forum.opennet.ru

"Опубликован эксплоит для вызова краха ядра из состава CentOS 6"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+2 +/–
Сообщение от Аноним (-), 02-Июл-13, 03:17
> И чего ж тебе, красна девонька, не хватает в openbsd? Драйверов оборудования да софта. Без которых операционка столь же полезна как и полностью выключенный компьютер. А насколько оно там безопасное - отдельный вопрос. Найти сервак с этим экспонатом - рокетсайнс. Поэтому хакерье вообще не изучает этот экспонат на предмет безопасности. Безопасность по принципу неуловимого Джо получается. Сложно сломать сервак с openbsd, потому что сложно найти такие серваки :). По каким-то таким же причинам сложно сломать сервер с миниксом, хайкой и прочими колибри и мэнуэтами. Все это ничего не говорит о качестве и безопасности кода. О нем говорят анализаторы сырцов, число найденных проблем на 1000 строк кода и прочие нейтральные метрики, не привязанные к субъективизму и популярности ОС. Но для опенбсд всем кажется в облом просто этим заниматься. Даже коверити какой-нибудь припахать тестануть дерево сосрсов всем обломно. Ну дерево сорсов линя они для самопиара прошерстили, помнится. А на опенбсд даже пиар не получится - вот и похрен всем на него...
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Опубликован эксплоит для вызова краха ядра из состава CentOS 6, opennews, 01-Июл-13, 12:38 [смотреть все]

логичный вывод следует, что редхат и является автором эксплойта, Анонимус_б6, 01-Июл-13, 12:38 (1) //
- для энтерпрайза они решили еще и свой антивирус запилить, IMHO, 01-Июл-13, 13:11 (7) //
  - Антивирус придется запилить тому, кто официально начнет распространять софт в ба, Аноним, 01-Июл-13, 14:47 (22)
- Отличная вещь И опубликован , Sabakwaka, 01-Июл-13, 13:21 (8) //
  - Крах системы конечно плохо Но помнится кой-кого с 20-летием поздравили посимпат, Аноним, 01-Июл-13, 16:42 (34) //
    - Во-первых, у Анонима косоглазие, он не видит локал-рутов в линуксе Во-вторых, к, Andrey Mitrofanov, 01-Июл-13, 16:49 (43)
      - Так к любому средству безопасности можно наглядное пособие сделать Перенес из ко, Аноним, 01-Июл-13, 17:00 (45)
        
        Восспидя Тут косяк при сборке При чём там chroot Это такой ассемблерный ки, Sabakwaka, 01-Июл-13, 23:02 (75)
        
        Спамбот увидел ошибку в своем бинарнике и впал в экзистенциальный кризис Ну-ну , Аноним, 02-Июл-13, 00:15 (85)
        
        Хм, покажите мне дыры в KVM А то теоретически все так, практичкски - их прямо к, Аноним, 02-Июл-13, 03:01 (97)
    - Напомни, кого это так повеселили , Аноним, 02-Июл-13, 00:16 (86)
      - Это разработчик эксплойта фрибсд с 20-летием так поздравил Сообщение с поздравл, Аноним, 02-Июл-13, 03:04 (98)
  - Апрель 2011https access redhat com security cve CVE-2012-3552, Sabakwaka, 02-Июл-13, 02:18 (96)
Это к вопросу сверки бинарников и исходников , Аноним, 01-Июл-13, 12:48 (4) //
- кое кто продолжает затягивать гайки на шее своих клонов Заявление редхат как б, Аноним, 01-Июл-13, 13:07 (6) //
  - Оракл у клонов солярки Там не просто затягивание гаек, там прямое удушение , Аноним, 01-Июл-13, 16:48 (38) //
    - Познавательно Ну а в данном случае пока только гайки, Аноним, 01-Июл-13, 20:29 (65)
  - не, в суде это чревато кучей исков плюс недавно и ЕС и США - приняли ряд законов, Аноним, 01-Июл-13, 21:52 (70)
  - Гражданин, вы о чем вообще Какие клоны Что предусмотрели , Аноним, 02-Июл-13, 00:10 (81)
- Скорее, флагов компиляции , Аноним, 01-Июл-13, 14:44 (21) //
  - А они в srpm-ке не задаются, что ли , Аноним, 01-Июл-13, 18:10 (53) //
    - Есть такая концепция - unix way Она позволяет даже из предельно простого и прозр, Аноним, 01-Июл-13, 21:27 (67)
      - Вот трындеть только не надо, ладно Дай дураку стеклянный х й - он его сломает и, Аноним, 02-Июл-13, 13:45 (120)
- Каким боком оно здесь , Аноним, 02-Июл-13, 00:11 (82)
ох уж эти рет хат чили пеперц, бедный буратино, 01-Июл-13, 12:55 (5) //
- Заткнись, пожалуйста Ладно В каждой бочке затычка , Аноним, 02-Июл-13, 13:45 (121)
Работает на i386 и x86_64 CentOS из под непривилигированного пользователя unam, Аноним, 01-Июл-13, 13:34 (9) //
- Что-то не понял g localhost uname -r -s -pLinux 2 6 32-279 el6 x86_64 x86_6, Аноним, 01-Июл-13, 19:54 (63) //
  - Приобретите лицензионный RHEL Если и там не будет работать - обратитесь в техпо, Аноним, 02-Июл-13, 00:18 (87)
cat etc redhat-release Red Hat Enterprise Linux Server release 6 4 Santiago , Аноним, 01-Июл-13, 13:45 (10) //
- Ур-ра , Sabakwaka, 01-Июл-13, 23:03 (76) //
  - А вот это - http seclists org fulldisclosure 2013 Jun 161 - тоже работает из-п, Аноним, 02-Июл-13, 03:06 (99)
Это заклинание Уничтожить нежить , точно вам говорю - Бойтесь, некроманты , Аноним, 01-Июл-13, 13:48 (11) //
- На Debian stable не работает , Аноним, 01-Июл-13, 14:48 (23) //
  - Это Си, детка , Sabakwaka, 01-Июл-13, 23:03 (77) //
    - А это спамбот, товарищи , Аноним, 02-Июл-13, 00:12 (83)
polluted kernelspace with more crap - failed zenitur linux-athlon64x2 tor, Zenitur, 01-Июл-13, 13:57 (12) //
- Работа эксплоита проверена на ядрах 2 6 32-220 и 2 6 32-358 В новости речь идет, Аноним, 01-Июл-13, 14:11 (13)
- меня всегда удивляли линуксоиды, которые в новостях постоянно тестят эксплоиты и, IMHO, 01-Июл-13, 14:19 (14) //
  - А что, в Red Hat принципиально другое ядро Linux , Zenitur, 01-Июл-13, 14:39 (16) //
    - Примечательно, что по утверждению представителей Red Hat указанный эксплоит не , Аноним, 01-Июл-13, 14:44 (20)
      - Вот только по утверждению редхатовцев, всё немножко не так https bugzilla redh, pkdr, 01-Июл-13, 19:09 (59)
      - Доброе утро В официальной сборке куча патчей, которых нет в исходниках , pavlinux, 02-Июл-13, 00:55 (92)
    - да они его модифицировали по своему и компеляют по своему , IMHO, 01-Июл-13, 14:49 (24)
    - от vanilla таки сильно отличается , arisu, 01-Июл-13, 18:43 (55)
    - Да То что редхат называет 2 6 32 может быть не больно похоже на 2 6 32 и содерж, Аноним, 02-Июл-13, 10:12 (115)
  - Ладно архитектура - но в чем криминал проверить на своей версии ядра Или ждете,, Crazy Alex, 01-Июл-13, 16:02 (30) //
    - а тогда начинается претензия что Линукс самый безопасный, хотя стараешься объясн, IMHO, 01-Июл-13, 16:19 (31)
      - самый безопасный openbsdа linux самый умный, бедный буратино, 01-Июл-13, 16:21 (32)
        
        Не, самый безопасный - это выключенный компьютер Толку примерно столько же, да , Аноним, 01-Июл-13, 16:48 (39)
        
        Это самый бесполезный или, наоборот, самый полезный, тут есть нюансы А самый б, бедный буратино, 01-Июл-13, 16:49 (42)
        
        Оба перечисленных способа дают примерно одинаковый эффект и по безопасности, и п, Аноним, 01-Июл-13, 17:04 (47)
        
        И чего ж тебе, красна девонька, не хватает в openbsd ps Лично мне не хватает mo, бедный буратино, 01-Июл-13, 18:07 (52)
        
        Операционной системы, например , Аноним, 01-Июл-13, 21:28 (68)
        
        Операционная система - это небезопасно же , Аноним, 02-Июл-13, 00:19 (88)
        
        Драйверов оборудования да софта Без которых операционка столь же полезна как и , Аноним, 02-Июл-13, 03:17 (100)
        
        Который детально описан Для маленьких детей на сайте openbsd есть даже сайты Д, бедный буратино, 02-Июл-13, 03:36 (106)
        
        Доверять разработчикам самих себя расхваливать может только полный дуб, ибо у ра, Аноним, 02-Июл-13, 04:13 (109)
        Это всё ахрененно круто и пафосно, только непонятно, как можно сравнивать это с , бедный буратино, 02-Июл-13, 05:03 (111)
        Ну вот так вот и можно - для меня толку примерно одинаково Мои нужды оно не обе, Аноним, 02-Июл-13, 07:23 (112)
        А, так ты из этих, из бессловесных Разговор исчерпан С таким уровнем риторики , бедный буратино, 02-Июл-13, 07:59 (113)
        Так я тебе вроде-бы русским языком написал что мне нужны виртуализация и контейн, Аноним, 02-Июл-13, 10:19 (116)
        Нет, не русским Русским языком пишет Пушкин и Достоевский Языком с FAIL , де, бедный буратино, 02-Июл-13, 10:59 (118)
        gt оверквотинг удален С тобой, например , Аноним, 02-Июл-13, 13:59 (122)
        Окей, смесью русского с английским Не больно какая разница Хотя если настаивае, Аноним, 03-Июл-13, 05:24 (124)
        
        Это точно из серии купи слона , c0smonaut, 01-Июл-13, 17:40 (48)
        
        Взял всю тайну раскрыл Теперь скрипты переписывать придётся , бедный буратино, 01-Июл-13, 18:06 (51)
        
        OpenBSD как платформа для проекта-это и есть почти выключенный компьютер , Аноним, 01-Июл-13, 19:17 (60)
        
        Чего конкретно не хватает , бедный буратино, 01-Июл-13, 19:20 (61)
        
        Проблемы с утилизацией многоядерных процессоров, и smp машин Плохо тянет тяжёлы, Аноним, 01-Июл-13, 19:45 (62)
        
        Не говоря уже о проблемах использования подавляющего большинства современного же, Аноним, 01-Июл-13, 21:30 (69)
        Ага, если забыть о проблемах с power management, отсутствии драйверов GPU, тотал, Аноним, 02-Июл-13, 03:19 (101)
        
        Потому что там, как в дебиане - remote root уязвимостью не считается С таким п, Аноним, 01-Июл-13, 16:49 (41)
        
        Считается Если он реалный Если воображаемый - то нет , бедный буратино, 01-Июл-13, 16:50 (44)
        
        Любой remote root в дебиане или openbsd - воображаемый по определению Потому чт, Аноним, 01-Июл-13, 17:02 (46)
        
        Честно говоря я так и не смог вспомнить когда в лине был ремотный рут А он был , Аноним, 02-Июл-13, 03:26 (102)
        
        тогда уж Qubes с стрекозой упомянули бы вот где все это логично органично решено, Аноним, 01-Июл-13, 21:53 (71)
        
        Ну, там над безопасностью _работают_, а не _говорят_ о ней, как в openbsd Вот и , Аноним, 02-Июл-13, 00:14 (84)
      - Ну, дураков везде хватает Но в разумных пределах - вполне стоит у себя в тестов, Crazy Alex, 01-Июл-13, 17:53 (49)
  - Ну да, это ж не сплойт на подъем прав в вашей фрибсдшчке, который как из пушки п, Аноним, 01-Июл-13, 16:45 (36) //
    - какой сплоит, нашли уязвимость и пофиксили сразу, новость создали, что есть испр, IMHO, 01-Июл-13, 18:22 (54)
      - пожимает плечами на дворе уже 3 10, а геронтофилы всё ищут новые позы для бабу, arisu, 01-Июл-13, 18:45 (56)
        
        Ну энтерпрайзники - с ними все понятно, они там блобья накупили и вынуждены мыка, Аноним, 02-Июл-13, 03:33 (104)
      - Ну дык и и лине как-то так же Использовать 2 6 32, на которое разработчики уже , Аноним, 02-Июл-13, 03:32 (103)
        
        там был эксплоит для проверки уязвимости, а не опубликованный эксплоит, которым , IMHO, 02-Июл-13, 09:37 (114)
        
        Это где В том сплойте во фре то Хм, ага-ага, интересная там проверочка if g, Аноним, 02-Июл-13, 10:36 (117)
        
        а как линукс специалисты проверяют руткиты Ах да, не на том ячдре и не на той, IMHO, 02-Июл-13, 14:51 (123)
        
        Казалось бы, как проверка в коде на успешный взлом и получение рута связана с пр, Аноним, 03-Июл-13, 05:41 (125)
хм uname -s -r -pLinux 2 6 32-358 11 1 el6 x86_64 x86_64 cat etc redhat-re, anonymous, 01-Июл-13, 14:43 (18)
вот это http www 1c-bitrix ru download vmbitrix phpпадает на ура СентОс однак, Eol667, 01-Июл-13, 15:05 (26) //
- Что вы от битрикса хотели Качественных продуктов , Аноним, 01-Июл-13, 16:46 (37) //
  - шмерти, бедный буратино, 01-Июл-13, 16:49 (40) //
    - Я бы даже пожелал ее большей части продукции 1С Ибо шит лютейший Жаль что хомя, Аноним, 02-Июл-13, 03:36 (105)
Видимо RedHat компилят его для америк служб ПриZм , поэтому и не взламывается , NoName, 01-Июл-13, 16:38 (33) //
- ну, если собирается без секьюрных плющек тело и нету ни аудита ни IPS дееспособн, Аноним, 01-Июл-13, 22:01 (72) //
  - Это что было , Аноним, 02-Июл-13, 02:12 (93)
  - битый час ломаю голову пытаюсь понять, на что ты хотел намекнуть этой запятой , arisu, 02-Июл-13, 13:00 (119)
  - Парсер долго пытался прожевать этот кусок текста, но в конечном итоге пришлось п, Аноним, 03-Июл-13, 05:43 (126)
2 6 32-ovz-el-alt95 - работает , Аноним, 01-Июл-13, 16:45 (35)
Debian 6 0 7 2 6 32-5-xen-686 не работает, Аноним, 01-Июл-13, 18:01 (50) //
- Мы на мелочи не размениваемся, если дыры, то сразу 1200 штук , pavlinux, 02-Июл-13, 00:52 (91)
https bugzilla redhat com show_bug cgi id 979936, Аноним, 01-Июл-13, 18:48 (57) //
- молодцы, чо впрочем, конь о четырех ногах, и то спотыкается , Михрютка, 01-Июл-13, 20:39 (66) //
  - Чо, понравилось поздравление с 20-летием То-то , Аноним, 02-Июл-13, 03:37 (107) //
    - И тебя когда-нибудь поздравят с 20-летием, если вести себя правильно будешь , Av, 04-Июл-13, 08:36 (128)
На Slackware 13 1 i486, 2 6 32 57 не работает капча 32524, Аноним, 01-Июл-13, 18:52 (58)
мда вынесли в мини новости забавно , linux must __RIP__, 01-Июл-13, 20:29 (64) //
- ну новость действительно не велика да, нашли локальную уязвимость в ядре, непри, anonymous, 01-Июл-13, 22:13 (74) //
  - Да в РедХете-то, как раз, и не работает , Sabakwaka, 01-Июл-13, 23:05 (78) //
    - У меня RHEL 6 4 - работает выше писал , anonymous, 01-Июл-13, 23:46 (79)
      - Афигеть , Sabakwaka, 02-Июл-13, 00:00 (80)
    - Ты новость-то читал, ботик , Аноним, 02-Июл-13, 00:22 (90)
- Ну так дырка только в окаменелом ядре да еще не всех вариантах сборки По поводу, Аноним, 02-Июл-13, 03:38 (108)
- Для такого M -бота и это слишком большая честь , Led, 02-Июл-13, 04:25 (110)
reweto , Аноним, 01-Июл-13, 22:09 (73) //
- Ты сделал несколько ошибок в слове pешeто , Аноним, 02-Июл-13, 00:21 (89)
2 6 18-348 6 1 el5CentOS release 5 9 Final работает kernel panic, Аноним, 09-Июл-13, 23:23 (129)
и хвалёный selinux не сработал , Аноним, 10-Июл-13, 16:34 (130) //
- Он в основном от другого защищает Например, если в каком-то сервисе из-за уязви, Stax, 14-Июл-13, 16:50 (131)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру