FreeBSD 6.4
FreeBSD 6.4 local root from Przemyslaw Frasunek on Vimeo.
A FreeBSD 6.4 hibájáról részletesebben a The Register cikkében. Frasunek azt nyilatkozta a The Register-nek, hogy augusztus 29-én értesítette a a FreeBSD projekt illetékeseit, de nem kapott választ. Robert Watson a FreeBSD Core Team tagja azt mondta, hogy a levél elvesz(het)ett a rendetlenségben, de feltehetően hamarosan születik advisory. A téma felmerült a freebsd-security listán is.
FreeBSD 7.2
FreeBSD 7.2 local root vulnerability (0day) from Przemyslaw Frasunek on Vimeo.
Ez utóbbiról még annyit sem lehet tudni hivatalosan, mint az előbbiről. Némi infó a frasunek.com-on. Illetve a videó alatt:
"Another race condition leading to NULL ptr dereference. Please note: this is completely different vulnerability than 6.4 one. It affects 7.x up to 7.2 and 6.x up to 6.4. It's going to be handled by security team soon."
- A hozzászóláshoz be kell jelentkezni
- 3356 megtekintés
Hozzászólások
Nagyon ismeros a srac Vista kerete... :)
- A hozzászóláshoz be kell jelentkezni
Jártál már esetleg a gépén? :)
- A hozzászóláshoz be kell jelentkezni
Nem igy ertettem. Nemreg volt egy exploitot bemutato video, az ablakkeretes resz mogotti hatter 100% megegyezett a mostanival. Lehet csak az emlekezetem csaloka..
Topichoz: Mintha megugrott volna a latogatasok szama... (Vimeo statistics. :))
- A hozzászóláshoz be kell jelentkezni
Lenne nagy meglepetés, ha kiderülne, hogy a video maga az exploit. :)
- A hozzászóláshoz be kell jelentkezni
Nálam nem jött be a videó. Valószínüleg túl régi a flash playerem. Vagy csak simán szerencsém volt ? :)
- A hozzászóláshoz be kell jelentkezni
Muszáj volt nyomni egy video response-ot spender videóira. Welcome from Poland! :)
Szerencsére az OpenBSD 100% biztonságos.
suckIT szopás minden nap! Szaros a gatya
- A hozzászóláshoz be kell jelentkezni
"Szerencsére az OpenBSD 100% biztonságos."
Persze.:)
- A hozzászóláshoz be kell jelentkezni
Ha nem is 100% biztonságos, de ők remélhetőleg nem bénázták el a NULL mmap korlátozást úgy, ahogy a drága Linux fejlesztők... :)
- A hozzászóláshoz be kell jelentkezni
Ok mast benaztak el?
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Ne utalj a kettős mércére, pls.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Érdemes az összetett mondat első felét is olvasni, továbbá megfigyelni a "remélhetőleg" szó használatát. HTH
- A hozzászóláshoz be kell jelentkezni
Megfigyeltem én, hogy a kis csapat milyen indiántáncot jár egy-egy Linux local root-nál (így fos, úgy szar), de mennyire nem mondjuk 2 FreeBSD local root-nál. A FreeBSD local root az egész más besorolású. Sokkal jobb, mint egy linuxos!
Sőt, a vendor reply (elveszett a levél a gnéban) is sokkal elfogadhatóbb, ha nem Linux-ról van szó ;)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nem mindegy? Mind a linux, mind a BSD lemarad a Windows-hoz kepest exploitok szamaban. Mindketto fejlesztocsapat bena. :)
- A hozzászóláshoz be kell jelentkezni
Azt felejtetted el megfigyelni, hogy én nem a FreeBSD-ről beszéltem, hanem egy OpenBSD-s szálra reagáltam. Vagy nem tudod mi a különbség a FreeBSD és az OpenBSD között?
- A hozzászóláshoz be kell jelentkezni
Én meg arról, hogy elfelejtetted kommentálni ezt a hírt a magad módján. HTH
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nehéz kommentálni a bugot, mivel semmit se lehet tudni az egyikről és az "utóbbiról még annyit sem lehet tudni hivatalosan, mint az előbbiről" (tőled idéztem).
Mellesleg az exploit bejelentése és a videó 15 napos, azaz több mint két hetes, így remélem megérted, hogy nem kezdtem indiántáncba a híredet látva most fél hónappal rá, hogy először láttam...
- A hozzászóláshoz be kell jelentkezni
Újat nem mondtál, tekintve, hogy benne van a hírben hogy több mint két hetes, ellenben még mindig nem érted (persze érted te, csak nem akarod), hogy mit mondok.
Azért segítek:
- a bugkat ismerik a FreeBSD fejlesztők fél hónapja, sehol egy hivatalos advisory
- az elveszett levél maszatolás
- stb.
Itt érdekes módon nem kommentálod ezeket az érdekességeket. Fura.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Többekközt mert a FreeBSD-t leszarom. Nem használom most sehol éles környezetben. Linuxot viszont igen, ezért aktívan érint, ha azzal biztonsági probléma van.
Egyébként többször leírtam, hogy a FreeBSD security szempontból sokkal rosszabb, mint a Linux, mert semmiféle prevenciós/mitigációs megoldást nem tartalmaz a bugok kihasználása ellen, úgyhogy pont rossz témában hoztad fel ezt a hülyeségedet.
Mellesleg a NetBSD-nél sincs javítva május óta egy potenciális privilégium emelésre alkalmas kernel hiba, ezt se kezdtem kommentálni, meg még tízcsillió más hibát se, amelyek nem érdekelnek.
Tényleg nagyon fura, hogy minden egyes hibát nem kommentálok külön. Hihetetlen.
- A hozzászóláshoz be kell jelentkezni
> ezt se kezdtem kommentálni, meg még tízcsillió más hibát se, amelyek nem érdekelnek.
"nem érdekel" == nem alkalmas trollkodásra
- A hozzászóláshoz be kell jelentkezni
miért nem?
- A hozzászóláshoz be kell jelentkezni