forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обнаружена локальная root-уязвимость, затрагивающая все Linu..."
Отправлено Аноним, 19-Авг-10 07:46

>Ну... дырка-то не серверная.
>Иксы на сервере (да ещё и используемые) стоят только у самых злобных
>буратинов=)
>А вообще, запостили когда: 18-Авг-10, 20:55 (MSK).
>Утром народ начнет обсуждать - там и посмотрим =)
На самом деле дырка и серверная тоже. Просто эксплуатация ее проще всего из под X-ов - ибо они запущены от рута.
Это не в иксах - а в ядре, которое для двух разных VMA (virtual memory area) допускает пересекающиеся границы.
А это черевато не только выполнением кода, но и чтением произвольных участков памяти и тп..

из фикса
+ * This is like a special single-page "expand_downwards()",
+ * except we must first make sure that 'address-PAGE_SIZE'
+ * doesn't hit another vma.

Исходное сообщение
"Обнаружена локальная root-уязвимость, затрагивающая все Linu..." Отправлено Аноним, 19-Авг-10 07:46
>Ну... дырка-то не серверная. >Иксы на сервере (да ещё и используемые) стоят только у самых злобных >буратинов=) >А вообще, запостили когда: 18-Авг-10, 20:55 (MSK). >Утром народ начнет обсуждать - там и посмотрим =) На самом деле дырка и серверная тоже. Просто эксплуатация ее проще всего из под X-ов - ибо они запущены от рута. Это не в иксах - а в ядре, которое для двух разных VMA (virtual memory area) допускает пересекающиеся границы. А это черевато не только выполнением кода, но и чтением произвольных участков памяти и тп.. из фикса + * This is like a special single-page "expand_downwards()", + * except we must first make sure that 'address-PAGE_SIZE' + * doesn't hit another vma.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру