forum.opennet.ru

"Во FreeBSD обнаружена опасная локальная уязвимость"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Во FreeBSD обнаружена опасная локальная уязвимость"	+/–
Сообщение от Аноним (-), 14-Июл-10, 12:35
Да да да.. Linux образец для подражания - и однажды загруженая библиотека магическим образом выгрузится из памяти. Ну ты хоть бы такой бред не писал :) Ну да - файлик будет создан новый и запись из каталога удалится, но 1) место никто не освободит пока последний процесс не закроет файл 2) из памяти никто не выгрузит пока не закрыли дискритор 3) учитывая фишки prelink - есть не нулевой шанс что загруженая библиотека будет наследоваться. То есть - что бы исправления реально применились надо закрыть все приложения которые эту библиотеку используют. ха-ха три раза если обновляется glibc - вот и нашелся второй повод для рестарта. А если вдруг надо обновить библиотеки из kdelibs или gnome - или не дай бог что-то из xorg ? это же тоже рестарт :) О сколько причин сделать рестарт нашлось.. вместо твоего одного. Может стоит подумать чутку?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Во FreeBSD обнаружена опасная локальная уязвимость, opennews, 13-Июл-10, 12:51 [смотреть все]

похоже после семерки дырки с локальными суперпользователями стали традиционным, Аноним, 13-Июл-10, 12:51 (1) //
- вообще-то обнаружили это не какие-то левые люди, а те, кто занимается уязвимостя, Below, 13-Июл-10, 14:17 (12) //
  - Ах да, уже подготовили патчи, Below, 13-Июл-10, 14:24 (13)
- Ну а что, не одним же убунтуйцам лажаться , User294, 13-Июл-10, 19:50 (32) //
  - Не моуг понять, о чём ты, Zenitur, 13-Июл-10, 20:53 (36) //
    - Полагаю, что он имел ввиду это http www opennet ru opennews art shtml num 272, phpcoder, 14-Июл-10, 08:06 (43)
дырок там наверняка не меньше, чем в оффтопике или линуксе Просто в связи с мен, i, 13-Июл-10, 13:29 (4) //
- Именно Частота обнаружения дыр гораздо сильнее зависит от масштаба проекта и ег, non anon, 13-Июл-10, 13:32 (7) //
  - У таких людей как вы вероятность встретить дизнозавра на улице равно 50 Ведь д, Аноним, 13-Июл-10, 14:00 (11) //
    - Все гораздо проще Количество дыр напрямую зависит от качества проектирования, а , simpler, 14-Июл-10, 04:14 (42)
      - Полностью поддерживаю , Ян Злобин, 15-Июл-10, 02:15 (58)
  - Скорее - в популярных системах и чаще находят и используют во всю , pro100master, 13-Июл-10, 14:52 (14)
  - Согласен Однако Windows не будем брать в расчет, так как там о багах знают, но , Gular, 13-Июл-10, 17:02 (28) //
    - Потому что если будут исправлять часто - юзеров ребуты заколебут В винде нельзя, User294, 13-Июл-10, 19:54 (33)
      - Начиная с Windows 2000 это уже не всегда так А патчи наборами они выпускают для, PereresusNeVlezaetBuggy, 13-Июл-10, 20:02 (34)
        
        Практически всегда MSI инсталлер и виндусьапдейтер традиционно просит ребут есл, User294, 13-Июл-10, 20:44 (35)
        
        Я про появившийся в NT5 флаг FILE_SHARE_DELETE см MSDN http msdn microsoft , PereresusNeVlezaetBuggy, 13-Июл-10, 21:14 (37)
        Да да да Linux образец для подражания - и однажды загруженая библиотека магиче , Аноним, 14-Июл-10, 12:35 (49)
        
        Мда, сразу видно оранжевого человека Да, в юниксах библиотеки не выгружаются Н, Gular, 15-Июл-10, 15:34 (62)
        init 3 init 5, 310dej, 16-Июл-10, 10:12 (65)
    - Ну конечно, я знал, что рано или поздно кто-нибудь подобный комментарий напишет , Аноним, 14-Июл-10, 02:37 (40)
      - Это верно Но из этого не следует, что она не дырявая Там вполне может быть ещё м, XoRe, 14-Июл-10, 13:41 (50)
        
        Это не пример, уже миллион раз обсуждалось, что вирусы возможны под любой систем, Аноним, 15-Июл-10, 01:12 (56)
  - Судя по такой логике, в Apache должно быть ну просто дофига дырок больше полови, nuclight, 13-Июл-10, 23:13 (39) //
    - И Посмотри сколько дырок находят в Апаче, сколько в QNX и сравни Все сходится , Аноним, 14-Июл-10, 02:40 (41)
      - Думайте, пожалуйста, головой, а не жопой В апаче дырок меньше, чем в IIS, при б, nuclight, 15-Июл-10, 00:00 (55)
        
        Ой, да ладно, Вы сравнивали Апач сейчас жирный, неповоротливый и дырявый монстр, Аноним, 15-Июл-10, 01:21 (57)
        
        Да ладно А что же он тогда работает быстрее легчайшего IIS - , Ян Злобин, 15-Июл-10, 02:34 (59)
        
        Если кому-то пришло в голову использовать IIS для какого-нибудь PHP, то он явно , Аноним, 15-Июл-10, 13:13 (60)
        
        Нет, это проблемы не с логикой, а с образованием Комментатор просто не знает, ч, PereresusNeVlezaetBuggy, 15-Июл-10, 13:24 (61)
        Области использования IIS всего две 1 там, где админ ниасилил что-то иное2 там, AlexAT, 22-Июл-10, 17:16 (71)
        
        Интересная аргументация Хотя с nuclight только такие аргументы и остаются - в пр, XoRe, 16-Июл-10, 01:04 (63)
        
        Боюсь, что в известной степени он прав Не случайно многие администраторы Web-пр, PereresusNeVlezaetBuggy, 16-Июл-10, 01:53 (64)
        
        gt оверквотинг удален В современных мультфильмах ежы тоже сдают голой заднице , 310dej, 16-Июл-10, 10:20 (66)
        
        gt оверквотинг удален Арестовать 310dej и посадить на двадцать лет в карцер, т, PereresusNeVlezaetBuggy, 16-Июл-10, 14:46 (68)
        
        Ну это просто смотря с чем сравнивать Если с этим же продуктом, то есессно, что , XoRe, 16-Июл-10, 17:11 (69)
- Важно скорее не количество дырок, а скорость их закрытия , Devider, 13-Июл-10, 16:28 (24)
Патч-то выпустили уже , Анончик, 13-Июл-10, 13:31 (6) //
- Фиг с ним с патчем, эксплойт есть , anonymous, 13-Июл-10, 13:34 (8) //
  - , AnViar, 13-Июл-10, 13:36 (9)
  - эксплоит простой - шлешь файл используя sendfile через лупбэк Если делать это, anonymous2, 13-Июл-10, 16:51 (26)
- по ссылкам ходить не умеем , facu, 13-Июл-10, 13:45 (10)
- freebsd-update fetch installвсе исправляет, Ingoa, 13-Июл-10, 15:52 (17) //
  - Зачем сразу так Можно и просто ядро перебрать , BirdGovorun, 13-Июл-10, 16:11 (20) //
    - Если GENERIC, то бинарным апдейтом будет быстрее , Ingoa, 13-Июл-10, 16:49 (25)
вот оригинал статьи http security freebsd org advisories FreeBSD-SA-10 07 mbuf, Grin, 13-Июл-10, 15:08 (15)
вот только спрашивается почему баги начинаются только с 7 х 6 х последняя вет, lsd25, 13-Июл-10, 15:14 (16) //
- Последняя была 4 x Недаром именно на её основе Стрекоза была основана Дык не , PereresusNeVlezaetBuggy, 13-Июл-10, 15:56 (18) //
  - Именно Диллон потому и взял 4 8 за стартовую хотя были и более поздние уже на т, Vitaly_loki, 13-Июл-10, 15:59 (19) //
    - Отказался не потому, что 5 х хуже, а потому что там начали улучать работу SMP А, anonymous2, 13-Июл-10, 16:53 (27)
      - Скорее - какой подход жизнеспособнее в силу разных причин , вот betamax был тех, andy, 13-Июл-10, 17:29 (29)
        
        betamax проиграл VHSу только из-за того, что вчс выбрали сами знаете кто , anonymous, 14-Июл-10, 09:08 (44)
        
        Microsoft o_O, zazik, 14-Июл-10, 11:29 (47)
        
        Судя по википедии - JVC, в 1976 году , XoRe, 14-Июл-10, 13:49 (51)
        
        А теперь смешной вопрос почему его выбрали , PereresusNeVlezaetBuggy, 14-Июл-10, 11:31 (48)
        
        Дешевле в производстве был , andy, 14-Июл-10, 18:01 (53)
        
        Ффточку А теперь финальный вопрос будь производство дороже, было бы у него сто, PereresusNeVlezaetBuggy, 14-Июл-10, 18:24 (54)
- В Линукс 1 3 доже давно не находили дырок Похоже это тоже последняя пригодная д, Anonim, 13-Июл-10, 17:50 (30) //
  - Ничего подобного Версия 6 0 - это 2005 год А не 1995-й Насколько я помню, верс, Zenitur, 13-Июл-10, 18:24 (31) //
    - Бред какой-то Просто FreeBSD 6 была следующей мажорной версией после 5-ки, в кот, myc, 13-Июл-10, 21:16 (38)
По поводу быстрого залатывания дырок Только что мне пришел ответ на баг-репо, SubGun, 14-Июл-10, 10:35 (45) //
- Ссыль на баг , PereresusNeVlezaetBuggy, 14-Июл-10, 10:53 (46)
- Sadly this is not telling us enough to get this going at least it is not telli, mr_gfd, 17-Июл-10, 02:51 (70)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру