Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2007.02.04;
Скачать: [xml.tar.bz2];

Вниз

Обход ограничений безопасности в FreeBSD   Найти похожие ветки 

 
AntiUser ©   (2007-01-12 20:08) [0]

12 января, 2007
Программа: FreeBSD 5.x, 6.x

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности на системе.

Уязвимость существует в сценарии jail rc.d из-за отсутствия проверки путей к файлам внутри файловой системы jail пред их использованием. Пользователь с привилегиями root внутри jail может с помощью специально сформированной символической ссылки перезаписать файлы за пределами jail используя /var/log/console.log или при монтировании или демонтировании файловой системы.

http://www.securitylab.ru/vulnerability/287068.php

 
Zeqfreed ©   (2007-01-12 20:13) [1]

Я думаю те, кому это интересно, уже обсудили это здесь:
http://www.linux.org.ru/profile/_white2/view-message.jsp?msgid=1737342

 
kaZaNoVa ©   (2007-01-12 20:27) [2]

AntiUser ©   (12.01.07 20:08)
лучше про уязвимости хр расскажи)

 
Vasy_a   (2007-01-13 01:32) [3]


> лучше про уязвимости хр расскажи)


>http://www.kuban.ru/forum_new/forum2/files/19124.html
это одна из них..

зы
вот чего б не сделать сразу gui в kernel mode?
теперь, вот, проблему МС получило.

 
Vasy_a   (2007-01-13 01:37) [4]


> теперь, вот, проблему МС получило.


Далеко не первую, и далеко не самую сложную
а могли бы искоренить проблему в корне, если б сразу сделали подсистему win32 частью ядра.

 
iZEN ©   (2007-01-13 15:47) [5]

Браузер Internet Explorer был уязвим в течение 284 дней 2006 года

11 января 2007 г

Незакрытые критические уязвимости и эксплойты ставили под угрозу безопасность пользователей браузера Internet Explorer в 2006 году в течение 284 дней.

Таким образом, 77 процентов общегодового времени пользователи браузера рисковали подвергнуться хакерской атаке, сообщает сайт SecurityFocus.com со ссылкой на блогера газеты Washington Post Брайана Кребса (Brian Krebs).

Свои выводы Кребс сделал, проанализировав информационные материалы Microsoft и побеседовав с рядом исследователей в области информационной безопасности.

Viruslist.com

 
TUser ©   (2007-01-13 16:04) [6]

Сколько еще операционных систем осталось?

 
tesseract ©   (2007-01-13 18:30) [7]


> Сколько еще операционных систем осталось?


Qnx, BeOS, DOS, VMS, solaris, netware  и тд.


Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2007.02.04;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.46 MB
Время: 0.042 c
2-1169037970
Pasha L
2007-01-17 15:46
2007.02.04
png в bmp

15-1169064961
Nic
2007-01-17 23:16
2007.02.04
Поиск песни : весь гугл уже облазил

15-1168263513
vasIzmax
2007-01-08 16:38
2007.02.04
Мы все учились, чему-нибудь и КАК-НИБУДЬ

15-1167999141
Иксик
2007-01-05 15:12
2007.02.04
Дорогие друзья!

2-1169122651
dr_craigan
2007-01-18 15:17
2007.02.04
Как отнаследовать Transparent в TMainMenu?




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский