A telnetd bugja, ami minden verzión problémás. (Lehet polemizálni, hogy minek van az alaptelepítéásben egy - amúgy nem engedélyezett - szolgáltatás, de mások úgy vannak ezzel, mint linuxos világ az ed-vel - megszokásból ott van. Tudom, alma és hóember, de ez van.)
A libc bug, szintén minden támogatott verzión fejfájást okozhat.
És végül rég vártunk már egy ilyesmit, a bhyve-ból való kinyúlást elvben lehetővé tevő kis Hubácska javítása. Értelemszerűen a 9.x-es OS-verziók, illetve a nem Amd64-es rendszerek - ezek azért ma már elég kevesen lehetnek élesben - nem érintettek. Tekintettel arra, hogy ehhez 3 GB-nál több memóriát kell adni a guest-nek, ez gyaníthatóan messze nem akkora kritikus probléma, mint látszik. (Érdekelne, hogy az elterjedtebb virtualizációkban vajon elkövették-e kb ugyanezt a hibát a fejlesztésükkor, és tényleg "a történelem megismétli önmagát", vagy éppen ellenkezőleg, mindenki más okosabb módon tudta megoldani, hogy ki lehessen mászni a VM-ből.)
- Zahy blogja
- A hozzászóláshoz be kell jelentkezni
- 687 megtekintés
Hozzászólások
>minek van
Vannak ezek a VPN nevű dolgok
- A hozzászóláshoz be kell jelentkezni
Igen, meg azok a csekély erőforrással rendelkező célgépek, ahol VPN+telnet az elterjedt és nem valamilyen ssh. Nekem nem fáj, csak gyanítottam, hogy lesz aki ezen kezd agyalni. És igen, az ssh is bugos szok lenni.
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
- A hozzászóláshoz be kell jelentkezni
A libc-s bug (regreszziót okozó javításá)hoz már meg is érkezett a javító javítása és az erről szóló revizionált SA.
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
- A hozzászóláshoz be kell jelentkezni