> там был эксплоит для проверки уязвимости, а не опубликованный эксплоит, которым хрен
> знает сколько пользовались, пока не попал в паблик.Это где? В том сплойте во фре то? Хм, ага-ага, интересная там проверочка:
if (geteuid() == 0) {
setuid(0);
execl(SH, SH, NULL);
return 0;
}
...после которой в случае успешного взлома - запускается рутовый шелл и дальше можно делать что угодно с правами рута :). Вполне себе "боевой" экспонатец по своим свойствам. Т.е. если попадется уязвимая система, ее этим долбануть как делать нефиг.
>запретить непривилегированным пользователям выполнение ptrace - "sysctl >security.bsd.unprivileged_proc_debug=0".
Даже бyбyнтуи доперли это делать по дефолту: слишком уж много у ptrace потенциально проблемных применений. А бсдшники чешутся только когда им вот так в лоб засветит, с весьма едким коментом в заголовке сплойта от его автора :).
Но столь детские грабельки на которые граждане в i++'й раз наступили - совершенно не мешают устраивать фанатам полкило понтов на форумах :).
> а с энтерпрайзом дрожать надо на каждом углу
Энтерпрайзники - довольно долбанутые типы, со своими закидонами и странными приоритетами. Что вы как маленький то? Вы никогда энтырпрайзников не видели чтоли?
Конкретно редхат - тягает эти окаменелости для сохранения api/abi "как в 2.6.32" чтобы у энтерпрайзников проприетарь всякая не отвалилась. А вот зачем центосникам всяким мумукаться с сильно допатченым 2.6.32 - для меня вообще загадка природы. Мне сомнительно что те кто юзают центось как-то парятся насчет abi т.к. проприетарной энтерпрайзятины у них обычно нет и эта коронная фича редхата им как зайцу стопсигнал.
