forum.opennet.ru

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."	+/–
Сообщение от Аноним (-), 21-Май-24, 18:58
А моно-копролит ядра это уже отступление от принципа KISS или еще нет? Потому что ему уж очень мало програмных продуктов соответствуют. Из массово используемы, может быть seL4, MINIX или ThreadX подойдут под описание.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..., opennews, 21-Окт-16, 09:28 [смотреть все]

Сейчас полезут ненавистники опенсорса, мол, 9 лет не могли исправить , trolleybus, 21-Окт-16, 09:28 (1) //
- 9 лет не могли исправить open sores , Тлорръ, 21-Окт-16, 10:10 (16)
- В OpenSource уязвимости хотя-бы находят В проприетарщине еще бы 9 лет висела и , Аноним, 21-Окт-16, 10:21 (20) //
  - Ну естественно, нет Заинтересовываются лишь в том, что имеет бызнес отдачу Откр, iPony, 21-Окт-16, 10:52 (41) //
    - Ты хотел сказать СПЕЦСЛУЖБО отдачу D, Аноним, 21-Окт-16, 10:57 (45)
      - Ну в том числе Любая заинтересованность годится Никто не будет искать дырки в з, iPony, 21-Окт-16, 13:16 (105)
  - В проприетарщине не находят, там закладывают Учите матчасть , Pahanivo, 21-Окт-16, 12:24 (93) //
    - А то в православном опенсорсе нет Торвальдс и кто в теме скорее всего на своих,, SampleID, 21-Окт-16, 12:37 (98)
      - Там в теме более 1000 разработчиков из разных стран и контор, так что все не сго, Аноним, 21-Окт-16, 15:39 (130)
        
        99 пользователей не являются ни программистами, ни специалистами в безопасности, z, 21-Окт-16, 17:35 (142)
        
        ДБ С Лавров Прочти внимательно на что отвечаешь Впрочем - не поможет , _, 21-Окт-16, 18:24 (148)
        ну дак и сиди ровно на жопе, что ты влез в дискуссию , Pahanivo, 22-Окт-16, 12:19 (226)
        
        Глупости пишете Вы просто не понимаете, как обеспечивается секретность того или, adolfus, 24-Окт-16, 16:26 (241)
      - в православном -- нет, а вот в остальном еще неизвестноотступление от принципа K, Аноним, 25-Окт-16, 18:27 (244)
        
        А моно-копролит ядра это уже отступление от принципа KISS или еще нет Потому что , Аноним, 21-Май-24, 18:58 (248)
  - Откуда такая уверенность Учитывая, что клосед сорс бы не упомянул вообще об это, Аноним, 21-Окт-16, 13:44 (107) //
    - Ну почему Вон как оракл в соседней новости -- с плановым обновлением, нацеле, Аноним84701, 21-Окт-16, 16:18 (135)
  - Статью не читай Каменты пишиВас не смутило, что уязвимость нашли не потому, что , Chupaka, 21-Окт-16, 15:32 (126) //
    - А чего должно смущать Для поиска уязвимостей надо пользоваться всеми доступными, Аноним, 21-Окт-16, 15:45 (131)
      - Смущает, что мысль в целом получилась такая уж лучше пусть уязвимостью пользуют, Chupaka, 21-Окт-16, 16:03 (133)
- А ведь исходники открыты, миллионы программистов казалось бы какая тут может , Neon, 16-Мрт-22, 00:57 (247)
а я то думаю, кто правит мои файлы , Аноним, 21-Окт-16, 09:29 (2) //
- pussy exe, Аноним, 21-Окт-16, 10:29 (27) //
  - У меня pussy exe требует все пароли от всех учётных записей, и если не давать, в, Аноним, 21-Окт-16, 20:44 (173) //
    - Pussy exe - все такие И ты - отнюдь не первый её пользователь , Клыкастый тигар Изя Цельсионович, 21-Окт-16, 21:07 (177)
  - И это правильно Накосорезили разрабы линуха, но во всем виноваты разрабы и пол, Аноним, 21-Окт-16, 23:07 (193) //
    - А у идиотов всегда так, благо их на опеннете все больше и больше , Аноним, 22-Окт-16, 00:11 (204)
      - и скоро им никто не будет мешать , Аноним, 22-Окт-16, 00:15 (205)
        
        Это уже случилось Опеннет давно превратился в виндозный междусобойчик , Клыкастый тигар Изя Цельсионович, 22-Окт-16, 12:10 (225)
        
        Плохо что ли Хорошо с Минусы Как-будто на форуме умственно отсталых Плюсы За, Аноним, 21-Май-24, 19:00 (249)
че-т у меня в центоси 7 не работает , Аноним, 21-Окт-16, 09:36 (5) //
- Зачем в центось ставить семерку Только десятку , Дегенератор, 21-Окт-16, 11:59 (83)
- У меня в RHEL7 работает, Мишка большая шишка, 21-Окт-16, 12:35 (97)
ох ёёёёёё copy-on-write - это один из базовых компонентов Linux, дыры в нём - , hoopoe, 21-Окт-16, 09:40 (6) //
- и сидишь от рута , Аноним, 21-Окт-16, 13:55 (110) //
  - зачем в отличии от не-unix-like систем в Линуксе система разграничения прав оче, hoopoe, 21-Окт-16, 15:00 (122) //
    - Настройка selinux mls и mcs - это же интуитивно понятная процедура, ага, кто, 21-Окт-16, 16:16 (134)
      - подразумеваются грамотные пользователи, естессно , Аноним, 21-Окт-16, 20:46 (174)
А зачем так паниковать Ну нашли и нашли Главное, что нашли и исправили Уязвим, Аноним, 21-Окт-16, 09:41 (7) //
- Когда-то я пробовал SLES 11 SP3, 60-дневный бесплатный период Вернее, его дескт, Аноним, 21-Окт-16, 09:55 (9) //
  - Это я к чему Ну нашли и нашли, исправили же - в новости же ясно сказано, что , Аноним, 21-Окт-16, 09:57 (12) //
    - Сам себе поставил пароль на рута вида 1234, а разработчики ядра виноваты в том, , Аноним, 21-Окт-16, 10:32 (30)
      - в том и дело, что не на рута, а на непривиллегированного юзера для однократного , пох, 21-Окт-16, 11:26 (65)
        
        В списке либо что-то лишнее, либо чего-то не хватает , AlexYeCu_not_logged, 21-Окт-16, 13:10 (102)
        Ну против брута ssh есть довольно простые средства вроде denyhosts У меня так в, SpaceRaven, 21-Окт-16, 13:48 (108)
        
        главное, иметь запасного админа, когда оно тебя же и заденаит, ага кстати, кто , пох, 21-Окт-16, 15:32 (124)
        
        Эй школота , там WL как бе есть, впрочем слишком сложно для таких Остальное да, _, 21-Окт-16, 18:29 (150)
        
        Сынок, ты правда думаешь, что по твоим комментариям окружающим не понятно скольк, Аноним, 22-Окт-16, 00:20 (207)
        
        против брута ssh есть iptables, аж 2 команды -A INPUT -p tcp --dport 22 -m state, Валик228, 22-Окт-16, 03:29 (218)
    - Для эксплуатации этой уязвимости нужно сначала залогиниться Да, плохо конечно, , Аноним, 21-Окт-16, 10:33 (31)
      - Существуют шаред хостинги, 1, 21-Окт-16, 11:12 (56)
        
        шаред по определению думед ту дай, даже при том что там, обычно, если оно сразу , ., 21-Окт-16, 12:08 (88)
      - Нет В вебне полно remote execution-ов Вы ничего не понимаете в эксплуатации , Andrey Mitrofanov, 21-Окт-16, 11:51 (78)
- Новость читал В 3 16 36-1 deb8u2 исправлено, Анонимус2, 21-Окт-16, 09:55 (10)
- А Ты хочешь обновить ядро не обновляя ядро Я х з что ты спросил, но на всякий , A.Stahl, 21-Окт-16, 09:56 (11) //
  - Ну зачем же нервничать Вероятно, человек имел ввиду временную заплатку до ближай, Аноним, 23-Окт-16, 14:54 (235)
- чёт я пока не наблюдаю паники, что необычно для опеннета наверно ИБ-истерички е, Нанобот, 21-Окт-16, 09:58 (14)
- проблема в том, что нашли - давным-давно Но не те, которые сейчас исправили И д, пох, 21-Окт-16, 11:17 (60)
- У меня сегодня прилетело , Аноним, 21-Окт-16, 16:46 (137)
Если стремиться к идеалу совсем по фен-шую, то самое лучшее ядро - это ядро 2, Аноним, 21-Окт-16, 09:46 (8) //
- Кружок занимательной археологии дальше по коридору Можете зайти ещё в клуб молод, A.Stahl, 21-Окт-16, 10:05 (15) //
  - человек намекает что в угоду cgroups - шедулер ухудшили - из-за чего он начал ла, Аноним, 21-Окт-16, 11:26 (66)
171 состоянием гонки 187 face palm , Demo, 21-Окт-16, 10:12 (17) //
- RTFM Если не разбираешься в терминологии, лучше промолчать, а не выставлять себ, Аноним, 21-Окт-16, 10:16 (19) //
  - Умник, я хорошо знаю, что такое race condition , out of the box и seamless r, Demo, 23-Окт-16, 12:05 (233) //
    - Но правильный вариант перевода ты так и не предложил , angra, 23-Окт-16, 14:34 (234)
      - Тут предлагай 8212 не предлагай, а как бесшовничали с искаропками , так и , Demo, 24-Окт-16, 13:35 (238)
    - Ага, о чем высказано Рассказывай нам теперь про хороший стиль в русском языке, durtycow, 24-Окт-16, 00:06 (236)
- А какой твой вариант перевода race condition , ммм , Аноним, 21-Окт-16, 10:37 (35) //
  - раса условия , Аноним, 21-Окт-16, 10:51 (40) //
    - Nigger if , A.Stahl, 21-Окт-16, 11:16 (58)
Людей, которые находят такие вещи - надо награждать хорошей пачкой бабла Его на, Аноним, 21-Окт-16, 10:25 (24) //
- не переживай, они с 2007го уже неплохо самонаградились Те кто первыми нашли, раз, ., 21-Окт-16, 12:04 (86)
Debian,Linux amd64 4 7 0-1-amd64 1 SMP Debian 4 7 2-1 2016-08-28 x86_64 GNU L, svsd_val, 21-Окт-16, 10:27 (25) //
- Linux 4 7 0-1-amd64 1 SMP Debian 4 7 6-1 2016-10-07 робит, Аноним, 21-Окт-16, 12:52 (101)
- Debian, Linux 4 7 7-custom 1 SMPРобит, к сожалению Собирал ядро just for fun , Аноним, 21-Окт-16, 16:51 (138)
Интересно, а если бы код ядра был написан на Modula3, а не C, то такого рода уяз, iZEN, 21-Окт-16, 10:27 (26) //
- Поправил, не благодари , andy, 21-Окт-16, 10:31 (29) //
  - То все равно можно было бы пропустить lock wait или что там используется synch, Аноним, 21-Окт-16, 12:24 (92) //
    - это был сарказм, ваш кэп , SpaceRaven, 21-Окт-16, 13:52 (109)
  - fix 2, Аноним, 22-Окт-16, 08:08 (219)
- Ты эпический дурак Или опять увидел уязвимость , linux и сразу подумал про b, Аноним, 21-Окт-16, 10:54 (42) //
  - А вот раст умеет , Аноним, 21-Окт-16, 11:25 (64) //
    - Раст лучше чем Изя Без вопросов , Andrey Mitrofanov, 21-Окт-16, 11:53 (81)
  - Та реализация M2, которой я ещё на досе пользовался -- умела сопроцессы , Michael Shigorin, 21-Окт-16, 14:45 (119) //
    - Михаил, небольшой вопрос Почему iZen-a можно невозбранно обсирать любому форумч, Аноним, 21-Окт-16, 23:55 (200)
      - Я не совсем правильно выразился с первого раза Не обсирать, а оскорблять Но су, Аноним, 22-Окт-16, 00:56 (213)
  - Если Вы считаете, что при программировании на Си проблемы могут быть только из-з, Comdiv, 21-Окт-16, 15:00 (121) //
    - и чем это помогло , anonymous, 21-Окт-16, 15:59 (132)
  - Походу ты - эпический умный , если увидел впосте iZen-а слово linux , Аноним, 21-Окт-16, 23:36 (199) //
    - ну у тебя проблемы со зрением - пора проверяться, зайди на kernel org, fi, 22-Окт-16, 02:18 (214)
- А что, на этом языке написано что-то, кроме cvsup , anonymous, 21-Окт-16, 11:07 (53) //
  - На modula-2 пишут софт для спутников, специализированный промсофт и прочие интер, анонанонанонанино, 21-Окт-16, 18:29 (151) //
    - Я правильно понял что вы про фобос-грунт - , _, 21-Окт-16, 18:36 (157)
- Интересно, а если бы код ядра был написан на Modula3, а не C, то ядро бы существ, vitalif, 21-Окт-16, 11:27 (67) //
  - в гугле забанили Оно есть но вопрос всегда в возможностях , fi, 22-Окт-16, 02:22 (215)
- Ну так напишите же Только руки не сотрите обо все IMPLEMENTATION MODULE инт, Michael Shigorin, 21-Окт-16, 14:44 (118) //
  - http www-spin cs washington edu external overview html - посчитай , fi, 22-Окт-16, 02:23 (216)
noexec для home и др не , Paul_ls, 21-Окт-16, 10:30 (28) //
- не эксплоит можно и на питоне написать, это лишь вопрос умения так что только n, Нанобот, 21-Окт-16, 11:31 (71)
- Нет, лучше отрубить питание и перерезать ethernet кабеля Лучшая защита, я гаран, Аноним, 22-Окт-16, 08:46 (221)
404 в правах разрешает чтение остальным, нет, 21-Окт-16, 10:35 (32) //
- Разрешение чтения не должно разрешать демонстрируемую эксплоитом запись , Аноним, 21-Окт-16, 11:27 (68)
Офигеть УМВР Только собираем с gcc -pthread -lpthread dirtycow c -o dirtyc0w, Клыкастый тигар Изя Цельсионович, 21-Окт-16, 10:36 (34) //
- идейка хороша, но code swiftdev pgdb1 gcc -pthread -lpthread dirtyc0w c -o d, Аноним, 21-Окт-16, 10:43 (38) //
  - gt оверквотинг удален Нельзя тебе эксплойты собирать, покалечишься еще ненарок, Аноним, 21-Окт-16, 10:55 (43) //
    - Бла-бла-бла Ты осилил прочитать процитированные варнинги или не понял о чём о, Ordu, 21-Окт-16, 14:48 (120)
      - Я то прекрасно понимаю почему у него компиляция не прошла А вот дятел, к-й не р, Аноним, 21-Окт-16, 17:44 (144)
        
        Объясни мне, почему ты это понимаешь Вот я не понимаю я не вижу ни одной ошибк, Ordu, 21-Окт-16, 18:18 (146)
        
        Вот этокак бы говорит нам, что мы задекларировали функцию lseek и должны сами на, curious, 21-Окт-16, 18:47 (163)
        
        Если без как бы , а на самом деле , то это говорит о том, что в коде используе, Ordu, 21-Окт-16, 18:55 (166)
        
        Потому что он может видеть будущее, а ты нет И в этом будущем он увидел ошибку л, curious, 21-Окт-16, 18:49 (164)
        
        Нет, там не будет ошибки линковки Выше я даже объяснил почему Я гораздо лучше , Ordu, 21-Окт-16, 18:58 (167)
        
        Да ты оказывается дилетант, C в глаза не видевший , curious, 21-Окт-16, 23:20 (197)
        
        Я рад, что ты скатился в аргументацию уровня ad hominem Это очень соответствует, Ordu, 22-Окт-16, 00:08 (203)
что то с моими руками не так code swiftdev pgdb1 gcc -lpthread dirtyc0w c, Аноним, 21-Окт-16, 10:40 (37) //
- gt оверквотинг удален Нельзя тебе эксплойты собирать, покалечишься еще ненарок, Аноним, 21-Окт-16, 10:56 (44)
- gcc -pthread dirtyc0w c, Аноним, 21-Окт-16, 10:59 (47)
- дурачок, ёпт на 78 строке должен быть p а не xи комилить надо так gcc -pthre, Аноним, 21-Окт-16, 11:06 (51)
- Твою ошибку исправляет опция -pthread А так, эксплоит собирается криво, не заве, Клыкастый тигар Изя Цельсионович, 21-Окт-16, 12:12 (91) //
  - Простите за любопытство, но что у вас за платформа тулчейн, что вам нужна опция , Ordu, 21-Окт-16, 14:42 (117) //
    - - Linux localhost localdomain 4 4 0-43-lowlatency 63-Ubuntu SMP PREEMPT Wed Oct, Клыкастый тигар Изя Цельсионович, 21-Окт-16, 15:30 (123)
      - Да, странно Судя по убунте и libc тут стандартная glibc, без всяких наворотов, Ordu, 21-Окт-16, 17:29 (141)
    - Эта опция нужна чуть менее чем на любых версиях gcc если тебе нужно работать с т, Alex, 21-Окт-16, 15:32 (127)
      - Начиная с 3 x и сейчас вплоть до gcc-4 9 x я никогда не использовал -pthread Во, Ordu, 21-Окт-16, 17:24 (140)
        
        Да, она одно время пропадала для большинства платформ, но не теперь, они, видимо, nobody, 21-Окт-16, 20:28 (172)
        
        То есть, может быть, это особенность gcc-5 x Это бы всё объяснило , Ordu, 21-Окт-16, 22:52 (191)
        
        Судя по gcc -dumpspec -pthread выставляет флаг -lpthread и декларирует макрос , Alex, 24-Окт-16, 15:02 (239)
dirtyc0w foo m00000000000000000mmap 38e46000madvise 0procselfmem -100000000 , rt, 21-Окт-16, 10:59 (48) //
- Даже не буду обновляться , rt, 21-Окт-16, 11:00 (49)
- у меня на убунту 14 04 тоже не сработало Linux 3 13 0-98-generic x86_64, Аноним, 21-Окт-16, 11:08 (55)
- Один не работающий эксплоит не означает отсутствия в COW в вашем ядре состояния , Аноним, 21-Окт-16, 15:32 (125)
- dirtyc0w tmp foo m00000000000000000mmap f06e9000madvise 0procselfmem -10000, alexxy, 21-Окт-16, 15:38 (129) //
  - В PaX нет гонки на CoW или там просто proc self mem закрыт , Аноним, 21-Окт-16, 18:28 (149) //
    - Гонка и уязвимость есть , Добрый, 21-Окт-16, 18:30 (153)
- Рано радуетесь ryona does that mean grsec did not mitigate it spender nothin, Добрый, 21-Окт-16, 18:29 (152) //
  - МЫ ВСЕ УМРЁМ 1111111 sLinux 4 7 7, лень обновлять , Аноним, 22-Окт-16, 08:11 (220)
Где те 100 тыс миллионов глаз которые должны были смотреть вот бага тянется 1, Аноним, 21-Окт-16, 11:22 (62) //
- то есть как это, где как никто А эксплойт сам зародился от грязного белья Прос, пох, 21-Окт-16, 11:52 (80)
- Напрягись Вспомни Сколько лет было обещано и гарантировано там --- ну про гла, Andrey Mitrofanov, 21-Окт-16, 11:56 (82)
- фиксили ещё 11 лет назад, а потом откатили фикс и забили code This is an an, Нониус, 21-Окт-16, 14:35 (116)
а может кто то пояснить, что оно делает и как интерпретировать результат Только , ALex_hha, 21-Окт-16, 11:25 (63) //
- сказано же в новости что на центоси 6 не работает, vitalif, 21-Окт-16, 11:28 (69) //
  - Сказано и не работает - это таки две больших разницы , Аноним, 22-Окт-16, 00:39 (211)
- оно файл переписывает, у меня сработало , Адекват, 21-Окт-16, 11:29 (70)
- оно записывает строку m00000000000000000 в файл foo, хотя оно не имеет необходим, Нанобот, 21-Окт-16, 11:36 (74)
у меня есть этот перехваченный эксплойт реально выдаёт рутовый шелл на всех я, Мегазаычы, 21-Окт-16, 11:32 (72) //
- Он меняет содержимое суидного бинарника, по идее этот лишь один из множества спо, Аноним, 21-Окт-16, 11:48 (76) //
  - ты такой умный, тебе череп не жмёт если любой бинарник и файл, ну так напиши эк, Мегазаычы, 24-Окт-16, 15:23 (240) //
    - ну кто же тебе виноват, что ты дурак, и тебе даже человек, говорящий очевидные в, arisu, 24-Окт-16, 18:46 (242)
- выложи уж один фиг бага запатчена, teairra, 21-Окт-16, 12:02 (84)
- китайцы что-ли писали , Нанобот, 21-Окт-16, 12:10 (89)
- выложь пожалуйста было б неплохо неручёные телефоны рутить, Аноним, 21-Окт-16, 12:26 (95)
Забавный эффект происходит на 3 19 7-200 fc21 x86_64 после запуска коровы она , Аноним, 21-Окт-16, 12:08 (87) //
- Вот бы и мне мой андроид наконец-то освободить , Андрей, 21-Окт-16, 14:17 (113)
Fedora 25 4 8 2-300 fc25 x86_64 замораживается напрочь даже SysRq не отвечает А , Меломан1, 21-Окт-16, 12:11 (90) //
- Осталось проверить линуксатор FreeBSD Там база CentOS 6 8 и 7 2, а вызовы ядра , iZEN, 21-Окт-16, 12:41 (100) //
  - Если тебе, то WSL лучше проверить , Клыкастый тигар Изя Цельсионович, 21-Окт-16, 14:07 (112)
JFYIНа openvz-ядре 2 6 32-042stab108 8 не воспроизводится На proxmox 3 4 с ядром, vvk_tmn, 21-Окт-16, 12:24 (94)
Сайт прекрасен Нет, это не очередная выпендрежная поделка на бутстрапе, здесь н, Аноним, 21-Окт-16, 12:29 (96) //
- Угу, с шутками и прибаутками, явно не профессионал делал , Аноним, 21-Окт-16, 15:38 (128)
точно, упустил этот момент, ALex_hha, 21-Окт-16, 12:38 (99)
4 8 2-1-ARCH долго работало и в итоге получилось dirtyc0w tmp foo m000000000, Ващенаглухо, 21-Окт-16, 13:12 (103)
На предпоследнем ядре стабильного дебиана прекрасно работает Побежал обновлять , Аноним, 21-Окт-16, 13:13 (104)
5и6 - наше все , Аноним, 21-Окт-16, 14:01 (111)
Отлично теперь можно рутовать любой андроид , Аноним, 21-Окт-16, 14:23 (114) //
- Дальше через через SELinux не проберешься, Джо, 21-Окт-16, 17:06 (139)
Школота на гитхабе http itmages ru image view 5061906 0598c457Дожили, епрст , Аноним, 21-Окт-16, 17:36 (143) //
- как будто шитхаб создан не для хипсторов и школоты , arisu, 21-Окт-16, 17:50 (145) //
  - Как будто хипстота и школота не считает, что всё в мире создано для них , Led, 21-Окт-16, 21:49 (184)
Linux im 4 6 0-0 bpo 1-amd64 1 SMP Debian 4 6 4-1 bpo8 1 2016-08-11 x86_64 GN, Аноним, 21-Окт-16, 18:23 (147)
https dirtycow ninja10 коров из 10 за такой FAQ D, soarin, 21-Окт-16, 18:32 (155) //
- Присоединяюсь Для предотвращения подобных ситуевин в будущем, там предлагается , Аноним, 22-Окт-16, 14:52 (227)
Отставить, во время неудачны тестов отсутствовал доступ на чтение для группы те, Аноним, 21-Окт-16, 18:33 (156)
не пашет exploit, слакварь Linux Dao 4 4 7 2 SMP Tue Apr 12 15 45 52 CDT 2016 , Sfinx, 21-Окт-16, 18:44 (161) //
- держи нас в курсе, Аноним, 21-Окт-16, 18:49 (165)
- У криворуких 80го левела даже эксплойты не работают , Led, 21-Окт-16, 21:50 (185)
Не послушал Линус Танненбаума, вот и расхлёбывают теперь , Гость, 21-Окт-16, 19:01 (168) //
- Вместо того, чтобы гонять весь такой правильный миникс на ворованой vmare из-под, Клыкастый тигар Изя Цельсионович, 21-Окт-16, 21:13 (178)
уже эксплуатируемая злоумышленниками Например, в прототипе эксплоита показано к, Аноним, 21-Окт-16, 20:46 (175) //
- Что Вы, потерь нет, а боевой экземпляр сдали повинившиеся блэкхеты , Michael Shigorin, 21-Окт-16, 20:59 (176) //
  - Что Вы, о чем Вы О том что автор статьи не привел конкретных способов эксплуата, Аноним, 21-Окт-16, 21:29 (179) //
    - если ты из приведённого демонстрационного кода не способен сделать полноценную п, arisu, 21-Окт-16, 21:34 (180)
      - О конкретика, примеры, в ваших словах я их прямо вижу, может вам в бойцовский кл, Аноним, 21-Окт-16, 22:29 (189)
        
        да зватит уже свою глупость демонстрировать, все поняли , arisu, 21-Окт-16, 22:35 (190)
        
        зватит, зватит и та сойдет, Аноним, 21-Окт-16, 23:09 (194)
        
        виноват, извиняюсь , arisu, 21-Окт-16, 23:23 (198)
      - Эх, во раньше были времена Ну, там античат и прочие сайты, где умников фильтр, Аноним, 21-Окт-16, 22:54 (192)
  - 32643 - м , KM, 22-Окт-16, 15:19 (228)
воблин, обновлятьсянадо, Fantomas, 21-Окт-16, 21:35 (181)
Подскажите, каким образом обычный пользователь может подвергнуться такой атаке , Аноним, 21-Окт-16, 23:18 (196)
Я что-то не понимаю - если файл отражен только для чтения,зачем вообще синхрони, Аноним, 21-Окт-16, 23:56 (201) //
- Используется уязвимость в copy-on-write с помощью незаметного нагружения всего п, Аноним, 22-Окт-16, 02:43 (217)
В OpenSUSE 42 1 прилетело обновление 4 1 34-33-defaultСабж уже не работает , nonamenoname, 22-Окт-16, 00:07 (202)
Чёт не работает на PaX 8240 dirtyc0w foo m00000000000000000mmap 8827c000mad, L29Ah, 22-Окт-16, 00:23 (208)
Интересно, для андроида рутовалку можно на этом сделать , nc, 22-Окт-16, 00:37 (210) //
- Скорее да, чем нет , anomymous, 22-Окт-16, 10:30 (223)
- Было бы превосходно, Аноним, 22-Окт-16, 16:27 (229)
- Говорят, http forum xda-developers com general security dirty-cow-t3484879 мож, Andrey Mitrofanov, 22-Окт-16, 18:02 (231) //
  - Какое-то там совсем теоретическое можно Да, наверняка, можно перезаписать как, Андрей, 23-Окт-16, 03:40 (232) //
    - Тем временем там уже появились более знающие люди , Андрей, 24-Окт-16, 23:33 (243)
опять ребутится , Аноним, 22-Окт-16, 10:11 (222)
Тьфу, опять сайт сочинили, опять логотип, да когда ж уймутся уже эти пиарщики ба, Аноним, 22-Окт-16, 10:42 (224) //
- так займись видишь, какое поле непаханое , arisu, 22-Окт-16, 17:38 (230)
Да куда уж теперь без уязвимостей Молодцы что нашли и устранили А если паранои, Аноним, 24-Окт-16, 08:16 (237)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру