https://www.opennet.ru/openforum/vsluhforumID3/67414.html Во FreeBSD обнаружены три опасные уязвимости:<br><br><br>- В коде NFS-клиента обнаружена уязвимость (http://security.freebsd.org/advisories/FreeBSD-SA-10:06.nfsclient.asc), позволяющая локальному злоумышленнику организовать выполнение кода в контексте ядра и получить привилегии суперпользователя. Для успешной эксплуатации уязвимости в системе должен быть активирован отключенный по умолчанию режим vfs.usermount, позволяющий обычным пользователям выполнять операции по монтированию разделов. Уязвимость вызвана ошибкой в коде проверки длины передаваемых при монтировании параметров. Проблеме подвержены все выпуски FreeBSD начиная с версии 7.2, в качестве временной меры достаточно запретить возможность монтирования непривилегированными пользователями (sysctl vfs.usermount=0).<br><br><br>Разработчики отмечают, что даже после применения устраняющего уязвимость патча функции монтирования непривилегированными пользователями не могут быть отнесены к категории безопасных. Большинство реализаций файловых систем...<br><br>URL: http://securit https://www.opennet.ru/openforum/vsluhforumID3/67414.html#76 Sun, 17 Oct 2010 17:36:31 GMT &gt; ЧЯДНТ?<br><br>Патчик забыли приложить. Бармина.<br> https://www.opennet.ru/openforum/vsluhforumID3/67414.html#75 Mon, 31 May 2010 16:23:19 GMT &gt;поясните, что вы хотели сказать?<br><br>не кормите тролля<br> https://www.opennet.ru/openforum/vsluhforumID3/67414.html#74 Sat, 29 May 2010 17:20:47 GMT &gt;Ой забыл у меня еще есть, мой комп. <br>&gt;# uname -r <br>&gt;8.1-PRERELEASE <br>&gt;# sysctl vfs.usermount <br>&gt;vfs.usermount: 1 <br>&gt;# <br>&gt;NFS нету и всего остального тоже. <br>&gt;И здесь облом. <br><br>Интересно,<br><br>serv# uname -r<br>8.1-PRERELEASE<br><br><br>serv# sysctl vfs.usermount<br>vfs.usermount: 0<br><br>ЧЯДНТ?<br> https://www.opennet.ru/openforum/vsluhforumID3/67414.html#73 Sat, 29 May 2010 04:24:53 GMT Истина в том что фря - стабильная серверная система, а линукс стал вторым виндовсом<br><br>Истина в том что работа человека под стабильную надежную систему намного выше, так как ему нет нужды переучиваться под каждый выкидыш новой версии. То, что сделано во фре нормально, работает на 5 мейджор версий вперед, а в линухе - до ближайшего ее автоапдейта, саморазрушающаяся система<br><br><br>и последнее.<br>Что такое истина? - Это река. (С) Стражински<br> https://www.opennet.ru/openforum/vsluhforumID3/67414.html#72 Fri, 28 May 2010 07:32:47 GMT По ссылкам значит не ходим? Ну, ССЗБ.<br> https://www.opennet.ru/openforum/vsluhforumID3/67414.html#71 Fri, 28 May 2010 06:54:30 GMT А почему никто не сказал, что информация об уязвимостях была опубликована в списках рассылки FreeBSD? Там же указаны ссылки на патчи и рекомендации для тех, кто обновляется csup'ом о возможности скачать уже исправленные исходники. Про бинарники не смотрел, просто мельком пробежался по тексту.<br> https://www.opennet.ru/openforum/vsluhforumID3/67414.html#70 Thu, 27 May 2010 22:46:09 GMT &gt;Линукс используется на 99% серваков...<br><br>Неподтвержденные ничем глупости.<br> https://www.opennet.ru/openforum/vsluhforumID3/67414.html#67 Thu, 27 May 2010 19:10:11 GMT &gt;Linux был анонсирован Торвальсом в августе 1991г. в виде версии 0.01. Наверное, юзабельным &gt;стал года два спустя.<br>&gt;FreeBSD появился в 1993г.<br>&gt;Так что же выбирал университет в начале 90-х? <br><br>Это FreeBSD в 1993 появилась, а BSD намного раньше<br> http://ru.wikipedia.org/wiki/BSD<br> https://www.opennet.ru/openforum/vsluhforumID3/67414.html#66 Thu, 27 May 2010 18:56:14 GMT &gt;далеко не полный список. <br>&gt;надо добавить - винда, трухин, дотнет,.. трухин... я не повторяюсь?:D <br><br> Где же Трухин, я волнуюсь. <br><br><br>