LINUX.ORG.RU
ФорумTalks

И снова я покушать принёс! Слишком толсто!

 , , , ,


0

0

Во FreeBSD выявлена уязвимость в утилите ping. Проблема потенциально может привести к удалённому выполнению кода с правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику.

Я ничего не могу написать, кроме цитаты комента на опеннет:

Это Товарищи жоско!

Смотрим драму https://www.freebsd.org/security/advisories/FreeBSD-SA-22:15.ping.asc

Ответ на: комментарий от Shadow

Я как тру (не читал) хочу уточнить.. Это жи 2 дыры - выполнение кода при пинговании зловредного хоста и повышение прав?!

PoC-а нет, код никто не выполнил, ergo, нет эскалации. Но есть (была) «теоретическая возможность»

kindof
()
Ответ на: комментарий от kindof

Это редкое направление бартера ) В основном было на нал с последующей покупкой недвижимости. Средний труженик ВЦ бизнесталантами для последующих манипуляций с ПС не обладал, но горел желанием улучшить жилусловия. Так что проще считать очень грубо 1 ВЦ ~ 3 трехкомнатные )

vaddd ★☆
()
Ответ на: комментарий от vaddd

Это редкое направление бартера ) В основном было на нал с последующей покупкой недвижимости. Средний труженик ВЦ бизнесталантами для последующих манипуляций с ПС не обладал, но горел желанием улучшить жилусловия. Так что проще считать очень грубо 1 ВЦ ~ 3 трехкомнатные )

ну я то про прогрессивные и законные начинания социалистической кооперации в сотрудничестве с крупными предприятиями СССР, оснащенными морально устаревшей техникой )

kindof
()

А нечего пинговать кого попало!

thesis ★★★★★
()

Оставьте как есть! хехе...

superuser ★★★★☆
()
Ответ на: комментарий от Jameson

Вот от таких вопросов и понимаешь что слишком старый... Проверяли, было не менее эпично, гуглить «Windows 95 ping of death». Что самое смешное корни того пинга тоже из BSD растут, точнее из тянутого с BSD сетевого стека Windows.

Я не об этом. Тянуто с BSD оно вроде было для NT-линейки, почему и интересно, нет ли и там уязвимости. Хотя что-то слышал, вроде в районе Win7 таки переписали на свое.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)

Очередная дыромаха в никому ненужной некро ос, чему удивляться? Ща в профиль добавлю, никуда не уходите

Pinux001
()
Ответ на: комментарий от ex-kiev

А почему он ограничивал память 64 мегабайтами?.. =)

А не 32-мя? Впрочем не суть.

EMM-память - это же дикое извращение было. Собрались, еще в эпоху первых x86-х (кажется еще 80286-х не было) фирмы Lotus Intel и Microsoft и запилили стандарт расширения памяти. Суть которого в том, что в комп вставляется платка с дополнительной памятью, которая отображается на окно между 640 Кб и 1 Мб, там где нет видеобуфера и всяких ROM-ов. Для программиста есть специальное API (доступное через порты ввода/вывода) для манипуляции памятью.

Потом уже когда 386-е компы появились придумали использовать возможности 386-го процессора для отображения памяти. И таким образом извращаться программам в DOS, рассчитанным на реальный режим работы.

praseodim ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.