LINUX.ORG.RU

Ответ на: комментарий от Devil

>Что-то у меня на связку Linux-2.4.25+patch-2.4.26 он с ошибкой становиться. Не находит чего-то. ?????? :-(( 

Какого рода ошибка?
Там просто добавлен патч от последней дырки
к локальной DoS, поэтому если такой патч уже был,
то он и будет ругаться, ибо не сможет наложить свой.

anonymous
()
Ответ на: комментарий от anonymous

Сорри. Это связано с версиями библиотек. Я не обновлял Мандряк RC1. Сорри. И спасибо.

Devil
()
Ответ на: комментарий от anonymous

>э-э-э, а разве патч для 4.26 надо накладывать на ядро 4.25?? 

Чтобы не скачивать полный архив исходников ядра,
умные люди, экономящие трафик, скачивают патчи для
обновления своих исходников до последней версии.

anonymous
()
Ответ на: комментарий от x97Rang

> наконец-то, весьма нужная вещь ...

Solar его не хотел выпускать. Настояли ;)

PS.
Пачт вышел 19-го.

anonymous
()
Ответ на: комментарий от anonymous

>Чтобы не скачивать полный архив исходников ядра, >умные люди, экономящие трафик, скачивают патчи для >обновления своих исходников до последней версии.

да это все понятно :)) просто подумал, что чел опенволловский патч для 4.26 на 4.25 накладывает =) обшибся )

anonymous
()
Ответ на: комментарий от ananymous

Date: Tue, 15 Jun 2004 23:00:58 +0400
From: Solar Designer <solar()openwall!com>
Reply-To: owl-users@lists.openwall.com
To: owl-users@lists.openwall.com
Subject: Re: crash

Hi,

On Tue, Jun 15, 2004 at 08:46:26PM +0200, Krzychu wrote:
> it seems that this code:
[...]
> executed by normal user can really crash our owl boxes.

Yes.

> Fix of the problem is aviable at:
> http://linuxreviews.org/news/2004-06-11_kernel_crash/24_kernel_ia32-and-x86_64-f
ix-fpu-state.patch.txt

Correct.

And this is one of the fixes already included in 2.4.26-ow2pre2 (it's
not public).  Do you feel it's worth releasing an -ow2 right away,
knowing that there will be more important fixes by early July and an
-ow3 will be needed?  I've been holding this incomplete set of fixes
for now...

-- 
Alexander Peslyak <solar()openwall!com>
GPG key ID: B35D3598  fp: 6429 0D7E F130 C13E C929  6447 73C3 A290 B35D 3598
http://www.openwall.com - bringing security into open computing environments

anonymous
()
Ответ на: комментарий от Cosmicman

> http://downloads.securityfocus.com/library/report.pdf <<< очень 
> интресный документ, а главное - полезный. с примерами,тестами и 
> т.д... после прочтения которого, желание использовать owl пропало 
> сразу же - пришлось перейти на grsecurity(pax) 0;)

Да неплохой. Изучу подробнее на досуге.

Правда мне симпатичней OpenBSD юзать, хотя инициативу Owl также
поддерживаю.

anonymous
()
Ответ на: комментарий от anonymous

в owl нет защиты heap стэка - это раз. нет mmap() randomization что делает простым использование ret to libc эксплойтов - это два. ну и самое страшное - один раз меня поимели через дыру в pine (ессно, тогда у меня был kernel с owl). хорошо что я это дело быстро присек и вовремя прибил форкнутый пайном bash ;)))

Cosmicman ★★
()
Ответ на: комментарий от Cosmicman

Странно, но у меня не сработал ни один эксплоит из
этого документа. Всё пробовалось на ядре, где из
патчей наложено было только patch-o-matic-ng и linux-2.4.26-ow2.
Возможно уже исправлено?

anonymous
()
Ответ на: комментарий от Cosmicman

> один раз меня поимели через дыру в pine

LOL! Вчитайся в сочетание pine+ow ;) Это типа дырявое решето + стальная
плита. Обеспечение безопасности - это комплекс мер. Нельзя думать, что
если есть одна хорошая защита, то можно спокойно юзать любой дырявый
софт.

anonymous
()
Ответ на: комментарий от anonymous

> > один раз меня поимели через дыру в pine
>
> LOL! Вчитайся в сочетание pine+ow ;) Это типа дырявое решето + стальная 
> плита. Обеспечение безопасности - это комплекс мер. Нельзя думать, что
> если есть одна хорошая защита, то можно спокойно юзать любой дырявый 
софт.

Кому понравилась эта фраза, взгляните еще на одну:
http://www.openbsd.org/ru/crypto.html (вверху страницы)

anonymous
()
Ответ на: комментарий от anonymous

хоть он и дырявый, но зато удобный :) во всяком случае, удобнее альтернативы я еще не видел для консоли.

ЗЫ с grsec'ом подобный эксплоит не сработал. пайн упал в корку, а в логах появилась соотв. запись. так что делайте выводы ;) 3.14деть на ЛОРе все горазды.

Cosmicman ★★
()
Ответ на: комментарий от Cosmicman

а вообще, я для этого дела MAC настроил. теперь каждая прога имеет доступ только к тем ресурсам(файлам,сокетам), которые ей нужны.

Cosmicman ★★
()
Ответ на: комментарий от Cosmicman

> а вообще, я для этого дела MAC настроил. теперь каждая прога имеет
> доступ только к тем ресурсам(файлам,сокетам), которые ей нужны.

MAC это жестоко. Мне больше systrace нравиться:
http://www.citi.umich.edu/u/provos/systrace/

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.