forum.opennet.ru

"Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..."	+/–
Сообщение от Maxim Chirkov (ok), 21-Июл-09, 08:22
При оценке степени критичности учитывается масса сопутствующих факторов, например, удаленный root через редкоиспользуемый ethernet драйвер может получить среднюю степень опасности, а ошибки приводящие к запуску кода в Firefox - названы критическими. В случае обсуждаемой ошибки, ее критичность не в локальности и Linux ядре, а в самой концепции возможности такого рода уязвимостей. Кстати, у того же secunia 3 градации уровня критических ошибок - умеренная, высокая и экстремальная. Можете считать, что упоминание на opennet "критической" ошибки примерно соответствует high critical из рейтинга secunia.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..., opennews, 17-Июл-09, 22:03 [смотреть все]

и почему я не удивлён , Аноним, 17-Июл-09, 22:03 (1) //
- Наверное потому что вы давно это ждали Чтобы позлорадствовать , XoRe, 18-Июл-09, 00:04 (7)
- Потому что аноним D, User294, 19-Июл-09, 09:10 (14)
- P S интересно, кто так новости пишет и какая его левая пятка расставляет степен, User294, 19-Июл-09, 09:33 (15) //
  - Уязвимость ох но критическая Ломаем вордпресс на хосте, получаем шелл неприв, pentarh, 19-Июл-09, 12:10 (19) //
    - предварительно убедившись, что там присутствует что-то суидное, позволяющее , Хоменко, 19-Июл-09, 18:29 (22)
      - answer s rand 1 0 5 egs Может так , XoRe, 19-Июл-09, 19:52 (24)
        
        Да нет, он стабильно их не ставит Но почему Как в том анекдоте про профессора , Хоменко, 19-Июл-09, 21:30 (26)
  - Локальную уязвимость в ядре, позволяющую обычному пользователю стать рутом, я от, Maxim Chirkov, 19-Июл-09, 19:36 (23) //
    - А сайты по части секурити с вами обычно на этот счет не согласны - обычно они не, User294, 20-Июл-09, 21:53 (29)
      - При оценке степени критичности учитывается масса сопутствующих факторов, наприме , Maxim Chirkov, 21-Июл-09, 08:22 (33)
        
        Именно Что все ресурсы по безопасности и делают В частности - один из этих факто, User294, 21-Июл-09, 18:29 (34)
        
        это ссылка на совершенно другую ошибку, не связанную с обсуждаемым экспоитом На, mr.morze, 21-Июл-09, 19:25 (35)
        
        Другую - это какую Я думал что в данном случае кернелу вменяется в вину обход за, User294, 21-Июл-09, 21:04 (37)
ky6uk desu tmp cheddar_bay cheddar_bay sh pulseaudio no process found P, Ky6uk, 17-Июл-09, 22:21 (2)
Почему неисправленной http git kernel org p linux kernel git torvalds linux-2, Capth, 17-Июл-09, 23:06 (3)
заметьте он сказал что не поможет SELinux, но про grsecurity ничего не сказал, у, Amranello, 17-Июл-09, 23:07 (4)
читал код сплойта вижу что это локальный эксплойт для повышения привилегий в си, hhg, 17-Июл-09, 23:38 (5) //
- Товарищ исчерпывающе осветил вопрос Заседание можно считать закрытым , Хоменко, 18-Июл-09, 04:12 (10) //
  - Как вам та же херня но под tun http www securitylab ru news 382677 php, pentarh, 19-Июл-09, 12:16 (20) //
    - Это обсуждение этой же новости, но только в духе современного секлаба - 90 юмо, hhg, 19-Июл-09, 20:15 (25)
    - Позволю себе отметить что даже такой желтопрессный и про-виндузятнический ресурс, User294, 20-Июл-09, 22:49 (30)
чет не получается при компиляции выдаетexploit c Assembler messages exploit c 4, Аноним, 17-Июл-09, 23:48 (6) //
- Во всем, конечно, виноваты x64 Новы не расстраивайтесь Дефолтный RHEL5 не уязв, alex, 18-Июл-09, 00:49 (9)
- gcc -m32 exploit c -o exploit А 64 битная будя так static inline unsigned long g, pavlinux, 18-Июл-09, 08:02 (13)
Шо за система Даже эксплойты не компилятся Не то, что в windows - там даже оптим, XoRe, 18-Июл-09, 00:06 (8) //
- В смысле, сразу поставляется отэксплойтодрюченной, с дырами , pavlinux, 18-Июл-09, 08:01 (12) //
  - Типа того А как еще назвать сервисы работающие под SYSTEM зачем-то и большой кус, User294, 21-Июл-09, 19:44 (36)
Неправда Ошибка явно на стороне ядра, -fdelete-null-pointer-checks прекрасно до, аноним, 18-Июл-09, 07:00 (11)
У меня 2 6 28 1 январского обновления Мне стоит беспокоиться , Zenitur, 19-Июл-09, 11:49 (18)
именно по поводу этой уязвимости ну чтоооо вызабейте , Аноним, 20-Июл-09, 12:53 (28)
Хрена себе ok Сначала разыменовываем указатель, потому проверяем его валидность, аноним, 20-Июл-09, 23:41 (31) //
- Да gcc здесь вообще не виноват , аноним, 21-Июл-09, 06:14 (32)
а с grsecurity патченным ядром наверняка работать не будет Или это тока на редха, i, 29-Июл-09, 15:28 (38)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру