forum.opennet.ru

"Уязвимость в udev, позволяющая получить root-привилегии"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Уязвимость в udev, позволяющая получить root-привилегии"	+/–
Сообщение от pavlinux (ok), 16-Апр-09, 20:58
Upgrade instructions - -------------------- # cd /tmp # LIST='\ http://security.debian.org/pool/updates/main/u/udev/libvolum... \ http://security.debian.org/pool/updates/main/u/udev/udev-ude... \ http://security.debian.org/pool/updates/main/u/udev/libvolum... \ http://security.debian.org/pool/updates/main/u/udev/udev_0.1...' # for i in $LIST; do wget $i && ; done; # for i in `$LIST \| tr '/' ' ' \| awk '{print $8"\n"$16"\n"$24"\n"$32}'`; do dpkg -i $i; done; # apt-get update # apt-get upgrade %-)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в udev, позволяющая получить root-привилегии, opennews, 16-Апр-09, 14:55 [смотреть все]

На сегодняшний день получается все системы уязвимы , metallic, 16-Апр-09, 14:55 (1) //
- По ссылке, udev 127 c проблемами Что насчет 141-1 кто-нибудь в курсе , vampiro, 16-Апр-09, 18:04 (18) //
  - На Арче нет проблем http bbs archlinux org viewtopic php id 70139, vampiro, 16-Апр-09, 18:09 (19)
ммм жесть как она есть, pavel_simple, 16-Апр-09, 15:01 (3) //
- fixed, pavel_simple, 16-Апр-09, 15:49 (6)
Не в тему Интересно, о чём думали разработчики, когда утверждали когда udev то, AsphyX, 16-Апр-09, 15:05 (4) //
- О том, что он никогда не станет заменой хотплагу и средством загрузки модулей Се, Андрей, 16-Апр-09, 16:37 (9) //
  - И то не все , Аноним, 16-Апр-09, 16:52 (11)
Уже есть обновление в Debian 5 0-r1, bdp, 16-Апр-09, 15:06 (5) //
- в ubuntu тоже , Гость я, 16-Апр-09, 15:52 (7) //
  - И в Opensuse, Slil, 16-Апр-09, 16:51 (10)
А что обновлять то надо, ядро или утилиту udev , Аноним, 16-Апр-09, 16:30 (8)
Нало ли перегружать сервер после апдейта дебиана Там ядро обновилось также, Аноним, 16-Апр-09, 17:25 (12) //
- нет -- не нужно -- ядро не обновилось -- обновился initrd, хотя странно что вы э, pavel_simple, 16-Апр-09, 17:28 (14) //
  - The following packages will be upgraded base-files bind9 bind9-host bind9utils, Аноним, 16-Апр-09, 17:32 (15) //
    - это значит что вы не читаете debian-security достаточно часто - соответственно о, pavel_simple, 16-Апр-09, 23:03 (35)
срочно зовите павлинукса а то он не знал как ему руткит себе проинсталлировать , angel_il, 16-Апр-09, 17:27 (13) //
- Знал, только люблю разнообразие Целочисленные переполнения, сформированые пак, pavlinux, 16-Апр-09, 20:27 (30) //
  - Ты их спалил А как ты думал они такую музыку пишут Все, жди, ща тебя засудят за , User294, 17-Апр-09, 04:12 (38)
Вот уж эта пакость на сервере точно не нужна Скоко раз оно мне сетевухи перетас, geekkoo, 16-Апр-09, 19:33 (24) //
- А там привязку к маку сделать, например , usr, 16-Апр-09, 20:12 (27) //
  - Сервер не занимается такой х ей, этим занимаются фраерволы, брадмарюги, шлюзы,, pavlinux, 16-Апр-09, 20:16 (29) //
    - Правило номер два для надежности неплохо бы додавливать также пакеты с айпишник, User294, 17-Апр-09, 04:19 (39)
Кто описание действий видел Может это по заказу ЦРУ или АНБ впенюрили обновлени, pavlinux, 16-Апр-09, 19:46 (25)
Чёй-то я больше насчитал 1 The netlink socket is now used by udev event process, pavlinux, 16-Апр-09, 20:12 (28)
Странно, в Debian Etch обновилось только debian-archive-keyring libkrb53 libpam, Green, 16-Апр-09, 20:35 (31) //
- Upgrade instructions- -------------------- cd tmp LIST http security de , pavlinux, 16-Апр-09, 20:58 (32)
а эксплойты уже есть , o.k., 16-Апр-09, 21:04 (33) //
- 1, это просто мёд, щас мы протестируем где у линупса безопасность , user, 16-Апр-09, 22:34 (34)
А на milw0rm com появился какой-то Linux kernel 2 6 29 exit_notify local roo, 123456, 16-Апр-09, 23:52 (36) //
- Я то же придумаль експлойт, echo O proc sysrq-triggerтолько нужон chmod a w, pavlinux, 17-Апр-09, 03:58 (37) //
  - инетересно, много чуваков проделали это на свой тачке - , daevy, 17-Апр-09, 06:08 (40)
  - Для тех кому любопытно, этой фишкой выключится питание компа А в общем, еchо , pavlinux, 17-Апр-09, 14:47 (41)
сегодня в ленни новый udev приехал Интересно пофиксили , Аноним, 18-Апр-09, 12:08 (42)
BynthtcyfzИнтересная статья на эту тему http info-linux ru article 88, max, 10-Апр-13, 19:33 (43)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру