Очередная уязвимость в ядре NetBSD, при помощи которой простой пользователь может получить root привилегии.

А почему не Sun-ch? Sun-ch, признавайся, ты эту новость запостил бы? ;)))

У него зрение избирательное, он это не видит в упор :)

локальная уязвимость так что не так страшно!

>локальная уязвимость так что не так страшно!

Это зашёл под анонимусом саныч и ляпнул.. :-))

Дэбилы.

netBSD <= 1.6.2: not affected

Fixed: NetBSD-current: Apr 17, 2004

Ну дык, Integer Oferflow в ядре тоже Linux Kernel <= 2.4.25, а на дворе уже давно 2.4.26, так что?

какой-то слабый у тебя "ответ Чемберлену", это от безысходности что-ли ? аааа, нет, это тя твой ник обязывает :)

Да ни чё.

У многих в продакшн <= 2.4.25 и люди сказали спасибо.

А бага в каррент ветке, которую к тому же уже пофиксили еще месяц назад

(имхо) никому сдесь не интересна.

а чего 2.4.х это девелоп-ветка ?

>а чего 2.4.х это девелоп-ветка ?

А кто сказал, что в стейблах багов не находят?

NetBSD-Current не есть стейбл, разговор ниочем

На всякий случай поясню еще раз, для тормозов.

Дыра не в релизе NetBSD, а в текущей development-ветке. То есть это аналогично обнаружению дыры в линухе 2.5.x. Надеюсь, теперь реакция саныча понятна =)

Вот соответствующий кусок из security advisory, для медитации:

NetBSD-current: source prior to Apr 16, 2004

NetBSD 2.0 branch: source prior to Apr 16, 2004

NetBSD 1.6.2: not affected

NetBSD 1.6.1: not affected

...

Просто знаешь, надоели выпадки разных пиплов в сторону Линукса, ну или тех же БСДей... Нашли одну дыру, все, значит - катастрофа: "Линукс дырявый, конец света, ну и т.п. перл"

Интересно интересно... На СекЛАБе пишут, что и FreeBSD имеет ту же проблему. LOR скрывает уязвимости FreeBSD или СекЛАБа неправильно проинформировали? :)

Ну и на вашей улице сегодня праздник :)

В OpenBSD в procfs дыру нашли, бегите скорее тявкать туда, а то все

разойдутся.

У меня, к счастью, нету такой привычки как у вас, как вы сказали, "тявкать" по поводу найденной дыры, и, возможно, злорадстовать по этому поводу. Люди, которым это нужно, уже давно проинформированны.

P.S. Все, закрываю трэд - такого рода споры не для меня - "я за опенсорс во всех его проявлениях"

Неторопливый релиз-инжиниринг netbsd тут сыграл им на руку, в 1.6.2 дыры _еще_ нет, а в 2.0 _уже_ нет ;-)

А про freebsd: дырка якобы есть в _неофициальном_ порте systrace.

Саныч, ты не плюй-то на коллектив, а то он утрется и обратно плюнет - утонешь. :) "пряздник", "тявкать", ты видимо не туда попал...

Ого... скока придурков на Саныча наехало :-))

Что, все уже разошлись?

Я же предупреждал :)

Это доказывает что БЗД такаяже ничем невыдающаяся операционка как ивсе прочие. и бекдоров в ней нет не потому что они невозможны а потомучто о них никому не известно

было уже

http://www.linux.org.ru/profile/W/view-message.jsp?msgid=315095&anonymous...

Сдается мне, Саныч тут еще и под ананимусом пишет...

>> У многих в продакшн <= 2.4.25 и люди сказали спасибо.


Дэбил. Бага в ядрах с 2.4.23 по 2.4.25. коих в продакшене мало. те кто гонится за релизами давно сидит на 2.4.26, кто не гонится - на 2.4.19-2.4.21

>В OpenBSD в procfs дыру

Похоже procfs в *BSD это больное место... ...только на моей памяти это 3-я

> На момент публикации новости, сервер www.netbsd.org не подавал признаков жизни.

Видимо кто-то решил по-пользоваться. :)))))

Кто бы ее еще пользовал...

> простой пользователь

Пользовател NetBSD, по своей природе не может быть простым, а только продвинутым ;)

>> простой пользователь

> Пользовател NetBSD, по своей природе не может быть простым, а только продвинутым ;)

Это такая шутка? Пользователь не может быть продвинутым. Он же пользователь. Он только может более правильно использовать и не больше. :)

А продвинутые - это уже не пользователи.

однозначно. "себя не похвалишь никто не похвалит". аналогично "других не опустишь - не окажешься выше"

так что всефигня... :-) те кто юзает 1.6.2 могут курить бамбук дальше а тек кто юзает 2-0 и HEAD - скорее всего постоянно обновляются (я например каждую ночь) и тоже фигня :-)))))))))

Мдя, карапузы опять обосрались.

"Сервер не подает признаков жизни..."

Московский сукомолец на лоре :)

>>В OpenBSD в procfs дыру
>
>Похоже procfs в *BSD это больное место... ...только на моей памяти
>это 3-я

Просто в OpenBSD procfs нахрен не нужна. По дефолту вообще не
используется. Этот если у Вас есть программка, которая оттуда
читать чего-нить хочет -- та да, но таких программ я не знаю.

ты кому это сказал?

/me drunk a bit

> На СекЛАБе пишут, что и FreeBSD имеет ту же проблему.
Либо дыра не в systrace, либо в СекЛАБе нагло привирают. ВО FREEBSD НЕТ SYSTRACE, в первую очередь из-за того, что systrace имеет неустранимый race condition, заложенный в саму основу дизайна. Интересуюущиеся могут поинтересоваться деталями у товарищей из TrustedBSD...