Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#2
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#3
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#11
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#12
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#13
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#14
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
#15
admin пишет: » дохтур, а ранили его "тупые виндузяги" с... (13.01.2017)
// Письма неадекватов
Quotes
За использование return как имени макроса - отдельный приз в номинации «повелитель граблей» получает <ххх>

Критическая уязвимость в FreeBSD 6/7 | автор: Luca | 17 сентября 2009 |

Категория: GNU/Linux


В ядре FreeBSD 6.x - 7.x обнаружена критическая уязвимость, позволяющая получить права root любому непревилегированному процессу. Информация о наличии уязвимости была известна аж 29 Августа 2009 года, но была успешно проигнорирована сообществом.
Перепол..х начался только после того как очередная уязвимость в nginx позволила удаленно выполнять произвольный код. Иными словами комбинация этих двух ошибок позволяет получить права root. А чем это заканчивается все знают. Ботнеты, спам, уничтожение сайтов, кража конфиденциальной информации. И все эти прелести благодаря надежной FreeBSD!


источник



Комментарии посетителей

#1. FucKinG

ну как всегда новость про НАСТОЛЬНЫЙ ЛИНУКС)))))
А линукс тут каким боком?

#3. com

Дык тяжело, практически не возможно, найти НАСТОЯЩИЙ линупс, из сотен поделок wink

Их ведь и не сащщитать!

И каждый, как утверждают адепты оных, НАСТОЯЩИЙ!

#4. gaal

2 Luca

Ты енто то. Поосторожней. А то сайт возьмут да прикроют:D Хостеры.

#5. FreeOS

FreeOS
Тут уже давно закапывают не Linux а все СПО целиком, без разбора. Вот теперь и до фряхи добрались, а сами на ней и хостятся.
Цитата:
Ботнеты, спам, уничтожение сайтов, кража конфиденциальной информации. И все эти прелести благодаря надежной FreeBSD!

Luca у тебя таки есть что украсть?
SLOR в ботнет! :D
FreeOS написал:
Тут уже давно закапывают не Linux а все СПО целиком, без разбора. Вот теперь и до фряхи добрались, а сами на ней и хостятся.


Я думаю, данная статья призвана лишний раз показать, что никакого "безопасного" ПО на самом деле не существует, и даже в таких надёжнейших серверных ОС как FreeBSD находятся подобные дыры.

#7. com

+1

Конечно!
Если есть замок, то обязательно должен быть ключ!
Это касается всех, без исключения
Svart Testare
gaal написал:
А то сайт возьмут да прикроют:D Хостеры.

Если только сайт, нарушает законы РФ smile

#9. Manve

Manve
Svart Testare написал:
Если только сайт, нарушает законы РФ


Так собственно - оскорбление чувств верующихbiggrin
БШЛ (большая штыковая лопата)
Manve: Так собственно - оскорбление чувств верующих

А у нас церковь отделена от государства. В том числе и ихняя.

По сабжу. Просто статья очередной раз показывает, что множество мифов, окружающих UNIX- системы, это не более, чем мифы. В том числе, миф об их безопасности - это тоже только миф. На 100% защищенных систем не существует в природе.

#11. pingvin

ой что то мой сервер как не пытались поиметь так и не смогли... мож я че не так делаю а?

#12. Armanx64

Armanx64
Всё очень просто. Раньше BSD развивался. Теперь в него переходят линуксоиды-"разработчики". Результат налицо. Вот так и загнивает ещё один хороший проект. (((
У кого-нибудь готовый Darwin послелней версии есть?

#13. Manve

Manve
pingvin написал:
не пытались поиметь


Так и не пытаются - ибо Неуловимый Джо.

ЗЫ: марш в школу учить русский smile

#14. Mike22

Да, есть такие проблемы. Вывод? nginx - пока на полку, расчехлить старый 0W и использовать его. В нем, правда, тоже когда-то был эксплойт с выполнением произвольного кода, но вроде как за последний год ничего не нашли.

#15. FreeOS

FreeOS
2 Бредодегенератор
безопасного ПО небыло и нет, и ваши припоритарное ПО не исключение, тока дыр там явно больше, и никто не стримится их озвучить и закрыть, а тут сейчас патчи пойдут

#16. Manve

Manve
FreeOS написал:
припоритарное ПО не исключение, тока дыр там явно больше


Вот ты ведь не первый день на сайте сидишь? Видел ведь скорлько дыр и где, причем со всеми ссылками данные приводились - но нет: в ход идет "очередная мантра о свободном ПО".

Хоть какие-то данные в отравленном линуксом мозгу закрепряются? И как же тогда насчет "развивать мозг", если простейшие вещи в памяти не остаются?

#17. pingvin

>> Manve
а ты читай сначала предложения)) сам иди в школу...тебе там место как раз)
Невропаразитолог
Угадайте-ка что делали все хакеры мира во времена, пока не было широкого использования Windows NT? Правильно, взламывали UNIX причём настолько удачно, что NT смогла пробиться на рынок. Потом хакеры взялись и за неё...

#19. Armanx64

Armanx64
Цитата:
FreeOS написал:
припоритарное ПО не исключение, тока дыр там явно больше

Обоснуйте
Или по-вашему, за спасибо люди будут делать лучше, чем заранее выучившиеся проффесионалы, требующие достойной оценки своего труда? Сомневаюсь, что они "обойдутся" доходами от продаж футболок и пожертвований. Какова радость быть использованным и выброшенным? А затем всё достанется ***. Кто читал мою статью внимательно, поймёт
Невропаразитолог
FreeOS написал:
и ваши припоритарное ПО не исключение, тока дыр там явно больше, и никто не стримится их озвучить и закрыть,
Мужик с миелофоном detected. Исходники не читал, ибо закрыты, но дыр там больше...

#21. Jazz

Jazz
По какому принципу сравниваем , где больше-меньше? По тому, что чаще обновляют? smile
Невропаразитолог
Цитата:
Про Microsoft open source foundation.
...Кроме того, Сэм Рамджи, который будет возглавлять CodePlex Фонд в течение 100 дней, пока не появится руководитель на постоянной основе, ранее заявил, что "open source" не является синонимом Linux. Microsoft будет работать с другими открытыми платформами, которые поддерживают его программное обеспечение, а не соревноваться с Linux, сказал он.

Источник http://www.linuxinsider.com/rsstory/68102.html?wlc=1253217750 Итого, за дело берётся профессионал. Что это будет "родная" Win32 подсистема для FreeBSD (как вариант) или поддержка ReactOS? Може собрались Windows какую-нибудь открыть.. Поживём-увидим.

#23. gaal

2 Armanx64

>У кого-нибудь готовый Darwin послелней версии есть?

хм. можно еще NetBSD с OpenBSD и DragonFlyBSD расчехлить:D

#24. serge

> то это будет "родная" Win32 подсистема
зачем 32-разрядное? Microsoft планирует со следующей версии на 64-разрядное переходить, насколько мне извстно.

#25. pingvin

>gaal OpenBSD не трогать! святая штука....
да и к тому же, что 7.0 давно все я думаю пересобрали на 7.1 как минимум, а значит и проблема решена (для 7 ветки)
>>>"Versions 7.1 and and beyond are not vulnerable."
Невропаразитолог
serge написал:
зачем 32-разрядное? Microsoft планирует со следующей версии на 64-разрядное переходить, насколько мне извстно.
Дык, это же для Microsoft open source, как говорится, лучшее-детям!biggrin
Manve написал:
Так собственно - оскорбление чувств верующих


Так "о великий и халявный *nix !" ... петь подобные песни могут только нищие ,злые пианеры ... а так если инструмент приносит доходик , то иди на х.й !не мешайте нам работать всякими глупостями ...

#28. Armanx64

Armanx64
Тульский МотоТроллер написал:
Так "о великий и халявный *nix !" ... петь подобные песни могут только нищие ,злые пианеры ... а так если инструмент приносит доходик , то иди на х.й !не мешайте нам работать всякими глупостями ...


Браво!
Просмотров: 2721