forum.opennet.ru

"Уязвимость в ядре Linux, позволяющая запустить код при подкл..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в ядре Linux, позволяющая запустить код при подкл..."	+/–
Сообщение от Аноним (-), 23-Фев-16, 08:26
> Да-да. Давайте, чтобы не признавать существование проблемы в линуксе, будем переводить стрелки на венду. Ordu, научитесь мотировать флешки с noexec, да и все прочие разделы, где не нужно исполнение (кроме системного) тоже. А на системном разделе в любом приличном дистрибутиве установлены вполне адекватные дефолтные права доступа. > Проблема описанная в новости существует в линуксе. Венда здесь совершенно ни при чём. В нормально настроенном Линуксе этой проблемы нет, как и в нормально настроенной винде. Не можешь настроить систему сам - обратись к специалисту. > Без наличия возможности выполнения кода на локальной системе уязвимость позволяет только инициировать отказ в обслуживании (крах ядра). Здесь в новости неверная подача сути проблемы. Суть не в "возможности выполнения кода на локальной системе" а в возможности исполнять любой код откуда попало.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в ядре Linux, позволяющая запустить код при подкл..., opennews, 22-Фев-16, 11:46 [смотреть все]

Вообще-то физический доступ равноценен смерти Все остальное это уже мелочи , commiethebeastie, 22-Фев-16, 11:46 (1) //
- Мне всегда линукс очень нравился тем, как он справляется с флешками можно совер, Ordu, 22-Фев-16, 12:58 (9) //
  - Вы так говорите, как будто это первая уязвимость в ядре , kai3341, 22-Фев-16, 13:18 (13)
  - 1 Для атаки необходимо подключить к компьютеру специально настроенное USB-устро, Аноним, 22-Фев-16, 13:29 (14) //
    - Да, давно , soarin, 22-Фев-16, 15:19 (29)
      - Да, давно Действительно, не знал Особенно интересно это Представители Microsof, Аноним, 22-Фев-16, 16:18 (33)
        
        Рвем шаблоны https wiki ubuntu com autorunНу и, вроде бы, даже преуспели в это, Нимано, 22-Фев-16, 18:41 (43)
        
        Попсовизация операционных систем в ущерб безопасности - это зло , Аноним, 23-Фев-16, 08:28 (59)
      - А в линуксе еще недавно пытались запилить свои автораны в убунтах , Аноним, 22-Фев-16, 19:29 (48)
    - Да-да Давайте, чтобы не признавать существование проблемы в линуксе, будем пере, Ordu, 22-Фев-16, 16:53 (34)
      - Да, давайте, в линуксе проблем нет в винде есть а у вас проблемы с мат частью, , cmp, 22-Фев-16, 17:22 (38)
      - Новость не читай Комментарий отправляй, phrippy, 22-Фев-16, 17:27 (39)
        
        Исправление в коде на kernel org автоматически не оказывается вдруг у всех польз, Michael Shigorin, 22-Фев-16, 19:18 (46)
        
        Объяснять это мамкиным хакирам и одминам локалхоста бесполезно , Аноним, 23-Фев-16, 13:12 (64)
        
        Только не говорите, что Вашим первым словом было wq , Michael Shigorin, 23-Фев-16, 13:51 (65)
      - Ordu, научитесь мотировать флешки с noexec, да и все прочие разделы, где не нужн , Аноним, 23-Фев-16, 08:26 (58)
  - Полностью согласен Люди всегда и во всё ищут отговорки, вместо того, чтобы приз, Аноним, 22-Фев-16, 14:18 (23)
  - Ну так и раньше были у линуксов уязвимости на тему авторанов и прочего Например, soarin, 22-Фев-16, 15:18 (28)
  - Тем более в статье речь про умное кастомное usb устройство, что не получится с о, soarin, 22-Фев-16, 15:29 (31) //
    - Вы уверены, что завтра не появится какая-нибудь малварь, которая начнёт перепрог, Ordu, 22-Фев-16, 17:02 (35)
      - На фоне проблем Винды Линукс это агнец божий В нём хотя бы нет предустановленных, Вася, 22-Фев-16, 17:07 (36)
        
        Хватит переводить стрелки , Ordu, 22-Фев-16, 22:33 (51)
        
        Страус с зондом от Наделлы , Буратино, 23-Фев-16, 00:17 (54)
        
        Страус с зондом от Амазона и Шаттловрота , Аноним, 24-Фев-16, 19:25 (75)
      - Неважно что появится ЗАВТРА, проблему уже СЕГОДНЯ исправлена USERNAME, ehainahui, 22-Фев-16, 17:12 (37)
      - Вот смотрите, я линуксовод Вас не затруднит привести ссылки, где я бы демонстр, Michael Shigorin, 22-Фев-16, 19:23 (47)
        
        во всех топиках где ищешь студентов MS коих легион , Аноним, 22-Фев-16, 22:19 (50)
        Если вы не демонстрировали это поведение, значит ли это, что никто из линуксоидо, Ordu, 22-Фев-16, 22:36 (52)
        
        Но Вы же не использовали квалификаторы некоторые или многие , хотя явно поним, Michael Shigorin, 23-Фев-16, 00:54 (55)
      - В юзеркомпетентности и юзерголове , Аноним, 23-Фев-16, 08:37 (60)
        
        Точно И это тоже , Ordu, 23-Фев-16, 11:57 (63)
  - 1 подключить устройство2 выполнить кодиначе говоря если вам дадут такую флешку, demimurych, 22-Фев-16, 17:43 (40)
  - ИМХО, надо говорить ИМХО , ttwo, 22-Фев-16, 17:49 (41)
  - Вы какую-то ерудну пишите Микрософт действительно длительное время закрывала гл, Алексей, 22-Фев-16, 20:23 (49) //
    - Подписываюсь под всем, что вы тут написали Но можно подробнее про проблемы с 3, Аноним, 23-Фев-16, 08:11 (56)
  - Если тебе уже подсунули и запустили свой код и подогнали BadUSB устройство - да,, Аноним, 24-Фев-16, 19:13 (72)
- Твой любимый кабель для подзарядки любимого же телефона незаметно меняют, неамет, Evgueni, 22-Фев-16, 13:33 (15) //
  - https www reddit com r talesfromtechsupport comments 2mkmlm the_boss_has_malwa, Аноним, 24-Фев-16, 15:58 (71)
- Вы не путаете физический доступ с правами администратора с просто физическим дос, Аноним, 22-Фев-16, 13:36 (16) //
  - Нет Подписанных пейлоудов хоть 8470 й жуй Защищены камерами и запертым в шк, commiethebeastie, 22-Фев-16, 14:07 (20)
- Вы путаете физический доступ с простыми правами доступа Физический доступ - это, Аноним, 22-Фев-16, 14:28 (25) //
  - Физический доступ это клава или пароль к ipmi, все остальное мелочи, включая пар, commiethebeastie, 22-Фев-16, 15:59 (32)
- Правильно, о USB защите думать не надо Если чё, пользователь сам виноват, тему , Аноним, 22-Фев-16, 15:28 (30)
Вот поэтому для критичных к безопасности тазиков нужно собирать кастомное ядро, , Аноним, 22-Фев-16, 11:50 (2) //
- Гусь , xor, 22-Фев-16, 12:08 (5)
- критичных к безопасности локалхостов поадмините несколько лет приличный парк - , leap42, 22-Фев-16, 14:07 (19) //
  - Там же модулями практически всё, что можно, собирается, ограничить их загрузку -, Crazy Alex, 22-Фев-16, 18:16 (42)
- Да это вообще хорошая практика, и усилия не так велики, как кажется Кстати, инт, Crazy Alex, 22-Фев-16, 14:09 (21) //
  - https wiki archlinux org index php Modprobed-db, asdfasdf, 22-Фев-16, 14:35 (26) //
    - О, спасибо большое , Crazy Alex, 22-Фев-16, 14:37 (27)
Написано же модуле , grsec, 22-Фев-16, 12:00 (4)
Может я что то не то делаю я хз В арчике даже из под рута пишет отказано в дост, Ismail, 22-Фев-16, 12:16 (6) //
- Не переживай, так уже бывало ПРАВИЛЬНЫЙ бэкдор в твой арчик успешно внедрён Хо, Аноним, 22-Фев-16, 13:36 (17)
критическая, б вот красные шапочники правильно оценили критичность Priority, Нанобот, 22-Фев-16, 12:19 (7) //
- Случайно не на Леню этот баг повесили , Аноним, 22-Фев-16, 14:00 (18)
- А почему WONTFIX , Шкурка_от_головки, 24-Фев-16, 09:39 (69)
Я нашел критическую уязвимость во всех компьютерах при подключении своего жестк, Аноним, 22-Фев-16, 13:13 (11) //
- Новость то хоть почитайте для приличия И на нормальных системах, даже с авто-м, Аноним, 23-Фев-16, 08:18 (57)
modprobe FATAL Module usb-audio not found in directory lib modules 4 3 0-0 bp, Аноним, 22-Фев-16, 13:15 (12)
Мне кажется или все это не прочитали Уязвимость ни о чём, если ей ещё нужно выпо, Fidel Castro, 22-Фев-16, 14:12 (22)
Пасаны, я нашел уязвимость всех времен и народов 1 Просто подключаю свой винт с, Аноним, 23-Фев-16, 10:48 (61) //
- Системник на замок, биос на пароль Теперь только кувалда , Аноним, 23-Фев-16, 11:43 (62) //
  - Еще нужно оптическому приводу запретить возможность загрузки, и для USB тоже , KT315, 23-Фев-16, 22:04 (67) //
    - Лучше питание не подключать Против такой защиты бессильны даже хакеры , Аноним, 24-Фев-16, 19:18 (73)
1 все флешки всегда монтировать с параметрами noexec,nodev,nosuid2 Настройки я, Аноним, 24-Фев-16, 09:37 (68) //
- Где в KDE теперь выставляются опции монтирования по умолчанию Как в KDE-4, KDE-, Аноним, 24-Фев-16, 09:50 (70) //
  - В etc fstab - у всех работает , Аноним, 24-Фев-16, 19:20 (74) //
    - В etc fstab да, всегда сработает, но не все варианты В автомаунтере KDE должн, Аноним, 25-Фев-16, 16:02 (76)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру