Критическая уязвимость в FreeBSD

Попритихли. Изучают. :)

а кто нибудь может вспомнить когда такое же в последний раз было в попсовом лялихе? Чтобы без особого труда можно было локально получить рута. Три года назад? Пять лет назад? ;)

Да легко.

Linux Kernel 'pipe.c' Local Privilege Escalation Vulnerability
Linux Kernel 'drivers/scsi/gdth.c' Local Privilege Escalation Vulnerability
Linux kernel 'O_EXCL' NFSv4 Privilege Escalation Vulnerability
Linux Kernel 'megaraid_sas' Driver Insecure File Permission Local Privilege Escalation Vulnerability

И это только за прошедший месяц. Так что, засохни мальчик, со своим сарказмом.

больше дыр, хороших и разных!!

те кто может и так имеют там рутов гыгы. ЗЫЖ капчу шобы с первого раза разобрать нужно иметь линакс головного мосга?%) -- wbr, tiger

вешаются :-)

Рад за BSD'шников.

Раз находят дыры — значит, проект живет и разрабатывается.
Причем количество обнаруживаемых в единицу времени дыр обычно прямо пропорционально скорости разработки :)

Учитывая, что не так давно во фряхе нашли аж три дыры, закапывать ее пока рановато.

Бздю Изена анально порутали. Он не придёт.

> Раз находят дыры — значит, проект живет и разрабатывается. Причем количество обнаруживаемых в единицу времени дыр обычно прямо пропорционально скорости разработки :)

ну вот, оказалось, что чем больше дыр - тем лучше. скоро длиной списка с секьюрити-трекеров будут меряться.

>Причем количество обнаруживаемых в единицу времени дыр обычно прямо пропорционально скорости разработки :)

А также распространенности системы в задачах, требующих высокий уровень безопасности.
Ибо аудитить десктопную систему стимулов меньше.

> уж сколько ему пророчили. а оно все не RIP и не RIP.

это как вендокапец - блажен кто верует

> Причем количество обнаруживаемых в единицу времени дыр обычно прямо пропорционально скорости разработки

Не обнаруженых, а закрытых.

>Не обнаруженых, а закрытых.

И закрытых тоже (тут немного другой механизм связи).

>Бздю Изена анально порутали. Он не придёт.

Ну вот как всегда эксплоит от БСД подошел к венде.

>локальная не так страшно.

в сравнении с твоей аватарой ничто не страшно

>Бздю Изена анально порутали. Он не придёт.

Скорее он не придет из-за того, что его винду в очередной раз банально поботнетили и провайдер опять зарезал ему инет (за рассылку ста гигов спама и участие в ддосе на десяток сайтов).

А от удовольствия покидаться собственным пометом (независимо от повода) «интеллектуалы» вроде iZEN'а вряд ли удержатся.

Ух тыж, мать моя!

локальный? испугали бл* кота сосиской. фигня.

люлеховоды такие забавные :)))

бздуны забавней, меня один уже целый год обещает найти и закопать в лесу, за то что назвал его анальным рабом Баллмера.

сделал шел /sbin/nologin и нет проблем пока не выйдет патчсет

>сделал шел /sbin/nologin и нет проблем пока не выйдет патчсет

из розетки выдерни

то всего одна штюк, а тут целая пачка ;))) интересна, когда строем ходить начнёте и скандировать «линус хайль» или «харе рама, харе кернель»?

> люлеховоды такие забавные

А ты что за зверь? Willkommen пишется с двумя l и m, школьнег.

может не нашел пока?
а вот представь, он уже знает где ты живешь, и сейчас медленно, смакуя каждую минуту, заходит в подъезд, поднимается по лестнице и подходит к двери твоей квартиры.

привык уже отключением питания проблемы решать? ;)))

>привык уже отключением питания проблемы решать? ;)))

лол

спасыбо, кэп

Ничего не понимаете в колбасных обрезках :-)

Ну уж — к венде... Сначала надо на кошках^Wмакоси потренироваться :)

> спасыбо, кэп

На здоровье и не кашляй. А то в карантин посадим и переименуем (c)

> Да легко.
...

это ты, Саныч, неправду говоришь, ибо эти дыры не идут ни в какое сравнение с сабжевой дырой...
тут интересна лишь первая уязвимость, да и та, насколько я помню, отнюдь не везде работает, не говоря уж про гр-секьюрити и подобные фишечки, использующиеся на паблик-сервантах...
последняя подобная дыра, опасная вне зависимости от версии ядра и применяемых патчей, была точно больше года тому... точнее не скажу, так как пишу с еба314го WM-девайса и гуглить просто тяжко...

То что нашли - хорошо, исправят будет еще лучше... а пока можно дружно вернуться на 6-ю фряху...

а если по количеству дыр мерять качество системы, то винда вообще лучше всех получается.

>splinter

ты не шути так с картинками, реально страшно

>бздуны забавней, меня один уже целый год обещает найти и закопать в лесу, за то что назвал его анальным рабом Баллмера.

Балаболить не устал? Трепло ты несусветное.

>ты не шути так с картинками, реально страшно

А по-моему вполне симпатичная девушка :)

Дело в количестве, 3 - за месяц, это говорит о качестве кода и серьезных недостатках в его тестировании. Сам товарищ Торвальдс уже говорит, что ядро линакса настолько большое, и плохо структурированное, что искать там дыры он больше не хочет.

>Ничего не понимаете в колбасных обрезках :-)

Главное чтобы человек был хороший.

> Сам товарищ Торвальдс уже говорит

Народ... Народ требует сцылку на lkml. А то рассказывать байки у костра и я могу.

iZEN наверное фряху патчит или может его уже того...

>Сам товарищ Торвальдс уже говорит, что ядро линакса настолько большое, и плохо структурированное, что искать там дыры он больше не хочет.
Sun-ch # (01.12.2009 14:07:10)


Вывод: Дырка в *BSD - лишний повод вспомнить про грядущий капец лялиху.

ты действительно из анабиоза недавно вылез или только прикидываешься?

сдохло решето

Счас я приду всем по мозгам надаю.

>ты действительно из анабиоза недавно вылез или только прикидываешься?

Дурака включает. Ту новость помнят все, Ссаныч уже тыщу раз вспоминал об этом :) Линупсоидам теперь жизни не дадут >:]

>Счас я приду всем по мозгам надаю.

Оу е! Сейчас яЗен будет всех анально карать :)

Скучный тред. Где знаменитые анонимные аналитики, ну или хотя бы iZEN?

А еще были мастурбирующие макаки...

Решето

И вообще, все это из-за Си, вот интересно, если бы ядра на какой-нибудь модуле-3 или обероне писались...

Мир пересобрал уже?