Известный исследователь и поборник компьютерной безопасности yoricI с unixforum.org обнаружил глобальную уязвимость, как минимум в gentoo. logger пишет от опера в системный лог что угодно и сколько угодно. Таким образом, злоумышленник может исчерпать дисковое пространство, вплоть до останова системы. Требуется локальный вход. Пример эксплойта:
Код: Выделить всё
$ logger -s -t "SATANA" "VSEM PISEC!"Опасность данной уязвимости снижает факт наличия дисковых лимитов и прочих ограничений. Ситуация в других ОС неизвестна, сопровождающим просьба проверить.
