Исходное сообщение
"OpenNews: План выпуска FreeBSD 6.2" Отправлено sauron, 21-Сен-06 13:41
>Ну так речь-то шла об линуксе (что есть ядро), а не о >конкретных дистрах. Конкретный дистр состоит из ядра, GNU окружения. >Ну, или можете сравнить так: из списка advisories по >FreeBSD исключить то, что касается окружения, а потом уже сравнить с >ваниллой, что 2.4, что 2.6. Ну давайте сравним. Только вот объясните мне идиоту как уязвимости ядра могут влиять на сервисы ? Т.е. хотите сказать при наличии узявимости в ядре можно атаковать его через приложение в котором нет ошибки? Можете рассказать как это сделать ? >Наверное, на дыры в ядрах в таком случае вообще можно не >обращать внимания... Без внимания оставлять не стоит. Но до дыр ядра еще надо добраться. И при отсутсвии дыр в сервисах это практически не возможно. >Софт всё за ядерщиков сделает, поправит, где надо, залатает, >где течь... А? Еще раз прошу объяснить как через взаимодействие с приложением воспользоваться дырой в ядре. Мне это действительно интересно. >Я дал Вам примеры на secunia.com. Сравните, не поленитесь, не уводите разговор >в сторону сфероконического "софта". Ткните в линк где за счет уязвимости ядра ломают софт. Желательно демонстрацию удаленного использования. Обычная схема использование уязвимости в удаленном сервисе, далее есть возможность, использование локального эксплоита (вот тут имеет место использование дыр ядра) для получения прав супер пользователя. А вот возможность использовать уязвимость ядра в удаленном сервисе крайне маловероятна. Если рассматривать приложение которое работает и на FreeBSD и на Linux, то безопасность его использования примерно одинакова. Если есть уязвимость в приложении она будет работать и во FreeBSD и в Linux. От изменения ядра + libc сумма слогаемых практически не меняется.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Ну так речь-то шла об линуксе (что есть ядро), а не о >>конкретных дистрах. > Конкретный дистр состоит из ядра, GNU окружения. >>Ну, или можете сравнить так: из списка advisories по >>FreeBSD исключить то, что касается окружения, а потом уже сравнить с >>ваниллой, что 2.4, что 2.6. > Ну давайте сравним. Только вот объясните мне идиоту как уязвимости ядра могут > влиять на сервисы ? Т.е. хотите сказать при наличии узявимости в > ядре можно атаковать его через приложение в котором нет ошибки? Можете > рассказать как это сделать ? >>Наверное, на дыры в ядрах в таком случае вообще можно не >>обращать внимания... > Без внимания оставлять не стоит. Но до дыр ядра еще надо добраться. > И при отсутсвии дыр в сервисах это практически не возможно. >>Софт всё за ядерщиков сделает, поправит, где надо, залатает, >>где течь... А? > Еще раз прошу объяснить как через взаимодействие с приложением воспользоваться дырой в > ядре. Мне это действительно интересно. >>Я дал Вам примеры на secunia.com. Сравните, не поленитесь, не уводите разговор >>в сторону сфероконического "софта". > Ткните в линк где за счет уязвимости ядра ломают софт. Желательно демонстрацию > удаленного использования. Обычная схема использование уязвимости в удаленном сервисе, > далее есть возможность, использование локального эксплоита (вот тут имеет место использование > дыр ядра) для получения прав супер пользователя. А вот возможность использовать > уязвимость ядра в удаленном сервисе крайне маловероятна. Если рассматривать приложение > которое работает и на FreeBSD и на Linux, то безопасность его > использования примерно одинакова. Если есть уязвимость в приложении она будет работать > и во FreeBSD и в Linux. От изменения ядра + libc > сумма слогаемых практически не меняется.
	Введите код, изображенный на картинке: