Исходное сообщение
"Оценка оперативности устранения новых уязвимостей в BSD-сист..." Отправлено Dmitry, 28-Янв-18 21:09
>[оверквотинг удален] > Работает только из под хостового рута, a тот и в /dev/mem читать > может. > https://lists.freebsd.org/pipermail/freebsd-announce/2017-No... >> Topic:          Kernel data leak via ptrace(PT_LWPINFO) >> Credits:        Ilja van Sprundel > Нужно разрешить пользователю дебажинг, иначе работает только под рутом. > Да и совсем недавно у лапчатых похожая проблемка проскакивала: > https://www.opennet.ru/openforum/vsluhforumID3/113121.html >> "Критические уязвимости в подсистеме eBPF ядра Linux" > только там еще и код можно было запускать с правами ядра. Тут 99% анонимов кода ядра Linux не видела, но определенно "знают", что он лучше, чем BSD. А уж если смотреть код всяких системных утилит - то это вообще - академики. Они навскидку скажут, чем GNU tar лучше от BSD tar, а так же, чем системный вызов epoll() от kqueue().