Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Представлен новый способ локальной эксплуатации Linux-ядра, opennews (?), 08-Дек-10, (0) [смотреть все] слово эксплоит относится к эксплуатации , Аноним (-), 17:04 , 08-Дек-10, (2) +1 // Трудно сказать, относится ли оно напрямую в английском языке поскольку exploit,, Marbleless (?), 17:09 , 08-Дек-10, (4)   // Эксплойт, эксплоит англ exploit, эксплуатировать 8212 это компьютерная про, Зилибоба (ok), 17:16 , 08-Дек-10, (6)   // Вот тут должна стоять ссылка на источник Я серьезно На тот, в котором выведена, Marbleless (?), 17:48 , 08-Дек-10, (16) +1   А в шапке HTML старая версия и осталась, Аноним (-), 18:01 , 08-Дек-10, (18)   Ну это-то очевидный бред Эксплуатация уязвимости, а на ядра - , Vkni (?), 18:30 , 08-Дек-10, (27)   ИМАО, лучше всего звучало бы так Представлен новый способ эксплуатации локальн, sndev (ok), 18:32 , 08-Дек-10, (29)   Ага Но слишком многословно Лучше уж эксплойт , vkni (?), 19:59 , 08-Дек-10, (32) –1   Ну уж нет Неправильное употребление иностранных слов засоряет язык , skybon (ok), 20:31 , 08-Дек-10, (43) +1   Definition of EXPLOIT deed, act especially a notable or heroic act Origin of, tr (?), 05:01 , 09-Дек-10, (63)   exploitI 712 ekspl 596 618 t сущ деяние, подвиг to perform an exploit, Харитон (?), 21:12 , 08-Дек-10, (46) // Вот он и ответ сыграть на слабости - буквальный смысл того, что понимается по, Aleks Revo (?), 22:50 , 08-Дек-10, (55) Exploit - поиметь, Wormik (ok), 21:23 , 09-Дек-10, (88) А патчи-то где , Аноним (-), 17:19 , 08-Дек-10, (7) exploit Failed to open file descriptors uname -aLinux deceiver 2 6 35-, daevy (ok), 17:22 , 08-Дек-10, (9) // Заставьте работать pipe fildes fildes 2 socket PF_ECONET, SO, Xaionaro (ok), 18:21 , 08-Дек-10, (25) // Привет,а вот у меня в ядрах и -fstack-protector-all CONFIG_ECONET is not setмне, bircoph (?), 22:07 , 08-Дек-10, (52) // Как хочешь Но обвинять эксплойт в неработоспособности, если небыли предоставлен, Xaionaro (ok), 10:50 , 02-Фев-11, (98) Использую Gentoo 5 лет Ни разу не открывал исходный код в редакторах, как и не , Wormik (ok), 21:26 , 09-Дек-10, (89) Gentoo просто для поднятия ЧСВ что ли используйте , Аноним (-), 20:06 , 08-Дек-10, (35) –4 // возможность самому написать сценарии сборки для свежего ПО недожидаясь когда о, daevy (ok), 13:33 , 09-Дек-10, (74) // Внезапно hardened был подвержен уязвимости при обработке LD_AUDIT в glibc И уя, коксюзер (?), 13:51 , 09-Дек-10, (76) собранный с use hardened наверно я что-то пропустил, видел инфу только про обыч, daevy (ok), 16:34 , 09-Дек-10, (81) –1 Я не видел линков, где что-то конкретное говорится на тему не уязвимости glibc , коксюзер (?), 18:19 , 09-Дек-10, (83) https bugs gentoo org show_bug cgi id 341755 c24 - этого достаточно https b, taaroa (ok), 18:37 , 09-Дек-10, (84) ах да, запускать примерно так umask 0 LD_AUDIT libpcprofile so PCPROFILE_OUT, taaroa (ok), 19:33 , 09-Дек-10, (85) спасибо за ликбез, буду внимательней , daevy (ok), 08:08 , 10-Дек-10, (90) решил воспроизвести, и получаю при exec 3 tmp exploit targetbash tmp explo, daevy (ok), 08:53 , 10-Дек-10, (91) Любая система портов это позволяет Просто делаете свой репозиторий, или просто , PereresusNeVlezaetBuggy (ok), 13:54 , 09-Дек-10, (77) –1 1 слоты, сравнивая с убунту-менеджером, недавно понадобилось поставить postgres, daevy (ok), 14:55 , 09-Дек-10, (79) expl Failed to open file descriptors 2 6 35 9-64 fc14 x86_64, Pentarh (?), 17:26 , 08-Дек-10, (10) a server a out Resolving kernel addresses Resolved econet_ioctl , Аноним (-), 17:27 , 08-Дек-10, (11) // b server b out Resolving kernel addresses Resolved econet_ioctl t, Anon (?), 17:38 , 08-Дек-10, (13) // Ну, судя по всему программа не отработала, а ругнулась на вполне конкретную ошиб, Xaionaro (ok), 18:10 , 08-Дек-10, (22) и на мандриве 2 6 35 9 тоже не работает , Аноним (-), 17:29 , 08-Дек-10, (12) // Жаль, что форум фактически анонимный Так можно было бы составлять чёрные списки, PereresusNeVlezaetBuggy (ok), 17:41 , 08-Дек-10, (14) +2 // о, мсье, а по-Вашему все пользователи GNU Linux должны уметь править код , emg81 (?), 18:07 , 08-Дек-10, (20) // Люди, интересующееся exploit-ами, должны, IMHO , Xaionaro (ok), 18:11 , 08-Дек-10, (23) +6 И особенно те, которые пытаются их запускать имхо, sndev (ok), 18:22 , 08-Дек-10, (26) +5 Зачем Если бы все ответственно подходили к тому, что запускают, эксплоиты вымер, zazik (ok), 09:33 , 09-Дек-10, (67) +1 Тем у кого не работает , анонимище (?), 17:46 , 08-Дек-10, (15) levko levko-lb a out Resolving kernel addresses Resolved econet_i, Аноним (17), 17:49 , 08-Дек-10, (17) // Вы пробывали хотя бы заглянуть в код, в то место, где выводится данная ошибка Т, Xaionaro (ok), 18:14 , 08-Дек-10, (24) +1 emg81 emg81pc a out Failed to open file descriptors emg81 emg81pc , emg81 (?), 18:06 , 08-Дек-10, (19) // Текст новости еще раз если этого не было сделано ранее перечитайте Опубликован, Аноним (-), 18:10 , 08-Дек-10, (21) // uname -r2 6 36-ARCHzcat proc config gz 124 grep -i econet CONFIG_ECONET is , Аноним (-), 23:27 , 08-Дек-10, (58) Есть workaround, который можно применить в ожидании новой сборки ядра от мэнтейн, Hugo Reyes (?), 18:32 , 08-Дек-10, (28) +1 // а где сказано что через эту уязвимость возможно повышение привелегий , гы (?), 22:45 , 08-Дек-10, (54) // В первом предложении новости , Ytch (?), 23:23 , 08-Дек-10, (57) +1 grep -i econet boot config-2 6 32-71 7 1 el6 i686 CONFIG_ECONET is not setдля, Аноним (-), 18:39 , 08-Дек-10, (30) // Достаточно найти другой баг, приводящий к oops, коих пачками в каждом новом обно, Аноним (-), 19:46 , 08-Дек-10, (31) // The Linux kernel as shipped with Red Hat Enterprise Linux 4, 5, 6, and Red Hat E, Аноним (-), 20:05 , 08-Дек-10, (34) main main-desktop tmp a out Resolving kernel addresses Resolved , Горлов (?), 20:01 , 08-Дек-10, (33) // gt оверквотинг удален А что нужно подправить, чтобы эксплойт зарабовал , itsme (??), 20:10 , 08-Дек-10, (36) // Я вообще ничего не правил Он сходу заработал, сразу после компиляции , Горлов (?), 20:12 , 08-Дек-10, (37) // Уже наверное на 10 машинах проверил, везде Failed to open file descriptors , itsme (??), 20:14 , 08-Дек-10, (39) strace , Xaionaro (ok), 21:37 , 08-Дек-10, (49) +1 Вы слишком много хотите - Страшными словами бросаетесь в бедных людей -D, Viliar (ok), 23:16 , 08-Дек-10, (56) gcc sploit cstrace a out socket PF_ECONET, SOCK_DGRAM, 0 -1 E, Аноним (-), 23:37 , 08-Дек-10, (59) modprobe econet, Аноним (-), 23:39 , 08-Дек-10, (60) modprobe econetFATAL Module econet not found uname -r2 6 35 9-sherylСамосбо, bircoph (?), 05:41 , 09-Дек-10, (64) gt оверквотинг удален мой юный дrуг, uid 0 говоrит нам о том, что эксплойт заr, Аноним (-), 20:13 , 08-Дек-10, (38) // gt оверквотинг удален 100 с Вами согласен Но ведь выше написано, что это кон, itsme (??), 20:16 , 08-Дек-10, (40) У того у кого эксплойт заработал ядро старое непатченное, сейчас уже 2 6 35-26 н, Аноним (-), 21:01 , 08-Дек-10, (45) Обновил ядро, теперь не работает - Что в эксплоите нужно поменять, чтоб зарабо, Горлов (?), 10:37 , 09-Дек-10, (70) payload, очевидно же, z (??), 13:16 , 09-Дек-10, (73) В консоли посыпалось после этого 36538 318571 BUG unable to handle kernel, Горлов (?), 20:19 , 08-Дек-10, (41) openSUSE 11 3 8211 хрен тамsocket PF_ECONET, SOCK_DGRAM, 0 -1 EAFNO, Аноним (-), 21:15 , 08-Дек-10, (47) // modprobe econet, Xaionaro (ok), 21:36 , 08-Дек-10, (48) насколько уязвим линукс не знает никто, но со 100 вероятностью можно сказать чт, deadless (?), 21:52 , 08-Дек-10, (51) ken box tmp ex Failed to open file descriptors ken box tmp uname -aLi, Аноним (-), 22:43 , 08-Дек-10, (53) // Я уже устал комментировать, поясняя, что вы просто не умеете готовить Почитай, Xaionaro (ok), 08:25 , 09-Дек-10, (65) // может стоит поискать более интересные занятия , Аноним (-), 15:21 , 09-Дек-10, (80) // ищи, odus (ok), 21:15 , 09-Дек-10, (87) –1 мир, как всегда, в большой теоритической опасности всё таки после вендового де, DFX (ok), 17:05 , 09-Дек-10, (82) _реализация_ уязвимости, анонимиус (?), 19:46 , 09-Дек-10, (86) // У господина Торвальдса есть реальный шанс перевернуть мир IT Сново начать писать, vle (ok), 15:54 , 10-Дек-10, (92) // на java , hvosting (??), 15:44 , 11-Дек-10, (94) –1 // Не думаю, vle (ok), 03:57 , 12-Дек-10, (95) Нашли чем хвастаться, Anonymouse (?), 20:10 , 18-Дек-10, (97) 2,7,9,10,11,12,15,17,19,28,30,33,47,51,53,82,86

Сообщения

[Сортировка по времени | RSS]

	4. "Представлен новый способ локальной эксплуатации Linux-ядра"	+/–
	Сообщение от Marbleless (?), 08-Дек-10, 17:09
	>слово "эксплоит" относится к "эксплуатации" ? Трудно сказать, относится ли оно напрямую в английском языке (поскольку exploit, скорее всего, заимствовано из французского), но уж точно не в русском. Исправить нужно. "Остановка работы ядра", "эксплуатация уязвимостей" (так пойдет), "взлом", на худой конец. Новый способ эксплуатации ядра Линукс - это, например, читать исходный код в виде рэпа.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Представлен новый способ локальной эксплуатации Linux-ядра"	+/–
	Сообщение от Зилибоба (ok), 08-Дек-10, 17:16
	Эксплойт, эксплоит (англ. exploit, эксплуатировать) — это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака). Чего тут можно сказать трудно?
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Представлен новый способ локальной эксплуатации Linux-ядра"	+1 +/–
	Сообщение от Marbleless (?), 08-Дек-10, 17:48
	>Эксплойт, эксплоит (англ. exploit, эксплуатировать) Вот тут должна стоять ссылка на источник. Я серьезно. На тот, в котором выведена связь слова эксплоит в этом значении с английским глаголом "exploit" в значении "эксплуатировать". Версия с французским "exploit" (достижение) кажется более правдоподобной. На всякий случай: мой предыдущий комментарий относился к той версии новости, в которой был заголовок "новый способ эксплуатации Linux-ядра".
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Представлен новый способ локальной эксплуатации Linux-ядра"	+/–
	Сообщение от Аноним (-), 08-Дек-10, 18:01
	А в шапке HTML старая версия и осталась
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Представлен новый способ локальной эксплуатации Linux-ядра"	+/–
	Сообщение от Vkni (?), 08-Дек-10, 18:30
	> На всякий случай: мой предыдущий комментарий относился к той версии новости, в > которой был заголовок "новый способ эксплуатации Linux-ядра". Ну это-то очевидный бред. Эксплуатация уязвимости, а на ядра :-).
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	29. "Представлен новый способ локальной эксплуатации Linux-ядра"	+/–
	Сообщение от sndev (ok), 08-Дек-10, 18:32
	ИМАО, лучше всего звучало бы так : "Представлен новый способ эксплуатации локальной уязвимости/ошибки Линукс-ядра"
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Представлен новый способ локальной эксплуатации Linux-ядра"	–1 +/–
	Сообщение от vkni (?), 08-Дек-10, 19:59
	Ага. Но слишком многословно. Лучше уж эксплойт.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Представлен новый способ локальной эксплуатации Linux-ядра"	+1 +/–
	Сообщение от skybon (ok), 08-Дек-10, 20:31
	Ну уж нет. Неправильное употребление иностранных слов засоряет язык.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Представлен новый способ локальной эксплуатации Linux-ядра"	+/–
	Сообщение от tr (?), 09-Дек-10, 05:01
	Definition of EXPLOIT : deed, act; especially : a notable or heroic act Origin of EXPLOIT Middle English espleit, expleit, exploit furtherance, outcome, from Anglo-French, from Latin explicitum, neuter of explicitus, past participle First Known Use: circa 1538 Источник: Merriam-Webster
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема