Исходное сообщение
"Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD" Отправлено Аноним, 02-Дек-11 18:51
> Это мне напомнило один баян про алгоритм выстрела себе в ногу на > разных языках программирования. А мне это напомнило очевидный тупняк. Чрут не защищает от рута. Он вообще не задумывался как средство безопасности, так что если вы очень уж хотите оным от чего-то защищаться, надо хотя-бы права рута сбросить, став из рута обычным юзером через setuid()/setgid() (без прав рута сискол chroot() вообще не срабатывает, btw). А тут как раз хацкер с несброшенными правами рут, т.е. жесть как она есть. Никакой чрут от такого орла не защитит.