суббота, 19 января 2008 г.

как страшно жить(с)...

... было в чёрной консоли красноглазика!
Вы любите links? как браузер? mutt как мэйлер? irssi как irc-клиент?
Если да, я за Вас рада (мне тоже mutt в свое время понравился, а уж сколько
убила времени на его конфиг...), а если нет, привыкайте,
мы все там скоро окажемся!
:


Опубликовано сообщение об обнаружении в X11 сервере X.Org семи новых уязвимостей, которым подвержены все ранее выпущенные версии, включая X.Org 7.3. Краткий обзор:

[skip]

* Нарушение границ выделенного фрагмента памяти в обработчике PCF шрифтов в X сервере. Позволяет атакующему сформировать свой PCF шрифт со специально подобранными значениями блока PCF_BDF_ENCODINGS и выполнить привилегированный код в системе.


А потом - умрем от другой, не известной общественности, дырки в VFS, на которую у Доктора Зло будет 0-эсплойт!

И что дальше? Таки червяк, который сможет работать на любой glibc и вырубать SElinux?

4 комментария:

stasikos комментирует...

Ну не надо так страшно и зычно кричать "ай! меня щас могут поиметь!". Все нормально. Тем более что это локальные уязвимости. У тебя ведь нет пользователей, способных, скажем, создать свой PCF шрифт и поиметь через него твою систему? )

evadim комментирует...

к багам в форточках рядом с которыми эти просто детские шалости мы уже привыкли, а вот в лине нет. но их и пофиксили тут-же.
P.S. может у тебя настроение фиговое?

sHaggY_caT комментирует...


>У тебя ведь нет пользователей, >способных,
> [...], создать свой PCF шрифт[...]?


Кстати, есть ;-) Но об этом здесь писать не хочу


>P.S. может у тебя настроение фиговое?


Тогда было шутливое ;-)

Wolfis комментирует...

Страшны не те баги которые известны, а те, которые ещё не открыли=) Эти дырки действительно уже закрыты(А ты не забыл обновить свой линукс?=) ) И скорость закрывания порой поражает, например если нашли уязвимость в ядре компания Red Hat выпускает пакет обновлений за минуты, которые можно посчитать по пальцам(Что то не припомню чтобы Microsoft латали такие вещи с такой же скоростью)
А вот если какой нибудь хакер найдёт страшную уязвимость в ядре ОС и никому не скажет, а будет использовать, вот это страшно, правда рано или поздно всё равно это вскроется=)
Бойтесь неизвестного;)