forum.opennet.ru - "Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..." (205)

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."	+/–
Сообщение от opennews (?), 21-Окт-16, 09:28
В ядре Linux выявлена опасная уязвимость (https://github.com/dirtycow/dirtycow.github.io/wiki/Vulnerab...) CVE-2016-5195 (https://security-tracker.debian.org/tracker/CVE-2016-5195), которой присвоено кодовое имя "Dirty COW (http://dirtycow.ninja/)", позволяющая непривилегированному локальному пользователю повысить свои привилегии в системе. Проблема отмечена некоторыми изданиями как одна из наиболее опасных уязвимостей в ядре, чему способствовали наличие рабочего прототипа эксплоита (https://github.com/dirtycow/dirtycow.github.io/blob/master/d...), простота проведения атаки и сведения об использовании данной уязвимости злоумышленниками до выявления и исправления проблемы добросовестными исследователями безопасности (проблема была выявлена на основе изучения перехваченного эксплоита). Проблема присутствует с 2007 года и проявляется в ядрах Linux, начиная с выпуска 2.6.22. Уязвимость вызвана состоянием гонки при обработке copy-on-write (COW) операций в подсистеме управления памятью и позволяет нарушить работу маппинга памяти в режиме только для чтения. С практической стороны, проблема позволяет осуществить запись в области памяти, отражённые в режиме только для чтения. Например, в прототипе эксплоита показано (https://github.com/dirtycow/dirtycow.github.io/blob/master/d...) как использовать данную проблему для изменения содержимого файла, принадлежащего пользователю root и доступного только на чтение. В том числе, при помощи предложенного метода атаки непривилегированный злоумышленник может изменить исполняемые системные файлы, обойдя штатные механизмы управления доступом. $ sudo -s # echo this is not a test > foo # chmod 0404 foo $ ls -lah foo -r-----r-- 1 root root 19 Oct 20 15:23 foo $ cat foo this is not a test $ gcc -lpthread dirtyc0w.c -o dirtyc0w $ ./dirtyc0w foo m00000000000000000 mmap 56123000 madvise 0 procselfmem 1800000000 $ cat foo m00000000000000000 Уязвимость устранена (https://git.kernel.org/linus/19be0eaffa3ac7d8eb6784ad9bdbc7d...) в выпусках ядра Linux 4.8.3, 4.7.9 и 4.4.26. Обновления пакетов с ядром уже сформированы для дистрибутивов Debian (https://security-tracker.debian.org/tracker/CVE-2016-5195), Ubuntu (https://www.ubuntu.com/usn/usn-3107-1/), Mageia (https://advisories.mageia.org/MGASA-2016-0347.html), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2016-5195), Fedora (https://bodhi.fedoraproject.org/updates/FEDORA-2016-c8a0c7eece). Для openSUSE (https://lists.opensuse.org/opensuse-security-announce/2016-10/), CentOS (https://lists.centos.org/pipermail/centos-announce/2016-Octo...) и RHEL (https://rhn.redhat.com/errata/rhel-server-7-errata.html) исправления пока не выпущены (в RHEL/CentOS 5 и 6 представленный эксплоит не работает из-за закрытия /proc/self/mem на запись, но в RHEL/CentOS 7 такого ограничения нет). URL: http://openwall.com/lists/oss-security/2016/10/21/1 Новость: http://www.opennet.me/opennews/art.shtml?num=45354
Ответить \| Правка \| Cообщить модератору

Оглавление

Сейчас полезут ненавистники опенсорса, мол, 9 лет не могли исправить , trolleybus (?), 09:28 , 21-Окт-16, (1) +2

9 лет не могли исправить open sores , Тлорръ (?), 10:10 , 21-Окт-16, (16) +37
В OpenSource уязвимости хотя-бы находят В проприетарщине еще бы 9 лет висела и , Аноним (-), 10:21 , 21-Окт-16, (20) +99

Ну естественно, нет Заинтересовываются лишь в том, что имеет бызнес отдачу Откр, iPony (?), 10:52 , 21-Окт-16, (41) –55

Ты хотел сказать СПЕЦСЛУЖБО отдачу D, Аноним (-), 10:57 , 21-Окт-16, (45) +26

Ну в том числе Любая заинтересованность годится Никто не будет искать дырки в з, iPony (?), 13:16 , 21-Окт-16, (105) –3

В проприетарщине не находят, там закладывают Учите матчасть , Pahanivo (ok), 12:24 , 21-Окт-16, (93) +13

А то в православном опенсорсе нет Торвальдс и кто в теме скорее всего на своих,, SampleID (?), 12:37 , 21-Окт-16, (98) –4

Там в теме более 1000 разработчиков из разных стран и контор, так что все не сго, Аноним (-), 15:39 , 21-Окт-16, (130) –1

99 пользователей не являются ни программистами, ни специалистами в безопасности, z (??), 17:35 , 21-Окт-16, (142)

ДБ С Лавров Прочти внимательно на что отвечаешь Впрочем - не поможет , _ (??), 18:24 , 21-Окт-16, (148)
ну дак и сиди ровно на жопе, что ты влез в дискуссию , Pahanivo (ok), 12:19 , 22-Окт-16, (226) +1

Глупости пишете Вы просто не понимаете, как обеспечивается секретность того или, adolfus (ok), 16:26 , 24-Окт-16, (241) –1

в православном -- нет, а вот в остальном еще неизвестноотступление от принципа K, Аноним (-), 18:27 , 25-Окт-16, (244)

А моно-копролит ядра это уже отступление от принципа KISS или еще нет Потому что, Аноним (-), 18:58 , 21-Май-24, (248)

Откуда такая уверенность Учитывая, что клосед сорс бы не упомянул вообще об это, Аноним (-), 13:44 , 21-Окт-16, (107)

Ну почему Вон как оракл в соседней новости -- с плановым обновлением, нацеле, Аноним84701 (?), 16:18 , 21-Окт-16, (135)

Статью не читай Каменты пишиВас не смутило, что уязвимость нашли не потому, что , Chupaka (?), 15:32 , 21-Окт-16, (126) –1

А чего должно смущать Для поиска уязвимостей надо пользоваться всеми доступными, Аноним (-), 15:45 , 21-Окт-16, (131)

Смущает, что мысль в целом получилась такая уж лучше пусть уязвимостью пользуют, Chupaka (?), 16:03 , 21-Окт-16, (133)

А ведь исходники открыты, миллионы программистов казалось бы какая тут может , Neon (??), 00:57 , 16-Мрт-22, (247)

а я то думаю, кто правит мои файлы , Аноним (-), 09:29 , 21-Окт-16, (2) +11

pussy exe, Аноним (-), 10:29 , 21-Окт-16, (27) +9

У меня pussy exe требует все пароли от всех учётных записей, и если не давать, в, Аноним (-), 20:44 , 21-Окт-16, (173) +2

Pussy exe - все такие И ты - отнюдь не первый её пользователь , Клыкастый тигар Изя Цельсионович (?), 21:07 , 21-Окт-16, (177)

И это правильно Накосорезили разрабы линуха, но во всем виноваты разрабы и пол, Аноним (-), 23:07 , 21-Окт-16, (193) –1

А у идиотов всегда так, благо их на опеннете все больше и больше , Аноним (-), 00:11 , 22-Окт-16, (204) –2

и скоро им никто не будет мешать , Аноним (-), 00:15 , 22-Окт-16, (205)

Это уже случилось Опеннет давно превратился в виндозный междусобойчик , Клыкастый тигар Изя Цельсионович (?), 12:10 , 22-Окт-16, (225) +1

Плохо что ли Хорошо с Минусы Как-будто на форуме умственно отсталых Плюсы За, Аноним (-), 19:00 , 21-Май-24, (249)

че-т у меня в центоси 7 не работает , Аноним (-), 09:36 , 21-Окт-16, (5) +1

Зачем в центось ставить семерку Только десятку , Дегенератор (?), 11:59 , 21-Окт-16, (83) –3
У меня в RHEL7 работает, Мишка большая шишка (?), 12:35 , 21-Окт-16, (97)

ох ёёёёёё copy-on-write - это один из базовых компонентов Linux, дыры в нём - , hoopoe (ok), 09:40 , 21-Окт-16, (6) +3

и сидишь от рута , Аноним (-), 13:55 , 21-Окт-16, (110)

зачем в отличии от не-unix-like систем в Линуксе система разграничения прав оче, hoopoe (ok), 15:00 , 21-Окт-16, (122)

Настройка selinux mls и mcs - это же интуитивно понятная процедура, ага, кто (?), 16:16 , 21-Окт-16, (134) +1

подразумеваются грамотные пользователи, естессно , Аноним (-), 20:46 , 21-Окт-16, (174)

А зачем так паниковать Ну нашли и нашли Главное, что нашли и исправили Уязвим, Аноним (-), 09:41 , 21-Окт-16, (7) +3

Когда-то я пробовал SLES 11 SP3, 60-дневный бесплатный период Вернее, его дескт, Аноним (-), 09:55 , 21-Окт-16, (9) –2

Это я к чему Ну нашли и нашли, исправили же - в новости же ясно сказано, что , Аноним (-), 09:57 , 21-Окт-16, (12)

Сам себе поставил пароль на рута вида 1234, а разработчики ядра виноваты в том, , Аноним (-), 10:32 , 21-Окт-16, (30)

в том и дело, что не на рута, а на непривиллегированного юзера для однократного , пох (?), 11:26 , 21-Окт-16, (65) +3

В списке либо что-то лишнее, либо чего-то не хватает , AlexYeCu_not_logged (?), 13:10 , 21-Окт-16, (102)
Ну против брута ssh есть довольно простые средства вроде denyhosts У меня так в, SpaceRaven (ok), 13:48 , 21-Окт-16, (108) +1

главное, иметь запасного админа, когда оно тебя же и заденаит, ага кстати, кто , пох (?), 15:32 , 21-Окт-16, (124)

Эй школота , там WL как бе есть, впрочем слишком сложно для таких Остальное да, _ (??), 18:29 , 21-Окт-16, (150) –2

Сынок, ты правда думаешь, что по твоим комментариям окружающим не понятно скольк, Аноним (-), 00:20 , 22-Окт-16, (207) +2

против брута ssh есть iptables, аж 2 команды -A INPUT -p tcp --dport 22 -m state, Валик228 (?), 03:29 , 22-Окт-16, (218)

Для эксплуатации этой уязвимости нужно сначала залогиниться Да, плохо конечно, , Аноним (-), 10:33 , 21-Окт-16, (31) +2

Существуют шаред хостинги, 1 (??), 11:12 , 21-Окт-16, (56) –1

шаред по определению думед ту дай, даже при том что там, обычно, если оно сразу , . (?), 12:08 , 21-Окт-16, (88)

Нет В вебне полно remote execution-ов Вы ничего не понимаете в эксплуатации , Andrey Mitrofanov (?), 11:51 , 21-Окт-16, (78) +5

Новость читал В 3 16 36-1 deb8u2 исправлено, Анонимус2 (?), 09:55 , 21-Окт-16, (10)
А Ты хочешь обновить ядро не обновляя ядро Я х з что ты спросил, но на всякий , A.Stahl (ok), 09:56 , 21-Окт-16, (11) +1

Ну зачем же нервничать Вероятно, человек имел ввиду временную заплатку до ближай, Аноним (235), 14:54 , 23-Окт-16, (235)

чёт я пока не наблюдаю паники, что необычно для опеннета наверно ИБ-истерички е, Нанобот (ok), 09:58 , 21-Окт-16, (14)
проблема в том, что нашли - давным-давно Но не те, которые сейчас исправили И д, пох (?), 11:17 , 21-Окт-16, (60) +1
У меня сегодня прилетело , Аноним (-), 16:46 , 21-Окт-16, (137)

Если стремиться к идеалу совсем по фен-шую, то самое лучшее ядро - это ядро 2, Аноним (-), 09:46 , 21-Окт-16, (8) –1

Кружок занимательной археологии дальше по коридору Можете зайти ещё в клуб молод, A.Stahl (ok), 10:05 , 21-Окт-16, (15) –2

человек намекает что в угоду cgroups - шедулер ухудшили - из-за чего он начал ла, Аноним (-), 11:26 , 21-Окт-16, (66) +1

171 состоянием гонки 187 face palm , Demo (??), 10:12 , 21-Окт-16, (17) –12

RTFM Если не разбираешься в терминологии, лучше промолчать, а не выставлять себ, Аноним (-), 10:16 , 21-Окт-16, (19) +7

Умник, я хорошо знаю, что такое race condition , out of the box и seamless r, Demo (??), 12:05 , 23-Окт-16, (233) –2

Но правильный вариант перевода ты так и не предложил , angra (ok), 14:34 , 23-Окт-16, (234)

Тут предлагай 8212 не предлагай, а как бесшовничали с искаропками , так и , Demo (??), 13:35 , 24-Окт-16, (238) –1

Ага, о чем высказано Рассказывай нам теперь про хороший стиль в русском языке, durtycow (?), 00:06 , 24-Окт-16, (236) +1

А какой твой вариант перевода race condition , ммм , Аноним (-), 10:37 , 21-Окт-16, (35) +3

раса условия , Аноним (-), 10:51 , 21-Окт-16, (40) +12

Nigger if , A.Stahl (ok), 11:16 , 21-Окт-16, (58) +16

Людей, которые находят такие вещи - надо награждать хорошей пачкой бабла Его на, Аноним (-), 10:25 , 21-Окт-16, (24) +1

не переживай, они с 2007го уже неплохо самонаградились Те кто первыми нашли, раз, . (?), 12:04 , 21-Окт-16, (86) +4

Debian,Linux amd64 4 7 0-1-amd64 1 SMP Debian 4 7 2-1 2016-08-28 x86_64 GNU L, svsd_val (ok), 10:27 , 21-Окт-16, (25) –1

Linux 4 7 0-1-amd64 1 SMP Debian 4 7 6-1 2016-10-07 робит, Аноним (-), 12:52 , 21-Окт-16, (101)
Debian, Linux 4 7 7-custom 1 SMPРобит, к сожалению Собирал ядро just for fun , Аноним (-), 16:51 , 21-Окт-16, (138) –1

Интересно, а если бы код ядра был написан на Modula3, а не C, то такого рода уяз, iZEN (ok), 10:27 , 21-Окт-16, (26)

Поправил, не благодари , andy (??), 10:31 , 21-Окт-16, (29) +8

То все равно можно было бы пропустить lock wait или что там используется synch, Аноним (-), 12:24 , 21-Окт-16, (92)

это был сарказм, ваш кэп , SpaceRaven (ok), 13:52 , 21-Окт-16, (109)

fix 2, Аноним (-), 08:08 , 22-Окт-16, (219)

Ты эпический дурак Или опять увидел уязвимость , linux и сразу подумал про b, Аноним (-), 10:54 , 21-Окт-16, (42) +1

А вот раст умеет , Аноним (-), 11:25 , 21-Окт-16, (64)

Раст лучше чем Изя Без вопросов , Andrey Mitrofanov (?), 11:53 , 21-Окт-16, (81) +1

Та реализация M2, которой я ещё на досе пользовался -- умела сопроцессы , Michael Shigorin (ok), 14:45 , 21-Окт-16, (119) –3

Михаил, небольшой вопрос Почему iZen-a можно невозбранно обсирать любому форумч, Аноним (-), 23:55 , 21-Окт-16, (200)

Я не совсем правильно выразился с первого раза Не обсирать, а оскорблять Но су, Аноним (-), 00:56 , 22-Окт-16, (213) –1

Если Вы считаете, что при программировании на Си проблемы могут быть только из-з, Comdiv (ok), 15:00 , 21-Окт-16, (121)

и чем это помогло , anonymous (??), 15:59 , 21-Окт-16, (132)

Походу ты - эпический умный , если увидел впосте iZen-а слово linux , Аноним (-), 23:36 , 21-Окт-16, (199) –1

ну у тебя проблемы со зрением - пора проверяться, зайди на kernel org, fi (ok), 02:18 , 22-Окт-16, (214)

А что, на этом языке написано что-то, кроме cvsup , anonymous (??), 11:07 , 21-Окт-16, (53) +3

На modula-2 пишут софт для спутников, специализированный промсофт и прочие интер, анонанонанонанино (?), 18:29 , 21-Окт-16, (151) –1

Я правильно понял что вы про фобос-грунт - , _ (??), 18:36 , 21-Окт-16, (157)

Интересно, а если бы код ядра был написан на Modula3, а не C, то ядро бы существ, vitalif (ok), 11:27 , 21-Окт-16, (67) +3

в гугле забанили Оно есть но вопрос всегда в возможностях , fi (ok), 02:22 , 22-Окт-16, (215)

Ну так напишите же Только руки не сотрите обо все IMPLEMENTATION MODULE инт, Michael Shigorin (ok), 14:44 , 21-Окт-16, (118) –2

http www-spin cs washington edu external overview html - посчитай , fi (ok), 02:23 , 22-Окт-16, (216)

noexec для home и др не , Paul_ls (?), 10:30 , 21-Окт-16, (28) +2

не эксплоит можно и на питоне написать, это лишь вопрос умения так что только n, Нанобот (ok), 11:31 , 21-Окт-16, (71) +1
Нет, лучше отрубить питание и перерезать ethernet кабеля Лучшая защита, я гаран, Аноним (-), 08:46 , 22-Окт-16, (221)

404 в правах разрешает чтение остальным, нет (??), 10:35 , 21-Окт-16, (32) –1

Разрешение чтения не должно разрешать демонстрируемую эксплоитом запись , Аноним (-), 11:27 , 21-Окт-16, (68) +1

Офигеть УМВР Только собираем с gcc -pthread -lpthread dirtycow c -o dirtyc0w, Клыкастый тигар Изя Цельсионович (?), 10:36 , 21-Окт-16, (34)

идейка хороша, но code swiftdev pgdb1 gcc -pthread -lpthread dirtyc0w c -o d, Аноним (-), 10:43 , 21-Окт-16, (38)

gt оверквотинг удален Нельзя тебе эксплойты собирать, покалечишься еще ненарок, Аноним (-), 10:55 , 21-Окт-16, (43) +9

Бла-бла-бла Ты осилил прочитать процитированные варнинги или не понял о чём о, Ordu (ok), 14:48 , 21-Окт-16, (120) +1

Я то прекрасно понимаю почему у него компиляция не прошла А вот дятел, к-й не р, Аноним (-), 17:44 , 21-Окт-16, (144) +1

Объясни мне, почему ты это понимаешь Вот я не понимаю я не вижу ни одной ошибк, Ordu (ok), 18:18 , 21-Окт-16, (146)

Вот этокак бы говорит нам, что мы задекларировали функцию lseek и должны сами на, curious (?), 18:47 , 21-Окт-16, (163) –2

Если без как бы , а на самом деле , то это говорит о том, что в коде используе, Ordu (ok), 18:55 , 21-Окт-16, (166) +2

Потому что он может видеть будущее, а ты нет И в этом будущем он увидел ошибку л, curious (?), 18:49 , 21-Окт-16, (164)

Нет, там не будет ошибки линковки Выше я даже объяснил почему Я гораздо лучше , Ordu (ok), 18:58 , 21-Окт-16, (167) +2

Да ты оказывается дилетант, C в глаза не видевший , curious (?), 23:20 , 21-Окт-16, (197) –3

Я рад, что ты скатился в аргументацию уровня ad hominem Это очень соответствует, Ordu (ok), 00:08 , 22-Окт-16, (203) +2

что то с моими руками не так code swiftdev pgdb1 gcc -lpthread dirtyc0w c, Аноним (-), 10:40 , 21-Окт-16, (37) –3

gt оверквотинг удален Нельзя тебе эксплойты собирать, покалечишься еще ненарок, Аноним (-), 10:56 , 21-Окт-16, (44) +5
gcc -pthread dirtyc0w c, Аноним (-), 10:59 , 21-Окт-16, (47) –1
дурачок, ёпт на 78 строке должен быть p а не xи комилить надо так gcc -pthre, Аноним (-), 11:06 , 21-Окт-16, (51) –1
Твою ошибку исправляет опция -pthread А так, эксплоит собирается криво, не заве, Клыкастый тигар Изя Цельсионович (?), 12:12 , 21-Окт-16, (91)

Простите за любопытство, но что у вас за платформа тулчейн, что вам нужна опция , Ordu (ok), 14:42 , 21-Окт-16, (117)

- Linux localhost localdomain 4 4 0-43-lowlatency 63-Ubuntu SMP PREEMPT Wed Oct, Клыкастый тигар Изя Цельсионович (?), 15:30 , 21-Окт-16, (123)

Да, странно Судя по убунте и libc тут стандартная glibc, без всяких наворотов, Ordu (ok), 17:29 , 21-Окт-16, (141)

Эта опция нужна чуть менее чем на любых версиях gcc если тебе нужно работать с т, Alex (??), 15:32 , 21-Окт-16, (127) +1

Начиная с 3 x и сейчас вплоть до gcc-4 9 x я никогда не использовал -pthread Во, Ordu (ok), 17:24 , 21-Окт-16, (140)

Да, она одно время пропадала для большинства платформ, но не теперь, они, видимо, nobody (??), 20:28 , 21-Окт-16, (172)

То есть, может быть, это особенность gcc-5 x Это бы всё объяснило , Ordu (ok), 22:52 , 21-Окт-16, (191)

Судя по gcc -dumpspec -pthread выставляет флаг -lpthread и декларирует макрос , Alex (??), 15:02 , 24-Окт-16, (239)

dirtyc0w foo m00000000000000000mmap 38e46000madvise 0procselfmem -100000000 , rt (??), 10:59 , 21-Окт-16, (48) –1

Даже не буду обновляться , rt (??), 11:00 , 21-Окт-16, (49) –1
у меня на убунту 14 04 тоже не сработало Linux 3 13 0-98-generic x86_64, Аноним (-), 11:08 , 21-Окт-16, (55) –1
Один не работающий эксплоит не означает отсутствия в COW в вашем ядре состояния , Аноним (-), 15:32 , 21-Окт-16, (125)
dirtyc0w tmp foo m00000000000000000mmap f06e9000madvise 0procselfmem -10000, alexxy (ok), 15:38 , 21-Окт-16, (129) –1

В PaX нет гонки на CoW или там просто proc self mem закрыт , Аноним (-), 18:28 , 21-Окт-16, (149)

Гонка и уязвимость есть , Добрый (?), 18:30 , 21-Окт-16, (153)

Рано радуетесь ryona does that mean grsec did not mitigate it spender nothin, Добрый (?), 18:29 , 21-Окт-16, (152)

МЫ ВСЕ УМРЁМ 1111111 sLinux 4 7 7, лень обновлять , Аноним (-), 08:11 , 22-Окт-16, (220) –1

Где те 100 тыс миллионов глаз которые должны были смотреть вот бага тянется 1, Аноним (-), 11:22 , 21-Окт-16, (62)

то есть как это, где как никто А эксплойт сам зародился от грязного белья Прос, пох (?), 11:52 , 21-Окт-16, (80) +3
Напрягись Вспомни Сколько лет было обещано и гарантировано там --- ну про гла, Andrey Mitrofanov (?), 11:56 , 21-Окт-16, (82) +5
фиксили ещё 11 лет назад, а потом откатили фикс и забили code This is an an, Нониус (?), 14:35 , 21-Окт-16, (116) +6

а может кто то пояснить, что оно делает и как интерпретировать результат Только , ALex_hha (ok), 11:25 , 21-Окт-16, (63) –3

сказано же в новости что на центоси 6 не работает, vitalif (ok), 11:28 , 21-Окт-16, (69)

Сказано и не работает - это таки две больших разницы , Аноним (-), 00:39 , 22-Окт-16, (211)

оно файл переписывает, у меня сработало , Адекват (ok), 11:29 , 21-Окт-16, (70)
оно записывает строку m00000000000000000 в файл foo, хотя оно не имеет необходим, Нанобот (ok), 11:36 , 21-Окт-16, (74)

у меня есть этот перехваченный эксплойт реально выдаёт рутовый шелл на всех я, Мегазаычы (?), 11:32 , 21-Окт-16, (72) +2

Он меняет содержимое суидного бинарника, по идее этот лишь один из множества спо, Аноним (-), 11:48 , 21-Окт-16, (76) +1

ты такой умный, тебе череп не жмёт если любой бинарник и файл, ну так напиши эк, Мегазаычы (?), 15:23 , 24-Окт-16, (240) –1

ну кто же тебе виноват, что ты дурак, и тебе даже человек, говорящий очевидные в, arisu (ok), 18:46 , 24-Окт-16, (242) +1

выложи уж один фиг бага запатчена, teairra (?), 12:02 , 21-Окт-16, (84) –3
китайцы что-ли писали , Нанобот (ok), 12:10 , 21-Окт-16, (89) –1
выложь пожалуйста было б неплохо неручёные телефоны рутить, Аноним (-), 12:26 , 21-Окт-16, (95) –2

Забавный эффект происходит на 3 19 7-200 fc21 x86_64 после запуска коровы она , Аноним (-), 12:08 , 21-Окт-16, (87) +3

Вот бы и мне мой андроид наконец-то освободить , Андрей (??), 14:17 , 21-Окт-16, (113)

Fedora 25 4 8 2-300 fc25 x86_64 замораживается напрочь даже SysRq не отвечает А , Меломан1 (?), 12:11 , 21-Окт-16, (90) +1

Осталось проверить линуксатор FreeBSD Там база CentOS 6 8 и 7 2, а вызовы ядра , iZEN (ok), 12:41 , 21-Окт-16, (100) –1

Если тебе, то WSL лучше проверить , Клыкастый тигар Изя Цельсионович (?), 14:07 , 21-Окт-16, (112) +4

JFYIНа openvz-ядре 2 6 32-042stab108 8 не воспроизводится На proxmox 3 4 с ядром, vvk_tmn (ok), 12:24 , 21-Окт-16, (94) +2
Сайт прекрасен Нет, это не очередная выпендрежная поделка на бутстрапе, здесь н, Аноним (-), 12:29 , 21-Окт-16, (96) +1

Угу, с шутками и прибаутками, явно не профессионал делал , Аноним (-), 15:38 , 21-Окт-16, (128)

точно, упустил этот момент, ALex_hha (ok), 12:38 , 21-Окт-16, (99)
4 8 2-1-ARCH долго работало и в итоге получилось dirtyc0w tmp foo m000000000, Ващенаглухо (ok), 13:12 , 21-Окт-16, (103)
На предпоследнем ядре стабильного дебиана прекрасно работает Побежал обновлять , Аноним (-), 13:13 , 21-Окт-16, (104)
5и6 - наше все , Аноним (-), 14:01 , 21-Окт-16, (111)
Отлично теперь можно рутовать любой андроид , Аноним (-), 14:23 , 21-Окт-16, (114) –1

Дальше через через SELinux не проберешься, Джо (?), 17:06 , 21-Окт-16, (139)

Школота на гитхабе http itmages ru image view 5061906 0598c457Дожили, епрст , Аноним (-), 17:36 , 21-Окт-16, (143) +1

как будто шитхаб создан не для хипсторов и школоты , arisu (ok), 17:50 , 21-Окт-16, (145) +1

Как будто хипстота и школота не считает, что всё в мире создано для них , Led (ok), 21:49 , 21-Окт-16, (184) +2

Linux im 4 6 0-0 bpo 1-amd64 1 SMP Debian 4 6 4-1 bpo8 1 2016-08-11 x86_64 GN, Аноним (-), 18:23 , 21-Окт-16, (147) –1
https dirtycow ninja10 коров из 10 за такой FAQ D, soarin (ok), 18:32 , 21-Окт-16, (155) –1

Присоединяюсь Для предотвращения подобных ситуевин в будущем, там предлагается , Аноним (-), 14:52 , 22-Окт-16, (227)

Отставить, во время неудачны тестов отсутствовал доступ на чтение для группы те, Аноним (-), 18:33 , 21-Окт-16, (156)
не пашет exploit, слакварь Linux Dao 4 4 7 2 SMP Tue Apr 12 15 45 52 CDT 2016 , Sfinx (ok), 18:44 , 21-Окт-16, (161) –1

держи нас в курсе, Аноним (-), 18:49 , 21-Окт-16, (165) +2
У криворуких 80го левела даже эксплойты не работают , Led (ok), 21:50 , 21-Окт-16, (185)

Не послушал Линус Танненбаума, вот и расхлёбывают теперь , Гость (??), 19:01 , 21-Окт-16, (168) +2

Вместо того, чтобы гонять весь такой правильный миникс на ворованой vmare из-под, Клыкастый тигар Изя Цельсионович (?), 21:13 , 21-Окт-16, (178)

уже эксплуатируемая злоумышленниками Например, в прототипе эксплоита показано к, Аноним (-), 20:46 , 21-Окт-16, (175) –2

Что Вы, потерь нет, а боевой экземпляр сдали повинившиеся блэкхеты , Michael Shigorin (ok), 20:59 , 21-Окт-16, (176)

Что Вы, о чем Вы О том что автор статьи не привел конкретных способов эксплуата, Аноним (-), 21:29 , 21-Окт-16, (179) –2

если ты из приведённого демонстрационного кода не способен сделать полноценную п, arisu (ok), 21:34 , 21-Окт-16, (180) +4

О конкретика, примеры, в ваших словах я их прямо вижу, может вам в бойцовский кл, Аноним (-), 22:29 , 21-Окт-16, (189) –2

да зватит уже свою глупость демонстрировать, все поняли , arisu (ok), 22:35 , 21-Окт-16, (190) +1

зватит, зватит и та сойдет, Аноним (-), 23:09 , 21-Окт-16, (194) +1

виноват, извиняюсь , arisu (ok), 23:23 , 21-Окт-16, (198)

Эх, во раньше были времена Ну, там античат и прочие сайты, где умников фильтр, Аноним (-), 22:54 , 21-Окт-16, (192)

32643 - м , KM (?), 15:19 , 22-Окт-16, (228)

воблин, обновлятьсянадо, Fantomas (??), 21:35 , 21-Окт-16, (181) –1
Подскажите, каким образом обычный пользователь может подвергнуться такой атаке , Аноним (-), 23:18 , 21-Окт-16, (196)
Я что-то не понимаю - если файл отражен только для чтения,зачем вообще синхрони, Аноним (-), 23:56 , 21-Окт-16, (201)

Используется уязвимость в copy-on-write с помощью незаметного нагружения всего п, Аноним (-), 02:43 , 22-Окт-16, (217) –1

В OpenSUSE 42 1 прилетело обновление 4 1 34-33-defaultСабж уже не работает , nonamenoname (?), 00:07 , 22-Окт-16, (202) +1
Чёт не работает на PaX 8240 dirtyc0w foo m00000000000000000mmap 8827c000mad, L29Ah (?), 00:23 , 22-Окт-16, (208)
Интересно, для андроида рутовалку можно на этом сделать , nc (ok), 00:37 , 22-Окт-16, (210) –1

Скорее да, чем нет , anomymous (?), 10:30 , 22-Окт-16, (223)
Было бы превосходно, Аноним (-), 16:27 , 22-Окт-16, (229)
Говорят, http forum xda-developers com general security dirty-cow-t3484879 мож, Andrey Mitrofanov (?), 18:02 , 22-Окт-16, (231)

Какое-то там совсем теоретическое можно Да, наверняка, можно перезаписать как, Андрей (??), 03:40 , 23-Окт-16, (232) –3

Тем временем там уже появились более знающие люди , Андрей (??), 23:33 , 24-Окт-16, (243) –1

опять ребутится , Аноним (-), 10:11 , 22-Окт-16, (222)
Тьфу, опять сайт сочинили, опять логотип, да когда ж уймутся уже эти пиарщики ба, Аноним (-), 10:42 , 22-Окт-16, (224) –1

так займись видишь, какое поле непаханое , arisu (ok), 17:38 , 22-Окт-16, (230) +1

Да куда уж теперь без уязвимостей Молодцы что нашли и устранили А если паранои, Аноним (237), 08:16 , 24-Окт-16, (237) –1

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от trolleybus (?), 21-Окт-16, 09:28 +2 +/–

Сейчас полезут ненавистники опенсорса, мол, 9 лет не могли исправить...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #20, #247

2. Сообщение от Аноним (-), 21-Окт-16, 09:29 +11 +/–

а я то думаю, кто правит мои файлы?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

5. Сообщение от Аноним (-), 21-Окт-16, 09:36 +1 +/–

че-т у меня в центоси 7 не работает.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #83, #97

6. Сообщение от hoopoe (ok), 21-Окт-16, 09:40 +3 +/–

ох ёёёёёё...
copy-on-write - это один из базовых компонентов Linux, дыры в нём - непозволительная роскошь... хорошо что прикрыли.
как чувствовал, на своих системах доступ всяким анонимусам прикрыл :)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #110

7. Сообщение от Аноним (-), 21-Окт-16, 09:41 +3 +/–

А зачем так паниковать? Ну нашли и нашли. Главное, что нашли и исправили. Уязвимости - штука из серии соревнование брони и ядра. Это вечно. Мне другое интересно - а для штатных ядер Debian 8 будут исправления? Чтобы не обновлять ядро. Или без этого никак и нужно ставить то, свежайшее?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #10, #11, #14, #60, #137

8. Сообщение от Аноним (-), 21-Окт-16, 09:46 –1 +/–

Если стремиться к идеалу совсем по фен-шую, то самое лучшее ядро - это ядро <= 2.6.22. Потому что в 2.6.23 появилось это: https://en.wikipedia.org/wiki/Completely_Fair_Scheduler взамен этого: https://en.wikipedia.org/wiki/O(1)_scheduler

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

9. Сообщение от Аноним (-), 21-Окт-16, 09:55 –2 +/–

Когда-то я пробовал SLES 11 SP3, 60-дневный бесплатный период. Вернее, его десктопную редакцию. Мне часто приходили обновления, всё фиксилось, всё правилось.
Потом я включил "белый IP" - нужно было поднять сервак, чтобы поиграть с друзьями. Поиграли, сервак я отключил, но "белый IP" остался.
Решил я попробовать Bitcoin Wallet в связке с белым IP - помню раньше на ADSL было что-то около 200 соединений с пирами, а как перешёл на оптику, так за NAT больше 8-ми не было. Сколько ни пердолься с пробросом портов и uPNP.
Ну я скачал официальный релиз - он к счастью подходил по Glibc. Запустил. 12 соединений. Блин ну как так. IP же "белый"! Открыл порт 8332 в SUSE Firewall. Нифига. Отрубил Bitcoin.
На следующий день включаю компьютер, ввожу логин пароль, и вижу инфу о неудачных логинах. Пока не закрыл фаерволлом SSH, их могло быть много, но с тех пор - нет. Так вот - после экспериментов с Bitcoin система мне сказала "Не удаётся прочитать инфу о неудачных логинах. Файл lastb удалён". Вот это нихрена себе.
Репортить я не стал - к этому моменту я не покупал SUSE, да и сейчас у меня самая дешёвая версия с self-support. Я просто снёс систему и вернул NAT.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #12

10. Сообщение от Анонимус2 (?), 21-Окт-16, 09:55 +/–

Новость читал? В 3.16.36-1+deb8u2 исправлено

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от A.Stahl (ok), 21-Окт-16, 09:56 +1 +/–

>для штатных ядер Debian 8 будут исправления? Чтобы не обновлять ядро. Или без этого никак и нужно ставить то, свежайшее?
А? Ты хочешь обновить ядро не обновляя ядро?
Я х.з. что ты спросил, но на всякий случай отвечу -- забей, с ближайшим апдейтом придёт фикс этой проблемы. Просто запускай apt иногда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #235

12. Сообщение от Аноним (-), 21-Окт-16, 09:57 +/–

Это я к чему. "Ну нашли и нашли, исправили же" - в новости же ясно сказано, что дырой активно пользовались продолжительное время. Может и меня ломали именно через неё. Может и тебя ломали

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #30, #31

14. Сообщение от Нанобот (ok), 21-Окт-16, 09:58 +/–

>А зачем так паниковать?
чёт я пока не наблюдаю паники, что необычно для опеннета. наверно ИБ-истерички ещё не проснулись

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

15. Сообщение от A.Stahl (ok), 21-Окт-16, 10:05 –2 +/–

Кружок занимательной археологии дальше по коридору.
Можете зайти ещё в клуб молодых психиатров. Там помогут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #66

16. Сообщение от Тлорръ (?), 21-Окт-16, 10:10 +37 +/–

9 лет не могли исправить... open sores...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

17. Сообщение от Demo (??), 21-Окт-16, 10:12 –12 +/–

«состоянием гонки»
:face palm:

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #35

19. Сообщение от Аноним (-), 21-Окт-16, 10:16 +7 +/–

RTFM. Если не разбираешься в терминологии, лучше промолчать, а не выставлять себя в глупом виде.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #233

20. Сообщение от Аноним (-), 21-Окт-16, 10:21 +99 +/–

В OpenSource уязвимости хотя-бы находят. В проприетарщине еще бы 9 лет висела и всем было пофиг.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #41, #93, #107, #126

24. Сообщение от Аноним (-), 21-Окт-16, 10:25 +1 +/–

Людей, которые находят такие вещи - надо награждать хорошей пачкой бабла. Его наградят?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #86

25. Сообщение от svsd_val (ok), 21-Окт-16, 10:27 –1 +/–

Debian,
Linux amd64 4.7.0-1-amd64 #1 SMP Debian 4.7.2-1 (2016-08-28) x86_64 GNU/Linux
Не рабит ='(

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #101, #138

26. Сообщение от iZEN (ok), 21-Окт-16, 10:27 +/–

Интересно, а если бы код ядра был написан на Modula3, а не C, то такого рода уязвимости в принципе остались бы возможны?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #42, #53, #67, #118

27. Сообщение от Аноним (-), 21-Окт-16, 10:29 +9 +/–

pussy.exe

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #173, #193

28. Сообщение от Paul_ls (?), 21-Окт-16, 10:30 +2 +/–

noexec для /home и др. не?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71, #221

29. Сообщение от andy (??), 21-Окт-16, 10:31 +8 +/–

> Интересно, а если бы код ядра был написан на Java, а не C, то такого рода уязвимости в принципе остались бы возможны?
Поправил, не благодари.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #92, #219

30. Сообщение от Аноним (-), 21-Окт-16, 10:32 +/–

Сам себе поставил пароль на рута вида 1234, а разработчики ядра виноваты в том, что тебя взломали через local privilege escalation? Как? Через libastral.so ?
Научись настраивать фаерволы и SSH, прежде чем что-то говорить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #65

31. Сообщение от Аноним (-), 21-Окт-16, 10:33 +2 +/–

Для эксплуатации этой уязвимости нужно сначала залогиниться. Да, плохо конечно, когда рута могут получить те юзеры, которые не должны его получать. Но взломать рамдомный сервак используя эту уязвимость не получится. А так - уязвимостей с повышением привилегий хватает на любой ОС.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #56, #78

32. Сообщение от нет (??), 21-Окт-16, 10:35 –1 +/–

404 в правах разрешает чтение остальным

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68

34. Сообщение от Клыкастый тигар Изя Цельсионович (?), 21-Окт-16, 10:36 +/–

Офигеть! УМВР!
Только собираем с: $ gcc -pthread -lpthread dirtycow.c -o dirtyc0w

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

35. Сообщение от Аноним (-), 21-Окт-16, 10:37 +3 +/–

А какой твой вариант перевода "race condition", ммм?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #40

37. Сообщение от Аноним (-), 21-Окт-16, 10:40 –3 +/–

что то с моими руками не так ...

swiftdev@pgdb1:~$ gcc -lpthread dirtyc0w.c
dirtyc0w.c: In function ‘procselfmemThread’:
dirtyc0w.c:64:5: warning: implicit declaration of function  lseek’ [-Wimplicit-function-declaration]
     lseek(f,map,SEEK_SET);
     ^
dirtyc0w.c:65:8: warning: implicit declaration of function  write’ [-Wimplicit-function-declaration]
     c+=write(f,str,strlen(str));
        ^
dirtyc0w.c: In function ‘main’:
dirtyc0w.c:82:3: warning: implicit declaration of function  fstat’ [-Wimplicit-function-declaration]
   fstat(f,&st);
   ^
dirtyc0w.c:96:10: warning: format ‘%x’ expects argument of type ‘unsigned int’, but argument 2 has type ‘void *’ [-Wformat=]
   printf("mmap %x\n\n",map);
          ^
/tmp/ccFdI7nc.o: In function `main':
dirtyc0w.c:(.text+0x1a4): undefined reference to `pthread_create'
dirtyc0w.c:(.text+0x1c0): undefined reference to `pthread_create'
dirtyc0w.c:(.text+0x1d1): undefined reference to `pthread_join'
dirtyc0w.c:(.text+0x1e2): undefined reference to `pthread_join'
collect2: error: ld returned 1 exit status

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #47, #51, #91

38. Сообщение от Аноним (-), 21-Окт-16, 10:43 +/–

идейка хороша, но

swiftdev@pgdb1:~$ gcc -pthread -lpthread dirtyc0w.c -o dirtyc0w
dirtyc0w.c: In function ‘procselfmemThread’:
dirtyc0w.c:64:5: warning: implicit declaration of function  lseek’ [-Wimplicit-function-declaration]
     lseek(f,map,SEEK_SET);
     ^
dirtyc0w.c:65:8: warning: implicit declaration of function  write’ [-Wimplicit-function-declaration]
     c+=write(f,str,strlen(str));
        ^
dirtyc0w.c: In function ‘main’:
dirtyc0w.c:82:3: warning: implicit declaration of function  fstat’ [-Wimplicit-function-declaration]
   fstat(f,&st);
   ^
dirtyc0w.c:96:10: warning: format ‘%x’ expects argument of type ‘unsigned int’, but argument 2 has type ‘void *’ [-Wformat=]
   printf("mmap %x\n\n",map);
          ^

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #43

40. Сообщение от Аноним (-), 21-Окт-16, 10:51 +12 +/–

раса условия?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #58

41. Сообщение от iPony (?), 21-Окт-16, 10:52 –55 +/–

> В проприетарщине еще бы 9 лет висела и всем было пофиг.
Ну естественно, нет. Заинтересовываются лишь в том, что имеет бызнес отдачу.
Открытость/закрытость кода тут не причём вообще.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #45

42. Сообщение от Аноним (-), 21-Окт-16, 10:54 +1 +/–

> Интересно, а если бы код ядра был написан на Modula3, а не
> C, то такого рода уязвимости в принципе остались бы возможны?
Ты эпический дурак. Или опять увидел "уязвимость", "linux" и сразу подумал про buffer overflow? Уязвимость вызвана race condition, этот твой модуля хоть в треды то умеет. Если нет, то и проблем там таких нет, а если да - то у меня для тебя плохие новости.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #64, #119, #121, #199

43. Сообщение от Аноним (-), 21-Окт-16, 10:55 +9 +/–

>[оверквотинг удален]
>         ^
> dirtyc0w.c: In function ‘main’:
> dirtyc0w.c:82:3: warning: implicit declaration of function  fstat’ [-Wimplicit-function-declaration]
>    fstat(f,&st);
>    ^
> dirtyc0w.c:96:10: warning: format ‘%x’ expects argument of type ‘unsigned
> int’, but argument 2 has type ‘void *’ [-Wformat=]
>    printf("mmap %x\n\n",map);
>           ^
>
Нельзя тебе эксплойты собирать, покалечишься еще ненароком.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #120

44. Сообщение от Аноним (-), 21-Окт-16, 10:56 +5 +/–

>[оверквотинг удален]
> int’, but argument 2 has type ‘void *’ [-Wformat=]
>    printf("mmap %x\n\n",map);
>           ^
> /tmp/ccFdI7nc.o: In function `main':
> dirtyc0w.c:(.text+0x1a4): undefined reference to `pthread_create'
> dirtyc0w.c:(.text+0x1c0): undefined reference to `pthread_create'
> dirtyc0w.c:(.text+0x1d1): undefined reference to `pthread_join'
> dirtyc0w.c:(.text+0x1e2): undefined reference to `pthread_join'
> collect2: error: ld returned 1 exit status
>
Нельзя тебе эксплойты собирать, покалечишься еще ненароком.
man CFLAGS

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

45. Сообщение от Аноним (-), 21-Окт-16, 10:57 +26 +/–

Ты хотел сказать СПЕЦСЛУЖБО отдачу. :D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #105

47. Сообщение от Аноним (-), 21-Окт-16, 10:59 –1 +/–

gcc -pthread dirtyc0w.c

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

48. Сообщение от rt (??), 21-Окт-16, 10:59 –1 +/–

$ ./dirtyc0w foo m00000000000000000
mmap 38e46000
madvise 0
procselfmem -100000000
$ cat foo
this is not a test
$ uname -r
4.1.7-hardened-r1

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #55, #125, #129, #152

49. Сообщение от rt (??), 21-Окт-16, 11:00 –1 +/–

Даже не буду обновляться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

51. Сообщение от Аноним (-), 21-Окт-16, 11:06 –1 +/–

дурачок, ёпт! на 78 строке должен быть %p а не %x
и комилить надо так: gcc -pthread -o test test.c

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

53. Сообщение от anonymous (??), 21-Окт-16, 11:07 +3 +/–

> Интересно, а если бы код ядра был написан на Modula3, а не
> C, то такого рода уязвимости в принципе остались бы возможны?
А что, на этом языке написано что-то, кроме cvsup?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #151

55. Сообщение от Аноним (-), 21-Окт-16, 11:08 –1 +/–

у меня на убунту 14.04 тоже не сработало: Linux 3.13.0-98-generic x86_64
> $ uname -r
> 4.1.7-hardened-r1

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

56. Сообщение от 1 (??), 21-Окт-16, 11:12 –1 +/–

Существуют шаред хостинги

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #88

58. Сообщение от A.Stahl (ok), 21-Окт-16, 11:16 +16 +/–

Nigger if?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

60. Сообщение от пох (?), 21-Окт-16, 11:17 +1 +/–

> А зачем так паниковать? Ну нашли и нашли.
проблема в том, что нашли - давным-давно. Но не те, которые сейчас исправили.
И да, заняно что редхат в очередной раз успел подстелить соломку даже не задумываясь о ней (как было и с рейсом в pty) - но успешно забыл об этом.
P.S. или задумываясь? ;-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

62. Сообщение от Аноним (-), 21-Окт-16, 11:22 +/–

Где те 100 тыс миллионов глаз которые должны были смотреть?.. вот бага тянется 10 лет - а никто ее не заметил :)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #80, #82, #116

63. Сообщение от ALex_hha (ok), 21-Окт-16, 11:25 –3 +/–

> $ gcc -lpthread dirtyc0w.c -o dirtyc0w
> $ ./dirtyc0w foo m00000000000000000
> mmap 56123000
> madvise 0
> procselfmem 1800000000
> $ cat foo
> m00000000000000000
а может кто то пояснить, что оно делает и как интерпретировать результат?
Только что проверил на CentOS 6
$ ./dirtyc0w foo m00000000000000000
mmap 8f004000
madvise 0
procselfmem -100000000
$ cat foo
this is not a test
$ uname -r
2.6.32-642.6.1.el6.x86_64

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69, #70, #74

64. Сообщение от Аноним (-), 21-Окт-16, 11:25 +/–

А вот раст умеет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #81

65. Сообщение от пох (?), 21-Окт-16, 11:26 +3 +/–

> Сам себе поставил пароль на рута вида 1234, а разработчики ядра виноваты
в том и дело, что не на рута, а на непривиллегированного юзера для однократного теста - и даже не 1234, а посложнее (ssh'шный червяк подбирает довольно непростые, если дать ему достаточно времени). А потом в текучке-  замотался и забыл его заблокировать, или "временное" превратилось в постоянное.
Альтернативный вариант - шелл-ескейп в вебне, которую разрабатываешь и поддерживаешь не ты.
И вроде бы ты даже оградил всеми возможными и невозможными способами эту хрень, так что из этого шелла вроде как только delete * в ее же sql'ной таблице можно сделать, и спишь почти спокойно.
А потом оно в две секунды становится у тебя рутом, причем ты так и не понимаешь - каким образом и что именно у тебя уязвимо (то есть вычистив пакость - продолжаешь либо жить как на вулкане, либо на всякий случай делаешь массу бесполезных и мешающих работе действий,
пытаясь закрутить гайки). И через десять лет, ВНЕЗАПНО - узнаешь.
> Научись настраивать фаерволы и SSH, прежде чем что-то говорить.
научись админить не только локалхост, где кроме рута других пользователей нет, прежде чем давать с таким апломбом советы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #102, #108

66. Сообщение от Аноним (-), 21-Окт-16, 11:26 +1 +/–

человек намекает что в угоду cgroups - шедулер ухудшили - из-за чего он начал лагать на большом списке задач, и достаточно большом списке cgroups.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

67. Сообщение от vitalif (ok), 21-Окт-16, 11:27 +3 +/–

Интересно, а если бы код ядра был написан на Modula3, а не C, то ядро бы существовало?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #215

68. Сообщение от Аноним (-), 21-Окт-16, 11:27 +1 +/–

> 404 в правах разрешает чтение остальным
Разрешение чтения не должно разрешать демонстрируемую эксплоитом запись.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

69. Сообщение от vitalif (ok), 21-Окт-16, 11:28 +/–

сказано же в новости что на центоси 6 не работает

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #211

70. Сообщение от Адекват (ok), 21-Окт-16, 11:29 +/–

оно файл переписывает, у меня сработало.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

71. Сообщение от Нанобот (ok), 21-Окт-16, 11:31 +1 +/–

не. эксплоит можно и на питоне написать, это лишь вопрос умения.
так что только noexec на / :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

72. Сообщение от Мегазаычы (?), 21-Окт-16, 11:32 +2 +/–

у меня есть этот "перехваченный эксплойт". реально выдаёт рутовый шелл на всех ядрах новее, примерно, 3.2, но ему требуется определённый рут-суидный бинарник в системе (ping6, umount, етц), которые не везде суидный. кому интересно, тесты на убунтах и дебианах:
UBUNTU 12.04   === 3.2.0-111-generic === NON-VULN, too old kernel
UBUNTU 12.04.5 === 3.13.0-32-generic === VULN
UBUNTU 14.04   === 3.13.0-98-generic === VULN
UBUNTU 14.04.5 === 4.4.0-31-generic  === VULN
UBUNTU 16.04   === 4.4.0-21-generic  === VULN
UBUNTU 16.04.1 === 4.4.0-31-generic  === VULN
UBUNTU 16.04.1 === 4.4.0-43-generic  === VULN
UBUNTU 16.10   === 4.8.0-22-generic  === VULN, kernel is vulnerable, but no needed suid-binary
DEBIAN 6.0.10  === 2.6.32-5-amd64    === NON-VULN, too old kernel
DEBIAN 7.11.0  === 3.2.0-4-amd64     === NON-VULN, too old kernel
DEBIAN 8.6     === 3.16.0-4-amd64    === VULN, kernel is vulnerable, but no needed suid-binary

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #76, #84, #89, #95

74. Сообщение от Нанобот (ok), 21-Окт-16, 11:36 +/–

> а может кто то пояснить, что оно делает и как интерпретировать результат?
оно записывает строку m00000000000000000 в файл foo, хотя оно не имеет необходимых для этого прав

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

76. Сообщение от Аноним (-), 21-Окт-16, 11:48 +1 +/–

Он меняет содержимое суидного бинарника, по идее этот лишь один из множества способов. С тем же успехом можно /etc/shadow поменять или любую программу периодически запускаемую от рута.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #240

78. Сообщение от Andrey Mitrofanov (?), 21-Окт-16, 11:51 +5 +/–

> Для эксплуатации этой уязвимости нужно сначала залогиниться. Да, плохо конечно, когда рута
Нет. В вебне полно remote execution-ов. Вы ничего не понимаете в эксплуатации.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

80. Сообщение от пох (?), 21-Окт-16, 11:52 +3 +/–

> Где те 100 тыс миллионов глаз которые должны были смотреть?.. вот бага
то есть как это, где?
> тянется 10 лет - а никто ее не заметил :)
как никто? А эксплойт сам зародился от грязного белья? Просто не все заметившие рвутся улучшать мир. Ну или точнее, есть разные способы его улучшения.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

81. Сообщение от Andrey Mitrofanov (?), 21-Окт-16, 11:53 +1 +/–

> А вот раст умеет.
Раст лучше чем Изя. Без вопросов!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

82. Сообщение от Andrey Mitrofanov (?), 21-Окт-16, 11:56 +5 +/–

> Где те 100 тыс миллионов глаз которые должны были смотреть?.. вот бага
> тянется 10 лет - а никто ее не заметил :)
Напрягись! Вспомни!! Сколько лет было обещано и гарантировано там --- ну про глаза?
//100млрд глаз... 7млрд+- хуманов... Вы, рептилоиды, палитесть или митингуете от партии мух?..

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

83. Сообщение от Дегенератор (?), 21-Окт-16, 11:59 –3 +/–

Зачем в центось ставить семерку? Только десятку!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

84. Сообщение от teairra (?), 21-Окт-16, 12:02 –3 +/–

> у меня есть этот "перехваченный эксплойт".
выложи уж. один фиг бага запатчена

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

86. Сообщение от . (?), 21-Окт-16, 12:04 +4 +/–

> Людей, которые находят такие вещи - надо награждать хорошей пачкой бабла.
не переживай, они с 2007го уже неплохо самонаградились.
Те кто первыми нашли, разумеется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

87. Сообщение от Аноним (-), 21-Окт-16, 12:08 +3 +/–

Забавный эффект происходит на 3.19.7-200.fc21.x86_64 : после запуска коровы она как будто бы зависает и ничего не печатает после "mmap ********", но при этом файл изменяется... Вообще это очень хорошо что открыли - может помочь в получении рутовских возможностей на телефонах которые залочили тупые производители (где рута пока нету)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #113

88. Сообщение от . (?), 21-Окт-16, 12:08 +/–

> Существуют шаред хостинги
шаред по определению думед ту дай, даже при том что там, обычно, если оно сразу не сдохло, и ядра не самые стандартные, и много еще чего понапилено, из-за чего даже в принципе работающий эксплойт может обломаться просто из-за необычности системы. Все равно периодически что-нить да поломают, все в общем привыкли и чудес не ждут.
А тут проблемка шире, она может вылезти боком даже на локалхосте, если там не только порнуху с понями смотреть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

89. Сообщение от Нанобот (ok), 21-Окт-16, 12:10 –1 +/–

>no needed suid-binary
китайцы что-ли писали?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

90. Сообщение от Меломан1 (?), 21-Окт-16, 12:11 +1 +/–

Fedora 25 4.8.2-300.fc25.x86_64 замораживается напрочь даже SysRq не отвечает.
А вот на RHEL 7.2 3.10.0-327.36.2.el7.x86_64 замечательно работает. Жопа то какая!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #100

91. Сообщение от Клыкастый тигар Изя Цельсионович (?), 21-Окт-16, 12:12 +/–

Твою ошибку исправляет опция -pthread. А так, эксплоит собирается криво, не завершается самостоятельно, грузит ЦП на 100 пудов, но свою грязную работу делает идеально.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #117

92. Сообщение от Аноним (-), 21-Окт-16, 12:24 +/–

> если бы код ядра был написан на Java, а не C,
То все равно можно было бы пропустить lock/wait или что там используется...
synchronized конечно не обойдешь, но там тоже могут быть баги в компиляторе/vm и код превратиться в однопроцессорный в критических участках.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #109

93. Сообщение от Pahanivo (ok), 21-Окт-16, 12:24 +13 +/–

В проприетарщине не находят, там закладывают!
Учите матчасть :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #98

94. Сообщение от vvk_tmn (ok), 21-Окт-16, 12:24 +2 +/–

JFYI
На openvz-ядре 2.6.32-042stab108.8 не воспроизводится.
На proxmox 3.4 с ядром 2.6.32-45-pve не воспроизводится.

Ответить | Правка | Наверх | Cообщить модератору

95. Сообщение от Аноним (-), 21-Окт-16, 12:26 –2 +/–

выложь пожалуйста. было б неплохо неручёные телефоны рутить

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

96. Сообщение от Аноним (-), 21-Окт-16, 12:29 +1 +/–

Сайт прекрасен. Нет, это не очередная выпендрежная поделка на бутстрапе, здесь наоборот, концентрированный сарказм и высмеивание хипстоты:
>we created a website, an online shop, a twitter account, and used a logo that a professional designer created

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #128

97. Сообщение от Мишка большая шишка (?), 21-Окт-16, 12:35 +/–

У меня в RHEL7 работает

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

98. Сообщение от SampleID (?), 21-Окт-16, 12:37 –4 +/–

А то в православном опенсорсе нет. Торвальдс и кто в теме скорее всего на своих, "особых" ядрах сидят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #130, #244

99. Сообщение от ALex_hha (ok), 21-Окт-16, 12:38 +/–

> сказано же в новости что на центоси 6 не работает
точно, упустил этот момент

Ответить | Правка | Наверх | Cообщить модератору

100. Сообщение от iZEN (ok), 21-Окт-16, 12:41 –1 +/–

Осталось проверить линуксатор FreeBSD. Там база CentOS 6.8 и 7.2, а вызовы ядра естественно эмулируются FreeBSD.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #112

101. Сообщение от Аноним (-), 21-Окт-16, 12:52 +/–

Linux 4.7.0-1-amd64 #1 SMP Debian 4.7.6-1 (2016-10-07)
робит

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

102. Сообщение от AlexYeCu_not_logged (?), 21-Окт-16, 13:10 +/–

>ssh, белый IP, пароль
В списке либо что-то лишнее, либо чего-то не хватает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

103. Сообщение от Ващенаглухо (ok), 21-Окт-16, 13:12 +/–

4.8.2-1-ARCH долго работало и в итоге получилось
$ ./dirtyc0w /tmp/foo m00000000000000000
mmap 7e85e000
madvise 0
procselfmem 1800000000
$ cat /tmp/foo
m000

Ответить | Правка | Наверх | Cообщить модератору

104. Сообщение от Аноним (-), 21-Окт-16, 13:13 +/–

На предпоследнем ядре стабильного дебиана прекрасно работает.
*Побежал обновлять все пэкарни*

Ответить | Правка | Наверх | Cообщить модератору

105. Сообщение от iPony (?), 21-Окт-16, 13:16 –3 +/–

Ну в том числе. Любая заинтересованность годится.
Никто не будет искать дырки в заборе к заброшенному разваленному дому. Как и никто не будет этот забор латать.
А лицензия... Её в карман не положишь.
PS: какие здесь фанатики смешные, популизм и только :D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

107. Сообщение от Аноним (-), 21-Окт-16, 13:44 +/–

Откуда такая уверенность? Учитывая, что клосед сорс бы не упомянул вообще об этой уязвимости даже после ее исправления?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #135

108. Сообщение от SpaceRaven (ok), 21-Окт-16, 13:48 +1 +/–

Ну против брута ssh есть довольно простые средства вроде denyhosts. У меня так в неделю больше 100 ip попадало в черный список. denyhosts - довольно простая но действенная штука, ИМХО без нее вообще нельзя ssh открывать наружу.
Насчет уязвимостей в вебне сейчас можно заюзать тот же docker. Я лет 5 назад делал виртуалку через libvirt для внешних служб и прокидывал туда хранилище с хост-системы. Я к тому, что нужно подобные вырианты учитывать с самого начала, а не только когда пароль на рута тебе сменят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #124, #218

109. Сообщение от SpaceRaven (ok), 21-Окт-16, 13:52 +/–

это был сарказм, ваш кэп :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

110. Сообщение от Аноним (-), 21-Окт-16, 13:55 +/–

> как чувствовал, на своих системах доступ всяким анонимусам прикрыл :)
и сидишь от рута?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #122

111. Сообщение от Аноним (-), 21-Окт-16, 14:01 +/–

5и6 - наше все.

Ответить | Правка | Наверх | Cообщить модератору

112. Сообщение от Клыкастый тигар Изя Цельсионович (?), 21-Окт-16, 14:07 +4 +/–

Если тебе, то WSL лучше проверить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

113. Сообщение от Андрей (??), 21-Окт-16, 14:17 +/–

Вот бы и мне мой андроид наконец-то освободить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

114. Сообщение от Аноним (-), 21-Окт-16, 14:23 –1 +/–

Отлично теперь можно рутовать любой андроид :)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #139

116. Сообщение от Нониус (?), 21-Окт-16, 14:35 +6 +/–

фиксили ещё 11 лет назад, а потом откатили фикс и забили.

    This is an ancient bug that was actually attempted to be fixed once
    (badly) by me eleven years ago in commit 4ceb5db9757a ("Fix
    get_user_pages() race for write access") but that was then undone due to
    problems on s390 by commit f33ea7f404e5 ("fix get_user_pages bug").

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

117. Сообщение от Ordu (ok), 21-Окт-16, 14:42 +/–

Простите за любопытство, но что у вас за платформа/тулчейн, что вам нужна опция -pthread? В манах к gcc эта опция упомянута применительно к каким-то экзотическим платформам, типа PowerPC и чего-то ещё, короче я не думаю, что это имеет отношение к данному случаю. Но вам помогает... Поэтому любопытно.
Может вместо glibc что-нибудь экзотическое? Или версия gcc 2.95? Или что вообще?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #123, #127

118. Сообщение от Michael Shigorin (ok), 21-Окт-16, 14:44 –2 +/–

> Интересно, а если бы код ядра был написан на Modula3, а не C
Ну так напишите же.  Только руки не сотрите обо все IMPLEMENTATION MODULE.
// интересно, сколько у меня там .mod и .def понаписато было...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #216

119. Сообщение от Michael Shigorin (ok), 21-Окт-16, 14:45 –3 +/–

> этот твой модуля хоть в треды то умеет
Та реализация M2, которой я ещё на досе пользовался -- умела сопроцессы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #200

120. Сообщение от Ordu (ok), 21-Окт-16, 14:48 +1 +/–

> Нельзя тебе эксплойты собирать, покалечишься еще ненароком.
Бла-бла-бла... Ты осилил прочитать процитированные варнинги или не понял о чём они?
Они вообще-то указывают на полную хрень, типа использования 32-х битного спецификатора printf при попытке вывести указатель, который в современных intel'овских системах (с вероятностью близкой к единице) 64-х битный. Это, по-идее, не критично с hi-ending порядком байтов -- самые интересные в данном случае младшие биты будут выведены, но всё равно неприятно. Так же как и неуказание unistd.h в списке инклюдов, что приводит ко всем этим варнингам вокруг использования open/fstat/lseek.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #144

121. Сообщение от Comdiv (ok), 21-Окт-16, 15:00 +/–

Если Вы считаете, что при программировании на Си проблемы могут быть только из-за переполнения буферов, то у меня для вас плохие новости.
Но это частично можно поправить:
-fsanitize=undefined
-fsanitize=address
-fsanitize=kernel-address
И что особенно важно в контексте новости
-fsanitize=thread - Enable ThreadSanitizer, a fast data race detector.
Поскольку всё это приклеено к Си изолентой, то оно изрядно тормозит и, к сожалению, многими рассматривается исключительно как отладочная возможность. В других языках многие проблемы попытались решить на уровне дизайна языка и поэтому оно может работать лучше. Что-то получилось, что-то нет. Поэтому само по себе задавание таких вопросов не является преступлением и поводом для кидания камней со стороны Си-праведников.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #132

122. Сообщение от hoopoe (ok), 21-Окт-16, 15:00 +/–

зачем? в отличии от не-unix-like систем в Линуксе система разграничения прав очень простая и понятная, пользую обычную учётку...
просто по дефолту был открыт доступ с гостевой сессии, который я зачем-то придавил... как чувствовал :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #134

123. Сообщение от Клыкастый тигар Изя Цельсионович (?), 21-Окт-16, 15:30 +/–

- Linux localhost.localdomain 4.4.0-43-lowlatency #63-Ubuntu SMP PREEMPT Wed Oct 12 14:41:17 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
- gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.2)
Всё слишком обычно, без этой опции была именно та же ошибка, описанная Анонимом свыше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #141

124. Сообщение от пох (?), 21-Окт-16, 15:32 +/–

> Ну против брута ssh есть довольно простые средства вроде denyhosts.
главное, иметь запасного админа, когда оно тебя же и заденаит, ага.
(кстати, кто проводил аудит этого денайхоста и нет ли там уязвимости похлеще - ну типа каких-нибудь "интересных" юзернеймов ему скормить или еще чего-нибудь, что можно записать в логи?)
> Насчет уязвимостей в вебне сейчас можно заюзать тот же docker.
если тебе платят за то что крутится внутри - совершенно все равно, что твой мега-секьюрный хост не поломали вместе с контейнером - при правильной системе архивов, даже восстанавливать не сложнее.
А вот поддерживать в актуальном и попатченном состоянии сто контейнеров _в_довесок_ еще к десятку хостов - уже довольно задалбывающе.
И это только два вектора атаки, а их еще можно придумать мильен с тыщами.
Понятно, что есть много разных способов уменьшить поражаемую площадь, и ими приходится пользоваться, но это совсем не повод расслабляться с мыслью "а-а, эксплойт локальный, не чешусь".
P.S. кстати о векторах - что-то я не уверен за счастливых пользователь rhel. Есть подозрение, что там именно доступ через /proc перекрыт, а race остался.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #150

125. Сообщение от Аноним (-), 21-Окт-16, 15:32 +/–

Один не работающий эксплоит не означает отсутствия в COW в вашем ядре состояния гонки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

126. Сообщение от Chupaka (?), 21-Окт-16, 15:32 –1 +/–

> В OpenSource уязвимости хотя-бы находят. В проприетарщине еще бы 9 лет висела
> и всем было пофиг.
Статью не читай
@
Каменты пиши
Вас не смутило, что уязвимость нашли не потому, что OpenSource, а потому, что случайно обнаруженный рабочий эксплойт изучили? Или вы имеете в виду, что злоумышленникам проще найти уязвимости в OpenSource - и потом их использовать, пока (если?) не прикроют, когда в проприетарщине такой номер не прошёл бы? =)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #131

127. Сообщение от Alex (??), 21-Окт-16, 15:32 +1 +/–

Эта опция нужна чуть менее чем на любых версиях gcc если тебе нужно работать с тредами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #140

128. Сообщение от Аноним (-), 21-Окт-16, 15:38 +/–

> Сайт прекрасен. Нет, это не очередная выпендрежная поделка на бутстрапе, здесь наоборот,
> концентрированный сарказм и высмеивание хипстоты:
>>we created a website, an online shop, a twitter account, and used a logo that a professional designer created
Угу, с шутками и прибаутками, явно не профессионал делал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

129. Сообщение от alexxy (ok), 21-Окт-16, 15:38 –1 +/–

$ ./dirtyc0w /tmp/foo m00000000000000000
mmap f06e9000
madvise 0
procselfmem -100000000
$ cat /tmp/foo
This is a test...
$ uname -r
4.4.6-hardened-r2

Таки да не работает, PaX сделал свое черное дело.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #149

130. Сообщение от Аноним (-), 21-Окт-16, 15:39 –1 +/–

Там в теме более 1000 разработчиков из разных стран и контор, так что все не сговорятся. А, вы используете уже собраное ядро из дистра одной отдельно взятой конторы? Ну так собирайте сами из исходников.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #142, #241

131. Сообщение от Аноним (-), 21-Окт-16, 15:45 +/–

А чего должно смущать? Для поиска уязвимостей надо пользоваться всеми доступными средствами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #133

132. Сообщение от anonymous (??), 21-Окт-16, 15:59 +/–

> И что особенно важно в контексте новости
> -fsanitize=thread - Enable ThreadSanitizer, a fast data race detector.
и чем это помогло?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

133. Сообщение от Chupaka (?), 21-Окт-16, 16:03 +/–

> А чего должно смущать? Для поиска уязвимостей надо пользоваться всеми доступными средствами.
Смущает, что мысль в целом получилась такая: уж лучше пусть уязвимостью пользуются злоумышленники (а потом разработчики как-нибудь её нескоро закроют), чем она будет висеть никому не известная (а потом разработчики как-нибудь её нескоро закроют).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

134. Сообщение от кто (?), 21-Окт-16, 16:16 +1 +/–

>система разграничения прав очень простая и понятная
Настройка selinux mls и mcs - это же интуитивно понятная процедура, ага

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #174

135. Сообщение от Аноним84701 (?), 21-Окт-16, 16:18 +/–

> Откуда такая уверенность? Учитывая, что клосед сорс бы не упомянул вообще об
> этой уязвимости даже после ее исправления?
Ну почему. Вон как оракл в соседней новости -- с "плановым"  обновлением, нацеленным на "на устранение критических проблем и уязвимостей"
> В октябрьском обновлении в сумме устранено 253 уязвимости.
Ходят слухи, что у них с Адобом на этот счет соревнования в лучших традициях "даешь пятилетку за три дня!".
Пока что побеждает дружба (по общему количеству дырок в продуктах Оракл на втором месте сразу после МСца. Но по количеству дыр в единичном продукте -- флеш давно и надежно ушел в отрыв) :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

137. Сообщение от Аноним (-), 21-Окт-16, 16:46 +/–

> Мне другое интересно - а для штатных ядер Debian 8 будут исправления?
У меня сегодня прилетело.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

138. Сообщение от Аноним (-), 21-Окт-16, 16:51 –1 +/–

Debian,
Linux 4.7.7-custom #1 SMP
Робит, к сожалению. Собирал ядро just for fun.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

139. Сообщение от Джо (?), 21-Окт-16, 17:06 +/–

Дальше через через SELinux не проберешься

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

140. Сообщение от Ordu (ok), 21-Окт-16, 17:24 +/–

Начиная с 3.x и сейчас вплоть до gcc-4.9.x я никогда не использовал -pthread. Вот -lpthread иногда пригождалась для линковки. И именно поэтому я и спрашиваю, мне непонятно. И твои слова типа "чуть менее чем на любых" демонстрируют твоё владение интернет-сленгом, но на поставленный вопрос не отвечают и непонятки мои не снимают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #172, #239

141. Сообщение от Ordu (ok), 21-Окт-16, 17:29 +/–

> - Linux localhost.localdomain 4.4.0-43-lowlatency #63-Ubuntu SMP PREEMPT Wed Oct 12 14:41:17
> UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
> - gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.2)
> Всё слишком обычно, без этой опции была именно та же ошибка, описанная
> Анонимом свыше.
Да, странно... Судя по убунте и libc тут стандартная glibc, без всяких наворотов. Разве что какие-то убунтопатчи повлияли. Загадка.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

142. Сообщение от z (??), 21-Окт-16, 17:35 +/–

99% пользователей не являются ни программистами, ни специалистами в безопасности, что бы по исходному коды дырки находить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #148, #226

143. Сообщение от Аноним (-), 21-Окт-16, 17:36 +1 +/–

Школота на гитхабе: http://itmages.ru/image/view/5061906/0598c457
Дожили, епрст.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #145

144. Сообщение от Аноним (-), 21-Окт-16, 17:44 +1 +/–

Я то прекрасно понимаю почему у него компиляция не прошла. А вот дятел, к-й не разбирается в программиронии, но пытается собрать ЭКСПЛОЙТ, опасен в первую очередь для себя. Такому rm -rf /* подсунут, дак он с телефона потом напишет, что фигня какая-то, а не эксплойт... теперь вообще комп не загружается.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #146

145. Сообщение от arisu (ok), 21-Окт-16, 17:50 +1 +/–

> Школота на гитхабе: http://itmages.ru/image/view/5061906/0598c457
> Дожили, епрст.
как будто шитхаб создан не для хипсторов и школоты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143 Ответы: #184

146. Сообщение от Ordu (ok), 21-Окт-16, 18:18 +/–

> Я то прекрасно понимаю почему у него компиляция не прошла.
Объясни мне, почему ты это понимаешь? Вот я не понимаю: я не вижу ни одной ошибки компиляции, исключительно варнинги. Из чего я делаю вывод, что компиляция прошла.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #163, #164

147. Сообщение от Аноним (-), 21-Окт-16, 18:23 –1 +/–

Linux im 4.6.0-0.bpo.1-amd64 #1 SMP Debian 4.6.4-1~bpo8+1 (2016-08-11) x86_64 GNU/Linux
Linux hetzner5 4.5.0-0.bpo.2-amd64 #1 SMP Debian 4.5.4-1~bpo8+1 (2016-05-13) x86_64 GNU/Linux
не сработало
Linux imho 4.7.0-0.bpo.1-amd64 #1 SMP Debian 4.7.5-1~bpo8+2 (2016-10-01) x86_64 GNU/Linux
сработало
Кроме как от ядра от чего еще может зависить?

Ответить | Правка | Наверх | Cообщить модератору

148. Сообщение от _ (??), 21-Окт-16, 18:24 +/–

ДБ!(С) Лавров.
Прочти внимательно на что отвечаешь. Впрочем - не поможет :(

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

149. Сообщение от Аноним (-), 21-Окт-16, 18:28 +/–

> PaX сделал свое черное дело.
В PaX нет гонки на CoW или там просто /proc/self/mem закрыт?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #153

150. Сообщение от _ (??), 21-Окт-16, 18:29 –2 +/–

>> Ну против брута ssh есть довольно простые средства вроде denyhosts.
>главное, иметь запасного админа, когда оно тебя же и заденаит, ага.
Эй школота!, там WL как бе есть, впрочем слишком сложно для таких :)
Остальное даже читать не стал :-р

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #207

151. Сообщение от анонанонанонанино (?), 21-Окт-16, 18:29 –1 +/–

На modula-2 пишут софт для спутников, специализированный промсофт и прочие интересные вещи. Т.е. используется там, где языки, ставшие трендом только по причине американского национализма, совершенно непригодны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #157

152. Сообщение от Добрый (?), 21-Окт-16, 18:29 +/–

> $ ./dirtyc0w foo m00000000000000000
> mmap 38e46000
> madvise 0
> procselfmem -100000000
> $ cat foo
> this is not a test
> $ uname -r
> 4.1.7-hardened-r1
Рано радуетесь.
ryona>   does that mean grsec did not mitigate it?
spender> nothing could
spender> it's a low level logic bug
ryona>   damn
spender> i mean, with TPE etc you can prevent someone from running an exploit binary or whatever
ryona>   ok that's nasty
spender> but you can't prevent the flaw itself
ryona>   kernelmode access or just to root?
spender> to root, but that'll give you kernelmode :p

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #220

153. Сообщение от Добрый (?), 21-Окт-16, 18:30 +/–

>> PaX сделал свое черное дело.
> В PaX нет гонки на CoW или там просто /proc/self/mem закрыт?
Гонка и уязвимость есть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

155. Сообщение от soarin (ok), 21-Окт-16, 18:32 –1 +/–

https://dirtycow.ninja
10 коров из 10 за такой FAQ :D

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #227

156. Сообщение от Аноним (-), 21-Окт-16, 18:33 +/–

Отставить, во время неудачны тестов отсутствовал доступ на чтение (для группы тестера)

Ответить | Правка | Наверх | Cообщить модератору

157. Сообщение от _ (??), 21-Окт-16, 18:36 +/–

Я правильно понял что вы про фобос-грунт? :-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

161. Сообщение от Sfinx (ok), 21-Окт-16, 18:44 –1 +/–

не пашет exploit, слакварь :
Linux Dao 4.4.7 #2 SMP Tue Apr 12 15:45:52 CDT 2016 x86_64 AMD FX(tm)-8150 Eight-Core Processor AuthenticAMD GNU/Linux

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #165, #185

163. Сообщение от curious (?), 21-Окт-16, 18:47 –2 +/–

Вот это
> dirtyc0w.c:64:5: warning: implicit declaration of function  lseek’ [-Wimplicit-function-declaration]
>      lseek(f,map,SEEK_SET);
как бы говорит нам, что мы задекларировали функцию lseek и должны сами написать её реализацию (либо подключить библиотеку с её реализацией).
Я очень сомневаюсь что Аноним смог написать реализацию lseek или подключить библиотеку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #166

164. Сообщение от curious (?), 21-Окт-16, 18:49 +/–

> Объясни мне, почему ты это понимаешь? Вот я не понимаю: я не
> вижу ни одной ошибки компиляции, исключительно варнинги. Из чего я делаю
> вывод, что компиляция прошла.
Потому что он может видеть будущее, а ты нет.
И в этом будущем он увидел ошибку линковки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #167

165. Сообщение от Аноним (-), 21-Окт-16, 18:49 +2 +/–

держи нас в курсе

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161

166. Сообщение от Ordu (ok), 21-Окт-16, 18:55 +2 +/–

> Вот это ... как бы говорит нам...
Если без "как бы", а "на самом деле", то это говорит о том, что в коде используется функция lseek, но она нигде не объявлена. Это варнинг, а не ошибка, потому что сишный компилятор пытается угадать прототип функции по тому, как эта функция используется, и компилирует код на основании своих догадок. Как правило это работает.
Функция lseek, да будет вам известно, наряду с open, close, read и write -- одна из базовых функция для *nix систем. Можете взять и повтыкать в man 2 lseek. Там в варнингах еёщ упомянуты write и fstat -- это всё сисколлы, точнее прототипы glibc'овых обёрток к сисколлам. Эти прототипы-декларации лежат в файлике unistd.h. И, как вы можете заметить, промежь инклюдов нет #include <unistd.h>, и именно поэтому и лезут такого рода варнинги. Это не становится ошибкой, потому что libc.so, по-любому, линкуется к бинарю, и линкер находит в libc.so все эти функции.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163

167. Сообщение от Ordu (ok), 21-Окт-16, 18:58 +2 +/–

>> Объясни мне, почему ты это понимаешь? Вот я не понимаю: я не
>> вижу ни одной ошибки компиляции, исключительно варнинги. Из чего я делаю
>> вывод, что компиляция прошла.
> Потому что он может видеть будущее, а ты нет.
> И в этом будущем он увидел ошибку линковки.
Нет, там не будет ошибки линковки. Выше я даже объяснил почему. Я гораздо лучше могу видеть будущее: если ты попробуешь хоть иногда писать на C, то ты будешь знать его гораздо лучше, и не будешь писать бреда в комментах. Ты б хотя бы попробовал бы сам скомпилять этот "сплоет", и посмотрел бы как у тебя вылезут эти варнинги, но бинарь всё равно соберётся, слинкуется и даже сможет запуститься. Не надо гадать, не надо говорить о том, чего не знаешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164 Ответы: #197

168. Сообщение от Гость (??), 21-Окт-16, 19:01 +2 +/–

Не послушал Линус Танненбаума, вот и расхлёбывают теперь.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #178

172. Сообщение от nobody (??), 21-Окт-16, 20:28 +/–

Да, она одно время пропадала для большинства платформ, но не теперь, они, видимо, решили всё унифицировать. Теперь опция используется на большинстве платформ

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #191

173. Сообщение от Аноним (-), 21-Окт-16, 20:44 +2 +/–

У меня pussy.exe требует все пароли от всех учётных записей, и если не давать, выполняет brainfuck.exe. Видимо, её взломали с самого начала...  А говорит, что я - первый пользователь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #177

174. Сообщение от Аноним (-), 21-Окт-16, 20:46 +/–

подразумеваются грамотные пользователи, естессно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

175. Сообщение от Аноним (-), 21-Окт-16, 20:46 –2 +/–

"уже эксплуатируемая злоумышленниками
Например, в прототипе эксплоита показано как использовать данную проблему"
На опеннет журналисты из федеральных каналов России... Где пример эксплуатации, например взлом rhel или googla?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #176

176. Сообщение от Michael Shigorin (ok), 21-Окт-16, 20:59 +/–

> На опеннет журналисты из федеральных каналов России...
> Где пример эксплуатации, например взлом rhel или googla?
Что Вы, потерь нет, а боевой экземпляр сдали повинившиеся блэкхеты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175 Ответы: #179, #228

177. Сообщение от Клыкастый тигар Изя Цельсионович (?), 21-Окт-16, 21:07 +/–

> Видимо, её взломали с самого начала...  А говорит, что я - первый пользователь.
Pussy.exe - все такие. И ты - отнюдь не первый её пользователь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #173

178. Сообщение от Клыкастый тигар Изя Цельсионович (?), 21-Окт-16, 21:13 +/–

> Не послушал Линус Танненбаума, вот и расхлёбывают теперь.
Вместо того, чтобы гонять весь такой правильный миникс на ворованой vmare из-под вантуза.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

179. Сообщение от Аноним (-), 21-Окт-16, 21:29 –2 +/–

Что Вы, о чем Вы? О том что автор статьи не привел конкретных способов эксплуатации и взломов конкретных систем. С давних времен используется человеками гипноз, но фактов его использования нет, но зато он есть, кто исправил эту воображаемую уязвимость мозга? Конкретных примеров нет, кроме подсадных уток... В данном случае даже уток нет(я про статью)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176 Ответы: #180

180. Сообщение от arisu (ok), 21-Окт-16, 21:34 +4 +/–

если ты из приведённого демонстрационного кода не способен сделать полноценную пробивалку — просто молча проходи мимо, не отсвечивай своим идиотизмом. потому что это тривиальная задача.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #189, #192

181. Сообщение от Fantomas (??), 21-Окт-16, 21:35 –1 +/–

воблин, обновлятьсянадо

Ответить | Правка | Наверх | Cообщить модератору

184. Сообщение от Led (ok), 21-Окт-16, 21:49 +2 +/–

> как будто шитхаб создан не для хипсторов и школоты.
Как будто хипстота и школота не считает, что всё в мире создано для них.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

185. Сообщение от Led (ok), 21-Окт-16, 21:50 +/–

У криворуких 80го левела даже эксплойты не работают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161

189. Сообщение от Аноним (-), 21-Окт-16, 22:29 –2 +/–

О конкретика, примеры, в ваших словах я их прямо вижу, может вам в бойцовский клуб? Нет вам в клуб знатоков идиотов, ведь вы же не идиот...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180 Ответы: #190

190. Сообщение от arisu (ok), 21-Окт-16, 22:35 +1 +/–

да зватит уже свою глупость демонстрировать, все поняли.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189 Ответы: #194

191. Сообщение от Ordu (ok), 21-Окт-16, 22:52 +/–

То есть, может быть, это особенность gcc-5.x? Это бы всё объяснило.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #172

192. Сообщение от Аноним (-), 21-Окт-16, 22:54 +/–

Эх, во раньше были времена. Ну, там античат и прочие сайты, где "умников" фильтровали. Все пропало и вот, теперь ОНИ приходят и ТРЕБУЮТ. Требуют! Совсем обнаглели.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180

193. Сообщение от Аноним (-), 21-Окт-16, 23:07 –1 +/–

> pussy.exe
И это правильно! Накосорезили разрабы линуха, но во всем виноваты разрабы (и пользователи) pussy.exe!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #204

194. Сообщение от Аноним (-), 21-Окт-16, 23:09 +1 +/–

зватит, зватит и та сойдет

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #190 Ответы: #198

196. Сообщение от Аноним (-), 21-Окт-16, 23:18 +/–

Подскажите, каким образом обычный пользователь может подвергнуться такой атаке? Например, посетив заражённый сайт?

Ответить | Правка | Наверх | Cообщить модератору

197. Сообщение от curious (?), 21-Окт-16, 23:20 –3 +/–

Да ты оказывается дилетант, C в глаза не видевший!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167 Ответы: #203

198. Сообщение от arisu (ok), 21-Окт-16, 23:23 +/–

виноват, извиняюсь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194

199. Сообщение от Аноним (-), 21-Окт-16, 23:36 –1 +/–

> Ты эпический дурак. Или опять увидел "уязвимость", "linux" и сразу подумал про buffer overflow
Походу ты - эпический "умный", если увидел впосте iZen-а слово "linux".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #214

200. Сообщение от Аноним (-), 21-Окт-16, 23:55 +/–

>> этот твой модуля хоть в треды то умеет
> Та реализация M2, которой я ещё на досе пользовался -- умела сопроцессы.
Михаил, небольшой вопрос: Почему iZen-a можно невозбранно обсирать любому форумчанину, а любые посты в его защиту удаляются даже если они были нейтральны?
P.S. Не считаю Изю за специалиста вообще, но травля его со стороны модерации ресурса - откровенный перебор. Opennet.ru и так уже занял бывшее место ЛОР-а по количеству троллинга в комментариях, но сейчас уже, похоже, стремится к SU.KASCHENKO!
Закономерный вопрос: Куда дальше?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #213

201. Сообщение от Аноним (-), 21-Окт-16, 23:56 +/–

Я что-то не понимаю - если файл отражен только для чтения,
зачем вообще "синхронизировать" память с диском?
Ну записали в read-only страницы, но зачем эти страницы помещать в список страниц которые "грязные" и их нужно на диск скидывать?
Разве нельзя считать read-only всегда "чистыми"?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #217

202. Сообщение от nonamenoname (?), 22-Окт-16, 00:07 +1 +/–

В OpenSUSE 42.1 прилетело обновление 4.1.34-33-default
Сабж уже не работает.

Ответить | Правка | Наверх | Cообщить модератору

203. Сообщение от Ordu (ok), 22-Окт-16, 00:08 +2 +/–

Я рад, что ты скатился в аргументацию уровня ad hominem. Это очень соответствует по уровню прочим твоим комментариям.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197

204. Сообщение от Аноним (-), 22-Окт-16, 00:11 –2 +/–

А у идиотов всегда так, благо их на опеннете все больше и больше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193 Ответы: #205

205. Сообщение от Аноним (-), 22-Окт-16, 00:15 +/–

.. и скоро им никто не будет мешать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204 Ответы: #225

207. Сообщение от Аноним (-), 22-Окт-16, 00:20 +2 +/–

Сынок, ты правда думаешь, что по твоим комментариям окружающим не понятно сколько тебе лет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150

208. Сообщение от L29Ah (?), 22-Окт-16, 00:23 +/–

Чёт не работает на PaX:
‰ ./dirtyc0w foo m00000000000000000
mmap 8827c000
madvise 0
procselfmem -100000000

Ответить | Правка | Наверх | Cообщить модератору

210. Сообщение от nc (ok), 22-Окт-16, 00:37 –1 +/–

Интересно, для андроида рутовалку можно на этом сделать?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #223, #229, #231

211. Сообщение от Аноним (-), 22-Окт-16, 00:39 +/–

Сказано и не работает - это таки две больших разницы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

213. Сообщение от Аноним (-), 22-Окт-16, 00:56 –1 +/–

> Почему iZen-a можно невозбранно обсирать любому форумчанину,
Я не совсем правильно выразился с первого раза. Не обсирать, а оскорблять. Но сути это не меняет: Модерация в полной заднице и занимается разжиганием.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #200

214. Сообщение от fi (ok), 22-Окт-16, 02:18 +/–

ну у тебя проблемы со зрением - пора проверяться, зайди на kernel.org

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199

215. Сообщение от fi (ok), 22-Окт-16, 02:22 +/–

> Интересно, а если бы код ядра был написан на Modula3, а не  C, то ядро бы существовало?
в гугле забанили? Оно есть. но вопрос всегда в возможностях

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

216. Сообщение от fi (ok), 22-Окт-16, 02:23 +/–

>> Интересно, а если бы код ядра был написан на Modula3, а не C
> Ну так напишите же.  Только руки не сотрите обо все IMPLEMENTATION
> MODULE.
> // интересно, сколько у меня там .mod и .def понаписато было...
http://www-spin.cs.washington.edu/external/overview.html - посчитай )))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

217. Сообщение от Аноним (-), 22-Окт-16, 02:43 –1 +/–

Используется уязвимость в copy-on-write с помощью незаметного нагружения всего процессора на полминуты для создания гоночек, но все админы вокруг поголовно не замечают дерзкой активности процессоров, такие дела... И никто не заметил и ничего не сделал... Всем нравится как повышают права не заметно, всего лишь загрузив на 100% проц с одного аккаунта, мы имеем пример уязвимости для котов, которые научились ставить убунту...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #201

218. Сообщение от Валик228 (?), 22-Окт-16, 03:29 +/–

> Ну против брута ssh есть довольно простые средства вроде denyhosts.
против брута ssh есть iptables, аж 2 команды:
-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource
-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 120 --hitcount 3 --rttl --name SSH --rsource -j DROP
куда проще?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

219. Сообщение от Аноним (-), 22-Окт-16, 08:08 +/–

> А если бы код ядра был написан на любом другом языке, то такого рода уязвимости всё равно были бы, ничего бы не изменилось.
fix #2

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

220. Сообщение от Аноним (-), 22-Окт-16, 08:11 –1 +/–

> Рано радуетесь.
МЫ ВСЕ УМРЁМ!!!1111111
/s
Linux 4.7.7, лень обновлять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

221. Сообщение от Аноним (-), 22-Окт-16, 08:46 +/–

> noexec для /home и др. не?
Нет, лучше отрубить питание и перерезать ethernet кабеля. Лучшая защита, я гарантирую это!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

222. Сообщение от Аноним (-), 22-Окт-16, 10:11 +/–

опять ребутится...

Ответить | Правка | Наверх | Cообщить модератору

223. Сообщение от anomymous (?), 22-Окт-16, 10:30 +/–

Скорее да, чем нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #210

224. Сообщение от Аноним (-), 22-Окт-16, 10:42 –1 +/–

Тьфу, опять сайт сочинили, опять логотип, да когда ж уймутся уже эти пиарщики багов в открытом софте-то! Где такой же пиар для дыр в винде, где такой же пиар для дыр в макоси, где такой же пиар для дыр в разных закрытых RTOS вроде QNX/VxWorks??? Доколе?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #230

225. Сообщение от Клыкастый тигар Изя Цельсионович (?), 22-Окт-16, 12:10 +1 +/–

Это уже случилось. Опеннет давно превратился в виндозный междусобойчик.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #205 Ответы: #249

226. Сообщение от Pahanivo (ok), 22-Окт-16, 12:19 +1 +/–

> 99% пользователей не являются ни программистами, ни специалистами в безопасности, что бы
> по исходному коды дырки находить.
ну дак и сиди ровно на жопе, что ты влез в дискуссию?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

227. Сообщение от Аноним (-), 22-Окт-16, 14:52 +/–

> 10 коров из 10 за такой FAQ :D
Присоединяюсь! Для предотвращения подобных ситуевин в будущем, там предлагается донатить во фряху!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155

228. Сообщение от KM (?), 22-Окт-16, 15:19 +/–

#32643 - м?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176

229. Сообщение от Аноним (-), 22-Окт-16, 16:27 +/–

Было бы превосходно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #210

230. Сообщение от arisu (ok), 22-Окт-16, 17:38 +1 +/–

так займись! видишь, какое поле непаханое.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #224

231. Сообщение от Andrey Mitrofanov (?), 22-Окт-16, 18:02 +/–

> Интересно, для андроида рутовалку можно на этом сделать?
Говорят, http://forum.xda-developers.com/general/security/dirty-cow-t... можно.
https://lmddgtfy.net/?q=dirty-cow+android+root

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #210 Ответы: #232

232. Сообщение от Андрей (??), 23-Окт-16, 03:40 –3 +/–

Какое-то там совсем теоретическое "можно". Да, наверняка, можно перезаписать какой-нибудь бинарник. Но какой, чтобы потом какой-нибудь рутовский процесс его собственно и запустил, ни слова. (А там ещё этот SELinux сидит, сторожит.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #231 Ответы: #243

233. Сообщение от Demo (??), 23-Окт-16, 12:05 –2 +/–

Умник, я хорошо знаю, что такое "race condition", "out of the box" и "seamless roaming". Но по-русски "состояние гонки", "из коробки" и "бесшовный роуминг" звучат крайне отвратно. О чём и было мной высказано.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #234, #236

234. Сообщение от angra (ok), 23-Окт-16, 14:34 +/–

Но правильный вариант перевода ты так и не предложил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #233 Ответы: #238

235. Сообщение от Аноним (235), 23-Окт-16, 14:54 +/–

Ну зачем же нервничать?
Вероятно, человек имел ввиду временную заплатку до ближайшего апдейта с фиксом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

236. Сообщение от durtycow (?), 24-Окт-16, 00:06 +1 +/–

Ага, "о чем высказано". Рассказывай нам теперь про хороший стиль в русском языке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #233

237. Сообщение от Аноним (237), 24-Окт-16, 08:16 –1 +/–

Да куда уж теперь без уязвимостей. Молодцы что нашли и устранили. А если параноик то собирай и компилируй ядро сам уязвимостей будет меньше. И вообще все переходим на gentoo. Черт ногу потом сломает что и как взламывать. У каждого-же свои сборки ядра.

Ответить | Правка | Наверх | Cообщить модератору

238. Сообщение от Demo (??), 24-Окт-16, 13:35 –1 +/–

Тут предлагай — не предлагай, а как "бесшовничали" с "искаропками", так и будут продолжать. Остаётся только уныло констатировать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #234

239. Сообщение от Alex (??), 24-Окт-16, 15:02 +/–

Судя по "gcc -dumpspec" -pthread выставляет флаг -lpthread и декларирует макрос _REENTRANT для крестов. Так-что, в принципе, -lpthread и -pthread на интеловских архитектурах взаимозаменямы. Для каких-нибудь экзотических архитектур он может делать что-то другое.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

240. Сообщение от Мегазаычы (?), 24-Окт-16, 15:23 –1 +/–

ты такой умный, тебе череп не жмёт? если любой бинарник и файл, ну так напиши эксплойт который рутовый пароль в "123" ставит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #242

241. Сообщение от adolfus (ok), 24-Окт-16, 16:26 –1 +/–

Глупости пишете. Вы просто не понимаете, как обеспечивается секретность того или иного дела, в котором задействовано много людей. Прежде всего к делу подпускаются только те, кто не испытывает потребности чесать языком. И таких очень много.
О том, что англичане захватили лодку с шифровальной машиной, отбуксировали ее к себе, знали более 8 тысяч человек и никто не сказал. В результате нагличане несколько лет втихаря расшифровывали обмен Рейха с подлодками и выиграли войну на море.
ПАК-ФА Т-40 разрабатывался с 80-х годов и был явлен публике почти через 30 лет. Задействовано народу было более 40 тысяч и никто ни слова не произнес из чего, какие характеристики и т.д. и т.п. И вообще, что такие работы ведутся.
Так что какое-то ядро запросто.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

242. Сообщение от arisu (ok), 24-Окт-16, 18:46 +1 +/–

> ты такой умный, тебе череп не жмёт?
ну кто же тебе виноват, что ты дурак, и тебе даже человек, говорящий очевидные вещи, кажется недостижимой высотой гениальности?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #240

243. Сообщение от Андрей (??), 24-Окт-16, 23:33 –1 +/–

Тем временем там уже появились более знающие люди.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #232

244. Сообщение от Аноним (-), 25-Окт-16, 18:27 +/–

в православном -- нет, а вот в остальном еще неизвестно
отступление от принципа KISS делает открытокод неправославным

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #248

247. Сообщение от Neon (??), 16-Мрт-22, 00:57 +/–

А ведь исходники открыты, миллионы программистов....казалось бы какая тут может быть дыра)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

248. Сообщение от Аноним (-), 21-Май-24, 18:58 +/–

А моно-копролит ядра это уже отступление от принципа KISS или еще нет?
Потому что ему уж очень мало програмных продуктов соответствуют.
Из массово используемы, может быть seL4, MINIX или ThreadX подойдут под описание.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #244

249. Сообщение от Аноним (-), 21-Май-24, 19:00 +/–

Плохо что ли? Хорошо (с)
Минусы: Как-будто на форуме умственно отсталых.
Плюсы: Зато не скучно. Можно найти собеседника любого интелектуального уровня.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #225

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от trolleybus (?), 21-Окт-16, 09:28	+2 +/–
Сейчас полезут ненавистники опенсорса, мол, 9 лет не могли исправить...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #16, #20, #247

2. Сообщение от Аноним (-), 21-Окт-16, 09:29	+11 +/–
а я то думаю, кто правит мои файлы?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #27

5. Сообщение от Аноним (-), 21-Окт-16, 09:36	+1 +/–
че-т у меня в центоси 7 не работает.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #83, #97

6. Сообщение от hoopoe (ok), 21-Окт-16, 09:40	+3 +/–
ох ёёёёёё... copy-on-write - это один из базовых компонентов Linux, дыры в нём - непозволительная роскошь... хорошо что прикрыли. как чувствовал, на своих системах доступ всяким анонимусам прикрыл :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #110

7. Сообщение от Аноним (-), 21-Окт-16, 09:41	+3 +/–
А зачем так паниковать? Ну нашли и нашли. Главное, что нашли и исправили. Уязвимости - штука из серии соревнование брони и ядра. Это вечно. Мне другое интересно - а для штатных ядер Debian 8 будут исправления? Чтобы не обновлять ядро. Или без этого никак и нужно ставить то, свежайшее?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9, #10, #11, #14, #60, #137

8. Сообщение от Аноним (-), 21-Окт-16, 09:46	–1 +/–
Если стремиться к идеалу совсем по фен-шую, то самое лучшее ядро - это ядро <= 2.6.22. Потому что в 2.6.23 появилось это: https://en.wikipedia.org/wiki/Completely_Fair_Scheduler взамен этого: https://en.wikipedia.org/wiki/O(1)_scheduler
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #15

9. Сообщение от Аноним (-), 21-Окт-16, 09:55	–2 +/–
Когда-то я пробовал SLES 11 SP3, 60-дневный бесплатный период. Вернее, его десктопную редакцию. Мне часто приходили обновления, всё фиксилось, всё правилось. Потом я включил "белый IP" - нужно было поднять сервак, чтобы поиграть с друзьями. Поиграли, сервак я отключил, но "белый IP" остался. Решил я попробовать Bitcoin Wallet в связке с белым IP - помню раньше на ADSL было что-то около 200 соединений с пирами, а как перешёл на оптику, так за NAT больше 8-ми не было. Сколько ни пердолься с пробросом портов и uPNP. Ну я скачал официальный релиз - он к счастью подходил по Glibc. Запустил. 12 соединений. Блин ну как так. IP же "белый"! Открыл порт 8332 в SUSE Firewall. Нифига. Отрубил Bitcoin. На следующий день включаю компьютер, ввожу логин пароль, и вижу инфу о неудачных логинах. Пока не закрыл фаерволлом SSH, их могло быть много, но с тех пор - нет. Так вот - после экспериментов с Bitcoin система мне сказала "Не удаётся прочитать инфу о неудачных логинах. Файл lastb удалён". Вот это нихрена себе. Репортить я не стал - к этому моменту я не покупал SUSE, да и сейчас у меня самая дешёвая версия с self-support. Я просто снёс систему и вернул NAT.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #12

10. Сообщение от Анонимус2 (?), 21-Окт-16, 09:55	+/–
Новость читал? В 3.16.36-1+deb8u2 исправлено
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

11. Сообщение от A.Stahl (ok), 21-Окт-16, 09:56	+1 +/–
>для штатных ядер Debian 8 будут исправления? Чтобы не обновлять ядро. Или без этого никак и нужно ставить то, свежайшее? А? Ты хочешь обновить ядро не обновляя ядро? Я х.з. что ты спросил, но на всякий случай отвечу -- забей, с ближайшим апдейтом придёт фикс этой проблемы. Просто запускай apt иногда.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #235

12. Сообщение от Аноним (-), 21-Окт-16, 09:57	+/–
Это я к чему. "Ну нашли и нашли, исправили же" - в новости же ясно сказано, что дырой активно пользовались продолжительное время. Может и меня ломали именно через неё. Может и тебя ломали
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #30, #31

14. Сообщение от Нанобот (ok), 21-Окт-16, 09:58	+/–
>А зачем так паниковать? чёт я пока не наблюдаю паники, что необычно для опеннета. наверно ИБ-истерички ещё не проснулись
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

15. Сообщение от A.Stahl (ok), 21-Окт-16, 10:05	–2 +/–
Кружок занимательной археологии дальше по коридору. Можете зайти ещё в клуб молодых психиатров. Там помогут.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #66

16. Сообщение от Тлорръ (?), 21-Окт-16, 10:10	+37 +/–
9 лет не могли исправить... open sores...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

17. Сообщение от Demo (??), 21-Окт-16, 10:12	–12 +/–
«состоянием гонки» :face palm:
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #19, #35

19. Сообщение от Аноним (-), 21-Окт-16, 10:16	+7 +/–
RTFM. Если не разбираешься в терминологии, лучше промолчать, а не выставлять себя в глупом виде.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #233

20. Сообщение от Аноним (-), 21-Окт-16, 10:21	+99 +/–
В OpenSource уязвимости хотя-бы находят. В проприетарщине еще бы 9 лет висела и всем было пофиг.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #41, #93, #107, #126

24. Сообщение от Аноним (-), 21-Окт-16, 10:25	+1 +/–
Людей, которые находят такие вещи - надо награждать хорошей пачкой бабла. Его наградят?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #86

25. Сообщение от svsd_val (ok), 21-Окт-16, 10:27	–1 +/–
Debian, Linux amd64 4.7.0-1-amd64 #1 SMP Debian 4.7.2-1 (2016-08-28) x86_64 GNU/Linux Не рабит ='(
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #101, #138

26. Сообщение от iZEN (ok), 21-Окт-16, 10:27	+/–
Интересно, а если бы код ядра был написан на Modula3, а не C, то такого рода уязвимости в принципе остались бы возможны?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #29, #42, #53, #67, #118

27. Сообщение от Аноним (-), 21-Окт-16, 10:29	+9 +/–
pussy.exe
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #173, #193

28. Сообщение от Paul_ls (?), 21-Окт-16, 10:30	+2 +/–
noexec для /home и др. не?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #71, #221

29. Сообщение от andy (??), 21-Окт-16, 10:31	+8 +/–
> Интересно, а если бы код ядра был написан на Java, а не C, то такого рода уязвимости в принципе остались бы возможны? Поправил, не благодари.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #92, #219

30. Сообщение от Аноним (-), 21-Окт-16, 10:32	+/–
Сам себе поставил пароль на рута вида 1234, а разработчики ядра виноваты в том, что тебя взломали через local privilege escalation? Как? Через libastral.so ? Научись настраивать фаерволы и SSH, прежде чем что-то говорить.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #65

31. Сообщение от Аноним (-), 21-Окт-16, 10:33	+2 +/–
Для эксплуатации этой уязвимости нужно сначала залогиниться. Да, плохо конечно, когда рута могут получить те юзеры, которые не должны его получать. Но взломать рамдомный сервак используя эту уязвимость не получится. А так - уязвимостей с повышением привилегий хватает на любой ОС.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #56, #78

32. Сообщение от нет (??), 21-Окт-16, 10:35	–1 +/–
404 в правах разрешает чтение остальным
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #68

34. Сообщение от Клыкастый тигар Изя Цельсионович (?), 21-Окт-16, 10:36	+/–
Офигеть! УМВР! Только собираем с: $ gcc -pthread -lpthread dirtycow.c -o dirtyc0w
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #38

35. Сообщение от Аноним (-), 21-Окт-16, 10:37	+3 +/–
А какой твой вариант перевода "race condition", ммм?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #40

37. Сообщение от Аноним (-), 21-Окт-16, 10:40	–3 +/–
что то с моими руками не так ... swiftdev@pgdb1:~$ gcc -lpthread dirtyc0w.c dirtyc0w.c: In function ‘procselfmemThread’: dirtyc0w.c:64:5: warning: implicit declaration of function lseek’ [-Wimplicit-function-declaration] lseek(f,map,SEEK_SET); ^ dirtyc0w.c:65:8: warning: implicit declaration of function write’ [-Wimplicit-function-declaration] c+=write(f,str,strlen(str)); ^ dirtyc0w.c: In function ‘main’: dirtyc0w.c:82:3: warning: implicit declaration of function fstat’ [-Wimplicit-function-declaration] fstat(f,&st); ^ dirtyc0w.c:96:10: warning: format ‘%x’ expects argument of type ‘unsigned int’, but argument 2 has type ‘void *’ [-Wformat=] printf("mmap %x\n\n",map); ^ /tmp/ccFdI7nc.o: In function `main': dirtyc0w.c:(.text+0x1a4): undefined reference to `pthread_create' dirtyc0w.c:(.text+0x1c0): undefined reference to `pthread_create' dirtyc0w.c:(.text+0x1d1): undefined reference to `pthread_join' dirtyc0w.c:(.text+0x1e2): undefined reference to `pthread_join' collect2: error: ld returned 1 exit status
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #44, #47, #51, #91

38. Сообщение от Аноним (-), 21-Окт-16, 10:43	+/–
идейка хороша, но swiftdev@pgdb1:~$ gcc -pthread -lpthread dirtyc0w.c -o dirtyc0w dirtyc0w.c: In function ‘procselfmemThread’: dirtyc0w.c:64:5: warning: implicit declaration of function lseek’ [-Wimplicit-function-declaration] lseek(f,map,SEEK_SET); ^ dirtyc0w.c:65:8: warning: implicit declaration of function write’ [-Wimplicit-function-declaration] c+=write(f,str,strlen(str)); ^ dirtyc0w.c: In function ‘main’: dirtyc0w.c:82:3: warning: implicit declaration of function fstat’ [-Wimplicit-function-declaration] fstat(f,&st); ^ dirtyc0w.c:96:10: warning: format ‘%x’ expects argument of type ‘unsigned int’, but argument 2 has type ‘void *’ [-Wformat=] printf("mmap %x\n\n",map); ^
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #34 Ответы: #43

40. Сообщение от Аноним (-), 21-Окт-16, 10:51	+12 +/–
раса условия?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #35 Ответы: #58