LINUX.ORG.RU

Исследователь из Кембриджа Роберт Уотсон (Robert Watson) обнаружил уязвимость в OpenBSD Systrace


0

0

Специалист по безопасности копьютерной лаборатории кембриджского университета опубликовал доклад содержащий описание серьезных уязвимостей в Systrace, Sudo, Sysjail, the TIS GSWTK framework, CerbNG. Собственно сам доклад посвящен описанию использования уязвимостей во врапперах системных вызовов.

>>> Подробности



Проверено: Shaman007 ()

Сейчас набегут фанаты БСД с криками, что в линуксе все намного хуже, и что уязвимости по сути нет :)

lester ★★★★
()
Ответ на: комментарий от lester

> Сейчас набегут фанаты БСД с криками, что в линуксе все намного хуже, и что уязвимости по сути нет :)

/мну думает набежать или не стоит ? %)

Есть уязвимость в ссылке на презентацию сам эксплоит

iBliss
() автор топика
Ответ на: комментарий от Tigger

> _Кеибридж_

Ыыыы.... определенно ночью надо спать ...

iBliss
() автор топика
Ответ на: комментарий от overmind88

> типа третьей будет?

Типа пока только локальная в виде proof-of-concept но это не сколько единичный эксплоит сколько стратегия.

iBliss
() автор топика

Перестаньте насиловать труп! (с)

Ааа! Капча: turing

anonymous
()
Ответ на: комментарий от Sun-ch

>ИМХО флейма не будет. 80% не пойдут по ссылке, а те 20% что пошли не поймут о чем речь.

80% пойдут за пивом =)

Tigger ★★★★★
()
Ответ на: комментарий от anonymous

>Эта уязвимость и Линукса тоже касается.

В Linux не используются обвязки для сисколов, selinux работает в ядре, о чем по ссылке и говорится. А OpenBSD на undeadly.org уже сказали, что это просто утилита, ну и что, что в ней ошибка в дизайне...

rtc ★★
()
Ответ на: комментарий от Sun-ch

>ИМХО флейма не будет. 80% не пойдут по ссылке, а те 20% что пошли не поймут о чем речь.

ни одно, ни другое флеймеров не остановит :)

совсем недавно еще говорили, что OpenBSD со своим Systrace имеет преимущества над Solaris RBAC - кому теперь верить? Саныч, просвети плиз ;)

AcidumIrae ★★★★★
()
Ответ на: комментарий от FatBastard

>... а уязвимости по сути нет :)

в смысле? исследователь из Кембриджа обнаружил то, чего нет?

или вы имели в виду: "ложки нет" (с) Neo ;)))

AcidumIrae ★★★★★
()
Ответ на: комментарий от soko1

>>Only two remote holes in the default install, in more than 10 years!

в default install интерфесы не поднимаются что-ли?

blind
()

> писание серьезных уязвимостей в Systrace, Sudo, Sysjail, the TIS GSWTK

> framework, CerbNG в OpenBSD

LOL! Это 5 баллов. Тео должен знать своё место!

anonymous
()
Ответ на: комментарий от Sun-ch

> 80% не пойдут по ссылке, а те 20% что пошли не поймут о чем речь.

Т.е. по сути проблемы сказать нечего? :-) :-) :-)

anonymous
()

Как-то озадачился поднятием chroot'анутого SFTP-сервера под OpenBSD - мне посоветовали не париться с chroot-ом, а ограничивать юзверей systrace-ом... Я тогда не стал так делать. И правильно. Вышел из положения забиванием на SFTP-сервер ваще :)

anonymous
()
Ответ на: комментарий от Sun-ch

>ИМХО флейма не будет. 80% не пойдут по ссылке, а те 20% что пошли не поймут о чем речь.

Топай зассаныч отседова, сопляра вообще превосходит всех по ынтерпрайз багам

anonymous
()

>описание серьезных уязвимостей в Systrace, Sudo, Sysjail, the TIS GSWTK framework, CerbNG

А они все баги в Core Duo фиксят..

anonymous
()
Ответ на: комментарий от anonymous

>Привед повелителям make install. Идите пожуйте тему про планировщики, грамотеи вы мои.

Да запросто. А вам-то нечего пожевать? ;)

k0l0b0k ★★
()
Ответ на: комментарий от Tigger

>>ИМХО флейма не будет. 80% не пойдут по ссылке, а те 20% что пошли не поймут о чем речь.

>80% пойдут за пивом =)

собственно уже =)))

isden ★★★★★
()
Ответ на: комментарий от anonymous

> Это потому что его никто не ставил?

Нет просто 2

iBliss
() автор топика
Ответ на: комментарий от alt0v14

> да, что-то никто так и не набежал....

Да просто всем лень флеймить.

kastaneda
()
Ответ на: комментарий от anonymous

> Эта уязвимость и Линукса тоже касается.

Каким местом?

anonymous
()
Ответ на: комментарий от anonymous

> Топай зассаныч отседова, сопляра вообще превосходит всех по ынтерпрайз багам

Зато они самые ынтырпрайзисто ынтрапрайзные, ни у кого больше таких нету! Как вспомню "C C C C C C C C C C C C C C root" в телнете, ремут рут в rlogin, LD_PRELOAD в su, переполнение буфера в passwd и энтырпрайз Ping Of Death так смешно. :)

anonymous
()
Ответ на: комментарий от anonymous

>> Only two remote holes in the default install, in more than 10 years!

> Это потому что его никто не ставил?

Читай в чем наепка - две дыры в **недефолтной** установке. Т.е. только включил апач, бинд и сквид - тут же пиццот obenbsd-only ремут рутов!

anonymous
()
Ответ на: комментарий от anonymous

>А что Холмс говорит по этому поводу?

Молча курит трубку, я думаю :)

php-coder ★★★★★
()
Ответ на: комментарий от anonymous

>вообщето Роберта Ватсона в мире BSD мало кто не знает,

Да-да, я только хотел это заметить.

php-coder ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.