The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

22.02.2017 21:14  Уязвимость в ядре Linux, позволяющая получить права root

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Проблема устранена 17 февраля и проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 (октябрь 2005 г.) и вплоть до выпуска 4.9.11. Следует отметить, что уязвимости в реализации DCCP выявляются не в первый раз, похожие критические проблемы обнаруживались в 2008 и 2014 годах.

Обнаруживший уязвимость исследователь сообщил о создании рабочего эксплоита, который будет опубликован через несколько дней, как только основные дистрибутивы выпустят обновление с устранением проблемы. Обновления пакетов пока выпущены для RHEL и Ubuntu. Проблема остаётся неисправленной в Debian, Fedora, openSUSE, SUSE (дополнение: спустя несколько часов вышли обновления для openSUSE и Debian). Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая почти во всех дистрибутивах включена по умолчанию. Если DCCP собран в форме модуля ядра в качестве обходного пути защиты можно запретить загрузку этого модуля, который в обычных условиях загружается автоматически:


   echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf

Уязвимость выявлена Андреем Коноваловым при fuzzing-тестировании ядра при помощи пакета syzkaller. Проблема вызвана двойным освобождением блока памяти в функции dccp_rcv_state_process (net/dccp/input.c) и может быть эксплуатирована при обработке специально оформленного пакета DCCP_PKT_REQUEST, переданного через сокет, открытый с опцией IPV6_RECVPKTINFO. В обычных условиях выделенный под пакет буфер dccp_skb освобождается вызовом __kfree_skb из функции dccp_rcv_state_process при успешном завершении функции dccp_v6_conn_request.

При наличии флага IPV6_RECVPKTINFO адрес буфера dccp_skb дополнительно сохраняется в структуре ireq->pktopts и выставляется флаг использования буфера. Функция очистки в dccp_rcv_state_process вызывается независимо от флага, что может быть использовано для манипуляции с данными после их освобождения (use-after-free). В частности, атакующий может переписать произвольными данными содержимое другого объекта в ядре, используя технику "heap spraying". Если перезаписанный объект содержал указатели на функции, вызываемые в процессе работы, то атакующий может добиться выполнения своего кода на уровне ядра.

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Локальная root-уязвимость в ядре Linux
  3. OpenNews: Критическая уязвимость в ядре Linux, уже эксплуатируемая злоумышленниками
  4. OpenNews: Уязвимость в ядре Linux, позволяющая выйти из изолированного контейнера
  5. OpenNews: Уязвимость в ядре Linux, позволяющая поднять привилегии через eCryptfs
  6. OpenNews: Опасная удалённая уязвимость в реализации протокола DCCP в ядре Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 21:19, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +7 +/
    Опять админы будут ядра обновлять вместо раскладок =(
     
     
  • 2.5, Baz (?), 21:33, 22/02/2017 [^] [ответить]    [к модератору]
  • +9 +/
    "опять рабооотать...."
     
     
  • 3.24, anomymous (?), 22:30, 22/02/2017 [^] [ответить]    [к модератору]
  • +1 +/
    Опять maintenance window, блджад...
     
     
  • 4.120, Аноним (-), 12:44, 23/02/2017 [^] [ответить]    [к модератору]
  • +/
    livepatch, kernelcare.
     
     
  • 5.139, Аноним (-), 14:46, 23/02/2017 [^] [ответить]    [к модератору]
  • –2 +/
    патчи к ядру 2 дня назад если не 3 вышли в убунте. насчет лайпатча не знаю...я настроил его, но накатил простой апдэйт ядра ;)
     
  • 3.128, Аноним (-), 13:31, 23/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    "Чего!?"
     
  • 2.270, ааааааа (?), 08:03, 25/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Оно само в бубунте обновляется :)
     
  • 2.293, Аноним (-), 16:41, 25/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    плохие админы - будут Хорошие сделают rm locate dccp ko вместо предложенной д... весь текст скрыт [показать]
     
  • 2.317, anonymous (??), 14:10, 27/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Опять админы будут ядра обновлять вместо раскладок =(

    Заблеклистят dccp и дальше спать пойдут, в новости даже указано как. Обновлять пойдут только те 3,5 человека, кто его использует.

     
  • 1.2, Аноним (-), 21:19, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А в расте не должно быть такого же?
     
     
  • 2.4, A.Stahl (ok), 21:33, 22/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Во-первых "в Расте" ничего нет и ничего не будет (ну кроме пары утилит уровня ping и сотни-другой плееров).
    Во-вторых ошибка чисто логическая и от языка не зависит: игнорировался флаг.
     
     
  • 3.14, Аноним (-), 22:11, 22/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    На расте уже напилено не так уж и мало, в частности куски ФФ отдельные

    Что до второго вашего утверждения ... Вы уверены, что понимаете о контекст?

     
     
  • 4.21, A.Stahl (ok), 22:22, 22/02/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    >напилено не так уж и мало, в частности куски

    Да, куски. Это, конечно же, немало...

     
     
  • 5.22, Аноним (-), 22:25, 22/02/2017 [^] [ответить]    [к модератору]  
  • +/
    А иначе никак. По кускам переходят.
     
     
  • 6.39, xndr (?), 23:08, 22/02/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Какая разница? Всё равно в конце будет кривой мультипроцессорный франкенштейн без поддержки нормальных аддонов.
     
     
  • 7.45, Аноним (-), 23:24, 22/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Какие ваши альтернативы?

    Именно рад того, чтобы перейти с франкенштейна на что-то нормальное все и затеяли.

    А аддоны будут.

     
  • 7.71, Аноним (-), 07:10, 23/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    При чём тут ржавчина? Это всё ВебЭкстеншенс.
     
  • 4.234, Аноним (-), 19:55, 24/02/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > На расте уже напилено не так уж и мало, в частности куски

    ФФ сам - кусок.

     
     
  • 5.314, Аноним (-), 22:36, 25/02/2017 [^] [ответить]    [к модератору]  
  • +/
    В каком-то смысле это так. Но разве есть что-то лучше?
     
  • 3.68, Аноним (-), 06:14, 23/02/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Специалист в тренде, все в сишку!
     
  • 3.83, Аноним (-), 08:10, 23/02/2017 [^] [ответить]     [к модератору]  
  • +5 +/
    вы вроде позиционируете себя как компетентного специалиста, а написали полную ла... весь текст скрыт [показать]
     
     
  • 4.236, Аноним (-), 19:59, 24/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    rust позиционируется как инструмент для того чтобы хайпстеры могли перписывать и когда перепишут все с питона на го. к счастью эти люди не пишут ядро линукса.
     
     
  • 5.264, Led (ok), 22:59, 24/02/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    К счастью, те, кто пишут ядро линукса , - не твои одноклассники ... весь текст скрыт [показать]
     
  • 2.41, мегааноним_ (?), 23:09, 22/02/2017 [^] [ответить]    [к модератору]  
  • +/
    >А в расте не должно быть такого же?

    В расте конкретно эта уязвимость очень маловероятно,
    потому что если отдали владение, то drop естественно не вызовется.

     
     
  • 3.59, Вареник (?), 00:50, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    В свое время апологеты Java уверяли что контроль языка над памятью спасут от уяз... весь текст скрыт [показать]
     
     
  • 4.64, qsdg (ok), 01:40, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Например? Ни одной не знаю, хоть и "апологет".
     
     
  • 5.117, neon1ks (ok), 12:15, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Java начало: https://xakep.ru/2013/09/19/61282/
     
     
  • 6.126, Плюс (?), 13:15, 23/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Плюс
     
  • 4.196, Лютый жабист__ (?), 10:29, 24/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    в Инете полно вебсерверов под 'дырявой жабой', например налоговая егрюл раздаёт tomcat-ом. Вытащи эти данные, пиши где скачать, с меня 100 кусков.
     
     
  • 5.261, Led (ok), 22:53, 24/02/2017 [^] [ответить]    [к модератору]  
  • +/
    >  в Инете полно вебсерверов под 'дырявой жабой'

    Да, специально для дырявых жабистов.

     
  • 2.58, Вареник (?), 00:46, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Школота думает что трехкратное повторение магического слова "безопасность" спасает от логических ошибок и их поиска.
     
  • 2.163, Z (??), 19:56, 23/02/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Rust бывает двух видов безопасный и небезопасный Небезопасный дает какие-то гар... весь текст скрыт [показать]
     
     
  • 3.183, Аноним (-), 21:14, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Благодарю, отличное резюме, но вот с уже немного не согласен Это начинает выход... весь текст скрыт [показать]
     
     
  • 4.185, Z (??), 22:05, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Мне самому интересно, как Rust себя покажет на коммерческих задачах Сейчас я ви... весь текст скрыт [показать]
     
     ....нить скрыта, показать (24)

  • 1.6, IB (?), 21:47, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –7 +/
    Нуу, это уязвимость из серии rowhammer.
    Если звёзды сойдутся после того как рак свиснет
     
     
  • 2.7, sabakka (?), 21:55, 22/02/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    "Обнаруживший уязвимость исследователь сообщил о создании рабочего эксплоита"
     
     
  • 3.56, Читающий внимательно (?), 00:34, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая почти во всех дистрибутивах включена по умолчанию.
     
     
     
     
     
    Часть нити удалена модератором

  • 7.152, Аноним (-), 16:49, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    I see what you did here
     
  • 1.9, Аноним (-), 22:03, 22/02/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Вот интересно, а почему же статические анализаторы Coverity Scan и PVS-Studio не... весь текст скрыт [показать]
     
     
  • 2.23, Аноним (-), 22:25, 22/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Потому что полностью статически проанализировать си практически невозможно.
     
  • 2.31, кельвин (?), 22:51, 22/02/2017 [^] [ответить]    [к модератору]  
  • +/
    когда они начнут такое выявлять, то они и написать ядро с нуля смогут..
     
  • 2.60, Вареник (?), 00:54, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Это не типичная ошибка , на которые есть правила Как они статически проверят в... весь текст скрыт [показать]
     
     
  • 3.65, qsdg (ok), 01:41, 23/02/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Отоого что ядро -- монолит ... весь текст скрыт [показать]
     
     
  • 4.97, Анонимм (??), 09:50, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Не совсем от того, то да, микроядерная структура реально бы позволила избегать опасности выдачи рута кому ни попадя из-за подобных ошибок (которые всегда есть).
     
  • 1.10, Анонимм (??), 22:07, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    ubunta 16.04:

    $ grep DCCP /boot/config-4.4.0-64-lowlatency
    CONFIG_NF_CT_PROTO_DCCP=m
    CONFIG_NF_NAT_PROTO_DCCP=m
    CONFIG_NETFILTER_XT_MATCH_DCCP=m
    CONFIG_IP_DCCP=m
    CONFIG_INET_DCCP_DIAG=m
    # DCCP CCIDs Configuration
    # CONFIG_IP_DCCP_CCID2_DEBUG is not set
    # CONFIG_IP_DCCP_CCID3 is not set
    # DCCP Kernel Hacking
    # CONFIG_IP_DCCP_DEBUG is not set
    CONFIG_NET_DCCPPROBE=m

    Ничё не включено по умолчанию.

     
     
  • 2.11, Анонимм (??), 22:08, 22/02/2017 [^] [ответить]    [к модератору]  
  • +/
    4.4.0-64 - это уже поправленное,
    но и в 4.4.0-63 с уязвимостью - то же самое, только модулями.
     
     
  • 3.34, Аноним (-), 22:59, 22/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > но и в 4.4.0-63 с уязвимостью - то же самое, только модулями.

    Этого достаточно, модуль DCCP автоматически загружается.

     
     
  • 4.36, Jack (??), 23:05, 22/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Его можно например удалить.
     
  • 4.50, Анонимм (??), 23:51, 22/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Так и подозревал, искал даже пример с этими сокетами попробовать - не нашёл но и... весь текст скрыт [показать]
     
  • 2.18, Нанобот (ok), 22:17, 22/02/2017 [^] [ответить]    [к модератору]  
  • +/
    при создании dccp-сокета модуль сам загружается (специально проверил)
     
     
  • 3.42, Аноним (-), 23:13, 22/02/2017 [^] [ответить]    [к модератору]  
  • +/
    rm -rf /lib/modules/'uname -r'/kernel/net/dccp
     
  • 2.25, backbone (ok), 22:31, 22/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Gentoo, аналогично sudo zgrep DCCP proc config gz CONFIG_NF_CT_PROTO_DCCP ... весь текст скрыт [показать]
     
     
  • 3.28, Я. Р. Ош (?), 22:38, 22/02/2017 [^] [ответить]    [к модератору]  
  • –9 +/
    > sudo zgrep DCCP /proc/config.gz

    засирать память конфигом ядра, который и так доступен (/usr/src/linux/.config)?
    фу, фу таким быть

     
     
  • 4.30, backbone (ok), 22:45, 22/02/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    usr src linux config может не соответствовать конфигу загруженного ядра в резу... весь текст скрыт [показать]
     
  • 4.49, Анонимм (??), 23:48, 22/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Это генту, смирись Там чтоб конфиг кастомного своего ядра не потерять, нужно ли... весь текст скрыт [показать]
     
     
  • 5.67, Аноним (-), 03:07, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Наркоман что ли. Отключаемая опция ведра. И расскажи зачем ее держать именно там что бы не потерять.
     
     
  • 6.100, Анонимм (??), 10:00, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Да уже ж рассказал - чтоб не потерять Читать не умеешь А что значит потерять к... весь текст скрыт [показать]
     
     
  • 7.105, Аноним (-), 10:57, 23/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    есть же genkernel и /etc/kernels
     
     
  • 8.108, Анонимм (??), 11:03, 23/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > есть же genkernel и /etc/kernels

    Может быть. Я давно не в курсе что там в генте счас.
    Просто просветил почему гентушники склонны ложить конфиг в /proc/config.gz

     
  • 7.107, Perlovka (ok), 10:59, 23/02/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Потерять в генте конфиг ядра - это надо таки сильно упорoться. Так что увы, тут понятно, кто наркоман =)
     
     
  • 8.109, Анонимм (??), 11:03, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > Потерять в генте конфиг ядра - это надо таки сильно упорoться. Так
    > что увы, тут понятно, кто наркоман =)

    Вот расскажите об этом активному гентушнику выше.
    Я давно завязал.

     
  • 7.119, Аноним (-), 12:42, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Сильно тебе proc config gz от перетусовывания поможет если ты разные ведра в ... весь текст скрыт [показать]
     
     
  • 8.129, Анонимм (??), 13:41, 23/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Я не гентушник. Спрашивайте у них.
     
  • 5.73, Аноним (-), 07:14, 23/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Я у себя держу в укромном месте конфинг на всякий случай, и не гентушник, ага. В чём моя проблема?
     
     
  • 6.99, Анонимм (??), 09:54, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Я тоже уже давно не гентушник Перечитай мой пост ещё раз В месте про гит репу ... весь текст скрыт [показать]
     
  • 4.132, XoRe (ok), 14:09, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Экономите 60кб памяти Серьёзно Посмотрите, сколько у вас gui занимает ... весь текст скрыт [показать]
     
  • 4.186, Z (??), 22:13, 23/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    А ты уверен, что конфиг, который включен в ядро, реально находится в памяти, а не включен в образ ядра, но не загружен в память?
     
     
  • 5.190, Анонимм (??), 23:11, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Тока что глянул - в памяти вместе с ядром.

    см. kernel/configs.c

     
  • 2.140, Аноним (-), 14:50, 23/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    gt оверквотинг удален речь идет о стандартных generic ядрах... весь текст скрыт [показать]
     
     ....нить скрыта, показать (24)

  • 1.12, anomymous (?), 22:09, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    Задрал этот DCCP, точнее, его реализация. Выкиньте его из ядра наконец уже в отдельный проект. Кому очень надо - соберут ядро сами.
     
  • 1.13, Аноним (-), 22:10, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    https://www.suse.com/security/cve/CVE-2017-6074.html
     
  • 1.15, anomymous (?), 22:12, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Ну и кто бы подсказал: если IPv6 выключен - можно не паниковать?
     
     
  • 2.16, anomymous (?), 22:15, 22/02/2017 [^] [ответить]    [к модератору]  
  • –5 +/
    Стоит паниковать, потому что весь мир идёт семимильными шагами к ipv6
     
     
  • 3.38, anomymous (?), 23:06, 22/02/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > Стоит паниковать, потому что весь мир идёт семимильными шагами к ipv6

    Может хоть в задницу идти семимильными шагами, интересен ответ на конкретный вопрос...

     
  • 3.44, angra (ok), 23:22, 22/02/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Ага, последние лет двадцать, но все никак не дойдет.
     
  • 3.74, Аноним (-), 07:16, 23/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Стоит паниковать, потому что весь мир идёт семимильными шагами к ipv6

    Смешная шутка. Даже мой провайдер, один из крупнейших, до сих пор не осилил ipv6 до конца.

     
     
  • 4.80, Гость (??), 07:47, 23/02/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Все должны на тебя равняться?
     
     
  • 5.85, anomymous (?), 08:43, 23/02/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Ну вот я в ISP Не в российском IPv6 у нас номинально есть, для тех, кому очень... весь текст скрыт [показать]
     
     
  • 6.104, Анонимм (??), 10:15, 23/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Лет 10 назад и того не было А почему Вы решили, что скорость внедрения должна б... весь текст скрыт [показать]
     
     
  • 7.123, amonymous (?), 13:11, 23/02/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Софт готов давно. Найти провайдера тоже возможно, с большим трудом, но возможно.
    Проблема в одном: не нужно.

    Протоколу почти 30 лет, а он всё так же академичен, как и на старте.

     
     
  • 8.125, amonymous (?), 13:14, 23/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Под академичностью я подразумеваю создание большого числа новых проблем вместо... весь текст скрыт [показать]
     
     
  • 9.131, Анонимм (??), 13:46, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Конечно, люди не спешат за своё счёт решать глобальные проблемы.
    Которые, однако, никуда от этого не деваются.
    Что ВЫ лично можете прежложить для решения проблемы нехватки 32 бит адресации в инете?
     
     
  • 10.198, Адекват (ok), 11:48, 24/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > Что ВЫ лично можете прежложить для решения проблемы нехватки 32 бит адресации
    > в инете?

    NAT, в каждую квартиру по одному роутеру, а то и на весь дом. Белые адреса далеко не всем нужны сейчас.

     
     
  • 11.201, Анонимм (??), 12:27, 24/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Что ж, неплохо Действительно, не всем Но это вот делается и так сейчас все по... весь текст скрыт [показать]
     
     
  • 12.210, Michael Shigorin (ok), 13:45, 24/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Для серверов на сейчас большой запас, по словам одного знакомого сетевика весь... весь текст скрыт [показать]
     
     
  • 13.215, Анонимм (??), 14:54, 24/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Что ж, наличие за этим чьй-то комм. выгоды многое объясняет.

    Хотя всё равно когда-то 32 бит перестанет хватать.

     
  • 13.216, Анонимм (??), 14:59, 24/02/2017 [^] [ответить]    [к модератору]  
  • +/
    И по микроядру - дадите Ваши комментарии?
     
     
  • 14.220, Michael Shigorin (ok), 17:19, 24/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > И по микроядру - дадите Ваши комментарии?

    А я не специалист по этой теме.  Что счёл возможным, то уж сказал в #136.

     
  • 9.138, Michael Shigorin (ok), 14:34, 23/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Под "академичностью" я подразумеваю создание большого числа новых проблем вместо
    > или в добавок к решению единственной имеющейся.

    Вспомнилось: http://tnenergy.livejournal.com/97511.html

     
  • 8.130, Анонимм (??), 13:44, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Знаете когда появляется нужность Когда для запуска расширения проекта бизнесу... весь текст скрыт [показать]
     
  • 5.89, Аноним (-), 09:00, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > Все должны на тебя равняться?

    Ты перепутал ветку. Разговор о том, что ipv6 есть у < 1% провайдеров.

     
  • 2.43, Ilya Indigo (ok), 23:20, 22/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Мне вот тоже интересно, актуальна ли уязвимость если ядру при загрузке передаётся "ipv6.disable=1"?
    И уязвимость позволяет "получить" root, или "повысить" до root?
     
     ....нить скрыта, показать (20)

  • 1.19, Michael Shigorin (ok), 22:21, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    То-то у нас так оперативно 4.9.11 и 4.4.50 собрали... (и да, CONFIG_IP_DCCP=m)
     
     
  • 2.29, Я. Р. Ош (?), 22:42, 22/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Зачем 4 4, если 4 9 - LTS Логично тогда и 4 1, который не упомянут, тоже поддер... весь текст скрыт [показать]
     
     
  • 3.33, кельвин (?), 22:55, 22/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    так и для 4 1 поправили, но почему про него нужно обязательно говорить если тебе... весь текст скрыт [показать]
     
  • 3.137, Michael Shigorin (ok), 14:28, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    На 4 9 не спеша собираемся переезжать в качестве основного, а пока оно как следу... весь текст скрыт [показать]
     
  • 2.213, Michael Shigorin (ok), 14:39, 24/02/2017 [^] [ответить]     [к модератору]  
  • +/
    А ещё, оказывается, без малого десять лет тому I по умолчанию I dccp в альте ... весь текст скрыт [показать]
     
     
  • 3.218, Vovka (??), 16:44, 24/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    "без малого десять лет тому по умолчанию dccp в альте запрещён"-грустно сказал разработчик дистра без релизов...  
     
     
  • 4.228, Michael Shigorin (ok), 19:09, 24/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Ага, за три недели до очередного квартального релиза, который мне и делать Возм... весь текст скрыт [показать]
     
  • 1.20, chinarulezzz (ok), 22:21, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    >DCCP

    шо, опять?! ©

     
  • 1.26, Я. Р. Ош (?), 22:34, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >CONFIG_IP_DCCP, которая почти во всех дистрибутивах включена по умолчанию

    # grep CONFIG_IP_DCCP .config
    # CONFIG_IP_DCCP is not set

     
     
  • 2.46, Аноним (-), 23:27, 22/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    # CONFIG_IP_DCCP is not set

    Аналогично.

     
  • 2.66, Аноним (-), 01:51, 23/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    CONFIG_IP_DCCP=m
    lsmod | grep -i dccp
    <пусто>

    Сам себя он не включит, можно спать спокойно?

     
     
  • 3.75, Аноним (-), 07:17, 23/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Сам себя он не включит, можно спать спокойно?

    Покуда не найдётся другая уязвимость, которая позволит включать модули ядра, которые потом получают рут.

     
  • 3.98, Анонимм (??), 09:52, 23/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Включит Когда нужен какой символ ведру, и он есть в модуле - то модуль загрузит... весь текст скрыт [показать]
     
     
  • 4.146, Аноним (-), 16:15, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Пруф ... весь текст скрыт [показать]
     
     
  • 5.149, Анонимм (??), 16:19, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Не дам. Некогда искать.
    Может, это моё заблуждение, но мне пока и так нормально.

    Сомневающимся - можно просто удалить dccp.ko

     
     
  • 6.159, Аноним (-), 18:49, 23/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Пустозвонить некрасиво :)
     
     
  • 7.174, Анонимм (??), 20:41, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > Пустозвонить некрасиво :)

    Где пустозвонство? Пруфы, что модуль не может быть загружен автоматом?

     
     
  • 8.195, Аноним (-), 09:04, 24/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > Где пустозвонство? Пруфы, что модуль не может быть загружен автоматом?

    Что ядро может без моего ведома загрузить произвольный модуль. Это тогда не просто уязвимость была бы, это дырища.

     
     
  • 9.200, Анонимм (??), 12:19, 24/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Ну что ж, руки дошли по такому поводу Демонстрирую дырищу в сырцах ядра ker... весь текст скрыт [показать]
     
     
  • 10.209, Аноним (-), 13:41, 24/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    То есть без рута опять не работает? Фи.
     
  • 10.211, Аноним (-), 13:47, 24/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Вообще насколько я понимаю, модуль должен находиться обязательно в lib modules ... весь текст скрыт [показать]
     
     
  • 11.212, Michael Shigorin (ok), 13:57, 24/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Нет Он не заражённый , а дырявый из штатного пакета в репозитории исошке Пож... весь текст скрыт [показать]
     
  • 1.32, Аноним (-), 22:54, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Для Ubuntu Server 17.04 не актуально, у нас 4.10
     
     
  • 2.76, Аноним (-), 07:18, 23/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Для Ubuntu Server 17.04 не актуально, у нас 4.10

    А давай я ещё похвастаюсь, что в моём Debian Stretch в ядре 4.9 он не включён по умолчанию, поэтому тоже не актуально. Что дальше?

     
  • 1.35, Онаним (?), 23:04, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Цитата из Вики:

    "Протокол DCCP доступен в ядре Linux с версии 2.6.14 и УЛУЧШАЕТСЯ с каждым выпуском."

     
     
  • 2.37, anomymous (?), 23:05, 22/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > "Протокол DCCP доступен в ядре Linux с версии 2.6.14 и УЛУЧШАЕТСЯ с
    > каждым выпуском."

    Кто знает хотя бы одно приложение, всерьёз его использующее?

     
     
  • 3.187, Аноним (-), 22:38, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    VLC например может его использовать
     
  • 1.40, someone somewhere (?), 23:09, 22/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    В debian пофиксили только что, в wheezy security и jessy security.

    https://security-tracker.debian.org/tracker/CVE-2017-6074

     
  • 1.53, Аноним (-), 00:06, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    В федоре уже kernel-core-4.9.10 а это безопасно
     
  • 1.54, Аноним (-), 00:18, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    В openSUSE исправлено. С чего автор взял, что нет... не понятно.

    https://lists.opensuse.org/opensuse-security-announce/2017-02/msg00037.html

     
  • 1.55, Анонимм (??), 00:28, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    К слову о микроядре (и Таненбауме).
    В нём бы подобное не было возможно в принципе. Все сетевые протоколы живут в отдельных процессах и их проблемы мало волнуют само микроядро.
    Ни о каких рутовых привилегиях из-за кривизны в них - не может быть и речи.
     
     
  • 2.77, Аноним (-), 07:19, 23/02/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Профессор, залогиньтесь.
     
     
  • 3.101, Анонимм (??), 10:06, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > Профессор, залогиньтесь.

    И что будет? Вы аргументированно сможете ответить на мой посыл?
    Так это можно и сейчас сделать. Попробуйте.

    PS Минуснувшего тоже касается. Где аргументы?

     
  • 2.78, бамбино (?), 07:30, 23/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    миникс поставил ужо?
     
     
  • 3.103, Анонимм (??), 10:08, 23/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > миникс поставил ужо?

    Кроме него уже давно много микроядер.
    Но речь не об этом, а о том, что Линуху пора менять архитектуру.
    Цена ошибки в каких-то левых модулях - неприемлемо высока.

     
     
  • 4.147, Аноним (-), 16:16, 23/02/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Сразу видно, что дилетант А теперь представь ситуацию, когда надо будет перепис... весь текст скрыт [показать]
     
     
  • 5.150, Анонимм (??), 16:25, 23/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    https www opennet ru openforum vsluhforumID3 110507 html 311 1 Не всё, хоть и... весь текст скрыт [показать]
     
     
  • 6.155, vi (ok), 17:21, 23/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Недостаток 8212 плата за принудительное 171 переключение 187 процессов в ... весь текст скрыт [показать]
     
     
  • 7.171, Анонимм (??), 20:25, 23/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Принимается Но текущие процессы тоже приходится довольно часто переключать И, ... весь текст скрыт [показать]
     
     
  • 8.191, vi (ok), 00:07, 24/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Я не великий специалист в строительстве ядер и драйверов Но жду как пользовате... весь текст скрыт [показать]
     
     
  • 9.192, Анонимм (??), 00:21, 24/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Дык сто лет в обед как есть SYSENTER SYSEXIT intel и SYSCALL SYSRET amd - ин... весь текст скрыт [показать]
     
     
  • 10.257, vi (ok), 22:03, 24/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Мне необходимо, что бы все это было реализовано в железе Как например в свиче к... весь текст скрыт [показать]
     
     
  • 11.258, Анонимм (??), 22:06, 24/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Но это и есть инструкции ПРОЦЕССОРА Я понимаю, что внутре у него тоже софто... весь текст скрыт [показать]
     
     
  • 12.259, vi (ok), 22:21, 24/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Во первых Вы не обращайте на меня большого внимания, так как это мои любительск... весь текст скрыт [показать]
     
     
  • 13.274, Анонимм (??), 14:25, 25/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Это не страшно Меньше знаний меньше стереотипов и зашоренности Иногда это... весь текст скрыт [показать]
     
     
  • 14.315, vi (ok), 13:40, 26/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Да, когда хочется просто плыть сплавляться по течению Но, Кто-то же должен,... весь текст скрыт [показать]
     
     
  • 15.316, Анонимм (??), 19:22, 26/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Течение как раз насадит свои собственные стереотипы начиная со школы , и попр... весь текст скрыт [показать]
     
  • 4.151, Michael Shigorin (ok), 16:45, 23/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    С каким из них Вы лично работали хотя бы как пользователь, лучше -- разработчик-... весь текст скрыт [показать]
     
     
  • 5.166, Анонимм (??), 20:09, 23/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    А ещё я по утрам чищу зубы уже много лет и на ночь, к слову, тоже Обратите в... весь текст скрыт [показать]
     
  • 5.168, Анонимм (??), 20:16, 23/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну так может у Вас есть какие прделожения по поводу того, что ошибки в левой пят... весь текст скрыт [показать]
     
  • 2.86, Kolja (?), 08:45, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Речь то о принципе идёт
     
     
  • 3.102, Анонимм (??), 10:06, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > Речь то о принципе идёт

    Именно

     
  • 2.118, Аноним (-), 12:29, 23/02/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > Ни о каких рутовых привилегиях из-за кривизны в них - не может быть и речи.

    O сколь либо приличной производительности тоже.
    Но кукаретикам это конечно же не интересно.

     
     
  • 3.127, Анонимм (??), 13:21, 23/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Не факт, но это уже разговор Что позитивно Не съежзайте с темы Есть вот, к пр... весь текст скрыт [показать]
     
  • 2.136, Michael Shigorin (ok), 14:26, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Гладко было на бумаге, а на местности всё та же быстро растущая сложность взаимо... весь текст скрыт [показать]
     
     
  • 3.144, Анонимм (??), 15:55, 23/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Эмоции и пустые обвинения.

    Факты? Что не так?
    Есть QNX и вполне себе востребована.
    Иксы на них есть.

     
  • 3.223, Анонимм (??), 18:08, 24/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Посчупал чуток миникс3 в виртуалке Ну что, живёт Прибиваешь драйвер чего-то п... весь текст скрыт [показать]
     
     
  • 4.267, Michael Shigorin (ok), 23:33, 24/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    А у меня прибитый tty оно не перезапустило И стало почему-то за них стыдно Ко... весь текст скрыт [показать]
     
     
  • 5.269, Анонимм (??), 01:08, 25/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Это поправимо Хуже, когда ошибки в дизайне архитектуры впрочем, они тоже поп... весь текст скрыт [показать]
     
  • 2.141, Аноним (-), 15:07, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    А микроядра уже готовы к десктопу? А то просто так ядро бз поддержки железа не интересно.
     
     
  • 3.145, Анонимм (??), 15:56, 23/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Если бы микроядро не было готово к десктопу - то Xorg приходилось бы запускать
    insmod'ом
     
  • 3.148, Аноним (-), 16:19, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Железо то они может и поддерживают, другое дело, где реальная система для x86 ос... весь текст скрыт [показать]
     
     ....нить скрыта, показать (31)

  • 1.61, KM (?), 00:57, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    "Проблема остаётся неисправленной в ... openSUSE, SUSE."

    "openSUSE-SU-2017:0541-1: An update that solves four vulnerabilities and has 16 fixes is now available.

    Category: security (important)
    Bug References: 1012382,1018100,1019168,1020048,1021082,1022181,1022304,1023762,1023884,1023888,1024081,1024234,1024508,1024938,1025235,1026024,969479,982783,989056,998106
    CVE References: CVE-2017-5897,CVE-2017-5970,CVE-2017-5986,CVE-2017-6074
    Sources used:
    openSUSE Leap 42.2 (src):    kernel-debug-4.4.49-16.1, kernel-default-4.4.49-16.1, kernel-docs-4.4.49-16.2, kernel-obs-build-4.4.49-16.1, kernel-obs-qa-4.4.49-16.1, kernel-source-4.4.49-16.1, kernel-syms-4.4.49-16.1, kernel-vanilla-4.4.49-16.1"

    k_mikhail@linux-mk500:~> uname -r
    4.4.49-16-default

    не понял, что именно не исправлено? Или при написании "новости" ориентировались на статус IN_PROGRESS репорта в багзилле?

     
  • 1.62, Аноним (-), 01:16, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А что вообще из конкретных приложений использует этот самый DCCP?
     
     
  • 2.63, Анонимм (??), 01:20, 23/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    tests/unit/DCCP
     
  • 1.69, Аноним (-), 06:25, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    LinuxMint 17.3

    $ grep CONFIG_IP_DCCP .config
    CONFIG_IP_DCCP=m
    # CONFIG_IP_DCCP_CCID2_DEBUG is not set
    # CONFIG_IP_DCCP_CCID3 is not set
    # CONFIG_IP_DCCP_DEBUG is not set

     
  • 1.70, Аноним (-), 07:02, 23/02/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Похоже они знали https benchmarks cisecurity org tools2 linux cis_red_hat_e... весь текст скрыт [показать]
     
     
  • 2.106, Анонимм (??), 10:59, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Всё познаётся в сравнении На фоне мягкого стула - конечно безопасно А по повод... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 4.122, Анонимм (??), 13:09, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    В лицензионном соглашении Цитирую кусочек Конфиденциальность Согласие на ис... весь текст скрыт [показать]
     
  • 1.82, openuser714 (?), 08:00, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Временное решение для Red Hat/CentOS/...


    ----------------------
    Mitigation

    Recent versions of Selinux policy can mitigate this exploit. The steps below will work with SElinux enabled or disabled.

    As the DCCP module will be auto loaded when required, its use can be disabled
    by preventing the module from loading with the following instructions.
    # echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf

    The system will need to be restarted if the dccp modules are loaded. In most circumstances the dccp kernel modules will be unable to be unloaded while any network interfaces are active and the protocol is in use.
    ----------------------

    https://access.redhat.com/security/cve/CVE-2017-6074

     
     
  • 2.142, кверти (ok), 15:13, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Уже есть обновление в репах.
     
  • 1.133, andrcmdr (?), 14:15, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5ed

    Как вы можете заметить по коду патча, использование оператора goto всё ещё в моде в исходниках на Си при реализации драйверов, модулей ядра и сетевых протоколов, не смотря на критику goto и создание структурной парадигмы Эдсгером Дейкстрой, Никлаусом Виртом и Чарльзом Хоаром ещё в конце 60-х годов прошлого века!

    Этот случай показывает насколько тривиальны ошибки потока управления и смены привелегий, насколько просто их допустить при программировании с ручным управлением памятью, и какова их цена и масштаб в mission critical системах.

     
     
  • 2.135, Анонимм (??), 14:23, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    на всякий я не сторонник goto и не помню даже когда его пользовал Удивили Лю... весь текст скрыт [показать]
     
     
  • 3.156, andrcmdr (?), 18:17, 23/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Микроядро породит неизбежные проблемы IPC взаимодействия между процессами, что б... весь текст скрыт [показать]
     
     
  • 4.177, Аноним (-), 20:58, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Палишься Используются владения, заимствования и время жизни А подсчетом ссылок... весь текст скрыт [показать]
     
  • 4.188, Анонимм (??), 22:51, 23/02/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    О, первый внятный ответ Счас что просто переключить окно в иксах - столько всег... весь текст скрыт [показать]
     
     
  • 5.193, Аноним (-), 05:08, 24/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Аргументация на уровне ПТУ То, что на опеннете пачка фанбоев линукс годами вопи... весь текст скрыт [показать]
     
     
  • 6.199, Анонимм (??), 11:50, 24/02/2017 [^] [ответить]    [к модератору]  
  • +/
    А разве нет?
     
  • 6.208, Michael Shigorin (ok), 13:22, 24/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Да И им, как и фанбоям фри или отдельно взятых слаки, генты, арчика, убунточк... весь текст скрыт [показать]
     
  • 2.143, anonymous (??), 15:52, 23/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Documentation process coding-style rst The rationale for using gotos is - unco... весь текст скрыт [показать]
     
  • 2.180, Ordu (ok), 21:08, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Ты читал ту критику, или только слышал о ней Вот сходи, почитай, и обоснуй что ... весь текст скрыт [показать]
     
     
  • 3.194, Аноним (-), 05:13, 24/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Зря ты это написал, теперь тебе будут тыкать сходи, почитай, и обоснуй В этих... весь текст скрыт [показать]
     
     ....нить скрыта, показать (10)

  • 1.189, Анонимм (??), 23:06, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Весьма полезное сравнение кто-то запостил (но пост был удалён).
    Привожу (сколько есть), ибо полезно и наглядно:

    Пингвин:
    https://www.cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33
    1999-2017, Gain Privileges: 232

    Cемерочка:
    https://www.cvedetails.com/product/17153/Microsoft-Windows-7.html?vendor_id=26
    2009-2016, Gain Privileges: 319

    windows 2008 server
    https://www.cvedetails.com/product/11366/Microsoft-Windows-Server-2008.html?ve
    2007- 2017: Gain Privileges: https://www.cvedetails.com/product/11366/Microsoft-Windows-Server-2008.html?ve

    Сравниваем за последние 3 года:
    Восьмерочка: 145
    https://www.cvedetails.com/product/26434/Microsoft-Windows-8.1.html?vendor_id=
    win server 2012: 169
    Пингвин: 81 (127 за последние 5 лет).

     
     
  • 2.202, Адекват (ok), 12:39, 24/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Круто, а рабочих эксплоитов сколько под винду есть и под линукс ?
    Теоретически много чего можно, но что-то вот рабочих эксплоитов под винду я тут не припомню - только под линукс были.
     
     
  • 3.205, Michael Shigorin (ok), 13:07, 24/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Вам на рынок Вам, повторюсь, на целевые ресурсы Крайне глупо судить о проблем... весь текст скрыт [показать]
     
     
  • 4.207, Michael Shigorin (ok), 13:18, 24/02/2017 [^] [ответить]     [к модератору]  
  • +/
    А, уже вернули как 189 -- удалю дубль сейчас ... весь текст скрыт [показать]
     
     
  • 5.214, Анонимм (??), 14:48, 24/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > А, уже вернули как #189 -- удалю дубль сейчас.

    Я не полный дубль выставил - в RSS не всё приезжает.

     
     
  • 6.219, Michael Shigorin (ok), 17:09, 24/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Достаточно полный, не влезло только предложение Пусть количество примерное, но ... весь текст скрыт [показать]
     
  • 5.226, Анонимм (??), 18:45, 24/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > Какие в винде проблемы?

    Лицензионное соглашение

     
     
     
    Часть нити удалена модератором

  • 7.231, Аноним84701 (ok), 19:41, 24/02/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Кто же вам виноват, что вы не читали ЕУЛУ https www microsoft com en-us Usete... весь текст скрыт [показать]
     
     
  • 8.239, Анонимм (??), 20:05, 24/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Красава!

    Я не добрался до всех этих тонкостей!

    В закладки!

     
     
  • 9.250, Аноним (-), 20:43, 24/02/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Eсть конечно https www gnu org licenses old-licenses gpl-2 0 en html https ... весь текст скрыт [показать]
     
  • 7.256, Анонимм (??), 21:37, 24/02/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    В добавок к цитатам Аноним84701 ht tps privacy microsoft com ru -r u... весь текст скрыт [показать]
     
  • 5.266, Michael Shigorin (ok), 23:31, 24/02/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Повторюсь, на своё хамство Вы будете получать всё меньше слов и всё больше строг... весь текст скрыт [показать]
     
     
  • 6.275, Гость (??), 14:44, 25/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Холуев перестали таковыми считать в 1861 году. Если вы не уважаете собеседника и свою глупость отрицаете, то как можно уважать вас, а уже тем более - продуктивно что-то обсуждать?
     
  • 3.217, Аноним84701 (ok), 15:34, 24/02/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Под винду - много Доказательство в стиле гостей и адекватов https foxglovese... весь текст скрыт [показать]
     
     
  • 4.221, Адекват (ok), 17:25, 24/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    спасибо за инфу, поизучаю Вот тут есть подборочка http resources infosecinst... весь текст скрыт [показать]
     
     
  • 5.222, Анонимм (??), 17:37, 24/02/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Ну вот кто б ещё так излил бы водицы на мельницу необходимости смены модели для Линуха на микроядро.

    Спасибо, Адекват :)

     
     
  • 6.263, Michael Shigorin (ok), 22:59, 24/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > водицы на мельницу необходимости смены модели для Линуха на микроядро

    ...и хоть бы один технический аргумент...

     
     
  • 7.268, Анонимм (??), 00:53, 25/02/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    > ...и хоть бы один технический аргумент...

    Да вон ниже некто Гость привёл достаточную подборку технических аргументов
    под номерами CVE...

     
     
  • 8.271, Michael Shigorin (ok), 13:31, 25/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Расскажите, пожалуйста, на примере одной из проблем за этими номерами, как именн... весь текст скрыт [показать]
     
     
  • 9.272, Анонимм (??), 14:07, 25/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Да, собсно, это очевидно, как по мне Далеко не будем ходить сабжевый CVE-2017-6... весь текст скрыт [показать]
     
  • 9.286, Анонимм (??), 16:09, 25/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ещё к плюсам микроядра Драйвера и ФС, и протоколов, и устройств и пр можно б... весь текст скрыт [показать]
     
     
  • 10.298, Аноним (-), 16:56, 25/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Надеюсь, не стоит рассказывать как юнит-тестирование сказывается на качестве кода

    Конечно, же не стоит. Потому что никак не сказывается.

     
     
  • 11.312, Анонимм (??), 19:03, 25/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Конечно, же не стоит. Потому что никак не сказывается.

    Если интересна другая точка зрения - можно загуглить "Дядя Боб"

     
  • 11.313, Анонимм (??), 19:44, 25/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Небольшой ликбез на примере сабжевой уязвимости git kernel org cgit linux ker... весь текст скрыт [показать]
     
  • 4.229, Гость (??), 19:17, 24/02/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Да пожалуйста https www opennet ru opennews art shtml num 16378 https www o... весь текст скрыт [показать]
     
     
  • 5.230, Аноним (-), 19:27, 24/02/2017 [^] [ответить]     [к модератору]  
  • +4 +/
    Что пожалуйста Это новости об уязвимостях, а не рабочие сплойты По количеств... весь текст скрыт [показать]
     
     
  • 6.232, Гость (??), 19:42, 24/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Для тебя комментарий 4.221
     
     
  • 7.233, Аноним (-), 19:53, 24/02/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    И что Получается, что рабочие сплоиты есть и там и там А вот по количеству уя... весь текст скрыт [показать]
     
     
  • 8.235, Гость (??), 19:58, 24/02/2017 [^] [ответить]    [к модератору]  
  • +/
    А может просто надо уважать друг друга, не?
     
     
  • 9.238, Аноним (-), 20:05, 24/02/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Кого уважать C чего бы это _Осознанное_ и добровольное использование професс... весь текст скрыт [показать]
     
  • 9.260, Michael Shigorin (ok), 22:49, 24/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > А может просто надо уважать друг друга, не?

    Хорошее дело -- только его возможно делать самому, а от других ожидать не стоит... максимум надеяться.

    Давайте попробуем?

     
  • 6.277, Гость (??), 14:51, 25/02/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    В Android http www cvedetails com product 19997 Google-Android html vendor_id ... весь текст скрыт [показать]
     
     
  • 7.279, Аноним (-), 15:16, 25/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Вы не в курсе, что такое ядро Да и на сами уязвимости похоже не смотрели Под д... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor