Раскрытие данных в ядре Linux версий 2.4.х и 2.6.x до 2.6.24-rc4

Ну это вроде только с debug вариантом сработает? То бишь в дистрибутивных ядрах такое невозможно?

Опасность: Низкая

Наличие эксплоита: Нет

Странно, что эту новость не Sun-ch запостил.

Решето!

> Странно, что эту новость не Sun-ch запостил.

ты в этом уверен?

Что значит "недостаточная проверка ID пользователя"? Немножко беременна? :)

Заюзать сей баг довольно тяжело + эксплоита нету

Кто нибудь может привести пример использования этого бага? Как например какой-нибудь мускуль таким макаром дампнуть.

> ты в этом уверен?

Автор анонимус? Уже не уверен :)

>Заюзать сей баг довольно тяжело + эксплоита нету

прямо как в оффтопике...

> прямо как в оффтопике...

Спасибо, оценил Ваше чувство юмора (:

Чего-то все никак с кордампом разобраться не могут. То одна дырка, то другая. Слава богу в этот раз не критичная. Вычищаем код :-)

> ID пользователя файла дампа ядра

Что, простите?

линухокапец?

А ничего, да, что на всех вменяемых продакшенах крутится уже 2.6.24-rc5? ;)

grep core /etc/security/limits.conf
...
* hard core 0

>А ничего, да, что на всех вменяемых продакшенах крутится уже 2.6.24-rc5? ;)

s/на всех вменяемых продакшенах/у красноглазых гентушников/

К логопеду, быдло! (С)

>Странно, что эту новость не Sun-ch запостил.

Скажите, это и есть тот легендарный Саныч?!

Так боян ИМХО, была же такая бага в линуксе хз сколько времени назад, и вроде пофиксили...

Попробовал на сервере....завтра лучше виндз поставлю. чем это решето юзать.

>Так боян ИМХО, была же такая бага в линуксе хз сколько времени назад, и вроде пофиксили...

Это не баян. это стабильность

> Попробовал на сервере....завтра лучше виндз поставлю. чем это решето юзать.

Лол :)) Эдакий каламбур

>А ничего, да, что на всех вменяемых продакшенах крутится уже 2.6.24-rc5? ;)

2.6.24-rc5 крутится у бета-тестеров, а на вменяемых продакшенах 2.6.18-53.1.4.el5 :)

> 2.6.24-rc5 крутится у бета-тестеров, а на вменяемых продакшенах 2.6.18-53.1.4.el5 :)

И чего, если контора занимается разработкой ПО, то тестирование уже вдруг перестало быть частью продакшена, дядя? ;) К тому же, непонятно как быть с Зюзеводами, такое ощущение что ты хотел обгадить одной фразой всех неугодных красной шляпе, но попытка самым что ни на есть неподражаемым образом провалилась.

> > А ничего, да, что на всех вменяемых продакшенах крутится уже 2.6.24-rc5? ;)

> s/на всех вменяемых продакшенах/у красноглазых гентушников/

Если не осилил - то не спеши растрезвонить об этом на весь мир, есть куда более удачливые джедаи. У которых едро вообще из гита десятилетней давности, и всё стабильно пашет годами.

>Если не осилил - то не спеши растрезвонить об этом на весь мир, есть куда более удачливые джедаи. У которых едро вообще из гита десятилетней давности, и всё стабильно пашет годами.

А как на нем новый тв-тюнер запускается?

>У которых едро вообще из гита десятилетней давности, и всё стабильно пашет годами.

у некоторых win95 12ти летней давности стабильно пашет годами и ничего.

> Скажите, это и есть тот легендарный Саныч?!

Нет, это я легендарный санычъ)))

[:/
   / 
    |\:]

Както хреного там описана бага. А есть ли она вообще?

Yantux

>А как на нем новый тв-тюнер запускается?

А зачем на сервере тв-тюнер ?

> Чего-то все никак с кордампом разобраться не могут. То одна дырка, то другая. Слава богу в этот раз не критичная. Вычищаем код :-)

+1

> У которых едро вообще из гита десятилетней давности, и всё стабильно пашет годами.

Чудо, 10 лет назад гита не было!

панику отключить. это провокация вантузятников.

все на жабу! ... она спасет мир!

Нет там никакой дырки. Если бы обнаруживший это попробовал на практике и сказал - вот глядите, как я могу, - то такую дырку можно было б продавать (или молча влезать в чужие сервера....)

>все на жабу! ... она спасет мир!

Или задушит... ._.

>А зачем на сервере тв-тюнер ? anonizmus (*) (13.12.2007 18:58:44)

смареть Дом2 наверно чтобы =)

>К тому же, непонятно как быть с Зюзеводами

Я сюзевод!

yurik@x64:~> uname -r

2.6.22.5-31-default

И даже тв-тюнер работает!

отстаемс ;)

lexx@lexx-1:~> uname -r 2.6.22.13-0.3-default

кубубунта )
AiFiLTr0@Invyl:~$ uname -r
2.6.22-14-invyl

> А зачем на сервере тв-тюнер ?

"Дом-2" в сеть видеопотоком раздавать.

hobbit19 * (*) (13.12.2007 19:38:13)

:))) Надо было мне топик таки до конца дочитать.

2.6.23.9-smp SLackware

P.s. Patrik GOD

>[:/ > / > |\:] у тебя проффесия ASCII art designer?

> у некоторых win95 12ти летней давности стабильно пашет годами и ничего.

> Reset (*) (13.12.2007 18:26:31)

Хм-м-м... От того и ник такой взяли, что только ресет уж 12 лет как самая знакомая кнопка? ;-)

Да. Уважаемого Reset прошу не обижаться. Просто шютка...

Неясно, откуда в ветке столько закомплексованных анонимных вантузных тролей. Кроме них офтопик-решето никто здесь не вспомнил. Или это всё один мега закомплексованный троль? Да.. В любом случае, этот(эти) экземпляр(ы) даже тролить нормально не в состоянии. Похоже, вантусятникам с тузиком тягаться ой как рановато пока. Один(или несколько) закомплексованных офтопичных тролей не могут даже пары страниц флейма закатить на заданную тему. То ли дело тузик: тот умудрялся отвечать на много постов в минуту и быть во многих тредах сразу. Одна "ночь тузика" чего стоила. Да. Господа вантузные троли похоже, совсем нифига по-людски сделать не могут. Оттуда и комлексы такие.

> Попробовал на сервере....

Вы уволены.

>> 2.6.24-rc5 крутится у бета-тестеров, а на вменяемых продакшенах 2.6.18-53.1.4.el5 :)

>И чего, если контора занимается разработкой ПО, то тестирование уже
>вдруг перестало быть частью продакшена, дядя? ;)
>Gharik # (*) (13.12.2007 18:12:38)

О великий ЫнтЫрпрайз профффффффффешонЭлЪ (rus: красноглазый сопляк) Gharik!
А ты не попутал ли тестирование как часть пр.процесса и __объект__ тестирования, который вестимо до окончания тестов частью продакшена __не является__ :)

Хотя у таких великих проффффф(я достаточно "ф" впулил или еще?)ффЭсионалоффффф и не такое бывает :)