https://m.opennet.dev/openforum/vsluhforumID3/90487.html Во всех выпусках FreeBSD 9.x выявлена (http://lists.freebsd.org/pipermail/freebsd-announce/2013-June/001480.html) уязвимость в реализации виртуальной памяти, при успешной эксплуатации позволяющая локальному злоумышленнику повысить свои привилегии в системе. Для эксплуатации уязвимости атакующий должен иметь возможность выполнения произвольного кода с пользовательскими привилегиями. Проблема может привести к неавторизированной модификации произвольного файла к которому атакующий имеет доступ на чтение, но в обычных условиях не имеет доступа на запись. <br><br><br>Ошибка связана с отсутствием должных проверок доступа при трассировке приложений. В частности, процесс осуществляющий трассировку (например, отладчик) может получить права доступа к областям памяти трассируемого процесса, к которым у самого трассируемого процесса нет доступа (например, используя mmap для доступного только на чтение файла, можно получить доступ на запись к связанным с данным файлом областям памяти). Всем пользователям FreeBSD 9.x рекомендуетс https://m.opennet.dev/openforum/vsluhforumID3/90487.html#77 Tue, 25 Jun 2013 17:50:33 GMT &gt; Всегда говорил: FreeBSD<br>&gt;Так нех... пускать на сервер юзверей :) <br><br>И IP соединеия снаружи. И соединеия *наружу*. И электричество из _сети_. &lt;/fbsd security&gt;<br> https://m.opennet.dev/openforum/vsluhforumID3/90487.html#76 Tue, 25 Jun 2013 17:25:33 GMT Всегда говорил: FreeBSD - Серверная платформа. Мастдай, и прочая хня - от лУКАВОГО. А локальная уязвимость... Так нех... пускать на сервер юзверей :)<br> https://m.opennet.dev/openforum/vsluhforumID3/90487.html#75 Sat, 22 Jun 2013 17:01:39 GMT &gt;&gt;Миллионы мух не могут ошибаться <br>&gt; Простите, не удержался <br><br>А теперь на то, что ты "не удержался", слетится "миллионы мух". Родители не учили, что общественном месте нужно "удерживаться"?<br> https://m.opennet.dev/openforum/vsluhforumID3/90487.html#74 Fri, 21 Jun 2013 13:14:19 GMT на что спорить будем?<br><br>O.T. Мишенька, ты снова заболел, нельзя так, Шигорин.<br> https://m.opennet.dev/openforum/vsluhforumID3/90487.html#73 Fri, 21 Jun 2013 01:14:14 GMT &gt;Миллионы мух не могут ошибаться<br><br>Простите, не удержался<br> https://m.opennet.dev/openforum/vsluhforumID3/90487.html#72 Thu, 20 Jun 2013 20:14:24 GMT и да, псто откуда ты с3.14здил эксплоит (а чо свой копирайт не поставил-то?;)) от 19го, а закрыли дыру 18го.<br> https://m.opennet.dev/openforum/vsluhforumID3/90487.html#71 Thu, 20 Jun 2013 20:11:22 GMT &gt;&gt; На то ж они и тролли, чтоб троллить, а не находить эти <br>&gt;&gt; уязвимости. И тем более не устранять) <br>&gt; Для того чтобы констатировать что "жрачка-дрянь!" совершенно не обязательно иметь квалификацию <br>&gt; шеф-повара.<br><br>привыкшим жрать исключительно говно^W^W^Wпользоваться только линаксом (убунту?) совсем не обязательно видеть что-то отличное от, чтобы орать "жрачка-дрянь!" да.<br> https://m.opennet.dev/openforum/vsluhforumID3/90487.html#70 Thu, 20 Jun 2013 20:09:43 GMT типичный луноход детектед. копирайты вырезаны, оригинальный линк не приведен. сделаю это за тебя, не благодари:<br>http://seclists.org/fulldisclosure/2013/Jun/161<br> https://m.opennet.dev/openforum/vsluhforumID3/90487.html#68 Thu, 20 Jun 2013 19:03:10 GMT &gt; На то ж они и тролли, чтоб троллить, а не находить эти <br>&gt; уязвимости. И тем более не устранять) <br><br>Для того чтобы констатировать что "жрачка-дрянь!" совершенно не обязательно иметь квалификацию шеф-повара.<br><br>