Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Обнаружена локальная root-уязвимость, затрагивающая все Linu..., opennews (?), 18-Авг-10, (0) [смотреть все] +2 Патч вроде для всех ванильных 2 6 х , alexanderyt (??), 20:56 , 18-Авг-10, (2) запуск иксов не из под рута назрел и уже давно , аноним (?), 21:44 , 18-Авг-10, (11) +12 // года два назад слыхал, что хотят сделать Как оно сейчас , goof.gooffy (ok), 00:01 , 19-Авг-10, (30) +1 // по прежнему хотят сделать при чем с опенсорсными дровами особо проблем не намеч, аноним (?), 00:11 , 19-Авг-10, (31) +1 // Сделали Вручную осуществить можно Об этом была новость , Zenitur (?), 03:52 , 19-Авг-10, (43) это пока не назовешь словом делали попробуйте особенно с проприетарной нвидиа, аноним (?), 08:56 , 19-Авг-10, (53) +1 делали сделали , аноним (?), 09:06 , 19-Авг-10, (54) ну так это проблемы нвидии что она драйвер под KMS не переделывает, с открытыми, mma (?), 09:46 , 19-Авг-10, (57) Это mrg-шное 2 6 24 В их родном 2 6 18, похоже, такая атака невозможна в принцип, аноним (?), 21:46 , 18-Авг-10, (12) +2 // А теперь расскажите, почему этих патчей не в ванилле , аноним (?), 06:06 , 20-Авг-10, (103) +1 // а это чево у , аноним (?), 11:45 , 20-Авг-10, (112) Спросите у авторов ванили , konwin (ok), 12:53 , 20-Авг-10, (114) почему то возникла мысль что данном отчет PDF, 100 Кб как раз и есть специа, Аноним (-), 21:53 , 18-Авг-10, (14) +25 Жесть Вот как такие уязвимости находят Случайность Специальный анализ кода -, Анонима (?), 22:23 , 18-Авг-10, (17) +5   // Ну наверно такой же, как и у системщика, к-й пишет ядро , Vitaly_loki (ok), 22:27 , 18-Авг-10, (18)   // Вообще, должен быть выше , Aesthetus Animus (ok), 22:30 , 18-Авг-10, (20) +1   Выше на порядок, Гость (?), 23:12 , 18-Авг-10, (26) +2   // не особо знание архитектуры и стресс-тесты рекурсию на начальных курсах проходя, аноним (?), 00:14 , 19-Авг-10, (32) +1   Они что-то новое пишут Qubes OS qubes-os org , неломаемое - стали аудит кода п, Иван Иванович Иванов (?), 22:29 , 18-Авг-10, (19) +2   Для этого должен быть некий талант и довольно креативное мышление в контексте а, User294 (ok), 02:36 , 19-Авг-10, (35) +1   Вспомнилось Тролль восьмидесятого уровня , iZEN (ok), 16:20 , 19-Авг-10, (80) +1   Больше на Си программируйте, еще не такое будет , Anixx (?), 22:37 , 18-Авг-10, (21) –26 // правильно, ядро линукса нужно писать на java NET неистово плюсую, тигар (ok), 22:44 , 18-Авг-10, (22) +14 // Ядро надо писать на любом языке без арифметики над указателями , Anixx (?), 22:52 , 18-Авг-10, (23) –24 // Как это спасёт от переполнения буфера Или всё безразмерно, безтипизированно сд, Иван Иванович Иванов (?), 23:01 , 18-Авг-10, (24) +1 попробуйте сделать переполнение буфера на паскале, yantux (??), 01:47 , 19-Авг-10, (34) –6 попробуйте написать на паскале ядро ОС , pazke (?), 07:44 , 19-Авг-10, (49) +1 А про Oberon вы не слышали , Гость (?), 08:50 , 19-Авг-10, (52) –2 Слышали, все больше и царство ему небесное , fr0ster (ok), 11:45 , 19-Авг-10, (65) +1 ОС на паскале - http stimul freepascal ru , Alek Aaz (?), 14:34 , 19-Авг-10, (72) +1 Проги, юзавшие модуль CRT, падали сами, без вмешательства юзера, на машинах быст, Frank (??), 14:34 , 20-Авг-10, (117) Все же это несколько не то Выполнить левый код это вроде не позволяло Или я не, fr0ster (ok), 14:43 , 20-Авг-10, (118) Пишите Будет готово, зовите к раздаче , Michael Shigorin (ok), 23:08 , 18-Авг-10, (25) +4 Без арифметики над указателями - это уже не языки , аноним (?), 23:14 , 18-Авг-10, (27) +2 дык и они не програмисты нашли с кем спорить , аноним (?), 00:00 , 19-Авг-10, (29) +8 супертолсто, Knuckles (ok), 14:46 , 19-Авг-10, (74) –2 здесь ещё добавки попросят, аноним (?), 06:07 , 20-Авг-10, (104) –2 а нехрена тут писать как это здорово писать вёдра на жабах и дотнетах и забуд, аноним (?), 11:48 , 20-Авг-10, (113) +1 У нас тут вроде как ИТ-форум, а не кружок фанатиков портабельных ассемблеров , Knuckles (ok), 16:31 , 20-Авг-10, (119) +1 Разницы нет, польза одинакова , fr0ster (ok), 16:33 , 20-Авг-10, (120) Ой А вон в вебе - нет никаких указателей как правило И что, ломать перестали , User294 (ok), 02:40 , 19-Авг-10, (36) // Веб ломают совершенно другими способами, которые не имеют никакого отношения к х, Аноним (-), 05:53 , 19-Авг-10, (47) –1 // Может и наступит, но работают всякие эти Сингулярити и им подобное безбожно медл, Аноним (-), 11:49 , 19-Авг-10, (66) +1 Просто время таких вещей еще не пришло Если Вы хорошо знакомы с историей вычисл, Аноним (-), 15:46 , 19-Авг-10, (76) –1 Очень вероятно что время сингулярности и не придет, так как когда раскачается же, fr0ster (ok), 15:49 , 19-Авг-10, (78) Новые поколения процессоров с каждым годом все более и более производительны и в, Аноним (-), 18:43 , 19-Авг-10, (84) Что то на Марсе яблони так и не зацвели Есть гораздо более простые способы дост, fr0ster (??), 21:13 , 19-Авг-10, (92) Это бы исключило экономику по крайней мере в текущем понимании , Michael Shigorin (ok), 23:54 , 19-Авг-10, (99) Оставьте метафоры и глупые аналогии для User294 Если Вы не видите устойчивых те, Аноним (-), 05:20 , 20-Авг-10, (102) Пять процентов или сколько там , аноним (?), 06:09 , 20-Авг-10, (105) Вы оглянитесь, посмотрите что из большинства тенденций обычно выходит Хотя неспо, fr0ster (ok), 08:43 , 20-Авг-10, (109) Да ну А как же code injection или sql injection Попробуйте сделать SQL injecti, User294 (ok), 21:48 , 19-Авг-10, (94) –2 Не очень понятно почему пишется что это уязвимость ядра Ведь уязвимость можно в, sashka_ua (?), 00:52 , 19-Авг-10, (33) –1 // ядро это позволяет , Аноним (-), 02:45 , 19-Авг-10, (37) +2 Потому что по идее в такой ситуации прога иксы должна бы быть убита с чем-то т, User294 (ok), 03:10 , 19-Авг-10, (39) +2 // Не радуйся, любимые тобой песочницы тоже не спасают , Knuckles (ok), 14:49 , 19-Авг-10, (75) // Сильно зависит от типа песочниц Какомунить XEN дыры ядра линуха вообще до фени , User294 (ok), 21:39 , 19-Авг-10, (93) Сходу не припомню, AFAIR бывало, да и в этом разборе полётов намекают, что kvm н, Michael Shigorin (ok), 23:58 , 19-Авг-10, (100) Кстати - тут вспоминалась атака через Vmware - когда через дырку взаимодействия , Аноним (-), 07:32 , 20-Авг-10, (106) думаю с grsec pax патчами так и будет Есть у кого hardened-gentoo с X как там, i (??), 17:32 , 19-Авг-10, (83) // Не будет она убита _НЕБУДЕТ_процессу тупо дадут расширить vma описывающую стек , Аноним (-), 20:12 , 19-Авг-10, (87) Вы проверяли или предполагаете Если выпустят рабочий эксплоит, обязательно пров, i (??), 08:36 , 20-Авг-10, (107) прочитайте мои коментарии выше о роде бага NX-bit ставится только на физические , Аноним (-), 17:14 , 20-Авг-10, (121) Вообще да Дырка у X-сервера запущенного из-под рута Отключается строчкой в кон, XoRe (ok), 03:14 , 19-Авг-10, (41) –1 // По вашему ситуация когда непривилегированный процесс может переписать область па, Аноним (-), 10:21 , 19-Авг-10, (60) Эта дыра в ядре Точка Почитайте PDF ку С помощью этой дыры можно потенциально в, Иван Иванович Иванов (?), 11:41 , 19-Авг-10, (64) ядро не должно выделять разные VMA области с пересекающимися границами Даже и ес, Аноним (-), 07:37 , 19-Авг-10, (48) // Вообще, ошибка найдена достаточно страшная, а имела она место быть ибо ядро счит, Иван Иванович Иванов (?), 09:25 , 19-Авг-10, (55) +1 // Там все смешнее в linux kernel есть VMA - которые описывают в том числе и транс, Аноним (-), 20:19 , 19-Авг-10, (90) +1 Можно по-подробнее и на правильно русском языке Тяжело читать что вы написали, Иван Иванович Иванов (?), 09:10 , 20-Авг-10, (110) Сори - но пересказывать работу linux VM - у мя желания нету описание struct vm_a, Аноним (-), 11:10 , 20-Авг-10, (111) Ну дырка-то не серверная Иксы на сервере да ещё и используемые стоят только, XoRe (ok), 03:17 , 19-Авг-10, (42) // На самом деле дырка и серверная тоже Просто эксплуатация ее проще всего из под , Аноним (-), 07:46 , 19-Авг-10, (50) +3 Потому что позволяет из heap а перелезть в stack -- между ними даже зазора не бы, Michael Shigorin (ok), 16:33 , 19-Авг-10, (81) +2 // RedHat борется что бы все больше адресного пространства было процессу 3 1 4 4, Аноним (-), 22:30 , 19-Авг-10, (97) // Вот и проверим разве что на jviewer - , Michael Shigorin (ok), 23:59 , 19-Авг-10, (101) А как быть с PaX цитата Многие но конечно далеко не все ошибки разработчиков , Дмитрий (??), 04:42 , 19-Авг-10, (44) +1 // gt оверквотинг удален А что PaX данный механизм не защищает от того что о, Аноним (-), 07:47 , 19-Авг-10, (51) А это почитайте концептуальные эээ разборки с Брэдом в блоге по ссылке Стор, Michael Shigorin (ok), 16:38 , 19-Авг-10, (82) То-то я думал, что это 2 6 35 2 следом так быстро вышло и changelog был мизерный, mma (?), 09:43 , 19-Авг-10, (56) А расскажите неграмотному, плз, эту дыру можно закрыть каким-нибудь патчем и ес, oops (??), 12:51 , 19-Авг-10, (67) // На сайте linux org ru в такой же новости есть ссылка на патч Если он не наложит, Zenitur (?), 19:16 , 19-Авг-10, (85) +1 // Все бы хорошо - но лучше сходить в багзилу RedHat и увидеть что там надо порядка, Аноним (-), 20:13 , 19-Авг-10, (88) Надо же и тут есть ссылка на патч Вы не подумали, что на ЛОРе новость опять пере, Иван Иванович Иванов (?), 20:14 , 19-Авг-10, (89) –1 Читаем последний абзац со слова Примечательно мдя , drurus (?), 14:00 , 19-Авг-10, (70) –1 // а для других ядер у меня, например, пока 2 6 31 стоит и древнее, oops (??), 14:05 , 19-Авг-10, (71) –1 судя по коментариям с LOR бага присуствует не только во всех 2 6 ядрахно и в 2 4, Аноним (-), 22:39 , 19-Авг-10, (98) –1 рабочий эксплойт есть , i (??), 08:39 , 20-Авг-10, (108) +1 Шедеврально Линукс до сих пор допускает такие детские ляпы в архитектуре VM И , nuclight (ok), 22:46 , 28-Авг-10, (123) 2,11,12,14,17,21,33,44,56,67,70,98,108,123

Сообщения

[Сортировка по времени | RSS]

17. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."	+5 +/–
Сообщение от Анонима (?), 18-Авг-10, 22:23
Жесть. Вот как такие уязвимости находят? Случайность? Специальный анализ кода? - какого же уровня должен быть профессионализм у аудитора...
Ответить | Правка | Наверх | Cообщить модератору

	18. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."	+/–
	Сообщение от Vitaly_loki (ok), 18-Авг-10, 22:27
	Ну наверно такой же, как и у системщика, к-й пишет ядро :)
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."	+1 +/–
	Сообщение от Aesthetus Animus (ok), 18-Авг-10, 22:30
	Вообще, должен быть выше.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."	+2 +/–
	Сообщение от Гость (?), 18-Авг-10, 23:12
	Выше на порядок
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	32. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."	+1 +/–
	Сообщение от аноним (?), 19-Авг-10, 00:14
	не особо. знание архитектуры и стресс-тесты. рекурсию на начальных курсах проходят. муторная и не творческая работа для большинства. вот и мало таких.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."	+2 +/–
	Сообщение от Иван Иванович Иванов (?), 18-Авг-10, 22:29
	Они что-то новое пишут (Qubes OS: qubes-os.org), неломаемое - стали аудит кода проводить, наткнулись на ошибку.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	35. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."	+1 +/–
	Сообщение от User294 (ok), 19-Авг-10, 02:36
	> какого же уровня должен быть профессионализм у аудитора.. Для этого должен быть некий талант и довольно креативное мышление в контексте "а как бы этой программе потехничнее подгадить?"
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	80. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."	+1 +/–
	Сообщение от iZEN (ok), 19-Авг-10, 16:20
	> какого же уровня должен быть профессионализм у аудитора... Вспомнилось: "Тролль восьмидесятого уровня".
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема