> Почему на второй машине не проявилась на дырявом же ProFTPd ?А я откуда знаю? Но уж точно не потому, что между креслом и монитором находитесь вы.
> Извините, вы выше орали про аппаратную реализацию, а "аналоги" использовать уже другой
Не извиню. После "извините" вы продолжаете бессовестно хамить.
> темы разговор, ведь вы именно эту фичу тут хвалите, так давайте,
Я ничего не хвалю, я высказываю своё мнение и опровергаю бред, подобный тому, который вы здесь, не стесняясь своей глупости, пишете.
> расхвалите мне её тут. В частности, обсуждаемую уязвимость она отлавливает или
> всё-таки нет?
Уязвимость в glob() - логическая и не приводит к компрометации. От чего защищать?
> В конце концов в первом же его описании написано: PaX напрямую не
> предотвращает переполнение буфера, а лишь пытается эффективно пресечь потенциальные,
> связанные с ним, ошибки разработчиков.
Пресечь не ошибки разработчиков, а попытки эксплуатации ошибок.
> Мне кажется вполне эффективно исправить одну глобальную либу, чем переписывать сотни дистрибутивов,
> а затем их обновлять на миллионах машин.
Вы либо вообще не понимаете, о чём говорите, либо выражаетесь настолько бессвязно, что понять вас невозможно.
>> Какая именно "эта бага"?
> Обсуждаемая разумеется.
Вами обсуждаемая или в новости? От баги в glibc, независимо от наличия у атакующего прав чтения экзешника с suid-битом, защищают ограничения на создание хардлинков, реализованные в Grsecurity. А бага в glob() не приводит к компрометации. К тому же в нормальных, а вернее, в нормальном фтп-сервере - vsftpd - она отсутствует.