>Живите, если сможете. Недолго осталось. Первый звоночек с ботнетами уже прозвенел. Ну а вот и вам звоночек.Из коментов к эксплойту:
===Кусь===
Anonymous said...
Kernels in general always have flaws. Finding them
on any driver or module is always something that
kernel developers are trying to do. In fact their
are toolkits out there that look for these, not only
in SCTP, but also in TCP, UDP, IP et.al.
When I worked for a large router company we
turned these against some of the stacks we worked
on and they of course found bugs. Since these
tools cost $$'s its not surprising the kernel developers
for linux SCTP did not have access to them. I know
when we ran the tools against the FreeBSD SCTP
stack a huge number of vulnerabilities were fixed.
Basically bottom line is ... I bet you could find bugs
in several places in linux (or other O/S's) by using
such tools.
===Кусь===
Если вкратце то какой-то фрукт работая в роутерной компании прошелся по фрибсдшному sctp коммерческим софтом для поиска дыр и ессно накопал там вагон оных. Интересно, а вернули ли они фиксы в основную ветку или как всегда предпочли зажопить изменения?Это же можно делать по BSDL. А что, нормальное такое конкурентное преимущество - все с дырами а они без.А то что массы хомячков типа iZEN будут ждать своего часа пока и их поимеют в общем то не проблемы какой-то роутерной компании - у тех кто им платит проблем не будет :-)