The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

27.09.2017 11:54  Локальная уязвимость в ядре Linux, позволяющая получить root-доступ

В ядре Linux найдена уязвимость (CVE-2017-1000253) в реализации метода загрузки исполняемых файлов ELF, которая позволяет добиться получения root-полномочий в системе. Проблема выявлена компанией Qualys и продолжает развитие метода Stack Сlash, основанного на пересечении содержимого стека и кучи.

Суть уязвимости заключается в том, что исполняемый файл приложения, скомпилированного в режиме PIE (Position Independent Executable), может быть загружен таким образом, что часть информации из сегмента данных отразится на области памяти, выделенные под стек. Т.е. через манипуляции с неисполняемыми данными можно переписать часть содержимого стека. Атакующий может воспользоваться данной проблемой для повышения своих привилегий через манипуляции с находящимися в системе исполняемыми файлами с флагом SUID, собранными в режиме PIE. Например приводится пример эксплуатации через утилиту ping.

Эксплуатация сводится к передаче в качестве аргумента в execve() строки, размером около 1.5 Гб, в результате чего PIE отражается в область памяти непосредственно ниже стека и становится применим метод атаки Stack Сlash. Вероятность такой раскладки оценивается в 1 из 17331, что позволяет добиться успешного стечения обстоятельств в среднем за пять часов, при интенсивности пробных запусков раз в секунду. Код для атаки очень близок к эксплоиту Linux_ldso_dynamic.c, опубликованному при анонсе Stack Сlash. При помощи вызова строковых операций, использующих стек, достигается пересечение со стеком PIE секции ".dynamic", после чего в ld.so инициируется загрузка собственной разделяемой библиотеки.

В ядре Linux проблема была исправлена ещё в апреле 2015 года, без акцентирования на связь исправления с проблемами безопасности. Поэтому в LTS-ядра и пакеты с ядром некоторых дистрибутивов данное исправление не было перенесено. Уязвимости оказались подвержены все ветки RHEL/CentOS, но обновления уже включены в RHEL 7.4 и CentOS 1708, а также выпущены для прошлых веток RHEL 5.x, 6.x и 7.x. Проблема также уже устранена в Debian. В SUSE Linux Enterprise 12 GA, SP1, SP2 и SP3 проблема не проявляется, так как исправление было принято в составе одного из патчей в июне 2015 года. Подверженность уязвимости Ubuntu и ветки SUSE Linux Enterprise 11 уточняется. В качестве обходного пути блокирования уязвимости можно установить "sysctl vm.legacy_va_layout=1" для активации устаревшей раскладки mmap.

  1. Главная ссылка к новости (http://seclists.org/oss-sec/20...)
  2. OpenNews: Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для разных ОС
  3. OpenNews: Уязвимости в реализации сокетов AF_PACKET и UDP-стеке ядра Linux
  4. OpenNews: Локальная root-уязвимость в подсистеме inotify ядра Linux
  5. OpenNews: В Android и старых ядрах Linux устранена уязвимость, эксплуатируемая через отправку UDP-пакетов
  6. OpenNews: Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.6, Michael Shigorin (ok), 12:45, 27/09/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –61 +/
    В альте и suid-ных PIE-бинарей нет, и аргументов столько привилегированной программе напихать не получится.

    PS: s/у нас //

     
     
  • 2.37, pi (??), 16:18, 27/09/2017 [^] [ответить]    [к модератору]
  • +3 +/
    Нет PIE -бинарей? Пойду удалю дебиан и установлю Альт!
     
     
  • 3.61, _ (??), 18:34, 27/09/2017 [^] [ответить]    [к модератору]
  • +1 +/
    У меня в Jessie тоже нет ... я что то сломал, да?!
     
     
  • 4.74, Аноним (-), 20:08, 27/09/2017 [^] [ответить]    [к модератору]
  • +1 +/
    > У меня в Jessie тоже нет ... я что то сломал, да?!

    В Stretch зато есть. И это затрудняет эксплуатацию огромного числа дыр, так что гордиться их отсутствием глупо.

     
     
  • 5.92, Аноним (-), 02:19, 28/09/2017 [^] [ответить]    [к модератору]
  • +1 +/
    > В Stretch зато есть. И это затрудняет эксплуатацию огромного числа дыр, так
    > что гордиться их отсутствием глупо.

    Шигорину можно, он в безопасности такой же эксперт как и во всем остальном.

     
     
  • 6.130, Anonymoustus (ok), 21:31, 29/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Золотые слова Высечь в камне ... весь текст скрыт [показать]
     
  • 2.69, Аноним (-), 19:24, 27/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Откуда такая уверенность Разработчики свободного ПО могут сами в configure или ... весь текст скрыт [показать]
     
     
  • 3.122, pavlinux (ok), 02:12, 29/09/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    В новости пример безопасности, реальный, а не теоретический. :)  

    Но всё равно будем верить Гентушникам из Бельгии и космонафту из Африки,
    потому, что написано не на русском. :)

     
     
  • 4.126, Аноним (-), 07:25, 29/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну и Ну отключите Вы PIE у себя, а уязвимость при налезании стека на кучу у вас... весь текст скрыт [показать]
     
  • 3.123, pavlinux (ok), 02:19, 29/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Ага, во время банковской транзакции на пару мильярдов - Ой, не получилось с... весь текст скрыт [показать]
     
     
  • 4.125, Аноним (-), 07:16, 29/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    То есть не получилось э то лучше, чем получилось, но число изменилось по непонят... весь текст скрыт [показать]
     
     
  • 5.127, Аноним (-), 07:33, 29/09/2017 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Опечатался, поправлю себя, - на 1000 строк кода ... весь текст скрыт [показать]
     
     
  • 6.136, pavlinux (ok), 02:20, 30/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    О, я тоже так умею да, лучше бомба взорвётся через плюс 1000000 сек, нежели ср... весь текст скрыт [показать]
     
     
  • 7.143, Аноним (-), 10:43, 30/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Я Вам реальный пример привёл, а Вы непонятно что Вопрос в убытках которые понес... весь текст скрыт [показать]
     
  • 5.135, pavlinux (ok), 02:02, 30/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    long long int a int b, c bool u, v, w a b c w u v Фсё, пцц,... весь текст скрыт [показать]
     
     
  • 6.144, Аноним (-), 10:52, 30/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Да, хорошие примеры ошибок sizeof long long int sizeof long sizeof int... весь текст скрыт [показать]
     
     
  • 7.148, Аноним (-), 20:06, 30/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Опять меня попутало, поправлю себя, int_fast32_t, int_fast64_t. Постоянно начинаю неправильно эти типы писать.
     
  • 6.146, Аноним (-), 18:03, 30/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Фсё, пцц, ошибки :)

    А ты думаешь, чего в C99 типы сделали с явной битностью? :)

     
     
  • 7.149, Аноним (-), 20:09, 30/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Я больше даже скажу, в языке Go сделали на них упор, т к это слишком частая ош... весь текст скрыт [показать]
     
  • 5.137, pavlinux (ok), 02:22, 30/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    На кардиостимуляторы, спутники, ракеты тоже 1024-нодовые кластеры собирать ... весь текст скрыт [показать]
     
     
  • 6.145, Аноним (-), 10:57, 30/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Что лучше, если каржиостимулятор начтёт работать в 10 раз быстрее, от чего у чел... весь текст скрыт [показать]
     
  • 6.147, Аноним (-), 18:10, 30/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Маск на своих ракетах ставит несколько компьютеров как раз С линухом и из обычн... весь текст скрыт [показать]
     
  • 2.71, Аноним (-), 20:01, 27/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Миша, зачем коммент про неосиляторство PIE потёр? Сходил бы лучше почитал, что это такое и для чего нужно.
    Интересно, у вас там и SSP нет?
     
     
  • 3.93, Аноним (-), 02:27, 28/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ты еще спроси урезают ли они права сервисам SECCOMPом и знают ли они что такое C... весь текст скрыт [показать]
     
  • 2.94, Sunderland93 (ok), 02:28, 28/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Отныне никогда не назову Альт хорошим дистрибутивом
     
     
  • 3.101, Shichael Migorin (?), 09:10, 28/09/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Удалю все твои комменты, где не упоминаешь о том, какой хороший и безопасный Alt.
     
     
  • 4.108, _ (??), 16:11, 28/09/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    :-D

    Сейчас начнутся площадные и массовые возгорания диванов, чтож ты змей делаешь! :-)))

     
  • 2.102, Аноним (-), 09:40, 28/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > В альте <...> нет, <...> не получится.

    То есть фиксить ядро не будете?

     
     ....нить скрыта, показать (27)

  • 1.7, лютый жабист__ (?), 12:46, 27/09/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –11 +/
    Просто возмутительно У меня много лет был аргумент за линух в виде в отличие о... весь текст скрыт [показать]
     
     
  • 2.8, Аноним (-), 12:52, 27/09/2017 [^] [ответить]    [к модератору]  
  • +11 +/
    в линуксе нет неотключаемого Windows Telemetry
     
     
  • 3.10, лютый жабист__ (?), 13:02, 27/09/2017 [^] [ответить]    [к модератору]  
  • –9 +/
    >в линуксе нет неотключаемого Windows Telemetry

    В виндовсе тоже нет НЕОТКЛЮЧАЕМОГО Windows Telemetry.

    Вообще, я лично опять на БЗДы посмотрю, а не на винду.

     
     
  • 4.15, a1x (ok), 13:17, 27/09/2017 [^] [ответить]     [к модератору]  
  • +4 +/
    Впервые недавно поставил десяточку Всё поотключал со всех сторон всякими твикам... весь текст скрыт [показать]
     
     
  • 5.83, пох (?), 23:08, 27/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    прежде чем лезть в незнакомую систему со всякими твиками , неплохо бы прочитать... весь текст скрыт [показать]
     
     
  • 6.121, Аноним (-), 20:46, 28/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Загуглил, что еще за смолт такой, на wiki написано, что smolt включать надо было, чтоб работал. Получается, ты балабол.
     
  • 6.131, Anonymoustus (ok), 21:40, 29/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Полагаю, что книжек по шпионским свойствам W10 в открытом доступе нет априори П... весь текст скрыт [показать]
     
  • 4.16, пох (?), 13:19, 27/09/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    > В виндовсе тоже нет НЕОТКЛЮЧАЕМОГО Windows Telemetry.

    э... поздравляю с разморозкой - с прошлогодней 1607 она таки неотключаема для всех, кроме корпоративных пользователей - можно лишь поумерить ей прыти.

    Если вы мне расскажете, как частному лицу купить корпоративную лицензию не за все свои деньги и еще квартиру продать - я с удовольствием послушаю.

    С другой стороны - обычно на "ужасную неотключаемую телеметрию" жалуются таскающие на себе два-три гуглошпиона (помимо мобилы еще непременно часы и еще какую-то 'умную' гадость), которые о тебе далеко не "basic" информацию знать хотят, причем помимо гугля о тебе все знает еще штук пять крупных и невесть сколько мелких корпораций. Да еще и твоих знакомых тщательно изучает, сперев телефонную книжку.

     
     
  • 5.18, 123 (??), 13:25, 27/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Люди просто не очень понимают что любой установленный мессенджер кроме совсем м... весь текст скрыт [показать]
     
     
  • 6.27, пох (?), 14:22, 27/09/2017 [^] [ответить]     [к модератору]  
  • +5 +/
    к яндекс-картам как и ко всем яндекс-хреням прилагается отдельный троян, это уж ... весь текст скрыт [показать]
     
     
  • 7.32, Аноним (-), 15:27, 27/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Всё правильно, батенька Поэтому выпилил gapps а точнее - не подключал к сети н... весь текст скрыт [показать]
     
     
  • 8.38, пох (?), 16:21, 27/09/2017 [^] [ответить]     [к модератору]  
  • +/
    вы, конечно,собственноручно верифицировали xprivacy А то она залезает в такие к... весь текст скрыт [показать]
     
  • 8.42, anonymous (??), 16:37, 27/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Поэтому лучше пользоваться тупофоном.
     
  • 8.45, Аноним (-), 17:30, 27/09/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Если один маргинал выпал из слежки, то информация о нем достроится из инфы собранной с его контактов. Доходчиво?
     
     
  • 9.54, Аноним (-), 18:13, 27/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Поэтому расслабь отверстие и получай удовольствие, так И еще помоги на себя дос... весь текст скрыт [показать]
     
     
  • 10.110, _ (??), 16:15, 28/09/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    В паспорте и правах у тебя тоже покемоны вклеены? Знвют они твою морду лица, не трепыхайтесь поцыент.
     
     
  • 11.138, Аноним (-), 02:26, 30/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Они и еще 140 миллионов рож знают, а их заклятые друзья и того больше Но это ни... весь текст скрыт [показать]
     
  • 10.133, Anonymoustus (ok), 21:51, 29/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Резон в таком подходе есть лучше самому предоставить о себе заведомо безопасную... весь текст скрыт [показать]
     
  • 8.72, Аноним (-), 20:07, 27/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    >юзаю XPrivacy даже для СПО

    Верной дорогой идёте... Так всё СПО станет зонданутым, но всем будет всё равно, потому что "они юзают xprivacy". зонды надо выпиливать, а xprivacy уязвим.

     
  • 8.132, Anonymoustus (ok), 21:49, 29/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Это бесполезные действия Связность так называемых социальных сетей и сервисов н... весь текст скрыт [показать]
     
  • 7.36, Аноним (-), 16:13, 27/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Но и обычный всосап отлично ворует телефонную книжку - и сливает ее...правильно, мордокниге,

    Ну для этого там надо галочку нажать: «разрешаю украсть телефонную книжку».

     
     
  • 8.39, пох (?), 16:24, 27/09/2017 [^] [ответить]     [к модератору]  
  • +/
    галочки появились только с шестого андроеда, перекрывают далеко не все возможные... весь текст скрыт [показать]
     
     
  • 9.46, Скромное обаяние буржуазии (?), 17:31, 27/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Какого же зла ?? Я, вот после win 10 отказался от дуалбута c linux. За ненадобностью ...
     
     
  • 10.73, Аноним (-), 20:08, 27/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Какого же зла ?? Я, вот после win 10 отказался от дуалбута
    > c linux. За ненадобностью ...

    ... как тонко ....

     
     
  • 11.98, Легион (?), 05:45, 28/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Венда и до 10 версии была не нужна
     
     
  • 12.134, Anonymoustus (ok), 21:54, 29/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Сама по себе никакая винда не нужна 8212 нужен прикладной софт, которого для ... весь текст скрыт [показать]
     
  • 9.64, Аноним (-), 18:45, 27/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Более того, если устанавливать черти что и сбоку яндекс бар, можно даже в дескто... весь текст скрыт [показать]
     
     
  • 10.77, пох (?), 21:13, 27/09/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    мазилу с гуглохреном уже отфильтровали Стабильный и надежный lynx вовеки skype... весь текст скрыт [показать]
     
     
  • 11.88, Аноним (-), 00:02, 28/09/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    вы только что прослушали поток шизофазии от товарища лох.
     
  • 11.90, Аноним (-), 00:53, 28/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    В приличных дистрах хромиум и лису патчат до того как в репы положить Скайпа от... весь текст скрыт [показать]
     
     
  • 12.105, пох (?), 14:08, 28/09/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    главное - верить покажите хоть один патч приличного дистрибутива , не связа... весь текст скрыт [показать]
     
     
  • 13.140, Аноним (-), 03:27, 30/09/2017 [^] [ответить]     [к модератору]  
  • +/
    В дебиане apt-get source того же браузера - и изучай себе У них оно файрфоксом ... весь текст скрыт [показать]
     
  • 10.85, Аноним (-), 23:18, 27/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > черти что

    Пипец. Пока понял, что это "чёрти что" голову сломал как предложение прочитать. В село не завезли клавиатуры с ё?

     
     
  • 11.128, Аноним (-), 09:42, 29/09/2017 [^] [ответить]    [к модератору]  
  • +/
    То есть отсутствие дефиса и "и" вместо "е" тебя не смутили?
     
  • 6.33, Аноним (-), 15:32, 27/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > телефоне

    Кто пользуется смартфонами в 2017 году? А что ещё обо мне моя нокла знает?

     
     
  • 7.41, пох (?), 16:35, 27/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    и как тебе с ноклы читается опеннет я со своей nokia вполне еще могу его почит... весь текст скрыт [показать]
     
     
  • 8.58, Аноним (-), 18:25, 27/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Он со всего чего угодно читается, верстка из 90х и кодировка кои8 Я OSMом польз... весь текст скрыт [показать]
     
     
     
     
     
    Часть нити удалена модератором

  • 12.65, Аноним (-), 18:50, 27/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Когда это было Лет 30 назад белый человек в Китае вызывал удивление Лет 20 наз... весь текст скрыт [показать]
     
     
  • 13.68, Аноним (-), 19:00, 27/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    июль 17, 180 км от москвы на англицком туристы-чайники были ни бельмеса, им объя... весь текст скрыт [показать]
     
     
  • 14.78, Аноним (-), 21:27, 27/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Я таких же европейцев видел. Жирные старые свиньи, которым по приколу кормить детей конфетами чтобы вызвать эмоции, а затем фотаться с ними.
     
  • 12.67, Аноним (-), 18:55, 27/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Ну ладно, вру Не шёл Рядом остановилась машина, меня подвезли, договорились в ... весь текст скрыт [показать]
     
  • 9.79, пох (?), 21:31, 27/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    нокла уже отрастила себе браузер, в своих, сколько там - 32 килобайта оперативы ... весь текст скрыт [показать]
     
     
  • 10.91, Аноним (-), 02:14, 28/09/2017 [^] [ответить]     [к модератору]  
  • +/
    У моей ноклы 256 метров, гиг свопа и движок на основе геки Можно заказ на али о... весь текст скрыт [показать]
     
     
  • 11.107, пох (?), 14:43, 28/09/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    тогда она, безусловно, за тобой следит спасибо, но нет, за эти деньги я приличн... весь текст скрыт [показать]
     
     
  • 12.141, Аноним (-), 05:40, 30/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Следит, следит а, вы об этом Airodump-ng и monitor mode сойдет Неплохо след... весь текст скрыт [показать]
     
  • 8.99, Аноним (-), 06:01, 28/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Давай начнём с того, что там нет интернета Я читаю со стационарника анально огр... весь текст скрыт [показать]
     
     
  • 9.100, Аноним (-), 06:03, 28/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Ещё раз для тех кто в танке - нокла у меня - обычная звонилка без доступа в интернет и цветного экрана. Остальное ненужно.
     
  • 9.118, пох (?), 19:50, 28/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    сочувствую Моя паранойя пока не настолько мешает жить Все остальные, как видиш... весь текст скрыт [показать]
     
  • 5.48, Аноним (-), 17:35, 27/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Вы ответили на свой вопрос Корп береться там же где и все винды и стоит столько... весь текст скрыт [показать]
     
     
  • 6.80, пох (?), 21:38, 27/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    где и все у меня взялись вполне штатным образом, ms овским апгрейдом с предуст... весь текст скрыт [показать]
     
  • 5.70, Drist (ok), 19:53, 27/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Купить?! Они нас уничтожают, а вы им средства кровные свои?! Не берите пример с власть имущих, у вас своя голова на плечах есть.
     
     
  • 6.81, пох (?), 21:39, 27/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Купить?! Они нас уничтожают, а вы им средства кровные свои?!

    я бы еще и доплатил. Но хреново они вас уничтожают, к сожалению.

     
     
  • 7.104, Аноним (-), 12:30, 28/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > я бы еще и доплатил. Но хреново они вас уничтожают, к сожалению.

    Ты все правильно понимаешь, скоро ты ощутишь себя рабовладельцем после войны севера и юга.

     
  • 4.17, Анонимный Бздун (?), 13:25, 27/09/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    > Вообще, я лично опять на БЗДы посмотрю, а не на винду.

    А может не надо? Ничего кроме OpenJDK у нас нет, да и вообще, свой штатный жабист уже имеется!

     
  • 4.26, YetAnotherOnanym (ok), 14:01, 27/09/2017 [^] [ответить]    [к модератору]  
  • +11 +/
    > В виндовсе тоже нет НЕОТКЛЮЧАЕМОГО Windows Telemetry.

    Наличие в экране настроек надписи "ON", которая по клику мыши заменяется на надпись "OFF" не означает, что при этом что-то реально отключается.

     
  • 4.52, _ (??), 18:09, 27/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Ну посмотришь и чо Всё равно ведь на винде останешься Потому что больше ... весь текст скрыт [показать]
     
     
  • 5.82, пох (?), 22:15, 27/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    циске поганой это расскажи С ее псевдоредхатом, последние восемь лет под виндо... весь текст скрыт [показать]
     
     
  • 6.95, Аноним (-), 02:35, 28/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Цыска немного взялась за ум Надо им кодек для трепа в вебе и вообще - они его и... весь текст скрыт [показать]
     
  • 3.89, Аноним (-), 00:38, 28/09/2017 [^] [ответить]    [к модератору]  
  • +/
    С разморозкой. Открой уже для себя анализаторы сетевого трафика.
     
  • 2.9, rm12 (?), 12:57, 27/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Michael Davidson <md@google.com>

    Совершенно очевидно что виноват гугл, налицо наплевательское отношение к вопросам безопасности. Мог бы написать внятнее в патче, что его нужно бэкпортировать.

     
  • 2.12, 123 (??), 13:07, 27/09/2017 [^] [ответить]     [к модератору]  
  • –6 +/
    Да, ну Никогда такого не было и вот опять Dirty COW CVE-2016-5195 Уязвимос... весь текст скрыт [показать]
     
     
  • 3.14, toshische (ok), 13:16, 27/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Любых, кроме openwall и alt...
     
  • 3.19, лютый жабист__ (?), 13:25, 27/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну, важнее не сколько присутствует, а за сколько починили Раньше с этим было на... весь текст скрыт [показать]
     
     
  • 4.40, пох (?), 16:29, 27/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    ваше раньше кончилось с ядром 2 2 то есть именно после 2 2 31 или какое оно там... весь текст скрыт [показать]
     
  • 3.23, Michael Shigorin (ok), 13:47, 27/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Посмотрите, дети, на разморозившегося разносчика Microsoft FUD образца примерно ... весь текст скрыт [показать]
     
     
  • 4.28, 123 (??), 14:26, 27/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Но ведь теперь всё делают с точностью до наоборот Когда говорят о дырах винды ... весь текст скрыт [показать]
     
     
  • 5.35, Michael Shigorin (ok), 15:48, 27/09/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    А я о чём Ну Вы-то уж точно и пара десятков лет там тоже не предел как ми... весь текст скрыт [показать]
     
  • 3.30, пох (?), 14:29, 27/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    ну, все же не корова - в апстриме поправлено давным-давно, кто ж виноват, что ма... весь текст скрыт [показать]
     
     
  • 4.75, Аноним (-), 20:27, 27/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > К тому же pie нынче давно не модно

    Поставь свежий дебиан/убунту/арч и удивись. До редхата дойдёт, как обычно, годика через два-три.

     
     
  • 5.84, пох (?), 23:18, 27/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    чего ж это у любителей всего свежего ядро-то оказалось двухлетней свежести т... весь текст скрыт [показать]
     
     
  • 6.96, Аноним (-), 02:43, 28/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Вообще-то там есть и свежие ядра А если ты хотел стабильность знаешь, я чуда... весь текст скрыт [показать]
     
     
  • 7.106, пох (?), 14:26, 28/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    все же два года - это уже не стабильность, это по другому называется у рх, заме... весь текст скрыт [показать]
     
     
  • 8.142, Аноним (-), 05:52, 30/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Оно у них обновляется, но очень уж своеобразно И на самом деле в таком виде это... весь текст скрыт [показать]
     
  • 2.20, freehck (ok), 13:33, 27/09/2017 [^] [ответить]     [к модератору]  
  • +5 +/
    Ну во-первых, не через день-два В некоторых дистрибутивах бывает, что в срок до... весь текст скрыт [показать]
     
  • 2.49, Crazy Alex (ok), 17:59, 27/09/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Так они и вышли больше двух лет назад, чем ты недоволен?
     
     
  • 3.86, пох (?), 23:24, 27/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Так они и вышли больше двух лет назад, чем ты недоволен?

    воооот где мы переплюнули microsoft! "исправления уязвимости выпущены за два года до ее обнаружения!"

     
     
  • 4.97, Аноним (-), 02:49, 28/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > воооот где мы переплюнули microsoft! "исправления уязвимости выпущены за два года до
    > ее обнаружения!"

    Если кто-то пытается быть святее апстрима - иногда он за это обламывается.

     
     ....нить скрыта, показать (76)

  • 1.129, Anonymoustus (ok), 21:26, 29/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >> Поэтому в LTS-ядра и пакеты с ядром некоторых дистрибутивов данное исправление не было перенесено.

    Прекрасно, просто прекрасно.

     
     
  • 2.139, pavlinux (ok), 02:27, 30/09/2017 [^] [ответить]    [к модератору]  
  • +/
    >>> Поэтому в LTS-ядра и пакеты с ядром некоторых дистрибутивов данное исправление не было перенесено.
    > Прекрасно, просто прекрасно.

    В Бубунте, ядре 4.8 всё на месте.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor