Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2007.02.04;
Скачать: [xml.tar.bz2];

Вниз

Обход ограничений безопасности в FreeBSD   Найти похожие ветки 

 
AntiUser ©   (2007-01-12 20:08) [0]

12 января, 2007
Программа: FreeBSD 5.x, 6.x

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности на системе.

Уязвимость существует в сценарии jail rc.d из-за отсутствия проверки путей к файлам внутри файловой системы jail пред их использованием. Пользователь с привилегиями root внутри jail может с помощью специально сформированной символической ссылки перезаписать файлы за пределами jail используя /var/log/console.log или при монтировании или демонтировании файловой системы.

http://www.securitylab.ru/vulnerability/287068.php

 
Zeqfreed ©   (2007-01-12 20:13) [1]

Я думаю те, кому это интересно, уже обсудили это здесь:
http://www.linux.org.ru/profile/_white2/view-message.jsp?msgid=1737342

 
kaZaNoVa ©   (2007-01-12 20:27) [2]

AntiUser ©   (12.01.07 20:08)
лучше про уязвимости хр расскажи)

 
Vasy_a   (2007-01-13 01:32) [3]


> лучше про уязвимости хр расскажи)


>http://www.kuban.ru/forum_new/forum2/files/19124.html
это одна из них..

зы
вот чего б не сделать сразу gui в kernel mode?
теперь, вот, проблему МС получило.

 
Vasy_a   (2007-01-13 01:37) [4]


> теперь, вот, проблему МС получило.


Далеко не первую, и далеко не самую сложную
а могли бы искоренить проблему в корне, если б сразу сделали подсистему win32 частью ядра.

 
iZEN ©   (2007-01-13 15:47) [5]

Браузер Internet Explorer был уязвим в течение 284 дней 2006 года

11 января 2007 г

Незакрытые критические уязвимости и эксплойты ставили под угрозу безопасность пользователей браузера Internet Explorer в 2006 году в течение 284 дней.

Таким образом, 77 процентов общегодового времени пользователи браузера рисковали подвергнуться хакерской атаке, сообщает сайт SecurityFocus.com со ссылкой на блогера газеты Washington Post Брайана Кребса (Brian Krebs).

Свои выводы Кребс сделал, проанализировав информационные материалы Microsoft и побеседовав с рядом исследователей в области информационной безопасности.

Viruslist.com

 
TUser ©   (2007-01-13 16:04) [6]

Сколько еще операционных систем осталось?

 
tesseract ©   (2007-01-13 18:30) [7]


> Сколько еще операционных систем осталось?


Qnx, BeOS, DOS, VMS, solaris, netware  и тд.


Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2007.02.04;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.46 MB
Время: 0.041 c
2-1169118742
derStutent
2007-01-18 14:12
2007.02.04
Math

2-1168951673
RomanH
2007-01-16 15:47
2007.02.04
Fast Report для FIBPlus

6-1156919339
AlexaSP
2006-08-30 10:28
2007.02.04
Работа с ARP. Посылка запроса средствами WinXP :)

2-1168764914
-John-Doe-
2007-01-14 11:55
2007.02.04
Прогресс бар с надписью?

3-1163258294
Gulnaz
2006-11-11 18:18
2007.02.04
Как создать поиск




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский