| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | | rsync advisory (rsync.org)
exploitable heap overflow in rsync (gentoo.org)
atencao que isto apenas afecta quem esteja a correr servidores rsync e nao gentoo em geral. Para esses basta esterem patchados ou com o ultimo kernel 2.4.23
Those who do not understand Unix are condemned to reinvent it, poorly.
-- Henry Spencer |
| | | | Que cada vez mais me encontro convertido aos BSD's.
Thanks João to bring me the light ;)
Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18) |
| | | | | | Humm, os BSD's também correm rsync.
--
© 1982 Sinclair Research Ltd |
| | | | E curiosamente o Gentoo e o Slackware são as distribuições de Linux que mais se assemelham a um BSD.
|
| | | | Entre parecer e ser... vai a disânia de vários remote holes...
Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18) |
| | | | Mas, mais uma vez, isto não é um "remote hole", não difundamos informações erradas. É uma vulnerabilidade que dá privilégios totais sobre o sistema, sim, mas não é remota, requer que se tenha acesso prévio ao sistema. Os BSD's ainda há não muito tempo tiveram a sua quota parte de kernel exploits, na altura a situação era exactamente a mesma (com as devidas diferenças técnicas, naturalmente) que esta do Linux de agora. Com um bocado de engenharia social (para conseguir uma conta numa máquina), ou aproveitando-se de uma vulnerabilidade num outro serviço que dê uma shell de modo a poder explorar o problema do kernel, substituindo a palavra Linux por BSD chega-se à conclusão que as situações são similares.
Não me interpretes mal, eu gosto muito do BSD -- aliás uma boa metade (ou talvez mais, até) das máquinas que eu mantenho são BSD's e recomendo-os vivamente, em especial o FreeBSD, mas acho que não é razão para se ir a correr mudar todos os Linuxes para BSD's. Por essa ordem de ideias quando os BSD's tiveram problemas também era Aqui D'El Rei, vamos todos para o Linux. É absurdo e não faz qualquer sentido. Este sectarismo entre quem usa Linux e BSD é uma parolice descomunal e só fica mal, desculpem lá que vos diga. Não vejo porque quem usa Linux tem de dizer mal do BSD e quem usa BSD tem de dizer mal do Linux. Ás vezes pergunto-me se o problema não será meu, visto que os uso a ambos e digo bem (ou mal, conforme seja o caso, nenhum é isento de críticas, óbviamente) de ambos.
É um bug muito grave sim, tal como já houve outros bastante graves no passado também (ptrace, nethash, etc), mas tal como no BSD, foram resolvidos pronta e atempadamente. E isso é uma das coisas que os torna a ambos tão bons, na minha opinião.
--
© 1982 Sinclair Research Ltd |
| | | | Caro Anonimus...
Eu não queria falar mau do Linux. Para mim, simplesmente o BSD toma cada dia mais um lugar de relevo do que o Linux, simplesmente porque me inspira mais confiança, nada mais. E nada impede que a minha opnião mude posteriormente, mas um OS para mim tem que ser como as minhas meias... Ou serve ou não serve, fica apertado demais, ou nao, não aquece ou aquece.. enfim não gosto muito de meios termos.
Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18) |
| |
|
