https://www.opennet.ru/openforum/vsluhforumID3/95827.html В ядре Linux обнаружена (http://www.openwall.com/lists/oss-security/2014/05/12/3) критическая уязвимость (CVE-2014-0196 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196)), позволяющая локальному пользователю получить привилегии пользователя root. Проблему усугубляет публикация прототипа эксплоита (http://bugfuzz.com/stuff/cve-2014-0196-md.c) в открытом доступе. <br><br><br><br>Проблема вызвана ошибкой в функции n_tty_write (drivers/tty/n_tty.c), в которой некорректно обрабатывалась ситуация доступа к виртуальному терминалу при использовании флагов "LECHO & !OPOST", что позволяло локальному пользователю инициировать повреждение областей памяти ядра. Используя условия гонки уязвимость позволяет выполнить подстановку привилегированных команд во время выполнения операций чтения и записи длинных строк. Успешность эксплуатации является делом случая, при применении эксплоита в 3 из 4 случаев наблюдается крах ядра.<br><br><br>Уязвимость присутствует во всех выпусках ядра, начиная с 2.6.31-rc3, включая 3.14.3 и 3.15-rc5. https://www.opennet.ru/openforum/vsluhforumID3/95827.html#144 Fri, 23 May 2014 13:50:54 GMT &gt;&gt; Под GUI я понимаю графический интерфейс, реализуемый видеокартой.<br>&gt; А если интерфейс отрисовывается дубовым видеоконтроллером который гонит картинку из RAM-буфера <br>&gt; на экран, а GPU как такового нет, только CRTC - это <br>&gt; что, уже не GUI?<br><br>Ты понял, про что я :)<br> https://www.opennet.ru/openforum/vsluhforumID3/95827.html#143 Thu, 22 May 2014 14:39:03 GMT &gt; Под GUI я понимаю графический интерфейс, реализуемый видеокартой.<br><br>А если интерфейс отрисовывается дубовым видеоконтроллером который гонит картинку из RAM-буфера на экран, а GPU как такового нет, только CRTC - это что, уже не GUI?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/95827.html#142 Tue, 20 May 2014 16:40:41 GMT &gt;&gt; Под GUI я понимаю графический интерфейс, реализуемый видеокартой.<br>&gt; жжошь напалмом.<br><br>GPU User Interface, видимо. Это дырочки такие на задней планке.<br> https://www.opennet.ru/openforum/vsluhforumID3/95827.html#141 Tue, 20 May 2014 11:44:43 GMT &gt; Под GUI я понимаю графический интерфейс, реализуемый видеокартой.<br><br>жжошь напалмом.<br> https://www.opennet.ru/openforum/vsluhforumID3/95827.html#140 Tue, 20 May 2014 11:36:13 GMT &gt; Весьма условная классификация.<br><br>Очень хорошая классификация, если её применять только к десктопам.<br>А на разных девайсах конечно все будет по своему.<br>Просто потому, что они даже внешней формой затачиваются под какое-то определенное управление.<br><br>P.S.<br>Под GUI я понимаю графический интерфейс, реализуемый видеокартой.<br>Поэтому веб ентерфейс роутеров, строго говоря, GUI не является.<br> https://www.opennet.ru/openforum/vsluhforumID3/95827.html#139 Tue, 20 May 2014 08:54:37 GMT &gt; омг, мои глаза!<br><br>Интересно, как он это из кубунты сделал? Уж0с! HaX0rZ$кий.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/95827.html#138 Tue, 20 May 2014 08:40:53 GMT &gt; и софт под это писать.<br><br>Могу себе представить. Я как-то смотрел на это дело, а там еще и какой-то компилер проприетарный сватали. Win-only, платный и все такое (в те поры я юзал винды, но уже задумывался о том что не хочу зависеть от 1 вендора и готовился к переползанию на открытые системы и софт). Я решил что ну его наф - пусть нокия сама программит под своего уродца. Как видим не прогадал - сэкономил кучу места в мозге под бесполезные знания о какой-то неведомой проприетари.<br><br>&gt; N900 &#8212; не телефон. он просто вдобавок ко всему ещё и звонить умеет.<br><br>Капитан, капитан... черт, ты такой капитан что я даже не знаю что добавить. Да, для меня он таки тоже карманный компьютер :).<br><br>&gt; и да: я знаю, что для гиков, у которых N900, консоль важна.<br>&gt; просто ты так написал, что я не мог не ответить. ;-) <br><br>Ну ок, с уточнением что "для гиков" - логично, "какой же гик без консоли?" :P<br> https://www.opennet.ru/openforum/vsluhforumID3/95827.html#137 Mon, 19 May 2014 14:56:22 GMT &gt; Кстати, новость врёт, в 14.04 обновлений ядра нет ещё. Только что обновлялся. <br>&gt; http://i.imgur.com/HZl6hMC.png <br><br>омг, мои глаза!<br> https://www.opennet.ru/openforum/vsluhforumID3/95827.html#136 Mon, 19 May 2014 05:27:00 GMT &gt; я например не люблю symbian<br><br>ой, только не надо о грустном. мне в моей пёстрой жизни приходилось и софт под это писать.<br><br>&gt; Стало быть консоль далеко не главный элемент управления в телефоне.<br><br>N900 &#8212; не телефон. он просто вдобавок ко всему ещё и звонить умеет.<br><br>и да: я знаю, что для гиков, у которых N900, консоль важна. просто ты так написал, что я не мог не ответить. ;-)<br>