Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2007.02.04;
Скачать: [xml.tar.bz2];

Вниз

Обход ограничений безопасности в FreeBSD   Найти похожие ветки 

 
AntiUser ©   (2007-01-12 20:08) [0]

12 января, 2007
Программа: FreeBSD 5.x, 6.x

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности на системе.

Уязвимость существует в сценарии jail rc.d из-за отсутствия проверки путей к файлам внутри файловой системы jail пред их использованием. Пользователь с привилегиями root внутри jail может с помощью специально сформированной символической ссылки перезаписать файлы за пределами jail используя /var/log/console.log или при монтировании или демонтировании файловой системы.

http://www.securitylab.ru/vulnerability/287068.php


 
Zeqfreed ©   (2007-01-12 20:13) [1]

Я думаю те, кому это интересно, уже обсудили это здесь:
http://www.linux.org.ru/profile/_white2/view-message.jsp?msgid=1737342


 
kaZaNoVa ©   (2007-01-12 20:27) [2]

AntiUser ©   (12.01.07 20:08)
лучше про уязвимости хр расскажи)


 
Vasy_a   (2007-01-13 01:32) [3]


> лучше про уязвимости хр расскажи)


>http://www.kuban.ru/forum_new/forum2/files/19124.html
это одна из них..

зы
вот чего б не сделать сразу gui в kernel mode?
теперь, вот, проблему МС получило.


 
Vasy_a   (2007-01-13 01:37) [4]


> теперь, вот, проблему МС получило.


Далеко не первую, и далеко не самую сложную
а могли бы искоренить проблему в корне, если б сразу сделали подсистему win32 частью ядра.


 
iZEN ©   (2007-01-13 15:47) [5]

Браузер Internet Explorer был уязвим в течение 284 дней 2006 года

11 января 2007 г

Незакрытые критические уязвимости и эксплойты ставили под угрозу безопасность пользователей браузера Internet Explorer в 2006 году в течение 284 дней.

Таким образом, 77 процентов общегодового времени пользователи браузера рисковали подвергнуться хакерской атаке, сообщает сайт SecurityFocus.com со ссылкой на блогера газеты Washington Post Брайана Кребса (Brian Krebs).

Свои выводы Кребс сделал, проанализировав информационные материалы Microsoft и побеседовав с рядом исследователей в области информационной безопасности.

Viruslist.com


 
TUser ©   (2007-01-13 16:04) [6]

Сколько еще операционных систем осталось?


 
tesseract ©   (2007-01-13 18:30) [7]


> Сколько еще операционных систем осталось?


Qnx, BeOS, DOS, VMS, solaris, netware  и тд.



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2007.02.04;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.46 MB
Время: 0.048 c
15-1168503168
oxffff
2007-01-11 11:12
2007.02.04
Пишем драйвера на Delphi.


2-1169041798
RomanH
2007-01-17 16:49
2007.02.04
Функция меняющая регистр букв


15-1168848855
ocean
2007-01-15 11:14
2007.02.04
С прошедшим Старым НГ!


15-1168605067
knever
2007-01-12 15:31
2007.02.04
Как оценить стоимость написания программы?


6-1156423548
BFG9k
2006-08-24 16:45
2007.02.04
idHTTPServer - документ по умолчанию





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский