URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 57963
[ Назад ]

Исходное сообщение
"Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"
Отправлено opennews , 17-Авг-09 19:56

Представлены обновления Linux ядра: 2.6.27.30 и 2.6.30.5. В новой версии исправлено более 70 ошибок, затронувших подсистемы: ide, ALSA, NFS, USB, md/raid, ieee1394, ACPI, nilfs2, cifs, SCSI, sysfs, drm/i915, sky2, ipsec.

Отдельно стоит отметить устранение серьезной уязвимости (http://www.opennet.me/opennews/art.shtml?num=23014), позволяющей локальному пользователю получить root-привилегии в системе.
URL: http://www.kernel.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=23065

Содержание

Обновление Linux ядра: 2.6.27.30 и 2.6.30.5,Karbofos, 19:56 , 17-Авг-09
- Обновление Linux ядра: 2.6.27.30 и 2.6.30.5,XoRe, 10:42 , 18-Авг-09
  - Обновление Linux ядра: 2.6.27.30 и 2.6.30.5,Doctor, 13:04 , 18-Авг-09
    - Обновление Linux ядра: 2.6.27.30 и 2.6.30.5,Doctor, 13:05 , 18-Авг-09
      - Обновление Linux ядра: 2.6.27.30 и 2.6.30.5,XoRe, 15:06 , 19-Авг-09
  - Обновление Linux ядра: 2.6.27.30 и 2.6.30.5,Karbofos, 13:05 , 18-Авг-09
  - Обновление Linux ядра: 2.6.27.30 и 2.6.30.5,User294, 16:44 , 24-Авг-09
- Обновление Linux ядра: 2.6.27.30 и 2.6.30.5,name, 10:58 , 18-Авг-09
  - Обновление Linux ядра: 2.6.27.30 и 2.6.30.5,Karbofos, 12:44 , 18-Авг-09
  - Обновление Linux ядра: 2.6.27.30 и 2.6.30.5,XoRe, 14:56 , 19-Авг-09
Обновление Linux ядра: 2.6.27.30 и 2.6.30.5,anon, 21:28 , 17-Авг-09
- Обновление Linux ядра: 2.6.27.30 и 2.6.30.5,82500, 22:09 , 17-Авг-09
Обновление Linux ядра: 2.6.27.30 и 2.6.30.5,me, 23:15 , 17-Авг-09

Сообщения в этом обсуждении

"Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"
Отправлено Karbofos , 17-Авг-09 19:56

интересно, сколько подобных дыр можно найти в бинарниках виндов, если пройти по ним реверсивным инженерингом простым дебаггером, в режиме автопилота по всем dll, exe, scr и прочим файлам? вот уж будет разбор полетов... ;)

"Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"
Отправлено XoRe , 18-Авг-09 10:42

>интересно, сколько подобных дыр можно найти в бинарниках виндов, если пройти по
>ним реверсивным инженерингом простым дебаггером, в режиме автопилота по всем dll,
>exe, scr и прочим файлам? вот уж будет разбор полетов... ;)
>
Можно пойти дальше - дизассемблировать и привести код до уровня исходников на C (автоматизированными способами).
А потом натравить на это математический способ отлова ошибок, как тут:
http://www.opennet.me/opennews/art.shtml?num=23011
И можно будет любоваться крутящимся счетчиком ошибок )

"Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"
Отправлено Doctor , 18-Авг-09 13:04

И каким же образом? Ссылки в студию на работающий пример автоматизации!

"Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"
Отправлено Doctor , 18-Авг-09 13:05

>И каким же образом? Ссылки в студию на работающий пример автоматизации!
На пример автоматизации перевода декомпилированного кода в сишный.

"Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"
Отправлено XoRe , 19-Авг-09 15:06

>>И каким же образом? Ссылки в студию на работающий пример автоматизации!
>
>На пример автоматизации перевода декомпилированного кода в сишный.
Вот есть размышления на эту тему:
http://unh.chat.ru/hack/faq_hacker_dec_23.htm
Сразу хочу сказать - я согласен, что нет такой программы, чтобы загрузил бинарник и ткнул кнопку "дай мне исходник".
Можно автоматизировать некоторую часть работы, но многое придется делать руками.
То, что я предложил в посте выше, подразумевало довольно серьёзную работу.
В том числе - руками.
А автоматизация дизассемблирование - как помощь в выполнении рутинных операций.
Конечный итог - что-то, выглядящее как исходник, на что можно натравить математический аппарат (который тоже нужно будет подкрутить под такой проект).
Просто на этом можно будет такой get the facts устроить... =)

"Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"
Отправлено Karbofos , 18-Авг-09 13:05

рекурсивно код, в том числе сишный и плюсовый, воссстанавливается плохо. ибо надо для восстановления знать досконально работу компилятора, на котором был собран файл. особенно тяжело даются отптимизированные причиндалы. но есть и что-то вроде exe2c и подобное, но то что они выдают, есть некий микс ассемблера со структкрами алгоритма на си. но там по крайней мере можно потом уже распознать критические места.

"Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"
Отправлено User294 , 24-Авг-09 16:44

>Можно пойти дальше - дизассемблировать и привести код до уровня исходников на
>C (автоматизированными способами).
>А потом натравить на это математический способ отлова ошибок, как тут:
>http://www.opennet.me/opennews/art.shtml?num=23011
Это типа отнять хлеб у всяких там Coverity - произвести аудит кода виндов на халяву?Ну да, флаг вам в руки :).А может, пусть MS сам свои баги ловит, а? :)

"Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"
Отправлено name , 18-Авг-09 10:58

>сколько подобных дыр можно найти в бинарниках виндов, если пройти по ним реверсивным инженерингом простым дебаггером
0, иначе бы все только этим и занимались

"Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"
Отправлено Karbofos , 18-Авг-09 12:44

да занимаются этим вообще-то. называется направленный взлом.

"Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"
Отправлено XoRe , 19-Авг-09 14:56

>>сколько подобных дыр можно найти в бинарниках виндов, если пройти по ним реверсивным инженерингом простым дебаггером
>
>0, иначе бы все только этим и занимались
Так этим и занимаются.
И в закрытых программах (когда нет исходников) так и ищут ошибки.

"Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"
Отправлено anon , 17-Авг-09 21:28

Даже ссылки на Changelog'и ниасилили вставить.

"Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"
Отправлено 82500 , 17-Авг-09 22:09

Для тех, кто в танке: www.kernel.org

"Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"
Отправлено me , 17-Авг-09 23:15

уже доступно 2.6.27.31