- Работает - запускал в виртуалке фиг знает что там за shell code Ядро 3 2 1 ,
birdie, 23-Янв-12, 16:00 (1)
//
- C grsecurity не сработал эксплойт ,
ВКПб, 23-Янв-12, 16:48 (3)
//
- Ого, какая продинутая и нетривиальная атака Целый детектив по обходу затычек и ,
Аноним, 23-Янв-12, 16:48 (4)
- Linux localhost 3 2 0-10-generic 17-Ubuntu SMP Thu Jan 19 19 04 20 UTC 2012 x86,
abra, 23-Янв-12, 16:49 (5)
//
- Порутал 5 машин уже, спасибо ,
Микро, 23-Янв-12, 16:56 (6)
//
- 2 6 32-5-686-bigmem SMP i686 Debian Squeezeuser usercomp tmp 1 a out S,
Дмитрий, 23-Янв-12, 17:01 (8)
//
- Написано же - с ядер 2 6 39,
Аноним, 23-Янв-12, 17:02 (10)
- Новость не читаешь Там русским по болотному написано работает для ядер 39 и н,
Аноним, 23-Янв-12, 17:02 (11)
- номер ядер сравни ,
arachnid, 23-Янв-12, 17:03 (12)
- Перечитайте о каких версиях ядра идёт речь ,
Аноним, 23-Янв-12, 17:04 (13)
- читаешь хреново ,
anthonio, 23-Янв-12, 17:09 (14)
- Сказано начиная с 2 6 39 В Debian 2 6 39 только в testing и backports ,
CrOrc, 23-Янв-12, 17:09 (15)
- Мне так показалось, что выше не совсем ясно сказали, что дело в версии ядра, а п,
Lain_13, 23-Янв-12, 17:20 (18)
- обратите внимание на версию ядра,
ASM, 23-Янв-12, 19:33 (75)
- да-да, обратите внимание на версию ядра,
phaoost, 23-Янв-12, 20:41 (84)
//
- Скорее всего, дело в версии вашего ядра ,
Аноним, 24-Янв-12, 00:25 (116)
- Для тугодумов человек акцентировал внимание на том, что не нужно гнаться за вер,
Аноним, 24-Янв-12, 05:30 (119)
//
- Думаете, в версиях с 2 6 32 по 2 6 39 только цыфырку меняли В 2 67 32 вполне мож,
XoRe, 25-Янв-12, 18:55 (218)
//
- А RHEL то зачем приплели, там 2 6 32,
ALex_hha, 23-Янв-12, 17:14 (16)
//
- Проблеме также подвержены свежие ядра из RHEL 6 новость исправил Вот анализ о,
solardiz, 23-Янв-12, 17:20 (19)
//
- Debian stable не повержен насколько я понял ,
Аноним, 23-Янв-12, 17:25 (22)
//
- uname -aLinux big home local 3 2 1-gentoo 1 SMP Sat Jan 14 19 21 48 MSK 2012 x8,
Андрей, 23-Янв-12, 17:27 (23)
//
- Разные машины с Gentoo, ядра 2 6 39 3, 3 0 8, 3 1 6 Ни один из эксплойтов не раб,
bircoph, 23-Янв-12, 17:28 (25)
//
- Ну это же Gentoo Надо было курить маны, потом пересобирать ,
Кровавый, 23-Янв-12, 17:35 (28)
- в генте bin su нечитаем для обычного юзера - надо указывать оффсет вручную в м,
sig_wall, 23-Янв-12, 17:35 (29)
//
- В ALT -- обычно тоже, доступных всем suid binaries негусто ,
Michael Shigorin, 23-Янв-12, 18:18 (46)
//
- ну это, наверное, PIC виноват ,
Андрей, 23-Янв-12, 19:57 (77)
//
- Сырцы обновили, теперь в указании смещения нет необходимости 3 1 6-gentoo 821,
arsenicum, 24-Янв-12, 12:57 (151)
//
- Ну ты не так собрал ,
Аркола, 24-Янв-12, 11:29 (145)
- А для ARM будет работать ,
savant, 23-Янв-12, 17:31 (26)
//
- Linux fix-laptop 3 2 1-1-ARCH 1 SMP PREEMPT Fri Jan 13 06 50 31 CET 2012 x86_64,
FiX лень логиниться, 23-Янв-12, 17:34 (27)
//
- Хм пишут, что на 3 2 1 все же работает Получается, что дырка до сих пор не ис,
FiX лень логиниться, 23-Янв-12, 17:36 (30)
//
- Тоже ядро, тот же Arch Не работает segmentation fault mempodipper,
Anonimous, 23-Янв-12, 17:39 (32)
//
- подтверждаю в арче не работает ,
дон педро, 23-Янв-12, 23:58 (112)
- В https cve mitre org cgi-bin cvename cgi name CVE-2012-0056 написано Это стра,
Аноним, 23-Янв-12, 17:41 (33)
//
- Снова человеческий фактор легкомыслия Исправления таких вещей надо публиковать ,
Аноним, 23-Янв-12, 18:12 (43)
//
- это да, ато вдруг внезапно выяснится, что apt-get-kiddies не в состоянии патч на,
Клыкастый2, 23-Янв-12, 18:18 (47)
//
- Не обязательно На вэб-хостинг к примеру достаточно php-shell заалоадить ,
filosofem, 23-Янв-12, 18:28 (51)
//
- Вариант вывалится из под контроля процесса под его привелегии я понимаю Но спра,
Аноним, 23-Янв-12, 19:02 (63)
//
- Shared hosting действительно у многих перемещается в контейнеры, но внутри них п,
solardiz, 23-Янв-12, 19:13 (69)
- Далеко не все используют контейнеры для затыкания рутовых зеро-дэй, которые ожид,
Аноним, 23-Янв-12, 19:19 (72)
- и пусть их ,
Michael Shigorin, 23-Янв-12, 20:20 (82)
- Не знаю как у вас, а у нас в линуксе оверхед от контейнеров lxc практически ну,
Аноним, 24-Янв-12, 15:38 (161)
- Нагрузка от LXC контейнеров практически по нулям ну может пару процентов отличи,
Аноним, 25-Янв-12, 01:12 (193)
- Тогда пусть не обижаются потом крутым руткитам и тому факту что их ресурсы испол,
Аноним, 07-Фев-12, 16:35 (236)
- Ubuntu 11 10 Работает Calculating su padding Seeking to of,
Buy, 23-Янв-12, 18:14 (45)
//
- wget http git zx2c4 com CVE-2012-0056 plain mempodipper c gcc -o mempodippe,
ALex_hha, 23-Янв-12, 18:28 (50)
//
- Читать не умеете во всех ядрах 2 6 39 и выше,
XPEH, 23-Янв-12, 18:58 (62)
//
- Это немного странно, хотя не-работа конкретного эксплойта мало что значит Если ,
solardiz, 23-Янв-12, 19:05 (65)
- Как многие уже догадались, на RHEL 6 и некоторых других системах, где опубликова,
solardiz, 24-Янв-12, 15:52 (165)
- ilya ILYA tmp uname -aLinux ILYA 3 2 1-3-desktop 1 SMP PREEMPT Fri Jan 13 10 ,
ILYA INDIGO, 23-Янв-12, 18:43 (55)
//
- Debian wheezy sid работает 3 2 0-1-amd64 1 SMP Thu Jan 19 09 46 46 UTC 2012 x,
Аноним, 23-Янв-12, 18:48 (58)
- В Debian Squeeze обновленного из backports с ядром 2 6 39 норм запустился А в Op,
Аноним, 23-Янв-12, 19:04 (64)
//
- 3 3-rc1 - не работает Mempodipper ,
Аноним, 23-Янв-12, 19:11 (68)
//
- web ,
имя, 23-Янв-12, 19:15 (70)
- bash-4 1 a out Mempodipper ,
Аноним, 23-Янв-12, 19:57 (78)
//
- Вот это скорость В Fedora обновление в лучшем случае в среду вечером выйдет ,
Злыдень, 23-Янв-12, 20:38 (83)
//
- В Mandriva 2011 не работает Ни 38 ядром, ни с 39 ,
meequz, 23-Янв-12, 20:53 (86)
- Странно glsa-check -t allThis system is not affected by any of the listed GLSAsu,
Аноним, 23-Янв-12, 21:47 (93)
//
- Linux da_desktop 3 1 9-1 fc16 i686 PAE 1 SMP Fri Jan 13 16 57 54 UTC 2012 i686 ,
Аноним, 23-Янв-12, 21:54 (94)
- в aptosid ещё 20 числа выпустили апдейт,
Аноним, 23-Янв-12, 22:47 (98)
- RHEL 6 1 - не работает,
Аноним, 23-Янв-12, 22:58 (100)
- Трижды попробовал ЧЯДНТ dAverk dAverk mempodipper ,
dAverk, 23-Янв-12, 23:06 (101)
//
- На Gentoo 3 1 5-hardened x86_64 не работает Даже chmod a r bin su не помогает В,
Гентушник, 23-Янв-12, 23:34 (107)
//
- хм uname -aLinux 3 1 5 2 SMP Sat Dec 10 22 58 40 EET 2011 i686 Intel R Core TM,
arisu, 23-Янв-12, 23:59 (113)
//
- bash-4 2 uname -aLinux spring bit ab ru 2 6 41 1-1 fc15 i686 1 SMP Fri Nov 11 ,
reinhard, 24-Янв-12, 07:20 (124)
- alexander localhost mempodipper ,
Флинт, 24-Янв-12, 07:39 (125)
- На Ubuntu 11 10 x86 с ядром 3 0 0 эксплоит работает,
CHERTS, 24-Янв-12, 08:19 (126)
//
- Mempodipper by zx2,
Ващенаглухо, 24-Янв-12, 09:26 (128)
//
- В арче запатчено var abs core linux cat PKGBUILD 124 grep CVE-2012-0056 ,
FiX лень логиниться, 24-Янв-12, 09:46 (129)
- Дополнения к новости совсем не радуют ,
EuPhobos, 24-Янв-12, 09:58 (131)
//
- Fedora 16 uname -aLinux notebook blahblah 3 1 9-1 fc16 i686 1 SMP Fri Jan 13 17,
artem, 24-Янв-12, 10:16 (135)
//
- Сколько народу поскачивало эксплойт DDD Надо бы туда вирусняк затолкать, чтобы ,
SubGun, 24-Янв-12, 10:16 (136)
//
- В Gentoo на 3 0 4-hardened-r4 не работает, на 3 0 6-gentoo - работает ,
Аноним, 24-Янв-12, 12:51 (149)
//
- А кто-нибудь может пояснить зачем вообще нужна поддержка записи в proc pid mem ,
Аноним, 24-Янв-12, 17:26 (172)
//
- ksodete dev-tester explo uname -aLinux dev-tester 3 1 5-gentoo 8 SMP Sun Ja,
Йоптик, 24-Янв-12, 19:24 (173)
- Негентушный способ для гентушников Получилось закрыть дырку Правда, сделал нем,
Йоптик, 24-Янв-12, 21:16 (174)
//
- Ой, сори-сори---6 patch 2100_proc-mem-handling-fix patch 6 patch -,
Йоптик, 24-Янв-12, 21:17 (175)
- на RHEL старом ваще не компилится 2 6 18-8 el5ругается на pipe2 заменил на п,
Sw00p aka Jerom, 25-Янв-12, 01:31 (198)
//
- во-первых сказали же 2 6 39 во-вторых еслипрепятствие 8212 лучше никогда н,
arisu, 25-Янв-12, 01:33 (199)
//
- спасибо за совет - поэтому я три года не апдейтил редхат вот лучше этим прове
, Sw00p aka Jerom, 25-Янв-12, 01:43 (200)
//
- а зачем мне этот странный код как будто я не понял, что делает сплойт, как, зач,
arisu, 25-Янв-12, 01:56 (201)
- ksodete dev-tester explo gcc -o cp cp c ksodete dev-tester explo cpvul,
Йоптик, 25-Янв-12, 03:22 (206)
- sysctl -w kernel proc_pid_mem 1 сделал по-умолчанию всё разрешено ,
arisu, 25-Янв-12, 03:44 (208)
- Честно говоря - не делал Ответ команды error kernel proc_pid_mem is an unkn,
Йоптик, 25-Янв-12, 04:07 (209)
- или неверно наложил патч наложил не весь патч не наложился , или забыл ребутнут,
arisu, 25-Янв-12, 04:08 (210)
- Скорее всего первое, ибо я параноидально, после каждого рекомпилинга ядра, делаю,
Йоптик, 25-Янв-12, 04:17 (212)
- доверяй сплойту, не доверяй 171 чекеру 187 гентушный патч по логике не тако,
arisu, 25-Янв-12, 04:56 (215)
- Кстати, Вы оказались абсолютно правы Дело в том, что я накладывал патч от Лин,
Йоптик, 25-Янв-12, 16:13 (216)
- да ерунда, не всем же ядерными хакерами быть заработало точнее, не заработало ,
arisu, 25-Янв-12, 19:42 (219)
- вы сначало на домен в сылке посмотрите потом тут из себя гуру стройтепс от вас ,
Sw00p aka Jerom, 25-Янв-12, 23:15 (220)
- и что я должен увидеть в имени домена или сразу начинать бить земные поклоны а ,
arisu, 26-Янв-12, 00:09 (222)
- удачи вам ,
Sw00p aka Jerom, 26-Янв-12, 14:05 (226)
- удача нужна тем, кто совершает шаманские действия не понимая их смысла я к таки,
arisu, 26-Янв-12, 14:40 (227)
- подскажите пожалуйста как в debian закрыть багу apt-get install -y systemtap li,
Аноним, 26-Янв-12, 02:53 (223)
- Slackware GNU Linux kernel-3 0 17 Intel R Core TM 2 Duo CPU mempodipper ,
ozs, 26-Янв-12, 03:27 (224)
- Я новичок в этом деле Кто-нибудь, помогите Пытался по всякому с шелкодами и ,
Аноним, 27-Янв-12, 08:39 (228)
//
|