Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

, opennews (?), 23-Янв-12, (0) [смотреть все] Работает - запускал в виртуалке фиг знает что там за shell code Ядро 3 2 1 , birdie (?), 16:00 , 23-Янв-12, (1) +3 // А оно там со _всеми_ исходниками, и прога, и шеллкод См http git zx2c4 com CV, Аноним (-), 23:44 , 24-Янв-12, (181) C grsecurity не сработал эксплойт , ВКПб (?), 16:48 , 23-Янв-12, (3) // а с SELinux , deadless (ok), 17:22 , 23-Янв-12, (20) –1 // Зависит от обрезанности proc , ВКПб (?), 18:00 , 23-Янв-12, (41) +2 Ого, какая продинутая и нетривиальная атака Целый детектив по обходу затычек и , Аноним (-), 16:48 , 23-Янв-12, (4) +25 Linux localhost 3 2 0-10-generic 17-Ubuntu SMP Thu Jan 19 19 04 20 UTC 2012 x86, abra (ok), 16:49 , 23-Янв-12, (5) –4 // мы атакуем ваш localhost , XoRe (ok), 18:52 , 25-Янв-12, (217) Порутал 5 машин уже, спасибо , Микро (?), 16:56 , 23-Янв-12, (6) +10 // ай какой нехорооооший , Клыкастый2 (?), 18:27 , 23-Янв-12, (49) 2 6 32-5-686-bigmem SMP i686 Debian Squeezeuser usercomp tmp 1 a out S, Дмитрий (??), 17:01 , 23-Янв-12, (8) –12 // Написано же - с ядер 2 6 39, Аноним (-), 17:02 , 23-Янв-12, (10) +3 Новость не читаешь Там русским по болотному написано работает для ядер 39 и н, Аноним (-), 17:02 , 23-Янв-12, (11) +7 номер ядер сравни , arachnid (ok), 17:03 , 23-Янв-12, (12) Перечитайте о каких версиях ядра идёт речь , Аноним (-), 17:04 , 23-Янв-12, (13) читаешь хреново , anthonio (ok), 17:09 , 23-Янв-12, (14) +2 Сказано начиная с 2 6 39 В Debian 2 6 39 только в testing и backports , CrOrc (?), 17:09 , 23-Янв-12, (15) +1 Мне так показалось, что выше не совсем ясно сказали, что дело в версии ядра, а п, Lain_13 (?), 17:20 , 23-Янв-12, (18) +19 обратите внимание на версию ядра, ASM (??), 19:33 , 23-Янв-12, (75) +1 да-да, обратите внимание на версию ядра, phaoost (ok), 20:41 , 23-Янв-12, (84) +3 // Думаю, нужно всё-таки ядро поновее, 39 там или выше Обратите внимание на верси, Аноним (-), 16:49 , 24-Янв-12, (167) Скорее всего, дело в версии вашего ядра , Аноним (-), 00:25 , 24-Янв-12, (116) Для тугодумов человек акцентировал внимание на том, что не нужно гнаться за вер, Аноним (-), 05:30 , 24-Янв-12, (119) // ой лол, а сквиз уже не стабилен вдруг , taz (?), 16:29 , 01-Фев-12, (234) Думаете, в версиях с 2 6 32 по 2 6 39 только цыфырку меняли В 2 67 32 вполне мож, XoRe (ok), 18:55 , 25-Янв-12, (218) // дело в том, что в версии 39 была убрана дополнительная проверка, вледствие чего, RusAlex (?), 23:38 , 25-Янв-12, (221) Вам привет от Грега КХ и 2 6 32 55 Про дистрибутивы не слышали Про обновления б, Andrey Mitrofanov (?), 10:37 , 26-Янв-12, (225) +1 А RHEL то зачем приплели, там 2 6 32, ALex_hha (ok), 17:14 , 23-Янв-12, (16) // Там не 2 6 32, а своя ветка, уже давно ушедшая от 2 6 32 на приличное расстояние, solardiz (ok), 17:28 , 23-Янв-12, (24) +2 Проблеме также подвержены свежие ядра из RHEL 6 новость исправил Вот анализ о, solardiz (ok), 17:20 , 23-Янв-12, (19) +6 // Читать ваши комментарии на опеннете, пожалуй, интереснее всех остальных , Аноним (-), 14:13 , 24-Янв-12, (156) +2 Debian stable не повержен насколько я понял , Аноним (-), 17:25 , 23-Янв-12, (22) –1 // Неправда Он и не был подвержен с 2 6 32, очевидно А в альте исправили три дня , Michael Shigorin (ok), 18:10 , 23-Янв-12, (42) +2 // По поводу ASLR PIE в качестве защиты В ядре 2 6 26 proc maps выставлен флаг ч, vle (ok), 17:18 , 24-Янв-12, (169) uname -aLinux big home local 3 2 1-gentoo 1 SMP Sat Jan 14 19 21 48 MSK 2012 x8, Андрей (??), 17:27 , 23-Янв-12, (23) // скопируй в bin su любой суидный исполняемый файл, заработает , anonymous (??), 05:56 , 24-Янв-12, (120) // а может, сразу уже пароль рута вести и не мучаться , arisu (ok), 05:59 , 24-Янв-12, (121) +6 // Угадать адрес в su как-то зело проще чем пароль от рута , Аноним (-), 00:01 , 25-Янв-12, (184) Разные машины с Gentoo, ядра 2 6 39 3, 3 0 8, 3 1 6 Ни один из эксплойтов не раб, bircoph (ok), 17:28 , 23-Янв-12, (25) // Ну это же Gentoo Надо было курить маны, потом пересобирать , Кровавый (?), 17:35 , 23-Янв-12, (28) +9 в генте bin su нечитаем для обычного юзера - надо указывать оффсет вручную в м, sig_wall (?), 17:35 , 23-Янв-12, (29) +5 // В ALT -- обычно тоже, доступных всем suid binaries негусто , Michael Shigorin (ok), 18:18 , 23-Янв-12, (46) // А зачем нужен su недоступный пользователю , Аноним (-), 21:34 , 23-Янв-12, (88) 1 для понижения привилегий рутом 2 если недоступен всем, то это ещё не значит,, Michael Shigorin (ok), 22:10 , 23-Янв-12, (96) А я почему-то всегда думал что su в основном нужен чтобы разрешить сильно некото, Аноним (-), 23:23 , 24-Янв-12, (178) http www opennet ru openforum vsluhforumID3 73378 html 19Необязательно эти пра, Michael Shigorin (ok), 23:55 , 24-Янв-12, (183) Упс Я тормоз и почему-то подумал в этот момент о sudo, на основании чего меня , Аноним (-), 00:12 , 25-Янв-12, (186) доступность для запуска доступность для чтения ваш Кэп , arisu (ok), 00:00 , 24-Янв-12, (114) +2 зачем читать su , Аноним (-), 13:32 , 24-Янв-12, (152) А, я думал пользователя просто совсем обули на какую либо деятельность с su А в, Аноним (-), 23:29 , 24-Янв-12, (179) а зачем обычному юзеру его читать мало ли, какая там информация, всё-таки suid , arisu (ok), 23:35 , 24-Янв-12, (180) Собственно, обычный пользователь может его из пакета качнуть, так что если там к, Аноним (-), 00:17 , 25-Янв-12, (187) орли не путаем админа локалхоста и 171 обычного юзера 187 да, я в курсе, чт, arisu (ok), 00:23 , 25-Янв-12, (189) Сколько вон дырок находили в glibc Не удивлюсь, если завтра опять через дыру в , Аноним (-), 23:48 , 24-Янв-12, (182) ну это, наверное, PIC виноват , Андрей (??), 19:57 , 23-Янв-12, (77) // ls -la proc 1 maps uname -srmчто говорят , vle (ok), 17:21 , 24-Янв-12, (170) Сырцы обновили, теперь в указании смещения нет необходимости 3 1 6-gentoo 821, arsenicum (??), 12:57 , 24-Янв-12, (151) // что-то не вижу обновлений , arisu (ok), 14:22 , 24-Янв-12, (157) http git zx2c4 com CVE-2012-0056 , arsenicum (??), 16:38 , 24-Янв-12, (166) хм таки да , arisu (ok), 21:33 , 24-Янв-12, (176) Ну ты не так собрал , Аркола (?), 11:29 , 24-Янв-12, (145) А для ARM будет работать , savant (ok), 17:31 , 23-Янв-12, (26) // Будет, но эксплоит нужен соответсвующий , EuPhobos (ok), 17:53 , 23-Янв-12, (36) +1 По дефолту не будет Там в нескольких местах есть else error That platform is , Аноним (-), 01:00 , 25-Янв-12, (190) Linux fix-laptop 3 2 1-1-ARCH 1 SMP PREEMPT Fri Jan 13 06 50 31 CET 2012 x86_64, FiX лень логиниться (?), 17:34 , 23-Янв-12, (27) // Хм пишут, что на 3 2 1 все же работает Получается, что дырка до сих пор не ис, FiX лень логиниться (?), 17:36 , 23-Янв-12, (30) +1 // Исправлена 17-го числа 3 2 1 вышел раньше 3 3-rc1 вышел 19-го и, думаю, уже со, solardiz (ok), 17:57 , 23-Янв-12, (39) +2 Тоже ядро, тот же Arch Не работает segmentation fault mempodipper, Anonimous (?), 17:39 , 23-Янв-12, (32) // Как его вообще скомпилить , анон (?), 19:59 , 23-Янв-12, (79) –1 // wget http git zx2c4 com CVE-2012-0056 plain mempodipper c gcc mempodipper c, emg81 (ok), 23:55 , 23-Янв-12, (111) подтверждаю в арче не работает , дон педро (?), 23:58 , 23-Янв-12, (112) В https cve mitre org cgi-bin cvename cgi name CVE-2012-0056 написано Это стра, Аноним (-), 17:41 , 23-Янв-12, (33) // Вовсе не страшно CNA, включая Red Hat, получают пулы CVE-номеров заранее, еще н, solardiz (ok), 17:54 , 23-Янв-12, (37) +5 Снова человеческий фактор легкомыслия Исправления таких вещей надо публиковать , Аноним (-), 18:12 , 23-Янв-12, (43) // это да, ато вдруг внезапно выяснится, что apt-get-kiddies не в состоянии патч на, Клыкастый2 (?), 18:18 , 23-Янв-12, (47) // У аптгетчиков уже апдейт прилетел, приколись Оперативно работают, ядро прилетае, Аноним (-), 21:38 , 23-Янв-12, (91) // У других апгетчиков, нестабильных, апдейт пока прилетать не планирует , Аноним (-), 23:29 , 23-Янв-12, (105) –1 В убунтах например прилетело очень быстро, буквально вместе с новостью , Аноним (-), 01:03 , 25-Янв-12, (191) В комплекте с закрытием этой уязвимости - прилетело открытие новой В общем, нет , Аноним (-), 15:36 , 24-Янв-12, (160) –1 глядя в почту В упор не наблюдаю apt-get yaawn , Michael Shigorin (ok), 00:23 , 25-Янв-12, (188) Что за новая уязвимость Пруф А остальные чем принципиально лучше хуже У них ды, Аноним (-), 01:05 , 25-Янв-12, (192) http www openwall com lists oss-security 2012 01 22 5Нет, это у убунты персона, Аноним (-), 02:05 , 25-Янв-12, (202) А остальные как обрулили проблему озвученную в рассылке , Аноним (-), 16:33 , 07-Фев-12, (235) Не обязательно На вэб-хостинг к примеру достаточно php-shell заалоадить , filosofem (ok), 18:28 , 23-Янв-12, (51) +1   // Вариант вывалится из под контроля процесса под его привелегии я понимаю Но спра, Аноним (-), 19:02 , 23-Янв-12, (63)   // Shared hosting действительно у многих перемещается в контейнеры, но внутри них п, solardiz (ok), 19:13 , 23-Янв-12, (69) +1   Далеко не все используют контейнеры для затыкания рутовых зеро-дэй, которые ожид, Аноним (-), 19:19 , 23-Янв-12, (72) –2   и пусть их , Michael Shigorin (ok), 20:20 , 23-Янв-12, (82) –1   Не знаю как у вас, а у нас в линуксе оверхед от контейнеров lxc практически ну, Аноним (-), 15:38 , 24-Янв-12, (161) +2   Нагрузка от LXC контейнеров практически по нулям ну может пару процентов отличи, Аноним (-), 01:12 , 25-Янв-12, (193)   На данный момент разве что при условии монтирования proc в режиме ro И не с по, коксюзер (?), 02:06 , 25-Янв-12, (203)   О великий аноним, может ты дашь мне доступ к своему контейнеру на не обновленном, Аноним (-), 04:14 , 25-Янв-12, (211)   Тогда пусть не обижаются потом крутым руткитам и тому факту что их ресурсы испол, Аноним (-), 16:35 , 07-Фев-12, (236)   Ubuntu 11 10 Работает Calculating su padding Seeking to of, Buy (??), 18:14 , 23-Янв-12, (45) +2 // debian testing тоже работает, anonymous (??), 18:41 , 23-Янв-12, (54) --no-preserve-root забыли , Аноним (-), 23:33 , 23-Янв-12, (106) // Со звездочкой - необязательно, preserve-root все равно не работает , Аноним (-), 15:34 , 24-Янв-12, (159) wget http git zx2c4 com CVE-2012-0056 plain mempodipper c gcc -o mempodippe, ALex_hha (ok), 18:28 , 23-Янв-12, (50) –5 // Читать не умеете во всех ядрах 2 6 39 и выше, XPEH (?), 18:58 , 23-Янв-12, (62) –3 // и в RHEL 6 начиная с 2 6 32-220 el6, согласно Red Hat у Так что CentOS 6 с , solardiz (ok), 19:18 , 23-Янв-12, (71) +1 Это немного странно, хотя не-работа конкретного эксплойта мало что значит Если , solardiz (ok), 19:05 , 23-Янв-12, (65) +1 Как многие уже догадались, на RHEL 6 и некоторых других системах, где опубликова, solardiz (ok), 15:52 , 24-Янв-12, (165) +1 ilya ILYA tmp uname -aLinux ILYA 3 2 1-3-desktop 1 SMP PREEMPT Fri Jan 13 10 , ILYA INDIGO (ok), 18:43 , 23-Янв-12, (55) // Таки в openSUSE этот эксплоит НЕ пашет Конечно при постоянном обновлении, хотя, ILYA INDIGO (ok), 18:57 , 23-Янв-12, (61) // что ничего не означает о наличии или отсутствии этой уязвимости - , solardiz (ok), 19:06 , 23-Янв-12, (66) +1 // Я и не спорю, про уязвимость в целом, но констатирую отдельный факт , ILYA INDIGO (ok), 20:04 , 23-Янв-12, (80) Да, у меня тоже в OpenSuSe не пашет, Sergey (??), 23:38 , 23-Янв-12, (108) Debian wheezy sid работает 3 2 0-1-amd64 1 SMP Thu Jan 19 09 46 46 UTC 2012 x, Аноним (-), 18:48 , 23-Янв-12, (58) +1 В Debian Squeeze обновленного из backports с ядром 2 6 39 норм запустился А в Op, Аноним (-), 19:04 , 23-Янв-12, (64) // Вопрос походу отпал Они 5 января уязвимость пофиксили вроде как И хотя я еще не, Аноним (-), 19:08 , 23-Янв-12, (67) 3 3-rc1 - не работает Mempodipper , Аноним (-), 19:11 , 23-Янв-12, (68) // web , имя (?), 19:15 , 23-Янв-12, (70) –1 bash-4 1 a out Mempodipper , Аноним (-), 19:57 , 23-Янв-12, (78) // user0 homelinux test a out Mempod, Денис (??), 20:07 , 23-Янв-12, (81) // В арче даже сплойты работают с багами , Аноним (-), 01:14 , 25-Янв-12, (194) Вот это скорость В Fedora обновление в лучшем случае в среду вечером выйдет , Злыдень (??), 20:38 , 23-Янв-12, (83) // В Арче тоже уже доступно , Аноним (-), 09:18 , 24-Янв-12, (127) Но зато оно не будет содержать новую уязвимость, в отличие от , Аноним (-), 15:41 , 24-Янв-12, (162) –1 // Что за новая уязвимость Откуда дровишки , Аноним (-), 01:15 , 25-Янв-12, (195) В Mandriva 2011 не работает Ни 38 ядром, ни с 39 , meequz (ok), 20:53 , 23-Янв-12, (86) +2 Странно glsa-check -t allThis system is not affected by any of the listed GLSAsu, Аноним (-), 21:47 , 23-Янв-12, (93) // На ядра GLSA не публикуют , I am (??), 02:31 , 24-Янв-12, (118) Linux da_desktop 3 1 9-1 fc16 i686 PAE 1 SMP Fri Jan 13 16 57 54 UTC 2012 i686 , Аноним (-), 21:54 , 23-Янв-12, (94) в aptosid ещё 20 числа выпустили апдейт, Аноним (-), 22:47 , 23-Янв-12, (98) RHEL 6 1 - не работает, Аноним (-), 22:58 , 23-Янв-12, (100) Трижды попробовал ЧЯДНТ dAverk dAverk mempodipper , dAverk (??), 23:06 , 23-Янв-12, (101) // Ща ещё обновимся до 3 1 9 и заодно на 6м центе и дебах 5 6 посмотрим-с, dAverk (??), 23:08 , 23-Янв-12, (102) +1 // на 3 1 9 тоже не завелось dAverk dAverk mempodipper , dAverk (??), 23:25 , 23-Янв-12, (104) на 5м дебе старое ядро, на 6м работает На 6й центе даже gcc отродясь не было, но, dAverk (??), 23:46 , 23-Янв-12, (109) // на 2 6 32-220 Centos 6 Не заработало admin samba uname -aLinux samba unesko , dAverk (??), 10:11 , 24-Янв-12, (134) Ты что-то попутал В squeeze 2 6 32, Аноним (-), 12:42 , 24-Янв-12, (148) Каюсь - чёрт меня попутал На тестовой машине смотрел, а у меня там из wheezy яд, dAverk (??), 15:23 , 24-Янв-12, (158) На Gentoo 3 1 5-hardened x86_64 не работает Даже chmod a r bin su не помогает В, Гентушник (ok), 23:34 , 23-Янв-12, (107) +1 // test naodesu CVE-2012-0056 mempodipper , Гентушник (ok), 23:54 , 23-Янв-12, (110) хм uname -aLinux 3 1 5 2 SMP Sat Dec 10 22 58 40 EET 2011 i686 Intel R Core TM, arisu (ok), 23:59 , 23-Янв-12, (113) // после objdump и указания адреса 8212 тоже пичалька , arisu (ok), 00:04 , 24-Янв-12, (115) bash-4 2 uname -aLinux spring bit ab ru 2 6 41 1-1 fc15 i686 1 SMP Fri Nov 11 , reinhard (ok), 07:20 , 24-Янв-12, (124) alexander localhost mempodipper , Флинт (?), 07:39 , 24-Янв-12, (125) На Ubuntu 11 10 x86 с ядром 3 0 0 эксплоит работает, CHERTS (??), 08:19 , 24-Янв-12, (126) // так уже апдейт вышел, Аноним (-), 13:41 , 24-Янв-12, (153) // с новой дырой в комплекте , Аноним (-), 15:49 , 24-Янв-12, (163) Mempodipper by zx2, Ващенаглухо (ok), 09:26 , 24-Янв-12, (128) // на обычной генте тоже не работает - bin su закрыт на чтение, Пиу (?), 17:09 , 24-Янв-12, (168) В арче запатчено var abs core linux cat PKGBUILD 124 grep CVE-2012-0056 , FiX лень логиниться (?), 09:46 , 24-Янв-12, (129) Дополнения к новости совсем не радуют , EuPhobos (ok), 09:58 , 24-Янв-12, (131) // Какие именно D, dAverk (??), 09:59 , 24-Янв-12, (133) // То, что вместе с патчем в убунту прилетела новая дыра , Аноним (-), 15:50 , 24-Янв-12, (164) Как ни странно, дополнение про Андроид может кого-то и порадовать очередной икс, Andrey Mitrofanov (?), 10:46 , 24-Янв-12, (140) Fedora 16 uname -aLinux notebook blahblah 3 1 9-1 fc16 i686 1 SMP Fri Jan 13 17, artem (??), 10:16 , 24-Янв-12, (135) // Опа Может поэтому федоровцы и не шевелятся , AlexYeCu (ok), 10:45 , 24-Янв-12, (139) // Возможно, но вот что есть, то есть не сработало оно у меня , artem (??), 11:10 , 24-Янв-12, (142) 171 Note Fedora defaults to proc sys kernel randomize_va_space 2, which ma, Tav (ok), 11:22 , 24-Янв-12, (143) +2 Сколько народу поскачивало эксплойт DDD Надо бы туда вирусняк затолкать, чтобы , SubGun (ok), 10:16 , 24-Янв-12, (136) // Надо было А то я зря сидел смотрел что оно делает в виртуалке, думал хоть бэкду, dAverk (??), 10:28 , 24-Янв-12, (137) // а почитать исходник не судьбец, видимо , arisu (ok), 10:41 , 24-Янв-12, (138) // Читал, но всё равно для собственного спокойствия проверил , dAverk (??), 10:48 , 24-Янв-12, (141) Неосилила настройку приоритетов репозиториев , 57349817591 (?), 14:12 , 24-Янв-12, (155) В Gentoo на 3 0 4-hardened-r4 не работает, на 3 0 6-gentoo - работает , Аноним (-), 12:51 , 24-Янв-12, (149) // На то он собственно и hardened В том его задача , vle (ok), 17:23 , 24-Янв-12, (171) А кто-нибудь может пояснить зачем вообще нужна поддержка записи в proc pid mem , Аноним (-), 17:26 , 24-Янв-12, (172) // для scanmem, например , arisu (ok), 21:34 , 24-Янв-12, (177) // Ну вот вынести в отдельный sysctl, чтоли Надо далеко не всем, а потенциально - , Аноним (-), 01:21 , 25-Янв-12, (196) // новый патч так и делает, тащемта 171 Add the proc_pid_mem sysctl to control, arisu (ok), 01:26 , 25-Янв-12, (197) ksodete dev-tester explo uname -aLinux dev-tester 3 1 5-gentoo 8 SMP Sun Ja, Йоптик (?), 19:24 , 24-Янв-12, (173) Негентушный способ для гентушников Получилось закрыть дырку Правда, сделал нем, Йоптик (?), 21:16 , 24-Янв-12, (174) // что люди только не придумают,лишь бы не использовать hardened-sources , Ващенаглухо (ok), 10:07 , 27-Янв-12, (229) Ой, сори-сори---6 patch 2100_proc-mem-handling-fix patch 6 patch -, Йоптик (?), 21:17 , 24-Янв-12, (175) на RHEL старом ваще не компилится 2 6 18-8 el5ругается на pipe2 заменил на п, Sw00p aka Jerom (?), 01:31 , 25-Янв-12, (198) // во-первых сказали же 2 6 39 во-вторых еслипрепятствие 8212 лучше никогда н, arisu (ok), 01:33 , 25-Янв-12, (199) +1 // спасибо за совет - поэтому я три года не апдейтил редхат вот лучше этим прове, Sw00p aka Jerom (?), 01:43 , 25-Янв-12, (200) // а зачем мне этот странный код как будто я не понял, что делает сплойт, как, зач, arisu (ok), 01:56 , 25-Янв-12, (201) бэээээээээээ старый либси , Sw00p aka Jerom (?), 02:21 , 25-Янв-12, (204) Вот и у меня подобная ситуация качать ядро 3 2 x 70 МБ через GPRS в 3 кб с с, Йоптик (ok), 03:16 , 25-Янв-12, (205) ну, на 3 1 5 патч просто так не ложится, надо немного знать, что там в ведре тво, arisu (ok), 03:43 , 25-Янв-12, (207) offtop Жёстко Я тоже подумывал сделать proc pid mem ридонли, но передумал, а, Йоптик (ok), 04:19 , 25-Янв-12, (213) да пофигу, в принципе то есть, у 171 средниего юзера 187 ничего не сломаетс, arisu (ok), 04:55 , 25-Янв-12, (214) ksodete dev-tester explo gcc -o cp cp c ksodete dev-tester explo cpvul, Йоптик (ok), 03:22 , 25-Янв-12, (206) sysctl -w kernel proc_pid_mem 1 сделал по-умолчанию всё разрешено , arisu (ok), 03:44 , 25-Янв-12, (208) Честно говоря - не делал Ответ команды error kernel proc_pid_mem is an unkn, Йоптик (ok), 04:07 , 25-Янв-12, (209) или неверно наложил патч наложил не весь патч не наложился , или забыл ребутнут, arisu (ok), 04:08 , 25-Янв-12, (210) Скорее всего первое, ибо я параноидально, после каждого рекомпилинга ядра, делаю, Йоптик (ok), 04:17 , 25-Янв-12, (212) доверяй сплойту, не доверяй 171 чекеру 187 гентушный патч по логике не тако, arisu (ok), 04:56 , 25-Янв-12, (215) Кстати, Вы оказались абсолютно правы Дело в том, что я накладывал патч от Лин, Йоптик (ok), 16:13 , 25-Янв-12, (216) да ерунда, не всем же ядерными хакерами быть заработало точнее, не заработало , arisu (ok), 19:42 , 25-Янв-12, (219) –1 вы сначало на домен в сылке посмотрите потом тут из себя гуру стройтепс от вас , Sw00p aka Jerom (?), 23:15 , 25-Янв-12, (220) и что я должен увидеть в имени домена или сразу начинать бить земные поклоны а , arisu (ok), 00:09 , 26-Янв-12, (222) –1 удачи вам , Sw00p aka Jerom (?), 14:05 , 26-Янв-12, (226) удача нужна тем, кто совершает шаманские действия не понимая их смысла я к таки, arisu (ok), 14:40 , 26-Янв-12, (227) –1 подскажите пожалуйста как в debian закрыть багу apt-get install -y systemtap li, Аноним (223), 02:53 , 26-Янв-12, (223) Slackware GNU Linux kernel-3 0 17 Intel R Core TM 2 Duo CPU mempodipper , ozs (ok), 03:27 , 26-Янв-12, (224) Я новичок в этом деле Кто-нибудь, помогите Пытался по всякому с шелкодами и , Аноним (-), 08:39 , 27-Янв-12, (228) // Эм Во-первых, в новости написано Во вторых, я так и не пойму, что у тебя в ц, Йоптик (ok), 14:17 , 27-Янв-12, (230) 1,3,4,5,6,8,16,19,22,23,25,26,27,33,43,45,50,55,58,64,68,78,83,86,93,94,98,100,101,107,113,124,125,126,128,129,131,135,136,149,172,173,174,175,198,223,224,228

Сообщения

[Сортировка по времени | RSS]

	51. "В ядре Linux найдена локальная root-уязвимость"	+1 +/–
	Сообщение от filosofem (ok), 23-Янв-12, 18:28
	>Неужели и в наш век в сети можно найти сервис где локальные учетки раздают? Не обязательно. На вэб-хостинг к примеру достаточно php-shell заалоадить.
	Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

	63. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (-), 23-Янв-12, 19:02
	Вариант вывалится из под контроля процесса под его привелегии я понимаю. Но спрашивал я именно про локальные учетки. Почему-то мне думается что уже повсюду контейнеры ..
	Ответить | Правка | Наверх | Cообщить модератору

	69. "В ядре Linux найдена локальная root-уязвимость"	+1 +/–
	Сообщение от solardiz (ok), 23-Янв-12, 19:13
	> Почему-то мне думается что уже повсюду контейнеры .. Shared hosting действительно у многих перемещается в контейнеры, но внутри них по-прежнему создаются сотни аккаунтов, в том числе с SSH-доступом. (Правда, у нас там нет ни одной доступной пользователю SUID root программы - контейнеры под shared hosting создаем на основе Owl.) Создавать по контейнеру на каждого клиента shared hosting'а непрактично.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "В ядре Linux найдена локальная root-уязвимость"	–2 +/–
	Сообщение от Аноним (-), 23-Янв-12, 19:19
	Далеко не все используют контейнеры для затыкания рутовых зеро-дэй, которые ожидаются by design. Равно как и далеко не все используют контейнеры для дозагрузки простаивающих многоядерников. Не у всех они простаивают и не всем нужно аргументированно дозагрузить камни и получить обоснование для покупки нового харда/откатов.
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

	82. "В ядре Linux найдена локальная root-уязвимость"	–1 +/–
	Сообщение от Michael Shigorin (ok), 23-Янв-12, 20:20
	> Далеко не все ...и пусть их.
	Ответить | Правка | Наверх | Cообщить модератору

	161. "В ядре Linux найдена локальная root-уязвимость"	+2 +/–
	Сообщение от Аноним (-), 24-Янв-12, 15:38
	> Равно как и далеко не все используют контейнеры для дозагрузки > простаивающих многоядерников. Не у всех они простаивают и не всем нужно > аргументированно дозагрузить камни и получить обоснование для покупки нового харда/откатов. Не знаю как у вас, а у нас в линуксе оверхед от контейнеров (lxc) практически нулевой. Процесс из контейнера отличается от процесса хоста только идентификаторами пространств имен.
	Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

	193. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (-), 25-Янв-12, 01:12
	> Далеко не все используют контейнеры для затыкания рутовых зеро-дэй, которые ожидаются by > design. Равно как и далеко не все используют контейнеры для дозагрузки > простаивающих многоядерников. Нагрузка от LXC контейнеров практически по нулям (ну может пару процентов отличие, без микроскопа фиг заметишь). А разграничение довольно неплохое. Там и список процессов будет свой, и сетка и что там еще. И рут в LXC, если надо, может быть "фэйковым", лишенным прав везде кроме своего загончика. Так что если его даже и получат - не так уж и страшно. Telepath mode: а вы наверное бсдшник и хотели сказать "у нас этого нет, поэтому оно не нyжно".
	Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

	203. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от коксюзер (?), 25-Янв-12, 02:06
	> И рут в LXC, если надо, может быть "фэйковым", лишенным прав везде кроме На данный момент разве что при условии монтирования /proc в режиме ro. И не с помощью родных утилит LXC, которым требуется CAP_SYS_MOUNT внутри контейнера. > Telepath mode: а вы наверное бсдшник и хотели сказать "у нас этого > нет, поэтому оно не нyжно". Во FreeBSD давно есть jails.
	Ответить | Правка | Наверх | Cообщить модератору

	211. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (-), 25-Янв-12, 04:14
	> Нагрузка от LXC контейнеров практически по нулям (ну может пару процентов отличие, > без микроскопа фиг заметишь). А разграничение довольно неплохое. Там и список > процессов будет свой, и сетка и что там еще. И рут > в LXC, если надо, может быть "фэйковым", лишенным прав везде кроме > своего загончика. Так что если его даже и получат - не > так уж и страшно. О великий аноним, может ты дашь мне доступ к своему контейнеру на не обновленном ядре?
	Ответить | Правка | К родителю #193 | Наверх | Cообщить модератору

	236. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (-), 07-Фев-12, 16:35
	> Далеко не все используют контейнеры для затыкания рутовых зеро-дэй Тогда пусть не обижаются потом крутым руткитам и тому факту что их ресурсы использовали нашару.
	Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема