Kernel - bezpecnost

Sekcia: Ostatné 03.05.2008 | 00:38
shade   Návštevník
Zdravim, existuje nejaka online publikacia zaoberajuca sa historiou bezpecnosti jadra? Zaujimaju ma skutocne kriticke chyby, ktore umoznuju ziskat kontrolu nad systemom (prava roota), a) vzdialene bez interakcie uzivatela a behu konkretnej sluzby (aplikacie) resp. bez vyuzitia chyby v sluzbe ale priamo v jadre (tcp-ip stack, iptables,..), b) vykonanim kodu pod beznym userom (ala vmsplice() exploit). Takze prosim o link niekam kde je to pekne pokope, pripadne pamatnikov resp. niekoho kto sa o to zaujimal/zaujima nech sa vyjadri. Ake caste su take chyby? Vydala snad niekedy nejaka certifikacna autorita nejakej verzii jadra v nejakej konfiguracii nejaky bezpecnostny certifkat? Aka velka je podla Vas pravdepodobnost, ze ked sa taka chyba objavi a stihne ju niekto vyuzit prave proti Vam pred updatom atd, atd...

PS: zaujima ma hlavne architektura x86 a postupne si precitat changelogy ma napadlo aj sameho, takze prosim o diskusiu.
    • Re: Kernel - bezpecnost 03.05.2008 | 00:46
      Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
      Take nieco spracovane (najlepsie aj nejako pekne graficky) by zaujimalo aj mna.
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity