The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.09.2017 11:54  Локальная уязвимость в ядре Linux, позволяющая получить root-доступ

В ядре Linux найдена уязвимость (CVE-2017-1000253) в реализации метода загрузки исполняемых файлов ELF, которая позволяет добиться получения root-полномочий в системе. Проблема выявлена компанией Qualys и продолжает развитие метода Stack Сlash, основанного на пересечении содержимого стека и кучи.

Суть уязвимости заключается в том, что исполняемый файл приложения, скомпилированного в режиме PIE (Position Independent Executable), может быть загружен таким образом, что часть информации из сегмента данных отразится на области памяти, выделенные под стек. Т.е. через манипуляции с неисполняемыми данными можно переписать часть содержимого стека. Атакующий может воспользоваться данной проблемой для повышения своих привилегий через манипуляции с находящимися в системе исполняемыми файлами с флагом SUID, собранными в режиме PIE. Например приводится пример эксплуатации через утилиту ping.

Эксплуатация сводится к передаче в качестве аргумента в execve() строки, размером около 1.5 Гб, в результате чего PIE отражается в область памяти непосредственно ниже стека и становится применим метод атаки Stack Сlash. Вероятность такой раскладки оценивается в 1 из 17331, что позволяет добиться успешного стечения обстоятельств в среднем за пять часов, при интенсивности пробных запусков раз в секунду. Код для атаки очень близок к эксплоиту Linux_ldso_dynamic.c, опубликованному при анонсе Stack Сlash. При помощи вызова строковых операций, использующих стек, достигается пересечение со стеком PIE секции ".dynamic", после чего в ld.so инициируется загрузка собственной разделяемой библиотеки.

В ядре Linux проблема была исправлена ещё в апреле 2015 года, без акцентирования на связь исправления с проблемами безопасности. Поэтому в LTS-ядра и пакеты с ядром некоторых дистрибутивов данное исправление не было перенесено. Уязвимости оказались подвержены все ветки RHEL/CentOS, но обновления уже включены в RHEL 7.4 и CentOS 1708, а также выпущены для прошлых веток RHEL 5.x, 6.x и 7.x. Проблема также уже устранена в Debian. В SUSE Linux Enterprise 12 GA, SP1, SP2 и SP3 проблема не проявляется, так как исправление было принято в составе одного из патчей в июне 2015 года. Подверженность уязвимости Ubuntu и ветки SUSE Linux Enterprise 11 уточняется. В качестве обходного пути блокирования уязвимости можно установить "sysctl vm.legacy_va_layout=1" для активации устаревшей раскладки mmap.

  1. Главная ссылка к новости (http://seclists.org/oss-sec/20...)
  2. OpenNews: Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для разных ОС
  3. OpenNews: Уязвимости в реализации сокетов AF_PACKET и UDP-стеке ядра Linux
  4. OpenNews: Локальная root-уязвимость в подсистеме inotify ядра Linux
  5. OpenNews: В Android и старых ядрах Linux устранена уязвимость, эксплуатируемая через отправку UDP-пакетов
  6. OpenNews: Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.6, Michael Shigorin, 12:45, 27/09/2017 [ответить] [смотреть все]
  • –59 +/
    В альте и suid-ных PIE-бинарей нет, и аргументов столько привилегированной прогр... весь текст скрыт [показать]
     
     
  • 2.37, pi, 16:18, 27/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Нет PIE -бинарей? Пойду удалю дебиан и установлю Альт!
     
     
  • 3.61, _, 18:34, 27/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    У меня в Jessie тоже нет ... я что то сломал, да?!
     
     
  • 4.74, Аноним, 20:08, 27/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    В Stretch зато есть И это затрудняет эксплуатацию огромного числа дыр, так что ... весь текст скрыт [показать]
     
     
  • 5.92, Аноним, 02:19, 28/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Шигорину можно, он в безопасности такой же эксперт как и во всем остальном ... весь текст скрыт [показать]
     
     
  • 6.130, Anonymoustus, 21:31, 29/09/2017 [^] [ответить] [смотреть все]  
  • +/
    >> В Stretch зато есть. И это затрудняет эксплуатацию огромного числа дыр, так
    >> что гордиться их отсутствием глупо.
    > Шигорину можно, он в безопасности такой же эксперт как и во всем
    > остальном.

    Золотые слова. Высечь в камне.

     
  • 2.69, Аноним, 19:24, 27/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Откуда такая уверенность Разработчики свободного ПО могут сами в configure или ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.122, pavlinux, 02:12, 29/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    В новости пример безопасности, реальный, а не теоретический. :)  

    Но всё равно будем верить Гентушникам из Бельгии и космонафту из Африки,
    потому, что написано не на русском. :)

     
     
  • 4.126, Аноним, 07:25, 29/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Ну и Ну отключите Вы PIE у себя, а уязвимость при налезании стека на кучу у вас... весь текст скрыт [показать]
     
  • 3.123, pavlinux, 02:19, 29/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > (запись в readonly приведёт к завершению программы

    Ага, во время банковской транзакции на пару мильярдов....
    - Ой, не получилось сейчас перезапустим... Запустили!
    Да только курс за это время уже вырос на 0.00001$ (на мильярд умножить?)
    Дысь, годовую зарплату прое...

     
     
  • 4.125, Аноним, 07:16, 29/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    То есть не получилось э то лучше, чем получилось, но число изменилось по непонят... весь текст скрыт [показать]
     
     
  • 5.127, Аноним, 07:33, 29/09/2017 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Опечатался, поправлю себя, - на 1000 строк кода ... весь текст скрыт [показать]
     
     
  • 6.136, pavlinux, 02:20, 30/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/

    > То есть не получилось э то лучше, чем получилось, но число изменилось
    > по непонятной причине на несколько нулей?

    О, я тоже так умею: да, лучше бомба взорвётся через плюс 1000000 сек,
    нежели сразу после запуска таймера; да, лучше кардиостимулятор выдаст
    пульс +20 от нормы, чем вообще вырубиться... и ещё мильон примеров,
    когда нарушение логики, может повысить вероятность, но не приведёт
    к летальным результатам.

     
     
  • 7.143, Аноним, 10:43, 30/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я Вам реальный пример привёл, а Вы непонятно что Вопрос в убытках которые понес... весь текст скрыт [показать]
     
  • 5.135, pavlinux, 02:02, 30/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    >  Под ошибками понимается даже банальное игнорирование проверки переполнения при сложении двух чисел

    long long int a;
    int b, c;
    bool u, v, w;

    ...

    a = b + c;  
    w = u + v;


    Фсё, пцц, ошибки :)


     
     
  • 6.144, Аноним, 10:52, 30/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, хорошие примеры ошибок sizeof long long int sizeof long sizeof int... весь текст скрыт [показать]
     
     
  • 7.148, Аноним, 20:06, 30/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Опять меня попутало, поправлю себя, int_fast32_t, int_fast64_t Постоянно начина... весь текст скрыт [показать]
     
  • 6.146, Аноним, 18:03, 30/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А ты думаешь, чего в C99 типы сделали с явной битностью ... весь текст скрыт [показать]
     
     
  • 7.149, Аноним, 20:09, 30/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я больше даже скажу, в языке Go сделали на них упор, т к это слишком частая ош... весь текст скрыт [показать]
     
  • 5.137, pavlinux, 02:22, 30/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > Почитайте, как сейчас github работает. У них периодически ядро в панику уходит.
    > Но никто этого не замечает, а они пишут, что даже так выгоднее, чем раньше было.

    На кардиостимуляторы, спутники, ракеты тоже 1024-нодовые кластеры собирать?

     
     
  • 6.145, Аноним, 10:57, 30/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Что лучше, если каржиостимулятор начтёт работать в 10 раз быстрее, от чего у чел... весь текст скрыт [показать]
     
  • 6.147, Аноним, 18:10, 30/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Маск на своих ракетах ставит несколько компьютеров как раз С линухом и из обычн... весь текст скрыт [показать]
     
  • 2.71, Аноним, 20:01, 27/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Миша, зачем коммент про неосиляторство PIE потёр Сходил бы лучше почитал, что э... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.93, Аноним, 02:27, 28/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ты еще спроси урезают ли они права сервисам SECCOMPом и знают ли они что такое C... весь текст скрыт [показать]
     
  • 2.94, Sunderland93, 02:28, 28/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Отныне никогда не назову Альт хорошим дистрибутивом
     
     
  • 3.101, Shichael Migorin, 09:10, 28/09/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Удалю все твои комменты, где не упоминаешь о том, какой хороший и безопасный Alt... весь текст скрыт [показать]
     
     
  • 4.108, _, 16:11, 28/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    -D Сейчас начнутся площадные и массовые возгорания диванов, чтож ты змей делаеш... весь текст скрыт [показать]
     
  • 2.102, Аноним, 09:40, 28/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > В альте <...> нет, <...> не получится.

    То есть фиксить ядро не будете?

     
  • 1.7, лютый жабист__, 12:46, 27/09/2017 [ответить] [смотреть все]  
  • –10 +/
    Просто возмутительно У меня много лет был аргумент за линух в виде в отличие о... весь текст скрыт [показать]
     
     
  • 2.8, Аноним, 12:52, 27/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +10 +/
    в линуксе нет неотключаемого Windows Telemetry
     
     
  • 3.10, лютый жабист__, 13:02, 27/09/2017 [^] [ответить] [смотреть все]  
  • –8 +/
    В виндовсе тоже нет НЕОТКЛЮЧАЕМОГО Windows Telemetry Вообще, я лично опять на Б... весь текст скрыт [показать]
     
     
  • 4.15, a1x, 13:17, 27/09/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Впервые недавно поставил десяточку Всё поотключал со всех сторон всякими твикам... весь текст скрыт [показать]
     
     
  • 5.83, пох, 23:08, 27/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    прежде чем лезть в незнакомую систему со всякими твиками , неплохо бы прочитать... весь текст скрыт [показать]
     
     
  • 6.121, Аноним, 20:46, 28/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Загуглил, что еще за смолт такой, на wiki написано, что smolt включать надо было... весь текст скрыт [показать]
     
  • 6.131, Anonymoustus, 21:40, 29/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > прежде чем лезть в незнакомую систему со "всякими твиками", неплохо бы прочитать
    > по ней книжку какую-нибудь, можно даже "для чайников".

    Полагаю, что книжек по шпионским свойствам W10 в открытом доступе нет априори. Причем некоторые анонимы интернетов говорят, что даже в ентерпрайзной LTSB какая-то телеметрия таки есть, судя по вялой произвольной сетевой активности непонятного назначения.

     
  • 4.16, пох, 13:19, 27/09/2017 [^] [ответить] [смотреть все]  
  • +8 +/
    > В виндовсе тоже нет НЕОТКЛЮЧАЕМОГО Windows Telemetry.

    э... поздравляю с разморозкой - с прошлогодней 1607 она таки неотключаема для всех, кроме корпоративных пользователей - можно лишь поумерить ей прыти.

    Если вы мне расскажете, как частному лицу купить корпоративную лицензию не за все свои деньги и еще квартиру продать - я с удовольствием послушаю.

    С другой стороны - обычно на "ужасную неотключаемую телеметрию" жалуются таскающие на себе два-три гуглошпиона (помимо мобилы еще непременно часы и еще какую-то 'умную' гадость), которые о тебе далеко не "basic" информацию знать хотят, причем помимо гугля о тебе все знает еще штук пять крупных и невесть сколько мелких корпораций. Да еще и твоих знакомых тщательно изучает, сперев телефонную книжку.

     
     
  • 5.18, 123, 13:25, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Люди просто не очень понимают что любой установленный мессенджер кроме совсем м... весь текст скрыт [показать]
     
     
  • 6.27, пох, 14:22, 27/09/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    к яндекс-картам как и ко всем яндекс-хреням прилагается отдельный троян, это уж ... весь текст скрыт [показать]
     
     
  • 7.32, Аноним, 15:27, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Всё правильно, батенька Поэтому выпилил gapps а точнее - не подключал к сети н... весь текст скрыт [показать]
     
     
  • 8.38, пох, 16:21, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    вы, конечно,собственноручно верифицировали xprivacy А то она залезает в такие к... весь текст скрыт [показать]
     
  • 8.42, anonymous, 16:37, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Поэтому лучше пользоваться тупофоном.
     
  • 8.45, Аноним, 17:30, 27/09/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Если один маргинал выпал из слежки, то информация о нем достроится из инфы собра... весь текст скрыт [показать]
     
     
  • 9.54, Аноним, 18:13, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Поэтому расслабь отверстие и получай удовольствие, так И еще помоги на себя дос... весь текст скрыт [показать]
     
     
  • 10.110, _, 16:15, 28/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    В паспорте и правах у тебя тоже покемоны вклеены Знвют они твою морду лица, не ... весь текст скрыт [показать]
     
     
  • 11.138, Аноним, 02:26, 30/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Они и еще 140 миллионов рож знают, а их заклятые друзья и того больше Но это ни... весь текст скрыт [показать]
     
  • 10.133, Anonymoustus, 21:51, 29/09/2017 [^] [ответить] [смотреть все]  
  • +/
    >> Если один маргинал выпал из слежки, то информация о нем достроится из
    >> инфы собранной с его контактов. Доходчиво?
    > Поэтому расслабь отверстие и получай удовольствие, так? И еще помоги на себя
    > достоверное досье написать? А то мало ли какую хрень пишут о
    > тебе контакты, может они покемона залили как твое фото.

    Резон в таком подходе есть: лучше самому предоставить о себе заведомо безопасную для себя инфу, нежели полагаться на интерпретацию собранного товарищем майором у окрестных по графу макак.

     
  • 8.72, Аноним, 20:07, 27/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Верной дорогой идёте Так всё СПО станет зонданутым, но всем будет всё равно, ... весь текст скрыт [показать]
     
  • 8.132, Anonymoustus, 21:49, 29/09/2017 [^] [ответить] [смотреть все]  
  • +/
    > Всё правильно, батенька. Поэтому выпилил gapps (а точнее - не подключал к
    > сети новый телефон пока не залил прошивку без gapps), и юзаю
    > XPrivacy даже для СПО, и не юзаю проприетарные мессенджеры и соцсетки.
    > Последние и так узнают многое собирая инфу из вторичных источников, если
    > захотят.

    Это бесполезные действия. Связность так называемых социальных сетей и сервисов ныне такова, что если пользуешься хотя бы какой-то частью из них, то тебя уже сосчитали.

     
  • 7.36, Аноним, 16:13, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну для этого там надо галочку нажать 171 разрешаю украсть телефонную книжку ... весь текст скрыт [показать]
     
     
  • 8.39, пох, 16:24, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    галочки появились только с шестого андроеда, перекрывают далеко не все возможные... весь текст скрыт [показать]
     
     
  • 9.46, Скромное обаяние буржуазии, 17:31, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Какого же зла Я, вот после win 10 отказался от дуалбута c linux За ненадобно... весь текст скрыт [показать]
     
     
  • 10.73, Аноним, 20:08, 27/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    как тонко ... весь текст скрыт [показать]
     
     
  • 11.98, Легион, 05:45, 28/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Венда и до 10 версии была не нужна
     
     
  • 12.134, Anonymoustus, 21:54, 29/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > Венда и до 10 версии была не нужна

    Сама по себе никакая винда не нужна — нужен прикладной софт, которого для нее написали тонны. И большинства из которого, кстати, для линукса не существует.

     
  • 9.64, Аноним, 18:45, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Более того, если устанавливать черти что и сбоку яндекс бар, можно даже в дескто... весь текст скрыт [показать]
     
     
  • 10.77, пох, 21:13, 27/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    мазилу с гуглохреном уже отфильтровали Стабильный и надежный lynx вовеки skype... весь текст скрыт [показать]
     
     
  • 11.88, Аноним, 00:02, 28/09/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    вы только что прослушали поток шизофазии от товарища лох.
     
  • 11.90, Аноним, 00:53, 28/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    В приличных дистрах хромиум и лису патчат до того как в репы положить Скайпа от... весь текст скрыт [показать]
     
     
  • 12.105, пох, 14:08, 28/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    главное - верить покажите хоть один патч приличного дистрибутива , не связа... весь текст скрыт [показать]
     
     
  • 13.140, Аноним, 03:27, 30/09/2017 [^] [ответить] [смотреть все]  
  • +/
    В дебиане apt-get source того же браузера - и изучай себе У них оно файрфоксом ... весь текст скрыт [показать]
     
  • 10.85, Аноним, 23:18, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Пипец Пока понял, что это чёрти что голову сломал как предложение прочитать ... весь текст скрыт [показать]
     
     
  • 11.128, Аноним, 09:42, 29/09/2017 [^] [ответить] [смотреть все]  
  • +/
    То есть отсутствие дефиса и "и" вместо "е" тебя не смутили?
     
  • 6.33, Аноним, 15:32, 27/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Кто пользуется смартфонами в 2017 году А что ещё обо мне моя нокла знает ... весь текст скрыт [показать]
     
     
  • 7.41, пох, 16:35, 27/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    и как тебе с ноклы читается опеннет я со своей nokia вполне еще могу его почит... весь текст скрыт [показать]
     
     
  • 8.58, Аноним, 18:25, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Он со всего чего угодно читается, верстка из 90х и кодировка кои8 Я OSMом польз... весь текст скрыт [показать]
     
     
     
     
     
    Часть нити удалена модератором

  • 12.65, Аноним, 18:50, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Когда это было Лет 30 назад белый человек в Китае вызывал удивление Лет 20 наз... весь текст скрыт [показать]
     
     
  • 13.68, Аноним, 19:00, 27/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    июль 17, 180 км от москвы на англицком туристы-чайники были ни бельмеса, им объя... весь текст скрыт [показать]
     
     
  • 14.78, Аноним, 21:27, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Я таких же европейцев видел Жирные старые свиньи, которым по приколу кормить де... весь текст скрыт [показать]
     
  • 12.67, Аноним, 18:55, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну ладно, вру Не шёл Рядом остановилась машина, меня подвезли, договорились в ... весь текст скрыт [показать]
     
  • 9.79, пох, 21:31, 27/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    нокла уже отрастила себе браузер, в своих, сколько там - 32 килобайта оперативы ... весь текст скрыт [показать]
     
     
  • 10.91, Аноним, 02:14, 28/09/2017 [^] [ответить] [смотреть все]  
  • +/
    У моей ноклы 256 метров, гиг свопа и движок на основе геки Можно заказ на али о... весь текст скрыт [показать]
     
     
  • 11.107, пох, 14:43, 28/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    тогда она, безусловно, за тобой следит спасибо, но нет, за эти деньги я приличн... весь текст скрыт [показать]
     
     
  • 12.141, Аноним, 05:40, 30/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Следит, следит а, вы об этом Airodump-ng и monitor mode сойдет Неплохо след... весь текст скрыт [показать]
     
  • 8.99, Аноним, 06:01, 28/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Давай начнём с того, что там нет интернета Я читаю со стационарника анально огр... весь текст скрыт [показать]
     
     
  • 9.100, Аноним, 06:03, 28/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Ещё раз для тех кто в танке - нокла у меня - обычная звонилка без доступа в инте... весь текст скрыт [показать]
     
  • 9.118, пох, 19:50, 28/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    сочувствую Моя паранойя пока не настолько мешает жить Все остальные, как видиш... весь текст скрыт [показать]
     
  • 5.48, Аноним, 17:35, 27/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Вы ответили на свой вопрос Корп береться там же где и все винды и стоит столько... весь текст скрыт [показать]
     
     
  • 6.80, пох, 21:38, 27/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    где и все у меня взялись вполне штатным образом, ms овским апгрейдом с предуст... весь текст скрыт [показать]
     
  • 5.70, Drist, 19:53, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Купить Они нас уничтожают, а вы им средства кровные свои Не берите пример с ... весь текст скрыт [показать]
     
     
  • 6.81, пох, 21:39, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    я бы еще и доплатил Но хреново они вас уничтожают, к сожалению ... весь текст скрыт [показать]
     
     
  • 7.104, Аноним, 12:30, 28/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ты все правильно понимаешь, скоро ты ощутишь себя рабовладельцем после войны сев... весь текст скрыт [показать]
     
  • 4.17, Анонимный Бздун, 13:25, 27/09/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    А может не надо Ничего кроме OpenJDK у нас нет, да и вообще, свой штатный жабис... весь текст скрыт [показать]
     
  • 4.26, YetAnotherOnanym, 14:01, 27/09/2017 [^] [ответить] [смотреть все]  
  • +11 +/
    > В виндовсе тоже нет НЕОТКЛЮЧАЕМОГО Windows Telemetry.

    Наличие в экране настроек надписи "ON", которая по клику мыши заменяется на надпись "OFF" не означает, что при этом что-то реально отключается.

     
  • 4.52, _, 18:09, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну посмотришь и чо Всё равно ведь на винде останешься Потому что больше ... весь текст скрыт [показать]
     
     
  • 5.82, пох, 22:15, 27/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    циске поганой это расскажи С ее псевдоредхатом, последние восемь лет под виндо... весь текст скрыт [показать]
     
     
  • 6.95, Аноним, 02:35, 28/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Цыска немного взялась за ум Надо им кодек для трепа в вебе и вообще - они его и... весь текст скрыт [показать]
     
  • 3.89, Аноним, 00:38, 28/09/2017 [^] [ответить] [смотреть все]  
  • +/
    С разморозкой. Открой уже для себя анализаторы сетевого трафика.
     
  • 2.9, rm12, 12:57, 27/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Совершенно очевидно что виноват гугл, налицо наплевательское отношение к вопроса... весь текст скрыт [показать] [показать ветку]
     
  • 2.12, 123, 13:07, 27/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –6 +/
    Да, ну Никогда такого не было и вот опять Dirty COW CVE-2016-5195 Уязвимос... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, toshische, 13:16, 27/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Любых, кроме openwall и alt...
     
  • 3.19, лютый жабист__, 13:25, 27/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну, важнее не сколько присутствует, а за сколько починили Раньше с этим было на... весь текст скрыт [показать]
     
     
  • 4.40, пох, 16:29, 27/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ваше раньше кончилось с ядром 2 2 то есть именно после 2 2 31 или какое оно там... весь текст скрыт [показать]
     
  • 3.23, Michael Shigorin, 13:47, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Посмотрите, дети, на разморозившегося разносчика Microsoft FUD образца примерно ... весь текст скрыт [показать]
     
     
  • 4.28, 123, 14:26, 27/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Но ведь теперь всё делают с точностью до наоборот Когда говорят о дырах винды ... весь текст скрыт [показать]
     
     
  • 5.35, Michael Shigorin, 15:48, 27/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    А я о чём Ну Вы-то уж точно и пара десятков лет там тоже не предел как ми... весь текст скрыт [показать]
     
  • 3.30, пох, 14:29, 27/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ну, все же не корова - в апстриме поправлено давным-давно, кто ж виноват, что ма... весь текст скрыт [показать]
     
     
  • 4.75, Аноним, 20:27, 27/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Поставь свежий дебиан убунту арч и удивись До редхата дойдёт, как обычно, годик... весь текст скрыт [показать]
     
     
  • 5.84, пох, 23:18, 27/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    чего ж это у любителей всего свежего ядро-то оказалось двухлетней свежести т... весь текст скрыт [показать]
     
     
  • 6.96, Аноним, 02:43, 28/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Вообще-то там есть и свежие ядра А если ты хотел стабильность знаешь, я чуда... весь текст скрыт [показать]
     
     
  • 7.106, пох, 14:26, 28/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    все же два года - это уже не стабильность, это по другому называется у рх, заме... весь текст скрыт [показать]
     
     
  • 8.142, Аноним, 05:52, 30/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Оно у них обновляется, но очень уж своеобразно И на самом деле в таком виде это... весь текст скрыт [показать]
     
  • 2.20, freehck, 13:33, 27/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Ну во-первых, не через день-два В некоторых дистрибутивах бывает, что в срок до... весь текст скрыт [показать] [показать ветку]
     
  • 2.49, Crazy Alex, 17:59, 27/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Так они и вышли больше двух лет назад, чем ты недоволен?
     
     
  • 3.86, пох, 23:24, 27/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    воооот где мы переплюнули microsoft исправления уязвимости выпущены за два год... весь текст скрыт [показать]
     
     
  • 4.97, Аноним, 02:49, 28/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Если кто-то пытается быть святее апстрима - иногда он за это обламывается ... весь текст скрыт [показать]
     
  • 1.129, Anonymoustus, 21:26, 29/09/2017 [ответить] [смотреть все]  
  • –1 +/
    >> Поэтому в LTS-ядра и пакеты с ядром некоторых дистрибутивов данное исправление не было перенесено.

    Прекрасно, просто прекрасно.

     
     
  • 2.139, pavlinux, 02:27, 30/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >>> Поэтому в LTS-ядра и пакеты с ядром некоторых дистрибутивов данное исправление не было перенесено.
    > Прекрасно, просто прекрасно.

    В Бубунте, ядре 4.8 всё на месте.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor