[FUG-BR] Falha no FreeBSD permite invasão
mantunes
mantunes.listas em gmail.com
Quarta Setembro 16 09:26:46 BRT 2009
Será o OpenBSD tem essa vunerabilidade, tem noticia ??
2009/9/16 Luiz Otavio O Souza <lists.br at gmail.com>:
> Pessoal,
>
> Interpretação de texto Zerroooo na lista :P
>
> São dois bugs... um publico desde agosto
> (http://www.frasunek.com/kqueue.txt) que afeta do 6.0 ao 6.4 e que _JÁ FOI
> CORRIGIDO_.
>
> E o segundo, que ainda não foi divulgado (prometido para hoje) que afeta as
> versões até o 7.2 (esse o secteam@ esta tratando).
>
> Para ser possível o escalonamento de privilégios (usuário normal virar root)
> é preciso executar um programa localmente (o que é diferente de console - um
> programa executado no servidor via ssh ainda é local).
>
> Para isso o h4ck3r pode se aproveitar de outras aplicações: phps, cgis, ftp,
> etc - ou seja tudo e qualquer coisa mal configurada/instalada (vai da
> criatividade dus minino ;)).
>
> E bom dia pra vocês também (dia de upgrade! hoje não estou sozinho!) =)
>
> Luiz
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Marcio Antunes
Powered by FreeBSD
==================================
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
Mais detalhes sobre a lista de discussão freebsd