Главная
Уязвимость в Linux Kernel 2.6.28.3 |  Герц [Off] [#] (11.07.2009 / 05:04) Прокуратор GW |
"Есть 3 вида лжи: ложь, наглый пиздёжь и статистика" © Марк Твен :подмиг:
 |  WildChild [Off] [#] (11.07.2009 / 05:36) |
Да уж наоборот, чем больше заплаток выпускают - тем лучше :подмиг: А на винде их мало потому как ось проприетатная, кроме узкой конторы никто её не читает :подмиг:
"Есть 3 вида лжи: ложь, наглый пБугого ! А какого хуя винду потыкают большим количеством заплаток? Да и хули их делать, если дыр то нет? А пиздеть какой смысл ? Если код закрытый это не значит что он дырявый пиздец, и никто об этом не узнает... да и вообще, лучше раз в пол года скачать заплатку на винду, которая весит 5 метроф, чем раз в пол года дистрибутив новый, размером 5 Гб, в котором еще хуй пойми скока дыр...
| | Герц [Off] [#] (11.07.2009 / 05:54)Прокуратор GW |
Я выспупаю в оппозиции недософта потому как я неприемлю его тупые стандарты и монополию. Должно быть разнообразие. Кстати, вот хомячки орут что линь по развитию отстаёт от вина/макоси на десятки лет (бугагаа! при этом, блять, совершенно не понимая о чём говорят) подразумевая под линем не само ядро, а прикладной софт писаный энтузиастами - а кто виноват в этом торомзе? Да сами же хомяки :подмиг: Если бы они понимали необходимость грамотности и пользовали не то что суют монополисты, то софтверные компании махом бы начали портировать софт на линуху - к слову, этот процесс уже запущен :подмиг: Сейчас гуглы делают свою ось на базе линуха, кстати, напару с адоб (и ещё шайкой таких же) - ещё шаг будет сделан. А хули только линь? Есть ещё *BSD-семейство, солярка, например .gif)
Playstation 3, кстати, целиком на линухе :подмиг:Ну и логика с 5 метрами
Это всё равно что антивирусные базы обновлять раз в год Нахера скачивать новый дистр? Обновиться долго?
| | WildChild [Off] [#] (11.07.2009 / 06:08) |
Ну и логика с 5 метрами
Это всё равно что антивирусные базы обновлять раз в год Нахера скачивать новый дистр? Обновиться долго?
ну я имею ввиду что критические заплатки выходят не так уж и часто, если ты не догнал. А насчет монополии- дык правильно делают, что давят эти ебаные линуксы и прочую хуйню. Ты прикинь бы, щас 50% на винде сидело, и 50 на лине... Вот бы тогда пиздец был, выйдет новая прога эксклюзивом под линь - на венде ногти кусают, под винду вышло че нить без порта на линь - кусают ногти на лине... нахуй этот гемор? Есть одна самая популярная ОСь, под которую все пишется...я не понимаю, че людям еще нада? Это нужно быть полными долбоёбами чтобы кричать что винда гавно, и её единственный плюс что многа софта. пусть мелгомягкие монополизируют, чтобы все 99% сидели на винде. Нахуй все эти операционки левые бля... выбрать скоро заебешься среди дистрибутивов линуксов, которых уже тысячи. А винда и так охуенно заточена под все виды железа, точнее железо заточено под неё вот не пойму - ЧТО ЕЩЕ НУЖНО ЛЮДЯМ??? Гг некоторые пиздят что винда платная, да это вообще похуй, сами мелкомягки сказали, чтобы не потерять популярность ПУСКАЙ ЛЮДИ У НАС ВОРУЮТ - т.е. используют пираццкий софт!! И правильно говорят! Линукс не когда не станет популярным, 100%. | john77 (SV!) [Off] [#] (11.07.2009 / 06:11)чморылое одоробло |
| | Герц [Off] [#] (11.07.2009 / 06:30)Прокуратор GW |
Много софта и под GNU-системами, только что с того. К слову - самый крутой софт пишется под макось, ибо договоры. Другой софт под винду - там своя ниша. Что кроссплатформенно, и туда и сюда. Линь пока не замечают, да и врядли балмер позволит тому же адобу портироваь свой софт под линь - скорее обвинит в нарушении патентов, как продажная сиповка Воистину экономическая система проституток из-за которых и идёт тормоз прогресса. А локти не надо кусать - ибо есть алтернатива. Хех, дистры, да будь их хоть миллион Оптима, конечно, не больше 5-ти. Иначе тот же самый тормоз прогресса. | $eq}I{iI{ [Off] [#] (11.07.2009 / 06:31) |
Я знаю людей которые под вендой хр без сервис паков сидят, пользуются неро шестой версии и восьмым медиаплейером, и это жить им нисколько не мешает ггСпалил
Гг.Неро юзаю 6.6,все что выше - фтопку.
Обновления ни разу не качал,и всё заебися
| | Герц [Off] [#] (11.07.2009 / 06:39)Прокуратор GW |
Изм. Герц (11.07.2009 / 06:39) [1]
 | AlkatraZ (SV!) [Off] [#] (11.07.2009 / 07:28)Уездный предводитель Каманчей |
Кстати, линк на эксплоит не открываетсо О_О.. Провакацийа? :-DКак это не открываеццо?
Щас проверил, отлично все видно.
Там текстовый файл с кодом.
| | WildChild [Off] [#] (11.07.2009 / 07:30) |
Как это не открываеццо?
Щас проверил, отлично все видно.
Там текстовый файл с кодом.подтверждайу
| | XsErG [Off] [#] (11.07.2009 / 07:31) |
Уже открывается
 | Stv@d [Off] [#] (11.07.2009 / 07:56)Аццкей Линугзоид |
Главное дырка нашлась, а расковырять это уже дело техники
дурачог эта дырка появилась в 28.3 и уже в 28.4 была устранена... | xommos [Off] [#] (11.07.2009 / 08:47) |
дурачог эта дырка появилась в 28.3 и уже в 28.4 была устранена...А в более ранних версиях её нет?
| | Stv@d [Off] [#] (11.07.2009 / 21:36)Аццкей Линугзоид |
А в более ранних версиях её нет?вот это уже хз но раз написанно что пашли в 28.3 значить скорее всего там появилась...
| | $eq}I{iI{ [Off] [#] (20.07.2009 / 09:01) |
Brad Spengler, автор grsecurity, набора патчей к Linux ядру для увеличение безопасности, опубликовал эксплоит, использующий для повышения привилегий локального пользователя в системе (активность SELinux не влияет на работу эксплоита), неисправленную уязвимость в Linux ядре 2.6.30, вызванную судя по всему ошибкой в оптимизаторе компилятора GCC.
---
Автор проекта grsecurity, Brad Spengler, опубликовал эксплойт, использующий очень интересную уязвимость в ядре Linux (драйвер net/tun).Специфика этой уязвимости состоит в том, что уязвимость отсутствует в исходном коде, но присутствует в бинарном. Как такое возможно? Давайте рассмотрим это на примере. Все начинается с того, что происходит инициализация указателя sk:
Код
struct sock *sk = tun->sk;
Этот код не вызывает ошибок даже если tun == NULL, и не является сам по себе уязвимостью.Несколькими строками ниже происходит проверка инициализации указателя tun:
Код
if (!tun)
return POLLERR;
Казалось бы, теперь все правильно. Злодей не пройдет.Но! При сборке кода компилятор полагает, что указатель tun уже корректно инициализирован и, оптимизируя код, выкидывает проверку факта инициализации (приведенный выше оператор if). Таким образом, ничто не мешает злоумышленнику заставить ядро обращаться по нулевому адресу. Имеем классическую null pointer dereference vulnerability.
Обнаруженная уязвимость позволяет злоумышленнику обойти ограничения SELinux/AppArmor, вызвать крах ядра либо выполнить произвольный код с рутовыми привилегиями.
Представленный сплойт протестирован на ядрах версий 2.6.30 с SELinux и без, а также на 2.6.18 (RHEL5, собирать с опцией -DRHEL5_SUCKS). Для успешной работы данного сплойта необходимо наличие на машине PulseAudio и подгруженного модуля tun.
| | Stv@d [Off] [#] (20.07.2009 / 09:18)Аццкей Линугзоид |
Эксплоит для неисправленной в Linux ядре 2.6.30 критической уязвимости
Brad Spengler, автор grsecurity, набора патчей к Linux ядру для увеличение безопасности, опубликовал эксплоит, использующий для ну кагбэ ядро тут непричем... а оптимизацию при сборке в гцц можно отключить...
| | WildChild [Off] [#] (20.07.2009 / 09:26) |
ну кагбэ ядро тут непричем... а оптимизацию при сборке в гцц можно отключить...Красноглазые наступают
| | Stv@d [Off] [#] (20.07.2009 / 09:30)Аццкей Линугзоид |
Красноглазые наступают
следуй инструкции строга мудачог. некто не заставляит тебя сабирать ядро так что не нервничай и иди в сваю палату))| | WildChild [Off] [#] (20.07.2009 / 09:37) |
следуй инструкции строга мудачог. некто не заставляит тебя сабирать ядро так что не нервничай и иди в сваю палату))Гг, красноглазы, палюби стену 
0 / 91