Исследователь из Кембриджа Роберт Уотсон (Robert Watson) обнаружил уязвимость в OpenBSD Systrace

Сейчас набегут фанаты БСД с криками, что в линуксе все намного хуже, и что уязвимости по сути нет :)

> Сейчас набегут фанаты БСД с криками, что в линуксе все намного хуже, и что уязвимости по сути нет :)

/мну думает набежать или не стоит ? %)

Есть уязвимость в ссылке на презентацию сам эксплоит

Поправьте, что-ли, _Кеибридж_

> _Кеибридж_

Ыыыы.... определенно ночью надо спать ...

BSD RIP

> BSD RIP

Long live BSD

адин-адин

ИМХО флейма не будет. 80% не пойдут по ссылке, а те 20% что пошли не поймут о чем речь.

типа третьей будет?

> типа третьей будет?

Типа пока только локальная в виде proof-of-concept но это не сколько единичный эксплоит сколько стратегия.

Перестаньте насиловать труп! (с)

Ааа! Капча: turing

Эта уязвимость и Линукса тоже касается.

>ИМХО флейма не будет. 80% не пойдут по ссылке, а те 20% что пошли не поймут о чем речь.

80% пойдут за пивом =)

а..... ужОс

дык так и есть=)

openbsd.org:

>Only two remote holes in the default install, in more than 10 years!

>Эта уязвимость и Линукса тоже касается.

В Linux не используются обвязки для сисколов, selinux работает в ядре, о чем по ссылке и говорится. А OpenBSD на undeadly.org уже сказали, что это просто утилита, ну и что, что в ней ошибка в дизайне...

>ИМХО флейма не будет. 80% не пойдут по ссылке, а те 20% что пошли не поймут о чем речь.

ни одно, ни другое флеймеров не остановит :)

совсем недавно еще говорили, что OpenBSD со своим Systrace имеет преимущества над Solaris RBAC - кому теперь верить? Саныч, просвети плиз ;)

В линуксе все намного хуже, а уязвимости по сути нет :)

>... а уязвимости по сути нет :)

в смысле? исследователь из Кембриджа обнаружил то, чего нет?

или вы имели в виду: "ложки нет" (с) Neo ;)))

>>Only two remote holes in the default install, in more than 10 years!

в default install интерфесы не поднимаются что-ли?

А что Холмс говорит по этому поводу?

вообщето Роберта Ватсона в мире BSD мало кто не знает, это http://www.freebsd.org/doc/en_US.ISO8859-1/articles/contributors/staff-core.html FreeBSD Core team http://www.watson.org/~robert/

> писание серьезных уязвимостей в Systrace, Sudo, Sysjail, the TIS GSWTK

> framework, CerbNG в OpenBSD

LOL! Это 5 баллов. Тео должен знать своё место!

> 80% не пойдут по ссылке, а те 20% что пошли не поймут о чем речь.

Т.е. по сути проблемы сказать нечего? :-) :-) :-)

BSD RIP

> или вы имели в виду: "ложки нет" (с) Neo ;)))

скорее второе:)))

Как-то озадачился поднятием chroot'анутого SFTP-сервера под OpenBSD - мне посоветовали не париться с chroot-ом, а ограничивать юзверей systrace-ом... Я тогда не стал так делать. И правильно. Вышел из положения забиванием на SFTP-сервер ваще :)

>ИМХО флейма не будет. 80% не пойдут по ссылке, а те 20% что пошли не поймут о чем речь.

Топай зассаныч отседова, сопляра вообще превосходит всех по ынтерпрайз багам

>описание серьезных уязвимостей в Systrace, Sudo, Sysjail, the TIS GSWTK framework, CerbNG

А они все баги в Core Duo фиксят..

Привед повелителям make install. Идите пожуйте тему про планировщики, грамотеи вы мои.

>Привед повелителям make install. Идите пожуйте тему про планировщики, грамотеи вы мои.

Да запросто. А вам-то нечего пожевать? ;)

>>ИМХО флейма не будет. 80% не пойдут по ссылке, а те 20% что пошли не поймут о чем речь.

>80% пойдут за пивом =)

собственно уже =)))

> Only two remote holes in the default install, in more than 10 years!

Это потому что его никто не ставил?

> Это потому что его никто не ставил?

Нет просто 2

да, что-то никто так и не набежал....

> да, что-то никто так и не набежал....

Да просто всем лень флеймить.

Жопа есть, а слова нету (С) :-)

> Эта уязвимость и Линукса тоже касается.

Каким местом?

> Топай зассаныч отседова, сопляра вообще превосходит всех по ынтерпрайз багам

Зато они самые ынтырпрайзисто ынтрапрайзные, ни у кого больше таких нету! Как вспомню "C C C C C C C C C C C C C C root" в телнете, ремут рут в rlogin, LD_PRELOAD в su, переполнение буфера в passwd и энтырпрайз Ping Of Death так смешно. :)

>> Only two remote holes in the default install, in more than 10 years!

> Это потому что его никто не ставил?

Читай в чем наепка - две дыры в **недефолтной** установке. Т.е. только включил апач, бинд и сквид - тут же пиццот obenbsd-only ремут рутов!

>А что Холмс говорит по этому поводу?

Молча курит трубку, я думаю :)

>вообщето Роберта Ватсона в мире BSD мало кто не знает,

Да-да, я только хотел это заметить.