Чёрт, всё чаще и чаще команда uname -a сообщает мне что на хосте стоит freebsd, вот например:
FreeBSD **** 6.2-RELEASE-p2 FreeBSD 6.2-RELEASE-p2 #1: Sat Mar 3 13:11:00 UTC 2007
И если для линукс-ядер периодически появляються эксплоиты, то я уже лет 100 не видел эксплоита для freebsd (имееться ввиду локальное повышение привелегий). Неужели всё действительно так плохо? Неужели FreeBSD неуязвим? Как то грустно :( Или всё-же эксплоиты существуют, но держаться в строгом привате? Чёрт, как же порутать freebsd?

Они есть, расскажу я тебе такую историю
Была както группа программеров, они написали операционке по типу FreeBSD, но сосредаточелись на безопасности, уберали ВСЕ что может быть угрозой, в итоге ее признали самой безопастой операционной системой в мире и назвали ее OpenBSD
В ней было найдено 2 удаленных бага за 10 лет. (Локальтные не щитаются)

В FreeBSD, достаточно большое кол-во багов, не все они открыты, но они есть, ищи в гугле.

http://milw0rm.org

Ищи здедь, найдешь многочго :))

2Useroff
Про OpenBSD я уж даже не заикаюсь =) но согласись, openbsd встречаеться значительно реже чем фря, поэтому баги под freebsd актуальней, я не видел ни-одного хостинга на openbsd =)

2B1t.exe
На milw0rm.com (или org), ничего путного давно не проскальзывало под фри.


В FreeBSD, достаточно большое кол-во багов, не все они открыты, но они есть, ищи в гугле.
это как-то даже обнадёживает, давайте вместе поищем? Вопрос, думаю, для многих актуален. ;)
Вот ещё есть ресурс: http://www.freebsd.org/security/advisories.html
Как думаете можно какую-либо из описанных там ошибок (не очень древних) использовать для выполнения кода в ядре? Может у кого-то есть идеи/предложения?

Последний косяк был в получении фрагментированного IPv6 пакета...так что это не в счет, кто сейчас использует IPv6?!?!?!
Многие уже начинают об этом задумоватся, так как IPv4 адрессов им не хватает.
Зы: Например китай начинает их юзать
я не видел ни-одного хостинга на openbsd =)
Бред, у меня хостинг на OpenBSD, и что?

Бред, у меня хостинг на OpenBSD, и что?
Да, я за тебя очень рад. Вообще-то, я просто сказал что лично не видел ниодного хостинга на OpenBSD, что тут бредового? Я же не говорил что их не бывает... =/

Вот, эксплойт появился http://milw0rm.com/exploits/7581 однако наcколько я понял в конфигурации "по-умолчанию" FreeBSD неуязвима. Подробней тут можно почтать http://security.freebsd.org/advisories/FreeBSD-SA-08:13.protosw.asc