URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 18318
[ Назад ]

Исходное сообщение
"OpenNews: Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы безопасности"
Отправлено opennews , 16-Июл-06 01:01

За последние несколько недель в Linux ядре второй раз обнаружена уязвимость (http://www.securityfocus.com/bid/18992) позволяющая локальному пользователю получить права root в системе. Пользователям Linux рекомендуется обновить ядро системы до версий 2.6.17.5 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.5) или 2.6.16.25 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.25),  для тех кто не имеет возможности срочного обновления (эксплоит можно скачать здесь (http://downloads.securityfocus.com/vulnerabilities/exploits/...)), защититься от атаки можно смонтировав /proc с параметрами noexec и nosuid:

    mount -o remount,noexec,nosuid /proc

Для защиты (http://www.debian-administration.org/articles/418) от прошлой уязвимости (http://www.opennet.ru/opennews/art.shtml?num=7851), устраненной в ядрах 2.6.17.4 и 2.6.17.24, можно использовать команды:
   echo 0 > /proc/sys/kernel/core_uses_pid
   echo /dev/null > /proc/sys/kernel/core_pattern

Кроме того, можно отметить появление за последние несколько дней следующих сообщений о новых проблемах безопасности:
-  "Macromedia Flash Malformed SWF File Multiple Vulnerabilities (http://www.securityfocus.com/bid/18894)" - очередная уязвимость позволяющая запускать код злоумышленника через специальным образом скомпонованные SWF файлы;
-  "Samba smbd Memory Exhaustion DoS (http://www.securiteam.com/unixfocus/5VP0D0AJ5A.html)" - возможность проведения удаленной DoS атаки на samba сервер. Вышел релиз samba 2.0.23 (http://www.samba.org/samba/history/samba-3.0.23.html) с исправлением.
-  "OpenOffice Java Applet System Access Vulnerability (http://www.securityfocus.com/bid/18737)" - выход из изолированного окружения в OpenOffice Java аплетах;
-  "Ruby Safe Level Security Bypass Vulnerabilities (http://secunia.com/advisories/21009/)" - получение прав системного уровня в Ruby 1.6.x/1.8.x.
URL: http://www.kernel.org/
Новость: http://www.opennet.ru/opennews/art.shtml?num=7896

Содержание

Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы безопасности,Siava, 01:01 , 16-Июл-06
Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы безопасности,dvg_lab, 10:36 , 16-Июл-06
- Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы бе...,www.andr.ru, 10:41 , 17-Июл-06
Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы безопасности,ZANSWER, 10:51 , 16-Июл-06
- Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы бе...,Vladimir Kozlov, 11:49 , 16-Июл-06
Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные проблемы безопасности,Basmach, 18:50 , 16-Июл-06
Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные проблемы безопасности,Tracer, 15:37 , 17-Июл-06
Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные проблемы безопасности,Аноним, 17:02 , 17-Июл-06
Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные проблемы безопасности,Vladimir Kozlov, 12:07 , 18-Июл-06
Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные проблемы безопасности,Аноним, 14:54 , 18-Июл-06
- Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле...,slava, 10:06 , 19-Июл-06
Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные проблемы безопасности,Art, 11:13 , 19-Июл-06
Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные проблемы безопасности,Art, 11:14 , 19-Июл-06
Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные проблемы безопасности,Zont, 10:17 , 21-Июл-06
- Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле...,Art, 13:10 , 23-Июл-06

Сообщения в этом обсуждении

"Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы безопасности"
Отправлено Siava , 16-Июл-06 01:01

Уже 2.6.17.6 вышло.. =)

"Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы безопасности"
Отправлено dvg_lab , 16-Июл-06 10:36

дырка на дырке, дыркой погоняет :-(
жаль очень жаль... интересно когда торвальдс додумаецо пересмотреть политику? качество кода такими темпами скоро станет несопостовимо с поставленными целями

"Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы бе..."
Отправлено www.andr.ru , 17-Июл-06 10:41

> скоро станет несопостовимо с поставленными целями
а о каких целях идет речь? я вроде слышал одну: just for fun
enjoy! :D

"Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы безопасности"
Отправлено ZANSWER , 16-Июл-06 10:51

МяФ!:) да и куда там чудный Линукс движеться не к Винде ли по дырам?? скоро будет на равне с мелкомяхкими уже по количеству не качественного кода присланого студентами и закомиченого в ядро без проверки професионалами...:)))

"Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы бе..."
Отправлено Vladimir Kozlov , 16-Июл-06 11:49

> куда там чудный Линукс движеться не к Винде ли по дырам??
Дыры услышали призыв о переходе с винды на линукс и поддержали инициативу =)

"Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные проблемы безопасности"
Отправлено Basmach , 16-Июл-06 18:50

Вообще тендеция настораживат...

"Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные проблемы безопасности"
Отправлено Tracer , 17-Июл-06 15:37

Процесс "фичивания" сменяется процессом "дыркозалайства", довольно закономерно. Остаются консервативные. Но для процесса развития Линух необходим :)

"Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные проблемы безопасности"
Отправлено Аноним , 17-Июл-06 17:02

Что я вам могу сказать... Рад что вовремя перешёл на FreeBSD.

"Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные проблемы безопасности"
Отправлено Vladimir Kozlov , 18-Июл-06 12:07

Как говорил Сент-Экзюпери - "проснулся утром, умылся, привел себя в порядок - приведи в порядок свою планету и не забудь скомпилировать новое ядро" :)
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.27

"Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные проблемы безопасности"
Отправлено Аноним , 18-Июл-06 14:54

ИМХО слишком много разработчиков гнущие палку в свою сторону, надо выбрать какое то одно направление - либо сделать хорошо, то чего достигли, либо дописывать новый код в ядро... я думаю с первой задачей справица можно за пару лет и не придёца каждую неделю выпускать новые ядра.
А вообще фри надёжнее :) переластье на неё пока не привыкли к пингвину...

"Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."
Отправлено slava , 19-Июл-06 10:06

кому что, а по мне лучше Linux'a нет ничего

"Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные проблемы безопасности"
Отправлено Art , 19-Июл-06 11:13

Вообще, я не склонен обсуждать вопросы "регилии" на тему "Что лучше Linux или FreeBSD?", но все же...
Вот что получилось на моей системе (CentOS 4.2):
[art@new-976ms ~]$ gcc h00lyshit.c -o h00lyshit
[art@new-976ms ~]$ dd if=/dev/zero of=/tmp/test.file bs=1M count=100
100+0 входных записей
100+0 выходных записей
[art@new-976ms ~]$ cat /usr/lib/* >/dev/null
...
[art@new-976ms ~]$ ./h00lyshit /tmp/test.file
preparing
trying to exploit /tmp/test.file
failed: Exec format error
[art@new-976ms ~]$
Вы не ответите мне почему он не заработал у меня? :)
А я отвечу: дело в системе и в голове. :)

"Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные проблемы безопасности"
Отправлено Art , 19-Июл-06 11:14

Так сказать, вдогонку...
Неправильно кричать на каждому шагу что FreeBSD лучше чем Linux или наоборот - "для каждого винтика своя отвертка". У каждой системы есть как свои плюсы, так и минусы. Так, например, FreeBSD не годится для работы с Oracle (не потому что нельзя поставить, а потому что Oracle в принципе не сертифицирована для FreeBSD - вы не задумывались почему?), не годится FreeBSD для кластеров (взгляните на список машин под Linux на www.top500.org, также советую прочитать про RedHat GFS и RedHat Cluster Suite), но в тоже время FreeBSD наиболее пригодна к использованию, например, в небольших хостинговых и интернет-компаниях. В этой области ей, пожалуй, нет равных. Многим системным администраторам следует знать, что для организаций Linux нужно использовать ТОЛЬКО в промышленном его варианте (никакие ASP, Mandriva, Fedora, ALT и т.п. не годятся для серьезной работы в принципе и сравнивать с ними FreeBSD просто бессмысленно) - это RHEL, SUSE LE, и уж если совсем нет денег, то CentOS. Оптимальные (и желательно сертифицированные) программные решения под конкретную задачу, качественное оборудование и квалифицированный персонал - вот залог нормальной работы чего бы то ни было не зависимо от ОС. Поэтому слова "Linux лучше" или "FreeBSD лучше" - не более чем пустое сотрясание воздуха..

"Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные проблемы безопасности"
Отправлено Zont , 21-Июл-06 10:17

Ты отстал от жизни :) оракл ставица на фрю - нужен бубен, кровь девственницы и 3 цеплёнка и всё пашет ;-) проверено!
Для кластеров линукс? ну ты загнул... для кластеров SunOS ИМХО
И вообще не понимаю тенденции перехода многих уважаемых мной компаний на линукс, раньше вроде на фре жили - щаз на линукс все переходят...
Вам виднее что лучше.

"Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."
Отправлено Art , 23-Июл-06 13:10

>Ты отстал от жизни :) оракл ставица на фрю - нужен бубен, кровь девственницы и 3 цеплёнка и всё пашет ;-) проверено!
Читай внимательнее! Я сказал что он не сертифицирован для FreeBSD. Что его можно поставить (причем через эмуляцию Linux, заметь!) известно всем.
>Для кластеров линукс? ну ты загнул... для кластеров SunOS ИМХО
Вот именнно, что ИМХО. Если бы Linux не был бы пригоден для кластеров, его не было бы в большинстве из списка на top500.org
>И вообще не понимаю тенденции перехода многих уважаемых мной компаний на линукс, раньше вроде на фре жили - щаз на линукс все переходят...
Все просто: нужны производственные решения, за работу которых кто-то будет нести отвественность и которые ГАРАНТИРОВАНО работают. "Бубен, кровь девственницы и 3 цеплёнка" уже не актуальны.