Реклама
.
Рекламки



Авторизация






Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#3
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#4
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
#5
БоЗяН пишет: » Хех. Чёт делать было нечего - дело было вечером)))... (29.01.2023)
// ReactOS 0.4.1
Цитаты
Логика по линуксоидному: Пингвины черно-белые, телевизоры тоже черно-белые, поэтому пингвины это черно-белые телевизоры.



Критическая уязвимость в FreeBSD 6/7 | автор: Luca | 17 сентября 2009

Категория: GNU/Linux


В ядре FreeBSD 6.x - 7.x обнаружена критическая уязвимость, позволяющая получить права root любому непревилегированному процессу. Информация о наличии уязвимости была известна аж 29 Августа 2009 года, но была успешно проигнорирована сообществом.
Перепол..х начался только после того как очередная уязвимость в nginx позволила удаленно выполнять произвольный код. Иными словами комбинация этих двух ошибок позволяет получить права root. А чем это заканчивается все знают. Ботнеты, спам, уничтожение сайтов, кража конфиденциальной информации. И все эти прелести благодаря надежной FreeBSD!









источник




      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 17 сентября 2009-го года !



Голосов: 24


Прочитано 4365 раз и оставлено 28 комментариев.





Комментарии посетителей

#1. FucKinG

ну как всегда новость про НАСТОЛЬНЫЙ ЛИНУКС)))))
А линукс тут каким боком?

#3. com

Дык тяжело, практически не возможно, найти НАСТОЯЩИЙ линупс, из сотен поделок wink

Их ведь и не сащщитать!

И каждый, как утверждают адепты оных, НАСТОЯЩИЙ!

#4. gaal

2 Luca

Ты енто то. Поосторожней. А то сайт возьмут да прикроют:D Хостеры.

#5. FreeOS

FreeOS
Тут уже давно закапывают не Linux а все СПО целиком, без разбора. Вот теперь и до фряхи добрались, а сами на ней и хостятся.
Цитата:
Ботнеты, спам, уничтожение сайтов, кража конфиденциальной информации. И все эти прелести благодаря надежной FreeBSD!

Luca у тебя таки есть что украсть?
SLOR в ботнет! :D
FreeOS написал:
Тут уже давно закапывают не Linux а все СПО целиком, без разбора. Вот теперь и до фряхи добрались, а сами на ней и хостятся.


Я думаю, данная статья призвана лишний раз показать, что никакого "безопасного" ПО на самом деле не существует, и даже в таких надёжнейших серверных ОС как FreeBSD находятся подобные дыры.

#7. com

+1

Конечно!
Если есть замок, то обязательно должен быть ключ!
Это касается всех, без исключения
Svart Testare
gaal написал:
А то сайт возьмут да прикроют:D Хостеры.

Если только сайт, нарушает законы РФ smile

#9. Manve

Manve
Svart Testare написал:
Если только сайт, нарушает законы РФ


Так собственно - оскорбление чувств верующихbiggrin
БШЛ (большая штыковая лопата)
Manve: Так собственно - оскорбление чувств верующих

А у нас церковь отделена от государства. В том числе и ихняя.

По сабжу. Просто статья очередной раз показывает, что множество мифов, окружающих UNIX- системы, это не более, чем мифы. В том числе, миф об их безопасности - это тоже только миф. На 100% защищенных систем не существует в природе.

#11. pingvin

ой что то мой сервер как не пытались поиметь так и не смогли... мож я че не так делаю а?

#12. Armanx64

Armanx64
Всё очень просто. Раньше BSD развивался. Теперь в него переходят линуксоиды-"разработчики". Результат налицо. Вот так и загнивает ещё один хороший проект. (((
У кого-нибудь готовый Darwin послелней версии есть?

#13. Manve

Manve
pingvin написал:
не пытались поиметь


Так и не пытаются - ибо Неуловимый Джо.

ЗЫ: марш в школу учить русский smile

#14. Mike22

Да, есть такие проблемы. Вывод? nginx - пока на полку, расчехлить старый 0W и использовать его. В нем, правда, тоже когда-то был эксплойт с выполнением произвольного кода, но вроде как за последний год ничего не нашли.

#15. FreeOS

FreeOS
2 Бредодегенератор
безопасного ПО небыло и нет, и ваши припоритарное ПО не исключение, тока дыр там явно больше, и никто не стримится их озвучить и закрыть, а тут сейчас патчи пойдут

#16. Manve

Manve
FreeOS написал:
припоритарное ПО не исключение, тока дыр там явно больше


Вот ты ведь не первый день на сайте сидишь? Видел ведь скорлько дыр и где, причем со всеми ссылками данные приводились - но нет: в ход идет "очередная мантра о свободном ПО".

Хоть какие-то данные в отравленном линуксом мозгу закрепряются? И как же тогда насчет "развивать мозг", если простейшие вещи в памяти не остаются?

#17. pingvin

>> Manve
а ты читай сначала предложения)) сам иди в школу...тебе там место как раз)
Невропаразитолог
Угадайте-ка что делали все хакеры мира во времена, пока не было широкого использования Windows NT? Правильно, взламывали UNIX причём настолько удачно, что NT смогла пробиться на рынок. Потом хакеры взялись и за неё...

#19. Armanx64

Armanx64
Цитата:
FreeOS написал:
припоритарное ПО не исключение, тока дыр там явно больше

Обоснуйте
Или по-вашему, за спасибо люди будут делать лучше, чем заранее выучившиеся проффесионалы, требующие достойной оценки своего труда? Сомневаюсь, что они "обойдутся" доходами от продаж футболок и пожертвований. Какова радость быть использованным и выброшенным? А затем всё достанется ***. Кто читал мою статью внимательно, поймёт
Невропаразитолог
FreeOS написал:
и ваши припоритарное ПО не исключение, тока дыр там явно больше, и никто не стримится их озвучить и закрыть,
Мужик с миелофоном detected. Исходники не читал, ибо закрыты, но дыр там больше...

#21. Jazz

Jazz
По какому принципу сравниваем , где больше-меньше? По тому, что чаще обновляют? smile
Невропаразитолог
Цитата:
Про Microsoft open source foundation.
...Кроме того, Сэм Рамджи, который будет возглавлять CodePlex Фонд в течение 100 дней, пока не появится руководитель на постоянной основе, ранее заявил, что "open source" не является синонимом Linux. Microsoft будет работать с другими открытыми платформами, которые поддерживают его программное обеспечение, а не соревноваться с Linux, сказал он.

Источник http://www.linuxinsider.com/rsstory/68102.html?wlc=1253217750 Итого, за дело берётся профессионал. Что это будет "родная" Win32 подсистема для FreeBSD (как вариант) или поддержка ReactOS? Може собрались Windows какую-нибудь открыть.. Поживём-увидим.

#23. gaal

2 Armanx64

>У кого-нибудь готовый Darwin послелней версии есть?

хм. можно еще NetBSD с OpenBSD и DragonFlyBSD расчехлить:D

#24. serge

> то это будет "родная" Win32 подсистема
зачем 32-разрядное? Microsoft планирует со следующей версии на 64-разрядное переходить, насколько мне извстно.

#25. pingvin

>gaal OpenBSD не трогать! святая штука....
да и к тому же, что 7.0 давно все я думаю пересобрали на 7.1 как минимум, а значит и проблема решена (для 7 ветки)
>>>"Versions 7.1 and and beyond are not vulnerable."
Невропаразитолог
serge написал:
зачем 32-разрядное? Microsoft планирует со следующей версии на 64-разрядное переходить, насколько мне извстно.
Дык, это же для Microsoft open source, как говорится, лучшее-детям!biggrin
Manve написал:
Так собственно - оскорбление чувств верующих


Так "о великий и халявный *nix !" ... петь подобные песни могут только нищие ,злые пианеры ... а так если инструмент приносит доходик , то иди на х.й !не мешайте нам работать всякими глупостями ...

#28. Armanx64

Armanx64
Тульский МотоТроллер написал:
Так "о великий и халявный *nix !" ... петь подобные песни могут только нищие ,злые пианеры ... а так если инструмент приносит доходик , то иди на х.й !не мешайте нам работать всякими глупостями ...


Браво!