LINUX.ORG.RU

Re: Переполнение буфферов в ident

Задрало уже это.

anonymous ()

Re: Переполнение буфферов в ident

И кстати, господа новостники, по русски будем писать или нет?буфферов - с одной Ф пишется! Или это прикол из серии смайликов в документации и ХауТу?

anonymous ()

Re: Переполнение буфферов в ident

спасибо буду знать

maxcom ★★★★★ ()

Re: Переполнение буфферов в ident

2anonymous (*) (2000-11-29 15:13:10.0): Хм... А "переполнение буферов" ты себе как представляешь??? И чем "буфера" можно переполнить??? Разве что молоком...

R00T ()

Re: Переполнение буфферов в ident

Переполить можно. Разве это предмет для спора?

anonymous ()

Re: Переполнение буфферов в ident

Вообще-то правилнее будет переполнение буфера в стеке. Вот

anonymous ()

Re: Переполнение буфферов в ident

Могет быть и так :)

anonymous ()

Re: Переполнение буфферов в ident

"Вот так и рождаются нездоровые сенсации" (С). Сейчас кто-то заорет, "дерьмо ваш линукс, кто угодно может рута получить". "could be exploited in such a way that arbitrary code is executed. If so, this will happen with the privileges of the user "nobody" in a default installation.". Так что не надо. "Вы это прекратите" (C). Заломать нас пока никто не может, а сделать DoS есть масса других (более простых и широко известных) способов.

Dronov ()

Re: Переполнение буфферов в ident

Это не ДоС, сказано-же получаешь шелл с правами (nobody), а дальше уже можно и локальным эксплойтом поиграться. Так, что не надо быть таким самоуверенным. Захочют -- заломают :( И с этим надо мириться, т.е. бороться. Хотя не совсем понятно, что это только для суси, а для других? Но вот лечиться енто просто. (no в настройках) А орать можно и сендмейл 88 года. Что типа я его под линухом запущу, а меня кто угодно поимеет. Вот.

anonymous ()

Re: Переполнение буфферов в ident

Tovarischu, kotoryi boretsya za pravil'nost' yazyka... "Po-russki" pishetsya cherez defis ;)) OK?

anonymous ()

Re: Переполнение буфферов в ident

Анонимусу. Во, во. Именно об этом я и предупреждал. Читать умеем? Как раз и сказано, что shell-то получить НЕЛЬЗЯ. СЕЙЧАС, по крайней мере. Еще более точно, там про shell вообще НИЧЕГО не говорится, это уже фантазии того, кто постил новость сюда (обоснованные фантазии, признаем, но фантазии). Пересказываю своими словами (дословно переводить -- много будет, URL вверху): "т.к. buffer overflow приводит к неработоспособности ident, то это может быть использовано как DoS. например: пользователь будет не в состоянии установить соединение по ICR протоколу. В данный момент НЕ ЯСНО, может ли быть эта vulnerability использована для исполнения произвольного когда. ЕСЛИ таковое и возмжно, этот код будет исполнен с привелегиями 'nobody'".

Dronov ()

Re: Переполнение буферов в ident

А кто-нибудь знает, что за identd в SuSE? Какой-нибудь самописный?

Lae ()

Re: Переполнение буфферов в ident

2Dronov. Да погорячился я с шелом, и вправду банальный ДоС. И чего это со мной? :)

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.