ждем Sun-ch'a с опровержениями? :)

> Уязвимость в Solaris 10

как, опять? вот тебе и энтерпрайз...

Решение есть, но оно скорее временный workaround, да и получить прова можно только в том случае, если сконфигурированна схема, когда прова root даються одной из NETGROUP, тогда пользователь root из другой NETGROUP сможет зделать запись в NFS раздел без выданных ему на это Администратором прав, так что уязвимость не так проста, новость откровенно провакационная...:)

З.Ы. В прочем LOR, рулит!!!:)

Вот оригинал, лучьше читать его, ИМХО меньше будет соплей не о чём:

A security vulnerability exists for Solaris 10 systems with kernel patches 120011-04 or later (SPARC) and 120012-04 or later (x86) which are configured as NFS servers and grant root user access to one or more netgroups. This vulnerability may allow remote root users on systems which are not part of the configured netgroup(s) to also have root access to files shared by the NFS server.

Уязвимости находят везде, главное, как быстро их исправляют...:)

> Уязвимости находят везде, главное, как быстро их исправляют...:)

Карашо написал, только проблема знаешь в чем? Уведомления об уязвимости сначала приходят разрабочику и только минимум через две недели публикуются... так что Карашо написал... Энтерпрайз однако...

Да уж, с переводами надо тщательнЕе, как говорил классик. Не так серьезна уязвимость, как можно было подумать из русского сообщения.

Война уязвимостей: Наш ответ Санычу.

P.S. > получить прова... сконфигурированна... прова root даються... зделать... выданных... лучьше

OMG

Хватит уже подтверждать новости про это решето, скоро вся новостная лента будет про дыры в соляре

>> P.S. > получить прова... сконфигурированна... прова root даються... зделать... выданных... лучьше

> OMG

что?

мульты саныча...

> Карашо написал, только проблема знаешь в чем? Уведомления об уязвимости сначала приходят разрабочику и только минимум через две недели публикуются... так что Карашо написал... Энтерпрайз однако...

Однако Вам то откуда такое известно, как в данном случае было, исправление не всегда можно зделать быстро, на что есть масса примеров и в Linux в том числе, так что не портите тут воздух, спуститесь ниже, и прочтите про уязвимость в Linux, её тоже не исправили ещё, и что значит, то на Linux можно ставить крест??;)

Отличная новость!!!

> что?

А что, ничего не замечаем?...

>да и получить прова можно только в том случае, если сконфигурированна схема, когда прова root даються одной из NETGROUP, тогда пользователь root из другой NETGROUP сможет зделать запись в NFS раздел без выданных ему на это Администратором прав, так что уязвимость не так проста, новость откровенно провакационная...:)

Конечно, новость не так проста. Но ведь я ничего не соврал. (: А умеющие ходить по ссылке прочитают в чем _конкретно_ заключается уязвимость и каковы условия ее возникновения. А те, кто на самом деле занимаются обслуживанием Solaris, умеют ходить по ссылкам ;)

> Уязвимость в Solaris

:-)

Хорошо что удаленно сервер остановить успел. В понедельник выйду на работу-буду разбираться

А что никто не говорит, о том что "Теперь Солярке уж точно капец"

По сабжу : В линуксе багов туевы хучи, и никто не исправляет... А в солярке нашли мелкую дыру и сразу обсирать. В общем ЛОР есть ЛОР.

>В линуксе багов туевы хучи, и никто не исправляет...

Надо же, какой ужас.

Мда... Я прочитал, чуть инфаркт не хватил. А тут такая х...
Но все равно надо разобраться.

ынтрыпрайзно

Уважаемые админы, расскажите пожайлуста как надо правильно пачится ((? Я начинающий Solaris 9/10 админ и качаю 1 раз в пол года новые релизы Recommended патчей такие большие паки по 200-300 метров

Странно, обычно САН открывает представительство там, где его начинают использовать, либо можно попробовать посылторг.

>Я начинающий Solaris 9/10 админ ---- >раз в пол года

какой-то тормоз, а не админ

Ну и как это решето можно в Ынтырпрайзе юзать ?

> А что никто не говорит, о том что "Теперь Солярке уж точно капец"

Теперь соляре уж точно капец )

В России каждые 30 секунд из-за накипи ломается одна стиральная машина.

> В России каждые 30 секунд из-за накипи ломается одна стиральная машина.

OMFG O_O какстрашножить...

> В России каждые 30 секунд из-за накипи ломается одна стиральная машина.

Не верь калгонщикам. Они ломаются по другим причинам.

> В России каждые 30 секунд из-за накипи ломается одна стиральная машина.

А каждую минуту взламывают сервер с солярой...

>В линуксе багов туевы хучи, и никто не исправляет...

А власти скрывают!

З.Ы. Моно зохавало моск?

вжился в роль? =)

как официальный представитель Sun-ch новость опровергаю. Данная новость это выдумка недоброжелателей, нацеленная подорвать репутацию операционной системы. В настоящее время адмнистрация Sun-ch расследует данный факт дезинформации. Дальнейшие подробности администрация сообщит позднее.

Руководитель администрации Sun-ch

anonymous

> Хорошо что удаленно сервер остановить успел. В понедельник выйду на работу-буду разбираться.

Не убедительно. Таким ... сервера, тем более на Solaris, не доверяют.

Гы, хваленая соляра..

> Решения проблемы пока не существует.

Ууу как все плохо. Видимо, незря администраторы Ньюйоркской Фондовой Биржи NYSE снесли это дырявое проприетарное поделие и поставили мегабезопасный мегаоткрытый реально интерпрайзнутый Linux, в котором за час когда вышло пять минорных релизов, пофиксили почти все оставишиеся баги! Соплярисокапец!

Зачем врать-то?

"which are configured as NFS servers AND GRANT root USER ACCESS to one
or more netgroups."

(выделено мной). Так что $SUBJ. Или чукча не читатель, чукча писатель?

как дальше жить!!111

> как надо правильно пачится
скачиваешь исправление (обычно [0-9][0-9][0-9][0-9][0-9][0-9]-[0-9][0-9].zip)
далее unzip -d /tmp PATCH.zip && (cd /tmp; patchadd PATCH),
смотришь за сообщениями
модешь в конце проверить поп showrev -p |grep ^PATCH

> This vulnerability may allow remote root users on systems which are not part of the configured netgroup(s) to also have root access to files shared by the NFS server.

На самом деле, достаточно неприятный баг, очень часто админы дают себе больше прав. И если влез как root, то сделать "chmod +rxs bash" будет очень просто. Для крупных универов вполне реальный баг, студенты они ушлые.

> скачиваешь исправление (обычно [0-9][0-9][0-9][0-9][0-9][0-9]-[0-9][0-9].zip) далее unzip -d /tmp PATCH.zip && (cd /tmp; patchadd PATCH), смотришь за сообщениями модешь в конце проверить поп showrev -p |grep ^PATCH

Буагага это просто писец. Каменный век. Вот как должно быть: "apt-get upgrade" или "yum update".

Анонимус иди, пей своё молоко из бутылочки, мама сказала, оно уже тёплое, а патчи ставятся так smpatch add patch_naumber или smpatch update, умри лох...:)