forum.opennet.ru

"В ядре Linux обнаружена уязвимость, позволяющая поднять свои..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "похоже, Редхат ЗНАЛ о проблеме на год раньше?"	–1 +/–
Сообщение от пох (?), 17-Май-14, 03:18
> - в ведре 2.6.32-358.6.2.el6 (2.6.32 не должно бы быть уязвимо, но поправка, должно, баг еще с 31. > При этом: That update added a backport of the upstream commit c56a00a165, > which avoided this issue. > А что это за коммит? Это ведь не gitовский id. Что это а, вот он: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.g... совсем непохоже на код в rhel. Точнее, похоже одно место, возможно там тоже был race, но, кажется, это не тот, что в CVE-2014-0196 - у RH есть еще одно исправление, тут его нет (или код так сильно поменялся, что я его не узнаю). redhat нечаянно при бэкпорте исправил еще и соседнюю ошибку и даже не заметил? Так бывает?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В ядре Linux обнаружена уязвимость, позволяющая поднять свои..., opennews, 12-Май-14, 21:20 [смотреть все]

В windows 2000 что-то подобное уже было, Аноним, 12-Май-14, 21:20 (1) //
- в windows нет терминала, Аноним, 12-Май-14, 22:12 (18) //
  - командная строка, разве не то же самое , Аноним, 12-Май-14, 22:16 (20) //
    - Ой, в виндах навалом иных багов, вплоть до убер-критикалов с выполнением ремотно, Аноним, 12-Май-14, 23:28 (35)
      - Было, пофиксили сейчас уже нет Ну или давайте пруф что-ли , Адекват, 13-Май-14, 08:33 (66)
        
        Нахаляву , milkman, 13-Май-14, 09:46 (70)
        Пруф на что На баги Вас что во всех списках CVE наглухо забанили А то там пру, Аноним, 13-Май-14, 22:06 (94)
        Лiл https technet microsoft com library security ms14-027, Аноним, 15-Май-14, 14:44 (117)
        
        А XP не подвержено, ме-ме-ме Вывод Все, что вышло позже XP - решето , XoRe, 16-Май-14, 16:11 (121)
    - нет это не тоже самое, Аноним, 13-Май-14, 00:11 (53)
      - Очень емкий ответ А подробнее чем отличается терминал linux от коммандной стро, Аноним, 14-Май-14, 18:25 (115)
        
        В linux консоль - родной режим GUI идет, как добавление В консоли можно сделать , XoRe, 18-Май-14, 14:30 (127)
        
        Весьма условная классификация На каком-нибудь N900 - консоль отнюдь не основное, Аноним, 18-Май-14, 15:14 (128)
        
        как раз на N900 консоль 8212 основное и часто единственное средство взаимодей, arisu, 18-Май-14, 15:27 (130)
        
        В правильном гуе тоже ничего плохого нет, мягко говоря Только слишком редко его, rob pike, 18-Май-14, 17:04 (131)
        
        так разве ж я где с этим спорил правда, есть нюанс правильный гуй 8212 он дл, arisu, 18-Май-14, 17:10 (132)
        
        ИЧСХ некоторые, когда им лень делать полноценный гуй под какие-то разовые времен, Аноним, 19-Май-14, 09:17 (135)
        
        Ну тут я на самом должен был дописать для простого смертного То что на толпу , Аноним, 19-Май-14, 09:15 (134)
        
        ой, только не надо о грустном мне в моей пёстрой жизни приходилось и софт под э, arisu, 19-Май-14, 09:27 (136)
        
        Могу себе представить Я как-то смотрел на это дело, а там еще и какой-то компил, Аноним, 20-Май-14, 12:40 (138)
        
        Очень хорошая классификация, если её применять только к десктопам А на разных де, XoRe, 20-Май-14, 15:36 (140)
        
        жжошь напалмом , arisu, 20-Май-14, 15:44 (141)
        
        GPU User Interface, видимо Это дырочки такие на задней планке , Michael Shigorin, 20-Май-14, 20:40 (142)
        
        А если интерфейс отрисовывается дубовым видеоконтроллером который гонит картинку, Аноним, 22-Май-14, 18:39 (143)
        
        Ты понял, про что я , XoRe, 23-Май-14, 17:50 (144)
Офигеть, 4 года Впрочем, нашли же И хочется верить, что за 4 года никто плохой, Sluggard, 12-Май-14, 21:29 (2) //
- Если у вас ядро не падало самопроизвольно - вероятно, беспокоится не о чем , anonymous, 12-Май-14, 21:29 (3) //
  - Это справедливо только для тех, кто уверен, что попадает в 75 , а не в 25 , Luhansk, 13-Май-14, 10:42 (74) //
    - Теория вероятности - очень интересная штука Теоретически, все молекулы воздуха , Аноним, 13-Май-14, 22:07 (95)
      - Для того, кто физику в школе прогуливает - могут , Led, 14-Май-14, 00:42 (104)
        
        Вообще-то, физика в нормальном уровне, с использованием теории вероятности - это, Аноним, 14-Май-14, 01:26 (107)
        Светодиод в очередной раз пронзил темноту мракобесия своим ярким скудоумием Позд, АнонуС, 14-Май-14, 04:12 (109)
        и даже для тех, кто не прогуливал ни в школе, ни в институте 8212 всё равно м, arisu, 15-Май-14, 14:55 (118)
        
        Даже законам термодинамики и теории газов , Led, 16-Май-14, 01:06 (119)
        
        насколько я помню 8212 таки нет , arisu, 16-Май-14, 01:17 (120)
        Абсолютно Газ - куча отдельных атомов или молекул Это как с зернами - после , Аноним, 17-Май-14, 03:47 (125)
        
        После трёх Потому что из четырёх зёрен в трёхмерном пространстве можно создать, Michael Shigorin, 17-Май-14, 12:35 (126)
        
        Как у вас все просто Ну тогда и для газа давайте После какого количества молек, Аноним, 18-Май-14, 15:17 (129)
        
        После любого, разница в последствиях , Michael Shigorin, 18-Май-14, 19:30 (133)
- Если у себя не наблюдал непонятный крах ядра, то у тебя, наверное, всё хорошо Н, ano, 12-Май-14, 21:32 (4) //
  - Я у себя вообще их не наблюдал , Sluggard, 12-Май-14, 22:03 (13) //
    - Вообще сабж весьма вероятностный процесс ибо гонки Да еще крайне разборчив где , Аноним, 12-Май-14, 23:52 (49)
    - Вот именно это и должно озаботить тебя больше всего В твоём случае теперь поможе, АнонуС, 14-Май-14, 04:16 (110)
      - Это у вас - формат цэ, граждане крЮтые профессионалы от эникейства , Аноним, 14-Май-14, 06:17 (111)
- А что, действительно можется верить, да Впрочем, это так, уже из области психоло, vn971, 15-Май-14, 01:36 (116)
Не собирается gcc -O2 cve-2014-0196-md c tmp ccMgv8sE o In function main c, Аноним, 12-Май-14, 21:48 (8) //
- а комментарий в начале файла прочитать слабо , перец, 12-Май-14, 22:05 (14) //
  - Ну вот у виндузоидов запускают file doc exe, а у нас - сплойты, , Аноним, 13-Май-14, 22:09 (96)
- Забыл добавить -lutil -lpthread, Мимоаноним, 12-Май-14, 22:05 (15)
Ну и ладно, уязвимостью багом меньше, Решето, 12-Май-14, 21:49 (9)
В Debian только что пришло исправление wheezy security 3 2 57-3 deb7u1 fixedht, Аноним, 12-Май-14, 21:54 (10) //
- В альте на той неделе ещё http git altlinux org tasks archive done _116 11933, Michael Shigorin, 13-Май-14, 01:40 (60)
Это как так, для Убунты обновление уже доступно, а для Дебияна ещё нет , BrainFucker, 12-Май-14, 21:54 (11) //
- Да ладно с дебианом Плохо, что для OpenSuSE нет , Аноним, 12-Май-14, 22:33 (26) //
  - Зачем же врать , Led, 13-Май-14, 00:50 (58)
- Надо же на ком-то протестировать обновление, а то вдруг оно что-то ломает , Аноним, 12-Май-14, 23:17 (32) //
  - Всегда бы так тестировали Когда надо, исправленных приложений не дождёшься Пон, BrainFucker, 12-Май-14, 23:21 (33) //
    - Зато у _них есть The Ubuntu Kernel Team Это важно , Andrey Mitrofanov, 12-Май-14, 23:25 (34)
      - Не знаю, заслуга ли это их кернел тима или нет, но юзерям в убунтах proc kallsy, Аноним, 12-Май-14, 23:45 (42)
    - Если бы они пихали из Testing - всё было бы ещё туда-сюда Но к сожалению, убунт, freehck, 12-Май-14, 23:47 (46)
- Кстати, новость врёт, в 14 04 обновлений ядра нет ещё Только что обновлялся ht, BrainFucker, 12-Май-14, 23:43 (40) //
  - Что за пакетный менеджер такой вывод генерирует , Аноним, 13-Май-14, 18:02 (92) //
    - var log aptitude, BrainFucker, 13-Май-14, 18:19 (93)
  - омг, мои глаза , анонимус, 19-Май-14, 18:56 (137) //
    - Интересно, как он это из кубунты сделал Уж0с HaX0rZ кий , Аноним, 20-Май-14, 12:54 (139)
Удобно вдруг пароль забыл , хрюкотающий зелюк, 12-Май-14, 22:01 (12) //
- Да, от чужого сервака Удобно , Аноним, 12-Май-14, 22:09 (17) //
  - Это ведь повышение прав Значит нужно знать пароль от обычного юзера этого серва, _KUL, 13-Май-14, 02:45 (62)
В Rhel6 для обычного пользователя в proc kallsyms отображаются нули, так что та, Аноним, 12-Май-14, 22:07 (16) //
- И в убунте 14 04 LTSной - такая же хрень , Аноним, 12-Май-14, 23:45 (43) //
  - да и в 12 04 тоже , мшефд, 13-Май-14, 10:39 (73)
Спасибо что эксплоит не опубликовали в диком виде - шутка , Пропатентный тролль, 12-Май-14, 22:15 (19) //
- Опубликовали Только он не работает, т к дистростроители популярных дистров под, Аноним, 13-Май-14, 22:12 (97) //
  - Особенно если учесть, что покручивание гаек - этоecho 1 proc sys kernel kpt, Led, 14-Май-14, 00:45 (105)
  - Это шутка была про перевод Тут в новостях переводчик часто использовал вырожени, Пропатентный тролль, 14-Май-14, 02:14 (108) //
    - Это как Ходил со свирепой мордой , Аноним, 14-Май-14, 06:18 (112)
Блин, похоже ping на SGS3 через эту уязвимость не вернуть - , Аноним, 12-Май-14, 22:18 (21)
На убунте уже пофиксили , commiethebeastie, 12-Май-14, 22:18 (22) //
- , Аноним, 12-Май-14, 22:22 (24)
- А оно там и не работало, для начала В 14 04 proc kallsyms юзеру все-время нули, Аноним, 12-Май-14, 23:47 (45) //
  - не ясно, зачем вообще символами наружу светить это достаточно редко надо разраб, arisu, 13-Май-14, 11:47 (77) //
    - Не зря проект grsecurity существует , commiethebeastie, 13-Май-14, 14:29 (83)
      - У него ж grslackwarity , Michael Shigorin, 13-Май-14, 14:31 (84)
      - не знаю, не интересуюсь , arisu, 13-Май-14, 14:40 (86)
    - Для багрепортов и возможности собрать инфо о проблеме без пересборки ядра Да я , Аноним, 13-Май-14, 22:16 (98)
      - прикладные программисты и обычные пользователи каждый день этим занимаются особ, arisu, 13-Май-14, 22:23 (102)
Собирается и вешает систему намертво что является Denial Of Service в чистом ви, birdie, 12-Май-14, 22:20 (23) //
- такая же ботва 3 14 2-1-ARCH , Адекват, 13-Май-14, 08:36 (67)
пажжитет е доступный по ссылке эксплоит работает только для 3 14 x, Пиу, 12-Май-14, 22:34 (27)
На 3 13 не сработало , Xaionaro, 12-Май-14, 22:45 (29) //
- Написано же что для 3 14 и новее , Аноним, 13-Май-14, 22:20 (101) //
  - На 3 14 сработало Но только не из LXC, а напрямую на хост-системе , Xaionaro, 14-Май-14, 18:11 (114)
так парень же ясно написал - для новых I ve written a slightly-less-than-POC p, ODESKBY, 12-Май-14, 23:38 (38)
на 3 7 openSuse 12 1 ничего не делает плюЁт точечки , ODESKBY, 12-Май-14, 23:40 (39) //
- Race condition - весьма вероятностный процесс что тред выиграет гонку Подождите, Аноним, 12-Май-14, 23:49 (47) //
  - Стоп, оно работает для 3 14 и новее А вы пишете что у вас 3 7 , Аноним, 13-Май-14, 05:30 (64)
Оригинальный патч - от 29 04, в openSUSE он добавлен 5 05, в stable-queue - c 6 , Led, 13-Май-14, 00:26 (57)
rhel7 уязвим Нужно проверять на машине с 2 и более ядрами, Аноним, 13-Май-14, 00:54 (59)
По просьбе спецслужб в релиз-кандидат RHEL6 добавили , Аноним, 13-Май-14, 02:37 (61)
gentoo-hardened, proc kallsyms не прочитать от юзера фух , Аноним, 13-Май-14, 03:51 (63) //
- В обычной хомячковой убунте - аналогично Экая досада для гентушников , Аноним, 13-Май-14, 05:30 (65) //
  - Это ваши комплексы - он порадовался что в Gentoo Hardened всё хорошо, не сказав , rob pike, 13-Май-14, 14:24 (82)
Ох моя Деби 3 2 57 а плюется только точками Энтропия падает, мы теряем дырк, odity, 13-Май-14, 09:04 (68) //
- Но зависла винда на другом компе Не что то тут не чисто , odity, 13-Май-14, 09:07 (69)
Как ограничить доступ пользователей к procfs , Аноним, 13-Май-14, 10:34 (71) //
- mount -o remount,umask 007 proc, Аноним, 13-Май-14, 10:37 (72)
3 14 2-1-ARCH x86_64 собирается и работает , Аноним, 13-Май-14, 10:44 (75)
3 14 1-1, 3 14 3-1 -ARCH x86_64 работает Ядро с PAX GRSEC спасет ваши жопы , Ващенаглухо, 13-Май-14, 11:32 (76)
Фух, пронесло , Аноним, 13-Май-14, 12:15 (78)
OpenSUSE 12 3Linux linux-j48n site 3 7 10-1 28-desktop 1 SMP PREEMPT Mon Feb 3 , Ruslan, 13-Май-14, 12:54 (79) //
- И не должен, из последнего предложения новости понятно почему , Аноним, 13-Май-14, 16:34 (90)
Есть в природе нормальная ОС - не проблемная в плане безопасности хотя бы в тече, DmA, 13-Май-14, 13:42 (80) //
- Выключенный комп в сейфе не предлагать , DmA, 13-Май-14, 13:43 (81)
- Любая из Неуловимых ДжОС, rob pike, 13-Май-14, 14:34 (85)
- Это утопия , МаксЖ, 13-Май-14, 15:01 (89)
- Да вот есть тут одна загвоздка чтобы система была юзабельной - в ней должно быт, Аноним, 13-Май-14, 22:19 (100)
- hardened gentoo например, только подойдет ли , Ващенаглухо, 14-Май-14, 00:08 (103)
По моим наблюдениям патчи grsecurity защищают от большинства эксплоитов, по край, commiethebeastie, 14-Май-14, 09:05 (113)
Народ, а кто-нибудь понимает что-то в kernel development Ибо, внезапно, выясняе, пох, 17-Май-14, 02:38 (123) //
- поправка, должно, баг еще с 31 а, вот он http git kernel org cgit linux kernel , пох, 17-Май-14, 03:18 (124)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру