forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

В ядре Linux обнаружена локальная 0-day уязвимость, позволяю..., opennews (?), 19-Янв-16, (0) [смотреть все]

а вы говорите старье плохо, протухший софт потирает свой стейбл 2 6 32 , crypt (ok), 18:58 , 19-Янв-16, (9) +17 //

Свой стейбл 2 6 32 9999, в который могли и перетащить какие-то уязвимости из нов, Аноним (-), 21:02 , 19-Янв-16, (26) +1 //

Нет, бэкпортируют только security fix, Аноним (-), 23:24 , 19-Янв-16, (41) +1

Взломай мою Убунту с помощью этой уязвимости , РОСКОМУЗОР (?), 18:58 , 19-Янв-16, (8) +8

keyutils h Нет такого файла или каталога, Аноним (-), 18:52 , 19-Янв-16, (3) –1 //

надо поставить keyutils-libs-devel, Аноним (-), 18:53 , 19-Янв-16, (5) //

tmp cc6nqzY8 o In function main 1 c text 0x1a1 undefined reference to k, Аноним (-), 18:57 , 19-Янв-16, (6) –3 //

Так надо собирать так как сказано в эксплоите gcc cve_2016_0728 c -o cve_2016_0, Аноним (-), 19:00 , 19-Янв-16, (10)

Благодарю Запустил, проверяем-с , Аноним (-), 19:06 , 19-Янв-16, (12) –1

Ладно бы гоогле не могло чототам проверить, оно обновлений-то выпустить не может, Аноним (-), 18:52 , 19-Янв-16, (4) +3 //

На нексус прилетают, правда раз в месяц Не проблема андроида , Отражение луны (ok), 21:10 , 19-Янв-16, (28) //

Судя по стонам о глюках этих ваших нексусов от обновлений, лучше на наших народн, Аноним (-), 09:04 , 20-Янв-16, (66) –1

А что этому эксплоиту в параметры передавать Я собрал, запустил с параметром - , Аноним (-), 19:14 , 19-Янв-16, (14) +2 //

Так же, ня , Аноним (-), 19:38 , 19-Янв-16, (18)
Оно там с приколами, код смотрите и правьте, Crazy Alex (ok), 20:38 , 19-Янв-16, (22)
В комментарии к коду все написано первые 2 строчки , Аноним (-), 22:09 , 19-Янв-16, (32)

не дождался, прикончил ну вот что опять не так сделал ROSA R6 x86_64, Djam1 (?), 19:23 , 19-Янв-16, (15) //

Ждал 3 часа Наконец оно запустило кучу процессов Процессы повисли FAIL При п, Аноним (-), 21:18 , 20-Янв-16, (91)

судя по всему нужно keyring название указать или путь , Djam1 (?), 19:25 , 19-Янв-16, (16)
да сколько можно то, уже за долбало Линус похоже старым стал, плохо материт тим, Аноним (-), 19:50 , 19-Янв-16, (20) +3
C 2 6 18 не помню пюбличного сплойта работающего без танцев с бубном Это не оно, aaa (??), 20:37 , 19-Янв-16, (21) +3 //

1 был , Аноним (-), 21:03 , 19-Янв-16, (27) +1

Обычные компьютеры и серверы находятся в относительной безопасности в случае, ес, Аноним (-), 20:44 , 19-Янв-16, (23) +10
на 14 04LTS апдейт по CVE-2016-0728 пришел, via (??), 20:49 , 19-Янв-16, (24) +1
А все ржут с 2 6 в продакшне Ну-ну , Аноним (-), 21:01 , 19-Янв-16, (25) +5 //

Используй 2 4, про него все забыли, даже хакеры , Аноним (-), 09:45 , 21-Янв-16, (93)

а чо там с арчем то пофиксили , Аноним (-), 21:24 , 19-Янв-16, (29) //

Странно, но у меня в арче не срабоал Ядро 4 3 3-2, обновления не ставил Команд, Matias (?), 23:25 , 19-Янв-16, (42) –1

PAX перехватил переполнение PAX refcount overflow detected in a out 26737, uid, Аноним (-), 21:28 , 19-Янв-16, (30) +7
С одной стороны новость очень хорошая, наверняка кому-нибудь очень не хватало ру, openuser714 (?), 21:51 , 19-Янв-16, (31) +8 //

И ждать пол часа, чтобы этот доступ получить , _KUL (ok), 00:45 , 20-Янв-16, (52) //

Да, в большинстве случаев этого будет достаточно чтобы установить стороний режим, openuser714 (?), 07:42 , 20-Янв-16, (65)
Если по другому не пускают - лучше полчаса, чем никак , Аноним (-), 12:36 , 20-Янв-16, (75) +4

Мне вот не хватает Но у меня ядро 3 4 , kay (ok), 01:27 , 20-Янв-16, (54)
Мне вот не хватает Но у меня ядро 3 4 , kay (ok), 01:28 , 20-Янв-16, (55)

Ну просто ставить не надо на один раздел с верой в непогрешимость кода , Павел Самсонов (?), 22:20 , 19-Янв-16, (33)
4 3 3-hardened-r4 cve_2016_0728 PP_KEYuid 1000, euid 1000Increfing УбитоПока , alhn77 (ok), 22:53 , 19-Янв-16, (34) +1 //

Ну еще бы 123597 445067 PAX refcount overflow detected in cve_2016_0728 1450, Аноним (-), 23:04 , 19-Янв-16, (36) //

Да, спасибо, щас посмотрел dmesg, действительно refcount overflow detected in , alhn77 (ok), 23:17 , 19-Янв-16, (39) –1 //

нормально всё, нехрен в ядро всякую ненужную хрень включать , all_glory_to_the_hypnotoad (ok), 23:21 , 19-Янв-16, (40) +1

На всякий случай по моему и другим сабжам очевидно, что уязвимость если она ес, alhn77 (ok), 00:06 , 20-Янв-16, (47) +2

ну сколько можно в привате держать эксплойт - вот через 2 года засветили но в, Аноним (-), 07:09 , 20-Янв-16, (63)

Как сарказм принимаю Действительно, открытый исходный код не панацея, особенно , alhn77 (ok), 21:17 , 20-Янв-16, (90)

tmp cve_2016_0728 PP1uid 1000, euid 1000Increfing finished increfingfork, анонко (?), 23:12 , 19-Янв-16, (38) //

А почему у тебя tmp смонтирован без noexec, а , Аноним (-), 23:26 , 19-Янв-16, (43) +1 //

я какмикадзеЭ, анонко (?), 23:30 , 19-Янв-16, (44)

Аналогично, и тоже на генте не hardened - нет рута Да и на debian testing обн, Crazy Alex (ok), 01:32 , 20-Янв-16, (56) //

Гентушник с 32 битами, о да Может стоит подумать о более приземленном Перестат, Аноним (-), 05:11 , 20-Янв-16, (62)

На кой мне 64 бита Тот же браузер или IDE жрёт раза в полтора больше памяти, че, Crazy Alex (ok), 12:54 , 20-Янв-16, (78) –2

На одном ноуте с 2 GB оперативки я это ой как чувствую Но без 64-бит сейчас ник, Андрей (??), 22:59 , 21-Янв-16, (97)

смотрите дети это писал говноед смотрите внимательно, чтобы самим не стать гов, arisu (ok), 06:28 , 22-Янв-16, (98) +1

кроме тулсов, еще 64-битные регистры и гарантирован SSE2, что ускоряет мультимед, Аноним (-), 19:51 , 23-Янв-16, (100) +1

о, ещё один говноед вас на конвейере делают, что ли , arisu (ok), 19:57 , 23-Янв-16, (101)

Ну, или работает только на 64 bit - у меня 32 везде - Уязвимость, найденная Жан, Анатолий (??), 22:04 , 02-Фев-16, (103)

tmp cve_2016_0728 PP1uid 1001, euid 1001Increfing finished increfingforki, тот же анонко (?), 00:18 , 20-Янв-16, (50) //

Может в ядре не включил опцию CONFIG_KEYS В описании опции This option provides, Аноним (-), 10:49 , 20-Янв-16, (72)

обращение у освобождённому объекту может всё таки перепишите ядро на julia , 321 (??), 23:37 , 19-Янв-16, (45) –1 //

нет, если переписывать ядро, то только на PHP , Аннон (?), 00:18 , 20-Янв-16, (49) +9 //

и эхо откликнулось НА JAVA, JAVA, JAVA , невидимка (?), 04:53 , 20-Янв-16, (59)

пока в андроиде рут не встроенный, уязвимости это хорошо , vitalif (ok), 00:39 , 20-Янв-16, (51) +1
То-то Debian апдейт выпустили , Аноним (-), 01:39 , 20-Янв-16, (57) +1
2 6 43 8 едро, уже и файловая система летела и баш затерался но всё равно восста, Аноним (-), 04:12 , 20-Янв-16, (58) //

Весь в г0вне, но на коне, Аноним (-), 12:41 , 20-Янв-16, (77) +3 //

тише едиш дальше будеш, анон (?), 06:48 , 21-Янв-16, (92)

Я слышал во времена Она о двух крEтинах, которые админили E250 через инет телнет, Аноним (-), 19:15 , 20-Янв-16, (87) +2

может и нет баги-то, Аноним (-), 10:15 , 20-Янв-16, (70)
Linux Mint 17 3 после двух часов работы только Increfing Видимо нужно особая у, Аноним (-), 10:35 , 20-Янв-16, (71) +1
А зачем ключи в ядре хранить , Аноним (-), 11:00 , 20-Янв-16, (73) //

This option provides support for retaining authentication tokens and access keys, SysA (?), 13:25 , 20-Янв-16, (81) –2 //

Вы и цитата тоже не ответили на вопрос зачем Почему , Andrey Mitrofanov (?), 13:57 , 20-Янв-16, (83) //

Еще раз keys might be associated with a process so that network filesystems, SysA (?), 15:19 , 20-Янв-16, (85)

sysctl kernel keys maxbytes 1 sysctl kernel keys maxkeys 1 cve_2016_0728 P, тень_pavel_simple (?), 12:07 , 20-Янв-16, (74) –1 //

Ага, ты еще RO на диск поставь , SysA (?), 13:29 , 20-Янв-16, (82) –1

Не работает с последними обновлениями Устарела информация Обновляйтесь почаще, Аноним (-), 13:06 , 20-Янв-16, (79) //

да и без обновлений тоже не работает , Аноним (-), 13:18 , 20-Янв-16, (80)

У меня оно полностью завесило систему FC22 с последними фиксами на 21 01 2016, adolfus (ok), 12:27 , 21-Янв-16, (94) –1
http www theregister co uk 2016 01 21 no_that_linux_keyrings_bug_isnt_in_66_pe, rob pike (?), 13:15 , 21-Янв-16, (95) //

if there is a way this vulnerability can be exploited Google s already answere, Аноним (-), 13:59 , 21-Янв-16, (96) –1

В Grsecurity класс таких уязвимостей был закрыт сведен к DoS как максимум поср, добрый (?), 22:03 , 22-Янв-16, (99)

Сообщения [Сортировка по времени | RSS]

25. "В ядре Linux обнаружена уязвимость, позволяющая поднять прив..." +5 +/–

Сообщение от Аноним (-), 19-Янв-16, 21:01

А все ржут с 2.6 в продакшне) Ну-ну.

Ответить | Правка | Наверх | Cообщить модератору

93. "В ядре Linux обнаружена уязвимость, позволяющая поднять прив..." +/–

Сообщение от Аноним (-), 21-Янв-16, 09:45

Используй 2.4, про него все забыли, даже хакеры.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

25. "В ядре Linux обнаружена уязвимость, позволяющая поднять прив..."	+5 +/–
Сообщение от Аноним (-), 19-Янв-16, 21:01
А все ржут с 2.6 в продакшне) Ну-ну.
Ответить \| Правка \| Наверх \| Cообщить модератору


	93. "В ядре Linux обнаружена уязвимость, позволяющая поднять прив..."	+/–
	Сообщение от Аноним (-), 21-Янв-16, 09:45
	Используй 2.4, про него все забыли, даже хакеры.
	Ответить \| Правка \| Наверх \| Cообщить модератору