| 1.1, ilya_k (ok), 21:32, 14/01/2007 [ответить]
| +/– |
 > "grsecurity "expand_stack()" Privilege Escalation Vulnerability" - возможность выполнения кода с root привилегиями локальным пользователем, через ошибку в grsecurity
Обратите внимание на официальное заявление:
http://grsecurity.org/news.php#digitalfud
похоже, кто-то пытается $$ заработать. | | |
| 1.2, MrBond (?), 00:20, 15/01/2007 [ответить]
| +/– | |
да как всегда...странна бюрократов и журналистов, кроме лаве в голове нечего... | | |
| 1.4, arachnid (??), 10:23, 15/01/2007 [ответить]
| +/– |
 уязвимость jail уже исправлена.
во всяком случае в списке рассылки о вышедшей 6.2 эта уязвимость числиться в списке исправленных | | |
| |
| 2.6, Харон (?), 15:31, 16/01/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Это, наверное, потому, что ее еще в 6.1 несколько дней назад исправили. Я вчера потратил 2 минуты на латание этой дыры. Вообще, как я заметил, для Фри чаще всего если и сообщают о проблемах с безопасностью, так только после публикации патча. | | |
| |
| 3.7, xai (?), 21:14, 31/01/2008 [^] [^^] [^^^] [ответить]
| +/– |
 Я считаю это вполне логичным. Надо сначала заделать дыру, а только потом дать прознать всяких "злостным хацкерам" где эта дыра находится, ИМХО.
| | |
|
|
|
