forum.opennet.ru

"Уязвимости в TCP-стеках Linux и FreeBSD, приводящие к удалён..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимости в TCP-стеках Linux и FreeBSD, приводящие к удалён..."	+/–
Сообщение от имя (?), 18-Июн-19, 13:18
>> Наслаждайся своими уязвимостями большего количества и качества, чем указанные в статье. > вы, конечно же, можете предъявить хотя бы пару? Легко: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11815 — «An attacker can exploit this issue to … execute arbitrary code» TCP-пакетами аж с 2.0.40 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10229 — «An attacker can exploit this issue to execute arbitrary code in the context of the kernel» через UDP как минимум во всех 2.6
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в TCP-стеках Linux и FreeBSD, приводящие к удалён..., opennews, 18-Июн-19, 00:22 [смотреть все]

Это тестами выявили или при эксплуатации , от пользователей пакеты завешивали их, Аноним, 18-Июн-19, 00:22 (1) //
- Написано же, им сообщили 124 Acknowledgments 124 Originally reported b, Andrey Mitrofanov_N0, 18-Июн-19, 08:29 (27)
Сижу на 2 6 16 и вообще не парюсь Хипсторы, качающие софт в день релиза, должны, Аноним, 18-Июн-19, 00:25 (2) //
- то, что вы любитель окаменелостей, не умаляет того, что проблема есть , medlingmag, 18-Июн-19, 00:32 (3)
- Ты должен спасибо говорить багтестерам, а не желать им страданий , Аноним, 18-Июн-19, 00:34 (4)
- Наслаждайся своими уязвимостями большего количества и качества, чем указанные в , Аноним, 18-Июн-19, 00:37 (5) //
  - вы, конечно же, можете предъявить хотя бы пару _remote_ локальных да, не то чт, пох., 18-Июн-19, 07:51 (25) //
    - Легко https cve mitre org cgi-bin cvename cgi name CVE-2019-11815 8212 17 , имя, 18-Июн-19, 13:18 (55)
      - ну где ж тут качество rm lib modules kernel net rds rds korm lib modules k, пох., 18-Июн-19, 13:41 (57)
        
        Добровольно подписывающиеся на некрофилию люди бекпорты трогать обычно брезгуют , имя, 18-Июн-19, 15:08 (64)
Вобщето для начала его неплохо бы включить, чтобы было что выключать Оно само н, Anonimus, 18-Июн-19, 01:18 (6) //
- Есть ещё нормальный Unix Пойду задоначу им ещё , Your Mama, 18-Июн-19, 01:23 (7) //
  - Тем более что завтраhttps nationaldaycalendar com national-freebsd-day-june-19, xm, 18-Июн-19, 11:49 (40)
  - FreeBSD не Unix Вот https www opengroup org openbrand register список того чт, Ключевский, 18-Июн-19, 16:42 (69) //
    - Все вышеперечисленное сертифицировано на соответствие юних-совместимости Реальн, DeadLoco, 19-Июн-19, 00:25 (80)
      - Все перечисленное и есть Unix, так как получило сертификат А остальное не Unix , Ключевский, 19-Июн-19, 01:58 (82)
        
        потому что братве не занесли действительно - мафии уплачено, сертификат выписан , нах_, 19-Июн-19, 12:19 (84)
        С какой целью ты врешь Мне интересны его фантазии И даже твои Иначе я бы не ч, Аноним, 21-Июн-19, 11:22 (88)
    - What is the Euler OS Euler OS is a Linux Distribution, based on CentOS, released, Othername, 24-Июн-19, 22:07 (89)
- Хех Для начала придеться еще найти, как и где включить -- я ради любопытства пол, Аноним84701, 18-Июн-19, 01:46 (11)
И как с этим в миллионах необновляемых андроидов и миллионах обычно тоже не обн, Anonimus, 18-Июн-19, 01:44 (9) //
- отлично всё с этим, должно работать как написано , arisu, 18-Июн-19, 04:12 (14)
Ушёл расчехлять dsl-300t, там 2 4 17 стоял, dlinker, 18-Июн-19, 01:45 (10) //
- 1 Там пищят дроссели2 Это не имеет смысла, ибо он либо бриджём умеет и тогда т, Ivan_83, 18-Июн-19, 15:09 (65)
А в CentOS когда , хотел спросить, 18-Июн-19, 02:51 (13) //
- пятый центос 2 6 18 неуязвим хотя эти могли и бекпортировать, Нанобот, 18-Июн-19, 07:30 (23)
- для центос 7 родили , anonimous, 19-Июн-19, 11:39 (83)
А ветка 3 16 и не думала обновляться Maintainer Ben Hutchings на неё забил, хот, Аноним, 18-Июн-19, 05:51 (15) //
- Вот теперь, по традиции опеннета Это опенсорс Вам никто ничего не обязан Над, Аноним, 18-Июн-19, 06:48 (20) //
  - вендeкапец, Ванёк, 18-Июн-19, 13:34 (56) //
    - Миллионы красных глаз не спят - ревьюют код в режыме 24 7, и святой Ричард с апо, Водитель маршрутки, 19-Июн-19, 00:17 (78)
  - Вообще-то разработчики ядра берут на себя обязанность закрывать баги в своём ядр, FSA, 18-Июн-19, 19:45 (71) //
    - Сравнил официально мертвую хрюшечку с официально живым ведром Ты прямо Цицерон , Водитель маршрутки, 19-Июн-19, 00:21 (79)
- Это опенсорс Вам никто ничего не обязан Надо - поддерживайте сами , анан, 18-Июн-19, 08:21 (26) //
  - не обязан, но баги исправляются и зачем вообще тогда говорить про обязанности , Xasd5, 18-Июн-19, 09:34 (28)
  - Ладно, так и быть Можете не сами Можете за это платить мантейнеру В остальном, Вася, 18-Июн-19, 16:28 (68) //
    - Сначала дал надежду в него поверить, а потом бросил на середине пути и даже об э, Аноним, 18-Июн-19, 22:12 (74)
- Скачал и почитал https mirror yandex ru debian-security pool updates main l li, Andrey Mitrofanov_N0, 18-Июн-19, 09:50 (29)
- Где же забил, если 3 недели назад выходило обновление Думаешь, легко моментальн, Аноним, 18-Июн-19, 10:05 (30) //
  - Если кому понадобится для 4 4 -- брать здесь http git altlinux org people kern, Michael Shigorin, 18-Июн-19, 13:00 (51) //
    - Бену https www decadent org uk ben blog 2019 06 02 debian-lts-work-may-2019над, Andrey Mitrofanov_N0, 18-Июн-19, 13:46 (58)
      - https www decadent org uk ben blog debian-lts-work-may-2019 htmlпроверять ссыл, Andrey Mitrofanov_N0, 18-Июн-19, 13:48 (59)
      - Почитал Сурово пришлось Бену , Michael Shigorin, 18-Июн-19, 15:51 (66)
    - У альта нет вменяемой секьюрити странички Даже у школьников из арча такая есть , Аноним, 18-Июн-19, 22:18 (75)
    - Спасибо, но мы лучше возьмём здесь https git kernel org pub scm linux kernel g, Аноним, 18-Июн-19, 23:32 (77)
    - Если закладок от товарище Майора нет, тогда брать ну буду Вы, кстати, в каком зв, vantoo, 19-Июн-19, 13:55 (85)
Возможно скоро появиться удаленный рут через ремоте-tcp , Адекват, 18-Июн-19, 06:54 (21) //
- Уязвимости в TCP-стеках Linux и FreeBSD, приводящие к удалён..., commiethebeastie, 18-Июн-19, 12:54 (49)
Ну, перемудрили, что сказать Вполне могли бы игнорировать все предложения ставит, None, 18-Июн-19, 10:10 (31)
Не зря ребята из МЦСТ тихонько матерились на код ядра Linux, Аноним, 18-Июн-19, 10:48 (32) //
- ну да проклятые буржуи со своим GPL не то что BSD но BSD отчего-то брать не, arisu, 18-Июн-19, 10:56 (33) //
  - Невоспитанные какие Ты их палкой, палкой -- пусть молча копают, куда дадено Эф, Andrey Mitrofanov_N0, 18-Июн-19, 11:03 (35)
  - GPL GPL Вот только именно линукс и впихнули в уютненькую десяточку Зато ГПЛ Н, Ананнимас, 18-Июн-19, 12:41 (47) //
    - ты бы, барин, всё-таки разобрался, про что именно GPL а то скажешь такое где-ни, arisu, 18-Июн-19, 12:58 (50)
      - Он хозяйских цЫркуляров не читал Балаболит свосем не в струю Изучайте конспект, Andrey Mitrofanov_N0, 18-Июн-19, 14:18 (60)
  - Не в том дело, на GPL они и так кладут местами по крайней мере пока Именно в к, Michael Shigorin, 18-Июн-19, 13:02 (52) //
    - это всё слухи и прочий недоказуемый smalltalk я вот в своё время про Unreal Eng, arisu, 18-Июн-19, 13:08 (54)
      - Это почём купил, по том продал О чём и сказано сразу же рядом , Michael Shigorin, 18-Июн-19, 15:53 (67)
- Пусть покажут свои патчи, мы поржём А то тут один ребятёнок из Росы недавно тих, Аноним, 18-Июн-19, 11:39 (37) //
  - Там непосредственно в патче нет ошибки, это ABF Росы часть кода не показывает Д, Аноним, 18-Июн-19, 12:32 (46)
- они обнаружили там набор замечательных, блестящих, острозаточенных, гениальных , borbacuca, 18-Июн-19, 11:48 (39) //
  - Сначала матероились, когда обнаружили там синтаксические ошибки Потом матерились, Andrey Mitrofanov_N0, 18-Июн-19, 11:51 (42)
- Они не матерились, это они так разговаривают , Led, 19-Июн-19, 00:56 (81)
Естл эксплоиты , ф, 18-Июн-19, 10:57 (34) //
- тут -- нет купи в дырконете и выложи сюда -- будут понел-понел , Andrey Mitrofanov_N0, 18-Июн-19, 11:07 (36)
- Купи не дорого, Агент RHEL, 18-Июн-19, 11:44 (38) //
  - Где и по чём , ф, 18-Июн-19, 12:32 (45) //
    - --мама сказала, что деньги в бидоне , Andrey Mitrofanov_N0, 18-Июн-19, 14:24 (61)
  - Без регистрации и СМС , Аноним, 18-Июн-19, 22:00 (73)
вот это жесть , Аноним, 18-Июн-19, 11:51 (41)
а зачем они разрешают такой мелкий mss он даже у диалапов был 512байт , Аноним, 18-Июн-19, 12:09 (43) //
- iptables -A INPUT -p tcp -m tcpmss --mss 300 -j DROP как вариант рещения, Аноним, 18-Июн-19, 12:13 (44) //
  - Ради антиреса, насколько напряжет цпу и на сколько увеличит задержку разбор кажд, Ананнимас, 18-Июн-19, 12:44 (48) //
    - на время, соизмеримое с ошибкой измерения Поскольку проверяется пара битов по ма, нах_, 18-Июн-19, 13:05 (53)
      - лол што , Аноним, 19-Июн-19, 18:00 (87)
Это был один из самых чудесных дней в моей жизни Google Cloud вообще не чесалис, brzm, 18-Июн-19, 21:51 (72)
obvious iptables fix , Anonimous, 18-Июн-19, 22:36 (76)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру