Обнаружена локальная root-уязвимость в 64-битных ядрах, выпу...,
opennews (??), 16-Сен-10, (0) [смотреть все]
- имя файло robert_you_suck c доставляет, да ,
Samm (??), 11:59 , 16-Сен-10, (1) +1 //
- откуда инфа про ben hawkes эксплоит сегодня в full-disclosure выложили Ac1dB1tc,
Аноним (-), 12:01 , 16-Сен-10, (2) //
- по-моему это разные эксплойты,
123456 (??), 12:16 , 16-Сен-10, (3) //
- а, сорри гоню эксплоит выложен в ответ на публикацию уязвимости by ben hawkes ,
Аноним (-), 12:20 , 16-Сен-10, (5)
- А что там нужно поправить что бы он собирался ,
neo_teosoft (?), 12:26 , 16-Сен-10, (7)
- На CentOS 5 5 не работает ,
Жирный ублюдок DBA (?), 12:17 , 16-Сен-10, (4) +1 //
- Вот так redhat ненавязчиво показал, кто на самом деле заботится о безопасности, ,
аноним (?), 12:44 , 16-Сен-10, (10) +5 //
- Ага, только изменение открывающее эту дыру было сделано сотрудниками redhat Наме,
svn (??), 12:52 , 16-Сен-10, (13) –1 //
- В злых намереньях подозревай анонимуса которому отвечаешь, а не сотню разработчи,
szh (ok), 13:02 , 16-Сен-10, (18) –3 //
- Редхат настолько суров, что посылает нафиг даже своих сотрудников, если патч кри,
аноним (?), 13:09 , 16-Сен-10, (19) +7
- у тебя проблемы, ты не понимаешь где есть логические связи и где их нет ,
szh (ok), 12:59 , 16-Сен-10, (16) –6 //
- Ага, значит, намек был понят и бурная эмоциональная реакция имела место быть Что,
аноним (?), 13:10 , 16-Сен-10, (21) –2 //
- Правда По-моему, все очевидно Редхат действительно заботится о безопасности, и н,
аноним (?), 13:23 , 16-Сен-10, (27) +2 //
- Редхат использует древние ядра и посему у них этой проблемы нет Ка бы использов,
pva (??), 14:39 , 16-Сен-10, (41) –2
- Редхат-ядро вообще сложно сравнивать с ванила-ядром, и, тем более, определять, ч,
cryo (ok), 16:10 , 16-Сен-10, (47) +2
- в эксплоите описаны следующие таргеты struct LSM_rhel known_targets 4 0,
Аноним (-), 14:53 , 16-Сен-10, (43)
- Проверил у себя - собирается, работает ,
anonymous (??), 13:38 , 16-Сен-10, (33) +2
- syeg robert_you_suck tmpr,
prapor (??), 13:51 , 16-Сен-10, (34) +1 //
- Таки про шестерку они не писали -D Оно еще бета ,
Viliar (ok), 14:11 , 16-Сен-10, (36)
- Собрал Не работает ,
Alikus (ok), 14:12 , 16-Сен-10, (37) –1 //
- работать будет только в RHEL в собачей моче Gentoo и в Debian sid не работае,
Аноним (40), 14:36 , 16-Сен-10, (40) –4 //
- таки работает на DebianLinux sindicat 2 6 32 2 SMP Wed Aug 18 12 00 42 EEST 201,
Аноним (40), 14:42 , 16-Сен-10, (42) +1
- А какие правки вы внесли в код что бы он компилировался ,
neo_teosoft (?), 16:37 , 16-Сен-10, (49)
- с мочой удавись от злости slep mini a out resolved symbol commit_creds t,
slepnoga (??), 21:34 , 16-Сен-10, (79)
- таки не работает inux aquinas 2 6 34-hardened-r1-grsec 1 SMP PREEMPT Tue Jul 13,
i (??), 14:30 , 16-Сен-10, (39) //
- А кто такоей Роберт то ,
Alex (??), 15:16 , 16-Сен-10, (44)
//
- Адреса функций найдите в vmlinux и подставьте в код эксплоита Что-то типаcommit,
hexium (ok), 16:41 , 16-Сен-10, (50) //
- где их там искать ,
Аноним (-), 18:09 , 16-Сен-10, (57) //
- ну так найдите подставте, на то оно CONFIG_GRKERNSEC_HIDESYM y в ядреIf you say ,
i (??), 18:56 , 16-Сен-10, (59)
- Да веселые новости пошли Мне больше всего заинтересовала это место This ex,
crypt (??), 19:39 , 16-Сен-10, (66)
- Gentoo 2 6 35 4-ck1 работает ,
Аноним (-), 19:43 , 16-Сен-10, (69)
- pavel suse64 gcc -m32 abftw c pavel suse64 a out Ac1dB1tCh3z VS Linux ke,
pavlinux (ok), 21:01 , 16-Сен-10, (73) //
- Вот этот работает на centos 5 5 http seclists org fulldisclosure 2010 Sep att,
temper (?), 01:27 , 17-Сен-10, (82)
- humanoid UFO media disk a out Ac1dB1tCh3z VS Linux kernel 2 6 kernel 0d4y ,
Humanoid (?), 10:11 , 17-Сен-10, (85) //
- на серверах, где хоть каким пользователям доступ имеется всё крутиться внутри op,
Humanoid (?), 10:16 , 17-Сен-10, (86) //
- У меня тоже эксплойт от эйсид битч не сработал, но роберт_ю_сак - дал рута ,
Вова (?), 12:13 , 17-Сен-10, (89) //
- 2 6 18-194 3 1 el5 1 SMP Thu May 13 13 08 30 EDT 2010 x86_64 x86_64 x86_64 GNU ,
gg (??), 14:07 , 17-Сен-10, (94)
- https bugzilla redhat com show_bug cgi id CVE-2010-3081A workaround for this i,
Temper (?), 16:19 , 17-Сен-10, (95) //
- Что-то не понимаю, почему тянут с обновлением мейнстримного ядра Я уже давно нал,
bircoph (?), 07:47 , 18-Сен-10, (97)
- печально вчера качал с www kernel org 2 4 35 4 uname -r2 6 35 4 id -u1001 ,
Аноним (-), 13:35 , 18-Сен-10, (98)
- seleen uname -aLinux seleen 2 6 26 1 SMP PREEMPT Mon May 4 23 54 48 MSD 2009,
Аноним (99), 15:19 , 18-Сен-10, (99) //
- Вот млин - а я как назло установил всё на 64-бита и XFS ,
Аноним (-), 04:26 , 19-Сен-10, (101)
- Гента с последними апдейтами ведра не подвержена уязвимости Затестил только что,
ImPressed (ok), 01:43 , 20-Сен-10, (102)
- Помимо того что это эксплоит, это еще и бэкдор Вобщем читаемhttp www openne,
CHERTS (??), 06:07 , 21-Сен-10, (104)
1,2,4,10,33,34,36,37,39,44,50,57,59,66,69,73,82,85,94,95,97,98,99,101,102,104
|