forum.opennet.ru

"Обнаружена локальная root-уязвимость, затрагивающая все Linu..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."	+3 +/–
Сообщение от Аноним (-), 19-Авг-10, 07:46
>Ну... дырка-то не серверная. >Иксы на сервере (да ещё и используемые) стоят только у самых злобных >буратинов=) >А вообще, запостили когда: 18-Авг-10, 20:55 (MSK). >Утром народ начнет обсуждать - там и посмотрим =) На самом деле дырка и серверная тоже. Просто эксплуатация ее проще всего из под X-ов - ибо они запущены от рута. Это не в иксах - а в ядре, которое для двух разных VMA (virtual memory area) допускает пересекающиеся границы. А это черевато не только выполнением кода, но и чтением произвольных участков памяти и тп.. из фикса + * This is like a special single-page "expand_downwards()", + * except we must first make sure that 'address-PAGE_SIZE' + * doesn't hit another vma.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обнаружена локальная root-уязвимость, затрагивающая все Linu..., opennews, 18-Авг-10, 20:55 [смотреть все]

Патч вроде для всех ванильных 2 6 х , alexanderyt, 18-Авг-10, 20:56 (2)
запуск иксов не из под рута назрел и уже давно , аноним, 18-Авг-10, 21:44 (11) //
- года два назад слыхал, что хотят сделать Как оно сейчас , goof.gooffy, 19-Авг-10, 00:01 (30) //
  - по прежнему хотят сделать при чем с опенсорсными дровами особо проблем не намеч, аноним, 19-Авг-10, 00:11 (31) //
    - Сделали Вручную осуществить можно Об этом была новость , Zenitur, 19-Авг-10, 03:52 (43)
      - это пока не назовешь словом делали попробуйте особенно с проприетарной нвидиа, аноним, 19-Авг-10, 08:56 (53)
        
        делали сделали , аноним, 19-Авг-10, 09:06 (54)
        ну так это проблемы нвидии что она драйвер под KMS не переделывает, с открытыми, mma, 19-Авг-10, 09:46 (57)
Это mrg-шное 2 6 24 В их родном 2 6 18, похоже, такая атака невозможна в принцип, аноним, 18-Авг-10, 21:46 (12) //
- А теперь расскажите, почему этих патчей не в ванилле , аноним, 20-Авг-10, 06:06 (103) //
  - а это чево у , аноним, 20-Авг-10, 11:45 (112)
  - Спросите у авторов ванили , konwin, 20-Авг-10, 12:53 (114)
почему то возникла мысль что данном отчет PDF, 100 Кб как раз и есть специа, Аноним, 18-Авг-10, 21:53 (14)
Жесть Вот как такие уязвимости находят Случайность Специальный анализ кода -, Анонима, 18-Авг-10, 22:23 (17) //
- Ну наверно такой же, как и у системщика, к-й пишет ядро , Vitaly_loki, 18-Авг-10, 22:27 (18) //
  - Вообще, должен быть выше , Aesthetus Animus, 18-Авг-10, 22:30 (20)
  - Выше на порядок, Гость, 18-Авг-10, 23:12 (26) //
    - не особо знание архитектуры и стресс-тесты рекурсию на начальных курсах проходя, аноним, 19-Авг-10, 00:14 (32)
- Они что-то новое пишут Qubes OS qubes-os org , неломаемое - стали аудит кода п, Иван Иванович Иванов, 18-Авг-10, 22:29 (19)
- Для этого должен быть некий талант и довольно креативное мышление в контексте а, User294, 19-Авг-10, 02:36 (35)
- Вспомнилось Тролль восьмидесятого уровня , iZEN, 19-Авг-10, 16:20 (80)
Больше на Си программируйте, еще не такое будет , Anixx, 18-Авг-10, 22:37 (21) //
- правильно, ядро линукса нужно писать на java NET неистово плюсую, тигар, 18-Авг-10, 22:44 (22) //
  - Ядро надо писать на любом языке без арифметики над указателями , Anixx, 18-Авг-10, 22:52 (23) //
    - Как это спасёт от переполнения буфера Или всё безразмерно, безтипизированно сд, Иван Иванович Иванов, 18-Авг-10, 23:01 (24)
      - попробуйте сделать переполнение буфера на паскале, yantux, 19-Авг-10, 01:47 (34)
        
        попробуйте написать на паскале ядро ОС , pazke, 19-Авг-10, 07:44 (49)
        
        А про Oberon вы не слышали , Гость, 19-Авг-10, 08:50 (52)
        
        Слышали, все больше и царство ему небесное , fr0ster, 19-Авг-10, 11:45 (65)
        
        ОС на паскале - http stimul freepascal ru , Alek Aaz, 19-Авг-10, 14:34 (72)
        
        Проги, юзавшие модуль CRT, падали сами, без вмешательства юзера, на машинах быст, Frank, 20-Авг-10, 14:34 (117)
        
        Все же это несколько не то Выполнить левый код это вроде не позволяло Или я не, fr0ster, 20-Авг-10, 14:43 (118)
    - Пишите Будет готово, зовите к раздаче , Michael Shigorin, 18-Авг-10, 23:08 (25)
    - Без арифметики над указателями - это уже не языки , аноним, 18-Авг-10, 23:14 (27)
      - дык и они не програмисты нашли с кем спорить , аноним, 19-Авг-10, 00:00 (29)
      - супертолсто, Knuckles, 19-Авг-10, 14:46 (74)
        
        здесь ещё добавки попросят, аноним, 20-Авг-10, 06:07 (104)
        
        а нехрена тут писать как это здорово писать вёдра на жабах и дотнетах и забуд, аноним, 20-Авг-10, 11:48 (113)
        
        У нас тут вроде как ИТ-форум, а не кружок фанатиков портабельных ассемблеров , Knuckles, 20-Авг-10, 16:31 (119)
        
        Разницы нет, польза одинакова , fr0ster, 20-Авг-10, 16:33 (120)
- Ой А вон в вебе - нет никаких указателей как правило И что, ломать перестали , User294, 19-Авг-10, 02:40 (36) //
  - Веб ломают совершенно другими способами, которые не имеют никакого отношения к х, Аноним, 19-Авг-10, 05:53 (47) //
    - Может и наступит, но работают всякие эти Сингулярити и им подобное безбожно медл, Аноним, 19-Авг-10, 11:49 (66)
      - Просто время таких вещей еще не пришло Если Вы хорошо знакомы с историей вычисл, Аноним, 19-Авг-10, 15:46 (76)
        
        Очень вероятно что время сингулярности и не придет, так как когда раскачается же, fr0ster, 19-Авг-10, 15:49 (78)
        
        Новые поколения процессоров с каждым годом все более и более производительны и в, Аноним, 19-Авг-10, 18:43 (84)
        
        Что то на Марсе яблони так и не зацвели Есть гораздо более простые способы дост, fr0ster, 19-Авг-10, 21:13 (92)
        
        Это бы исключило экономику по крайней мере в текущем понимании , Michael Shigorin, 19-Авг-10, 23:54 (99)
        Оставьте метафоры и глупые аналогии для User294 Если Вы не видите устойчивых те, Аноним, 20-Авг-10, 05:20 (102)
        
        Пять процентов или сколько там , аноним, 20-Авг-10, 06:09 (105)
        Вы оглянитесь, посмотрите что из большинства тенденций обычно выходит Хотя неспо, fr0ster, 20-Авг-10, 08:43 (109)
    - Да ну А как же code injection или sql injection Попробуйте сделать SQL injecti, User294, 19-Авг-10, 21:48 (94)
Не очень понятно почему пишется что это уязвимость ядра Ведь уязвимость можно в, sashka_ua, 19-Авг-10, 00:52 (33) //
- ядро это позволяет , Аноним, 19-Авг-10, 02:45 (37)
- Потому что по идее в такой ситуации прога иксы должна бы быть убита с чем-то т, User294, 19-Авг-10, 03:10 (39) //
  - Не радуйся, любимые тобой песочницы тоже не спасают , Knuckles, 19-Авг-10, 14:49 (75) //
    - Сильно зависит от типа песочниц Какомунить XEN дыры ядра линуха вообще до фени , User294, 19-Авг-10, 21:39 (93)
      - Сходу не припомню, AFAIR бывало, да и в этом разборе полётов намекают, что kvm н, Michael Shigorin, 19-Авг-10, 23:58 (100)
      - Кстати - тут вспоминалась атака через Vmware - когда через дырку взаимодействия , Аноним, 20-Авг-10, 07:32 (106)
  - думаю с grsec pax патчами так и будет Есть у кого hardened-gentoo с X как там, i, 19-Авг-10, 17:32 (83) //
    - Не будет она убита _НЕБУДЕТ_процессу тупо дадут расширить vma описывающую стек , Аноним, 19-Авг-10, 20:12 (87)
      - Вы проверяли или предполагаете Если выпустят рабочий эксплоит, обязательно пров, i, 20-Авг-10, 08:36 (107)
        
        прочитайте мои коментарии выше о роде бага NX-bit ставится только на физические , Аноним, 20-Авг-10, 17:14 (121)
- Вообще да Дырка у X-сервера запущенного из-под рута Отключается строчкой в кон, XoRe, 19-Авг-10, 03:14 (41) //
  - По вашему ситуация когда непривилегированный процесс может переписать область па, Аноним, 19-Авг-10, 10:21 (60)
  - Эта дыра в ядре Точка Почитайте PDF ку С помощью этой дыры можно потенциально в, Иван Иванович Иванов, 19-Авг-10, 11:41 (64)
- ядро не должно выделять разные VMA области с пересекающимися границами Даже и ес, Аноним, 19-Авг-10, 07:37 (48) //
  - Вообще, ошибка найдена достаточно страшная, а имела она место быть ибо ядро счит, Иван Иванович Иванов, 19-Авг-10, 09:25 (55) //
    - Там все смешнее в linux kernel есть VMA - которые описывают в том числе и транс, Аноним, 19-Авг-10, 20:19 (90)
      - Можно по-подробнее и на правильно русском языке Тяжело читать что вы написали, Иван Иванович Иванов, 20-Авг-10, 09:10 (110)
        
        Сори - но пересказывать работу linux VM - у мя желания нету описание struct vm_a, Аноним, 20-Авг-10, 11:10 (111)
- Ну дырка-то не серверная Иксы на сервере да ещё и используемые стоят только, XoRe, 19-Авг-10, 03:17 (42) //
  - На самом деле дырка и серверная тоже Просто эксплуатация ее проще всего из под , Аноним, 19-Авг-10, 07:46 (50)
- Потому что позволяет из heap а перелезть в stack -- между ними даже зазора не бы, Michael Shigorin, 19-Авг-10, 16:33 (81) //
  - RedHat борется что бы все больше адресного пространства было процессу 3 1 4 4, Аноним, 19-Авг-10, 22:30 (97) //
    - Вот и проверим разве что на jviewer - , Michael Shigorin, 19-Авг-10, 23:59 (101)
А как быть с PaX цитата Многие но конечно далеко не все ошибки разработчиков , Дмитрий, 19-Авг-10, 04:42 (44) //
- gt оверквотинг удален А что PaX данный механизм не защищает от того что о, Аноним, 19-Авг-10, 07:47 (51)
- А это почитайте концептуальные эээ разборки с Брэдом в блоге по ссылке Стор, Michael Shigorin, 19-Авг-10, 16:38 (82)
То-то я думал, что это 2 6 35 2 следом так быстро вышло и changelog был мизерный, mma, 19-Авг-10, 09:43 (56)
А расскажите неграмотному, плз, эту дыру можно закрыть каким-нибудь патчем и ес, oops, 19-Авг-10, 12:51 (67) //
- На сайте linux org ru в такой же новости есть ссылка на патч Если он не наложит, Zenitur, 19-Авг-10, 19:16 (85) //
  - Все бы хорошо - но лучше сходить в багзилу RedHat и увидеть что там надо порядка, Аноним, 19-Авг-10, 20:13 (88)
  - Надо же и тут есть ссылка на патч Вы не подумали, что на ЛОРе новость опять пере, Иван Иванович Иванов, 19-Авг-10, 20:14 (89)
Читаем последний абзац со слова Примечательно мдя , drurus, 19-Авг-10, 14:00 (70) //
- а для других ядер у меня, например, пока 2 6 31 стоит и древнее, oops, 19-Авг-10, 14:05 (71)
судя по коментариям с LOR бага присуствует не только во всех 2 6 ядрахно и в 2 4, Аноним, 19-Авг-10, 22:39 (98)
рабочий эксплойт есть , i, 20-Авг-10, 08:39 (108)
Шедеврально Линукс до сих пор допускает такие детские ляпы в архитектуре VM И , nuclight, 28-Авг-10, 22:46 (123)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру