várható megjelenése (a jelenlegi adatok alapján) 2003. január. 17-e.

Scott Long levele:Date: Sat, 21 Dec 2002 15:48:33 -0700

From: Scott Long scott_long@btc.adaptec.com

To: current@freebsd.org

Subject: FreeBSD 5.0-RC2 now available

All,

FreeBSD 5.0-RC2 has been uploaded to ftp-master and is showing up on most of the primary mirrors. ia32, ia64, pc98, and alpha images are available now; sparc64 will be pushed out once it becomes available. I'd like to thank Marcel Moolenaar for providing the ia64 bits and Takahashi Yoshihiro for proving the pc98 bits.

The plan going forward is to cut an RC3 in early January, followed by 5.0-RELEASE a week later. This will hopefully allow enough time to finish all of the outstanding TODO items and test the new dual UFS1/UFS2 bootblocks before release. The TODO list is at http://www.freebsd.org/releases/todo.html and has been updated with several new items. We are coming down to the wire for 5.0 and any help with the remaining items would be greatly appreciated.

Once again, thanks to everyone who helped with RC2, and I encourage everyone to download and test it.

The Release Engineering Team

Valahogy így alakul a FreeBSD 5.0 kiadása:



2002 december 17. - second release candidate,

2003. január 03 - Ports tree tagged,

2003. január 06 - Version numbers bumped,

2003. január 06. - src tree tagged,

2003. január 06. - Final builds,

2003. január 06. - Warn hubs@FreeBSD.org,

2003. január 09. - Upload to ftp-master

2003. január 10. - FreeBSD 5.0 Released, FreeBSD 5.0 is announced



FreeBSD 5.0 Release Process

Murray Stokely a FreeBSD release engineering team tagja bejelentette, hogy közeledünk a FreeBSD 5.0 kiadásához, és mintegy mérföldkő megjelent a FreeBSD 5.0-RC1 (release candidate) i386, alpha, sparc64, és ia64 platformokra. Az ISO imagek és az FTP-s telepítés útmutatói megtalálhatóak a szokásos FTP siteokon.

Email bejelentés:Date: Sun, 8 Dec 2002 19:40:16 -0800

From: Murray Stokely

To: current@FreeBSD.org

Cc: re@FreeBSD.org

Subject: 5.0-RC1 Now Available

Thanks to everyone who has helped focus on getting 5.0-CURRENT (now 5.0-RC) into shape the upcoming release. We're one milestone closer today with the immediate availability of the first release candidate

for the i386, alpha, sparc64, and ia64 platforms. ISO images and FTP installation directories are available now from the FTP sites. Not all of the mirrors have all of the files yet, but they are at least available from :

ftp2.freebsd.org

ftp.tw.freebsd.org

ftp7.de.FreeBSD.org

Please try your local mirror first. The i386 ISO image includes a full package set. Unfortunately, kde can not be installed from

sysinstall, but kdebase is on the ISO and can be installed from the command line. ISOs for the other architectures do not contain packages. The pc98 architecture release will be available shortly. Please continue to check our 5.0-RELEASE todo list :

http://www.freebsd.org/releases/5.0R/todo.html

and keep us apprised of any outstanding issues.

Thanks!

- Murray / Release Engineering Team