Текущий архив: 2007.02.04;
Скачать: CL | DM;
Вниз
Обход ограничений безопасности в FreeBSD Найти похожие ветки
← →
AntiUser © (2007-01-12 20:08) [0]12 января, 2007
Программа: FreeBSD 5.x, 6.x
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности на системе.
Уязвимость существует в сценарии jail rc.d из-за отсутствия проверки путей к файлам внутри файловой системы jail пред их использованием. Пользователь с привилегиями root внутри jail может с помощью специально сформированной символической ссылки перезаписать файлы за пределами jail используя /var/log/console.log или при монтировании или демонтировании файловой системы.
http://www.securitylab.ru/vulnerability/287068.php
← →
Zeqfreed © (2007-01-12 20:13) [1]Я думаю те, кому это интересно, уже обсудили это здесь:
http://www.linux.org.ru/profile/_white2/view-message.jsp?msgid=1737342
← →
kaZaNoVa © (2007-01-12 20:27) [2]AntiUser © (12.01.07 20:08)
лучше про уязвимости хр расскажи)
← →
Vasy_a (2007-01-13 01:32) [3]
> лучше про уязвимости хр расскажи)
>http://www.kuban.ru/forum_new/forum2/files/19124.html
это одна из них..
зы
вот чего б не сделать сразу gui в kernel mode?
теперь, вот, проблему МС получило.
← →
Vasy_a (2007-01-13 01:37) [4]
> теперь, вот, проблему МС получило.
Далеко не первую, и далеко не самую сложную
а могли бы искоренить проблему в корне, если б сразу сделали подсистему win32 частью ядра.
← →
iZEN © (2007-01-13 15:47) [5]Браузер Internet Explorer был уязвим в течение 284 дней 2006 года
11 января 2007 г
Незакрытые критические уязвимости и эксплойты ставили под угрозу безопасность пользователей браузера Internet Explorer в 2006 году в течение 284 дней.
Таким образом, 77 процентов общегодового времени пользователи браузера рисковали подвергнуться хакерской атаке, сообщает сайт SecurityFocus.com со ссылкой на блогера газеты Washington Post Брайана Кребса (Brian Krebs).
Свои выводы Кребс сделал, проанализировав информационные материалы Microsoft и побеседовав с рядом исследователей в области информационной безопасности.
Viruslist.com
← →
TUser © (2007-01-13 16:04) [6]Сколько еще операционных систем осталось?
← →
tesseract © (2007-01-13 18:30) [7]
> Сколько еще операционных систем осталось?
Qnx, BeOS, DOS, VMS, solaris, netware и тд.
Страницы: 1 вся ветка
Текущий архив: 2007.02.04;
Скачать: CL | DM;
Память: 0.48 MB
Время: 0.322 c
