форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Неподтвержденное заявление об опасной уязвимости в ядре Free..."		+/–
Сообщение от opennews on 16-Сен-09, 18:28
Пржемыслав Фрашунек (Przemyslaw Frasunek), ранее выявивший около 40 серьезных уязвимостей в различных открытых проектах, заявил (http://www.frasunek.com/) об обнаружении неисправленной критической уязвимости в ядрах FreeBSD 7.2 и 6.4 и написании рабочего эксплоита для получения root-привилегий при наличии локального непривилегированного доступа к системе. Пржемыслав пообещал не сообщать подробности и не открывать доступа к эксплоиту до выхода официальных патчей от разработчиков FreeBSD. В настоящее время доступна только видео-демонстрация (http://www.vimeo.com/6580991) взлома, которой можно полностью доверять, учитывая высокий авторитет (http://en.wikipedia.org/wiki/Przemys%C5%82aw_Frasunek) Пржемыслава  среди экспертов в области безопасности. Известно, что новая уязвимость стала результатом продолжения работы по представленному (http://lists.grok.org.uk/pipermail/full-disclosure/2009-Augu...) в августе эксплоиту (http://www.frasunek.com/kqueue.txt) (в конце текста экспл... URL: http://manageserver.ru/2009/09/16/в-ядре-freebsd-6-x-7-x-обнаружена-критическая-уяз/ Новость: http://www.opennet.me/opennews/art.shtml?num=23443
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."		+/–
Сообщение от Warhead Wardick on 16-Сен-09, 18:28
Бывает. Как говорится "даже виндозЪ иногда работает, даже Unix иногда падает!" :) Починят. Вон даже в nginx-е чего то наковыряли и ничего - обновился народ и пошли дальше раздавать весёлые картинки :)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."		–1 +/–
	Сообщение от Vitaly_loki (ok) on 16-Сен-09, 18:54
	Согласен.. на то оно и Опер Соурс, чтоб ошибки искать
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."		–1 +/–
	Сообщение от yopt on 16-Сен-09, 19:48
	а мне почему-то казалось что на то "оно и Опен Соурс", что б работать. Хотя б и just for fun
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."		+1 +/–
	Сообщение от Серж (??) on 16-Сен-09, 19:55
	just for fun и продакшен очень разные весчи...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."		+/–
	Сообщение от yopt on 16-Сен-09, 20:02
	>just for fun и продакшен очень разные весчи... дык так-то да конечно. согласен.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."		–2 +/–
	Сообщение от аноним on 16-Сен-09, 20:07
	это очень большое заблуждение
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	25. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."		+/–
	Сообщение от ABorland on 18-Сен-09, 19:04
	>just for fun и продакшен очень разные весчи... это очень большое заблуждение
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."		–1 +/–
	Сообщение от QuAzI (??) on 16-Сен-09, 20:26
	>а мне почему-то казалось что на то "оно и Опен Соурс", что >б работать. Хотя б и just for fun А кто сказал что оно не работает? Оно работает. Доступ к серверу кому-попало, да ещё с правами на выполнение всякой отсебятины, это ИМХО бред, так что жить серверам эта штука мало помешает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."		+/–
	Сообщение от sHaggY_caT (ok) on 17-Сен-09, 10:53
	>Доступ к серверу кому-попало, да ещё с правами на выполнение всякой отсебятины, это ИМХО >бред Расскажите это хостинг-провайдерам, и провайдерам других услуг(вроде subversion, etc), которые предполагают клиентский shell-доступ. В России вообще наиболее значимая часть инсталяций FreeBSD именно у хостеров. Не знаете, молчите, пожалуйста.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	26. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."		+/–
	Сообщение от аноним on 19-Сен-09, 00:20
	ох, не смешите...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Неподтвержденное заявление об опасной уязвимости в ядре Free..."		+/–
Сообщение от tyn on 16-Сен-09, 21:12
ждем инфы из оф.источнка
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема