The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Локальная уязвимость во FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Локальная уязвимость во FreeBSD"  +/
Сообщение от opennews (??) on 11-Ноя-10, 12:43 
В старых версиях FreeBSD 7.x и 8.x, выпущенных до версий 7.3 и 8.0-rc1, найдена (http://security.freebsd.org/advisories/FreeBSD-SA-10:09.pseu...) уязвимость в коде API pseudofs, предназначенном  для организации работы с псевдо-файловыми системами, такими как procfs и linprocfs. Ошибка может привести к разыменованию NULL-указателя и локальному выполнению кода злоумышленника в случае если в системе не запрещен маппинг кода по нулевому адресу.


В качестве временной защиты можно отмонтировать псевдо-ФС или установить sysctl security.bsd.map_at_zero в 0 (в этом случае вместо выполнения кода будет наблюдаться крах ядра). Проблема исправлена в сентябре прошлого года, но о возможности эксплуатации данной ошибки стало известно только сейчас. Про наличие проблемы в ветке 6.x информации нет, но нелишним будет напомнить, что поддержка ветки 6.x будет полностью прекращена 30 ноября.


URL: http://security.freebsd.org/advisories/FreeBSD-SA-10:09.pseu...
Новость: http://www.opennet.dev/opennews/art.shtml?num=28611

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Аноним (??) on 11-Ноя-10, 12:43 
разве в freebsd procfs еще осталась?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Локальная уязвимость во FreeBSD"  +/
Сообщение от oops (ok) on 11-Ноя-10, 12:46 
в каком смысле? а куда ей деваться?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Локальная уязвимость во FreeBSD"  +/
Сообщение от xxx (??) on 11-Ноя-10, 13:19 
Да, но её никто не не использует.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Аноним (??) on 11-Ноя-10, 13:22 
да прям там. gnome без procfs не работает.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Локальная уязвимость во FreeBSD"  +/
Сообщение от pro100master (ok) on 11-Ноя-10, 13:58 
Если админ ставит на сервер Gnome, то пусть ему и будет уязвимость и извещение об увольнении :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Аноним (??) on 11-Ноя-10, 14:38 
> Если админ ставит на сервер Gnome, то пусть ему и будет уязвимость
> и извещение об увольнении :)

причем тут сервер? я использую фрю на рабочем ноутбуке.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Локальная уязвимость во FreeBSD"  +1 +/
Сообщение от 8288ано8288ним on 11-Ноя-10, 15:09 
И что, у вас на нём много локальных злоумышленников?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Локальная уязвимость во FreeBSD"  –1 +/
Сообщение от savant (ok) on 11-Ноя-10, 15:15 
Ну так, порносайт - уязвимость фуррифокса - выполнение эксплоита от локального пользователя --- ЗКЩАШЕ!
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Локальная уязвимость во FreeBSD"  +1 +/
Сообщение от User294 (ok) on 11-Ноя-10, 16:04 
Ради справедливости стоит заметить что хотя вы и правы, вероятность найти порносайт, ориентированный на поимение бсдшника с десктопом - лишь немногим больше чем вероятность того что завтра вам на голову упадет метеорит :)
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "Локальная уязвимость во FreeBSD"  –1 +/
Сообщение от savant (ok) on 11-Ноя-10, 16:17 
> Ради справедливости стоит заметить что хотя вы и правы, вероятность найти порносайт,
> ориентированный на поимение бсдшника с десктопом - лишь немногим больше чем
> вероятность того что завтра вам на голову упадет метеорит :)

Не обязательно. зловред может распространяться по баннерным партнёркам, проверять версию ОС и подтягивать/применять соответствующий эксплоит.

Но тут есть проблема, такой зловред либо палевен, либо дорог.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

31. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Аноним (??) on 11-Ноя-10, 19:57 
> зловред

Не надо использовать этот уродский сленг пятнадцатилетних кулхацкеров

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

34. "Локальная уязвимость во FreeBSD"  –1 +/
Сообщение от savant (ok) on 11-Ноя-10, 20:04 
>> зловред
> Не надо использовать этот уродский сленг пятнадцатилетних кулхацкеров

когда рабочий день проходит в атмосфере паров ацетона, канифоли и отмывки флюса, то начинаешь употреблять необычные для себя фигуры речи.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

45. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Александр (??) on 11-Ноя-10, 23:38 
> кулхацкеров

Еще какие "типичные" словечки на ум приходят особо анонимным?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

59. "Локальная уязвимость во FreeBSD"  +/
Сообщение от фрибздишник on 26-Ноя-10, 20:55 
>> зловред
> Не надо использовать этот уродский сленг пятнадцатилетних кулхацкеров

Впервые это слово я услышал в книге писателя-фантаста С.Снегова "Люди как боги" 60-х годов :-)

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

53. "Локальная уязвимость во FreeBSD"  –8 +/
Сообщение от User294 (ok) on 12-Ноя-10, 20:45 
> Не обязательно. зловред может распространяться по баннерным партнёркам, проверять версию
> ОС и подтягивать/применять соответствующий эксплоит.

Ну разве что кто-то из чисто эстетических соображений/любви к искусству сделает что-то типа PoC, доказывающего всем "смотрите, бздунов тоже можно поиметь". Практический смысл этого действа под вопросом: результат будет мизерный. Из 20 000 пиров в ed2k под фрей оказывается в лучшем случае 1-2 (не знаю насколько они там десктопы, может и headless машины под столом у юзеров). Да еще и среди бсдунов все-таки больше адекватных админов чем среди виндузятников, так что есть риск что малварь попадет под внимание антивирусников, как раз залетев к более-менее внимательноу бсдуну на систему.

> Но тут есть проблема, такой зловред либо палевен, либо дорог.

Скорее, большая часть хацкеров элементарно поленится ради ничтожного (если не отрицательного) результата прикручивать еще и фрю. Хотя ессно всегда есть риск что некто решит докзать себе или остальным что и фрю тоже можно раздолбать (а никаких теоретических препятствий к этому и правда нет).

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

16. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Аноним (??) on 11-Ноя-10, 15:38 
> И что, у вас на нём много локальных злоумышленников?

Я один. А как этот вопрос соотносится с темой сообщения? Трололо?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Bocha (??) on 11-Ноя-10, 15:57 
да почему, просто уязвимость-то локальная. Вряд ли кто-то придёт за ваш ноутбук и вызовет у вас крах ядра или исполнение кода.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Аноним (??) on 11-Ноя-10, 16:09 
> да почему, просто уязвимость-то локальная. Вряд ли кто-то придёт за ваш ноутбук
> и вызовет у вас крах ядра или исполнение кода.

ну так я и не настаивал на том, что уязвимость опасная, я в защиту procfs вступался ).
а что до уязвимости, то у меня таких старых систем нет нигде (которые подвержены - 8.0 и т.д.).

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

30. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Аноним (??) on 11-Ноя-10, 19:55 
> ну так я и не настаивал на том, что уязвимость опасная, я в защиту procfs вступался )

procfs нужен гному, так что проблема в гноме. Не юзайте эту дрянь - не надо будет монтировать небезопасные фс.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

41. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Аноним (??) on 11-Ноя-10, 23:00 
>> ну так я и не настаивал на том, что уязвимость опасная, я в защиту procfs вступался )
> procfs нужен гному, так что проблема в гноме. Не юзайте эту дрянь
> - не надо будет монтировать небезопасные фс.

глупость. проблема в коде procfs старых версий freebsd. уязвимости бывают в любом ПО, это ж не значит, что нужно перестать им пользоваться. а выбор DE на моем ноуте предоставьте, пожалуйста, мне.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

29. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Аноним (??) on 11-Ноя-10, 19:53 
> Я один. А как этот вопрос соотносится с темой сообщения? Трололо?

Включите мозг и перечитайте тред.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

42. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Аноним (??) on 11-Ноя-10, 23:02 
>> Я один. А как этот вопрос соотносится с темой сообщения? Трололо?
> Включите мозг и перечитайте тред.

я уже ответил - см. сообщение 20. связи между тем что я писал ранее и "локальными злоумышленниками" там нет. так что поешьте лучше вы пару nuts megabyte.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

47. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Ян Злобин email(ok) on 12-Ноя-10, 04:46 
>да прям там. gnome без procfs не работает.

Работает GNOME и без procfs - без этого не работает автомонтирование.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

48. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Аноним (??) on 12-Ноя-10, 07:48 
>>да прям там. gnome без procfs не работает.
> Работает GNOME и без procfs - без этого не работает автомонтирование.

Как минимум не работает меню Система -> Администрирование.
И с диалогом выключения/перезагрузки какие-то проблемы были. Проблемы с gnome-keyring/seyhorse. Большой процент вопросов и баг-репортов, направляемых в ports@, связан именно с тем, что у людей не смонтирована procfs.

Грепайте по слову "procfs":
http://www.freebsd.org/gnome/docs/faq2.html

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

49. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Ян Злобин email(ok) on 12-Ноя-10, 08:09 
> Как минимум не работает меню Система -> Администрирование.
> И с диалогом выключения/перезагрузки какие-то проблемы были. Проблемы с gnome-keyring/seyhorse.
> Большой процент вопросов и баг-репортов, направляемых в ports@, связан именно с
> тем, что у людей не смонтирована procfs.
> Грепайте по слову "procfs":
> http://www.freebsd.org/gnome/docs/faq2.html

Почему же у меня все работает?  :-)  После сборки Гнома из портов прошло пару месяцев (пока не возникла потребность в автомонтировании флэшки) как я жил без procfs и у меня все работало.  Если бы не автомонтирование, я бы и не стал прописывать procfs себе в fstab.

Хотя, может быть, не работала кнопка Разблокировать в Система -> Администрирование -> Пользователи и группы.  Такое может быть, ибо не пользовался пока есть команда pw.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

51. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Аноним (??) on 12-Ноя-10, 14:16 
>[оверквотинг удален]
>> Грепайте по слову "procfs":
>> http://www.freebsd.org/gnome/docs/faq2.html
> Почему же у меня все работает?  :-)  После сборки Гнома
> из портов прошло пару месяцев (пока не возникла потребность в автомонтировании
> флэшки) как я жил без procfs и у меня все работало.
>  Если бы не автомонтирование, я бы и не стал прописывать
> procfs себе в fstab.
> Хотя, может быть, не работала кнопка Разблокировать в Система -> Администрирование ->
> Пользователи и группы.  Такое может быть, ибо не пользовался пока
> есть команда pw.

ну странно конечно, возможно в 2.30 что-то поменялось в этом плане, а procfs у меня подмонтирован где-то с 2.22. Но факт что люди регулярно пишут в ports@ с проблемами и им говорят что у них не подключен procfs.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

52. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Ара on 12-Ноя-10, 18:35 
policykit еще до сих пор требует procfs.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

58. "Локальная уязвимость во FreeBSD"  +/
Сообщение от iZEN (ok) on 14-Ноя-10, 12:25 
> policykit еще до сих пор требует procfs.

Не трубует.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

55. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Ян Злобин email(ok) on 13-Ноя-10, 02:01 
> ну странно конечно, возможно в 2.30 что-то поменялось в этом плане, а
> procfs у меня подмонтирован где-то с 2.22. Но факт что люди
> регулярно пишут в ports@ с проблемами и им говорят что у
> них не подключен procfs.

В 2.22 у меня было так же. :-)  Как показывает регулярное чтение рассылок FreeBSD GNOME, проблемы у людей зачастую встречаются на таких ровных местах, что даже и не подумаешь. :-)  Кроме того, единственное место, в котором я встретил нужность procfs это здесь: http://www.freebsd.org/gnome/docs/halfaq.html#q3

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

56. "Локальная уязвимость во FreeBSD"  +/
Сообщение от linecommander (ok) on 14-Ноя-10, 07:13 
а у меня только

linproc         /compat/linux/proc      linprocfs rw    0       0

видать неиспользование гнома и отвращение к автомонтированию выручает

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

8. "Локальная уязвимость во FreeBSD"  +1 +/
Сообщение от oops (ok) on 11-Ноя-10, 14:34 
начинается... есди вы не используете, то это не значит что ее никто не использует
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

25. "Локальная уязвимость во FreeBSD"  +/
Сообщение от sHaggY_caT (ok) on 11-Ноя-10, 17:04 
> Да, но её никто не не использует.

Например, есть такая полезная утилита, как truss (аналог линухового strace): если бинарь на чем-либо спотыкается, утилита подскажет, на чем именно

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

32. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Аноним (??) on 11-Ноя-10, 20:00 
> Например, есть такая полезная утилита, как truss

Есть гораздо более информативная ktrace, которой не нужны недофс

> (аналог линухового strace)

Вот в том то и дело что "аналог линухового" - там этот маразм с файловой системой придумали, вместо нормального API для получения информации от ядра. Теперь чтобы узнать значение одного байта, надо уметь аж строки парсить.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

36. "Локальная уязвимость во FreeBSD"  +1 +/
Сообщение от Аноним (??) on 11-Ноя-10, 20:45 
> Вот в том то и дело что "аналог линухового" - там этот
> маразм с файловой системой придумали, вместо нормального API для получения информации
> от ядра. Теперь чтобы узнать значение одного байта, надо уметь аж
> строки парсить.

у вас видимо другой truss,  у меня он великолепно работает и без procfs.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

33. "Локальная уязвимость во FreeBSD"  +1 +/
Сообщение от Аноним (??) on 11-Ноя-10, 20:03 
а зачем truss-у procfs?
и, кстати, юзайте ktrace, оно подробнее
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

37. "Локальная уязвимость во FreeBSD"  +/
Сообщение от sHaggY_caT (ok) on 11-Ноя-10, 20:52 
> а зачем truss-у procfs?

Вероятно, уже удалили

http://lists.freebsd.org/pipermail/freebsd-current/2007-Apri...

Тем не менее, получается, зависит от версии truss

> и, кстати, юзайте ktrace, оно подробнее

Я лишь привела пример утилиты, зависящей от procfs во фре. Думаю, еще кто-нибудь вспомнит парочку примеров :)
А так, можно сказать, что "не юзайте Gnome, юзайте KDE(XFCE/LXDE/вообще не DE а WM какой-нить)"

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

12. "Локальная уязвимость во FreeBSD"  +/
Сообщение от 8288ано8288ним on 11-Ноя-10, 15:08 
Читайте внимательнее. Уязвимость в pseudofs, а это значит что и в devfs в том числе.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Локальная уязвимость во FreeBSD"  +/
Сообщение от yopt email(ok) on 11-Ноя-10, 15:17 
В SA devfs неупоминается. это раз
в первом приближении какой-либо завязки devfs на pseudofs я не заметил. сразу скажу, но искал плохо. и да, это два
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

28. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Аноним (??) on 11-Ноя-10, 19:50 
> В SA devfs неупоминается. это раз
> в первом приближении какой-либо завязки devfs на pseudofs я не заметил. сразу
> скажу, но искал плохо. и да, это два

Точняк, ошибся. Только procfs, linprocfs и linsysfs.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

57. "Локальная уязвимость во FreeBSD"  +/
Сообщение от linecommander (ok) on 14-Ноя-10, 07:16 
если даже и procfs, linprocfs и linsysfs тогда я всё-равно не подвержен, у меня 8.1


Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

2. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Aesthetus Animus (ok) on 11-Ноя-10, 12:44 
> Проблема исправлена в сентябре прошлого года, но о возможности эксплуатации данной ошибки стало известно только сейчас

Стало быть, конец света пока отменяется? :-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Локальная уязвимость во FreeBSD"  +/
Сообщение от mma on 11-Ноя-10, 13:47 
Да нет просто правильнее "стало известно широкой массе", так что конец света уже для когото незаметно наступитл:)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

22. "Локальная уязвимость во FreeBSD"  +/
Сообщение от QuAzI (ok) on 11-Ноя-10, 16:17 
>о возможности эксплуатации данной ошибки стало известно только сейчас

Читаем - никто не додумался тогда, что это можно поиметь. Исправили как обычный баг.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

26. "Локальная уязвимость во FreeBSD"  +/
Сообщение от paxuser (ok) on 11-Ноя-10, 19:27 
"или установить sysctl security.bsd.map_at_zero в 0" - добавили возможность включить запрет год назад. Молодцы. Не знал. Вот только по умолчанию он отключён - сразу ясно, насколько разработчики "concerned about security". :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Аноним (??) on 11-Ноя-10, 19:46 
На 8.1 по умолчанию security.bsd.map_at_zero = 0
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

35. "Локальная уязвимость во FreeBSD"  +/
Сообщение от Аноним (??) on 11-Ноя-10, 20:06 
> "или установить sysctl security.bsd.map_at_zero в 0" - добавили возможность включить запрет
> год назад. Молодцы. Не знал. Вот только по умолчанию он отключён
> - сразу ясно, насколько разработчики "concerned about security". :)

на 7-ке он в 1
на 8-ке он в 0

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

40. "Локальная уязвимость во FreeBSD"  –2 +/
Сообщение от Аноним (??) on 11-Ноя-10, 22:45 
"concerned about"? Выучи язык, а пока не позорься.

В 7.x разработчики озабочены совместимостью, поэтому флаг не трогали. Кроме того, людям которые даже не могут обновться до актуальной ветки, никакая безопасность нахрен не сдалась.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

43. "Локальная уязвимость во FreeBSD"  +/
Сообщение от terr0rist (ok) on 11-Ноя-10, 23:17 
Ты наверно профессор Гарварда по англ. яз.? Тогда чем вот это объяснишь: http://lingvo.abbyyonline.com/ru/Translate?routeText=be+conc...

"людям которые даже не могут обновться до актуальной ветки" - а если могут (умеют), но не могут (например, хостеры - перерыв в работе на 10 мин - убытки 1 млн)?
Оффтоп А если бы все могли обновиться, то нахрена тогда вообще поддержка старых версий? Выпустил новую - все обновляются в течение полчаса, и всё, гудбай,- а что - круто, да? И никаких тебе 32-битных ядер, когда у всех процы 64-битные (ну а кто не смог проц обновить, тот тоже лох, того тоже в топку)...

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

50. "Локальная уязвимость во FreeBSD"  +2 +/
Сообщение от Аноним (??) on 12-Ноя-10, 09:37 
> (например, хостеры - перерыв в работе
> на 10 мин - убытки 1 млн)

вы конечно загнули :) как правило рассылается оповещение: "такого-то во столько-то (обычно ночью по мск) будут тех. работы на 30-ть минут", бывает конечно, что юзеры матюгаются, тыкаешь таких в рассылку. А что делать если обновляться нужно? Хостер не отключает же все сервера разом, и на долго, а на критичных узлах (квага, резолвер), вообще все под carp-ом и укладывание одной ноды проходит не заметно. Так же, когда находят дыры в мире, то не нужно и ребутаться, поставил патчи и пересобрал критические места (как например с FreeBSD-SA-10:08.bzip2). Так что нет ни каких убытков, выдумки это.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

46. "Локальная уязвимость во FreeBSD"  +/
Сообщение от paxuser (ok) on 12-Ноя-10, 02:16 
> "concerned about"? Выучи язык, а пока не позорься.

Ты бы за собой смотрел и сам не позорился. :) Во-первых, это правильное и часто употребляемое выражение. Во-вторых, это цитата: http://www.freebsd.org/features.html

> В 7.x разработчики озабочены совместимостью, поэтому флаг не трогали. Кроме того, людям

Совместимостью с чем? С Wine? Пустые отговорки и лицемерие, как обычно.

> которые даже не могут обновться до актуальной ветки, никакая безопасность нахрен
> не сдалась.

Для безопасности, а также надёжности и предсказуемости старый стабильный код во многих случаях предпочтительнее нового.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

54. "Локальная уязвимость во FreeBSD"  +/
Сообщение от XoRe (ok) on 12-Ноя-10, 23:43 
> В качестве временной защиты можно отмонтировать псевдо-ФС или установить sysctl security.bsd.map_at_zero в 0 (в этом случае вместо выполнения кода будет наблюдаться крах
> ядра).

Вот все думал, чем мне нравится фряха.
Теперь понял - среди её разработчиков всяко полно русских.
Система уйдет в кернел паник, но врагу не сдастся =)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру