[решето] FreeBSD bug grants local root access

[paradox]

да была(уязвимость)
хотя возможно и осталась
токо изменила место прописки
но все там же в php+apache

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ProFTP]

там только не было написано из-за чего она была связана именно с FreeBSD...
может с модулем apache который в ядре?

[paradox]

где там?


и в бсд уже нет таких модулей - наскоко я помню
а если бы и были то они никак не связаны

про php там сказано
потому что возможно php умеет как то работать именно с kevent
ну итд

[Alex Keda]

у апача от рута запускается только мастер-процесс.
обычные, которые выполняют запросы пользователя - от пользователя www работают

[hizel]

хватит отклонятся от темы

вот пищат что 7.x не задело:

http://www.securityfocus.com/bid/36375
http://www.securityfocus.com/archive/1/506449

[terminus]

не, ну пипнц - он бы еще в FreeBSD 1.1 че-нить поискал...
что есть 6.х и кому оно сейчас надо?!?

[Alex Keda]

у меня очень много где используется.

[paradox]

че вы волнуетесь
автор в рассылке сам сказал
что откроет есплоит через месяц после того как выйдут оффициальные заплатки

[hizel]

ну э, как будто он один на все интернеты такой опупенно умный

Пы.Сы. ясе, парадоксег ты скоро лиса обскочешь по кол-ву постов :]

[paradox]

скоро??? мне нужно еще половину
20 тыщ и 10 тыщ как бы разница оооооггооо

[serge]

что есть 6.х и кому оно сейчас надо?!?

Новые на 7-ке, старые часть тоже осталось на 6-ке

[hizel]

щаз еше вылезут Ъ-некрофилы с 4.11

[Alex Keda]

я никуда и не улезал

[Dog]

Для стареньких машинок 4.11 ой как рулит! Мелькали недавно результаты бенчмарков насчет роутинга между интерфейсами - она до сих пор рвет всех и вся.

[Himik]

А можно ссылку пожалуйста? А то у меня freebsd 7.2 на шлюзе P-166 mmx c 2-мя реалтековскими сетевыми максимально через себя пропускает поток в 4 Мбайт/сек. Вот и думаю больше еще сможет или нет?

[hizel]

DragonFlyBSD туда впирдоль лучше :]

[paradox]

для начала можно попробовать потюнить 72
прежде чем 411 накатывать

DragonFlyBSD туда впирдоль лучше :]

уж лучше нетбсд

[Himik]

Другую систему ставить лень, потому как надо будет монитор и привод подключать. А это уже работает и внимания не просит.

При максимальной пропускной способности systat показывает большое потребление процессора прерываниями от сетевых. Отсюда вопрос, тюнить - это перейти от обработки прерываний к периодическому опросу сетевых или есть еще варианты?

[terminus]

При максимальной пропускной способности systat показывает большое потребление процессора прерываниями от сетевых. Отсюда вопрос, тюнить - это перейти от обработки прерываний к периодическому опросу сетевых или есть еще варианты?

тесты:
http://wiki.freebsd.org/WrapTest
http://lists.freebsd.org/pipermail/free ... 10831.html

[Dog]

О! Вот именно информацию по второй ссылке я и имел в виду. Инфу соответственно видел в рассылке.

[ProFTP]

скрипт - это программа котроя котрая передает ввод другой прогармме (интерпрет. php на сервере), если оно уязвимо, то наверное имелось ввиду что можно запустить другую программу и открыть, например, сокеты и .т.д. ???

[ProFTP]

нагуглил:

http://www.google.com.ua/#hl=uk&q=kqueu ... bc1d1ce7ba
http://www.opennet.ru/base/dev/kevent_freebsd.txt.html

kqueue в котром уязвимость написано что дает возможность повысить привелегии любого процесса...

в linux этого нету...

[paradox]

SA1
SA2

[Alex Keda]

т.е. в 7 - всё пучком?

[paradox]

смотри
Log: ......
6.x 7.x
по обеим патчам