Исходное сообщение
"Критическая уязвимость в библиотеке Pango" Отправлено pavlinux, 12-Май-09 04:22
Любая ошибка опасная. Была такая давно, перепутали местами ассемблерные инструкции CLI и STI Не помню точно что было, то ли два раза разрешили прерывания, то ли два раза запретили... Вроде отметили как НЕ влияющая на безопасность, но вполне приводящая к зависону. Так вот, время на объяснение как всё это работает ни у кого нет, время на генерацию руткитов - тоже. Вариантов руткитов можно придумать массу, относительно cli/sti-bug, например в спаять вражеское PCI устройство, и выполнять свои действия в не защищенной памяти ядра. И что по-вашему, они обязаны все это рассказывать, как работает, как можно хакнуть... Обнаружили-пофиксили-отписались Тоже была одна бага, по моему на 2.6.20, после разархивирования ядра, каталоги и файлы в них были с правами 660 - как говориться, залезай, исправляй, бэкдоры засажывай... Кто должен следить за правами на Вашем компе??? Торвальдс чтоля?   Ему ваще пофиг - сделал бы 777 и делайте сами как надо.