Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..., opennews (??), 17-Июл-09, (0) [смотреть все] +1 и почему я не удивлён , Аноним (-), 22:03 , 17-Июл-09, (1) –4 // Наверное потому что вы давно это ждали Чтобы позлорадствовать , XoRe (ok), 00:04 , 18-Июл-09, (7) +2 Потому что аноним D, User294 (ok), 09:10 , 19-Июл-09, (14) P S интересно, кто так новости пишет и какая его левая пятка расставляет степен, User294 (ok), 09:33 , 19-Июл-09, (15) –3 // Уязвимость ох но критическая Ломаем вордпресс на хосте, получаем шелл неприв, pentarh (ok), 12:10 , 19-Июл-09, (19) –1 // предварительно убедившись, что там присутствует что-то суидное, позволяющее , Хоменко (ok), 18:29 , 19-Июл-09, (22) +1 answer s rand 1 0 5 egs Может так , XoRe (ok), 19:52 , 19-Июл-09, (24) Да нет, он стабильно их не ставит Но почему Как в том анекдоте про профессора , Хоменко (ok), 21:30 , 19-Июл-09, (26) Локальную уязвимость в ядре, позволяющую обычному пользователю стать рутом, я от, Maxim Chirkov (ok), 19:36 , 19-Июл-09, (23) // А сайты по части секурити с вами обычно на этот счет не согласны - обычно они не, User294 (ok), 21:53 , 20-Июл-09, (29) При оценке степени критичности учитывается масса сопутствующих факторов, наприме, Maxim Chirkov (ok), 08:22 , 21-Июл-09, (33) Именно Что все ресурсы по безопасности и делают В частности - один из этих факто, User294 (ok), 18:29 , 21-Июл-09, (34) это ссылка на совершенно другую ошибку, не связанную с обсуждаемым экспоитом На, mr.morze (?), 19:25 , 21-Июл-09, (35) Другую - это какую Я думал что в данном случае кернелу вменяется в вину обход за, User294 (ok), 21:04 , 21-Июл-09, (37) ky6uk desu tmp cheddar_bay cheddar_bay sh pulseaudio no process found P, Ky6uk (?), 22:21 , 17-Июл-09, (2) +1 Почему неисправленной http git kernel org p linux kernel git torvalds linux-2, Capth (?), 23:06 , 17-Июл-09, (3) заметьте он сказал что не поможет SELinux, но про grsecurity ничего не сказал, у, Amranello (?), 23:07 , 17-Июл-09, (4) читал код сплойта вижу что это локальный эксплойт для повышения привилегий в си, hhg (ok), 23:38 , 17-Июл-09, (5) +2   // Товарищ исчерпывающе осветил вопрос Заседание можно считать закрытым , Хоменко (ok), 04:12 , 18-Июл-09, (10)   // Как вам та же херня но под tun http www securitylab ru news 382677 php, pentarh (ok), 12:16 , 19-Июл-09, (20) –1   // Это обсуждение этой же новости, но только в духе современного секлаба - 90 юмо, hhg (ok), 20:15 , 19-Июл-09, (25) +1   Позволю себе отметить что даже такой желтопрессный и про-виндузятнический ресурс, User294 (ok), 22:49 , 20-Июл-09, (30)   чет не получается при компиляции выдаетexploit c Assembler messages exploit c 4, Аноним (-), 23:48 , 17-Июл-09, (6) // Во всем, конечно, виноваты x64 Новы не расстраивайтесь Дефолтный RHEL5 не уязв, alex (??), 00:49 , 18-Июл-09, (9) gcc -m32 exploit c -o exploit А 64 битная будя так static inline unsigned long g, pavlinux (ok), 08:02 , 18-Июл-09, (13) Шо за система Даже эксплойты не компилятся Не то, что в windows - там даже оптим, XoRe (ok), 00:06 , 18-Июл-09, (8) +2 // В смысле, сразу поставляется отэксплойтодрюченной, с дырами , pavlinux (ok), 08:01 , 18-Июл-09, (12) +1 // Типа того А как еще назвать сервисы работающие под SYSTEM зачем-то и большой кус, User294 (ok), 19:44 , 21-Июл-09, (36) Неправда Ошибка явно на стороне ядра, -fdelete-null-pointer-checks прекрасно до, аноним (?), 07:00 , 18-Июл-09, (11) У меня 2 6 28 1 январского обновления Мне стоит беспокоиться , Zenitur (?), 11:49 , 19-Июл-09, (18) именно по поводу этой уязвимости ну чтоооо вызабейте , Аноним (-), 12:53 , 20-Июл-09, (28) +1 Хрена себе ok Сначала разыменовываем указатель, потому проверяем его валидность, аноним (?), 23:41 , 20-Июл-09, (31) // Да gcc здесь вообще не виноват , аноним (?), 06:14 , 21-Июл-09, (32) а с grsecurity патченным ядром наверняка работать не будет Или это тока на редха, i (??), 15:28 , 29-Июл-09, (38) 1,2,3,4,5,6,8,11,18,28,31,38

Сообщения

[Сортировка по времени | RSS]

5. "Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..."	+2 +/–
Сообщение от hhg (ok), 17-Июл-09, 23:38
читал код сплойта. вижу что это локальный эксплойт для повышения привилегий в системе через криво написанный код в суидном pulseaudio. и причём тут ядро, которое патчится уже с рутовыми правами? или так: код, выполняемый с рутовыми правами через суидный pulseaudio, патчит ядро и позволяет выполнить код с рутовыми правами через ошибку программиста при работе с указателями в dev/tun?
Ответить | Правка | Наверх | Cообщить модератору

	10. "Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..."	+/–
	Сообщение от Хоменко (ok), 18-Июл-09, 04:12
	Товарищ исчерпывающе осветил вопрос. Заседание можно считать закрытым.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..."	–1 +/–
	Сообщение от pentarh (ok), 19-Июл-09, 12:16
	>Товарищ исчерпывающе осветил вопрос. Заседание можно считать закрытым. Как вам та же херня но под tun? http://www.securitylab.ru/news/382677.php
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..."	+1 +/–
	Сообщение от hhg (ok), 19-Июл-09, 20:15
	Это обсуждение этой же новости, но только в духе современного секлаба - 90% "юмора" и 2% по-теме.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..."	+/–
	Сообщение от User294 (ok), 20-Июл-09, 22:49
	>Как вам та же херня но под tun? >http://www.securitylab.ru/news/382677.php Позволю себе отметить что даже такой желтопрессный и про-виндузятнический ресурс как секлаб почему-то не додумался назвать все это критичным, выставив какую-то ерундовую степень опасности этой уязвимости. Зато опеннет в i-й раз отжигает забойным заголовком с мягко говоря не соответствующим многообещающему заголовку содержанием.
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема