Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 25
решето
Announced: 2011-09-28
Corrected: 2011-09-28 08:47:17 UTC
Дело не в наличии уязвимостей: уязвимости есть во _всем_ ПО сложнее «Hello, World!» Дело к оперативности реакции при их обнаружении. На виндах ждали бы патча до «Патчевого вторника»
Corrected: 2011-09-28 08:47:17 UTC
Дело не в наличии уязвимостей: уязвимости есть во _всем_ ПО сложнее «Hello, World!» Дело к оперативности реакции при их обнаружении. На виндах ждали бы патча до «Патчевого вторника»
спасибо, буду знать что на хабре больше адекватных людей чем на лоре)
сам юзаю фрю, и нафига я это написал?! синдром первонаха детектед
сам юзаю фрю, и нафига я это написал?! синдром первонаха детектед
Напомню ребятам о замечательно цитате:
<Andorka> Re: Опасная уязвимость в glibc
<Andorka> > вот почему в ньюсах об уязвимостях BSD «РЕШЕТО!» является первым комментом, а в ньюсах о линухах — пятым?
<Andorka> Линукс, как более совершенное ядро, позволяет линуксоидам обсирать бздунов в реальном времени, а у бздунов вечно лаги.
У кого-нибудь есть эксплоит посмотреть?
Кажется, давно таких серьезных ошибок не находили. На security.freebsd.org, кстати, еще две уязвимости описано — в bind и compress/gzip.
Не преувеличивайте. Уязвимость может позволить пользователю получить права root или выйти из jail. Когда и если появится эксплоит.
Уязвимость позволяет локальному пользователю системы получить права root, а также выйти из jail.Не преувеличивайте. Уязвимость может позволить пользователю получить права root или выйти из jail. Когда и если появится эксплоит.
Интересно, а маков это касается? Там же как раз из фряхи взяли сетевой стек и посикс апи.
Т.е. если на свой сервак только я хожу по ssh, можно не волноваться?
Немного спокойнее, но не на 100%.
Если обнаружится какая-нибудь дырка, позволяющая выполнить произвольный код, в софте, который работает под непривилегированным пользователем, получим примерно похожую ситуацию.
Лучше все равно обновиться.
Если обнаружится какая-нибудь дырка, позволяющая выполнить произвольный код, в софте, который работает под непривилегированным пользователем, получим примерно похожую ситуацию.
Лучше все равно обновиться.
получение рута — второй шаг.
первый шаг — получение локального пользователя через взлом сайта (чаще всего), почты, ftp (значительно реже).
так что волноватся не стоит только если кроме ssh нет вообще никаких других сервисов :)
первый шаг — получение локального пользователя через взлом сайта (чаще всего), почты, ftp (значительно реже).
так что волноватся не стоит только если кроме ssh нет вообще никаких других сервисов :)
Не совсем понял: каким образом «Проблема весьма актуальна для хостеров, работающих на FreeBSD и дающих пользователям ssh-доступ.», если уязвимость позволяет эскалировать привилегии для локального пользователя?
После обновления flash перестал работать, в рассылках говорят из-за патча проблемы с эмуляцией линукса.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Серьезная уязвимость во всех версиях FreeBSD