URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 58928
[ Назад ]
Исходное сообщение
"Неподтвержденное заявление об опасной уязвимости в ядре Free..."
Отправлено opennews , 16-Сен-09 18:28 
Пржемыслав Фрашунек (Przemyslaw Frasunek), ранее выявивший около 40 серьезных уязвимостей в различных открытых проектах, заявил (http://www.frasunek.com/) об обнаружении неисправленной критической уязвимости в ядрах FreeBSD 7.2 и 6.4 и написании рабочего эксплоита для получения root-привилегий при наличии локального непривилегированного доступа к системе. Пржемыслав пообещал не сообщать подробности и не открывать доступа к эксплоиту до выхода официальных патчей от разработчиков FreeBSD. В настоящее время доступна только видео-демонстрация (http://www.vimeo.com/6580991) взлома, которой можно полностью доверять, учитывая высокий авторитет (http://en.wikipedia.org/wiki/Przemys%C5%82aw_Frasu... Пржемыслава  среди экспертов в области безопасности.


Известно, что новая уязвимость стала результатом продолжения работы по представленному (http://lists.grok.org.uk/pipermail/full-disclosure/2009-Augu... в августе эксплоиту (http://www.frasunek.com/kqueue.txt) (в конце текста экспл...

URL: http://manageserver.ru/2009/09/16/в-ядре-freebsd-6-x-7-x-обнаружена-критическая-уяз/
Новость: http://www.opennet.me/opennews/art.shtml?num=23443

Содержание
Сообщения в этом обсуждении
"Неподтвержденное заявление об опасной уязвимости в ядре Free..."
Отправлено Warhead Wardick , 16-Сен-09 18:28 
Бывает.
Как говорится "даже виндозЪ иногда работает, даже Unix иногда падает!" :)
Починят. Вон даже в nginx-е чего то наковыряли и ничего - обновился народ и пошли дальше раздавать весёлые картинки :)))
"Неподтвержденное заявление об опасной уязвимости в ядре Free..."
Отправлено Vitaly_loki , 16-Сен-09 18:54 
Согласен.. на то оно и Опер Соурс, чтоб ошибки искать
"Неподтвержденное заявление об опасной уязвимости в ядре Free..."
Отправлено yopt , 16-Сен-09 19:48 
а мне почему-то казалось что на то "оно и Опен Соурс", что б работать. Хотя б и just for fun
"Неподтвержденное заявление об опасной уязвимости в ядре Free..."
Отправлено Серж , 16-Сен-09 19:55 
just for fun и продакшен очень разные весчи...
"Неподтвержденное заявление об опасной уязвимости в ядре Free..."
Отправлено yopt , 16-Сен-09 20:02 
>just for fun и продакшен очень разные весчи...

дык так-то да конечно. согласен.

"Неподтвержденное заявление об опасной уязвимости в ядре Free..."
Отправлено аноним , 16-Сен-09 20:07 
это очень большое заблуждение
"Неподтвержденное заявление об опасной уязвимости в ядре Free..."
Отправлено ABorland , 18-Сен-09 19:04 
>just for fun и продакшен очень разные весчи...

это очень большое заблуждение

"Неподтвержденное заявление об опасной уязвимости в ядре Free..."
Отправлено QuAzI , 16-Сен-09 20:26 
>а мне почему-то казалось что на то "оно и Опен Соурс", что
>б работать. Хотя б и just for fun

А кто сказал что оно не работает? Оно работает. Доступ к серверу кому-попало, да ещё с правами на выполнение всякой отсебятины, это ИМХО бред, так что жить серверам эта штука мало помешает.

"Неподтвержденное заявление об опасной уязвимости в ядре Free..."
Отправлено sHaggY_caT , 17-Сен-09 10:53 
>Доступ к серверу кому-попало, да ещё с правами на выполнение всякой отсебятины, это ИМХО >бред

Расскажите это хостинг-провайдерам, и провайдерам других услуг(вроде subversion, etc), которые предполагают клиентский shell-доступ. В России вообще наиболее значимая часть инсталяций FreeBSD именно у хостеров.
Не знаете, молчите, пожалуйста.

"Неподтвержденное заявление об опасной уязвимости в ядре Free..."
Отправлено аноним , 19-Сен-09 00:20 
ох, не смешите...
"Неподтвержденное заявление об опасной уязвимости в ядре Free..."
Отправлено tyn , 16-Сен-09 21:12 
ждем инфы из оф.источнка