[FUG-BR] Falha no FreeBSD permite invasão
Cleber Alves Nascimento
cleber em bsd.com.br
Quarta Setembro 16 09:37:39 BRT 2009
2009/9/16 mantunes <mantunes.listas em gmail.com>
> Será o OpenBSD tem essa vunerabilidade, tem noticia ??
>
> 2009/9/16 Luiz Otavio O Souza <lists.br em gmail.com>:
> > Pessoal,
> >
> > Interpretação de texto Zerroooo na lista :P
> >
> > São dois bugs... um publico desde agosto
> > (http://www.frasunek.com/kqueue.txt) que afeta do 6.0 ao 6.4 e que _JÁ
> FOI
> > CORRIGIDO_.
> >
> > E o segundo, que ainda não foi divulgado (prometido para hoje) que afeta
> as
> > versões até o 7.2 (esse o secteam@ esta tratando).
> >
> > Para ser possível o escalonamento de privilégios (usuário normal virar
> root)
> > é preciso executar um programa localmente (o que é diferente de console -
> um
> > programa executado no servidor via ssh ainda é local).
> >
> > Para isso o h4ck3r pode se aproveitar de outras aplicações: phps, cgis,
> ftp,
> > etc - ou seja tudo e qualquer coisa mal configurada/instalada (vai da
> > criatividade dus minino ;)).
> >
> > E bom dia pra vocês também (dia de upgrade! hoje não estou sozinho!) =)
> >
> > Luiz
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Marcio Antunes
> Powered by FreeBSD
> ==================================
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Isso ai não é tão relevante assim, precisa de uma diversidade de fatores que
não se encontram em instalações default.
O OpenBSD não se aplica.
--
"Observe as estrelas e aprenda com elas." Albert Einstein
Mais detalhes sobre a lista de discussão freebsd