LINUX.ORG.RU

Удаленная DoS атака в ядре Linux до версии 2.6.18


0

0

1) Уязвимость существует из-за ошибки разыменования в функции "clip_mkip()" в файле net/atm/clip.c.

2) На платформах IA64 уязвимость в функции sys_perfmon() позволяет вызвать отказ в обслуживании.

>>> Подробности

★★

Проверено: Demetrio ()

>некорректной обработки файлового дескриптора, ссылающегося на счетчики.


Мде. А к каким таким счетчикам можно обратиться через файловый дескритор?

file descriptor reference count - счетчик ссылок на файловый дескриптор

Sun-ch
()

mty жалко, плакает небось...

W ★★★★★
()

Кхе, вот я и смотрю, что то что официально публикуют, то только вершина айсберга. Человек который соображает в программинге хорошо, найдет вам столько уязвимостей что нижняя часть айсберга будет просто децкий лепет. Выгоднее выходит все это скрывать. Прям как в политике.

qsloqs ★★
()

Уф, слава богу.
64 мало кто юзает.

ManJak ★★★★★
()

В очередной раз "Развенчан миф о том, что Open Source ПО содержит меньше ошибок" ...

anonymous
()

Это видимо касается только тех, у кого ядро собрано с поддержкой ATM.

mutronix ★★★★
()
Ответ на: комментарий от anonymous

> В очередной раз "Развенчан миф о том, что Open Source ПО содержит меньше ошибок" ...

Да ладно тебе. Я вот под WinXP обновления KB925486 и KB919007 поставил - теперь виндовая переключалка клавы не работает. Немецкую раскладку кажет (она у меня основная), на русскую не переключает. Никак. Ни клавой, ни мышью. Методом тыка нашёл эти две обновки и удалил. Переключалка снова заработала. Так-то. Оба обновления - критические.

anonymous
()
Ответ на: комментарий от marten

>2. Сервера на итаниумах поискать еще надо, вместе с АТМом.

Точнее тогда сервера на итаниумах, плюс у которых ядро собрано под этот самый итаниум

anonymous
()
Ответ на: комментарий от ss

>т.е. эта дырка за дырку не считается? молодцы, сами себя успокаиваете.

этого никто не говорил, кажется. просто например у меня нет серверов на итаниумах и не используется и АТМ. так зачем мне обновляться?

marten
()
Ответ на: комментарий от anonymous

> Я вот под WinXP обновления KB925486 и KB919007 поставил - теперь виндовая переключалка клавы не работает.

Ну, это не так страшно. Я видел компьютер, на котором почему-то отказался работать переключатель раскладки при входе в систему. Что ни делай - остаётся английская. А суперпользователь называется "Администратор" :-) Хорошо предусмотрительно был добавлен суперпользователь root :-)

askh ★★★★
()
Ответ на: комментарий от anonymous

>Да ладно тебе. Я вот под WinXP обновления KB925486 и KB919007 поставил - теперь виндовая переключалка клавы не работает. Немецкую раскладку кажет

Так вот оказывается что это за глюк!!! да уж.. а то звонил приятель говорил что не может переключиться на английский на ноуте, я потом сам посмотрел и офигел, уже даже мышой клацаешь на английский и все бестолку :))

anonymous
()
Ответ на: комментарий от anonymous

> > Да ладно тебе. Я вот под WinXP обновления KB925486 и KB919007 поставил - теперь виндовая переключалка клавы не работает. Немецкую раскладку кажет

> Так вот оказывается что это за глюк!!! да уж.. а то звонил приятель говорил что не может переключиться на английский на ноуте, я потом сам посмотрел и офигел, уже даже мышой клацаешь на английский и все бестолку :))

Дядюшка Билли ненавязчиво намекает на необходимость обновления до cвисты.

Ждём явного призыва!

pv4 ★★
()
Ответ на: комментарий от anonymous

>>Да ладно тебе. Я вот под WinXP обновления KB925486 и KB919007 поставил - теперь виндовая переключалка клавы не работает. Немецкую раскладку кажет

>Так вот оказывается что это за глюк!!! да уж.. а то звонил приятель говорил что не может переключиться на английский на ноуте, я потом сам посмотрел и офигел, уже даже мышой клацаешь на английский и все бестолку :))

WindowsAutoUpdate - Help Protect Your ПИСИ !

anonymous
()
Ответ на: комментарий от askh

>> Я вот под WinXP обновления KB925486 и KB919007 поставил - теперь виндовая переключалка клавы не работает.

> Ну, это не так страшно. Я видел компьютер, на котором почему-то отказался работать переключатель раскладки при входе в систему. Что ни делай - остаётся английская. А суперпользователь называется "Администратор" :-) Хорошо предусмотрительно был добавлен суперпользователь root :-)

... в линуксе, который ты там поставил заместо тупой винды?

anonymous
()
Ответ на: комментарий от ss

>ругали про локальную уязвимость, а здесь удаленная. почувстуйте разницу.

какашками не кидаемся и не кричим, что мы самые секурные в отличии от - почувствуйте разницу ;)))

PS: что-то среди "Supported platforms" IA64 не найду тут http://openbsd.org/plat.html не поможете? может не туда смотрю? ;)))

AcidumIrae ★★★★★
()
Ответ на: комментарий от anonymous

>Так вот оказывается что это за глюк!!! да уж.. а то звонил приятель говорил что не может переключиться на английский на ноуте, я потом сам посмотрел и офигел, уже даже мышой клацаешь на английский и все бестолку :))

Гы-гы, а у меня на работе индикатор исчез под всеми профилями сразу. Но переключает.

jackill ★★★★★
()
Ответ на: комментарий от jackill

>> Так вот оказывается что это за глюк!!! да уж.. а то звонил приятель говорил что не может переключиться на английский на ноуте, я потом сам посмотрел и офигел, уже даже мышой клацаешь на английский и все бестолку :))

> Гы-гы, а у меня на работе индикатор исчез под всеми профилями сразу. Но переключает.

У меня тоже. Запущенный ручками через ctfmon.exe живёт, пока не попытаешься переключиться. После чего тут же снова дохнет :)

anonymous
()
Ответ на: комментарий от anonymous

Давно пора усвоить фундаментальный постулат виндузоидов: если баг найден в винде, то это не баг, это просто такая фича =)

magesor ★☆
()

>Удаленная DoS атака в ядре...

Вот поэтому я и юзаю Gentoo с собраным ручками монолитным микроядром, при етом отключаю все что мне ненужно.

З.Ы: Роутеры с политикой:
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 22 -s <свой IP> -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
...до одного места удаленные уязвимости.

iron ★★★★★
()
Ответ на: комментарий от AcidumIrae

Это фуфло, а не 64 бита. На спех добавленная поддержка 64-битной реализации от AMD. Результат - редкостная пакость. IA64 идет лесом. AMD64 - вот это труъ 64 бита.

anonymous
()
Ответ на: комментарий от iron

> монолитным микроядром Gentoo/HURD - рулит!!!

anonymous
()
Ответ на: комментарий от anonymous

>Это фуфло, а не 64 бита. На спех добавленная поддержка 64-битной реализации от AMD. Результат - редкостная пакость. IA64 идет лесом. AMD64 - вот это труъ 64 бита.

Уахахаха. IA64 != EM64T

anonymous
()
Ответ на: комментарий от iBliss

>> монолитным микроядром

>LOL!

небось еще и работает на однокомпьютерном кластере :)

anonymous
()
Ответ на: комментарий от anonymous

> Это фуфло, а не 64 бита. На спех добавленная поддержка 64-битной реализации от AMD. Результат - редкостная пакость. IA64 идет лесом. AMD64 - вот это труъ 64 бита.

Да, это тот самый редкий момент, когда можно полностью согласиться с ананимусом: Интель - реально полный отстой, как бы оно не рядилось в красивые шкурки и не издавало зазывные вопли ;)

e
()
Ответ на: комментарий от anonymous

>Точнее тогда сервера на итаниумах, плюс у которых ядро собрано под этот самый итаниум

нет, блин! сервера на итаниумах, а ядро собрано под шарп заурус !

anonymous
()

Теперь винде точно капец =)

purr
()

> Вот поэтому я и юзаю Gentoo с собраным ручками монолитным микроядром, при етом отключаю все что мне ненужно.

- Не, серьезно, что и впрямь Gentoo на HURDe собрал? ;)

anonymous
()
Ответ на: комментарий от anonymous

"Да, это тот самый редкий момент, когда можно полностью согласиться с ананимусом:"

Соглашайся, соглашайся - он всё равно не отличает IA64 от x64.

anonymous
()

IA64, ATM? Да ну, тоже мне.. Нет, факт, конечно, имеет место быть, но и для криков причин нет...

MiracleMan ★★★★★
()
Ответ на: комментарий от AcidumIrae

найдите отличие:
1. дырка -- это дырка, вне зависимости от того, критичная она или нет
2. дырка -- это не дырка, т.к. она эта дырка не страшная

а смотришь ты явно не туда http://www.netbsd.org/Ports/ :-)

ss
()
Ответ на: комментарий от anonymous

Оффтоп про переГлючалку: Закрой панель переключалки и открой снова - должно помочь. Це ж не линукс...

anonymous
()
Ответ на: комментарий от anonymous

>про переГлючалку: Закрой панель переключалки и открой снова - должно помочь

ага. следующий совет от вашей обезьяней братии страждущим, будет очевидно "переустанови систему, далжно памочь"

>Це ж не линукс...

это точно. тут таких бредовых проблем быть попросту не может

зы. жалко что не напрочь переключение с en оторвало. тогда можно было бы враз всех вантузятников промохнувшихся винфаком вычислить и забанить

anonymous
()
Ответ на: комментарий от anonymous

>- Не, серьезно, что и впрямь Gentoo на HURDe собрал? ;)

Да неее...Обычный Gentoo.

iron ★★★★★
()
Ответ на: комментарий от iron

>Вот поэтому я и юзаю Gentoo с собраным ручками монолитным микроядром, при етом отключаю все что мне ненужно.

rofl...

Sharp
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.