Исходное сообщение
"Оценка оперативности устранения новых уязвимостей в BSD-сист..." Отправлено Аноним, 28-Янв-18 17:42
> Я больше скажу. Взять те же 30 "найденных" уязвимостей во FreeBSD. > Это означает, что их нашли, например, в том же openssl, openssh, libexpat > и куче всего остального, что идет в каталоге /usr/src/contrib Там про "kernel" написано. Другое дело, что подача фактов и изложение материала довольно «занимательное», как будто в БЗДах просто забили на откровенные бэкдоры. А если копнуть: https://www.freebsd.org/security/advisories/FreeBSD-SA-17:10... > Credits:        Ilja van Sprundel > The kernel does not properly clear the memory of the kld_file_stat > structure before filling the data.  Since the structure filled by the > kernel is allocated on the kernel stack and copied to userspace, a leak > of information from the kernel stack is possible. Работает только из под хостового рута, a тот и в /dev/mem читать может. https://lists.freebsd.org/pipermail/freebsd-announce/2017-No... > Topic:          Kernel data leak via ptrace(PT_LWPINFO) > Credits:        Ilja van Sprundel Нужно разрешить пользователю дебажинг, иначе работает только под рутом. Да и совсем недавно у лапчатых похожая проблемка проскакивала: https://www.opennet.ru/openforum/vsluhforumID3/113121.html > "Критические уязвимости в подсистеме eBPF ядра Linux" только там еще и код можно было запускать с правами ядра.