Бывшее, я думаю
07-12-2009 00:26
к комментариям - к полной версии
- понравилось!
01.12.2009
Источник: http://www.linux.org.ru/view-message.jsp?msgid=4290339
На ЛОРе разгорелся жаркий спор, решето ли BSD или нет... А когда такое было, чтобы нашли уязвимость у некоторых других (не будем тыкать пальцами в винду) и чтобы на следующий день патч ожидался? И не такая уж она критическая эта уязвимость для того, у кого система дома стоит, кстати))).
Бля, горжусь тем, что не пользуюсь ведром))). С каждым днём всё больше радуюсь))).
вверх^
к полной версии
понравилось!
в evernote
Критическая уязвимость в FreeBSD
01.12.2009
В версиях 7.1, 7.2 и 8.0 найдена критическая уязвимость, позволяющая локальному непривилегированному пользователю выполнить код с правами root'а. Вот что об этом пишут на opennet.ru:
Уязвимость вызвана возможностью, при выполнении suid-программы через функцию execl(), запуска с повышенными привилегиями _init блока сторонней библиотеки, загруженной злоумышленником через подстановку переменной окружения LD_PRELOAD. По умолчанию при выполнении suid программ производится очистка опасных переменных окружения, но из-за ошибки в коде проверки успешности операции очистки переменных, имелась возможность передачи LD_PRELOAD вкупе с некорректно оформленным окружением.
Патч ожидается завтра.
Источник: http://www.linux.org.ru/view-message.jsp?msgid=4290339
На ЛОРе разгорелся жаркий спор, решето ли BSD или нет... А когда такое было, чтобы нашли уязвимость у некоторых других (не будем тыкать пальцами в винду) и чтобы на следующий день патч ожидался? И не такая уж она критическая эта уязвимость для того, у кого система дома стоит, кстати))).
Бля, горжусь тем, что не пользуюсь ведром))). С каждым днём всё больше радуюсь))).
Комментарии (8):
Ну на ЛОРе BSD никогда вроде особо не любили =) Да и вообще там подобные срачи -- обычное дело... по любому поводу начинают -- иногда читаю их для поднятия настроения =))
ps. ведро номер 7 у меня (точнее у отца но на моей тачке ) сегодня снова пару раз зависло при скачивании какого-то торрента -- стабильная, млин, система =)))
ps. ведро номер 7 у меня (точнее у отца но на моей тачке ) сегодня снова пару раз зависло при скачивании какого-то торрента -- стабильная, млин, система =)))
Linux_Loader
07-12-2009-00:46
удалить
Да, я тож иногда читаю для поржать))). Ого, она ещё и зависает? Ого-го... Я помню, у меня последний раз зависало когда Вынь98 была))). Таки я правильно сказал. Win7, потом Win8, Win9... Так и до Win95 опять доберёмся))).
Далеко не у всех есть локальные пользователи с разумными правами, которым не доверяют. Локальный пользователь может напакостить и без этой уязвимости (хотя масштабы будут не те). Кстати, и времена всемогущего рута давно прошли:) Кому действительно нужны сторонние локальные пользователи, которым они не доверяют, те юзают MAC или хотя бы securelevel.
Linux_Loader
07-12-2009-01:03
удалить
Да, я тоже думаю, что не так уж страшна новость))).
Ого, она ещё и зависает? Ого-го...
Ага, и виснет.. и даже хз с чего периодически теряет коннект с ADSL-роутером, разда.щим интернет на домашние девайсы (при это ни мой рабочий Арч, ни Убунту, ни Gentoo) такой лаже не страдают =)
Хотя мож это последствия "кривого продления триального срока сслужбы" венды.
Humiliating
08-12-2009-00:09
удалить
Про уязвимость орали те, кто в своём глазу бревна не видит, вот и всё.
А хоть один её заюзал? Уверен, что никто из крикунов не смог этого сделать.
А хоть один её заюзал? Уверен, что никто из крикунов не смог этого сделать.
Linux_Loader
08-12-2009-00:15
удалить
Ну, там эксплоит прилагался к новости, я тут не выкладывал, ибо не считаю правильным распространение такого софта, особенно для не-виндовс ОСей. Да и в самом деле уязвимость неприятная, но не такая страшная. Всмысле, страшная не для всех далеко... А если за сутки-двое патч вышел, так вообще и говорить тут не о чем))).
Интересно, хоть раз мелкомягкие, после сообщения об уязвимости, выпускали патч на следующий день?
Интересно, хоть раз мелкомягкие, после сообщения об уязвимости, выпускали патч на следующий день?
Humiliating
08-12-2009-00:24
удалить
Эксплоит говоришь? С парочкой пропущенных точек, ага.
Рупь за сто - не рабочий.
Про мелософт я вообще молчу.
Рупь за сто - не рабочий.
Про мелософт я вообще молчу.
Комментарии (8):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Бывшее, я думаю | Linux_Loader - Дневник Linux_Loader |
Лента друзей Linux_Loader
/ Полная версия
Добавить в друзья
Страницы:
раньше»