https://opennet.ru/openforum/vsluhforumID3/109448.html В ядре Linux выявлена опасная уязвимость (https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails) CVE-2016-5195 (https://security-tracker.debian.org/tracker/CVE-2016-5195), которой присвоено кодовое имя "Dirty COW (http://dirtycow.ninja/)", позволяющая непривилегированному локальному пользователю повысить свои привилегии в системе. Проблема отмечена некоторыми изданиями как одна из наиболее опасных уязвимостей в ядре, чему способствовали наличие рабочего прототипа эксплоита (https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c), простота проведения атаки и сведения об использовании данной уязвимости злоумышленниками до выявления и исправления проблемы добросовестными исследователями безопасности (проблема была выявлена на основе изучения перехваченного эксплоита). Проблема присутствует с 2007 года и проявляется в ядрах Linux, начиная с выпуска 2.6.22.<br><br><br>Уязвимость вызвана состоянием гонки при обработке copy-on-write (COW) операций в подсистеме управления памятью и позволя https://opennet.ru/openforum/vsluhforumID3/109448.html#249 Tue, 21 May 2024 16:00:40 GMT Плохо что ли? Хорошо (с)<br><br>Минусы: Как-будто на форуме умственно отсталых.<br>Плюсы: Зато не скучно. Можно найти собеседника любого интелектуального уровня.<br> https://opennet.ru/openforum/vsluhforumID3/109448.html#248 Tue, 21 May 2024 15:58:17 GMT А моно-копролит ядра это уже отступление от принципа KISS или еще нет?<br>Потому что ему уж очень мало програмных продуктов соответствуют. <br>Из массово используемы, может быть seL4, MINIX или ThreadX подойдут под описание.<br> https://opennet.ru/openforum/vsluhforumID3/109448.html#247 Tue, 15 Mar 2022 21:57:45 GMT А ведь исходники открыты, миллионы программистов....казалось бы какая тут может быть дыра)))<br> https://opennet.ru/openforum/vsluhforumID3/109448.html#244 Tue, 25 Oct 2016 15:27:13 GMT в православном -- нет, а вот в остальном еще неизвестно<br>отступление от принципа KISS делает открытокод неправославным<br> https://opennet.ru/openforum/vsluhforumID3/109448.html#243 Mon, 24 Oct 2016 20:33:23 GMT Тем временем там уже появились более знающие люди.<br> https://opennet.ru/openforum/vsluhforumID3/109448.html#242 Mon, 24 Oct 2016 15:46:26 GMT &gt; ты такой умный, тебе череп не жмёт?<br><br>ну кто же тебе виноват, что ты дурак, и тебе даже человек, говорящий очевидные вещи, кажется недостижимой высотой гениальности?<br> https://opennet.ru/openforum/vsluhforumID3/109448.html#241 Mon, 24 Oct 2016 13:26:59 GMT Глупости пишете. Вы просто не понимаете, как обеспечивается секретность того или иного дела, в котором задействовано много людей. Прежде всего к делу подпускаются только те, кто не испытывает потребности чесать языком. И таких очень много.<br>О том, что англичане захватили лодку с шифровальной машиной, отбуксировали ее к себе, знали более 8 тысяч человек и никто не сказал. В результате нагличане несколько лет втихаря расшифровывали обмен Рейха с подлодками и выиграли войну на море. <br>ПАК-ФА Т-40 разрабатывался с 80-х годов и был явлен публике почти через 30 лет. Задействовано народу было более 40 тысяч и никто ни слова не произнес из чего, какие характеристики и т.д. и т.п. И вообще, что такие работы ведутся. <br>Так что какое-то ядро запросто. <br> https://opennet.ru/openforum/vsluhforumID3/109448.html#240 Mon, 24 Oct 2016 12:23:05 GMT ты такой умный, тебе череп не жмёт? если любой бинарник и файл, ну так напиши эксплойт который рутовый пароль в "123" ставит.<br> https://opennet.ru/openforum/vsluhforumID3/109448.html#239 Mon, 24 Oct 2016 12:02:39 GMT Судя по "gcc -dumpspec" -pthread выставляет флаг -lpthread и декларирует макрос _REENTRANT для крестов. Так-что, в принципе, -lpthread и -pthread на интеловских архитектурах взаимозаменямы. Для каких-нибудь экзотических архитектур он может делать что-то другое. <br>