forum.opennet.ru

"В ядре Linux выявлен новый вариант уязвимости Dirty COW"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В ядре Linux выявлен новый вариант уязвимости Dirty COW"	–1 +/–
Сообщение от Онанон (?), 05-Дек-17, 02:07
>> "security problems are just bugs" > А что, разве не так? Образцовая ошибка в логике работы фичи. Нет, это не так. Вот ЭТОГО: "This is an ancient bug that was actually attempted to be fixed once (badly) by me eleven years ago in commit 4ceb5db9757a ("Fix get_user_pages() race for write access") but that was then undone due to problems on s390 by commit f33ea7f404e5 ("fix get_user_pages bug")." быть не должно, как мне кажется. > В некоторых случаях так это вообще фича. Только представь себе, сколько народа > сейчас получит рут на андроидах, не спрашивая ослиного позволения всяких копирасов > :) Круто, если какие-то хорошие люди получат от этой дыры сиюминутную выгоду. Но, как мне кажется, это не отменяет того, что имеет место проблема: неправильная политика по отношению к уязвимостям со стороны разработчиков ведра. А то, что андроидов понарутают - да ради бога, кто ж против. Всё равно через год-полтора-два понесут на помойку и купят новый сверкающий зонд (как обычно, поначалу без рута, ага) - какое счастье быть потребителем!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В ядре Linux выявлен новый вариант уязвимости Dirty COW, opennews, 04-Дек-17, 13:12 [смотреть все]

Весьма яркий пример разницы в поддержке сообществом и организацией , Фуррь, 04-Дек-17, 13:12 (1) //
- убунту и сусе поддерживаются организациями, равлагнвеоневлневап, 04-Дек-17, 13:19 (2) //
  - Убунтологи заняты переносом кнопок закрытия окна в другую сторону, а SUSE скорее, Фуррь, 04-Дек-17, 13:23 (4) //
    - если первоисточник меня не обманывает - они как-то прошли мимо предыдущего фикса, пох, 04-Дек-17, 14:12 (18)
      - В вариации кто говорил, что 2 6 33 для e2k слишком старое , ага - , Michael Shigorin, 04-Дек-17, 14:26 (24)
        
        МЦСТ, когда скорей-скорей выкатывали 3 14, не , eSyr, 05-Дек-17, 07:21 (88)
        Окаменелости даже зараза не берет , Аноним, 06-Дек-17, 21:34 (108)
      - а, у suse забавнее - мы и сами нифига не помним, почему не втянули тот фикс - к, пох, 04-Дек-17, 15:17 (32)
    - Аргументы будут , Ilya Indigo, 04-Дек-17, 14:18 (20)
      - Вы слишком многого требуете от набросчика , Michael Shigorin, 04-Дек-17, 14:26 (25)
      - Конечно, причём в стиле от обоснуя слышу , осведомлённый, 05-Дек-17, 14:42 (95)
    - Лол То есть организации, которые поддерживают хуже сообщества -- это не организ, Ordu, 04-Дек-17, 15:26 (33)
    - После пробы более десятка дистрибутивов я пришол к выводу шо openSUSE наиболее н, VINRARUS, 04-Дек-17, 16:59 (41)
    - SUSE все хоронят и хоронят, а она прямо как птица Феникс из пепла , Аноним, 04-Дек-17, 17:03 (42)
      - Как упырь из могилы, ты хотел сказать, Crazy Alex, 04-Дек-17, 19:12 (58)
        
        и чо, много твоей крови всосала По мне так какой там упырь, лежит себе в гробу, , пох, 04-Дек-17, 22:16 (69)
- Это типичный пример построения теории на единичном факте , hombre3, 04-Дек-17, 13:36 (5) //
  - Нет, это яркий пример так называемого вранья , Аноним, 04-Дек-17, 13:39 (6)
- Поддерживаю Весьма яркий пример, кто занимается действительно поддержкой и разв, Анончикк, 04-Дек-17, 14:30 (26) //
  - Толсто , Фуррь, 04-Дек-17, 14:47 (30)
- Тебе троян это доброе сообщество вкорячит, а ты и писаешься от щастья, что апдей, pavlinux, 04-Дек-17, 16:42 (38)
- Поясни, скачать патч с Гитхаба и выкатить без тестирования это чей подход , EHLO, 04-Дек-17, 16:47 (40) //
  - Это типичный пример построения теории на единичном факте , Фуррь, 04-Дек-17, 18:25 (55) //
    - Ты про свой первый комент , pavlinux, 04-Дек-17, 20:18 (62)
- Нетривиальный патч, вмерженный в stable через полтора дня тестирования двумя с п, KonstantinB, 05-Дек-17, 18:06 (97)
У кого-нибудь оно вообще работает Изрядно нагружает процессор, разгоняет кулер , TiGR, 04-Дек-17, 13:51 (9) //
- while true do exploit done , pavlinux, 04-Дек-17, 16:44 (39)
да, slackware-current Done 0x1fd000 bytes Done 0x1fe000 bytes Done , Sfinx, 04-Дек-17, 13:59 (11) //
- Скажи мне, друг, почему в -current Патрик сначала впихнул 4 14 1,2 , а сегодня , Аноним, 04-Дек-17, 14:14 (19) //
  - Неисповедимы пути Его , Аноним, 04-Дек-17, 18:58 (57)
  - https www linuxquestions org questions slackware-14 strange-behavior-with-kern, Аноним, 04-Дек-17, 22:26 (71)
  - Патамушто он бох , Аноним, 04-Дек-17, 23:22 (73)
  - У патрика отпала какая-нибудь железка Он офигел и вернул как было , Аноним, 05-Дек-17, 02:29 (85)
Прототип эксплоита написал success, и после него система стала работать нестабил, Аноним, 04-Дек-17, 14:01 (12) //
- После запуска экспоита ядра, который попытался это самое ядро хакнуть, система с, Аноним, 04-Дек-17, 14:18 (21) //
  - Не всякий хак обязан нарушать стабильность ядра , Аноним, 04-Дек-17, 14:44 (29) //
    - Зато грамотно скормленный неудачникам эксплойт может повесить довольно стабильны, Аноним, 04-Дек-17, 18:02 (50)
- На будущее научись запускать эксплойты в виртуалке, чудак Даже если она и упаде, Аноним, 04-Дек-17, 17:58 (49) //
  - эмм я бы вот на вашем месте не был так уверен в надежности kvm - в моем не в, пох, 04-Дек-17, 22:18 (70) //
    - Эксплойты пробивающие KVM на KVM проверять разумеется не стоит Хотя с nested vi, Аноним, 05-Дек-17, 02:18 (81)
      - а откуда ты знаешь, что тебе там не два сразу завернули - Шелл-код-то проверя, пох, 06-Дек-17, 14:02 (103)
        
        Это будет заметно по куче логики Вот в конкретно этом эксплойте шелкода вообще н, Аноним, 06-Дек-17, 21:39 (109)
        
        утипусеньки, какие мы осторожные и предусмотрительные а откатим - вместе с да, пох, 07-Дек-17, 18:15 (114)
        
        Утипусиньки, на тестовой машине не то чтобы много ценных данных И они в отдельн, Аноним, 07-Дек-17, 23:47 (116)
- Экспериментировать с концептом эксплоита на живой системе, а не в виртуалочке , anomymous, 04-Дек-17, 21:49 (67)
бубунта 16 04 3 LTS, 4 10 0-40-generic Done 0x1fd000 bytes Done 0x1fe, Sfinx, 04-Дек-17, 14:02 (13)
security problems are just bugs Продолжай повторять это как мантру, Линус , Онанон, 04-Дек-17, 14:03 (14) //
- А что, разве не так Образцовая ошибка в логике работы фичи В некоторых случаях , Аноним, 04-Дек-17, 18:05 (51) //
  - Нисколько Все кто хотел, давно уже воспользовались предыдущими , anonimus, 04-Дек-17, 18:15 (54) //
    - Думаешь, с тех пор продали 0 устройств и никто не выпустил секурити фиксы Малов, Аноним, 05-Дек-17, 02:23 (82)
  - Нет, это не так Вот ЭТОГО This is an ancient bug that was actually attempted t , Онанон, 05-Дек-17, 02:07 (79) //
    - Зато остальные как раз пропатчатся в темпе вальса А кто будет хлопать ушами, ст, Аноним, 06-Дек-17, 22:52 (113)
Для генты еще предстоит скомпилировать , Аноним, 04-Дек-17, 14:06 (15) //
- ждем ебилда , гентушник, 04-Дек-17, 14:09 (16)
- ты точно гентушник , Аноним, 04-Дек-17, 14:10 (17) //
  - Калько-юзер , Аноним, 04-Дек-17, 14:21 (23) //
    - Т е у тебя ненастоящая, надувная-резиновая гента , Led, 05-Дек-17, 00:54 (78)
  - только закончил компилировать, Аноним, 05-Дек-17, 00:34 (77)
- Да, Гентушник, 05-Дек-17, 11:54 (93)
ДАНИФИГАЖСЕБЕТО, а Ext4-то это ведь у нас единственная файловая система в линукс, rm12, 04-Дек-17, 14:19 (22)
Ubuntu 16 04 3 LTSLinux laptop 4 10 0-38-generic 42 16 04 1-Ubuntu SMP Tue Oct , Аноним, 04-Дек-17, 14:31 (27)
С таким подходом к безопасности как у Линуса, неудивительно что подобные баги вы, deadfood, 04-Дек-17, 14:36 (28) //
- И что у него с безопасностью , An, 04-Дек-17, 15:56 (35) //
  - Взаимная ненависть , anonymous, 04-Дек-17, 17:46 (47)
Сейчас дособирается новая версия 4 14 3 а-1 ядра linux-hardened-apparmor, на нём, Аноним, 04-Дек-17, 15:56 (36) //
- Дяденька, ты идиот Фикс вышел 26 ноября, чо ты тестить собрался D , pavlinux, 04-Дек-17, 17:05 (43)
Дебиан без возни с конфигами Linux wst_copy 4 9 0-3-686-pae 1 SMP Debian 4 9 30, Crazy Alex, 04-Дек-17, 16:10 (37) //
- А ты подыми сервак со 100 вируалками без MADVISE ALWAYS transparent_hugepage, pavlinux, 04-Дек-17, 17:07 (44) //
  - Да даже если так, то эксплойт, в том виде, в котором он существует сейчас никуда, Аноним, 04-Дек-17, 17:32 (45) //
    - Жизнь script-kiddy сложна и не выносима, експлоеты ещё надо затачивать под жертв, pavlinux, 04-Дек-17, 19:41 (59)
      - Ты про того, кто написал эту программу Я в ней сильно не разбирался, хотел свою, Аноним, 05-Дек-17, 10:52 (91)
        
        Там частный, но популярный случай, однозначная работа зависит от того как часто , pavlinux, 06-Дек-17, 20:44 (105)
  - 1 С ним тоже не пашет, если не ясно из моего сообщения выше2 32 бита - какие 1, Crazy Alex, 04-Дек-17, 17:49 (48) //
    - А накой ляд те на 32 битах новые ядра 3 2 16 хватит на всё , pavlinux, 04-Дек-17, 20:02 (60)
  - Все мы знаем что вирус сначала надо скачать, скомпилировать, запустить под рутом, Аноним, 04-Дек-17, 18:09 (52) //
    - Гордиться надо тем, что есть собранное ядро без HUGE_PAGES КПД это этой фичи,тол, pavlinux, 04-Дек-17, 20:27 (63)
      - У меня на десктопе довольно много виртуалок Так прикольнее Сейчас мы эту шматр, Аноним, 05-Дек-17, 02:25 (83)
        
        MADVISE, KSM и пр попытки дедупов эффективны при работе 2-х и более КЛОНОВ Есл, pavlinux, 06-Дек-17, 20:50 (106)
        
        hosts , Michael Shigorin, 06-Дек-17, 21:19 (107)
        Мне бзды с десятками и не требуются , Аноним, 06-Дек-17, 22:44 (111)
      - А если почитать здесь https wiki debian org Hugepages то А эксплойт таки не р, Аноним, 05-Дек-17, 11:01 (92)
- Странно, что у тебя в never по дефолту, у меня madvise Но, подтверждаю, не фуры, Аноним, 04-Дек-17, 18:09 (53) //
  - Особенности 32-битного ядра разбираться не с руки сейчас, да и смысла нет, Crazy Alex, 04-Дек-17, 18:48 (56) //
    - Можно и 32 бита, но смысл стремиться к нулю, pavlinux, 04-Дек-17, 20:04 (61)
Нужно было написать ядро на Rust , Аноним, 04-Дек-17, 21:08 (64) //
- Завсегда можно переписать, Скрипткиддис, 05-Дек-17, 08:24 (89)
- https github com redox-os redoxужо написано , ano, 05-Дек-17, 11:55 (94) //
  - Нифига подобного , Аноним, 05-Дек-17, 16:10 (96)
И проблемы нет Эта фича нужна исключительно для жирного софта написанного на j, Олег, 04-Дек-17, 21:11 (65) //
- А еще для виртуалок , Аноним, 05-Дек-17, 20:00 (98)
Весело, конечно Обновляться с 2 6 18 и 2 6 32, похоже, всё ещё 171 пока рано , Anonymoustus, 04-Дек-17, 21:47 (66) //
- Ты уже перешел с 2 4 Чертов авангардизм , Аноним, 05-Дек-17, 02:26 (84) //
  - , pavlinux, 06-Дек-17, 20:32 (104)
я думал этот эксплоит рут дает, а он всего лишь success пишет , Аноним, 04-Дек-17, 22:52 (72) //
- dirty cow тоже рут не даёт Чтобы его раскрутить до рута на ведре народ конкретн, Аноним, 04-Дек-17, 23:38 (75)
интересно, в ГосЛинуксе исправили , Аноним, 05-Дек-17, 09:57 (90) //
- Гослинукс, не мадока, 06-Дек-17, 00:01 (99)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру