Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)
-   -   freebsd неуязвима? (https://forum.antichat.xyz/showthread.php?t=94999)

winterfrost 06.12.2008 00:44
freebsd неуязвима?
 
Чёрт, всё чаще и чаще команда uname -a сообщает мне что на хосте стоит freebsd, вот например:
Цитата:
FreeBSD **** 6.2-RELEASE-p2 FreeBSD 6.2-RELEASE-p2 #1: Sat Mar 3 13:11:00 UTC 2007
И если для линукс-ядер периодически появляються эксплоиты, то я уже лет 100 не видел эксплоита для freebsd (имееться ввиду локальное повышение привелегий). Неужели всё действительно так плохо? Неужели FreeBSD неуязвим? Как то грустно :( Или всё-же эксплоиты существуют, но держаться в строгом привате? Чёрт, как же порутать freebsd?

Useroff 06.12.2008 09:04
Они есть, расскажу я тебе такую историю
Была както группа программеров, они написали операционке по типу FreeBSD, но сосредаточелись на безопасности, уберали ВСЕ что может быть угрозой, в итоге ее признали самой безопастой операционной системой в мире и назвали ее OpenBSD
В ней было найдено 2 удаленных бага за 10 лет. (Локальтные не щитаются)

В FreeBSD, достаточно большое кол-во багов, не все они открыты, но они есть, ищи в гугле.

B1t.exe 06.12.2008 11:31
http://milw0rm.org

Ищи здедь, найдешь многочго :))

winterfrost 06.12.2008 13:24
2Useroff
Про OpenBSD я уж даже не заикаюсь =) но согласись, openbsd встречаеться значительно реже чем фря, поэтому баги под freebsd актуальней, я не видел ни-одного хостинга на openbsd =)

2B1t.exe
На milw0rm.com (или org), ничего путного давно не проскальзывало под фри.


Цитата:
В FreeBSD, достаточно большое кол-во багов, не все они открыты, но они есть, ищи в гугле.
это как-то даже обнадёживает, давайте вместе поищем? Вопрос, думаю, для многих актуален. ;)
Вот ещё есть ресурс: http://www.freebsd.org/security/advisories.html
Как думаете можно какую-либо из описанных там ошибок (не очень древних) использовать для выполнения кода в ядре? Может у кого-то есть идеи/предложения?

Useroff 06.12.2008 22:09
Цитата:
Последний косяк был в получении фрагментированного IPv6 пакета...так что это не в счет, кто сейчас использует IPv6?!?!?!
Многие уже начинают об этом задумоватся, так как IPv4 адрессов им не хватает.
Зы: Например китай начинает их юзать
Цитата:
я не видел ни-одного хостинга на openbsd =)
Бред, у меня хостинг на OpenBSD, и что?

winterfrost 07.12.2008 21:01
Цитата:
Бред, у меня хостинг на OpenBSD, и что?
Да, я за тебя очень рад. Вообще-то, я просто сказал что лично не видел ниодного хостинга на OpenBSD, что тут бредового? Я же не говорил что их не бывает... =/

winterfrost 05.01.2009 15:23
Вот, эксплойт появился http://milw0rm.com/exploits/7581 однако наcколько я понял в конфигурации "по-умолчанию" FreeBSD неуязвима. Подробней тут можно почтать http://security.freebsd.org/advisories/FreeBSD-SA-08:13.protosw.asc


Время: 20:43