- Сейчас полезут ненавистники опенсорса, мол, 9 лет не могли исправить ,
trolleybus, 21-Окт-16, 09:28 (1)
//
- 9 лет не могли исправить open sores ,
Тлорръ, 21-Окт-16, 10:10 (16)
- В OpenSource уязвимости хотя-бы находят В проприетарщине еще бы 9 лет висела и ,
Аноним, 21-Окт-16, 10:21 (20)
//
- Ну естественно, нет Заинтересовываются лишь в том, что имеет бызнес отдачу Откр,
iPony, 21-Окт-16, 10:52 (41)
//
- В проприетарщине не находят, там закладывают Учите матчасть ,
Pahanivo, 21-Окт-16, 12:24 (93)
//
- А то в православном опенсорсе нет Торвальдс и кто в теме скорее всего на своих,,
SampleID, 21-Окт-16, 12:37 (98)
- Там в теме более 1000 разработчиков из разных стран и контор, так что все не сго,
Аноним, 21-Окт-16, 15:39 (130)
- в православном -- нет, а вот в остальном еще неизвестноотступление от принципа K,
Аноним, 25-Окт-16, 18:27 (244)
- А моно-копролит ядра это уже отступление от принципа KISS или еще нет Потому что
, Аноним, 21-Май-24, 18:58 (248)
- Откуда такая уверенность Учитывая, что клосед сорс бы не упомянул вообще об это,
Аноним, 21-Окт-16, 13:44 (107)
//
- Статью не читай Каменты пишиВас не смутило, что уязвимость нашли не потому, что ,
Chupaka, 21-Окт-16, 15:32 (126)
//
- А ведь исходники открыты, миллионы программистов казалось бы какая тут может ,
Neon, 16-Мрт-22, 00:57 (247)
- а я то думаю, кто правит мои файлы ,
Аноним, 21-Окт-16, 09:29 (2)
//
- че-т у меня в центоси 7 не работает ,
Аноним, 21-Окт-16, 09:36 (5)
//
- ох ёёёёёё copy-on-write - это один из базовых компонентов Linux, дыры в нём - ,
hoopoe, 21-Окт-16, 09:40 (6)
//
- А зачем так паниковать Ну нашли и нашли Главное, что нашли и исправили Уязвим,
Аноним, 21-Окт-16, 09:41 (7)
//
- Когда-то я пробовал SLES 11 SP3, 60-дневный бесплатный период Вернее, его дескт,
Аноним, 21-Окт-16, 09:55 (9)
//
- Это я к чему Ну нашли и нашли, исправили же - в новости же ясно сказано, что ,
Аноним, 21-Окт-16, 09:57 (12)
//
- Сам себе поставил пароль на рута вида 1234, а разработчики ядра виноваты в том, ,
Аноним, 21-Окт-16, 10:32 (30)
- в том и дело, что не на рута, а на непривиллегированного юзера для однократного ,
пох, 21-Окт-16, 11:26 (65)
- В списке либо что-то лишнее, либо чего-то не хватает ,
AlexYeCu_not_logged, 21-Окт-16, 13:10 (102)
- Ну против брута ssh есть довольно простые средства вроде denyhosts У меня так в,
SpaceRaven, 21-Окт-16, 13:48 (108)
- главное, иметь запасного админа, когда оно тебя же и заденаит, ага кстати, кто ,
пох, 21-Окт-16, 15:32 (124)
- против брута ssh есть iptables, аж 2 команды -A INPUT -p tcp --dport 22 -m state,
Валик228, 22-Окт-16, 03:29 (218)
- Для эксплуатации этой уязвимости нужно сначала залогиниться Да, плохо конечно, ,
Аноним, 21-Окт-16, 10:33 (31)
- Новость читал В 3 16 36-1 deb8u2 исправлено,
Анонимус2, 21-Окт-16, 09:55 (10)
- А Ты хочешь обновить ядро не обновляя ядро Я х з что ты спросил, но на всякий ,
A.Stahl, 21-Окт-16, 09:56 (11)
//
- чёт я пока не наблюдаю паники, что необычно для опеннета наверно ИБ-истерички е,
Нанобот, 21-Окт-16, 09:58 (14)
- проблема в том, что нашли - давным-давно Но не те, которые сейчас исправили И д,
пох, 21-Окт-16, 11:17 (60)
- У меня сегодня прилетело ,
Аноним, 21-Окт-16, 16:46 (137)
- Если стремиться к идеалу совсем по фен-шую, то самое лучшее ядро - это ядро 2,
Аноним, 21-Окт-16, 09:46 (8)
//
- 171 состоянием гонки 187 face palm ,
Demo, 21-Окт-16, 10:12 (17)
//
- Людей, которые находят такие вещи - надо награждать хорошей пачкой бабла Его на,
Аноним, 21-Окт-16, 10:25 (24)
//
- Debian,Linux amd64 4 7 0-1-amd64 1 SMP Debian 4 7 2-1 2016-08-28 x86_64 GNU L,
svsd_val, 21-Окт-16, 10:27 (25)
//
- Интересно, а если бы код ядра был написан на Modula3, а не C, то такого рода уяз,
iZEN, 21-Окт-16, 10:27 (26)
//
- Поправил, не благодари ,
andy, 21-Окт-16, 10:31 (29)
//
- Ты эпический дурак Или опять увидел уязвимость , linux и сразу подумал про b,
Аноним, 21-Окт-16, 10:54 (42)
//
- А вот раст умеет ,
Аноним, 21-Окт-16, 11:25 (64)
//
- Та реализация M2, которой я ещё на досе пользовался -- умела сопроцессы ,
Michael Shigorin, 21-Окт-16, 14:45 (119)
//
- Если Вы считаете, что при программировании на Си проблемы могут быть только из-з,
Comdiv, 21-Окт-16, 15:00 (121)
//
- Походу ты - эпический умный , если увидел впосте iZen-а слово linux ,
Аноним, 21-Окт-16, 23:36 (199)
//
- А что, на этом языке написано что-то, кроме cvsup ,
anonymous, 21-Окт-16, 11:07 (53)
//
- Интересно, а если бы код ядра был написан на Modula3, а не C, то ядро бы существ,
vitalif, 21-Окт-16, 11:27 (67)
//
- Ну так напишите же Только руки не сотрите обо все IMPLEMENTATION MODULE инт,
Michael Shigorin, 21-Окт-16, 14:44 (118)
//
- noexec для home и др не ,
Paul_ls, 21-Окт-16, 10:30 (28)
//
- 404 в правах разрешает чтение остальным,
нет, 21-Окт-16, 10:35 (32)
//
- Офигеть УМВР Только собираем с gcc -pthread -lpthread dirtycow c -o dirtyc0w,
Клыкастый тигар Изя Цельсионович, 21-Окт-16, 10:36 (34)
//
- что то с моими руками не так code swiftdev pgdb1 gcc -lpthread dirtyc0w c,
Аноним, 21-Окт-16, 10:40 (37)
//
- gt оверквотинг удален Нельзя тебе эксплойты собирать, покалечишься еще ненарок,
Аноним, 21-Окт-16, 10:56 (44)
- gcc -pthread dirtyc0w c,
Аноним, 21-Окт-16, 10:59 (47)
- дурачок, ёпт на 78 строке должен быть p а не xи комилить надо так gcc -pthre,
Аноним, 21-Окт-16, 11:06 (51)
- Твою ошибку исправляет опция -pthread А так, эксплоит собирается криво, не заве,
Клыкастый тигар Изя Цельсионович, 21-Окт-16, 12:12 (91)
//
- Простите за любопытство, но что у вас за платформа тулчейн, что вам нужна опция ,
Ordu, 21-Окт-16, 14:42 (117)
//
- - Linux localhost localdomain 4 4 0-43-lowlatency 63-Ubuntu SMP PREEMPT Wed Oct,
Клыкастый тигар Изя Цельсионович, 21-Окт-16, 15:30 (123)
- Эта опция нужна чуть менее чем на любых версиях gcc если тебе нужно работать с т,
Alex, 21-Окт-16, 15:32 (127)
- Начиная с 3 x и сейчас вплоть до gcc-4 9 x я никогда не использовал -pthread Во,
Ordu, 21-Окт-16, 17:24 (140)
- Да, она одно время пропадала для большинства платформ, но не теперь, они, видимо,
nobody, 21-Окт-16, 20:28 (172)
- Судя по gcc -dumpspec -pthread выставляет флаг -lpthread и декларирует макрос ,
Alex, 24-Окт-16, 15:02 (239)
- dirtyc0w foo m00000000000000000mmap 38e46000madvise 0procselfmem -100000000 ,
rt, 21-Окт-16, 10:59 (48)
//
- Даже не буду обновляться ,
rt, 21-Окт-16, 11:00 (49)
- у меня на убунту 14 04 тоже не сработало Linux 3 13 0-98-generic x86_64,
Аноним, 21-Окт-16, 11:08 (55)
- Один не работающий эксплоит не означает отсутствия в COW в вашем ядре состояния ,
Аноним, 21-Окт-16, 15:32 (125)
- dirtyc0w tmp foo m00000000000000000mmap f06e9000madvise 0procselfmem -10000,
alexxy, 21-Окт-16, 15:38 (129)
//
- Рано радуетесь ryona does that mean grsec did not mitigate it spender nothin,
Добрый, 21-Окт-16, 18:29 (152)
//
- Где те 100 тыс миллионов глаз которые должны были смотреть вот бага тянется 1,
Аноним, 21-Окт-16, 11:22 (62)
//
- то есть как это, где как никто А эксплойт сам зародился от грязного белья Прос,
пох, 21-Окт-16, 11:52 (80)
- Напрягись Вспомни Сколько лет было обещано и гарантировано там --- ну про гла,
Andrey Mitrofanov, 21-Окт-16, 11:56 (82)
- фиксили ещё 11 лет назад, а потом откатили фикс и забили code This is an an,
Нониус, 21-Окт-16, 14:35 (116)
- а может кто то пояснить, что оно делает и как интерпретировать результат Только ,
ALex_hha, 21-Окт-16, 11:25 (63)
//
- сказано же в новости что на центоси 6 не работает,
vitalif, 21-Окт-16, 11:28 (69)
//
- оно файл переписывает, у меня сработало ,
Адекват, 21-Окт-16, 11:29 (70)
- оно записывает строку m00000000000000000 в файл foo, хотя оно не имеет необходим,
Нанобот, 21-Окт-16, 11:36 (74)
- у меня есть этот перехваченный эксплойт реально выдаёт рутовый шелл на всех я,
Мегазаычы, 21-Окт-16, 11:32 (72)
//
- Он меняет содержимое суидного бинарника, по идее этот лишь один из множества спо,
Аноним, 21-Окт-16, 11:48 (76)
//
- выложи уж один фиг бага запатчена,
teairra, 21-Окт-16, 12:02 (84)
- китайцы что-ли писали ,
Нанобот, 21-Окт-16, 12:10 (89)
- выложь пожалуйста было б неплохо неручёные телефоны рутить,
Аноним, 21-Окт-16, 12:26 (95)
- Забавный эффект происходит на 3 19 7-200 fc21 x86_64 после запуска коровы она ,
Аноним, 21-Окт-16, 12:08 (87)
//
- Fedora 25 4 8 2-300 fc25 x86_64 замораживается напрочь даже SysRq не отвечает А ,
Меломан1, 21-Окт-16, 12:11 (90)
//
- JFYIНа openvz-ядре 2 6 32-042stab108 8 не воспроизводится На proxmox 3 4 с ядром,
vvk_tmn, 21-Окт-16, 12:24 (94)
- Сайт прекрасен Нет, это не очередная выпендрежная поделка на бутстрапе, здесь н,
Аноним, 21-Окт-16, 12:29 (96)
//
- точно, упустил этот момент,
ALex_hha, 21-Окт-16, 12:38 (99)
- 4 8 2-1-ARCH долго работало и в итоге получилось dirtyc0w tmp foo m000000000,
Ващенаглухо, 21-Окт-16, 13:12 (103)
- На предпоследнем ядре стабильного дебиана прекрасно работает Побежал обновлять ,
Аноним, 21-Окт-16, 13:13 (104)
- 5и6 - наше все ,
Аноним, 21-Окт-16, 14:01 (111)
- Отлично теперь можно рутовать любой андроид ,
Аноним, 21-Окт-16, 14:23 (114)
//
- Школота на гитхабе http itmages ru image view 5061906 0598c457Дожили, епрст ,
Аноним, 21-Окт-16, 17:36 (143)
//
- Linux im 4 6 0-0 bpo 1-amd64 1 SMP Debian 4 6 4-1 bpo8 1 2016-08-11 x86_64 GN,
Аноним, 21-Окт-16, 18:23 (147)
- https dirtycow ninja10 коров из 10 за такой FAQ D,
soarin, 21-Окт-16, 18:32 (155)
//
- Отставить, во время неудачны тестов отсутствовал доступ на чтение для группы те,
Аноним, 21-Окт-16, 18:33 (156)
- не пашет exploit, слакварь Linux Dao 4 4 7 2 SMP Tue Apr 12 15 45 52 CDT 2016 ,
Sfinx, 21-Окт-16, 18:44 (161)
//
- Не послушал Линус Танненбаума, вот и расхлёбывают теперь ,
Гость, 21-Окт-16, 19:01 (168)
//
- уже эксплуатируемая злоумышленниками Например, в прототипе эксплоита показано к,
Аноним, 21-Окт-16, 20:46 (175)
//
- Что Вы, потерь нет, а боевой экземпляр сдали повинившиеся блэкхеты ,
Michael Shigorin, 21-Окт-16, 20:59 (176)
//
- Что Вы, о чем Вы О том что автор статьи не привел конкретных способов эксплуата,
Аноним, 21-Окт-16, 21:29 (179)
//
- если ты из приведённого демонстрационного кода не способен сделать полноценную п,
arisu, 21-Окт-16, 21:34 (180)
- О конкретика, примеры, в ваших словах я их прямо вижу, может вам в бойцовский кл,
Аноним, 21-Окт-16, 22:29 (189)
- Эх, во раньше были времена Ну, там античат и прочие сайты, где умников фильтр,
Аноним, 21-Окт-16, 22:54 (192)
- 32643 - м ,
KM, 22-Окт-16, 15:19 (228)
- воблин, обновлятьсянадо,
Fantomas, 21-Окт-16, 21:35 (181)
- Подскажите, каким образом обычный пользователь может подвергнуться такой атаке ,
Аноним, 21-Окт-16, 23:18 (196)
- Я что-то не понимаю - если файл отражен только для чтения,зачем вообще синхрони,
Аноним, 21-Окт-16, 23:56 (201)
//
- В OpenSUSE 42 1 прилетело обновление 4 1 34-33-defaultСабж уже не работает ,
nonamenoname, 22-Окт-16, 00:07 (202)
- Чёт не работает на PaX 8240 dirtyc0w foo m00000000000000000mmap 8827c000mad,
L29Ah, 22-Окт-16, 00:23 (208)
- Интересно, для андроида рутовалку можно на этом сделать ,
nc, 22-Окт-16, 00:37 (210)
//
- Скорее да, чем нет ,
anomymous, 22-Окт-16, 10:30 (223)
- Было бы превосходно,
Аноним, 22-Окт-16, 16:27 (229)
- Говорят, http forum xda-developers com general security dirty-cow-t3484879 мож,
Andrey Mitrofanov, 22-Окт-16, 18:02 (231)
//
- опять ребутится ,
Аноним, 22-Окт-16, 10:11 (222)
- Тьфу, опять сайт сочинили, опять логотип, да когда ж уймутся уже эти пиарщики ба,
Аноним, 22-Окт-16, 10:42 (224)
//
- Да куда уж теперь без уязвимостей Молодцы что нашли и устранили А если паранои,
Аноним, 24-Окт-16, 08:16 (237)
|