The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Неподтвержденное заявление об опасной уязвимости в ядре Free..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Неподтвержденное заявление об опасной уязвимости в ядре Free..."  +/
Сообщение от opennews on 16-Сен-09, 18:28 
Пржемыслав Фрашунек (Przemyslaw Frasunek), ранее выявивший около 40 серьезных уязвимостей в различных открытых проектах, заявил (http://www.frasunek.com/) об обнаружении неисправленной критической уязвимости в ядрах FreeBSD 7.2 и 6.4 и написании рабочего эксплоита для получения root-привилегий при наличии локального непривилегированного доступа к системе. Пржемыслав пообещал не сообщать подробности и не открывать доступа к эксплоиту до выхода официальных патчей от разработчиков FreeBSD. В настоящее время доступна только видео-демонстрация (http://www.vimeo.com/6580991) взлома, которой можно полностью доверять, учитывая высокий авторитет (http://en.wikipedia.org/wiki/Przemys%C5%82aw_Frasunek) Пржемыслава  среди экспертов в области безопасности.


Известно, что новая уязвимость стала результатом продолжения работы по представленному (http://lists.grok.org.uk/pipermail/full-disclosure/2009-Augu...) в августе эксплоиту (http://www.frasunek.com/kqueue.txt) (в конце текста экспл...

URL: http://manageserver.ru/2009/09/16/в-ядре-freebsd-6-x-7-x-обнаружена-критическая-уяз/
Новость: http://www.opennet.me/opennews/art.shtml?num=23443

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."  +/
Сообщение от Warhead Wardick on 16-Сен-09, 18:28 
Бывает.
Как говорится "даже виндозЪ иногда работает, даже Unix иногда падает!" :)
Починят. Вон даже в nginx-е чего то наковыряли и ничего - обновился народ и пошли дальше раздавать весёлые картинки :)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."  –1 +/
Сообщение от Vitaly_loki (ok) on 16-Сен-09, 18:54 
Согласен.. на то оно и Опер Соурс, чтоб ошибки искать
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."  –1 +/
Сообщение от yopt on 16-Сен-09, 19:48 
а мне почему-то казалось что на то "оно и Опен Соурс", что б работать. Хотя б и just for fun
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."  +1 +/
Сообщение от Серж (??) on 16-Сен-09, 19:55 
just for fun и продакшен очень разные весчи...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."  +/
Сообщение от yopt on 16-Сен-09, 20:02 
>just for fun и продакшен очень разные весчи...

дык так-то да конечно. согласен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."  –2 +/
Сообщение от аноним on 16-Сен-09, 20:07 
это очень большое заблуждение
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."  +/
Сообщение от ABorland on 18-Сен-09, 19:04 
>just for fun и продакшен очень разные весчи...

это очень большое заблуждение

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."  –1 +/
Сообщение от QuAzI (??) on 16-Сен-09, 20:26 
>а мне почему-то казалось что на то "оно и Опен Соурс", что
>б работать. Хотя б и just for fun

А кто сказал что оно не работает? Оно работает. Доступ к серверу кому-попало, да ещё с правами на выполнение всякой отсебятины, это ИМХО бред, так что жить серверам эта штука мало помешает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."  +/
Сообщение от sHaggY_caT (ok) on 17-Сен-09, 10:53 
>Доступ к серверу кому-попало, да ещё с правами на выполнение всякой отсебятины, это ИМХО >бред

Расскажите это хостинг-провайдерам, и провайдерам других услуг(вроде subversion, etc), которые предполагают клиентский shell-доступ. В России вообще наиболее значимая часть инсталяций FreeBSD именно у хостеров.
Не знаете, молчите, пожалуйста.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."  +/
Сообщение от аноним on 19-Сен-09, 00:20 
ох, не смешите...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."  +/
Сообщение от tyn on 16-Сен-09, 21:12 
ждем инфы из оф.источнка
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру