Электронная библиотека
Хакер
Юниксоид
Xakep Online -> Журнал, номер #012, стр. 012-052-1
-----[News]------
Ядро Linux:
Стабильная серия 2.2.*: 2.2.14
Стабильная серия 2.0.*: 2.0.38
Нестабильная серия 2.3.*: 2.3.28
1) Найден баг в named 8.2/8.2.1, приводящий к удаленному переполнению буфера, после появления сообщения об этом в конференции BugTraq известная группа ADM выпустила экспоит, дающий удаленно rootshell на платформах Linux, *BSD, Solaris.
Только не удивляйся, почему он не работает ;). Он специально сделан так, чтобы его можно было применить только на локальной машине. Но при наличии у тебя знаний языка Си его можно быстро переделать в полностью функциональный ;).
2) На днях вышла финальная версия дестрибутива Linux
Slackware 7.0. Эта версия основана на ядре Kernel 2.2.13 c glibc-2.1.2
3)На сайте TEAM VOID опубликован перевод статьи известного аналитика безопасности .r.f.p. о том, как правильно писать CGI-скрипты, чтобы не получилось второго пхф, а также как правильно искать в них те самые дыры...
Почитать можно по адресу void.hs.ru
Также, что очень прикольно, они опубликовали 'Красивые странички для замены'. То есть если ты взломал сайт и хочешь что-то туда повесить, но у тебя нет фантазии, то ты можешь воспользоваться готовым шаблоном ;)
4)Найден баг в nfsd под Linux дающий права root'a удаленно или локально, но локально только в тех случаях, когда есть доступ создавать новые каталоги.
Дырявые версии: Red Hat 5.2 и Debian 2.1
5)Компания Corel, известная такими продуктами, как Corel Draw и Star Office (замены M$ Office для Linux), выпустила свой Linux дистрибутив Corel Linux, который состоит из трех модификаций - Бесплатная, Стандартная ($50,95) и Делюкс ($89,95).
6) Некая компания Micro$ost приобрела компанию Andover, владеющую такими сайтами, как www.slashdot.org (популярнейший информационный ресурс) и www.freshmeat.net (крупнейший архив Линуксовского софта). Будем смотреть, что произойдет дальше с этими сайтами.
7) Вышла новая версия OpenBSD 2.6, являющаяся самым безопасным Unix клоном. Единственная проблема, что пока OpenBSD поддерживает далеко не все железо.
UNIX-системы за два тысячелетия!
MAL (mal@xakep.ru)
Delta (delta@slackware.ru)
(* - Означает, что мы работали с данной системой)
OpenBSD*
OpenBSD - это бесплатная мультиплатформная, основанная на 4.4BSD операционная система. OpenBSD поддерживает бинарии (программы совместимы) SVR4 (Solaris), FreeBSD, Linux, BSDI, HPUX.1.2 и SunOS.
Последняя версия OpenBSD 2.5 инсталлируется и запускается с платформ: i386, sparc, alpha, hp300, amiga, mac68k, powerpc, pmax, mvme88k.
OpenBSD запускается и с мультипроцессорных машин, но использовать будет только один процессор. Поддерживается она разработчиками из разных стран, а руководит проектом Сео де Радт, канадец :).
OpenBSD можно считать одной из самых защищенных операционных систем, если закрыть глаза на недавние проблемы с ошибкой в sendmail и возможностью удаленно вывести из строя машину используя баг в bootpd.
NetBSD
NetBSD - бесплатная Unix-like операционка, основанная сначала на UCB 4.3BSD через Networking/2 релиз и 386BSD. Далее уже и на 4.4BSD.