Уязвимость в ядре Linux, позволяющая получить права root,
opennews (??), 22-Фев-17, (0) [смотреть все]
- Опять админы будут ядра обновлять вместо раскладок ,
Аноним (-), 21:19 , 22-Фев-17, (1) +7 //
- опять рабооотать ,
Baz (?), 21:33 , 22-Фев-17, (5) +9 //
- Оно само в бубунте обновляется ,
ааааааа (?), 08:03 , 25-Фев-17, (270)
- плохие админы - будут Хорошие сделают rm locate dccp ko вместо предложенной ди,
Аноним (-), 16:41 , 25-Фев-17, (293) –1
- Заблеклистят dccp и дальше спать пойдут, в новости даже указано как Обновлять п,
anonymous (??), 14:10 , 27-Фев-17, (317) –1
- А в расте не должно быть такого же ,
Аноним (-), 21:19 , 22-Фев-17, (2) –1 //
- Во-первых в Расте ничего нет и ничего не будет ну кроме пары утилит уровня pi,
A.Stahl (ok), 21:33 , 22-Фев-17, (4) //
- На расте уже напилено не так уж и мало, в частности куски ФФ отдельныеЧто до вто,
Аноним (-), 22:11 , 22-Фев-17, (14) +1 //
- Да, куски Это, конечно же, немало ,
A.Stahl (ok), 22:22 , 22-Фев-17, (21) –3
- ФФ сам - кусок ,
Аноним (-), 19:55 , 24-Фев-17, (234) –2
- Специалист в тренде, все в сишку ,
Аноним (-), 06:14 , 23-Фев-17, (68) +2
- вы вроде позиционируете себя как компетентного специалиста, а написали полную ла,
Аноним (-), 08:10 , 23-Фев-17, (83) +5 //
- В расте конкретно эта уязвимость очень маловероятно,потому что если отдали владе,
мегааноним_ (?), 23:09 , 22-Фев-17, (41) //
- В свое время апологеты Java уверяли что контроль языка над памятью спасут от уяз,
Вареник (?), 00:50 , 23-Фев-17, (59) //
- Например Ни одной не знаю, хоть и апологет ,
qsdg (ok), 01:40 , 23-Фев-17, (64)
- в Инете полно вебсерверов под дырявой жабой , например налоговая егрюл раздаёт,
Лютый жабист__ (?), 10:29 , 24-Фев-17, (196) –1
- Школота думает что трехкратное повторение магического слова безопасность спаса,
Вареник (?), 00:46 , 23-Фев-17, (58)
- Rust бывает двух видов безопасный и небезопасный Небезопасный дает какие-то гара,
Z (??), 19:56 , 23-Фев-17, (163) +2 //
- Нуу, это уязвимость из серии rowhammer Если звёзды сойдутся после того как рак с,
IB (?), 21:47 , 22-Фев-17, (6) –7 //
- Вот интересно, а почему же статические анализаторы Coverity Scan и PVS-Studio не,
Аноним (-), 22:03 , 22-Фев-17, (9) –1 //
- Потому что полностью статически проанализировать си практически невозможно ,
Аноним (-), 22:25 , 22-Фев-17, (23) +1
- когда они начнут такое выявлять, то они и написать ядро с нуля смогут ,
кельвин (?), 22:51 , 22-Фев-17, (31)
- Это не типичная ошибка , на которые есть правила Как они статически проверят в,
Вареник (?), 00:54 , 23-Фев-17, (60) //
- ubunta 16 04 grep DCCP boot config-4 4 0-64-lowlatency CONFIG_NF_CT_PROTO_DCC,
Анонимм (??), 22:07 , 22-Фев-17, (10)
//
- 4 4 0-64 - это уже поправленное,но и в 4 4 0-63 с уязвимостью - то же самое, тол,
Анонимм (??), 22:08 , 22-Фев-17, (11)
//
- при создании dccp-сокета модуль сам загружается специально проверил ,
Нанобот (ok), 22:17 , 22-Фев-17, (18)
//
- Gentoo, аналогично sudo zgrep DCCP proc config gz CONFIG_NF_CT_PROTO_DCCP is,
backbone (ok), 22:31 , 22-Фев-17, (25)
//
- засирать память конфигом ядра, который и так доступен usr src linux config ф,
Я. Р. Ош (?), 22:38 , 22-Фев-17, (28) –9
//
- usr src linux config может не соответствовать конфигу загруженного ядра в резу,
backbone (ok), 22:45 , 22-Фев-17, (30) +3
- Это генту, смирись Там чтоб конфиг кастомного своего ядра не потерять, нужно лио,
Анонимм (??), 23:48 , 22-Фев-17, (49) +1
- Наркоман что ли Отключаемая опция ведра И расскажи зачем ее держать именно там,
Аноним (-), 03:07 , 23-Фев-17, (67)
- Да уже ж рассказал - чтоб не потерять Читать не умеешь А что значит потерять кон,
Анонимм (??), 10:00 , 23-Фев-17, (100)
- есть же genkernel и etc kernels,
Аноним (-), 10:57 , 23-Фев-17, (105) –1
- Потерять в генте конфиг ядра - это надо таки сильно упорoться Так что увы, тут ,
Perlovka (ok), 10:59 , 23-Фев-17, (107) +2
- Сильно тебе proc config gz от перетусовывания поможет если ты разные ведра в ,
Аноним (-), 12:42 , 23-Фев-17, (119)
- Я у себя держу в укромном месте конфинг на всякий случай, и не гентушник, ага В,
Аноним (-), 07:14 , 23-Фев-17, (73) –1
- Экономите 60кб памяти Серьёзно Посмотрите, сколько у вас gui занимает ,
XoRe (ok), 14:09 , 23-Фев-17, (132)
- А ты уверен, что конфиг, который включен в ядро, реально находится в памяти, а н,
Z (??), 22:13 , 23-Фев-17, (186) –1
- gt оверквотинг удален речь идет о стандартных generic ядрах,
Аноним (-), 14:50 , 23-Фев-17, (140) –1
- Задрал этот DCCP, точнее, его реализация Выкиньте его из ядра наконец уже в отд,
anomymous (?), 22:09 , 22-Фев-17, (12) +8
- https www suse com security cve CVE-2017-6074 html,
Аноним (-), 22:10 , 22-Фев-17, (13) +1
- Ну и кто бы подсказал если IPv6 выключен - можно не паниковать ,
anomymous (?), 22:12 , 22-Фев-17, (15) +2 //
- Стоит паниковать, потому что весь мир идёт семимильными шагами к ipv6,
anomymous (?), 22:15 , 22-Фев-17, (16) –5 //
- Может хоть в задницу идти семимильными шагами, интересен ответ на конкретный воп,
anomymous (?), 23:06 , 22-Фев-17, (38) +3
- Ага, последние лет двадцать, но все никак не дойдет ,
angra (ok), 23:22 , 22-Фев-17, (44) +3
- Смешная шутка Даже мой провайдер, один из крупнейших, до сих пор не осилил ipv6,
Аноним (-), 07:16 , 23-Фев-17, (74) +1 //
- Все должны на тебя равняться ,
Гость (??), 07:47 , 23-Фев-17, (80) –3
- Ну вот я в ISP Не в российском IPv6 у нас номинально есть, для тех, кому очень,
anomymous (?), 08:43 , 23-Фев-17, (85) +3
- Лет 10 назад и того не было А почему Вы решили, что скорость внедрения должна бы,
Анонимм (??), 10:15 , 23-Фев-17, (104) –1
- Софт готов давно Найти провайдера тоже возможно, с большим трудом, но возможно ,
amonymous (?), 13:11 , 23-Фев-17, (123) +2
- Под академичностью я подразумеваю создание большого числа новых проблем вместо,
amonymous (?), 13:14 , 23-Фев-17, (125) +1
- Конечно, люди не спешат за своё счёт решать глобальные проблемы Которые, однако,,
Анонимм (??), 13:46 , 23-Фев-17, (131)
- NAT, в каждую квартиру по одному роутеру, а то и на весь дом Белые адреса далек,
Адекват (ok), 11:48 , 24-Фев-17, (198)
- Что ж, неплохо Действительно, не всем Но это вот делается и так сейчас все пол,
Анонимм (??), 12:27 , 24-Фев-17, (201)
- Для серверов на сейчас большой запас, по словам одного знакомого сетевика весь,
Michael Shigorin (ok), 13:45 , 24-Фев-17, (210)
- Что ж, наличие за этим чьй-то комм выгоды многое объясняет Хотя всё равно когда,
Анонимм (??), 14:54 , 24-Фев-17, (215) +1
- И по микроядру - дадите Ваши комментарии ,
Анонимм (??), 14:59 , 24-Фев-17, (216)
- А я не специалист по этой теме Что счёл возможным, то уж сказал в 136 ,
Michael Shigorin (ok), 17:19 , 24-Фев-17, (220)
- Вспомнилось http tnenergy livejournal com 97511 html,
Michael Shigorin (ok), 14:34 , 23-Фев-17, (138) +1
- Знаете когда появляется нужность Когда для запуска расширения проектабизнесу ,
Анонимм (??), 13:44 , 23-Фев-17, (130)
- Ты перепутал ветку Разговор о том, что ipv6 есть у 1 провайдеров ,
Аноним (-), 09:00 , 23-Фев-17, (89)
- Мне вот тоже интересно, актуальна ли уязвимость если ядру при загрузке передаётс,
Ilya Indigo (ok), 23:20 , 22-Фев-17, (43)
- То-то у нас так оперативно 4 9 11 и 4 4 50 собрали и да, CONFIG_IP_DCCP m ,
Michael Shigorin (ok), 22:21 , 22-Фев-17, (19) –2 //
- Зачем 4 4, если 4 9 - LTS Логично тогда и 4 1, который не упомянут, тоже поддерж,
Я. Р. Ош (?), 22:42 , 22-Фев-17, (29) –1 //
- так и для 4 1 поправили, но почему про него нужно обязательно говорить если тебе,
кельвин (?), 22:55 , 22-Фев-17, (33) +1
- На 4 9 не спеша собираемся переезжать в качестве основного, а пока оно как следу,
Michael Shigorin (ok), 14:28 , 23-Фев-17, (137)
- А ещё, оказывается, без малого десять лет тому I по умолчанию I dccp в альте ,
Michael Shigorin (ok), 14:39 , 24-Фев-17, (213) //
- шо, опять ,
chinarulezzz (ok), 22:21 , 22-Фев-17, (20) +4
- grep CONFIG_IP_DCCP config CONFIG_IP_DCCP is not set,
Я. Р. Ош (?), 22:34 , 22-Фев-17, (26) //
- CONFIG_IP_DCCP is not setАналогично ,
Аноним (-), 23:27 , 22-Фев-17, (46) +1
- CONFIG_IP_DCCP mlsmod 124 grep -i dccp пусто Сам себя он не включит, можно сп,
Аноним (-), 01:51 , 23-Фев-17, (66) –1 //
- Покуда не найдётся другая уязвимость, которая позволит включать модули ядра, кот,
Аноним (-), 07:17 , 23-Фев-17, (75) +1
- Включит Когда нужен какой символ ведру, и он есть в модуле - то модуль загрузитс,
Анонимм (??), 09:52 , 23-Фев-17, (98) –1 //
- Для Ubuntu Server 17 04 не актуально, у нас 4 10,
Аноним (-), 22:54 , 22-Фев-17, (32) –2 //
- Цитата из Вики Протокол DCCP доступен в ядре Linux с версии 2 6 14 и УЛУЧШАЕТСЯ,
Онаним (?), 23:04 , 22-Фев-17, (35) //
- В debian пофиксили только что, в wheezy security и jessy security https securi,
someone somewhere (?), 23:09 , 22-Фев-17, (40)
- В федоре уже kernel-core-4 9 10 а это безопасно,
Аноним (-), 00:06 , 23-Фев-17, (53) –2
- В openSUSE исправлено С чего автор взял, что нет не понятно https lists op,
Аноним (-), 00:18 , 23-Фев-17, (54) +1
- К слову о микроядре и Таненбауме В нём бы подобное не было возможно в принципе,
Анонимм (??), 00:28 , 23-Фев-17, (55) //
- Профессор, залогиньтесь ,
Аноним (-), 07:19 , 23-Фев-17, (77) +3 //
- миникс поставил ужо ,
бамбино (?), 07:30 , 23-Фев-17, (78) +1 //
- Кроме него уже давно много микроядер Но речь не об этом, а о том, что Линуху пор,
Анонимм (??), 10:08 , 23-Фев-17, (103) –1 //
- Сразу видно, что дилетант А теперь представь ситуацию, когда надо будет перепис,
Аноним (-), 16:16 , 23-Фев-17, (147) +2
- https www opennet ru openforum vsluhforumID3 110507 html 3111 Не всё, хоть и ,
Анонимм (??), 16:25 , 23-Фев-17, (150) –1
- Недостаток 8212 плата за принудительное 171 переключение 187 процессов в ,
vi (ok), 17:21 , 23-Фев-17, (155) +1
- Принимается Но текущие процессы тоже приходится довольно часто переключать И, со,
Анонимм (??), 20:25 , 23-Фев-17, (171) –1
- Я не великий специалист в строительстве ядер и драйверов Но жду как пользовате,
vi (ok), 00:07 , 24-Фев-17, (191) –1
- Дык сто лет в обед как есть SYSENTER SYSEXIT intel и SYSCALL SYSRET amd - ин,
Анонимм (??), 00:21 , 24-Фев-17, (192) –1
- Мне необходимо, что бы все это было реализовано в железе Как например в свиче к,
vi (ok), 22:03 , 24-Фев-17, (257) –1
- Но это и есть инструкции ПРОЦЕССОРА Я понимаю, что внутре у него тоже софтов,
Анонимм (??), 22:06 , 24-Фев-17, (258) –1
- Во первых Вы не обращайте на меня большого внимания, так как это мои любительск,
vi (ok), 22:21 , 24-Фев-17, (259) +1
- Это не страшно Меньше знаний меньше стереотипов и зашоренности Иногда это ,
Анонимм (??), 14:25 , 25-Фев-17, (274) –1
- Да, когда хочется просто плыть сплавляться по течению Но, Кто-то же должен, к,
vi (ok), 13:40 , 26-Фев-17, (315)
- Течение как раз насадит свои собственные стереотипы начиная со школы , и попр,
Анонимм (??), 19:22 , 26-Фев-17, (316)
- С каким из них Вы лично работали хотя бы как пользователь, лучше -- разработчик-,
Michael Shigorin (ok), 16:45 , 23-Фев-17, (151) +1
- А ещё я по утрам чищу зубы уже много лет и на ночь, к слову, тоже Обратите вн,
Анонимм (??), 20:09 , 23-Фев-17, (166) –1
- Ну так может у Вас есть какие прделожения по поводу того, что ошибки в левой пят,
Анонимм (??), 20:16 , 23-Фев-17, (168) –1
- Речь то о принципе идёт,
Kolja (?), 08:45 , 23-Фев-17, (86) //
- O сколь либо приличной производительности тоже Но кукаретикам это конечно же не ,
Аноним (-), 12:29 , 23-Фев-17, (118) +3 //
- Гладко было на бумаге, а на местности всё та же быстро растущая сложность взаимо,
Michael Shigorin (ok), 14:26 , 23-Фев-17, (136) //
- А микроядра уже готовы к десктопу А то просто так ядро бз поддержки железа не и,
Аноним (-), 15:07 , 23-Фев-17, (141) //
- Если бы микроядро не было готово к десктопу - то Xorg приходилось бы запускатьin,
Анонимм (??), 15:56 , 23-Фев-17, (145) –1
- Железо то они может и поддерживают, другое дело, где реальная система для x86 ос,
Аноним (-), 16:19 , 23-Фев-17, (148)
- Проблема остаётся неисправленной в openSUSE, SUSE openSUSE-SU-2017 0541-1,
KM (?), 00:57 , 23-Фев-17, (61) +1
- А что вообще из конкретных приложений использует этот самый DCCP ,
Аноним (-), 01:16 , 23-Фев-17, (62) //
- LinuxMint 17 3 grep CONFIG_IP_DCCP configCONFIG_IP_DCCP m CONFIG_IP_DCCP_CCID,
Аноним (-), 06:25 , 23-Фев-17, (69)
- Похоже они знали https benchmarks cisecurity org tools2 linux cis_red_hat_en,
Аноним (-), 07:02 , 23-Фев-17, (70) +2 //
- Временное решение для Red Hat CentOS ----------------------MitigationRecent v,
openuser714 (?), 08:00 , 23-Фев-17, (82) +1 //
- https git kernel org cgit linux kernel git torvalds linux git commit id 5edab,
andrcmdr (?), 14:15 , 23-Фев-17, (133) –1 //
- на всякий я не сторонник goto и не помню даже когда его пользовал Удивили Люд,
Анонимм (??), 14:23 , 23-Фев-17, (135) //
- Микроядро породит неизбежные проблемы IPC взаимодействия между процессами, что б,
andrcmdr (?), 18:17 , 23-Фев-17, (156) –1 //
- Палишься Используются владения, заимствования и время жизни А подсчетом ссылок,
Аноним (-), 20:58 , 23-Фев-17, (177)
- О, первый внятный ответ Счас что просто переключить окно в иксах - столько всего,
Анонимм (??), 22:51 , 23-Фев-17, (188) –2
- Аргументация на уровне ПТУ То, что на опеннете пачка фанбоев линукс годами вопи,
Аноним (-), 05:08 , 24-Фев-17, (193) –1
- А разве нет ,
Анонимм (??), 11:50 , 24-Фев-17, (199)
- Да И им, как и фанбоям фри или отдельно взятых слаки, генты, арчика, убунточк,
Michael Shigorin (ok), 13:22 , 24-Фев-17, (208)
- Documentation process coding-style rst The rationale for using gotos is - uncond,
anonymous (??), 15:52 , 23-Фев-17, (143) +1
- Ты читал ту критику, или только слышал о ней Вот сходи, почитай, и обоснуй что ,
Ordu (ok), 21:08 , 23-Фев-17, (180) //
- Весьма полезное сравнение кто-то запостил но пост был удалён Привожу сколько ,
Анонимм (??), 23:06 , 23-Фев-17, (189) +1 //
- Круто, а рабочих эксплоитов сколько под винду есть и под линукс Теоретически мн,
Адекват (ok), 12:39 , 24-Фев-17, (202) –1 //
- Вам на рынок Вам, повторюсь, на целевые ресурсы Крайне глупо судить о проблема,
Michael Shigorin (ok), 13:07 , 24-Фев-17, (205) //
- А, уже вернули как 189 -- удалю дубль сейчас ,
Michael Shigorin (ok), 13:18 , 24-Фев-17, (207)
- Я не полный дубль выставил - в RSS не всё приезжает ,
Анонимм (??), 14:48 , 24-Фев-17, (214)
- Лицензионное соглашение,
Анонимм (??), 18:45 , 24-Фев-17, (226)
- Повторюсь, на своё хамство Вы будете получать всё меньше слов и всё больше строг,
Michael Shigorin (ok), 23:31 , 24-Фев-17, (266) +2
- Под винду - много Доказательство в стиле гостей и адекватов https foxglovesec,
Аноним84701 (ok), 15:34 , 24-Фев-17, (217) +2 //
- спасибо за инфу, поизучаю Вот тут есть подборочка http resources infosecinstit,
Адекват (ok), 17:25 , 24-Фев-17, (221) –1
- Ну вот кто б ещё так излил бы водицы на мельницу необходимости смены модели для ,
Анонимм (??), 17:37 , 24-Фев-17, (222) –2
- и хоть бы один технический аргумент ,
Michael Shigorin (ok), 22:59 , 24-Фев-17, (263)
- Да вон ниже некто Гость привёл достаточную подборку технических аргументовпод но,
Анонимм (??), 00:53 , 25-Фев-17, (268) –3
- Расскажите, пожалуйста, на примере одной из проблем за этими номерами, как именн,
Michael Shigorin (ok), 13:31 , 25-Фев-17, (271) +1
- Да, собсно, это очевидно, как по мне Далеко не будем ходитьсабжевый CVE-2017-607,
Анонимм (??), 14:07 , 25-Фев-17, (272) –1
- Ещё к плюсам микроядра Драйвера и ФС, и протоколов, и устройств и пр можно бу,
Анонимм (??), 16:09 , 25-Фев-17, (286) –1
- Да пожалуйста https www opennet ru opennews art shtml num 16378https www ope,
Гость (??), 19:17 , 24-Фев-17, (229) –2
1,2,6,9,10,12,13,15,19,20,26,32,35,40,53,54,55,61,62,69,70,82,133,189
|
Вариант для распечатки
(??), 22-Фев-17, 23:05 
