| 1.1, Фуррь (ok), 13:12, 04/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –19 +/– |
 >Проблема пока остаётся неисправленной в Debian, Ubuntu, openSUSE, Gentoo.
>Обновления уже выпущены для Fedora 26 и 27.
Весьма яркий пример разницы в поддержке сообществом и организацией.
| | |
| |
| |
| 3.4, Фуррь (ok), 13:23, 04/12/2017 [^] [^^] [^^^] [ответить]
| –24 +/– |
Убунтологи заняты переносом кнопок закрытия окна в другую сторону, а SUSE скорее мёртв, чем жив. Красношляпа же - мощнейший коммерческий колосс.
| | |
| |
| 4.18, пох (?), 14:12, 04/12/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Убунтологи заняты переносом кнопок закрытия окна в другую сторону, а SUSE скорее
> мёртв, чем жив. Красношляпа же - мощнейший коммерческий колосс.
если первоисточник меня не обманывает - они как-то прошли мимо предыдущего фикса (не очень понятно, как, и некогда рыться в гите) и только по этой причине не унаследовали от него проблему.
при этом в разрекламированной красношляпе для arm64 ведро поновее и проблема в наличии. Исправления - пишуть.
так что нам не хватает в этом празднике энтерпрайзов Миши с заявлением что "кто говорил что в альте ядро 2.6.14 слишком старое?!"
;-)
| | |
| |
| 5.24, Michael Shigorin (ok), 14:26, 04/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > так что нам не хватает в этом празднике энтерпрайзов Миши с заявлением
> что "кто говорил что в альте ядро 2.6.14 слишком старое?!" ;-)
В вариации "кто говорил, что 2.6.33 для e2k слишком старое", ага :-]
| | |
| |
| 6.108, Аноним (-), 21:34, 06/12/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> В вариации "кто говорил, что 2.6.33 для e2k слишком старое", ага :-]
Окаменелости даже зараза не берет.
| | |
|
| 5.32, пох (?), 15:17, 04/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
а, у suse забавнее - "мы и сами нифига не помним, почему не втянули тот фикс - кажется, там что-то ломалось в s390 ? Да и хрен с ним, кому оно надо, это ведро 3.0!"
| | |
|
| 4.33, Ordu (ok), 15:26, 04/12/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Лол. То есть организации, которые поддерживают хуже сообщества -- это не организации? При такой методологии проведения исследования можно даже не проводить исследования кто лучше поддерживает, конечный ответ вытекает непосредственно из этой методологии и никак не связан причинно-следственными связями с реальностью.
| | |
| 4.41, VINRARUS (ok), 16:59, 04/12/2017 [^] [^^] [^^^] [ответить]
| –6 +/– |
 >SUSE скорее мёртв, чем жив.
После пробы более десятка дистрибутивов я пришол к выводу шо openSUSE наиболее наближеная к совершенству ОС. Все остальные в роли доганяющего.
Не знаю чо так мало людей ее используют...
| | |
| 4.42, Аноним (-), 17:03, 04/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
SUSE все хоронят и хоронят, а она прямо как птица Феникс из пепла...
| | |
| |
| |
| 6.69, пох (?), 22:16, 04/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
и чо, много твоей крови всосала?
По мне так какой там упырь, лежит себе в гробу, изредка ворочается и чешется, по ночам не воет...
А жаль. (для вас исполняется композиция Armata strigoi, хотя они, наверное, все же имели в виду волколаков, а не традиционных упырей)
| | |
|
|
|
|
| 2.26, Анончикк (?), 14:30, 04/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Поддерживаю! Весьма яркий пример, кто занимается действительно поддержкой и развитием, а кто это только имитирует.
| | |
| 2.38, pavlinux (ok), 16:42, 04/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > Весьма яркий пример разницы в поддержке сообществом и организацией.
Тебе троян это доброе сообщество вкорячит, а ты и писаешься от щастья,
что апдейты через минуту после обнаружения дыры :D
| | |
| 2.40, EHLO (?), 16:47, 04/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>Проблема пока остаётся неисправленной в Debian, Ubuntu, openSUSE, Gentoo.
>>Обновления уже выпущены для Fedora 26 и 27.
> Весьма яркий пример разницы в поддержке сообществом и организацией.
Поясни, скачать патч с Гитхаба и выкатить без тестирования это чей подход?
| | |
| |
| 3.55, Фуррь (ok), 18:25, 04/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
Это типичный пример построения теории на единичном факте.
| | |
| |
| 4.62, pavlinux (ok), 20:18, 04/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Это типичный пример построения теории на единичном факте.
Ты про свой первый комент?
| | |
|
|
| 2.97, KonstantinB (ok), 18:06, 05/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Нетривиальный патч, вмерженный в stable через полтора дня тестирования двумя с половиной анонимами?
Ну, не знаю, в чем тут пример. :-)
| | |
|
| 1.9, TiGR (ok), 13:51, 04/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 У кого-нибудь оно вообще работает? Изрядно нагружает процессор, разгоняет кулер до верхних оборотов, жрёт гиг оперативки. И всё. Ubuntu 16.04, ядро 4.10.0-40-generic. Через десять минут прибил, т.к. надоело.
| | |
| |
| 2.39, pavlinux (ok), 16:44, 04/12/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
> У кого-нибудь оно вообще работает? Изрядно нагружает процессор, разгоняет кулер до верхних
> оборотов, жрёт гиг оперативки. И всё. Ubuntu 16.04, ядро 4.10.0-40-generic. Через
> десять минут прибил, т.к. надоело.
while (true) do ./exploit &; done;
| | |
|
| 1.11, Sfinx (ok), 13:59, 04/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 да, slackware-current:
...
[*] Done 0x1fd000 bytes
[*] Done 0x1fe000 bytes
[*] Done 0x1ff000 bytes
[*] Done 0x200000 bytes
[*] Success!
...
| | |
| |
| 2.19, Аноним (-), 14:14, 04/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Скажи мне, друг, почему в -current Патрик сначала впихнул 4.14.[1,2], а сегодня обратно 4.9?
| | |
| |
| 3.73, Аноним (-), 23:22, 04/12/2017 [^] [^^] [^^^] [ответить]
| +/– | |
>Скажи мне, друг, почему в -current Патрик сначала впихнул 4.14.[1,2], а сегодня обратно 4.9?
Патамушто он бох.
| | |
| 3.85, Аноним (-), 02:29, 05/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Скажи мне, друг, почему в -current Патрик сначала впихнул 4.14.[1,2], а сегодня
> обратно 4.9?
У патрика отпала какая-нибудь железка. Он офигел и вернул как было.
| | |
|
|
| 1.12, Аноним (-), 14:01, 04/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Прототип эксплоита написал success, и после него система стала работать нестабильно, некоторые проги стали вылетать на ровном месте, пришлось перезагружаться; аккуратнее там с экспериментами
| | |
| |
| 2.21, Аноним (-), 14:18, 04/12/2017 [^] [^^] [^^^] [ответить]
| +9 +/– | |
После запуска экспоита ядра, который попытался это самое ядро хакнуть, система стала работать нестабильно? Не может такого быть, я не верю!
Ну и анонимы пошли...
| | |
| |
| |
| 4.50, Аноним (-), 18:02, 04/12/2017 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Не всякий хак обязан нарушать стабильность ядра.
Зато грамотно скормленный неудачникам эксплойт может повесить довольно стабильный бэкдор, как это делал эксплойт от AcidBitchez.
| | |
|
|
| 2.49, Аноним (-), 17:58, 04/12/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Прототип эксплоита написал success, и после него система стала работать нестабильно, некоторые
> проги стали вылетать на ровном месте, пришлось перезагружаться; аккуратнее там с
> экспериментами
На будущее научись запускать эксплойты в виртуалке, чудак. Даже если она и упадет, невелика потеря. В каждом линуксе KVM встроен, так что неумению пользоваться виртуалками у линуксоида нет прощения.
| | |
| |
| 3.70, пох (?), 22:18, 04/12/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> На будущее научись запускать эксплойты в виртуалке, чудак. Даже если она и
эмм.. я бы вот на вашем месте не был так уверен в надежности kvm ;-)
(в моем не встроен, что я делаю не так?)
| | |
| |
| 4.81, Аноним (-), 02:18, 05/12/2017 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> эмм.. я бы вот на вашем месте не был так уверен в надежности kvm ;-)
Эксплойты пробивающие KVM на KVM проверять разумеется не стоит. Хотя с nested virtualization можно попробовать. Но если матрица все-же завалится, вас предупреждали.
> (в моем не встроен, что я делаю не так?)
Являешься неисправимым ретардом с бсдшным или солярочным бэкграундом, переклиненым на контрпродуктивной упертости. Уж прости за честность, но твой профессионализм по заточке каменных топоров из тебя так и прет. Я же советовал человеку, который возможно подозревает что уже изобрели электропилы. А если не подозревает - вот, информируем, что с каменным топором можно уже и не сношаться, как некоторые.
| | |
| |
| 5.103, пох (?), 14:02, 06/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Эксплойты пробивающие KVM на KVM проверять разумеется не стоит.
а откуда ты знаешь, что тебе там не два сразу завернули? ;-) Шелл-код-то проверял, прогрессивный ты наш?
Вот и получается, что считаешь себя грамотным и прогрессивным, а на деле - ничем не отличаешься от товарища, запустившего эксплойт прямо на домашнем десктопе. Или хуже него - потому что он-то сейчас ресет ткнет, и как с гуся вода, а ты без колебаний запустишь подобное нечто на рабочей системе с рабочими виртуалками - даже не подумав, что в случае чего - хрен потом поймаешь разбегающуюся вирусню. "Мне ж сказали что оно содержит эксплойт только для одного ядра, я и ведусь".
| | |
| |
| 6.109, Аноним (-), 21:39, 06/12/2017 [^] [^^] [^^^] [ответить] | +/– | Это будет заметно по куче логики Вот в конкретно этом эксплойте шелкода вообще ... большой текст свёрнут, показать | | |
| |
| 7.114, пох (?), 18:15, 07/12/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Ага, на тестовом компе, где файлуха заснапшочена и при малейшем подозрении будет откачена.
утипусеньки, какие мы осторожные и предусмотрительные... а откатим - вместе с данными, да? А, ну да, там же нет данных... только зачем тогда ждать подозрений? (они могут позновато появиться, ага)
> С парой уровней виртуализации
и еще сверху надет презерватив.
Но при этом мы считаем себя охрененными экспертами и смеемся над людьми, которые просто запустили всю хрень у себя на локалхосте, без лишней паранойи и без, надо заметить, большого риска.
| | |
| |
| 8.116, Аноним (-), 23:47, 07/12/2017 [^] [^^] [^^^] [ответить] | +/– | Утипусиньки, на тестовой машине не то чтобы много ценных данных И они в отдельн... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.67, anomymous (?), 21:49, 04/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Экспериментировать с концептом эксплоита на живой системе, а не в виртуалочке... ну удачи, чо :)
| | |
|
| 1.13, Sfinx (ok), 14:02, 04/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
бубунта 16.04.3 LTS, 4.10.0-40-generic :
...
[*] Done 0x1fd000 bytes
[*] Done 0x1fe000 bytes
[*] Done 0x1ff000 bytes
[*] Done 0x200000 bytes
[*] Success!
...
| | |
| 1.14, Онанон (?), 14:03, 04/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
"security problems are just bugs"
Продолжай повторять это как мантру, Линус!
| | |
| |
| 2.51, Аноним (-), 18:05, 04/12/2017 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> "security problems are just bugs"
А что, разве не так? Образцовая ошибка в логике работы фичи.
В некоторых случаях так это вообще фича. Только представь себе, сколько народа сейчас получит рут на андроидах, не спрашивая ослиного позволения всяких копирасов :)
| | |
| |
| |
| 4.82, Аноним (-), 02:23, 05/12/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Нисколько. Все кто хотел, давно уже воспользовались предыдущими.
Думаешь, с тех пор продали 0 устройств и никто не выпустил секурити фиксы? Маловероятно.
| | |
|
| 3.79, Онанон (?), 02:07, 05/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Нет, это не так Вот ЭТОГО This is an ancient bug that was actually attempted ... большой текст свёрнут, показать | | |
| |
| 4.113, Аноним (-), 22:52, 06/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Круто, если какие-то хорошие люди получат от этой дыры сиюминутную выгоду. Но,
> как мне кажется, это не отменяет того, что имеет место проблема:
Зато остальные как раз пропатчатся в темпе вальса. А кто будет хлопать ушами, станет источником сиюминутной выгоды. И не сказать что это Торвальдс придумал или кто там еще.
| | |
|
|
|
| |
| |
| |
| 4.78, Led (ok), 00:54, 05/12/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > Калько-юзер.
Т.е. у тебя ненастоящая, надувная-резиновая гента?
| | |
|
|
|
| 1.22, rm12 (?), 14:19, 04/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
 > В отличие от уязвимости Dirty COW отсутствует возможность изменения содержимого произвольных файлов, так как в Ext4 не поддерживается
ДАНИФИГАЖСЕБЕТО, а Ext4-то это ведь у нас единственная файловая система в линуксе, и все пользуются только ею. Поэтому если в ней что-то не поддерживается, ну значит можно выдохнуть спокойно, "возможность отсутствует" сразу везде и для всех.
| | |
| 1.27, Аноним (27), 14:31, 04/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Ubuntu 16.04.3 LTS
Linux laptop 4.10.0-38-generic #42~16.04.1-Ubuntu SMP Tue Oct 10 16:32:20 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
...
[*] Done 0x1fd000 bytes
[*] Done 0x1fe000 bytes
[*] Done 0x1ff000 bytes
[*] Done 0x200000 bytes
[*] Success!
ubuntu дырка.
| | |
| 1.28, deadfood (ok), 14:36, 04/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
 С таким подходом к безопасности как у Линуса, неудивительно что подобные баги вылезают
| | |
| 1.36, Аноним (36), 15:56, 04/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Сейчас дособирается новая версия 4.14.3.а-1 ядра linux-hardened-apparmor, на нём и протестирую эксплоит.
| | |
| |
| 2.43, pavlinux (ok), 17:05, 04/12/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
Дяденька, ты идиот? Фикс вышел 26 ноября, чо ты тестить собрался? :D
| | |
|
| 1.37, Crazy Alex (ok), 16:10, 04/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Дебиан без возни с конфигами:
Linux wst_copy 4.9.0-3-686-pae #1 SMP Debian 4.9.30-2+deb9u5 (2017-09-19) i686 GNU/Linux
Не пашет :-) Ну и /sys/kernel/mm/transparent_hugepage/enabled стоит в never по дефолту
| | |
| |
| 2.44, pavlinux (ok), 17:07, 04/12/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Дебиан без возни с конфигами:
> Linux wst_copy 4.9.0-3-686-pae #1 SMP Debian 4.9.30-2+deb9u5 (2017-09-19) i686 GNU/Linux
> Не пашет :-) Ну и /sys/kernel/mm/transparent_hugepage/enabled стоит в never по дефолту
А ты подыми сервак со 100 вируалками без MADVISE/ALWAYS transparent_hugepage
| | |
| |
| 3.45, Аноним (-), 17:32, 04/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да даже если так, то эксплойт, в том виде, в котором он существует сейчас никуда не годится. Уже пол-часа пытается пройти этот цикл в 200,000 этираций при этом нагружая всю систему.
| | |
| |
| 4.59, pavlinux (ok), 19:41, 04/12/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Жизнь script-kiddy сложна и не выносима, експлоеты ещё надо затачивать под жертву...
Нивазможна работать.
| | |
| |
| 5.91, Аноним (-), 10:52, 05/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ты про того, кто написал эту программу? Я в ней сильно не разбирался, хотел свою систему проверить, но понял, что даже если кто-то умудрится у меня её выполнить, то ничего не добьётся даже на непропатченом, ванильном Дебьяновском ядре. Можно спать спокойно и пожовывая попкорн смотреть как возгорает.
| | |
| |
| 6.105, pavlinux (ok), 20:44, 06/12/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Ты про того, кто написал эту программу?
Там частный, но популярный случай, однозначная работа зависит от того как часто проц лезет в L2/L3 кэш.
У мня в этом примере треды взаимно блокируются на madvise
| | |
|
|
|
| 3.48, Crazy Alex (ok), 17:49, 04/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
1) С ним тоже не пашет, если не ясно из моего сообщения выше
2) 32 бита - какие 100 виртуалок?
| | |
| |
| 4.60, pavlinux (ok), 20:02, 04/12/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
> 1) С ним тоже не пашет, если не ясно из моего сообщения выше
> 2) 32 бита - какие 100 виртуалок?
А накой ляд те на 32 битах новые ядра. 3.2.16 хватит на всё.
| | |
|
| 3.52, Аноним (-), 18:09, 04/12/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> А ты подыми сервак со 100 вируалками без MADVISE/ALWAYS transparent_hugepage
Все мы знаем что вирус сначала надо скачать, скомпилировать, запустить под рутом, и вот тогда может быть получится гордиться тем что теперь и у тебя вирусы есть.
| | |
| |
| 4.63, pavlinux (ok), 20:27, 04/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> А ты подыми сервак со 100 вируалками без MADVISE/ALWAYS transparent_hugepage
> ... гордиться тем что теперь и у тебя вирусы есть.
Гордиться надо тем, что есть собранное ядро без HUGE_PAGES.
КПД это этой фичи,только тоговцам кластерами. Ну или компик с 128Гб оперативки и
запущенным десятком виртуалок иль MySQL гоняет BLOBы по оптоволокну.
| | |
| |
| 5.83, Аноним (-), 02:25, 05/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
У меня на десктопе довольно много виртуалок. Так прикольнее. Сейчас мы эту шматрицу запатчим...
| | |
| |
| 6.106, pavlinux (ok), 20:50, 06/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> У меня на десктопе довольно много виртуалок. Так прикольнее. Сейчас мы эту
> шматрицу запатчим...
MADVISE, KSM и пр. попытки дедупов эффективны при работе 2-х и более КЛОНОВ!
Если одна виртуалка Генту, вторая Free БДСM, Винтуз 10, ... то не знаю, что там общего :)
| | |
| |
| 7.111, Аноним (-), 22:44, 06/12/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> MADVISE, KSM и пр. попытки дедупов эффективны при работе 2-х и более КЛОНОВ!
Мне бзды с десятками и не требуются.
| | |
|
|
|
|
|
| 2.53, Аноним (-), 18:09, 04/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Странно, что у тебя в never по дефолту, у меня madvise. Но, подтверждаю, не фурычит.
| | |
| |
| |
| 4.61, pavlinux (ok), 20:04, 04/12/2017 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Особенности 32-битного ядра?
Можно и 32 бита, но смысл стремиться к нулю
| | |
|
|
|
| 1.65, Олег (??), 21:11, 04/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 > # CONFIG_TRANSPARENT_HUGEPAGE is not set
И проблемы нет :)
> CONFIG_TRANSPARENT_HUGEPAGE:
>
> Transparent Hugepages allows the kernel to use huge pages and
> huge tlb transparently to the applications whenever possible.
> This feature can improve computing performance to certain
> applications by speeding up page faults during memory
> allocation, by reducing the number of tlb misses and by speeding
> up the pagetable walking.
>
> If memory constrained on embedded, you may want to say N.
Эта фича нужна исключительно для жирного софта написанного на java :)
| | |
| 1.66, Anonymoustus (ok), 21:47, 04/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 > Проблема проявляется в ядрах с 2.6.38 по 4.14…
Весело, конечно.
Обновляться с 2.6.18 и 2.6.32, похоже, всё ещё «пока рано».
| | |
| |
| 2.75, Аноним (-), 23:38, 04/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> я думал этот эксплоит рут дает, а он всего лишь success пишет.
dirty cow тоже рут не даёт. Чтобы его раскрутить до рута на ведре народ конкретно за364лся с двумя перезагрузками и патчингом рекавери.
| | |
|
|
