OpenForum RSS: Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD https://opennet.ru/openforum/vsluhforumID3/129118.html Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполнению кода с правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику. Исправление предложено в обновлениях FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 и 12.3-RELEASE-p10. Подвержены ли другие BSD-системы выявленной уязвимости пока не ясно (отчётов об уязвимости в NetBSD, DragonFlyBSD и OpenBSD пока не появилось)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58232<br> Удалённо эксплуатируемая root-уязвимость в утилите ping, пос... (rvs2016) https://opennet.ru/openforum/vsluhforumID3/129118.html#151 Mon, 20 Feb 2023 21:48:25 GMT &gt; то что в операционке должен быть<br>&gt; нормальный пакетный менеджер<br><br>pkg - нормальный?<br> Удалённо эксплуатируемая root-уязвимость в утилите ping, пос... (Neon) https://opennet.ru/openforum/vsluhforumID3/129118.html#150 Thu, 08 Dec 2022 18:23:28 GMT Круто. Умеют же люди в садомазо)))<br> Удалённо эксплуатируемая root-уязвимость в утилите ping, пос... (Аноним) https://opennet.ru/openforum/vsluhforumID3/129118.html#149 Thu, 08 Dec 2022 08:41:39 GMT Есть рабочие эксплойты? Друг попросил.<br> Удалённо эксплуатируемая root-уязвимость в утилите ping, пос... (Аноним123) https://opennet.ru/openforum/vsluhforumID3/129118.html#148 Mon, 05 Dec 2022 15:20:04 GMT Rust работает от Arduino до всяких шейдеров. Не совсем 1.5 архитектуры. И благодаря LLVM добавлять что-то новую архитектуру проще чем добавлять её в GCC.<br> Удалённо эксплуатируемая root-уязвимость в утилите ping, пос... (Аноним) https://opennet.ru/openforum/vsluhforumID3/129118.html#147 Mon, 05 Dec 2022 07:37:14 GMT &gt; А на bleeding edge работать не надо? <br><br>Ставить на железо, релизнутое к концу года, версию ОС релизнутую в мае и удивляться, что ж оно "ниработает"? <br>&gt; Ну, вам виднее, я что, <br>&gt; &lt;опять пустопорожное бла-бла&gt; <br>&gt; Мне оно вообще забавно было только тем что опенок, внезапно остальных <br><br>Ну да, еще бы опеннетные оналитеги знали, что опенок 7.2 релизнули в октябре ...<br><br><br><br> Удалённо эксплуатируемая root-уязвимость в утилите ping, пос... (EULA) https://opennet.ru/openforum/vsluhforumID3/129118.html#146 Mon, 05 Dec 2022 05:39:17 GMT Интересно, а Windows тоже подвержена? Там ведь тоже TCP/IP стек от BSD взят.<br> Удалённо эксплуатируемая root-уязвимость в утилите ping, пос... (EULA) https://opennet.ru/openforum/vsluhforumID3/129118.html#145 Mon, 05 Dec 2022 05:36:45 GMT Всегда, когда устройство проверяет есть ли доступ до сервера вендера.<br> Удалённо эксплуатируемая root-уязвимость в утилите ping, пос... (Аноним) https://opennet.ru/openforum/vsluhforumID3/129118.html#143 Mon, 05 Dec 2022 02:16:35 GMT А на bleeding edge работать не надо? Ну, вам виднее, я что, буду возмущаться на тему отмазок почему именно у вас пятки прострелены? Мне оно вообще забавно было только тем что опенок, внезапно остальных задохликов обставил. Вот кто бы на него подумал? Без сети он конечно не очень полезен, но остальные же и так не смогли :))<br> Удалённо эксплуатируемая root-уязвимость в утилите ping, пос... (Аноним) https://opennet.ru/openforum/vsluhforumID3/129118.html#142 Sun, 04 Dec 2022 19:48:09 GMT &gt;&gt;&gt; Ответ на ping - даёт рута...<br>&gt;&gt; нет<br>&gt; Изолированный майнинг или отказ оборудования вполне возможен.<br><br>А в огороде бузина. <br>Ну и да с "изолированным майнингом или отказом оборудования" неплохо справится и браузер.<br><br>