LINUX.ORG.RU
Sun-ch, тебе фланк за пропуск ключевого слова "NFS". Почти уверен, что
пропустил ты его намерянно. Ну, да убогому простительно ;)

P.S. oxonian, тебя тоже касается ;) Тебе тоже незачёт ;)
annonymous ★★
()

С недостающим "NFS" новость приобретает несколько другой смысл, неправда ли? ;)

kernel sys_chown() Bug May Let Remote **NFS** Users Modify Group
Permissions on Files
annonymous ★★
()
А мне ваще похх... Я уже на 27ом сижу и в ус не дую. =)
anonymous
()
Саныч, а ничего, что уже релиз 2.4.27 вышел? Ты что-то пропустил?
jackill ★★★★★
()
Я что-то опять в смысл дискуссии не врублюсь.

Reported By: Marcelo Tosatti

Т.е. нашли, грубо говоря, сами свои дырки, да еще и исправили ;) Возможно, искали нарочно и поскольку искали усердно, все-таки нашли. Ну что тут плохого? Неужто нужно по примеру Мелкософта ждать, пока кто-нибудь другой не найдет и только тогда выпустить патч? Или может вообще прекратить искать самим и объявить награду в $250 000 за голову того, кто найдет? :) Во непробиваемая система будет :)

(при чем тут BSD я тоже не понимаю, по-моему баги везде ищут одинаково, правда если бы их искали такими темпами прежде чем делать релиз, сидели бы мы на сверх-стабильном 2.2 до сих пор :) в принципе может кто-то и сидит и не жалуется)

Флейм флеймом, но мож просветит кто-нибудь откуда тут взялось 40 комментариев?

P.S. Кстати, что-то про 2.6 ни слова не сказано(хотя что-то у Зузы обновления не видно было, наверное не относится :), хотя я по AMD64 смотрю...)

Sudonix
()
Ответ на: комментарий от Sudonix
А кто тебе сказал что они первые нашли уязвимость? Они же рапортуют о ней...Типа мужики. Мы написали дыру. Латайте быстрее, нас хакнули!
anonymous
()
Народ почиатйте теорию по защите информации, об управлениях рисками, контрмерами и так далее, и успакойтесь. Как дети блин. Это мне напоминает злополучную общагу во времена учёбы в универе. Там людиям только повод дай пофлеймить. Свет в общаге вырубил и поехало... влейм на 6 метров голого текста, ..."а у меня может важная научня работа..." хреното у него а не работа, была бы работа сидел бы дальше работал как свет включили а не флейм разодил. И серьёзную работу на бэкап скидывают регулярно.

Так и у вас тут, абы был повод повлеймить. Есчёрас читайте книшки и непортьте себе и другим нервы, а также нетратьте попустуместо на серваке, он не резиновый. Честное слово как в помойке.

Chaos
()
Все уже обновились до 2.4.27
anonymous
()
Ответ на: комментарий от Chaos
Последнее SA было в конце июня и свзяно с Linux binary compatibility mode, что не критично и нах никому не надо, разве только оракел пущать.
Sun-ch
() автор топика
Ответ на: комментарий от Sun-ch
Просто это никому не надо. Ситуация та же, что и с виндой. Т.е. чем популярнее система, тем усерднее ищут дыры, тем большее число людей задействовано в этом процессе. Этим я, конечно, не утверждаю, что код ядра linux качественне кода ядра bsd, как не утверждаю и обратного. Linux становится популярнее, а за это приходится платить. А bsd, к сожалению, это не грозит. А может это и хорошо. Вот такое мое мнение
poliakov
()
Ответ на: комментарий от anonymous
Это говорит о том что если бы Линукс юзали как Винду, тоооо.....да? ;) Что и требовалось доказать.
anonymous
()
Ответ на: комментарий от anonymous
То дырок находили бы много, а вот опасных среди них все равно бы не было. А вот если бы исходники винды читал весь мир, а не укравшая их кучка хакеров, и кто-то бы ВСЕРЬЕЗ занялся анализом текстов на уязвимости, как это сейчас происходит с Linux... копец системе наступил бы быстро, но не очень безболезненно.

ЗЫ: Последнее и для многих закрытых *NIX наверняка справедливо.

anonymous
()
Ответ на: комментарий от anonymous
>>потому как юзают его в 10 раз меньше. элементарно

а неткрафт говорит что фрю юзат больше

ну по крайней мере хорошо что никто не спорит что в бзде дырок как в линуксе а не в 10 раз меньше

anonymous
()
Ответ на: комментарий от anonymous
> А кто тебе сказал что они первые нашли уязвимость?

Никто не говорил, поэтому и только предположение. А на enterprise-watch-list по ссылке выше вообще похоже, что это был SuSE.

> Латайте быстрее, нас хакнули!

Кстати, что-то все-таки про необходимые условия мало написано, да и не всегда так уж опасно, если я правильно понял - видимо, нужно иметь и неоходимые файлы в экспортах, и каким-то образом суметь найти и воспользоваться файлами. А как там насчет вещей вроде root_squash? Похоже все это больше должно волновать тех, кто обслуживает бездисковые станции, а не просто файл сервера(хотя там тоже нехорошо).

Sudonix
()
Ответ на: комментарий от anonymous
Потому что ломается лифт, а не лестница. Тонкий намек
poliakov
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.