URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 45776
[ Назад ]

Исходное сообщение
"Уязвимости в CUPS, Linux ядре и MySQL"
Отправлено opennews , 29-Ноя-08 23:23

Несколько новых уязвимостей:

-  В обработчике PNG файлов сервера печати CUPS найдено (http://www.securityfocus.com/bid/32518/info) целочисленное переполнение, которое может привести к выполнению кода злоумышленника при отправке на печать специальным образом скомпонованного  PNG файла. Ошибка будет исправлена в релизе CUPS 1.3.10 (http://www.cups.org), который будет выпущен в ближайшее время.
-  В реализации функции sendmsg() в Linux ядре обнаружено (http://secunia.com/Advisories/32913/) отсутствие установки блокировки, что может быть использовано локальным пользователем для совершения DoS атаки через исчерпание памяти, путем выполнения определенных действий с UNIX socket в момент работы сборщика мусора ядра;
-  Сообщается (http://news.softpedia.com/news/Newly-Discovered-Kernel-Vulne...) о выходе обновления пакета с Linux ядром для Ubuntu 6.06 LTS (linux-image-2.6.15-53.74), 7.10 (linux-image-2.6.22-16.60), 8.04 LTS (linux-image-2...
URL: http://www.securityfocus.com/bid/32518/info
Новость: http://www.opennet.me/opennews/art.shtml?num=19144

Содержание

Уязвимости в CUPS, Linux ядре и MySQL,JLarky, 23:23 , 29-Ноя-08
- Уязвимости в CUPS, Linux ядре и MySQL,uldus, 00:48 , 30-Ноя-08
  - Уязвимости в CUPS, Linux ядре и MySQL,Serega, 11:24 , 30-Ноя-08
    - Уязвимости в CUPS, Linux ядре и MySQL,Аноним, 13:53 , 30-Ноя-08
    - Уязвимости в CUPS, Linux ядре и MySQL,uldus, 19:09 , 30-Ноя-08
Уязвимости в CUPS, Linux ядре и MySQL,Аноним, 12:55 , 30-Ноя-08
- Уязвимости в CUPS, Linux ядре и MySQL,szh, 20:16 , 30-Ноя-08
Уязвимости в CUPS, Linux ядре и MySQL,Аноним, 21:43 , 12-Авг-12

Сообщения в этом обсуждении

"Уязвимости в CUPS, Linux ядре и MySQL"
Отправлено JLarky , 29-Ноя-08 23:23

>Представлен очень простой способ совершения локальной DoS атаки на MySQL сервер
представлен простой способ совершения локальной атаки на копмп под linux нужно выполнить sudo rm -rf /

"Уязвимости в CUPS, Linux ядре и MySQL"
Отправлено uldus , 30-Ноя-08 00:48

>представлен простой способ совершения локальной атаки на копмп под linux нужно выполнить
>sudo rm -rf /
Ну и что ? Снесет пользователь свои же данные и все. А при атаке на MySQL заблокирует работу всех пользователей хостинга.

"Уязвимости в CUPS, Linux ядре и MySQL"
Отправлено Serega , 30-Ноя-08 11:24

он снесёт ВСЕ данные ВСЕХ пользователей
по поводу первого комментатора - имхо сравнение неверное, вот если бы без sudo...

"Уязвимости в CUPS, Linux ядре и MySQL"
Отправлено Аноним , 30-Ноя-08 13:53

"он снесёт ВСЕ данные ВСЕХ пользователей"
вот до чего довел планету этот фигляр ПЖ ... У всех ведь обязательно должен быть sudo? И естественно на выполнение всех операций? Иначе ведь никак не бывает, правда?

"Уязвимости в CUPS, Linux ядре и MySQL"
Отправлено uldus , 30-Ноя-08 19:09

>он снесёт ВСЕ данные ВСЕХ пользователей
У непривилегированного пользователя-вандала запуск sudo ни к чему криминальному не приведет, напишет нет прав для запуска, не более.

"Уязвимости в CUPS, Linux ядре и MySQL"
Отправлено Аноним , 30-Ноя-08 12:55

>2.6.27-9.19
А на кернел.орг ещё 2.6.27.7. Откуда они ядра берут?

"Уязвимости в CUPS, Linux ядре и MySQL"
Отправлено szh , 30-Ноя-08 20:16

>>2.6.27-9.19
>
>А на кернел.орг ещё 2.6.27.7. Откуда они ядра берут?
тире от точки отличаешь ? А после тире своя собственная система обозначений дистриба

"Уязвимости в CUPS, Linux ядре и MySQL"
Отправлено Аноним , 12-Авг-12 21:43

Убогая система по надежности и функциональности сравнима с Windows-3/