https://slinkov.ru/openforum/vsluhforumID3/79870.html Марк Кокс (Mark J. Cox), возглавляющий команду, занимающуюся решением проблем безопасности в продуктах Red Hat, представил (http://www.awe.com/mark/blog/20110817.html) подробный отчет (http://www.redhat.com/f/pdf/security/RHEL4_RiskReport_6yr_wp_5732067_0311_ma_web.pdf) (PDF, 600 Кб) в котором представлен анализ уязвимостей, исправленных за шесть лет существования дистрибутива Red Hat Enterprise Linux 4. В отчете анализируется степень риска при игнорировании обновлений с устранением проблем безопасности и оценка влияния отдельных уязвимостей на защищенность системы. <br><br><br><br>URL: http://www.awe.com/mark/blog/20110817.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=31548<br> https://slinkov.ru/openforum/vsluhforumID3/79870.html#44 Tue, 23 Aug 2011 17:48:14 GMT Вот вот - мозг включать надо.<br>Если сторонние источники говорят - что данная дырка позволяла поднять привилегии в системе.<br>А RedHat говорит что это не критическая бага - то что-то в консерватории не так.<br> https://slinkov.ru/openforum/vsluhforumID3/79870.html#43 Tue, 23 Aug 2011 14:55:37 GMT Упорство конечно дело благородное, но мозг включать тоже полезно. Если не проделывать тех действий к которым надо "стимулировать пользователя", то вот же незадача, стандартная система безопасности RHEL4 успешно их блокировала, новость не так ли?<br>Да и как видно из отчета, основная проблема по прежнему именно в браузерах, что на винде, что на Linux, и надо сказать это достаточно печально. <br> https://slinkov.ru/openforum/vsluhforumID3/79870.html#42 Tue, 23 Aug 2011 05:39:53 GMT Может и так, но я, посмотрев на эту статистику, подумал: "Может хромиум везде, где можно, использовать?". В хроме ведь постоянно пишут: "Мы поправили 30 ошибок, из них 7 опасных, но ни одной критической. Из нашего сандбокса хрен сбежишь!".<br> https://slinkov.ru/openforum/vsluhforumID3/79870.html#41 Tue, 23 Aug 2011 05:18:19 GMT &gt;&gt; это только часть того что в ядре связанное с увеличением привелегий.<br>&gt;&gt; И все - не критичные..<br>&gt; Раз не критичные, значит, их эксплуатация конкретно в RHEL4 малореальна, только и <br>&gt; всего.<br><br>Да? А по моему кто-то просто занижает статистику что бы выглядеть привлекательными.<br> https://slinkov.ru/openforum/vsluhforumID3/79870.html#40 Tue, 23 Aug 2011 05:17:30 GMT &gt; Никто и не отрицает того, что они были. В отчете честно отмечено: <br>&gt;&gt;Для 80 уязвимостей в публичном доступе можно было найти готовый эксплоит, но для применения большинства из них требовалось изменение настроек по умолчанию или стимулирование пользователя к выполнению определенных действий. При этом удачное выполнение большого числа из данных эксплоитов блокировалось стандартными механизмами безопасности RHEL 4. 15 эксплоитов использовали ошибки в Linux-ядре <br>&gt;   <br><br>Если не отрицают - почему в поле "критические уязвимости" стоит 0 ?<br>Или дырка для которой были публичные эксплойты - не является критической?<br>Тогда что является критической?<br><br><br> https://slinkov.ru/openforum/vsluhforumID3/79870.html#39 Tue, 23 Aug 2011 05:16:32 GMT &gt;&gt; This vulnerability enables an attacker to get elevated privileges on a local <br>&gt;&gt; machine. There have been several exploits released and we can confirm <br>&gt;&gt; that they work. We've tested this on unpatched SuSE and RedHat <br>&gt;&gt; Enterprise Linux machines: <br>&gt; Точно помню, что на RHEL4 это чудо не срабатывало. Очевидно, индус Баян <br>&gt; звездит.<br><br>А я помню что работало ;-) кому верить ?<br><br><br> https://slinkov.ru/openforum/vsluhforumID3/79870.html#38 Tue, 23 Aug 2011 05:16:09 GMT &gt;&gt; за любым критическим замечанием видим след Оракла ? а вас параноя еще не замучала ?<br>&gt; Когда вместо критики идет наглая подтасовка фактов и обман публики - понятно, <br>&gt; что оракловы уши торчат.<br><br>ой. какая параноя.<br><br>&gt;&gt; так спуститесь с небес на землю. Поищите в гугл 2.6.9 security vulnerable <br>&gt;&gt; и умилитесь тому столько вещей в открытом доступе.<br>&gt; Вот только при чем здесь RHEL4? Там эти чудо-сплойты почему-то никогда не <br>&gt; работали.<br><br>А вы не в курсе? RHEL4 это 2.6.9, если отсортировать то что идет только на vanila - можно найти стопку тех которые именно под RHEL4.<br>А то что они не работали - так может просто руки кривые и не смогли правильно их собрать ?<br><br> https://slinkov.ru/openforum/vsluhforumID3/79870.html#37 Tue, 23 Aug 2011 05:14:57 GMT Ой ли? может вы не смогли поправить некоторые настройки. после чего оно вполне себе работало.<br> https://slinkov.ru/openforum/vsluhforumID3/79870.html#36 Mon, 22 Aug 2011 12:20:32 GMT Никто и не отрицает того, что они были. В отчете честно отмечено:<br><br>&gt;Для 80 уязвимостей в публичном доступе можно было найти готовый эксплоит, но для применения большинства из них требовалось изменение настроек по умолчанию или стимулирование пользователя к выполнению определенных действий. При этом удачное выполнение большого числа из данных эксплоитов блокировалось стандартными механизмами безопасности RHEL 4. 15 эксплоитов использовали ошибки в Linux-ядре<br><br> <br>