Недавно в во всех версиях ядра была обнаружена "новая" уязвимость, позволяющая выполнить произвольный код от другого пользователя(от рута в том числе). Идея заключается в следующем: локальный пользователь может запустить loadkeys, чтобы загрузить свою раскладку клавиатуры. Только вот изменения отразятся не только на его терминале, а на всех вообще, и останутся даже после того, как он выйдет из системы. В результате, можно сделать примерно такое:

loadkeys keycode 15 = F23 string F23 = "^V^C^V^Mecho hello world^V^M" ^D

После чего выйти, зайти под рутом, и попытаться нажать tab для дополнения комманды. Но этот пример безобидный, а можно добавить строчку в /etc/passwd, или сделать еще какую-нить гадость. А что самое смешное, так это то, что об этой узявимости известно уже с 1997 года. Вот кусочек man'а к loadkeys от 9 oct 1997: Note that anyone having read access to /dev/console can run loadkeys and thus change the keyboard layout, possi- bly making it unusable. Note that the keyboard translation table is common for all the virtual consoles, so any changes to the keyboard bindings affect all the virtual consoles simultaneously.

Note that because the changes affect all the virtual consoles, they also outlive your session. This means that even at the login prompt the key bindings may not be what the user expects.

>>> Подробности

Подскажите, как под ОС linux можно провести такую штуку (подозреваю, что это называется bottleneck анализ). Т.е. есть сервер, под ним крутится некая система, которая пускает то перл, то пхп, то какие-то свои отдельные процессики. В целом, что-то активно происходит, постоянно меняется, процессы то появляются, то убиваются. Вот хотелось бы как-то узнать, процесс с каким именем больше всего отжирает процессорного времени. Существуют ли какие-то системы для подобного анализа?

Народ, подскажите какую-нить софтину, или общее решение, для управления всеми файрволами в зоопарке лялих-серверов. Т.е., скажем, есть довольно сложная сеть. Есть кучка гейтвеев на лялихе в этой сети, несколько серверов на разных концах. Хотелось бы найти какой-нить хотя бы маломальски стандартизированный метод настройки файрволов. Чтобы не валялись как обычно горы скриптиков, написанных 5 прошлыми админами без комментариев. Помнится мне, велась когда-то разработка именно такой софтины. Причем, вроде даже русские разрабатывали. Не напомните? Просто пока единственная мысль - это пользовать какой-нить apf firewall. ибо с ним будет хоть какой-то стандарт...

На самом деле, ничего особенного в скрине нету(ну, для особо внимательных может и есть)... Просто интересно что скажет ЛОР =) А в целом, просто рабочее место.. шапка энтерпрайз 4 - workstation, на нее обновлен kde до 3.4.1... чуток потвиканы темы ) Что скажете, господа? ;)

>>> Просмотр (1280x960, 119 Kb)

Товарищи, подскажите. Пытаюсь поднять на solaris 8 SNAT. ОСь предустановленная санами, поставил на нее ipf. Прописал для нее политику map bge1 192.168.1.0/24 -> 212.16.4.34/32 , где bge1 - внешний интерфейс, 192.168.1.х - внутренняя сеть(на bge0), 212/16/4/34 - внешний ip. Далее настраиваю соседнюю солярку, чтоб первая была у нее дефолт гейтвэйем, пингую любой хост в инете по ip - хост alive. Далее пытаюсь зарезолвить любое имя - не резолвица. Смотрю ipmon'ом на первой соляре что при этом происходит. Пакет на первую машину приходит, егозаголовок изменяется, после чего он с интерфейса bge1 ухдит, при этом обратно не возвращается. В самом ipf никаких правил нету, т.е. все разрешено. На первой машине инет есть. В чем может быть дело?

Ищу работу сисадмином. Единственное что точно необходимо - чтобы график работы был свободным(по вечерам, или по вызову. возможно удаленно). Собственно, работать хочу с *nix'ами...
Опыт работы с linux - порядка 6 лет. Около года - в компании, предоставляющей услуги удаленного администрирования хостинговым компаниям, соответственно есть опыт по настройке реально работающих web/mail/ftp серверов, опыт работы с различными панелями (cpanel/whm, web://cp, pd-admin и т.д.), опыт построения защищенной системы как изнутри(когда есть shell у пользователей, которым не доверяешь), так и снаружи(различные файрволы, более секурные установки для софта, смотрящего в мир)... Еще, как опыт работы, можно навзвать проектирование и установку/настройку/поддержку интернет кафе на линуксе с бездисковыми клиентскими станциями(в частности, на Cи мной полностью написан весь софт учета и менеджмента)... короче, можно долго перечислять всякие пакеты и системы, которые устанавливал и настраивал и поддерживал... но это долго... из популярного с чем не работал: оракл, кластеры, очень небольшой опыт работы с bsd... еще что-нить есть популярное чего щаз уже не помню наверное... 1С =)
еще программлю на Си, Си+qt и т.п... есть серьезные проекты, но немного... совсем немного опыта по секурити аудиту кода...
короче говоря, если есть предложения - пишите сюда, либо на мыло (hudbrog[coбакa]mail[тoчкa]ru)