https://opennet.ru/openforum/vsluhforumID3/45776.html Несколько новых уязвимостей:<br><br><br><br><br>- В обработчике PNG файлов сервера печати CUPS найдено (http://www.securityfocus.com/bid/32518/info) целочисленное переполнение, которое может привести к выполнению кода злоумышленника при отправке на печать специальным образом скомпонованного PNG файла. Ошибка будет исправлена в релизе CUPS 1.3.10 (http://www.cups.org), который будет выпущен в ближайшее время.<br><br>- В реализации функции sendmsg() в Linux ядре обнаружено (http://secunia.com/Advisories/32913/) отсутствие установки блокировки, что может быть использовано локальным пользователем для совершения DoS атаки через исчерпание памяти, путем выполнения определенных действий с UNIX socket в момент работы сборщика мусора ядра;<br><br>- Сообщается (http://news.softpedia.com/news/Newly-Discovered-Kernel-Vulnerabilities-Affect-All-Ubuntu-Users-98864.shtml) о выходе обновления пакета с Linux ядром для Ubuntu 6.06 LTS (linux-image-2.6.15-53.74), 7.10 (linux-image-2.6.22-16.60), 8.04 LTS (linux-image-2...<br><br>URL: http://www.sec https://opennet.ru/openforum/vsluhforumID3/45776.html#8 Sun, 12 Aug 2012 17:43:50 GMT Убогая система по надежности и функциональности сравнима с Windows-3/<br> https://opennet.ru/openforum/vsluhforumID3/45776.html#7 Sun, 30 Nov 2008 17:16:50 GMT &gt;&gt;2.6.27-9.19<br>&gt;<br>&gt;А на кернел.орг ещё 2.6.27.7. Откуда они ядра берут? <br><br>тире от точки отличаешь ? А после тире своя собственная система обозначений дистриба<br> https://opennet.ru/openforum/vsluhforumID3/45776.html#6 Sun, 30 Nov 2008 16:09:23 GMT &gt;он снесёт ВСЕ данные ВСЕХ пользователей <br><br>У непривилегированного пользователя-вандала запуск sudo ни к чему криминальному не приведет, напишет нет прав для запуска, не более.<br><br> https://opennet.ru/openforum/vsluhforumID3/45776.html#5 Sun, 30 Nov 2008 10:53:22 GMT "он снесёт ВСЕ данные ВСЕХ пользователей"<br>вот до чего довел планету этот фигляр ПЖ ... У всех ведь обязательно должен быть sudo? И естественно на выполнение всех операций? Иначе ведь никак не бывает, правда?<br> https://opennet.ru/openforum/vsluhforumID3/45776.html#4 Sun, 30 Nov 2008 09:55:53 GMT &gt;2.6.27-9.19<br><br>А на кернел.орг ещё 2.6.27.7. Откуда они ядра берут?<br> https://opennet.ru/openforum/vsluhforumID3/45776.html#3 Sun, 30 Nov 2008 08:24:34 GMT он снесёт ВСЕ данные ВСЕХ пользователей<br><br>по поводу первого комментатора - имхо сравнение неверное, вот если бы без sudo...<br> https://opennet.ru/openforum/vsluhforumID3/45776.html#2 Sat, 29 Nov 2008 21:48:15 GMT &gt;представлен простой способ совершения локальной атаки на копмп под linux нужно выполнить <br>&gt;sudo rm -rf / <br><br>Ну и что ? Снесет пользователь свои же данные и все. А при атаке на MySQL заблокирует работу всех пользователей хостинга.<br><br> https://opennet.ru/openforum/vsluhforumID3/45776.html#1 Sat, 29 Nov 2008 20:23:31 GMT &gt;Представлен очень простой способ совершения локальной DoS атаки на MySQL сервер<br><br>представлен простой способ совершения локальной атаки на копмп под linux нужно выполнить sudo rm -rf /<br>