Обнаружена локальная root-уязвимость, затрагивающая все Linu...,
opennews (?), 18-Авг-10, (0) [смотреть все] +2
- Патч вроде для всех ванильных 2 6 х ,
alexanderyt (??), 20:56 , 18-Авг-10, (2)
- запуск иксов не из под рута назрел и уже давно ,
аноним (?), 21:44 , 18-Авг-10, (11) +12 //
- Это mrg-шное 2 6 24 В их родном 2 6 18, похоже, такая атака невозможна в принцип,
аноним (?), 21:46 , 18-Авг-10, (12) +2 //
- почему то возникла мысль что данном отчет PDF, 100 Кб как раз и есть специа,
Аноним (-), 21:53 , 18-Авг-10, (14) +25
- Жесть Вот как такие уязвимости находят Случайность Специальный анализ кода -,
Анонима (?), 22:23 , 18-Авг-10, (17) +5
//
- Ну наверно такой же, как и у системщика, к-й пишет ядро ,
Vitaly_loki (ok), 22:27 , 18-Авг-10, (18)
//
- Они что-то новое пишут Qubes OS qubes-os org , неломаемое - стали аудит кода п,
Иван Иванович Иванов (?), 22:29 , 18-Авг-10, (19) +2
- Для этого должен быть некий талант и довольно креативное мышление в контексте а,
User294 (ok), 02:36 , 19-Авг-10, (35) +1
- Вспомнилось Тролль восьмидесятого уровня ,
iZEN (ok), 16:20 , 19-Авг-10, (80) +1
- Больше на Си программируйте, еще не такое будет ,
Anixx (?), 22:37 , 18-Авг-10, (21) –26 //
- правильно, ядро линукса нужно писать на java NET неистово плюсую,
тигар (ok), 22:44 , 18-Авг-10, (22) +14 //
- Ядро надо писать на любом языке без арифметики над указателями ,
Anixx (?), 22:52 , 18-Авг-10, (23) –24 //
- Как это спасёт от переполнения буфера Или всё безразмерно, безтипизированно сд,
Иван Иванович Иванов (?), 23:01 , 18-Авг-10, (24) +1
- попробуйте сделать переполнение буфера на паскале,
yantux (??), 01:47 , 19-Авг-10, (34) –6
- попробуйте написать на паскале ядро ОС ,
pazke (?), 07:44 , 19-Авг-10, (49) +1
- Проги, юзавшие модуль CRT, падали сами, без вмешательства юзера, на машинах быст,
Frank (??), 14:34 , 20-Авг-10, (117)
- Пишите Будет готово, зовите к раздаче ,
Michael Shigorin (ok), 23:08 , 18-Авг-10, (25) +4
- Без арифметики над указателями - это уже не языки ,
аноним (?), 23:14 , 18-Авг-10, (27) +2
- Ой А вон в вебе - нет никаких указателей как правило И что, ломать перестали ,
User294 (ok), 02:40 , 19-Авг-10, (36) //
- Не очень понятно почему пишется что это уязвимость ядра Ведь уязвимость можно в,
sashka_ua (?), 00:52 , 19-Авг-10, (33) –1 //
- ядро это позволяет ,
Аноним (-), 02:45 , 19-Авг-10, (37) +2
- Потому что по идее в такой ситуации прога иксы должна бы быть убита с чем-то т,
User294 (ok), 03:10 , 19-Авг-10, (39) +2 //
- Не радуйся, любимые тобой песочницы тоже не спасают ,
Knuckles (ok), 14:49 , 19-Авг-10, (75) //
- Сильно зависит от типа песочниц Какомунить XEN дыры ядра линуха вообще до фени ,
User294 (ok), 21:39 , 19-Авг-10, (93)
- Сходу не припомню, AFAIR бывало, да и в этом разборе полётов намекают, что kvm н,
Michael Shigorin (ok), 23:58 , 19-Авг-10, (100)
- Кстати - тут вспоминалась атака через Vmware - когда через дырку взаимодействия ,
Аноним (-), 07:32 , 20-Авг-10, (106)
- думаю с grsec pax патчами так и будет Есть у кого hardened-gentoo с X как там,
i (??), 17:32 , 19-Авг-10, (83) //
- Вообще да Дырка у X-сервера запущенного из-под рута Отключается строчкой в кон,
XoRe (ok), 03:14 , 19-Авг-10, (41) –1 //
- ядро не должно выделять разные VMA области с пересекающимися границами Даже и ес,
Аноним (-), 07:37 , 19-Авг-10, (48) //
- Ну дырка-то не серверная Иксы на сервере да ещё и используемые стоят только,
XoRe (ok), 03:17 , 19-Авг-10, (42) //
- Потому что позволяет из heap а перелезть в stack -- между ними даже зазора не бы,
Michael Shigorin (ok), 16:33 , 19-Авг-10, (81) +2 //
- А как быть с PaX цитата Многие но конечно далеко не все ошибки разработчиков ,
Дмитрий (??), 04:42 , 19-Авг-10, (44) +1 //
- То-то я думал, что это 2 6 35 2 следом так быстро вышло и changelog был мизерный,
mma (?), 09:43 , 19-Авг-10, (56)
- А расскажите неграмотному, плз, эту дыру можно закрыть каким-нибудь патчем и ес,
oops (??), 12:51 , 19-Авг-10, (67) //
- Читаем последний абзац со слова Примечательно мдя ,
drurus (?), 14:00 , 19-Авг-10, (70) –1 //
- судя по коментариям с LOR бага присуствует не только во всех 2 6 ядрахно и в 2 4,
Аноним (-), 22:39 , 19-Авг-10, (98) –1
- рабочий эксплойт есть ,
i (??), 08:39 , 20-Авг-10, (108) +1
- Шедеврально Линукс до сих пор допускает такие детские ляпы в архитектуре VM И ,
nuclight (ok), 22:46 , 28-Авг-10, (123)
2,11,12,14,17,21,33,44,56,67,70,98,108,123
|