https://www.opennet.me/openforum/vsluhforumID3/58928.html Пржемыслав Фрашунек (Przemyslaw Frasunek), ранее выявивший около 40 серьезных уязвимостей в различных открытых проектах, заявил (http://www.frasunek.com/) об обнаружении неисправленной критической уязвимости в ядрах FreeBSD 7.2 и 6.4 и написании рабочего эксплоита для получения root-привилегий при наличии локального непривилегированного доступа к системе. Пржемыслав пообещал не сообщать подробности и не открывать доступа к эксплоиту до выхода официальных патчей от разработчиков FreeBSD. В настоящее время доступна только видео-демонстрация (http://www.vimeo.com/6580991) взлома, которой можно полностью доверять, учитывая высокий авторитет (http://en.wikipedia.org/wiki/Przemys%C5%82aw_Frasunek) Пржемыслава среди экспертов в области безопасности.<br><br><br>Известно, что новая уязвимость стала результатом продолжения работы по представленному (http://lists.grok.org.uk/pipermail/full-disclosure/2009-August/070331.html) в августе эксплоиту (http://www.frasunek.com/kqueue.txt) (в конце текста экспл...<br><br>URL: http://manages https://www.opennet.me/openforum/vsluhforumID3/58928.html#26 Fri, 18 Sep 2009 20:20:07 GMT ох, не смешите...<br> https://www.opennet.me/openforum/vsluhforumID3/58928.html#25 Fri, 18 Sep 2009 15:04:08 GMT &gt;just for fun и продакшен очень разные весчи... <br><br>это очень большое заблуждение<br> https://www.opennet.me/openforum/vsluhforumID3/58928.html#21 Thu, 17 Sep 2009 06:53:32 GMT &gt;Доступ к серверу кому-попало, да ещё с правами на выполнение всякой отсебятины, это ИМХО &gt;бред<br><br>Расскажите это хостинг-провайдерам, и провайдерам других услуг(вроде subversion, etc), которые предполагают клиентский shell-доступ. В России вообще наиболее значимая часть инсталяций FreeBSD именно у хостеров. <br>Не знаете, молчите, пожалуйста.<br> https://www.opennet.me/openforum/vsluhforumID3/58928.html#8 Wed, 16 Sep 2009 17:12:44 GMT ждем инфы из оф.источнка<br> https://www.opennet.me/openforum/vsluhforumID3/58928.html#7 Wed, 16 Sep 2009 16:26:46 GMT &gt;а мне почему-то казалось что на то "оно и Опен Соурс", что <br>&gt;б работать. Хотя б и just for fun <br><br>А кто сказал что оно не работает? Оно работает. Доступ к серверу кому-попало, да ещё с правами на выполнение всякой отсебятины, это ИМХО бред, так что жить серверам эта штука мало помешает.<br> https://www.opennet.me/openforum/vsluhforumID3/58928.html#6 Wed, 16 Sep 2009 16:07:36 GMT это очень большое заблуждение<br> https://www.opennet.me/openforum/vsluhforumID3/58928.html#5 Wed, 16 Sep 2009 16:02:15 GMT &gt;just for fun и продакшен очень разные весчи... <br><br>дык так-то да конечно. согласен.<br> https://www.opennet.me/openforum/vsluhforumID3/58928.html#4 Wed, 16 Sep 2009 15:55:55 GMT just for fun и продакшен очень разные весчи...<br> https://www.opennet.me/openforum/vsluhforumID3/58928.html#3 Wed, 16 Sep 2009 15:48:15 GMT а мне почему-то казалось что на то "оно и Опен Соурс", что б работать. Хотя б и just for fun<br>