Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода" | +/– | |
Сообщение от opennews (??), 25-Мрт-24, 15:34 | ||
В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере. Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE. Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти. Отмечается, что уязвимость легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к коревой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS. Доклад о сути уязвимости будет предложен 18 апреля на конференции... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
5. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +7 +/– | |
Сообщение от Аноним (5), 25-Мрт-24, 15:48 | ||
Полагаю, надпись | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (-), 25-Мрт-24, 17:10 | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 25-Мрт-24, 22:30 | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
87. Скрыто модератором | +/– | |
Сообщение от Аноним (5), 26-Мрт-24, 02:57 | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +1 +/– | |
Сообщение от Ivan_83 (ok), 26-Мрт-24, 04:33 | ||
Насколько я помню, данное утверждение касается дефолтной конфигурации, которая сразу после установки. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
100. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +3 +/– | |
Сообщение от нах. (?), 26-Мрт-24, 11:18 | ||
там и сетевой кабель наружу не торчит. И питание выключено. 30 years without remote holes in default install.(*) | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +2 +/– | |
Сообщение от Аноним (-), 26-Мрт-24, 13:38 | ||
> * our default install does not boots on your computer. | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +1 +/– | |
Сообщение от Аноним (109), 26-Мрт-24, 15:36 | ||
> does not boots | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от нах. (?), 26-Мрт-24, 17:53 | ||
не, ну так не бывает - до hangman точно можно дозагружаться (надеюсь, не выпилен еще за несекьюрность) | ||
Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору |
10. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +6 +/– | |
Сообщение от Аноним (-), 25-Мрт-24, 16:00 | ||
> проблема вызвана логической ошибкой | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | –3 +/– | |
Сообщение от Аноним (15), 25-Мрт-24, 16:49 | ||
>> проблема вызвана логической ошибкой не связанной с повреждением памяти | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +1 +/– | |
Сообщение от нах. (?), 25-Мрт-24, 17:48 | ||
ты видео-то смотрел? Достаточно чтобы на удаленной системе были разрешены монтирования с твоей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | –1 +/– | |
Сообщение от Аноним (5), 25-Мрт-24, 20:03 | ||
> Ну как нормальная - чтобы получить рут, нужен рут. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
57. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | –1 +/– | |
Сообщение от Аноним (57), 25-Мрт-24, 20:51 | ||
Только не говори, что в бсд до сих пор нельзя делегировать монтирование фс не-руту. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
108. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (109), 26-Мрт-24, 15:35 | ||
sysctl -w vfs.generic.usermount=1 | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от нах. (?), 26-Мрт-24, 17:54 | ||
> Только не говори, что в бсд до сих пор нельзя делегировать монтирование | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
18. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | –1 +/– | |
Сообщение от Аноним (18), 25-Мрт-24, 17:05 | ||
Паскаль действительно неплох в плане синтаксиса. Не зря на его основе была создана Ada, которая используется в самых критических местах. Единственный и основательный минус паскаля (как и Ada) - он не коммерческий. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
78. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (5), 26-Мрт-24, 02:39 | ||
А что вы подразумеваете под "коммерческим языком"? | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от zog (??), 26-Мрт-24, 18:09 | ||
Коммерческий Borland Pascal крутит пальцем у виска. | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
16. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +3 +/– | |
Сообщение от Golangdev (?), 25-Мрт-24, 16:57 | ||
Госпаде, да кому нужны эти *BSD ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +2 +/– | |
Сообщение от Аноним (18), 25-Мрт-24, 17:07 | ||
> Госпаде, да кому нужны эти *BSD ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (36), 25-Мрт-24, 18:31 | ||
Вы корпораст? Решили балбесов загнать в стойло линукса, чтобы они вам опен/либре обогащение делали? | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
46. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | –1 +/– | |
Сообщение от Аноним (5), 25-Мрт-24, 19:33 | ||
С точки зрения корпорастов, в стойле BSD контингент обрабатывается более удобно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +2 +/– | |
Сообщение от Аноним (15), 25-Мрт-24, 20:31 | ||
> С точки зрения корпорастов, в стойле BSD контингент обрабатывается более удобно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +1 +/– | |
Сообщение от Аноним (5), 26-Мрт-24, 02:45 | ||
С редисами они, впрочем, переборщили. Настолько, что автор решил поменять лицензию и обрабатывать аудиторию сам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 26-Мрт-24, 13:41 | ||
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору |
59. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (57), 25-Мрт-24, 20:55 | ||
Как там прорывные патчи от Сони и Нетфликса? А, опять никак… Ну хоть публичный клауд можно построить на этой вашей? А, опять нельзя… Ну что ж такое… А что можно-то? | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
62. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +2 +/– | |
Сообщение от Аноним (62), 25-Мрт-24, 21:08 | ||
> Как там прорывные патчи от Сони и Нетфликса? А, опять никак… | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | –1 +/– | |
Сообщение от Аноним (116), 27-Мрт-24, 02:35 | ||
Ты для сравнения в ядро Линуса всё же глянь, в сравнении оно куда интереснее смотрится. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от User (??), 25-Мрт-24, 19:48 | ||
Осталось понять, что "более-менее современная система" per se не самоцель - и джун готов, да. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
49. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (5), 25-Мрт-24, 19:58 | ||
> Осталось понять, что "более-менее современная система" per se не самоцель | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от User (??), 25-Мрт-24, 20:41 | ||
>> Осталось понять, что "более-менее современная система" per se не самоцель | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (57), 25-Мрт-24, 20:53 | ||
Уж не потому ли, что их писали под диапазон «от XP\2003 до какой-нибудь 7-ки\2008»? Попробуй запустить тот код на 3.11, расскажи потом что вышло. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от User (??), 25-Мрт-24, 21:09 | ||
> Уж не потому ли, что их писали под диапазон «от XP\2003 до | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Anonim (??), 26-Мрт-24, 01:49 | ||
>Для более практических задач | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
79. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (5), 26-Мрт-24, 02:41 | ||
Мы тут новости из мира BSD обсуждаем. Уровень аудитории вполне закономерен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | –1 +/– | |
Сообщение от Аноним (5), 25-Мрт-24, 20:01 | ||
> Там ни докера, ник кубернетеса, нихрена. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
53. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (36), 25-Мрт-24, 20:26 | ||
Госпаде, да кому нужны все эти студенческие наколенные центоси со старпёрскими дебянами, если уже давно есть WSL? | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
69. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +2 +/– | |
Сообщение от Аноним (-), 25-Мрт-24, 23:05 | ||
> Госпаде, да кому нужны все эти студенческие наколенные центоси со старпёрскими дебянами, | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +1 +/– | |
Сообщение от eugener (ok), 25-Мрт-24, 20:32 | ||
Бессмысленный комментарий. Если кто-то её пилит - значит кому-то нужно. И это прекрасно. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
85. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (5), 26-Мрт-24, 02:53 | ||
ReactOS тоже пилят. И что тут прекрасного? | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +1 +/– | |
Сообщение от Аноним (90), 26-Мрт-24, 03:35 | ||
> ReactOS тоже пилят. И что тут прекрасного? | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (5), 26-Мрт-24, 10:10 | ||
Потрясающая логика. | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (90), 26-Мрт-24, 17:49 | ||
> Потрясающая логика. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | –1 +/– | |
Сообщение от Аноним (61), 25-Мрт-24, 21:05 | ||
Эти докеры с кубернетисами в ынтерпрайзе востребованы. А на локалхостах и в Линуксе ненужны. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
68. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Golangdev (?), 25-Мрт-24, 22:35 | ||
Вы неправы. Возможно, вы либо никогда не разрабатывали локально, либо просто отстали дет эдак на 20. | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +1 +/– | |
Сообщение от Аноним (5), 26-Мрт-24, 00:32 | ||
Комментаторы, которые имеют отношение к разработке или админству, здесь встречаются крайне редко. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +4 +/– | |
Сообщение от Аноним (90), 26-Мрт-24, 02:19 | ||
> Вы неправы. Возможно, вы либо никогда не разрабатывали локально, либо просто отстали | ||
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору |
77. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | –1 +/– | |
Сообщение от Аноним (5), 26-Мрт-24, 02:39 | ||
Подписывает коммиты SSH-ключами? Научите и меня, пожалуйста. | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +3 +/– | |
Сообщение от Аноним (90), 26-Мрт-24, 02:44 | ||
> Подписывает коммиты SSH-ключами? Научите и меня, пожалуйста. | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (5), 26-Мрт-24, 02:47 | ||
А, то есть вы не разработчик, а в том комментарии написали поток сознания в духе "как охранник из пятерки видит IT"? | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +3 +/– | |
Сообщение от Аноним (90), 26-Мрт-24, 02:54 | ||
> А, то есть вы не разработчик, а в том комментарии написали поток | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (5), 26-Мрт-24, 02:58 | ||
Но, видимо, пятерочку из вашего сознания вывести уже невозможно :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (90), 26-Мрт-24, 03:01 | ||
> Но, видимо, пятерочку из вашего сознания вывести уже невозможно :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от User (??), 26-Мрт-24, 14:31 | ||
Эээээ... а в чем проблема-то? | ||
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору |
94. Скрыто модератором | +/– | |
Сообщение от Аноним (94), 26-Мрт-24, 09:14 | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
95. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +1 +/– | |
Сообщение от анон (?), 26-Мрт-24, 09:44 | ||
Apple | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
17. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +8 +/– | |
Сообщение от Аноним (18), 25-Мрт-24, 17:03 | ||
> OpenBSD | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | –3 +/– | |
Сообщение от Аноним324 (ok), 25-Мрт-24, 17:12 | ||
Апологеты самой "секурной" системы шо с лицом? | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Bu (?), 25-Мрт-24, 17:40 | ||
Когда (никогда, потому что она не нежна) за твою бздю возьмуться всерьез, ты сначала поседеешь, а потом облысеешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (15), 25-Мрт-24, 17:52 | ||
> Когда (никогда, потому что она не нежна) за твою бздю возьмуться всерьез, | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +3 +/– | |
Сообщение от Аноним (18), 25-Мрт-24, 18:25 | ||
> Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
45. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от похнапоха. (?), 25-Мрт-24, 19:32 | ||
А что, с изменением цифр версий новые дыры не приносятся в ядро, а только лишь старые закрываются? | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | –2 +/– | |
Сообщение от Аноним (5), 25-Мрт-24, 19:56 | ||
В мире BSD, походу, ещё как приносятся. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +2 +/– | |
Сообщение от Аноним (36), 25-Мрт-24, 18:33 | ||
12309 даже не смогли починить -- корпорации-папики денюшков не дали. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
41. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +3 +/– | |
Сообщение от rhbm (?), 25-Мрт-24, 18:46 | ||
ДАЛИ! Вы ж ее ЧЕТЫРЕ раза закрыли! | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (57), 25-Мрт-24, 20:58 | ||
> Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
65. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Tron is Whistling (?), 25-Мрт-24, 22:12 | ||
Ну блин, если какой-нибудь управляющий модуль где-нибудь так хитро закоротит - можно и до десятка дойти. | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (5), 26-Мрт-24, 02:50 | ||
Ставиться или загружаться? | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (-), 26-Мрт-24, 13:45 | ||
> Ставиться или загружаться? | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. Скрыто модератором | +1 +/– | |
Сообщение от Люся (?), 25-Мрт-24, 21:08 | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
67. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Минона (ok), 25-Мрт-24, 22:32 | ||
Хм… а в нетке и стрекозе NFS сервер неуязвим чтоль? | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (5), 26-Мрт-24, 00:30 | ||
Вероятно, его там не удалось запустить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +1 +/– | |
Сообщение от Минона (ok), 26-Мрт-24, 08:42 | ||
> Вероятно, его там не удалось запустить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +1 +/– | |
Сообщение от Аноним (5), 26-Мрт-24, 10:08 | ||
Есть разные оценки, но наиболее реалистичная стремится к 100%. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (93), 26-Мрт-24, 08:43 | ||
Что насчёт TrustedBSD MAC Framework? | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (5), 26-Мрт-24, 10:13 | ||
Как он ограничит то, что nfsd должен делать и в штатном режиме (предоставлять внешний доступ к любым каталогами файловой системы)? | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от нах. (?), 26-Мрт-24, 11:15 | ||
это настолько нештатный режим, что никто действительно не умрет если ограничить его MAC. Вот нахрен мне не упал внешний доступ в хостовый /etc/, /bin и /home тоже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | –3 +/– | |
Сообщение от bOOster (ok), 26-Мрт-24, 17:04 | ||
с Керберос аутентификацией уязвимость не работает. А дурачков, полагающихся на password авторизацию - лично я давно не встречал. Хотя знаю в стане оголтелых линуксоидов, которые не знают ничего кроме как галочки тыкать таких полно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от нах. (?), 26-Мрт-24, 18:00 | ||
> Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | –1 +/– | |
Сообщение от Аноним (-), 27-Мрт-24, 03:37 | ||
> я не хотел бы тебя огорчать - но сервер nfs у юникс | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | –1 +/– | |
Сообщение от bOOster (ok), 27-Мрт-24, 06:10 | ||
> Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне? | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от User (??), 27-Мрт-24, 07:27 | ||
Тот неловкий момент, когда пишет вроде бы кто-то другой - а стыдно почему-то именно тебе :) | ||
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору |
123. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от нах. (?), 27-Мрт-24, 10:04 | ||
> Это теперь твое комьюнити, пох. Кушай, не обляпайся. | ||
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору |
118. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | –1 +/– | |
Сообщение от bOOster (ok), 27-Мрт-24, 05:45 | ||
>> Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или | ||
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору |
122. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от нах. (?), 27-Мрт-24, 09:58 | ||
> NFS во FreeBSD это модуль netgraph | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от Аноним (124), 27-Мрт-24, 10:59 | ||
Получается 7.5 с дырой релизить будут? | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +1 +/– | |
Сообщение от _ (??), 27-Мрт-24, 12:20 | ||
А есть пруфцы, что эта "дыра" существует в реальности? Видос можно любой сейчас снять... | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..." | +/– | |
Сообщение от нах. (?), 28-Мрт-24, 16:13 | ||
ну наверное потому что ее до исправления не стали публиковать, а не как у вас обычно принято? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |