The OpenNET Project

 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

21.10.2016 09:19  Критическая уязвимость в ядре Linux, уже эксплуатируемая злоумышленниками

В ядре Linux выявлена опасная уязвимость CVE-2016-5195, которой присвоено кодовое имя "Dirty COW", позволяющая непривилегированному локальному пользователю повысить свои привилегии в системе. Проблема отмечена некоторыми экспертами как одна из наиболее опасных уязвимостей в ядре, чему способствует наличие надёжно рабочего прототипа эксплоита, простота проведения атаки (экплоит не зависит от особенностей окружения) и сведения о длительном использовании данной уязвимости злоумышленниками до исправления проблемы (проблема была выявлена на основе изучения перехваченного эксплоита). Уязвимость присутствует с 2007 года и проявляется в ядрах Linux, начиная с выпуска 2.6.22.

Уязвимость вызвана состоянием гонки при обработке copy-on-write (COW) операций в подсистеме управления памятью и позволяет нарушить работу маппинга памяти в режиме только для чтения. С практической стороны, проблема позволяет осуществить запись в области памяти, отражённые в режиме только для чтения. Например, в прототипе эксплоита показано как использовать данную проблему для изменения содержимого файла, принадлежащего пользователю root и доступного только на чтение. В том числе, при помощи предложенного метода атаки непривилегированный злоумышленник может изменить исполняемые системные файлы, обойдя штатные механизмы управления доступом.


   $ sudo -s
   # echo this is not a test > foo
   # chmod 0404 foo
   $ ls -lah foo
   -r-----r-- 1 root root 19 Oct 20 15:23 foo
   $ cat foo
   this is not a test

   $ gcc -lpthread dirtyc0w.c -o dirtyc0w
   $ ./dirtyc0w foo m00000000000000000
   mmap 56123000
   madvise 0
   procselfmem 1800000000

   $ cat foo
   m00000000000000000

Уязвимость устранена в выпусках ядра Linux 4.8.3, 4.7.9 и 4.4.26. Обновления пакетов с ядром уже сформированы для дистрибутивов Debian, Ubuntu, Mageia, SUSE, Fedora. Для openSUSE, CentOS и RHEL исправления пока не выпущены (в RHEL/CentOS 5 и 6 представленный эксплоит не работает из-за закрытия /proc/self/mem на запись, но в RHEL/CentOS 7 такого ограничения нет). Для временного блокирования уязвимости в RHEL/CentOS 7 подготовлен сценарий SystemTap.

Дополнение: Подготовлен эксплоит для получения прав root на платформе Android.

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Уязвимость в ядре Linux, позволяющая выйти из изолированного контейнера
  3. OpenNews: Уязвимость в ядре Linux, позволяющая поднять привилегии через eCryptfs
  4. OpenNews: Представлена отдельная ветка ядра Linux с устранением уязвимостей
  5. OpenNews: Уязвимость в ядре Linux, позволяющая запустить код при подключении USB-устройства злоумышленника
  6. OpenNews: В ядре Linux обнаружена уязвимость, позволяющая поднять привилегии в системе
Лицензия: CC-BY
Тип: Интересно / К сведению
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, trolleybus, 09:28, 21/10/2016 [ответить] [смотреть все]
  • +3 +/
    Сейчас полезут ненавистники опенсорса, мол, 9 лет не могли исправить...
     
     
  • 2.16, Тлорръ, 10:10, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +36 +/
    9 лет не могли исправить... open sores...
     
  • 2.20, Аноним, 10:21, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +98 +/
    В OpenSource уязвимости хотя-бы находят. В проприетарщине еще бы 9 лет висела и всем было пофиг.
     
     
  • 3.41, iPony, 10:52, 21/10/2016 [^] [ответить] [смотреть все]
  • –55 +/
    Ну естественно, нет Заинтересовываются лишь в том, что имеет бызнес отдачу Отк... весь текст скрыт [показать]
     
     
  • 4.45, Аноним, 10:57, 21/10/2016 [^] [ответить] [смотреть все]  
  • +25 +/
    Ты хотел сказать СПЕЦСЛУЖБО отдачу. :D
     
     
  • 5.105, iPony, 13:16, 21/10/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    Ну в том числе Любая заинтересованность годится Никто не будет искать дырки в ... весь текст скрыт [показать]
     
  • 3.93, Pahanivo, 12:24, 21/10/2016 [^] [ответить] [смотреть все]  
  • +13 +/
    В проприетарщине не находят, там закладывают!
    Учите матчасть :)
     
     
  • 4.98, SampleID, 12:37, 21/10/2016 [^] [ответить] [смотреть все]  
  • –4 +/
    А то в православном опенсорсе нет Торвальдс и кто в теме скорее всего на своих,... весь текст скрыт [показать]
     
     
  • 5.130, Аноним, 15:39, 21/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Там в теме более 1000 разработчиков из разных стран и контор, так что все не сго... весь текст скрыт [показать]
     
     
  • 6.142, z, 17:35, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    99 пользователей не являются ни программистами, ни специалистами в безопасности... весь текст скрыт [показать]
     
     
  • 7.148, _, 18:24, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    ДБ!(С) Лавров.
    Прочти внимательно на что отвечаешь. Впрочем - не поможет :(
     
  • 7.226, Pahanivo, 12:19, 22/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    ну дак и сиди ровно на жопе, что ты влез в дискуссию ... весь текст скрыт [показать]
     
  • 6.241, adolfus, 16:26, 24/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Глупости пишете Вы просто не понимаете, как обеспечивается секретность того или... весь текст скрыт [показать]
     
  • 5.244, Аноним, 18:27, 25/10/2016 [^] [ответить] [смотреть все]  
  • +/
    в православном -- нет, а вот в остальном еще неизвестно отступление от принципа ... весь текст скрыт [показать]
     
  • 3.107, Аноним, 13:44, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Откуда такая уверенность Учитывая, что клосед сорс бы не упомянул вообще об это... весь текст скрыт [показать]
     
     
  • 4.135, Аноним84701, 16:18, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну почему Вон как оракл в соседней новости -- с плановым обновлением, нацеле... весь текст скрыт [показать]
     
  • 3.126, Chupaka, 15:32, 21/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Статью не читай Каменты пиши Вас не смутило, что уязвимость нашли не потому, ч... весь текст скрыт [показать]
     
     
  • 4.131, Аноним, 15:45, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    А чего должно смущать Для поиска уязвимостей надо пользоваться всеми доступными... весь текст скрыт [показать]
     
     
  • 5.133, Chupaka, 16:03, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Смущает, что мысль в целом получилась такая уж лучше пусть уязвимостью пользуют... весь текст скрыт [показать]
     
  • 1.2, Аноним, 09:29, 21/10/2016 [ответить] [смотреть все]  
  • +11 +/
    а я то думаю, кто правит мои файлы?
     
     
  • 2.27, Аноним, 10:29, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    pussy.exe
     
     
  • 3.173, Аноним, 20:44, 21/10/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    У меня pussy exe требует все пароли от всех учётных записей, и если не давать, в... весь текст скрыт [показать]
     
     
  • 4.177, Клыкастый тигар Изя Цельсионович, 21:07, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Pussy exe - все такие И ты - отнюдь не первый её пользователь ... весь текст скрыт [показать]
     
  • 3.193, Аноним, 23:07, 21/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    И это правильно Накосорезили разрабы линуха, но во всем виноваты разрабы и пол... весь текст скрыт [показать]
     
     
  • 4.204, Аноним, 00:11, 22/10/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    А у идиотов всегда так, благо их на опеннете все больше и больше.
     
     
  • 5.205, Аноним, 00:15, 22/10/2016 [^] [ответить] [смотреть все]  
  • +/
    .. и скоро им никто не будет мешать.
     
     
  • 6.225, Клыкастый тигар Изя Цельсионович, 12:10, 22/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Это уже случилось. Опеннет давно превратился в виндозный междусобойчик.
     
  • 1.5, Аноним, 09:36, 21/10/2016 [ответить] [смотреть все]  
  • +1 +/
    че-т у меня в центоси 7 не работает.
     
     
  • 2.83, Дегенератор, 11:59, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Зачем в центось ставить семерку? Только десятку!
     
  • 2.97, Мишка большая шишка, 12:35, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У меня в RHEL7 работает
     
  • 1.6, hoopoe, 09:40, 21/10/2016 [ответить] [смотреть все]  
  • +3 +/
    ох ёёёёёё...
    copy-on-write - это один из базовых компонентов Linux, дыры в нём - непозволительная роскошь... хорошо что прикрыли.

    как чувствовал, на своих системах доступ всяким анонимусам прикрыл :)

     
     
  • 2.110, Аноним, 13:55, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    и сидишь от рута ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.122, hoopoe, 15:00, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    зачем в отличии от не-unix-like систем в Линуксе система разграничения прав оче... весь текст скрыт [показать]
     
     
  • 4.134, кто, 16:16, 21/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Настройка selinux mls и mcs - это же интуитивно понятная процедура, ага... весь текст скрыт [показать]
     
     
  • 5.174, Аноним, 20:46, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    подразумеваются грамотные пользователи, естессно.
     
  • 1.7, Аноним, 09:41, 21/10/2016 [ответить] [смотреть все]  
  • +3 +/
    А зачем так паниковать Ну нашли и нашли Главное, что нашли и исправили Уязвим... весь текст скрыт [показать]
     
     
  • 2.9, Аноним, 09:55, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Когда-то я пробовал SLES 11 SP3, 60-дневный бесплатный период Вернее, его дескт... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, Аноним, 09:57, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Это я к чему Ну нашли и нашли, исправили же - в новости же ясно сказано, что ... весь текст скрыт [показать]
     
     
  • 4.30, Аноним, 10:32, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Сам себе поставил пароль на рута вида 1234, а разработчики ядра виноваты в том, ... весь текст скрыт [показать]
     
     
  • 5.65, пох, 11:26, 21/10/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    в том и дело, что не на рута, а на непривиллегированного юзера для однократного ... весь текст скрыт [показать]
     
     
  • 6.102, AlexYeCu_not_logged, 13:10, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    >ssh, белый IP, пароль

    В списке либо что-то лишнее, либо чего-то не хватает.

     
  • 6.108, SpaceRaven, 13:48, 21/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну против брута ssh есть довольно простые средства вроде denyhosts У меня так в... весь текст скрыт [показать]
     
     
  • 7.124, пох, 15:32, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    главное, иметь запасного админа, когда оно тебя же и заденаит, ага кстати, кто... весь текст скрыт [показать]
     
     
  • 8.150, _, 18:29, 21/10/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Эй школота , там WL как бе есть, впрочем слишком сложно для таких Остальное д... весь текст скрыт [показать]
     
     
  • 9.207, Аноним, 00:20, 22/10/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Сынок, ты правда думаешь, что по твоим комментариям окружающим не понятно скольк... весь текст скрыт [показать]
     
  • 7.218, Валик228, 03:29, 22/10/2016 [^] [ответить] [смотреть все]  
  • +/
    против брута ssh есть iptables, аж 2 команды -A INPUT -p tcp --dport 22 -m stat... весь текст скрыт [показать]
     
  • 4.31, Аноним, 10:33, 21/10/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Для эксплуатации этой уязвимости нужно сначала залогиниться Да, плохо конечно, ... весь текст скрыт [показать]
     
     
  • 5.56, 1, 11:12, 21/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Существуют шаред хостинги
     
     
  • 6.88, ., 12:08, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    шаред по определению думед ту дай, даже при том что там, обычно, если оно сразу ... весь текст скрыт [показать]
     
  • 5.78, Andrey Mitrofanov, 11:51, 21/10/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Нет В вебне полно remote execution-ов Вы ничего не понимаете в эксплуатации ... весь текст скрыт [показать]
     
  • 2.10, Анонимус2, 09:55, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Новость читал? В 3.16.36-1+deb8u2 исправлено
     
  • 2.11, A.Stahl, 09:56, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А Ты хочешь обновить ядро не обновляя ядро Я х з что ты спросил, но на всякий... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.235, Аноним, 14:54, 23/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну зачем же нервничать Вероятно, человек имел ввиду временную заплатку до ближа... весь текст скрыт [показать]
     
  • 2.14, Нанобот, 09:58, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    чёт я пока не наблюдаю паники, что необычно для опеннета наверно ИБ-истерички е... весь текст скрыт [показать] [показать ветку]
     
  • 2.60, пох, 11:17, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    проблема в том, что нашли - давным-давно Но не те, которые сейчас исправили И ... весь текст скрыт [показать] [показать ветку]
     
  • 2.137, Аноним, 16:46, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У меня сегодня прилетело ... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, Аноним, 09:46, 21/10/2016 [ответить] [смотреть все]  
  • –1 +/
    Если стремиться к идеалу совсем по фен-шую, то самое лучшее ядро - это ядро 2... весь текст скрыт [показать]
     
     
  • 2.15, A.Stahl, 10:05, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Кружок занимательной археологии дальше по коридору Можете зайти ещё в клуб моло... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.66, Аноним, 11:26, 21/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    человек намекает что в угоду cgroups - шедулер ухудшили - из-за чего он начал ла... весь текст скрыт [показать]
     
  • 1.17, Demo, 10:12, 21/10/2016 [ответить] [смотреть все]  
  • –12 +/
    «состоянием гонки»

    :face palm:

     
     
  • 2.19, Аноним, 10:16, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    RTFM. Если не разбираешься в терминологии, лучше промолчать, а не выставлять себя в глупом виде.
     
     
  • 3.233, Demo, 12:05, 23/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Умник, я хорошо знаю, что такое race condition , out of the box и seamless r... весь текст скрыт [показать]
     
     
  • 4.234, angra, 14:34, 23/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Но правильный вариант перевода ты так и не предложил.
     
     
  • 5.238, Demo, 13:35, 24/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Тут предлагай 8212 не предлагай, а как бесшовничали с искаропками , так и ... весь текст скрыт [показать]
     
  • 4.236, durtycow, 00:06, 24/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ага, о чем высказано Рассказывай нам теперь про хороший стиль в русском языке... весь текст скрыт [показать]
     
  • 2.35, Аноним, 10:37, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    А какой твой вариант перевода "race condition", ммм?
     
     
  • 3.40, Аноним, 10:51, 21/10/2016 [^] [ответить] [смотреть все]  
  • +12 +/
    раса условия?
     
     
  • 4.58, A.Stahl, 11:16, 21/10/2016 [^] [ответить] [смотреть все]  
  • +16 +/
    Nigger if?
     
  • 1.24, Аноним, 10:25, 21/10/2016 [ответить] [смотреть все]  
  • +1 +/
    Людей, которые находят такие вещи - надо награждать хорошей пачкой бабла Его на... весь текст скрыт [показать]
     
     
  • 2.86, ., 12:04, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    не переживай, они с 2007го уже неплохо самонаградились Те кто первыми нашли, ра... весь текст скрыт [показать] [показать ветку]
     
  • 1.25, svsd_val, 10:27, 21/10/2016 [ответить] [смотреть все]  
  • –1 +/
    Debian,
    Linux amd64 4.7.0-1-amd64 #1 SMP Debian 4.7.2-1 (2016-08-28) x86_64 GNU/Linux

    Не рабит ='(

     
     
  • 2.101, Аноним, 12:52, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Linux 4.7.0-1-amd64 #1 SMP Debian 4.7.6-1 (2016-10-07)
    робит
     
  • 2.138, Аноним, 16:51, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Debian, Linux 4 7 7-custom 1 SMP Робит, к сожалению Собирал ядро just for fun... весь текст скрыт [показать] [показать ветку]
     
  • 1.26, iZEN, 10:27, 21/10/2016 [ответить] [смотреть все]  
  • +/
    Интересно, а если бы код ядра был написан на Modula3, а не C, то такого рода уязвимости в принципе остались бы возможны?
     
     
  • 2.29, andy, 10:31, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    > Интересно, а если бы код ядра был написан на Java, а не C, то такого рода уязвимости в принципе остались бы возможны?

    Поправил, не благодари.

     
     
  • 3.92, Аноним, 12:24, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    То все равно можно было бы пропустить lock wait или что там используется sync... весь текст скрыт [показать]
     
     
  • 4.109, SpaceRaven, 13:52, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    это был сарказм, ваш кэп :)
     
  • 3.219, Аноним, 08:08, 22/10/2016 [^] [ответить] [смотреть все]  
  • +/
    fix 2... весь текст скрыт [показать]
     
  • 2.42, Аноним, 10:54, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ты эпический дурак Или опять увидел уязвимость , linux и сразу подумал про b... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, Аноним, 11:25, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    А вот раст умеет.
     
     
  • 4.81, Andrey Mitrofanov, 11:53, 21/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    > А вот раст умеет.

    Раст лучше чем Изя. Без вопросов!

     
  • 3.119, Michael Shigorin, 14:45, 21/10/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    Та реализация M2, которой я ещё на досе пользовался -- умела сопроцессы ... весь текст скрыт [показать]
     
     
  • 4.200, Аноним, 23:55, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Михаил, небольшой вопрос Почему iZen-a можно невозбранно обсирать любому форумч... весь текст скрыт [показать]
     
     
  • 5.213, Аноним, 00:56, 22/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Я не совсем правильно выразился с первого раза Не обсирать, а оскорблять Но су... весь текст скрыт [показать]
     
  • 3.121, Comdiv, 15:00, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Если Вы считаете, что при программировании на Си проблемы могут быть только из-з... весь текст скрыт [показать]
     
     
  • 4.132, anonymous, 15:59, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    и чем это помогло ... весь текст скрыт [показать]
     
  • 3.199, Аноним, 23:36, 21/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Походу ты - эпический умный , если увидел впосте iZen-а слово linux ... весь текст скрыт [показать]
     
     
  • 4.214, fi, 02:18, 22/10/2016 [^] [ответить] [смотреть все]  
  • +/
    ну у тебя проблемы со зрением - пора проверяться, зайди на kernel.org

     
  • 2.53, anonymous, 11:07, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    А что, на этом языке написано что-то, кроме cvsup ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.151, анонанонанонанино, 18:29, 21/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    На modula-2 пишут софт для спутников, специализированный промсофт и прочие интер... весь текст скрыт [показать]
     
     
  • 4.157, _, 18:36, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Я правильно понял что вы про фобос-грунт? :-)
     
  • 2.67, vitalif, 11:27, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Интересно, а если бы код ядра был написан на Modula3, а не C, то ядро бы существ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.215, fi, 02:22, 22/10/2016 [^] [ответить] [смотреть все]  
  • +/
    в гугле забанили Оно есть но вопрос всегда в возможностях ... весь текст скрыт [показать]
     
  • 2.118, Michael Shigorin, 14:44, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Ну так напишите же Только руки не сотрите обо все IMPLEMENTATION MODULE ин... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.216, fi, 02:23, 22/10/2016 [^] [ответить] [смотреть все]  
  • +/
    http www-spin cs washington edu external overview html - посчитай ... весь текст скрыт [показать]
     
  • 1.28, Paul_ls, 10:30, 21/10/2016 [ответить] [смотреть все]  
  • +2 +/
    noexec для /home и др. не?
     
     
  • 2.71, Нанобот, 11:31, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    не эксплоит можно и на питоне написать, это лишь вопрос умения так что только ... весь текст скрыт [показать] [показать ветку]
     
  • 2.221, Аноним, 08:46, 22/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нет, лучше отрубить питание и перерезать ethernet кабеля Лучшая защита, я гаран... весь текст скрыт [показать] [показать ветку]
     
  • 1.32, нет, 10:35, 21/10/2016 [ответить] [смотреть все]  
  • –1 +/
    404 в правах разрешает чтение остальным
     
     
  • 2.68, Аноним, 11:27, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Разрешение чтения не должно разрешать демонстрируемую эксплоитом запись ... весь текст скрыт [показать] [показать ветку]
     
  • 1.34, Клыкастый тигар Изя Цельсионович, 10:36, 21/10/2016 [ответить] [смотреть все]  
  • +/
    Офигеть! УМВР!
    Только собираем с: $ gcc -pthread -lpthread dirtycow.c -o dirtyc0w
     
     
  • 2.38, Аноним, 10:43, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    идейка хороша, но code swiftdev pgdb1 gcc -pthread -lpthread dirtyc0w c -o... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Аноним, 10:55, 21/10/2016 [^] [ответить] [смотреть все]  
  • +9 +/
    >[оверквотинг удален]
    >         ^
    > dirtyc0w.c: In function ‘main’:
    > dirtyc0w.c:82:3: warning: implicit declaration of function  fstat’ [-Wimplicit-function-declaration]
    >    fstat(f,&st);
    >    ^
    > dirtyc0w.c:96:10: warning: format ‘%x’ expects argument of type ‘unsigned
    > int’, but argument 2 has type ‘void *’ [-Wformat=]
    >    printf("mmap %x\n\n",map);
    >           ^
    > [/code]

    Нельзя тебе эксплойты собирать, покалечишься еще ненароком.

     
     
  • 4.120, Ordu, 14:48, 21/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Бла-бла-бла Ты осилил прочитать процитированные варнинги или не понял о чём о... весь текст скрыт [показать]
     
     
  • 5.144, Аноним, 17:44, 21/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Я то прекрасно понимаю почему у него компиляция не прошла А вот дятел, к-й не р... весь текст скрыт [показать]
     
     
  • 6.146, Ordu, 18:18, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Объясни мне, почему ты это понимаешь Вот я не понимаю я не вижу ни одной ошибк... весь текст скрыт [показать]
     
     
  • 7.163, curious, 18:47, 21/10/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Вот это как бы говорит нам, что мы задекларировали функцию lseek и должны сами н... весь текст скрыт [показать]
     
     
  • 8.166, Ordu, 18:55, 21/10/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Если без как бы , а на самом деле , то это говорит о том, что в коде используе... весь текст скрыт [показать]
     
  • 7.164, curious, 18:49, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Потому что он может видеть будущее, а ты нет И в этом будущем он увидел ошибку ... весь текст скрыт [показать]
     
     
  • 8.167, Ordu, 18:58, 21/10/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Нет, там не будет ошибки линковки Выше я даже объяснил почему Я гораздо лучше ... весь текст скрыт [показать]
     
     
  • 9.197, curious, 23:20, 21/10/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    Да ты оказывается дилетант, C в глаза не видевший!
     
     
  • 10.203, Ordu, 00:08, 22/10/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Я рад, что ты скатился в аргументацию уровня ad hominem Это очень соответствует... весь текст скрыт [показать]
     
  • 1.37, Аноним, 10:40, 21/10/2016 [ответить] [смотреть все]  
  • –3 +/
    что то с моими руками не так code swiftdev pgdb1 gcc -lpthread dirtyc0w... весь текст скрыт [показать]
     
     
  • 2.44, Аноним, 10:56, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    gt оверквотинг удален Нельзя тебе эксплойты собирать, покалечишься еще ненарок... весь текст скрыт [показать] [показать ветку]
     
  • 2.47, Аноним, 10:59, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    gcc -pthread dirtyc0w.c
     
  • 2.51, Аноним, 11:06, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    дурачок, ёпт на 78 строке должен быть p а не x и комилить надо так gcc -pthr... весь текст скрыт [показать] [показать ветку]
     
  • 2.91, Клыкастый тигар Изя Цельсионович, 12:12, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Твою ошибку исправляет опция -pthread А так, эксплоит собирается криво, не заве... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.117, Ordu, 14:42, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Простите за любопытство, но что у вас за платформа тулчейн, что вам нужна опция ... весь текст скрыт [показать]
     
     
  • 4.123, Клыкастый тигар Изя Цельсионович, 15:30, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    - Linux localhost localdomain 4 4 0-43-lowlatency 63-Ubuntu SMP PREEMPT Wed Oct... весь текст скрыт [показать]
     
     
  • 5.141, Ordu, 17:29, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Да, странно Судя по убунте и libc тут стандартная glibc, без всяких наворотов... весь текст скрыт [показать]
     
  • 4.127, Alex, 15:32, 21/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Эта опция нужна чуть менее чем на любых версиях gcc если тебе нужно работать с т... весь текст скрыт [показать]
     
     
  • 5.140, Ordu, 17:24, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Начиная с 3 x и сейчас вплоть до gcc-4 9 x я никогда не использовал -pthread Во... весь текст скрыт [показать]
     
     
  • 6.172, nobody, 20:28, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Да, она одно время пропадала для большинства платформ, но не теперь, они, видимо... весь текст скрыт [показать]
     
     
  • 7.191, Ordu, 22:52, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    То есть, может быть, это особенность gcc-5.x? Это бы всё объяснило.
     
  • 6.239, Alex, 15:02, 24/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Судя по gcc -dumpspec -pthread выставляет флаг -lpthread и декларирует макрос ... весь текст скрыт [показать]
     
  • 1.48, rt, 10:59, 21/10/2016 [ответить] [смотреть все]  
  • –1 +/
    $ ./dirtyc0w foo m00000000000000000
    mmap 38e46000
    madvise 0
    procselfmem -100000000
    $ cat foo
    this is not a test
    $ uname -r
    4.1.7-hardened-r1

     
     
  • 2.49, rt, 11:00, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Даже не буду обновляться.
     
  • 2.55, Аноним, 11:08, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    у меня на убунту 14 04 тоже не сработало Linux 3 13 0-98-generic x86_64 ... весь текст скрыт [показать] [показать ветку]
     
  • 2.125, Аноним, 15:32, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Один не работающий эксплоит не означает отсутствия в COW в вашем ядре состояния ... весь текст скрыт [показать] [показать ветку]
     
  • 2.129, alexxy, 15:38, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    dirtyc0w tmp foo m00000000000000000 mmap f06e9000 madvise 0 procselfmem -10... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.149, Аноним, 18:28, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    В PaX нет гонки на CoW или там просто proc self mem закрыт ... весь текст скрыт [показать]
     
     
  • 4.153, Добрый, 18:30, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Гонка и уязвимость есть ... весь текст скрыт [показать]
     
  • 2.152, Добрый, 18:29, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Рано радуетесь ryona does that mean grsec did not mitigate it spender noth... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.220, Аноним, 08:11, 22/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    > Рано радуетесь.

    МЫ ВСЕ УМРЁМ!!!1111111
    /s

    Linux 4.7.7, лень обновлять.

     
  • 1.62, Аноним, 11:22, 21/10/2016 [ответить] [смотреть все]  
  • +/
    Где те 100 тыс миллионов глаз которые должны были смотреть вот бага тянется 1... весь текст скрыт [показать]
     
     
  • 2.80, пох, 11:52, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    то есть как это, где как никто А эксплойт сам зародился от грязного белья Про... весь текст скрыт [показать] [показать ветку]
     
  • 2.82, Andrey Mitrofanov, 11:56, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Напрягись Вспомни Сколько лет было обещано и гарантировано там --- ну про гла... весь текст скрыт [показать] [показать ветку]
     
  • 2.116, Нониус, 14:35, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    фиксили ещё 11 лет назад, а потом откатили фикс и забили.

    [code]
        This is an ancient bug that was actually attempted to be fixed once
        (badly) by me eleven years ago in commit 4ceb5db9757a ("Fix
        get_user_pages() race for write access") but that was then undone due to
        problems on s390 by commit f33ea7f404e5 ("fix get_user_pages bug").
    [/code]

     
  • 1.63, ALex_hha, 11:25, 21/10/2016 [ответить] [смотреть все]  
  • –3 +/
    а может кто то пояснить, что оно делает и как интерпретировать результат Только... весь текст скрыт [показать]
     
     
  • 2.69, vitalif, 11:28, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    сказано же в новости что на центоси 6 не работает
     
     
  • 3.211, Аноним, 00:39, 22/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Сказано и не работает - это таки две больших разницы.
     
  • 2.70, Адекват, 11:29, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    оно файл переписывает, у меня сработало.
     
  • 2.74, Нанобот, 11:36, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    оно записывает строку m00000000000000000 в файл foo, хотя оно не имеет необходим... весь текст скрыт [показать] [показать ветку]
     
  • 1.72, Мегазаычы, 11:32, 21/10/2016 [ответить] [смотреть все]  
  • +2 +/
    у меня есть этот "перехваченный эксплойт". реально выдаёт рутовый шелл на всех ядрах новее, примерно, 3.2, но ему требуется определённый рут-суидный бинарник в системе (ping6, umount, етц), которые не везде суидный. кому интересно, тесты на убунтах и дебианах:

    UBUNTU 12.04   === 3.2.0-111-generic === NON-VULN, too old kernel
    UBUNTU 12.04.5 === 3.13.0-32-generic === VULN
    UBUNTU 14.04   === 3.13.0-98-generic === VULN
    UBUNTU 14.04.5 === 4.4.0-31-generic  === VULN
    UBUNTU 16.04   === 4.4.0-21-generic  === VULN
    UBUNTU 16.04.1 === 4.4.0-31-generic  === VULN
    UBUNTU 16.04.1 === 4.4.0-43-generic  === VULN
    UBUNTU 16.10   === 4.8.0-22-generic  === VULN, kernel is vulnerable, but no needed suid-binary
    DEBIAN 6.0.10  === 2.6.32-5-amd64    === NON-VULN, too old kernel
    DEBIAN 7.11.0  === 3.2.0-4-amd64     === NON-VULN, too old kernel
    DEBIAN 8.6     === 3.16.0-4-amd64    === VULN, kernel is vulnerable, but no needed suid-binary

     
     
  • 2.76, Аноним, 11:48, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Он меняет содержимое суидного бинарника, по идее этот лишь один из множества спо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.240, Мегазаычы, 15:23, 24/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    ты такой умный, тебе череп не жмёт если любой бинарник и файл, ну так напиши эк... весь текст скрыт [показать]
     
     
  • 4.242, arisu, 18:46, 24/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    ну кто же тебе виноват, что ты дурак, и тебе даже человек, говорящий очевидные в... весь текст скрыт [показать]
     
  • 2.84, teairra, 12:02, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    выложи уж один фиг бага запатчена... весь текст скрыт [показать] [показать ветку]
     
  • 2.89, Нанобот, 12:10, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    >no needed suid-binary

    китайцы что-ли писали?

     
  • 2.95, Аноним, 12:26, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    выложь пожалуйста. было б неплохо неручёные телефоны рутить
     
  • 1.87, Аноним, 12:08, 21/10/2016 [ответить] [смотреть все]  
  • +3 +/
    Забавный эффект происходит на 3 19 7-200 fc21 x86_64 после запуска коровы она ... весь текст скрыт [показать]
     
     
  • 2.113, Андрей, 14:17, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вот бы и мне мой андроид наконец-то освободить.
     
  • 1.90, Меломан1, 12:11, 21/10/2016 [ответить] [смотреть все]  
  • +1 +/
    Fedora 25 4.8.2-300.fc25.x86_64 замораживается напрочь даже SysRq не отвечает.

    А вот на RHEL 7.2 3.10.0-327.36.2.el7.x86_64 замечательно работает. Жопа то какая!

     
     
  • 2.100, iZEN, 12:41, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Осталось проверить линуксатор FreeBSD Там база CentOS 6 8 и 7 2, а вызовы ядра ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.112, Клыкастый тигар Изя Цельсионович, 14:07, 21/10/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Если тебе, то WSL лучше проверить.
     
  • 1.94, vvk_tmn, 12:24, 21/10/2016 [ответить] [смотреть все]  
  • +2 +/
    JFYI
    На openvz-ядре 2.6.32-042stab108.8 не воспроизводится.
    На proxmox 3.4 с ядром 2.6.32-45-pve не воспроизводится.
     
  • 1.96, Аноним, 12:29, 21/10/2016 [ответить] [смотреть все]  
  • +1 +/
    Сайт прекрасен Нет, это не очередная выпендрежная поделка на бутстрапе, здесь н... весь текст скрыт [показать]
     
     
  • 2.128, Аноним, 15:38, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Угу, с шутками и прибаутками, явно не профессионал делал ... весь текст скрыт [показать] [показать ветку]
     
  • 1.99, ALex_hha, 12:38, 21/10/2016 [ответить] [смотреть все]  
  • +/
    > сказано же в новости что на центоси 6 не работает

    точно, упустил этот момент

     
  • 1.103, Ващенаглухо, 13:12, 21/10/2016 [ответить] [смотреть все]  
  • +/
    4.8.2-1-ARCH долго работало и в итоге получилось
    $ ./dirtyc0w /tmp/foo m00000000000000000
    mmap 7e85e000

    madvise 0

    procselfmem 1800000000

    $ cat /tmp/foo
    m000

     
  • 1.104, Аноним, 13:13, 21/10/2016 [ответить] [смотреть все]  
  • +/
    На предпоследнем ядре стабильного дебиана прекрасно работает Побежал обновлять... весь текст скрыт [показать]
     
  • 1.111, Аноним, 14:01, 21/10/2016 [ответить] [смотреть все]  
  • +/
    5и6 - наше все.
     
  • 1.114, Аноним, 14:23, 21/10/2016 [ответить] [смотреть все]  
  • –1 +/
    Отлично теперь можно рутовать любой андроид :)
     
     
  • 2.139, Джо, 17:06, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Дальше через через SELinux не проберешься
     
  • 1.143, Аноним, 17:36, 21/10/2016 [ответить] [смотреть все]  
  • +1 +/
    Школота на гитхабе http itmages ru image view 5061906 0598c457 Дожили, епрст ... весь текст скрыт [показать]
     
     
  • 2.145, arisu, 17:50, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    как будто шитхаб создан не для хипсторов и школоты ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.184, Led, 21:49, 21/10/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Как будто хипстота и школота не считает, что всё в мире создано для них ... весь текст скрыт [показать]
     
  • 1.147, Аноним, 18:23, 21/10/2016 [ответить] [смотреть все]  
  • –1 +/
    Linux im 4 6 0-0 bpo 1-amd64 1 SMP Debian 4 6 4-1 bpo8 1 2016-08-11 x86_64 GN... весь текст скрыт [показать]
     
  • 1.155, soarin, 18:32, 21/10/2016 [ответить] [смотреть все]  
  • –1 +/
    https://dirtycow.ninja

    10 коров из 10 за такой FAQ :D

     
     
  • 2.227, Аноним, 14:52, 22/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Присоединяюсь Для предотвращения подобных ситуевин в будущем, там предлагается ... весь текст скрыт [показать] [показать ветку]
     
  • 1.156, Аноним, 18:33, 21/10/2016 [ответить] [смотреть все]  
  • +/
    Отставить, во время неудачны тестов отсутствовал доступ на чтение для группы те... весь текст скрыт [показать]
     
  • 1.161, Sfinx, 18:44, 21/10/2016 [ответить] [смотреть все]  
  • –1 +/
    не пашет exploit, слакварь :

    Linux Dao 4.4.7 #2 SMP Tue Apr 12 15:45:52 CDT 2016 x86_64 AMD FX(tm)-8150 Eight-Core Processor AuthenticAMD GNU/Linux

     
     
  • 2.165, Аноним, 18:49, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    держи нас в курсе
     
  • 2.185, Led, 21:50, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У криворуких 80го левела даже эксплойты не работают.
     
  • 1.168, Гость, 19:01, 21/10/2016 [ответить] [смотреть все]  
  • +2 +/
    Не послушал Линус Танненбаума, вот и расхлёбывают теперь.
     
     
  • 2.178, Клыкастый тигар Изя Цельсионович, 21:13, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вместо того, чтобы гонять весь такой правильный миникс на ворованой vmare из-под... весь текст скрыт [показать] [показать ветку]
     
  • 1.175, Аноним, 20:46, 21/10/2016 [ответить] [смотреть все]  
  • –2 +/
    уже эксплуатируемая злоумышленниками Например, в прототипе эксплоита показано ... весь текст скрыт [показать]
     
     
  • 2.176, Michael Shigorin, 20:59, 21/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Что Вы, потерь нет, а боевой экземпляр сдали повинившиеся блэкхеты ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.179, Аноним, 21:29, 21/10/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Что Вы, о чем Вы О том что автор статьи не привел конкретных способов эксплуата... весь текст скрыт [показать]
     
     
  • 4.180, arisu, 21:34, 21/10/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    если ты из приведённого демонстрационного кода не способен сделать полноценную п... весь текст скрыт [показать]
     
     
  • 5.189, Аноним, 22:29, 21/10/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    О конкретика, примеры, в ваших словах я их прямо вижу, может вам в бойцовский кл... весь текст скрыт [показать]
     
     
  • 6.190, arisu, 22:35, 21/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    да зватит уже свою глупость демонстрировать, все поняли.
     
     
  • 7.194, Аноним, 23:09, 21/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    зватит, зватит и та сойдет
     
     
  • 8.198, arisu, 23:23, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    виноват, извиняюсь.
     
  • 5.192, Аноним, 22:54, 21/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Эх, во раньше были времена Ну, там античат и прочие сайты, где умников фильтр... весь текст скрыт [показать]
     
  • 3.228, KM, 15:19, 22/10/2016 [^] [ответить] [смотреть все]  
  • +/
    #32643 - м?
     
  • 1.181, Fantomas, 21:35, 21/10/2016 [ответить] [смотреть все]  
  • –1 +/
    воблин, обновлятьсянадо
     
  • 1.196, Аноним, 23:18, 21/10/2016 [ответить] [смотреть все]  
  • +/
    Подскажите, каким образом обычный пользователь может подвергнуться такой атаке ... весь текст скрыт [показать]
     
  • 1.201, Аноним, 23:56, 21/10/2016 [ответить] [смотреть все]  
  • +/
    Я что-то не понимаю - если файл отражен только для чтения, зачем вообще синхрон... весь текст скрыт [показать]
     
     
  • 2.217, Аноним, 02:43, 22/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Используется уязвимость в copy-on-write с помощью незаметного нагружения всего п... весь текст скрыт [показать] [показать ветку]
     
  • 1.202, nonamenoname, 00:07, 22/10/2016 [ответить] [смотреть все]  
  • +1 +/
    В OpenSUSE 42.1 прилетело обновление 4.1.34-33-default
    Сабж уже не работает.
     
  • 1.208, L29Ah, 00:23, 22/10/2016 [ответить] [смотреть все]  
  • +/
    Чёт не работает на PaX:
    ‰ ./dirtyc0w foo m00000000000000000
    mmap 8827c000

    madvise 0

    procselfmem -100000000

     
  • 1.210, nc, 00:37, 22/10/2016 [ответить] [смотреть все]  
  • –1 +/
    Интересно, для андроида рутовалку можно на этом сделать?
     
     
  • 2.223, anomymous, 10:30, 22/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Скорее да, чем нет.
     
  • 2.229, Аноним, 16:27, 22/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Было бы превосходно
     
  • 2.231, Andrey Mitrofanov, 18:02, 22/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Говорят, http forum xda-developers com general security dirty-cow-t3484879 мож... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.232, Андрей, 03:40, 23/10/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    Какое-то там совсем теоретическое можно Да, наверняка, можно перезаписать как... весь текст скрыт [показать]
     
     
  • 4.243, Андрей, 23:33, 24/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Тем временем там уже появились более знающие люди.
     
  • 1.222, Аноним, 10:11, 22/10/2016 [ответить] [смотреть все]  
  • +/
    опять ребутится...
     
  • 1.224, Аноним, 10:42, 22/10/2016 [ответить] [смотреть все]  
  • –1 +/
    Тьфу, опять сайт сочинили, опять логотип, да когда ж уймутся уже эти пиарщики ба... весь текст скрыт [показать]
     
     
  • 2.230, arisu, 17:38, 22/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    так займись! видишь, какое поле непаханое.
     
  • 1.237, Аноним, 08:16, 24/10/2016 [ответить] [смотреть все]  
  • –1 +/
    Да куда уж теперь без уязвимостей Молодцы что нашли и устранили А если паранои... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2016 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by BSH TopList