The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

22.02.2017 21:14  Уязвимость в ядре Linux, позволяющая получить права root

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Проблема устранена 17 февраля и проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 (октябрь 2005 г.) и вплоть до выпуска 4.9.11. Следует отметить, что уязвимости в реализации DCCP выявляются не в первый раз, похожие критические проблемы обнаруживались в 2008 и 2014 годах.

Обнаруживший уязвимость исследователь сообщил о создании рабочего эксплоита, который будет опубликован через несколько дней, как только основные дистрибутивы выпустят обновление с устранением проблемы. Обновления пакетов пока выпущены для RHEL и Ubuntu. Проблема остаётся неисправленной в Debian, Fedora, openSUSE, SUSE (дополнение: спустя несколько часов вышли обновления для openSUSE и Debian). Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая почти во всех дистрибутивах включена по умолчанию. Если DCCP собран в форме модуля ядра в качестве обходного пути защиты можно запретить загрузку этого модуля, который в обычных условиях загружается автоматически:


   echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf

Уязвимость выявлена Андреем Коноваловым при fuzzing-тестировании ядра при помощи пакета syzkaller. Проблема вызвана двойным освобождением блока памяти в функции dccp_rcv_state_process (net/dccp/input.c) и может быть эксплуатирована при обработке специально оформленного пакета DCCP_PKT_REQUEST, переданного через сокет, открытый с опцией IPV6_RECVPKTINFO. В обычных условиях выделенный под пакет буфер dccp_skb освобождается вызовом __kfree_skb из функции dccp_rcv_state_process при успешном завершении функции dccp_v6_conn_request.

При наличии флага IPV6_RECVPKTINFO адрес буфера dccp_skb дополнительно сохраняется в структуре ireq->pktopts и выставляется флаг использования буфера. Функция очистки в dccp_rcv_state_process вызывается независимо от флага, что может быть использовано для манипуляции с данными после их освобождения (use-after-free). В частности, атакующий может переписать произвольными данными содержимое другого объекта в ядре, используя технику "heap spraying". Если перезаписанный объект содержал указатели на функции, вызываемые в процессе работы, то атакующий может добиться выполнения своего кода на уровне ядра.

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Локальная root-уязвимость в ядре Linux
  3. OpenNews: Критическая уязвимость в ядре Linux, уже эксплуатируемая злоумышленниками
  4. OpenNews: Уязвимость в ядре Linux, позволяющая выйти из изолированного контейнера
  5. OpenNews: Уязвимость в ядре Linux, позволяющая поднять привилегии через eCryptfs
  6. OpenNews: Опасная удалённая уязвимость в реализации протокола DCCP в ядре Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 21:19, 22/02/2017 [ответить] [смотреть все]    [к модератору]
  • +7 +/
    Опять админы будут ядра обновлять вместо раскладок =(
     
     
  • 2.5, Baz, 21:33, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +9 +/
    "опять рабооотать...."
     
     
  • 3.24, anomymous, 22:30, 22/02/2017 [^] [ответить] [смотреть все]    [к модератору]
  • +1 +/
    Опять maintenance window, блджад...
     
     
  • 4.120, Аноним, 12:44, 23/02/2017 [^] [ответить] [смотреть все]    [к модератору]
  • +/
    livepatch, kernelcare.
     
     
  • 5.139, Аноним, 14:46, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]
  • –2 +/
    патчи к ядру 2 дня назад если не 3 вышли в убунте насчет лайпатча не знаю я н... весь текст скрыт [показать]
     
  • 3.128, Аноним, 13:31, 23/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    "Чего!?"
     
  • 2.270, ааааааа, 08:03, 25/02/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Оно само в бубунте обновляется :)
     
  • 2.293, Аноним, 16:41, 25/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    плохие админы - будут Хорошие сделают rm locate dccp ko вместо предложенной д... весь текст скрыт [показать] [показать ветку]
     
  • 2.317, anonymous, 14:10, 27/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Заблеклистят dccp и дальше спать пойдут, в новости даже указано как Обновлять п... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 21:19, 22/02/2017 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    А в расте не должно быть такого же?
     
     
  • 2.4, A.Stahl, 21:33, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Во-первых в Расте ничего нет и ничего не будет ну кроме пары утилит уровня pi... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, Аноним, 22:11, 22/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    На расте уже напилено не так уж и мало, в частности куски ФФ отдельные Что до вт... весь текст скрыт [показать]
     
     
  • 4.21, A.Stahl, 22:22, 22/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Да, куски Это, конечно же, немало ... весь текст скрыт [показать]
     
     
  • 5.22, Аноним, 22:25, 22/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А иначе никак. По кускам переходят.
     
     
  • 6.39, xndr, 23:08, 22/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Какая разница Всё равно в конце будет кривой мультипроцессорный франкенштейн бе... весь текст скрыт [показать]
     
     
  • 7.45, Аноним, 23:24, 22/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Какие ваши альтернативы Именно рад того, чтобы перейти с франкенштейна на что-т... весь текст скрыт [показать]
     
  • 7.71, Аноним, 07:10, 23/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    При чём тут ржавчина? Это всё ВебЭкстеншенс.
     
  • 4.234, Аноним, 19:55, 24/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    > На расте уже напилено не так уж и мало, в частности куски

    ФФ сам - кусок.

     
     
  • 5.314, Аноним, 22:36, 25/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    В каком-то смысле это так. Но разве есть что-то лучше?
     
  • 3.68, Аноним, 06:14, 23/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Специалист в тренде, все в сишку!
     
  • 3.83, Аноним, 08:10, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    вы вроде позиционируете себя как компетентного специалиста, а написали полную ла... весь текст скрыт [показать]
     
     
  • 4.236, Аноним, 19:59, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    rust позиционируется как инструмент для того чтобы хайпстеры могли перписывать и... весь текст скрыт [показать]
     
     
  • 5.264, Led, 22:59, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    К счастью, те, кто пишут ядро линукса , - не твои одноклассники ... весь текст скрыт [показать]
     
  • 2.41, мегааноним_, 23:09, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    В расте конкретно эта уязвимость очень маловероятно, потому что если отдали влад... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.59, Вареник, 00:50, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В свое время апологеты Java уверяли что контроль языка над памятью спасут от уяз... весь текст скрыт [показать]
     
     
  • 4.64, qsdg, 01:40, 23/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Например? Ни одной не знаю, хоть и "апологет".
     
     
  • 5.117, neon1ks, 12:15, 23/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Java начало: https://xakep.ru/2013/09/19/61282/
     
     
  • 6.126, Плюс, 13:15, 23/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Плюс
     
  • 4.196, Лютый жабист__, 10:29, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    в Инете полно вебсерверов под дырявой жабой , например налоговая егрюл раздаёт... весь текст скрыт [показать]
     
     
  • 5.261, Led, 22:53, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, специально для дырявых жабистов ... весь текст скрыт [показать]
     
  • 2.58, Вареник, 00:46, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Школота думает что трехкратное повторение магического слова безопасность спаса... весь текст скрыт [показать] [показать ветку]
     
  • 2.163, Z, 19:56, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Rust бывает двух видов безопасный и небезопасный Небезопасный дает какие-то гар... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.183, Аноним, 21:14, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Благодарю, отличное резюме, но вот с уже немного не согласен Это начинает выход... весь текст скрыт [показать]
     
     
  • 4.185, Z, 22:05, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Мне самому интересно, как Rust себя покажет на коммерческих задачах Сейчас я ви... весь текст скрыт [показать]
     
  • 1.6, IB, 21:47, 22/02/2017 [ответить] [смотреть все]     [к модератору]  
  • –7 +/
    Нуу, это уязвимость из серии rowhammer Если звёзды сойдутся после того как рак ... весь текст скрыт [показать]
     
     
  • 2.7, sabakka, 21:55, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +8 +/
    "Обнаруживший уязвимость исследователь сообщил о создании рабочего эксплоита"
     
     
  • 3.56, Читающий внимательно, 00:34, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, котора... весь текст скрыт [показать]
     
     
     
     
     
    Часть нити удалена модератором

  • 7.152, Аноним, 16:49, 23/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    I see what you did here
     
  • 1.9, Аноним, 22:03, 22/02/2017 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Вот интересно, а почему же статические анализаторы Coverity Scan и PVS-Studio не... весь текст скрыт [показать]
     
     
  • 2.23, Аноним, 22:25, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Потому что полностью статически проанализировать си практически невозможно.
     
  • 2.31, кельвин, 22:51, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    когда они начнут такое выявлять, то они и написать ядро с нуля смогут..
     
  • 2.60, Вареник, 00:54, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Это не типичная ошибка , на которые есть правила Как они статически проверят в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.65, qsdg, 01:41, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Отоого что ядро -- монолит ... весь текст скрыт [показать]
     
     
  • 4.97, Анонимм, 09:50, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не совсем от того, то да, микроядерная структура реально бы позволила избегать о... весь текст скрыт [показать]
     
  • 1.10, Анонимм, 22:07, 22/02/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    ubunta 16.04:

    $ grep DCCP /boot/config-4.4.0-64-lowlatency
    CONFIG_NF_CT_PROTO_DCCP=m
    CONFIG_NF_NAT_PROTO_DCCP=m
    CONFIG_NETFILTER_XT_MATCH_DCCP=m
    CONFIG_IP_DCCP=m
    CONFIG_INET_DCCP_DIAG=m
    # DCCP CCIDs Configuration
    # CONFIG_IP_DCCP_CCID2_DEBUG is not set
    # CONFIG_IP_DCCP_CCID3 is not set
    # DCCP Kernel Hacking
    # CONFIG_IP_DCCP_DEBUG is not set
    CONFIG_NET_DCCPPROBE=m

    Ничё не включено по умолчанию.

     
     
  • 2.11, Анонимм, 22:08, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    4 4 0-64 - это уже поправленное, но и в 4 4 0-63 с уязвимостью - то же самое, то... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.34, Аноним, 22:59, 22/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Этого достаточно, модуль DCCP автоматически загружается ... весь текст скрыт [показать]
     
     
  • 4.36, Jack, 23:05, 22/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Его можно например удалить.
     
  • 4.50, Анонимм, 23:51, 22/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Так и подозревал, искал даже пример с этими сокетами попробовать - не нашёл но и... весь текст скрыт [показать]
     
  • 2.18, Нанобот, 22:17, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    при создании dccp-сокета модуль сам загружается (специально проверил)
     
     
  • 3.42, Аноним, 23:13, 22/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    rm -rf /lib/modules/'uname -r'/kernel/net/dccp
     
  • 2.25, backbone, 22:31, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Gentoo, аналогично sudo zgrep DCCP proc config gz CONFIG_NF_CT_PROTO_DCCP ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, Я. Р. Ош, 22:38, 22/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –9 +/
    засирать память конфигом ядра, который и так доступен usr src linux config ... весь текст скрыт [показать]
     
     
  • 4.30, backbone, 22:45, 22/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    usr src linux config может не соответствовать конфигу загруженного ядра в резу... весь текст скрыт [показать]
     
  • 4.49, Анонимм, 23:48, 22/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Это генту, смирись Там чтоб конфиг кастомного своего ядра не потерять, нужно ли... весь текст скрыт [показать]
     
     
  • 5.67, Аноним, 03:07, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Наркоман что ли Отключаемая опция ведра И расскажи зачем ее держать именно там... весь текст скрыт [показать]
     
     
  • 6.100, Анонимм, 10:00, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да уже ж рассказал - чтоб не потерять Читать не умеешь А что значит потерять к... весь текст скрыт [показать]
     
     
  • 7.105, Аноним, 10:57, 23/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    есть же genkernel и /etc/kernels
     
     
  • 8.108, Анонимм, 11:03, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Может быть Я давно не в курсе что там в генте счас Просто просветил почему ген... весь текст скрыт [показать]
     
  • 7.107, Perlovka, 10:59, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Потерять в генте конфиг ядра - это надо таки сильно упорoться Так что увы, тут ... весь текст скрыт [показать]
     
     
  • 8.109, Анонимм, 11:03, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вот расскажите об этом активному гентушнику выше Я давно завязал ... весь текст скрыт [показать]
     
  • 7.119, Аноним, 12:42, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сильно тебе proc config gz от перетусовывания поможет если ты разные ведра в ... весь текст скрыт [показать]
     
     
  • 8.129, Анонимм, 13:41, 23/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Я не гентушник. Спрашивайте у них.
     
  • 5.73, Аноним, 07:14, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Я у себя держу в укромном месте конфинг на всякий случай, и не гентушник, ага В... весь текст скрыт [показать]
     
     
  • 6.99, Анонимм, 09:54, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я тоже уже давно не гентушник Перечитай мой пост ещё раз В месте про гит репу ... весь текст скрыт [показать]
     
  • 4.132, XoRe, 14:09, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Экономите 60кб памяти Серьёзно Посмотрите, сколько у вас gui занимает ... весь текст скрыт [показать]
     
  • 4.186, Z, 22:13, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А ты уверен, что конфиг, который включен в ядро, реально находится в памяти, а н... весь текст скрыт [показать]
     
     
  • 5.190, Анонимм, 23:11, 23/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Тока что глянул - в памяти вместе с ядром.

    см. kernel/configs.c

     
  • 2.140, Аноним, 14:50, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    gt оверквотинг удален речь идет о стандартных generic ядрах... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, anomymous, 22:09, 22/02/2017 [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    Задрал этот DCCP, точнее, его реализация. Выкиньте его из ядра наконец уже в отдельный проект. Кому очень надо - соберут ядро сами.
     
  • 1.13, Аноним, 22:10, 22/02/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    https://www.suse.com/security/cve/CVE-2017-6074.html
     
  • 1.15, anomymous, 22:12, 22/02/2017 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Ну и кто бы подсказал: если IPv6 выключен - можно не паниковать?
     
     
  • 2.16, anomymous, 22:15, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –5 +/
    Стоит паниковать, потому что весь мир идёт семимильными шагами к ipv6
     
     
  • 3.38, anomymous, 23:06, 22/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Может хоть в задницу идти семимильными шагами, интересен ответ на конкретный воп... весь текст скрыт [показать]
     
  • 3.44, angra, 23:22, 22/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Ага, последние лет двадцать, но все никак не дойдет.
     
  • 3.74, Аноним, 07:16, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Смешная шутка Даже мой провайдер, один из крупнейших, до сих пор не осилил ipv6... весь текст скрыт [показать]
     
     
  • 4.80, Гость, 07:47, 23/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    Все должны на тебя равняться?
     
     
  • 5.85, anomymous, 08:43, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Ну вот я в ISP Не в российском IPv6 у нас номинально есть, для тех, кому очень... весь текст скрыт [показать]
     
     
  • 6.104, Анонимм, 10:15, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Лет 10 назад и того не было А почему Вы решили, что скорость внедрения должна б... весь текст скрыт [показать]
     
     
  • 7.123, amonymous, 13:11, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Софт готов давно Найти провайдера тоже возможно, с большим трудом, но возможно ... весь текст скрыт [показать]
     
     
  • 8.125, amonymous, 13:14, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Под академичностью я подразумеваю создание большого числа новых проблем вместо... весь текст скрыт [показать]
     
     
  • 9.131, Анонимм, 13:46, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Конечно, люди не спешат за своё счёт решать глобальные проблемы Которые, однако... весь текст скрыт [показать]
     
     
  • 10.198, Адекват, 11:48, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    NAT, в каждую квартиру по одному роутеру, а то и на весь дом Белые адреса далек... весь текст скрыт [показать]
     
     
  • 11.201, Анонимм, 12:27, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Что ж, неплохо Действительно, не всем Но это вот делается и так сейчас все по... весь текст скрыт [показать]
     
     
  • 12.210, Michael Shigorin, 13:45, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Для серверов на сейчас большой запас, по словам одного знакомого сетевика весь... весь текст скрыт [показать]
     
     
  • 13.215, Анонимм, 14:54, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Что ж, наличие за этим чьй-то комм выгоды многое объясняет Хотя всё равно когд... весь текст скрыт [показать]
     
  • 13.216, Анонимм, 14:59, 24/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    И по микроядру - дадите Ваши комментарии?
     
     
  • 14.220, Michael Shigorin, 17:19, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А я не специалист по этой теме Что счёл возможным, то уж сказал в 136 ... весь текст скрыт [показать]
     
  • 9.138, Michael Shigorin, 14:34, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Вспомнилось http tnenergy livejournal com 97511 html... весь текст скрыт [показать]
     
  • 8.130, Анонимм, 13:44, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Знаете когда появляется нужность Когда для запуска расширения проекта бизнесу... весь текст скрыт [показать]
     
  • 5.89, Аноним, 09:00, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ты перепутал ветку Разговор о том, что ipv6 есть у 1 провайдеров ... весь текст скрыт [показать]
     
  • 2.43, Ilya Indigo, 23:20, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Мне вот тоже интересно, актуальна ли уязвимость если ядру при загрузке передаётс... весь текст скрыт [показать] [показать ветку]
     
  • 1.19, Michael Shigorin, 22:21, 22/02/2017 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    То-то у нас так оперативно 4.9.11 и 4.4.50 собрали... (и да, CONFIG_IP_DCCP=m)
     
     
  • 2.29, Я. Р. Ош, 22:42, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Зачем 4 4, если 4 9 - LTS Логично тогда и 4 1, который не упомянут, тоже поддер... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, кельвин, 22:55, 22/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    так и для 4 1 поправили, но почему про него нужно обязательно говорить если тебе... весь текст скрыт [показать]
     
  • 3.137, Michael Shigorin, 14:28, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    На 4 9 не спеша собираемся переезжать в качестве основного, а пока оно как следу... весь текст скрыт [показать]
     
  • 2.213, Michael Shigorin, 14:39, 24/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А ещё, оказывается, без малого десять лет тому I по умолчанию I dccp в альте ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.218, Vovka, 16:44, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    без малого десять лет тому по умолчанию dccp в альте запрещён -грустно сказал р... весь текст скрыт [показать]
     
     
  • 4.228, Michael Shigorin, 19:09, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ага, за три недели до очередного квартального релиза, который мне и делать Возм... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.20, chinarulezzz, 22:21, 22/02/2017 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    >DCCP

    шо, опять?! ©

     
  • 1.26, Я. Р. Ош, 22:34, 22/02/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    >CONFIG_IP_DCCP, которая почти во всех дистрибутивах включена по умолчанию

    # grep CONFIG_IP_DCCP .config
    # CONFIG_IP_DCCP is not set

     
     
  • 2.46, Аноним, 23:27, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    # CONFIG_IP_DCCP is not set

    Аналогично.

     
  • 2.66, Аноним, 01:51, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    CONFIG_IP_DCCP m lsmod 124 grep -i dccp пусто Сам себя он не включит, можно... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.75, Аноним, 07:17, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Покуда не найдётся другая уязвимость, которая позволит включать модули ядра, кот... весь текст скрыт [показать]
     
  • 3.98, Анонимм, 09:52, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Включит Когда нужен какой символ ведру, и он есть в модуле - то модуль загрузит... весь текст скрыт [показать]
     
     
  • 4.146, Аноним, 16:15, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Пруф ... весь текст скрыт [показать]
     
     
  • 5.149, Анонимм, 16:19, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не дам Некогда искать Может, это моё заблуждение, но мне пока и так нормально ... весь текст скрыт [показать]
     
     
  • 6.159, Аноним, 18:49, 23/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Пустозвонить некрасиво :)
     
     
  • 7.174, Анонимм, 20:41, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Где пустозвонство Пруфы, что модуль не может быть загружен автоматом ... весь текст скрыт [показать]
     
     
  • 8.195, Аноним, 09:04, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Что ядро может без моего ведома загрузить произвольный модуль Это тогда не прос... весь текст скрыт [показать]
     
     
  • 9.200, Анонимм, 12:19, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну что ж, руки дошли по такому поводу Демонстрирую дырищу в сырцах ядра ker... весь текст скрыт [показать]
     
     
  • 10.209, Аноним, 13:41, 24/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    То есть без рута опять не работает? Фи.
     
  • 10.211, Аноним, 13:47, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вообще насколько я понимаю, модуль должен находиться обязательно в lib modules ... весь текст скрыт [показать]
     
     
  • 11.212, Michael Shigorin, 13:57, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Нет Он не заражённый , а дырявый из штатного пакета в репозитории исошке Пож... весь текст скрыт [показать]
     
  • 1.32, Аноним, 22:54, 22/02/2017 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Для Ubuntu Server 17.04 не актуально, у нас 4.10
     
     
  • 2.76, Аноним, 07:18, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    А давай я ещё похвастаюсь, что в моём Debian Stretch в ядре 4 9 он не включён по... весь текст скрыт [показать] [показать ветку]
     
  • 1.35, Онаним, 23:04, 22/02/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Цитата из Вики:

    "Протокол DCCP доступен в ядре Linux с версии 2.6.14 и УЛУЧШАЕТСЯ с каждым выпуском."

     
     
  • 2.37, anomymous, 23:05, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Кто знает хотя бы одно приложение, всерьёз его использующее ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.187, Аноним, 22:38, 23/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    VLC например может его использовать
     
  • 1.40, someone somewhere, 23:09, 22/02/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    В debian пофиксили только что, в wheezy security и jessy security.

    https://security-tracker.debian.org/tracker/CVE-2017-6074

     
  • 1.53, Аноним, 00:06, 23/02/2017 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    В федоре уже kernel-core-4.9.10 а это безопасно
     
  • 1.54, Аноним, 00:18, 23/02/2017 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    В openSUSE исправлено С чего автор взял, что нет не понятно https lists o... весь текст скрыт [показать]
     
  • 1.55, Анонимм, 00:28, 23/02/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    К слову о микроядре (и Таненбауме).
    В нём бы подобное не было возможно в принципе. Все сетевые протоколы живут в отдельных процессах и их проблемы мало волнуют само микроядро.
    Ни о каких рутовых привилегиях из-за кривизны в них - не может быть и речи.
     
     
  • 2.77, Аноним, 07:19, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +3 +/
    Профессор, залогиньтесь.
     
     
  • 3.101, Анонимм, 10:06, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И что будет Вы аргументированно сможете ответить на мой посыл Так это можно и ... весь текст скрыт [показать]
     
  • 2.78, бамбино, 07:30, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    миникс поставил ужо?
     
     
  • 3.103, Анонимм, 10:08, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Кроме него уже давно много микроядер Но речь не об этом, а о том, что Линуху по... весь текст скрыт [показать]
     
     
  • 4.147, Аноним, 16:16, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Сразу видно, что дилетант А теперь представь ситуацию, когда надо будет перепис... весь текст скрыт [показать]
     
     
  • 5.150, Анонимм, 16:25, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    https www opennet ru openforum vsluhforumID3 110507 html 311 1 Не всё, хоть и... весь текст скрыт [показать]
     
     
  • 6.155, vi, 17:21, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Недостаток 8212 плата за принудительное 171 переключение 187 процессов в ... весь текст скрыт [показать]
     
     
  • 7.171, Анонимм, 20:25, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Принимается Но текущие процессы тоже приходится довольно часто переключать И, ... весь текст скрыт [показать]
     
     
  • 8.191, vi, 00:07, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Я не великий специалист в строительстве ядер и драйверов Но жду как пользовате... весь текст скрыт [показать]
     
     
  • 9.192, Анонимм, 00:21, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Дык сто лет в обед как есть SYSENTER SYSEXIT intel и SYSCALL SYSRET amd - ин... весь текст скрыт [показать]
     
     
  • 10.257, vi, 22:03, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Мне необходимо, что бы все это было реализовано в железе Как например в свиче к... весь текст скрыт [показать]
     
     
  • 11.258, Анонимм, 22:06, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Но это и есть инструкции ПРОЦЕССОРА Я понимаю, что внутре у него тоже софто... весь текст скрыт [показать]
     
     
  • 12.259, vi, 22:21, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Во первых Вы не обращайте на меня большого внимания, так как это мои любительск... весь текст скрыт [показать]
     
     
  • 13.274, Анонимм, 14:25, 25/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Это не страшно Меньше знаний меньше стереотипов и зашоренности Иногда это... весь текст скрыт [показать]
     
     
  • 14.315, vi, 13:40, 26/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, когда хочется просто плыть сплавляться по течению Но, Кто-то же должен,... весь текст скрыт [показать]
     
     
  • 15.316, Анонимм, 19:22, 26/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Течение как раз насадит свои собственные стереотипы начиная со школы , и попр... весь текст скрыт [показать]
     
  • 4.151, Michael Shigorin, 16:45, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    С каким из них Вы лично работали хотя бы как пользователь, лучше -- разработчик-... весь текст скрыт [показать]
     
     
  • 5.166, Анонимм, 20:09, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А ещё я по утрам чищу зубы уже много лет и на ночь, к слову, тоже Обратите в... весь текст скрыт [показать]
     
  • 5.168, Анонимм, 20:16, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ну так может у Вас есть какие прделожения по поводу того, что ошибки в левой пят... весь текст скрыт [показать]
     
  • 2.86, Kolja, 08:45, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Речь то о принципе идёт
     
     
  • 3.102, Анонимм, 10:06, 23/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Речь то о принципе идёт

    Именно

     
  • 2.118, Аноним, 12:29, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    O сколь либо приличной производительности тоже Но кукаретикам это конечно же не... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.127, Анонимм, 13:21, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Не факт, но это уже разговор Что позитивно Не съежзайте с темы Есть вот, к пр... весь текст скрыт [показать]
     
  • 2.136, Michael Shigorin, 14:26, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Гладко было на бумаге, а на местности всё та же быстро растущая сложность взаимо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.144, Анонимм, 15:55, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Эмоции и пустые обвинения Факты Что не так Есть QNX и вполне себе востребован... весь текст скрыт [показать]
     
  • 3.223, Анонимм, 18:08, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Посчупал чуток миникс3 в виртуалке Ну что, живёт Прибиваешь драйвер чего-то п... весь текст скрыт [показать]
     
     
  • 4.267, Michael Shigorin, 23:33, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А у меня прибитый tty оно не перезапустило И стало почему-то за них стыдно Ко... весь текст скрыт [показать]
     
     
  • 5.269, Анонимм, 01:08, 25/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Это поправимо Хуже, когда ошибки в дизайне архитектуры впрочем, они тоже поп... весь текст скрыт [показать]
     
  • 2.141, Аноним, 15:07, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А микроядра уже готовы к десктопу А то просто так ядро бз поддержки железа не и... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.145, Анонимм, 15:56, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Если бы микроядро не было готово к десктопу - то Xorg приходилось бы запускать i... весь текст скрыт [показать]
     
  • 3.148, Аноним, 16:19, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Железо то они может и поддерживают, другое дело, где реальная система для x86 ос... весь текст скрыт [показать]
     
  • 1.61, KM, 00:57, 23/02/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    "Проблема остаётся неисправленной в ... openSUSE, SUSE."

    "openSUSE-SU-2017:0541-1: An update that solves four vulnerabilities and has 16 fixes is now available.

    Category: security (important)
    Bug References: 1012382,1018100,1019168,1020048,1021082,1022181,1022304,1023762,1023884,1023888,1024081,1024234,1024508,1024938,1025235,1026024,969479,982783,989056,998106
    CVE References: CVE-2017-5897,CVE-2017-5970,CVE-2017-5986,CVE-2017-6074
    Sources used:
    openSUSE Leap 42.2 (src):    kernel-debug-4.4.49-16.1, kernel-default-4.4.49-16.1, kernel-docs-4.4.49-16.2, kernel-obs-build-4.4.49-16.1, kernel-obs-qa-4.4.49-16.1, kernel-source-4.4.49-16.1, kernel-syms-4.4.49-16.1, kernel-vanilla-4.4.49-16.1"

    k_mikhail@linux-mk500:~> uname -r
    4.4.49-16-default

    не понял, что именно не исправлено? Или при написании "новости" ориентировались на статус IN_PROGRESS репорта в багзилле?

     
  • 1.62, Аноним, 01:16, 23/02/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    А что вообще из конкретных приложений использует этот самый DCCP?
     
     
  • 2.63, Анонимм, 01:20, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    tests/unit/DCCP
     
  • 1.69, Аноним, 06:25, 23/02/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    LinuxMint 17 3 grep CONFIG_IP_DCCP config CONFIG_IP_DCCP m CONFIG_IP_DCCP_C... весь текст скрыт [показать]
     
  • 1.70, Аноним, 07:02, 23/02/2017 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Похоже они знали https benchmarks cisecurity org tools2 linux cis_red_hat_e... весь текст скрыт [показать]
     
     
  • 2.106, Анонимм, 10:59, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Всё познаётся в сравнении На фоне мягкого стула - конечно безопасно А по повод... весь текст скрыт [показать] [показать ветку]
     
     
     
    Часть нити удалена модератором

  • 4.122, Анонимм, 13:09, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В лицензионном соглашении Цитирую кусочек Конфиденциальность Согласие на ис... весь текст скрыт [показать]
     
  • 1.82, openuser714, 08:00, 23/02/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Временное решение для Red Hat/CentOS/...


    ----------------------
    Mitigation

    Recent versions of Selinux policy can mitigate this exploit. The steps below will work with SElinux enabled or disabled.

    As the DCCP module will be auto loaded when required, its use can be disabled
    by preventing the module from loading with the following instructions.
    # echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf

    The system will need to be restarted if the dccp modules are loaded. In most circumstances the dccp kernel modules will be unable to be unloaded while any network interfaces are active and the protocol is in use.
    ----------------------

    https://access.redhat.com/security/cve/CVE-2017-6074

     
     
  • 2.142, кверти, 15:13, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Уже есть обновление в репах.
     
  • 1.133, andrcmdr, 14:15, 23/02/2017 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5ed

    Как вы можете заметить по коду патча, использование оператора goto всё ещё в моде в исходниках на Си при реализации драйверов, модулей ядра и сетевых протоколов, не смотря на критику goto и создание структурной парадигмы Эдсгером Дейкстрой, Никлаусом Виртом и Чарльзом Хоаром ещё в конце 60-х годов прошлого века!

    Этот случай показывает насколько тривиальны ошибки потока управления и смены привелегий, насколько просто их допустить при программировании с ручным управлением памятью, и какова их цена и масштаб в mission critical системах.

     
     
  • 2.135, Анонимм, 14:23, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    на всякий я не сторонник goto и не помню даже когда его пользовал Удивили Лю... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.156, andrcmdr, 18:17, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Микроядро породит неизбежные проблемы IPC взаимодействия между процессами, что б... весь текст скрыт [показать]
     
     
  • 4.177, Аноним, 20:58, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Палишься Используются владения, заимствования и время жизни А подсчетом ссылок... весь текст скрыт [показать]
     
  • 4.188, Анонимм, 22:51, 23/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    О, первый внятный ответ Счас что просто переключить окно в иксах - столько всег... весь текст скрыт [показать]
     
     
  • 5.193, Аноним, 05:08, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Аргументация на уровне ПТУ То, что на опеннете пачка фанбоев линукс годами вопи... весь текст скрыт [показать]
     
     
  • 6.199, Анонимм, 11:50, 24/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А разве нет?
     
  • 6.208, Michael Shigorin, 13:22, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да И им, как и фанбоям фри или отдельно взятых слаки, генты, арчика, убунточк... весь текст скрыт [показать]
     
  • 2.143, anonymous, 15:52, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Documentation process coding-style rst The rationale for using gotos is - unco... весь текст скрыт [показать] [показать ветку]
     
  • 2.180, Ordu, 21:08, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ты читал ту критику, или только слышал о ней Вот сходи, почитай, и обоснуй что ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.194, Аноним, 05:13, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Зря ты это написал, теперь тебе будут тыкать сходи, почитай, и обоснуй В этих... весь текст скрыт [показать]
     
  • 1.189, Анонимм, 23:06, 23/02/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Весьма полезное сравнение кто-то запостил (но пост был удалён).
    Привожу (сколько есть), ибо полезно и наглядно:

    Пингвин:
    https://www.cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33
    1999-2017, Gain Privileges: 232

    Cемерочка:
    https://www.cvedetails.com/product/17153/Microsoft-Windows-7.html?vendor_id=26
    2009-2016, Gain Privileges: 319

    windows 2008 server
    https://www.cvedetails.com/product/11366/Microsoft-Windows-Server-2008.html?ve
    2007- 2017: Gain Privileges: https://www.cvedetails.com/product/11366/Microsoft-Windows-Server-2008.html?ve

    Сравниваем за последние 3 года:
    Восьмерочка: 145
    https://www.cvedetails.com/product/26434/Microsoft-Windows-8.1.html?vendor_id=
    win server 2012: 169
    Пингвин: 81 (127 за последние 5 лет).

     
     
  • 2.202, Адекват, 12:39, 24/02/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Круто, а рабочих эксплоитов сколько под винду есть и под линукс Теоретически м... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.205, Michael Shigorin, 13:07, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вам на рынок Вам, повторюсь, на целевые ресурсы Крайне глупо судить о проблем... весь текст скрыт [показать]
     
     
  • 4.207, Michael Shigorin, 13:18, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А, уже вернули как 189 -- удалю дубль сейчас ... весь текст скрыт [показать]
     
     
  • 5.214, Анонимм, 14:48, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я не полный дубль выставил - в RSS не всё приезжает ... весь текст скрыт [показать]
     
     
  • 6.219, Michael Shigorin, 17:09, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Достаточно полный, не влезло только предложение Пусть количество примерное, но ... весь текст скрыт [показать]
     
  • 5.226, Анонимм, 18:45, 24/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Какие в винде проблемы?

    Лицензионное соглашение

     
     
     
    Часть нити удалена модератором

  • 7.231, Аноним84701, 19:41, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Кто же вам виноват, что вы не читали ЕУЛУ https www microsoft com en-us Usete... весь текст скрыт [показать]
     
     
  • 8.239, Анонимм, 20:05, 24/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Красава!

    Я не добрался до всех этих тонкостей!

    В закладки!

     
     
  • 9.250, Аноним, 20:43, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Eсть конечно https www gnu org licenses old-licenses gpl-2 0 en html https ... весь текст скрыт [показать]
     
  • 7.256, Анонимм, 21:37, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    В добавок к цитатам Аноним84701 ht tps privacy microsoft com ru -r u... весь текст скрыт [показать]
     
  • 5.266, Michael Shigorin, 23:31, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Повторюсь, на своё хамство Вы будете получать всё меньше слов и всё больше строг... весь текст скрыт [показать]
     
     
  • 6.275, Гость, 14:44, 25/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Холуев перестали таковыми считать в 1861 году Если вы не уважаете собеседника и... весь текст скрыт [показать]
     
  • 3.217, Аноним84701, 15:34, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Под винду - много Доказательство в стиле гостей и адекватов https foxglovese... весь текст скрыт [показать]
     
     
  • 4.221, Адекват, 17:25, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    спасибо за инфу, поизучаю Вот тут есть подборочка http resources infosecinst... весь текст скрыт [показать]
     
     
  • 5.222, Анонимм, 17:37, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Ну вот кто б ещё так излил бы водицы на мельницу необходимости смены модели для ... весь текст скрыт [показать]
     
     
  • 6.263, Michael Shigorin, 22:59, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    и хоть бы один технический аргумент ... весь текст скрыт [показать]
     
     
  • 7.268, Анонимм, 00:53, 25/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Да вон ниже некто Гость привёл достаточную подборку технических аргументов под н... весь текст скрыт [показать]
     
     
  • 8.271, Michael Shigorin, 13:31, 25/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Расскажите, пожалуйста, на примере одной из проблем за этими номерами, как именн... весь текст скрыт [показать]
     
     
  • 9.272, Анонимм, 14:07, 25/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Да, собсно, это очевидно, как по мне Далеко не будем ходить сабжевый CVE-2017-6... весь текст скрыт [показать]
     
  • 9.286, Анонимм, 16:09, 25/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ещё к плюсам микроядра Драйвера и ФС, и протоколов, и устройств и пр можно б... весь текст скрыт [показать]
     
     
  • 10.298, Аноним, 16:56, 25/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Конечно, же не стоит Потому что никак не сказывается ... весь текст скрыт [показать]
     
     
  • 11.312, Анонимм, 19:03, 25/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Если интересна другая точка зрения - можно загуглить Дядя Боб ... весь текст скрыт [показать]
     
  • 11.313, Анонимм, 19:44, 25/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Небольшой ликбез на примере сабжевой уязвимости git kernel org cgit linux ker... весь текст скрыт [показать]
     
  • 4.229, Гость, 19:17, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Да пожалуйста https www opennet ru opennews art shtml num 16378 https www o... весь текст скрыт [показать]
     
     
  • 5.230, Аноним, 19:27, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Что пожалуйста Это новости об уязвимостях, а не рабочие сплойты По количеств... весь текст скрыт [показать]
     
     
  • 6.232, Гость, 19:42, 24/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Для тебя комментарий 4.221
     
     
  • 7.233, Аноним, 19:53, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    И что Получается, что рабочие сплоиты есть и там и там А вот по количеству уя... весь текст скрыт [показать]
     
     
  • 8.235, Гость, 19:58, 24/02/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А может просто надо уважать друг друга, не?
     
     
  • 9.238, Аноним, 20:05, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Кого уважать C чего бы это _Осознанное_ и добровольное использование професс... весь текст скрыт [показать]
     
  • 9.260, Michael Shigorin, 22:49, 24/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Хорошее дело -- только его возможно делать самому, а от других ожидать не стоит ... весь текст скрыт [показать]
     
  • 6.277, Гость, 14:51, 25/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    В Android http www cvedetails com product 19997 Google-Android html vendor_id ... весь текст скрыт [показать]
     
     
  • 7.279, Аноним, 15:16, 25/02/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Вы не в курсе, что такое ядро Да и на сами уязвимости похоже не смотрели Под д... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor