OpenForum RSS: Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра eCryptfs https://www.opennet.me/openforum/vsluhforumID3/48756.html В Linux драйвере для беспроводных карт от компании<br>Ralink Technology (http://www.ralinktech.com/), имеющих USB интерфейс, найдена (http://secunia.com/advisories/33592/) уязвимость, позволяющая удаленному злоумышленнику выполнить код с привилегиями суперпользователя, отправив пакет с модифицированным значением поля SSID внутри проверочного запроса (Probe Request). Обязательным условием успешности атаки является необходимость работы карты в режиме "ad hoc". Уязвимость была изначально обнаружена в Windows драйвере, но неделю спустя стало ясно (http://www.heise-online.co.uk/security/Linux-also-affected-by-hole-in-Ralink-s-Wi-fi-driver--/news/112520), что она применима и к Linux драйверам rt2400 (http://www.debian.org/security/2009/dsa-1712), rt2500 (http://www.debian.org/security/2009/dsa-1713) и rt2570 (http://www.debian.org/security/2009/dsa-1714).<br><br><br>В подсистеме eCryptfs (http://ecryptfs.sourceforge.net/), из состава Linux ядер версии до 2.6.28.1, найдена уязвимость (http://www.sec...<br><br>URL: http://secunia Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра... (User294) https://www.opennet.me/openforum/vsluhforumID3/48756.html#13 Thu, 05 Feb 2009 17:05:22 GMT &gt;доступ к машине пользователей ) а от хакеров которые смогли пробраться <br>&gt;на машину через сеть но не имеют в системе прав<br><br>Это уже попадалово.Запустить какие-нибудь соксы на высоких портах можно и без особых прав.А вот потом пилюлей за спам и атаки можно и получить.И никого не будет волновать что сракер был там не рутом а лишь юзером.Давать шелл кому попало на своей машине - само по себе весомая заявка на попадалово.<br> Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра... (User294) https://www.opennet.me/openforum/vsluhforumID3/48756.html#12 Thu, 05 Feb 2009 17:00:14 GMT &gt;В вопросах безопастности - ты хуже пресловутой кухарки! <br><br>Шибко фривольное заявление.За мной числится репорт нескольких уязвимостей открытым проектам в общем то.А вы про себя такое сказать можете?Или вы так, языком потрындеть горазды?<br><br>&gt;"Уж сколько раз твердили миру ...." :( <br><br>...о то что языком трындеть - не мешки ворочать?Да уж.<br> Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра... (Sergey) https://www.opennet.me/openforum/vsluhforumID3/48756.html#11 Wed, 04 Feb 2009 09:17:43 GMT "у меня же не было никаких remote уязвимостей "<br>а как же тогда тогда кракер попал в систему, если небыло ремотных уязвимостей? В описанном вами сценарии таковой является слабый пароль не привилегированного пользователя.<br> Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра... (Divell) https://www.opennet.me/openforum/vsluhforumID3/48756.html#10 Sat, 31 Jan 2009 09:35:08 GMT &gt;Если локальные - да и черт с ними.Локально я могу кувалдометр притащить, сразу у любого ядра уязвимость найдется.<br><br>Вы очень даже не правы ! <br>Основная опасность таких уязвимостей исходит не от "локальных" (т.е. от имеющих физический доступ к машине пользователей ) а от хакеров которые смогли пробраться на машину через сеть но не имеют в системе прав (например взломав пароль записи непривилегированного пользователя и подключившись по ssh ). И благодаря эксплуатации вот таких вот локальных уязвимостей он может получить доступ с правами суперпользователя и сделать свои черные дела.А вам останется лишь развдить руками и говорить "у меня же не было никаких remote уязвимостей "<br><br> Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/48756.html#9 Fri, 30 Jan 2009 20:32:09 GMT cat /dev/random &gt; /huita - локальная уязвимость. которая может вызвать крах ядра. универсальный патч опять же.<br>это юмор такой?<br> Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра eCryptfs (Аноним) https://www.opennet.me/openforum/vsluhforumID3/48756.html#8 Fri, 30 Jan 2009 17:05:10 GMT Ну так и исправили молча. Но хозяева сайта сами решают, что найти в Сети и опубликовать. Про PCSX2 Playground 1.0.0395 я здесь ничего не видел, например. А этой новости рад.<br> Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра... (Faceconrol) https://www.opennet.me/openforum/vsluhforumID3/48756.html#7 Fri, 30 Jan 2009 14:44:07 GMT В вопросах безопастности - ты хуже пресловутой кухарки! <br>"Уж сколько раз твердили миру ...." :(<br> Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра... (User294) https://www.opennet.me/openforum/vsluhforumID3/48756.html#5 Fri, 30 Jan 2009 13:05:41 GMT &gt;подобные ошибки связанные с безопасностью исправляют молча, <br><br>Если локальные - да и черт с ними.Локально я могу кувалдометр притащить, сразу у любого ядра уязвимость найдется.А вот если ремотно - извините, пусть уж признают ошибки, if any...<br> Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/48756.html#2 Fri, 30 Jan 2009 12:37:22 GMT &gt;&gt;локальный злоумышленник может вызвать крах ядра<br>&gt;<br>&gt;дальше можно не читать... ) <br><br>а стоило бы, это уже не первый раз за последнее время когда подобные ошибки связанные с безопасностью исправляют молча, без каких-либо пометок. явные проблемы в управлении разработкой ядра...<br>