Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2007.02.04;
Скачать: CL | DM;

Вниз

Обход ограничений безопасности в FreeBSD   Найти похожие ветки 

 
AntiUser ©   (2007-01-12 20:08) [0]

12 января, 2007
Программа: FreeBSD 5.x, 6.x

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности на системе.

Уязвимость существует в сценарии jail rc.d из-за отсутствия проверки путей к файлам внутри файловой системы jail пред их использованием. Пользователь с привилегиями root внутри jail может с помощью специально сформированной символической ссылки перезаписать файлы за пределами jail используя /var/log/console.log или при монтировании или демонтировании файловой системы.

http://www.securitylab.ru/vulnerability/287068.php


 
Zeqfreed ©   (2007-01-12 20:13) [1]

Я думаю те, кому это интересно, уже обсудили это здесь:
http://www.linux.org.ru/profile/_white2/view-message.jsp?msgid=1737342


 
kaZaNoVa ©   (2007-01-12 20:27) [2]

AntiUser ©   (12.01.07 20:08)
лучше про уязвимости хр расскажи)


 
Vasy_a   (2007-01-13 01:32) [3]


> лучше про уязвимости хр расскажи)


>http://www.kuban.ru/forum_new/forum2/files/19124.html
это одна из них..

зы
вот чего б не сделать сразу gui в kernel mode?
теперь, вот, проблему МС получило.


 
Vasy_a   (2007-01-13 01:37) [4]


> теперь, вот, проблему МС получило.


Далеко не первую, и далеко не самую сложную
а могли бы искоренить проблему в корне, если б сразу сделали подсистему win32 частью ядра.


 
iZEN ©   (2007-01-13 15:47) [5]

Браузер Internet Explorer был уязвим в течение 284 дней 2006 года

11 января 2007 г

Незакрытые критические уязвимости и эксплойты ставили под угрозу безопасность пользователей браузера Internet Explorer в 2006 году в течение 284 дней.

Таким образом, 77 процентов общегодового времени пользователи браузера рисковали подвергнуться хакерской атаке, сообщает сайт SecurityFocus.com со ссылкой на блогера газеты Washington Post Брайана Кребса (Brian Krebs).

Свои выводы Кребс сделал, проанализировав информационные материалы Microsoft и побеседовав с рядом исследователей в области информационной безопасности.

Viruslist.com


 
TUser ©   (2007-01-13 16:04) [6]

Сколько еще операционных систем осталось?


 
tesseract ©   (2007-01-13 18:30) [7]


> Сколько еще операционных систем осталось?


Qnx, BeOS, DOS, VMS, solaris, netware  и тд.



Страницы: 1 вся ветка

Текущий архив: 2007.02.04;
Скачать: CL | DM;

Наверх




Память: 0.48 MB
Время: 0.051 c
1-1165779964
Tack
2006-12-10 22:46
2007.02.04
Неправильная отрисовка фона панели, лежащей в ScrollBox (XP темы)


15-1168920229
Стаффаж
2007-01-16 07:03
2007.02.04
Какие профессии в Германии самые выгодные


1-1165865929
Ihtiandr
2006-12-11 22:38
2007.02.04
Изменить расскладку клавиатуры


3-1163428832
Shorokhov
2006-11-13 17:40
2007.02.04
Запретить удаление записи в триггере


4-1157964007
Alex_AA
2006-09-11 12:40
2007.02.04
Считать серийник винта