... было в чёрной консоли красноглазика!
Вы любите links? как браузер? mutt как мэйлер? irssi как irc-клиент?
Если да, я за Вас рада (мне тоже mutt в свое время понравился, а уж сколько
убила времени на его конфиг...), а если нет, привыкайте,
мы все там скоро окажемся!:
Опубликовано сообщение об обнаружении в X11 сервере X.Org семи новых уязвимостей, которым подвержены все ранее выпущенные версии, включая X.Org 7.3. Краткий обзор:
[skip]
* Нарушение границ выделенного фрагмента памяти в обработчике PCF шрифтов в X сервере. Позволяет атакующему сформировать свой PCF шрифт со специально подобранными значениями блока PCF_BDF_ENCODINGS и выполнить привилегированный код в системе.
А потом - умрем от другой, не известной общественности, дырки в VFS, на которую у Доктора Зло будет 0-эсплойт!
И что дальше? Таки червяк, который сможет работать на любой glibc и вырубать SElinux?
суббота, 19 января 2008 г.
как страшно жить(с)...
Подписаться на:
Комментарии к сообщению (Atom)
4 комментария:
Ну не надо так страшно и зычно кричать "ай! меня щас могут поиметь!". Все нормально. Тем более что это локальные уязвимости. У тебя ведь нет пользователей, способных, скажем, создать свой PCF шрифт и поиметь через него твою систему? )
к багам в форточках рядом с которыми эти просто детские шалости мы уже привыкли, а вот в лине нет. но их и пофиксили тут-же.
P.S. может у тебя настроение фиговое?
>У тебя ведь нет пользователей, >способных,
> [...], создать свой PCF шрифт[...]?
Кстати, есть ;-) Но об этом здесь писать не хочу
>P.S. может у тебя настроение фиговое?
Тогда было шутливое ;-)
Страшны не те баги которые известны, а те, которые ещё не открыли=) Эти дырки действительно уже закрыты(А ты не забыл обновить свой линукс?=) ) И скорость закрывания порой поражает, например если нашли уязвимость в ядре компания Red Hat выпускает пакет обновлений за минуты, которые можно посчитать по пальцам(Что то не припомню чтобы Microsoft латали такие вещи с такой же скоростью)
А вот если какой нибудь хакер найдёт страшную уязвимость в ядре ОС и никому не скажет, а будет использовать, вот это страшно, правда рано или поздно всё равно это вскроется=)
Бойтесь неизвестного;)
Отправить комментарий