Удаленная DoS атака в ядре Linux до версии 2.6.18

сплоит в студию

Ой, тут недавно ругали OpenBSD что они такие дырявые ... и вдруг такое.

>некорректной обработки файлового дескриптора, ссылающегося на счетчики.


Мде. А к каким таким счетчикам можно обратиться через файловый дескритор?

file descriptor reference count - счетчик ссылок на файловый дескриптор

Ждем обновлений :)

ИА64? До ИА64.1? :)

ругали про локальную уязвимость, а здесь удаленная. почувстуйте разницу.

До IA1024

mty жалко, плакает небось...

Кхе, вот я и смотрю, что то что официально публикуют, то только вершина айсберга. Человек который соображает в программинге хорошо, найдет вам столько уязвимостей что нижняя часть айсберга будет просто децкий лепет. Выгоднее выходит все это скрывать. Прям как в политике.

Уф, слава богу.
64 мало кто юзает.

http://www.kernel.org/pub/linux/kernel/v2.6/incr/ -- пусто, опять придётся патчи git-ом выковыривать.

В очередной раз "Развенчан миф о том, что Open Source ПО содержит меньше ошибок" ...

Это видимо касается только тех, у кого ядро собрано с поддержкой ATM.

http://secunia.com/advisories/22279/
Secunia Advisory: SA22279
Release Date: 2006-10-06

1. Боян;
2. Сервера на итаниумах поискать еще надо, вместе с АТМом.

Спим спокойно.

> В очередной раз "Развенчан миф о том, что Open Source ПО содержит меньше ошибок" ...

Да ладно тебе. Я вот под WinXP обновления KB925486 и KB919007 поставил - теперь виндовая переключалка клавы не работает. Немецкую раскладку кажет (она у меня основная), на русскую не переключает. Никак. Ни клавой, ни мышью. Методом тыка нашёл эти две обновки и удалил. Переключалка снова заработала. Так-то. Оба обновления - критические.

>2. Сервера на итаниумах поискать еще надо, вместе с АТМом.

Точнее тогда сервера на итаниумах, плюс у которых ядро собрано под этот самый итаниум

т.е. эта дырка за дырку не считается? молодцы, сами себя успокаиваете.

ну все, теперь итанику конец ;-)

>т.е. эта дырка за дырку не считается? молодцы, сами себя успокаиваете.

этого никто не говорил, кажется. просто например у меня нет серверов на итаниумах и не используется и АТМ. так зачем мне обновляться?

> Я вот под WinXP обновления KB925486 и KB919007 поставил - теперь виндовая переключалка клавы не работает.

Ну, это не так страшно. Я видел компьютер, на котором почему-то отказался работать переключатель раскладки при входе в систему. Что ни делай - остаётся английская. А суперпользователь называется "Администратор" :-) Хорошо предусмотрительно был добавлен суперпользователь root :-)

>Да ладно тебе. Я вот под WinXP обновления KB925486 и KB919007 поставил - теперь виндовая переключалка клавы не работает. Немецкую раскладку кажет

Так вот оказывается что это за глюк!!! да уж.. а то звонил приятель говорил что не может переключиться на английский на ноуте, я потом сам посмотрел и офигел, уже даже мышой клацаешь на английский и все бестолку :))

> > Да ладно тебе. Я вот под WinXP обновления KB925486 и KB919007 поставил - теперь виндовая переключалка клавы не работает. Немецкую раскладку кажет

> Так вот оказывается что это за глюк!!! да уж.. а то звонил приятель говорил что не может переключиться на английский на ноуте, я потом сам посмотрел и офигел, уже даже мышой клацаешь на английский и все бестолку :))

Дядюшка Билли ненавязчиво намекает на необходимость обновления до cвисты.

Ждём явного призыва!

пaвecткa в лaпы
личнo!

>>Да ладно тебе. Я вот под WinXP обновления KB925486 и KB919007 поставил - теперь виндовая переключалка клавы не работает. Немецкую раскладку кажет

>Так вот оказывается что это за глюк!!! да уж.. а то звонил приятель говорил что не может переключиться на английский на ноуте, я потом сам посмотрел и офигел, уже даже мышой клацаешь на английский и все бестолку :))

WindowsAutoUpdate - Help Protect Your ПИСИ !

Это для людей с альтернативным течением времени? боян:

1. http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit...

2. http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit...

tolik@poseudon:~$ uname -r 2.6.18

>> Я вот под WinXP обновления KB925486 и KB919007 поставил - теперь виндовая переключалка клавы не работает.

> Ну, это не так страшно. Я видел компьютер, на котором почему-то отказался работать переключатель раскладки при входе в систему. Что ни делай - остаётся английская. А суперпользователь называется "Администратор" :-) Хорошо предусмотрительно был добавлен суперпользователь root :-)

... в линуксе, который ты там поставил заместо тупой винды?

>ругали про локальную уязвимость, а здесь удаленная. почувстуйте разницу.

какашками не кидаемся и не кричим, что мы самые секурные в отличии от - почувствуйте разницу ;)))

PS: что-то среди "Supported platforms" IA64 не найду тут http://openbsd.org/plat.html не поможете? может не туда смотрю? ;)))

>Так вот оказывается что это за глюк!!! да уж.. а то звонил приятель говорил что не может переключиться на английский на ноуте, я потом сам посмотрел и офигел, уже даже мышой клацаешь на английский и все бестолку :))

Гы-гы, а у меня на работе индикатор исчез под всеми профилями сразу. Но переключает.

>> Так вот оказывается что это за глюк!!! да уж.. а то звонил приятель говорил что не может переключиться на английский на ноуте, я потом сам посмотрел и офигел, уже даже мышой клацаешь на английский и все бестолку :))

> Гы-гы, а у меня на работе индикатор исчез под всеми профилями сразу. Но переключает.

У меня тоже. Запущенный ручками через ctfmon.exe живёт, пока не попытаешься переключиться. После чего тут же снова дохнет :)

Давно пора усвоить фундаментальный постулат виндузоидов: если баг найден в винде, то это не баг, это просто такая фича =)

>Удаленная DoS атака в ядре...

Вот поэтому я и юзаю Gentoo с собраным ручками монолитным микроядром, при етом отключаю все что мне ненужно.

З.Ы: Роутеры с политикой:
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 22 -s <свой IP> -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
...до одного места удаленные уязвимости.

Это фуфло, а не 64 бита. На спех добавленная поддержка 64-битной реализации от AMD. Результат - редкостная пакость. IA64 идет лесом. AMD64 - вот это труъ 64 бита.

> монолитным микроядром

LOL!

> монолитным микроядром Gentoo/HURD - рулит!!!

>Это фуфло, а не 64 бита. На спех добавленная поддержка 64-битной реализации от AMD. Результат - редкостная пакость. IA64 идет лесом. AMD64 - вот это труъ 64 бита.

Уахахаха. IA64 != EM64T

>> монолитным микроядром

>LOL!

небось еще и работает на однокомпьютерном кластере :)

> Это фуфло, а не 64 бита. На спех добавленная поддержка 64-битной реализации от AMD. Результат - редкостная пакость. IA64 идет лесом. AMD64 - вот это труъ 64 бита.

Да, это тот самый редкий момент, когда можно полностью согласиться с ананимусом: Интель - реально полный отстой, как бы оно не рядилось в красивые шкурки и не издавало зазывные вопли ;)

>Точнее тогда сервера на итаниумах, плюс у которых ядро собрано под этот самый итаниум

нет, блин! сервера на итаниумах, а ядро собрано под шарп заурус !

Теперь винде точно капец =)

> Вот поэтому я и юзаю Gentoo с собраным ручками монолитным микроядром, при етом отключаю все что мне ненужно.

- Не, серьезно, что и впрямь Gentoo на HURDe собрал? ;)

"Да, это тот самый редкий момент, когда можно полностью согласиться с ананимусом:"

Соглашайся, соглашайся - он всё равно не отличает IA64 от x64.

IA64, ATM? Да ну, тоже мне.. Нет, факт, конечно, имеет место быть, но и для криков причин нет...

найдите отличие:
1. дырка -- это дырка, вне зависимости от того, критичная она или нет
2. дырка -- это не дырка, т.к. она эта дырка не страшная

а смотришь ты явно не туда http://www.netbsd.org/Ports/ :-)

http://www.netbsd.org/Ports/ia64/

NetBSD/ia64 is a work-in-progress effort to port NetBSD to the Itanium family of processors. Currently no formal release is available.

Оффтоп про переГлючалку: Закрой панель переключалки и открой снова - должно помочь. Це ж не линукс...

>про переГлючалку: Закрой панель переключалки и открой снова - должно помочь

ага. следующий совет от вашей обезьяней братии страждущим, будет очевидно "переустанови систему, далжно памочь"

>Це ж не линукс...

это точно. тут таких бредовых проблем быть попросту не может

зы. жалко что не напрочь переключение с en оторвало. тогда можно было бы враз всех вантузятников промохнувшихся винфаком вычислить и забанить

>- Не, серьезно, что и впрямь Gentoo на HURDe собрал? ;)

Да неее...Обычный Gentoo.

>Вот поэтому я и юзаю Gentoo с собраным ручками монолитным микроядром, при етом отключаю все что мне ненужно.

rofl...