Мой VPS с 2016-го года !
✅ Виртуальные от 300 ₽/месяц, RAM 1-10GB, DISK 20-360 GB;
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.
Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Навигация
Рекламки



Авторизация






Для восстановления доступа пишите на E-mail stoplinux@yandex.ru.
Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
layder пишет: » Забавно следить за зиганутой публикой, особенно в ... (17.03.2023)
// Руслан Карманов о Украине
#3
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#4
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#5
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
Больше комментариев >>
Цитаты
“Если пираты собираются красть у кого-то, пусть лучше крадут у нас”, — заявил в марте 2007 г. президент бизнес-группы Microsoft Джефф Райкс.
Наши сайты.
Наши другие сайты, которые всё ещё в сети:
1. Архив форума СЛОРа
2. Архив linexp.ru
3. Архив bitomatics.ru



Критическая уязвимость в FreeBSD 6/7 | автор: Luca | 17 сентября 2009

Категория: GNU/Linux


В ядре FreeBSD 6.x - 7.x обнаружена критическая уязвимость, позволяющая получить права root любому непревилегированному процессу. Информация о наличии уязвимости была известна аж 29 Августа 2009 года, но была успешно проигнорирована сообществом.
Перепол..х начался только после того как очередная уязвимость в nginx позволила удаленно выполнять произвольный код. Иными словами комбинация этих двух ошибок позволяет получить права root. А чем это заканчивается все знают. Ботнеты, спам, уничтожение сайтов, кража конфиденциальной информации. И все эти прелести благодаря надежной FreeBSD!




Чего не видят фанатики обоих лагерей? Смотрите с минуты 25:40



источник

Чего не видят фанатики обоих лагерей? Смотрите с минуты 25:40



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 17 сентября 2009-го года !



Голосов: 24


Прочитано 4237 раз и оставлено 28 комментариев.

Мой VPS с 2016-го года !

Этот сайт размещён на мощностях компании Айпи Сервер с 2016-го года. Стабильность проверена временем !

-->





Комментарии посетителей

#1. FucKinG

ну как всегда новость про НАСТОЛЬНЫЙ ЛИНУКС)))))
(17.09.2009 - 12:05) Цитировать

#2. Linux_must_die!

А линукс тут каким боком?
(17.09.2009 - 12:11) Цитировать

#3. com

Дык тяжело, практически не возможно, найти НАСТОЯЩИЙ линупс, из сотен поделок wink

Их ведь и не сащщитать!

И каждый, как утверждают адепты оных, НАСТОЯЩИЙ!
(17.09.2009 - 12:17) Цитировать

#4. gaal

2 Luca

Ты енто то. Поосторожней. А то сайт возьмут да прикроют:D Хостеры.
(17.09.2009 - 12:18) Цитировать

#5. FreeOS

FreeOS
Тут уже давно закапывают не Linux а все СПО целиком, без разбора. Вот теперь и до фряхи добрались, а сами на ней и хостятся.
Цитата:
Ботнеты, спам, уничтожение сайтов, кража конфиденциальной информации. И все эти прелести благодаря надежной FreeBSD!

Luca у тебя таки есть что украсть?
SLOR в ботнет! :D
(17.09.2009 - 12:22) Цитировать

#6. Бредодегенератор

FreeOS написал:
Тут уже давно закапывают не Linux а все СПО целиком, без разбора. Вот теперь и до фряхи добрались, а сами на ней и хостятся.


Я думаю, данная статья призвана лишний раз показать, что никакого "безопасного" ПО на самом деле не существует, и даже в таких надёжнейших серверных ОС как FreeBSD находятся подобные дыры.
(17.09.2009 - 12:58) Цитировать

#7. com

+1

Конечно!
Если есть замок, то обязательно должен быть ключ!
Это касается всех, без исключения
(17.09.2009 - 13:05) Цитировать

#8. Svart Testare

Svart Testare
gaal написал:
А то сайт возьмут да прикроют:D Хостеры.

Если только сайт, нарушает законы РФ smile
(17.09.2009 - 13:26) Цитировать

#9. Manve

Manve
Svart Testare написал:
Если только сайт, нарушает законы РФ


Так собственно - оскорбление чувств верующихbiggrin
(17.09.2009 - 13:45) Цитировать

#10. БШЛ (большая штыковая лопата)

БШЛ (большая штыковая лопата)
Manve: Так собственно - оскорбление чувств верующих

А у нас церковь отделена от государства. В том числе и ихняя.

По сабжу. Просто статья очередной раз показывает, что множество мифов, окружающих UNIX- системы, это не более, чем мифы. В том числе, миф об их безопасности - это тоже только миф. На 100% защищенных систем не существует в природе.
(17.09.2009 - 15:38) Цитировать

#11. pingvin

ой что то мой сервер как не пытались поиметь так и не смогли... мож я че не так делаю а?
(17.09.2009 - 15:49) Цитировать

#12. Armanx64

Armanx64
Всё очень просто. Раньше BSD развивался. Теперь в него переходят линуксоиды-"разработчики". Результат налицо. Вот так и загнивает ещё один хороший проект. (((
У кого-нибудь готовый Darwin послелней версии есть?
(17.09.2009 - 16:05) Цитировать

#13. Manve

Manve
pingvin написал:
не пытались поиметь


Так и не пытаются - ибо Неуловимый Джо.

ЗЫ: марш в школу учить русский smile
(17.09.2009 - 16:11) Цитировать

#14. Mike22

Да, есть такие проблемы. Вывод? nginx - пока на полку, расчехлить старый 0W и использовать его. В нем, правда, тоже когда-то был эксплойт с выполнением произвольного кода, но вроде как за последний год ничего не нашли.
(17.09.2009 - 16:18) Цитировать

#15. FreeOS

FreeOS
2 Бредодегенератор
безопасного ПО небыло и нет, и ваши припоритарное ПО не исключение, тока дыр там явно больше, и никто не стримится их озвучить и закрыть, а тут сейчас патчи пойдут
(17.09.2009 - 16:49) Цитировать

#16. Manve

Manve
FreeOS написал:
припоритарное ПО не исключение, тока дыр там явно больше


Вот ты ведь не первый день на сайте сидишь? Видел ведь скорлько дыр и где, причем со всеми ссылками данные приводились - но нет: в ход идет "очередная мантра о свободном ПО".

Хоть какие-то данные в отравленном линуксом мозгу закрепряются? И как же тогда насчет "развивать мозг", если простейшие вещи в памяти не остаются?
(17.09.2009 - 17:04) Цитировать

#17. pingvin

>> Manve
а ты читай сначала предложения)) сам иди в школу...тебе там место как раз)
(17.09.2009 - 18:24) Цитировать

#18. Невропаразитолог

Невропаразитолог
Угадайте-ка что делали все хакеры мира во времена, пока не было широкого использования Windows NT? Правильно, взламывали UNIX причём настолько удачно, что NT смогла пробиться на рынок. Потом хакеры взялись и за неё...
(17.09.2009 - 18:49) Цитировать

#19. Armanx64

Armanx64
Цитата:
FreeOS написал:
припоритарное ПО не исключение, тока дыр там явно больше

Обоснуйте
Или по-вашему, за спасибо люди будут делать лучше, чем заранее выучившиеся проффесионалы, требующие достойной оценки своего труда? Сомневаюсь, что они "обойдутся" доходами от продаж футболок и пожертвований. Какова радость быть использованным и выброшенным? А затем всё достанется ***. Кто читал мою статью внимательно, поймёт
(17.09.2009 - 19:04) Цитировать

#20. Невропаразитолог

Невропаразитолог
FreeOS написал:
и ваши припоритарное ПО не исключение, тока дыр там явно больше, и никто не стримится их озвучить и закрыть,
Мужик с миелофоном detected. Исходники не читал, ибо закрыты, но дыр там больше...
(17.09.2009 - 19:36) Цитировать

#21. Jazz

Jazz
По какому принципу сравниваем , где больше-меньше? По тому, что чаще обновляют? smile
(17.09.2009 - 21:38) Цитировать

#22. Невропаразитолог

Невропаразитолог
Цитата:
Про Microsoft open source foundation.
...Кроме того, Сэм Рамджи, который будет возглавлять CodePlex Фонд в течение 100 дней, пока не появится руководитель на постоянной основе, ранее заявил, что "open source" не является синонимом Linux. Microsoft будет работать с другими открытыми платформами, которые поддерживают его программное обеспечение, а не соревноваться с Linux, сказал он.

Источник http://www.linuxinsider.com/rsstory/68102.html?wlc=1253217750 Итого, за дело берётся профессионал. Что это будет "родная" Win32 подсистема для FreeBSD (как вариант) или поддержка ReactOS? Може собрались Windows какую-нибудь открыть.. Поживём-увидим.
(18.09.2009 - 00:55) Цитировать

#23. gaal

2 Armanx64

>У кого-нибудь готовый Darwin послелней версии есть?

хм. можно еще NetBSD с OpenBSD и DragonFlyBSD расчехлить:D
(18.09.2009 - 07:56) Цитировать

#24. serge

> то это будет "родная" Win32 подсистема
зачем 32-разрядное? Microsoft планирует со следующей версии на 64-разрядное переходить, насколько мне извстно.
(18.09.2009 - 17:56) Цитировать

#25. pingvin

>gaal OpenBSD не трогать! святая штука....
да и к тому же, что 7.0 давно все я думаю пересобрали на 7.1 как минимум, а значит и проблема решена (для 7 ветки)
>>>"Versions 7.1 and and beyond are not vulnerable."
(18.09.2009 - 18:04) Цитировать

#26. Невропаразитолог

Невропаразитолог
serge написал:
зачем 32-разрядное? Microsoft планирует со следующей версии на 64-разрядное переходить, насколько мне извстно.
Дык, это же для Microsoft open source, как говорится, лучшее-детям!biggrin
(18.09.2009 - 19:49) Цитировать

#27. Тульский МотоТроллер

Manve написал:
Так собственно - оскорбление чувств верующих


Так "о великий и халявный *nix !" ... петь подобные песни могут только нищие ,злые пианеры ... а так если инструмент приносит доходик , то иди на х.й !не мешайте нам работать всякими глупостями ...
(20.09.2009 - 01:53) Цитировать

#28. Armanx64

Armanx64
Тульский МотоТроллер написал:
Так "о великий и халявный *nix !" ... петь подобные песни могут только нищие ,злые пианеры ... а так если инструмент приносит доходик , то иди на х.й !не мешайте нам работать всякими глупостями ...


Браво!
(20.09.2009 - 11:33) Цитировать