>неуспели с днсом разобраться дык терь ещё и ось менять...Помогает всё-таки оценивать происходящее адекватно, по возможности понимая суть проблемы.
В DNS она совсем другого класса.
>Кстати не факт что эта дырка относится только к тем дистрибам, что названы сдесь,
Возможно, она относится к их *инфраструктуре*. Тогда может быть уникальной -- locl misconfiguration или human error. Возможно -- 0day, тогда *может* относиться к другим (а может и не).
>на мой взгляд в ближайшее время мы увидим либо критические обновления на остальных
>дистрибах, либо заявления об их удачном хаке.
Посмотрим.
>Плохо то, что инфа об этих дырках скорее всего пока замалчивается, что бы редхетовцы
>вместе с публикацией инфы сразу похвастались своими патчами, мол мы пока единственные
>у кого они есть.
Вы, похоже, совсем не представляете себе механизмы распространения информации о подобных проблемах. Я порой получаю форварды и немного представляю...
Вкратце -- security response team функционирует отдельно от администраторов инфраструктуры, хотя в подобных случаях явно их консультирует. При этом если бы уже получилось идентифицировать место проблемы, то по правильным каналам она бы уже прошла. Потому что вопрос тогда сводился бы к тому, как максимально быстро и качественно (а для этого и помогает даже ограниченный peer review) её порешить.
Disclaimer: я не утверждаю, что информация *не* проходила или отсутствует, а только комментирую несколько наивные утверждения во избежание их восприятия всерьёз.
>Только тут дело посерьёзнее будет, рутовый шел
Для получения ключа и возможности подписи в общем случае рутшелл необязателен, хотя и сильно полезен...
