https://www.opennet.ru/openforum/vsluhforumID3/91249.html Несколько недавно выявленных уязвимостей:<br><br><br>- В ядре Linux выявлена уязвимость (http://permalink.gmane.org/gmane.comp.security.oss.general/10889), позволяющая локальному злоумышленнику повысить свои привилегии в системе через передачу некорректных параметров через системный вызов perf_event_open(). Проблема проявляется только на платформе ARM;<br><br>- В реализации файловой системы CIFS из состава ядра Linux выявлена уязвимость (http://permalink.gmane.org/gmane.comp.security.oss.general/10884), позволяющая записать дополнительный байт в выделенную область памяти и инициировать крах ядра при монтировании внешнего DFS-раздела. Проблема проявляется при сборке ядра с опциями CONFIG_CIFS и CONFIG_CIFS_DFS_UPCALL;<br><br>- В штатном компоненте загрузки файлов системы управления web-контентом TYPO3 (http://typo3.org) выявлена уязвимость (http://permalink.gmane.org/gmane.comp.security.oss.general/10883), позволяющая записать файл в произвольную директорию сервера в иерархии установки TYPO3. Используя указанную уязвимост https://www.opennet.ru/openforum/vsluhforumID3/91249.html#34 Tue, 20 Aug 2013 10:14:46 GMT &gt; Я легко могу поверить, что юзерспейс запорот безумной комбинацией CFLAGS, но в ядре -- вряд ли.<br><br>Советую погуглить как смена версии binutils приводила к невозможности компиляции ядер.<br>Забавный баг в свое время был..<br> https://www.opennet.ru/openforum/vsluhforumID3/91249.html#33 Sun, 18 Aug 2013 06:57:14 GMT &gt;&gt;Ай да линус, ай да сукин сын - описание патча безобиднейшее, ни слова про уязвимость <br><br>Попытка &#8470;2: google://security kernel "commit message" torvalds site:lwn.net<br><br>FIXME: Для понимания чтение аглицк_их_ тескт_ов_ по-прежнему requiered. ///Желающие это пофиксить, перевести всё по всем ссылкам с поиска или поделиться "русской" ссылкой по теме (хабр?!), приглашаются!<br><br>&gt; Внимание, знатоки!! Вам отвечает Theodore Tso.<br><br>[CODE]&gt; Hi, so I'm guessing you're new to the Linux kernel. What [/CODE]<br> https://www.opennet.ru/openforum/vsluhforumID3/91249.html#32 Sun, 18 Aug 2013 06:47:06 GMT &gt; Да мы в курсе что Грег Кро-Хартман в каждом обновлении подчеркивает<br><br>Во-первых, там Фёдор Тцо.<br>Во-вторых, там выше _совсем_ не про то.<br>В-третьих, не Грег "подчеркивает", а у него в шаблоне для скрипта это написано (ссылку на шаблон -- дать?).<br> https://www.opennet.ru/openforum/vsluhforumID3/91249.html#26 Fri, 16 Aug 2013 20:45:46 GMT &gt; Просто по моему опыту они любят завинчивать дикие ключи компиляции типа -O9 и потом<br>&gt; искренне удивляются целому букету странных багов.<br><br>Да, мы такие. ;)<br>Кстати искреннее удивление, со временем отпускает. Как и со всеми граблями: достаточно пару раз наступить на них, как вырабатывается иммунитет.<br><br>Но я не думаю, что среди нас распространены те, кто выкручивает -O9 для компиляции ядра. Соцопросов, правда, я не проводил, но бессмысленность этого, помноженная на тяжесть вероятных последствий, по-идее, должна отвратить даже гентушника. Я легко могу поверить, что юзерспейс запорот безумной комбинацией CFLAGS, но в ядре -- вряд ли.<br> https://www.opennet.ru/openforum/vsluhforumID3/91249.html#25 Fri, 16 Aug 2013 17:01:52 GMT В Dovecot любое поведение не запланированное разработчиком программы является критической уязвимостью и устраняется в срочном порядке.<br> https://www.opennet.ru/openforum/vsluhforumID3/91249.html#24 Thu, 15 Aug 2013 20:28:50 GMT &gt; через системный вызов perf_event_open(). <br><br>А чё самое интересное, эти мудики сделали Performance Counters не отключаемые ваще.<br> https://www.opennet.ru/openforum/vsluhforumID3/91249.html#23 Thu, 15 Aug 2013 16:13:33 GMT &gt;&gt; Минусую за наезд на гентушников <br>&gt; Просто по моему опыту они любят завинчивать дикие ключи компиляции типа -O9 <br>&gt; и потом искренне удивляются целому букету странных багов. Вылезающих у [b]одного[/b] <br>&gt; человека на всю планету. Детальный разбор полетов обычно показывает что компилер <br>&gt; с аццким сочетанием флагов сгенерил некорректный код. Потому что экспериментальные оптимизации <br>&gt; облажались. А вот мозг ни в чем не виноватым програмерам софтины <br>&gt; - имели и достаточно долго. Вполне валидное основание недолюбливать тех кто <br>&gt; так делает.<br><br>А, прости, на кой ляд такие дикие оптимизации вообще в принципе вперлись? В надежде, что компилятор выправит руки кодописцу? Ну так надёжи вьюношей питают. Я б такой д_е_б_илизм включал в продакшен-версии исключительно через два ключа, ну, примерно, как баллистические ракеты запускают ну или админские пароли в Trusted-версиях треба вводить. <br> https://www.opennet.ru/openforum/vsluhforumID3/91249.html#22 Thu, 15 Aug 2013 14:08:29 GMT &gt; В открытом облачном хранилище ownCloud 5.0.8 устранена уязвимость<br><br>Это когда было-то? Уже 5.0.10 вышел...<br> https://www.opennet.ru/openforum/vsluhforumID3/91249.html#21 Thu, 15 Aug 2013 12:59:35 GMT &gt; Минусую за наезд на гентушников <br><br>Просто по моему опыту они любят завинчивать дикие ключи компиляции типа -O9 и потом искренне удивляются целому букету странных багов. Вылезающих у [b]одного[/b] человека на всю планету. Детальный разбор полетов обычно показывает что компилер с аццким сочетанием флагов сгенерил некорректный код. Потому что экспериментальные оптимизации облажались. А вот мозг ни в чем не виноватым програмерам софтины - имели и достаточно долго. Вполне валидное основание недолюбливать тех кто так делает.<br>