https://opennet.dev/openforum/vsluhforumID3/94779.html В реализации гипервизора KVM выявлена (http://secunia.com/advisories/57213/) уязвимость (CVE-2014-0049), позволяющая пользователю гостевой системы выполнить код на уровне ядра гостевой системы. Проблема вызвана ошибкой в функции "complete_emulated_mmio()" (arch/x86/kvm/x86.c), проявляющейся при обработке повторяющихся эмулированных операций emulator_read_write, что при определённом стечении обстоятельств может привести к повреждению областей памяти ядра. Уязвимость подтверждена (http://secunia.com/advisories/57216) в ядрах 3.10.x, 3.12.x и 3.13.x. Стабильные выпуски Debian и RHEL не подвержены проблеме, для Fedora 20 выпущено обновление kernel-3.13.5-202.fc20. Для основной ветки ядра Linux исправление доступно (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a08d3b3b) в виде патча.<br><br>URL: http://secunia.com/advisories/57213/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=39254<br> https://opennet.dev/openforum/vsluhforumID3/94779.html#34 Mon, 10 Mar 2014 05:18:07 GMT &gt; Ага, будет очень весело, когда на десктопную машинку через дырку в мега-свежем <br>&gt; браузере прилетит шелл,<br><br>Вообще-то обычно эксплойты в паблике - для *старых* версий браузеров. Благодаря политике приплачивать за обнаруженные дыры. А вот кто не обновился - тому амба.<br> https://opennet.dev/openforum/vsluhforumID3/94779.html#33 Mon, 10 Mar 2014 05:16:15 GMT &gt; Мышка не уверена даже в том что их стоит так уж исправлять.<br><br>Не, ну что вы! Зачем?! Оставим как есть. Со старыми дырами. Иначе киддисы очень недовольны когда доисторические эксплойты не срабатывают! Вот сейчас например летает интересненький ботнетик от каких-то exUSSRовских хацкеров, который судя по всему имеет древние хостинги с BSD. Может и чего еще имеет, но большинство живности пока с exUSSR и FreeBSD машин. Хотя и другое уже попадаются. Проблемные хосты замечены хоть с того же FirstVDSа например, известный кладезь BSD-кулсисопов. Но вы не обновляйтесь, да. Киддисам надо барахлишко в ботнетики.<br><br>&gt; В последнее время приоритеты сильно сместились в сторону "компилируется? ship it!", <br>&gt; и потребителю важнее новые фичи чем старые баги.<br><br>А пруф на какие-нибудь метрики с анализом распределения крутизны и количества багов по времени мы увидим? Или это так, среднепотолочные домыслы серых мышек в норке? :)<br><br>&gt; MS DOS 6 был, кстати, с точки зрения багов весьма не очень, <br>&gt; по сравнению, например, с IBM PC-D https://opennet.dev/openforum/vsluhforumID3/94779.html#32 Mon, 10 Mar 2014 05:09:01 GMT &gt; - 6.22 финальная по сути версия.<br><br>Ну вот пользуйтесь ей и будьте счастливы. <br><br>&gt; - в PC-DOS<br><br>А кого эти клоны волнуют? Любители авангардизма могут фридос взять, но он иногда даже развивается и не совсем еще окаменел, так что на свой страх и риск.<br> https://opennet.dev/openforum/vsluhforumID3/94779.html#31 Sun, 09 Mar 2014 07:23:04 GMT &gt;&gt; Тебе никтошеньки в СПО ничего не обязан.<br>&gt; Как впрочем и в проприетари. Ну так, если лицензии немного читать иногда. <br><br>можно не читать, реальность тоже всё неплохо объясняет. сколько раз народ оставался с бинарным крапом на руках, а авторы даже "пацаны, прощайте" не сказали. Последний раз видел видеорегистратор, к которому софт только на помойках "попробуй, у меня заработало" (в комметах вой и стоны - от не запускается до не работают функции).<br> https://opennet.dev/openforum/vsluhforumID3/94779.html#30 Sun, 09 Mar 2014 07:17:25 GMT 6 это 6.0 или 6.22? если речь о 6.22 это может и верно, за двумя "но"<br>- 6.22 финальная по сути версия. <br>- в PC-DOS багами считалось несоответствие MS-DOS. например отсутствие багов ни старом месте и недокументированных фич.<br> https://opennet.dev/openforum/vsluhforumID3/94779.html#29 Sat, 08 Mar 2014 22:05:02 GMT бехопасность &#8212; она с головы начинается. а описана была херня какая-то.<br> https://opennet.dev/openforum/vsluhforumID3/94779.html#28 Sat, 08 Mar 2014 21:53:15 GMT Ага, безопасность - это не главное, все на винду!<br> https://opennet.dev/openforum/vsluhforumID3/94779.html#27 Sat, 08 Mar 2014 20:19:14 GMT ну так возьми и почини. ты бы очень удивился, если бы узнал, кто тут новости пишет и сколько их.<br> https://opennet.dev/openforum/vsluhforumID3/94779.html#26 Sat, 08 Mar 2014 20:18:15 GMT а ещё дождь метеоритный, ни ногой из дому без energy armor.<br>