Valószínűleg a copy(9) bug a NetBSD-t is érinti

Címkék

Tegnap írtam arról, hogy az OpenBSD copy(9) függvényeiben olyan elégtelen ellenőrzés miatti hiba van, amelyet a rosszindulatú helyi támadó kihasználva root jogokhoz juthat. Az egyik felhasználó a netbsd-tech-security@ listán felvetette, hogy a bug érintheti a NetBSD-t is. El is készítette a patchet, de mivel nem volt biztos a működésében, kérte, hogy hozzáértőbb ember nézze át. Többen is átnézték, és arra jutottak, hogy a probléma valós lehet. Frank van der Linden válaszában azt írta, hogy a fixet elfogadták, tesztelték, és commit-olták is. Felmerült, hogy esetleg a FreeBSD is érintett, de Ted Unangst (tedu@) azt írta, hogy a FreeBSD-ben nincs copyoutstr függvény. Arra kérdésre, hogy ez a bug azonos-e azzal, amit pár napja Theo felvetett, Ted azt válaszolta, hogy nem.

A linkért köszönet thuglife-nak.

Hozzászólások

Na Zahy ilyenkor hol vagy a `heh bazeg ez default single user modeban indul dumaddal' ? :-)

Theo nagyszájúskodott, hogy a FreeBSD biztonsági hibát rejteget, de ők nem szóltak a copyoutstr bug miatt a NetBSD csapatnak, hogy őket is érinti... Már épp vigyorogni kezdtem, hogy a NetBSD-ben benne marad és az OpenBSD amd64 továbbra is sebezhető, de úgy tűnik [marc.theaimsgroup.com] Tedu végre rájött, nemártana alaposabban körülnézni, más architektúrát nem érint-e a probléma. :)

Micskó Gábor wrote:
> Mi lenne ha valaki celzottan keresne is a bugokat a BSD-kben? Mert az, hogy
> igy neha neha raakadnak egyre, az ok, de ha valaki auditalna is a
> kodjaikat? :-D
Lehet látni néha ilyen commitlogot...

Persze nyilván nem annyian túrják, mint a Linuxot, de nincs is benne
annyi változtatás.