امنیت لینوکس

[alireza.crs]

فایل اجرایی درون /boot رو عوض میکنیم که اتوماتیک به اینترنت وصل بشه و وقتی کاربر رمز رو وارد کرد یه نسخه از اون رو به یک ای پی خاص کپی کنه
اینم از کوچک ترین دسترسی
problem?

می‌دونی که برای این کار اصلا نیازی به این باگ نیست دیگه؟

هرچند برا منی که دایرکتوری /boot رو secure نکردم این مشکل اصلا تفاوتی ایجاد نمیکنه!

[jali316]

من که ۷۰ ثانیه بیشتر کلید اینتر رو نگه داشتم شل دیگری باز نشد
یه اسکریپتی بزارید ۹۳ بار اتوماتیک رمز خالی بده ببینیم آیا درسته؟
ubuntu 16.04

[alend]

https://wiki.archlinux.org/index.php/CVE
آرچ این مشکل را نداشته.

[jali316]

یک مشکل امنیتی دیگه:
محقق امنیتی نوعی اکسپلویت نوشته که تمهیدات حفاظتی لینوکس را دور می زنداین اکسپلویت دو سیستم حفاظتی در لینوکس را هدف قرار می دهد؛ یکی «رندم سازی چیدمان فضای آدرس» یا ASLR و دیگری «حفاظت اجرای داده» یا DEP. سیستم ASLR محل بارگذاری کدها درون حافظه را به صورت تصادفی تعیین می کند، و DEP نیز از بارگذاری اکسپلویت روی حافظه جلوگیری می نماید.
لینک
و
https://www.ubuntu.com/usn/usn-3135-1

[رسول سعیدنژاد]

اون دیجیاتو که توهم زده در حد بیل گیتس!
یه آسیب پذیری توی Gstreamer پیدا شده اونم ۸ روز پیش! فیکس شده (من که اوبونتو ۱۷٫۰۴ دارم، آخرین آپدیت      gstreamer1.0-plugins-good 1.8.3-1ubuntu1  رو هم دارم!
اونوخ اومده نوشته تمهیدات حفاظتی لینوکس!
ما نفهمیدیم اینا آخرش میفهمن لینوکس یه کرنله یا نه!
میفهمن جی استریمر که یک نرم افزار (فریم‌ورک) آزاد با لایسنس LGPL که برای تمامی پلتفرم‌ها هم موجوده، هست یا نه!
میفهمن که سیستم عامل گنو، کرنل لینوکس و نرم افزار آزاد با هم فرق دارن یا نه!