- amd64 swapgs local privilege escalation
(összes támogatott FreeBSD/amd64 verzió, potenciális helyi privilégium-szint emelés, helyi root, jail-ből kitörés, MAC korlátozások megkerülése) - nmount(2) local arbitrary code execution
(FreeBSD 7.0-RELEASE, FreeBSD 7.0-STABLE, helyi felhasználó tetszőleges kódot futtathat, ha engedélyezve van a unprivileged felhasználók számára a mount) - Remote kernel panics on IPv6 connections
(összes támogatott FreeBSD verzió, bizonyos IPV6 konfigurációkon speciálisan összeállított csomagokkal kernelösszeomlás okozható)
- A hozzászóláshoz be kell jelentkezni
- 2667 megtekintés
Hozzászólások
Nem hittem volna, hogy ilyen iskola pelda hibat talalnak 2008-ban egy kernelben, mint az nmount(2) -nel.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Miért? Nem olvastál még Linux security reportot?
- A hozzászóláshoz be kell jelentkezni
Megnezted a patchet ? Azt mondod erdemes lenne az osszes sprintf -et megnezni a Linux kerlben is ?
Miota van benne ?
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Most mit bántod? A FreeBSD nem olyan advanced OS, mint a Linux (kernel), így a hibák is sokkal egyszerűbbek.
- A hozzászóláshoz be kell jelentkezni
ez jo :D
- A hozzászóláshoz be kell jelentkezni
pwned!
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
Hát ha abból indulsz ki, hogy a figyelmeztető szerint az nmount hiba csak a 7-es ágat érinti, annyira azért olyan nagyon régen nem lehet benne ez a kód a kernelben - de tény, nem kerestem vissza.
- A hozzászóláshoz be kell jelentkezni
lehet linuxot fikazni, de attol meg ugyanolyan ciki lesz az a hiba.
--
"Computer science is no more about computers than astronomy is about telescopes."
- A hozzászóláshoz be kell jelentkezni
csak az nem hibazik aki nem csinal semmit
- Use the Source Luke ! -
- A hozzászóláshoz be kell jelentkezni
teljesen igazad van.
a freebsd-s uebermensch szindromara reflektaltam :)
--
"Computer science is no more about computers than astronomy is about telescopes."
- A hozzászóláshoz be kell jelentkezni
Ilyet a fejlesztők többségétől ritkán látsz. A userbase már más tészta. :)
- A hozzászóláshoz be kell jelentkezni
Ize, az nem az OpenBSD? :)
- A hozzászóláshoz be kell jelentkezni
Mindig a bezzeglinux :)
--
"There are two kinds of people in this world, and you're not one of them."
- A hozzászóláshoz be kell jelentkezni
Mindig a bezzeg[20x-os userbase-ű rendszer]. :-)
"no video codec le a win32vel", de "Gentoohoz lehet meg tul fiatal vagy"
- A hozzászóláshoz be kell jelentkezni
MacOS? :)
- A hozzászóláshoz be kell jelentkezni
Az nem az, ami sohasem fagy le? ;)
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni