Rādās, ka karsti iet ne tikai Windows lietotājiem, bet arī Linux galā nav vēsāks. news.com ir atrodams raksts par to, ka programma – Ptrace, kas ir paredzēta, lai palīdzētu atrast vaboles programmatūrā pati ir pilna ar vabolēm jeb caura.
The problem affected the “ptrace” component of Linux, which is used to help find bugs in software.
Satraukties vajadzētu publisko serveru adminiem, kur pa shelliem darbojas visādi šaubīgi tipiņi, jo šis caurums ļauj iegūt root tiesības tikai lokāli.
The Linux 2.2 and Linux 2.4 kernels have a flaw in ptrace. This hole allows local users to obtain full privileges. Remote exploitation of this hole is not possible. Linux 2.5 is not believed to be vulnerable.
Resursi internetā:
hackers.lv
slashdot.org
lwn.net
ZBH te vakar kaut ko teica, ka caurumi esot tikai M$ softos…
hvz: paraadi, kuraa pods.lv komentaaraa es preciiz taa iru teics, aaziit!
Nu jau jau visi taadi latviski esam, tad kerneļi == kodoli, vai kas tamliidziigs
2 ZBH:
ui, atvainojos – iekš apollo laikam tu tur biji kaut ko tādu teicis.
hvz: linku! un tikai tad dirs.
ircaa paraadijushies shellu mekleetaaji in exchange/ w/o kad prasa kaadu jamam vajag atbilde ira – linux :>
l33n0x p0wR
shitais ir labs… juutos kaa script kiddie, bet labi ka exploita kodu nonjeema no publikas pieejamiibas kaac labi zinaams saic.
Taa kaa shis caurums ir izmantojams tikai lokaali, tad var mieriigi neiespringt.
kaa tad ir ar useriem, kam ir shells uz servera?
Visaadiem mazahackaam nevajag dot shellus un viss buus OKI.
Korekcija: visur dominee pontential exploit, taa kaa kluudu skatiitaajiem tomeer vajadzeetu saprast, ka neiet par tik viegli eksploteejamu bugu kaa Windows gadijumaa… ;D
Bet kopsumaa nekad neesmu teicis, ka Linux vai kaut kaaads citc atvertaa koda produkts nebuutu bez blusaam – toties shamo ir krietni mazaaak un noveershot netiek uztaisiitas jaunas ;D
sapa4oju un paarkompileeju kerneli momentaa – nekaadu probleemu, beztam jaunaakajaa 5 nau gljuka shitaa
panjemam parkonfigurejam kerneli bez ptrace supporta, jo 99% no mums nezin kam tas ptrace vajadzigs un kadiem merkjiem to lieto, sapatchojam, sakompilejam un nakamo ptrace bugu laizham gar ausim.
PS To izmanto lai ar debugeri paarkjertu stradajoshu procesu
[shitais ir labs… juutos kaa script kiddie, bet labi ka exploita kodu nonjeema no publikas pieejamiibas kaac labi zinaams saic.]
zato ir citi gljuki :PPP