The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

29.07.2015 07:25  Уязвимость в утилите BSD patch и TCP-стеке FreeBSD

В утилите BSD patch, поставляемой в составе FreeBSD 10, выявлена критическая уязвимость, позволяющая организовать выполнение произвольных shell-команд, при обработке определённым образом сформированного patch-файла. Проблема проявляется только в ветке FreeBSD 10.x, в которой начал поставляться вариант утилиты patch под лицензией BSD. Причиной уязвимости является ошибка в разборе интегрируемых в patch-файлы команд систем управления версиями SCCS и RCS, к которым осуществляется обращение до применения патча, в случае если оригинальный файл отсутствует.

Кроме того, во всех поддерживаемых версиях FreeBSD устранена уязвимость в TCP-стеке, которую можно использовать для инициирования DoS-атаки через исчерпание доступных ресурсов. Уязвимость вызвана некорректным распределением лимитов при выделении структур mbuf для виртуальных экземпляров сетевого стека (VNET) и проявляется на системах с большим числом VNET (более 16).

  1. Главная ссылка к новости (https://lists.freebsd.org/pipe...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: freebsd, patch, vnet
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Анонимец (?), 08:06, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +2 +/
    Ох, сейчас налетят злорадствующие линуксоиды!
    А вообще, лишнее подтверждение тому, что все, что писали люди, не совершенно.
     
     
  • 2.2, iPony (?), 08:18, 29/07/2015 [^] [ответить]    [к модератору]
  • +1 +/
    Да, уязвимости везде находятся, факапы случаются.
    Вот только беда с устройствами, когда они не получают обновления...
     
  • 2.3, Ващенаглухо (ok), 08:29, 29/07/2015 [^] [ответить]    [к модератору]
  • +/
    Всему виной маниакальное желание бсдешников переписать все, что даже хорошо работает под лицензию bsd
     
     
  • 3.4, Аноним (-), 08:35, 29/07/2015 [^] [ответить]    [к модератору]
  • +10 +/
    А главное эти паразиты взяли и написали свое ядро гады. Нет бы как все нормальные пацаны сделать свой дистрибутив линуха.
     
     
  • 4.5, 123 (??), 09:10, 29/07/2015 [^] [ответить]    [к модератору]
  • +2 +/
    Они бы и рады, но BSD ядро прародитель ещё в 70-ых появился.
     
  • 4.6, Аноним (-), 09:14, 29/07/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Не всё сразу. Сначала линуксатор, потом ынтеловское видео из 3.8 ведра. Ждём что будет дальше :)
     
     
  • 5.7, ananimas009 (?), 09:46, 29/07/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Драйвера от OpenBSD не жмут?
     
     
  • 6.8, Аноним (-), 10:36, 29/07/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Не жмут, лицензия позволяет. И опенссх ни Гну, ни некрософту не жмёт.
     
     
  • 7.10, 123 (??), 11:20, 29/07/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Некрософт хоть деньги Тео даёт иногда :-)
     
  • 7.13, Аноним (-), 13:05, 29/07/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Дык и KMS код в Линуксе под MIT специально для того, чтобы можно было заимствовать. По сути Интел его написал для всех, приведя пример для Линукса.
     
     
  • 8.15, Аноним (-), 13:45, 29/07/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > По сути Интел его написал для всех,

    По сути Интел прямым текстом недавно сказал что им плевать на BSD. Бояздэшники устранились из процесса и получили результат.

     
     
  • 9.17, _uniman (?), 13:55, 29/07/2015 [^] [ответить]     [к модератору]  
  • +/
    Только что выдумал или всю ночь не спал ... весь текст скрыт [показать]
     
     
  • 10.34, Аноним (-), 17:26, 29/07/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Только что выдумал или всю ночь не спал?

    Не вижу разработчиков от BSD в DRI-devel и далее со всеми остановками. А скопировать код из ядра линя трехлетней давности - это так по бояздэшному :)

     
     
  • 11.39, Аноним (-), 17:52, 29/07/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Дак ты и лицензию MIT в прошлый раз не увидел, когда разрабатывал код для KMS методом смотрения в логи git'а. Орал потом, что воруют GPLный код в BSD!!!!
     
     
  • 12.51, Аноним (-), 19:46, 29/07/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Дак ты и лицензию MIT в прошлый раз не увидел,

    Зато я увидел GPLный кусок, что очень доставило.

     
     
  • 13.65, Аноним (-), 22:54, 29/07/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    На опеннете только 2 два инстанса линуксоедов афишируют что чтение вслух коммит... весь текст скрыт [показать]
     
     
  • 14.76, Аноним (-), 12:10, 30/07/2015 [^] [ответить]     [к модератору]  
  • +/
    Забавный примитивизм мышления в паре с нехилым ЧСВ Если поурезать ЧСВ и разуть ... весь текст скрыт [показать]
     
     
  • 15.112, Куяврег (?), 20:54, 01/08/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    у фороникса самого репутация не очень а ещё помогает друг другу скриншотами ... весь текст скрыт [показать]
     
  • 11.67, uniman (ok), 23:09, 29/07/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Детка, БОЛЬШИМИ буквами, ДЛЯ ТУПЫХ ПОВТОРНОЕ ИСПОЛЬЗОВАНИЕ АЛГОРИТМОВ ЕСТЬ ОДНО... весь текст скрыт [показать]
     
     
  • 12.70, Аноним (-), 08:45, 30/07/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    - Тупая вода от тупого унимана. Уже скучно, придумай что-то ещё. Бессмысленные аналогии как нельзя лучше запутывают ситуацию. Особенно для тебя.

    - Проблемы у того, КТО скопировал.

     
  • 12.77, Аноним (-), 12:27, 30/07/2015 [^] [ответить]     [к модератору]  
  • +/
    Однако, будущее формирует тот, кто ведет разработку А не тот кто копирует Вот ... весь текст скрыт [показать]
     
     
  • 13.80, _uniman (?), 13:01, 30/07/2015 [^] [ответить]     [к модератору]  
  • +/
    Деточка, корпорация линиксоиды существуют не далее коры твоего головного мозга... весь текст скрыт [показать]
     
     
  • 14.103, Аноним (-), 21:07, 31/07/2015 [^] [ответить]     [к модератору]  
  • +/
    Не знаю кто такие корпорация линуксоиды В целом они мета-группа, из ряда корп... весь текст скрыт [показать]
     
  • 14.104, Аноним (-), 21:10, 31/07/2015 [^] [ответить]     [к модератору]  
  • +/
    Скажем спасибо Интелу за ломовой объем работ Я так смотрю, авторам нуво и радео... весь текст скрыт [показать]
     
  • 9.28, Маркетолог (?), 15:39, 29/07/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Это что-то типа гордости Теперь -- только я любимая жена господина ... весь текст скрыт [показать]
     
     
  • 10.35, Аноним (-), 17:31, 29/07/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Скорее намек что ездить на запорожце в 2015 году не очень оптимально тарахтит, ... весь текст скрыт [показать]
     
     
  • 11.41, анноним (?), 18:40, 29/07/2015 [^] [ответить]     [к модератору]  
  • +/
    Молоцца, че 8211 сравнил фряху с запорожцем Причем, про принтера и еще кучу ... весь текст скрыт [показать]
     
     
  • 12.45, Аноним (-), 19:30, 29/07/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Если люди в 2015 году на полном серьезе сватают SVN - с чем еще это сравнить На... весь текст скрыт [показать]
     
     
  • 13.48, анноним (?), 19:38, 29/07/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    С не знаю, не слышал Ну да, УМВР А че там, в остальном мире творится 8... весь текст скрыт [показать]
     
     
  • 14.52, Аноним (-), 19:53, 29/07/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Ты не знаешь что svn в 2015 году - архаика А в остальном мире тоже творится ... весь текст скрыт [показать]
     
     
  • 15.56, анноним (?), 20:19, 29/07/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Держите нас в курсе Но ведь это не мешает вам иметь и высказывать на этот сче... весь текст скрыт [показать]
     
     
  • 16.71, Аноним (-), 08:49, 30/07/2015 [^] [ответить]     [к модератору]  
  • +/
    I pronounce svn as git Он говорит то, что видит, и я с этим Анонимом полностью ... весь текст скрыт [показать]
     
     
  • 17.94, Аноним (-), 17:10, 30/07/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Тихо, сам с собою Только видения какие-то странные, да и выборочные больн... весь текст скрыт [показать]
     
  • 16.78, Аноним (-), 12:37, 30/07/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    И вас с разморозкой а что, про 9200 на вин7 пользователь putty exe мне сказку ... весь текст скрыт [показать]
     
     
  • 17.87, анноним (?), 14:01, 30/07/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Казалось бы, причем тут форточка и путти Вы о неком бзд-ненавистнике, который с... весь текст скрыт [показать]
     
     
  • 18.105, Аноним (-), 21:13, 31/07/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    1 При том что другие системы обычно расширение exe не используют 2 Да и везд... весь текст скрыт [показать]
     
  • 7.59, Аноним (-), 22:08, 29/07/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Ага, как заимствовать код из бздей, так все нормально, че Как только наоборот -... весь текст скрыт [показать]
     
     
  • 8.72, Аноним (-), 08:50, 30/07/2015 [^] [ответить]    [к модератору]  
  • +/
    Ты не дочитал, но зато процитировал то, что написано выше.

     
  • 4.14, Аноним (-), 13:44, 29/07/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Все бы ничего, только BSD на 10 лет старше пингвина И если бы они рулили проект... весь текст скрыт [показать]
     
     
  • 5.20, _uniman (?), 14:23, 29/07/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    http www tuhs org Archive PDP-11 Distributions ucb 2 11BSD PDP11 - 1988, бо... весь текст скрыт [показать]
     
     
  • 6.42, Аноним (-), 19:17, 29/07/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    Все В BSD не было и нет ни одного настоящего project manager а А Торвальдс во... весь текст скрыт [показать]
     
     
  • 7.47, анноним (?), 19:34, 29/07/2015 [^] [ответить]     [к модератору]  
  • –3 +/
    Не знать, не слышать, но иметь очень ценное мнение 8211 это вот так, дети ... весь текст скрыт [показать]
     
     
  • 8.53, Аноним (-), 19:54, 29/07/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    А что, не так чтоли Опенбзда до сих пор сватает CVS Фрибздюки до сих пор польз... весь текст скрыт [показать]
     
     
  • 9.55, анноним (?), 20:11, 29/07/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Ага, так я и сказал Вы же потом наверняка пофиксите методичку и больше лулзов н... весь текст скрыт [показать]
     
     
  • 10.73, Аноним (-), 08:56, 30/07/2015 [^] [ответить]     [к модератору]  
  • +/
    Не получилось, но только у тебя ... весь текст скрыт [показать]
     
     
  • 11.88, анноним (?), 14:05, 30/07/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > Не получилось, но только у тебя.

    Притянуть за уши нечто? Ну да, я в этом не силен -- куда уж мне Адептов и Свидетелей Ядра :(

     
  • 10.79, Аноним (-), 12:46, 30/07/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Что я там говорил про сочетание уровня компетентности и ЧСВ А вот и иллюстрация... весь текст скрыт [показать]
     
     
  • 11.90, Аноним (-), 16:28, 30/07/2015 [^] [ответить]     [к модератору]  
  • +/
    Уважаемый Свидетель Ядра и Почитатель Рыжего Пророка, бзды к сожелению не линукс... весь текст скрыт [показать]
     
     
  • 12.106, Аноним (-), 21:21, 31/07/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Штатный метот получить сорц того или иного пакета - apt-get source чтовытамхоте... весь текст скрыт [показать]
     
     
  • 13.111, Аноним (-), 01:12, 01/08/2015 [^] [ответить]    [к модератору]  
  • –1 +/

    > будут пустые репы

    freshports: Port count 25090
    pkg stat: Packages available: 24389
    Ой как мало! Совсем-совсем пусто!
    > Ммм... хорошая самооценка.

    Ну все ясно, че уж там :)

     
     
  • 14.113, Аноним (-), 22:23, 01/08/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Аж половина репы дебиана Ух ты Причём сама сборка никем небось не тестилась - ... весь текст скрыт [показать]
     
     
  • 15.118, Аноним (-), 15:06, 02/08/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > Аж половина репы дебиана!
    >  половина

    Вон она, вся суть Свидетелей Ядра. Не знать толком предмета, но иметь свое очень очень ценное мнение :)

     
  • 15.120, _uniman (?), 13:26, 03/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Детка, ты не в теме и BSD систем в глаза не видел И вот почему В debian redh... весь текст скрыт [показать]
     
  • 7.66, uniman (ok), 23:02, 29/07/2015 [^] [ответить]     [к модератору]  
  • –4 +/
    Ого, сильное заявление Че Детка, ты из секты свидетелей Ядра Жеваный кро... весь текст скрыт [показать]
     
     
  • 8.81, Аноним (-), 13:23, 30/07/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Чего такого сильного в том чтобы назвать вещи своими именами Прикинь, да Вот т... весь текст скрыт [показать]
     
     
  • 9.89, _uniman (?), 15:18, 30/07/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Угу, правда до этого был проект GNU OS, со всеми базовыми утилитами Выборка ... весь текст скрыт [показать]
     
     
  • 10.107, Аноним (-), 21:25, 31/07/2015 [^] [ответить]     [к модератору]  
  • +/
    А ядра - не было Ну а какая операционка без ядра Hurd, к слову и сейчас в прол... весь текст скрыт [показать]
     
     
  • 11.117, uniman (ok), 09:56, 02/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Детка, в российской школе это не преподают, поэтому ты не в курсе Есть такая шт... весь текст скрыт [показать]
     
  • 11.119, _uniman (?), 13:14, 03/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Детка, раз ты начал оценивать качество программ развития BSD связанная совокуп... весь текст скрыт [показать]
     
  • 6.58, Михрютка (ok), 21:08, 29/07/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > 1. Они - кто? Братья Джолитз? Которые вдвоем переписывали 4.4BSD, сутками работая
    > в лабораториях Беркли?

    то ты с братьями Вачовски попутал, мой юный друкк.

     
  • 6.100, universite (ok), 18:54, 31/07/2015 [^] [ответить]     [к модератору]  
  • +/
    Какие братья Линн Джолиц - женщина ... весь текст скрыт [показать]
     
     
  • 7.121, _uniman (?), 13:31, 03/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Да, конечно Старая очепятка http www 386bsd org https lynne telemuse ne... весь текст скрыт [показать]
     
  • 5.25, Andrey Mitrofanov (?), 15:10, 29/07/2015 [^] [ответить]     [к модератору]  
  • +/
    B На 22 B https upload wikimedia org wikipedia commons thumb 7 77 Unix_hi... весь текст скрыт [показать]
     
     
  • 6.36, Аноним (-), 17:35, 29/07/2015 [^] [ответить]    [к модератору]  
  • +/
    > [B]На 22!![/B]

    За что ты их так? :)

     
  • 3.27, Маркетолог (?), 15:36, 29/07/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну да, мы видели на примере дд -- совсем недавно спустя всего 18 лет добавили ... весь текст скрыт [показать]
     
  • 3.29, Маркетолог (?), 15:47, 29/07/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    code head usr src usr bin patch patch c - Copyright 1986, Larry Wall ... весь текст скрыт [показать]
     
  • 2.9, Michael Shigorin (ok), 11:19, 29/07/2015 [^] [ответить]    [к модератору]  
  • +/
    > Ох, сейчас налетят злорадствующие линуксоиды!

    Да чего ж тут злорадствовать -- есть сущность, хорошая, работает.  Приходят идейные, делают дырявую взамен, "абы не как у".  Ничего нового.

     
     
  • 3.11, Andrey Mitrofanov (?), 11:50, 29/07/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Не, приходят комсомольцы и стоят костьми за Линию Партии, спущенную им из райко... весь текст скрыт [показать]
     
  • 3.12, Andrew Kolchoogin (ok), 12:48, 29/07/2015 [^] [ответить]     [к модератору]  
  • –4 +/
    Только слегка bloatware user host ls -l which patch -rwxr-xr-x 1 root root... весь текст скрыт [показать]
     
     
  • 4.16, Аноним (-), 13:48, 29/07/2015 [^] [ответить]     [к модератору]  
  • +5 +/
    Записать patch в bloatware Сэкономить в результате героических усилий 50 кил ко... весь текст скрыт [показать]
     
     
  • 5.21, _uniman (?), 14:31, 29/07/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    А в чем проблемы Кто хочет - тот переписывает Это их право, данное сообществом... весь текст скрыт [показать]
     
     
  • 6.38, Аноним (-), 17:45, 29/07/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    В контрпродуктивной активности с отрицательным результатом А у других есть прав... весь текст скрыт [показать]
     
     
  • 7.40, chinarulezzz (ok), 18:28, 29/07/2015 [^] [ответить]    [к модератору]  
  • +/
    >у других есть право высказать мнение

    «обосрать» теперь так называется?))

     
     
  • 8.49, Аноним (-), 19:38, 29/07/2015 [^] [ответить]    [к модератору]  
  • +/
    > «обосpать» теперь так называется?))

    "назвать вещи свими именами" теперь так называется? ))

     
     
  • 9.60, chinarulezzz (ok), 22:32, 29/07/2015 [^] [ответить]     [к модератору]  
  • +/
    иногда тянется рука взять и опровергнуть тоны говен в комментариях, но успокаива... весь текст скрыт [показать]
     
     
  • 10.82, Аноним (-), 13:34, 30/07/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    А смысл Имеющий глаза может сам пойти да посмотреть на разные проекты, кто чего... весь текст скрыт [показать]
     
  • 7.63, uniman (ok), 22:43, 29/07/2015 [^] [ответить]     [к модератору]  
  • –2 +/
    У меня есть право назвать тебя, к примеру, мудаком При том что ты, возможно, ф... весь текст скрыт [показать]
     
     
  • 8.83, Аноним (-), 13:44, 30/07/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну вот это - зависит от В смысле, от законов и правил ресурса Изначально - да,... весь текст скрыт [показать]
     
  • 5.31, Маркетолог (?), 15:57, 29/07/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Эталонное не знаю, не слвышал, но зато вот МНЕНИЕЕЕЕ code head usr... весь текст скрыт [показать]
     
     
  • 6.64, chinarulezzz (ok), 22:44, 29/07/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    тролли и мс-студоботы. Им бы вражду сеять между FLOSS-лагерями.
     
     
  • 7.84, Аноним (-), 13:45, 30/07/2015 [^] [ответить]     [к модератору]  
  • +/
    Сколько я себя помню, линуксоиды и бояздэшники рубились на саблях еще 15 лет наз... весь текст скрыт [показать]
     
     
  • 8.98, _uniman (?), 10:32, 31/07/2015 [^] [ответить]     [к модератору]  
  • +/
    Че Да-да, AIX-иды рубились с HP UX-ками, а VMS-ки с SunOS-вами И все это в ра... весь текст скрыт [показать]
     
     
  • 9.109, Аноним (-), 21:33, 31/07/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    А потом пришел финский студень и почти все они уже стали достоянием истории Мол... весь текст скрыт [показать]
     
     
  • 10.114, _uniman (?), 23:27, 01/08/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Для особо сообразительных повторяю ----------------------------------- http ft... весь текст скрыт [показать]
     
  • 7.99, Аноним (-), 15:35, 31/07/2015 [^] [ответить]     [к модератору]  
  • +/
    Золотые слова Уже подзадолбали школоло-провокаторы-троли, разводящие холивары п... весь текст скрыт [показать]
     
  • 4.57, Сергей (??), 20:34, 29/07/2015 [^] [ответить]    [к модератору]  
  • +/
    > Только

    cлинкуй статически, а потом сравнивать будешь.

     
     
  • 5.68, Andrew Kolchoogin (ok), 23:09, 29/07/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Формально говоря, в современных системах это уже невозможно сделать полностью ко... весь текст скрыт [показать]
     
     
  • 6.85, Аноним (-), 13:49, 30/07/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > (я не знаю, как это сказать для Линуксоидов)

    Мы это говорим так: -static в ключах gcc.

     
  • 6.95, Сергей (??), 21:25, 30/07/2015 [^] [ответить]    [к модератору]  
  • +/
    > Ну, только пересборкой мира

    BSDLOL

     
  • 3.32, Аноним (-), 16:42, 29/07/2015 [^] [ответить]    [к модератору]  
  • +/
    Михаил, вы часом не об этом случае проявления НИХ-синдрома?

    http://www.opennet.ru/openforum/vsluhforumID3/103667.html#6

     
  • 2.46, Sluggard (ok), 19:33, 29/07/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > Ох, сейчас налетят злорадствующие линуксоиды!

    Развивай внутренний игнор и пофигизм. ;)

     
     ....нить скрыта, показать (90)

  • 1.18, Аноним (-), 14:20, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Значит osx, windows, xbox и sony ps тоже уязвимы.
     
     
  • 2.23, iPony (?), 14:48, 29/07/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    Ну про windows и xbox бред, но вот os x и sony ps в принципе может быть
     
     
  • 3.24, Аноним (-), 15:04, 29/07/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    совсем не бред
     
  • 1.19, Romik (??), 14:22, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Про patch. Всю жизнь можно было любые команды модифицировать/создавать/исполнять любые файлы, на которые есть права у запустившего patch/make. Не такая уж и страшная уязвимость.
     
     
  • 2.22, _uniman (?), 14:33, 29/07/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Да, без изменения прав это просто баг А сколько команд позволяет запустить bin... весь текст скрыт [показать]
     
     
  • 3.26, Andrey Mitrofanov (?), 15:22, 29/07/2015 [^] [ответить]    [к модератору]  
  • +/
    > А сколько команд позволяет запустить /bin/sh! =)

    +

    #> Значит osx, windows, xbox и sony ps тоже уязвимы.

    =

    http:/openforum/vsluhforumID3/103904.html#143

     
  • 3.37, Аноним (-), 17:38, 29/07/2015 [^] [ответить]    [к модератору]  
  • +/
    > А сколько команд позволяет запустить /bin/sh! =)

    Единственная проблема: patch - ни разу не шелл. И как-то совсем не ожидатся что он будет запускать всякий левак.

     
     
  • 4.62, _uniman (?), 22:35, 29/07/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    сколько shell-скриптов ты просмотрел построчно и полностью, прежде чем запускать... весь текст скрыт [показать]
     
     
  • 5.86, Аноним (-), 13:50, 30/07/2015 [^] [ответить]    [к модератору]  
  • +/
    > сколько shell-скриптов ты просмотрел построчно и полностью, прежде чем запускать?

    Достаточно. Особенно скачанных хзоткуда.

     
  • 1.30, Аноним (-), 15:55, 29/07/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >> Значит osx, windows, xbox и sony ps тоже уязвимы.

    В Windows нет утилиты patch. Также, мне сложно представить себе человека, открывающего patch-файл на PS4.

     
     
  • 2.33, Аноним (-), 17:07, 29/07/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    есть ощущение что 9 из 10 коментаторов не читает новость до конца
     
     
  • 3.61, Аноним (-), 22:34, 29/07/2015 [^] [ответить]     [к модератору]  
  • +/
    Намекаешь на древнючий рваный баян про BSD-шный сетевой стек в винде Сторонники... весь текст скрыт [показать]
     
     
  • 4.69, Аноним (-), 07:22, 30/07/2015 [^] [ответить]     [к модератору]  
  • +/
    Да, история про BSD-шный сетевой стек в винде - это древнючий рваный баян Но у ... весь текст скрыт [показать]
     
     
  • 5.74, Аноним (-), 10:11, 30/07/2015 [^] [ответить]    [к модератору]  
  • +/
    То есть вместо пруфа - "бабки на лавочке у подъезда говорили". ОК.
     
     
  • 6.75, Аноним (-), 11:16, 30/07/2015 [^] [ответить]    [к модератору]  
  • +/
    Это твой отношение. Ну а я глазами видел.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor