LINUX.ORG.RU

Раскрытие данных в ядре Linux версий 2.4.х и 2.6.x до 2.6.24-rc4


0

0

Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за недостаточной проверки ID пользователя файла дампа ядра в функции "do_coredump()" файла fs/exec.c при создании дампа в существующий файл. Злоумышленник может заставить приложение записать дамп с ID другого пользователя и получить доступ к важным данным.

>>> Подробности

anonymous

Проверено: Pi ()

Ну это вроде только с debug вариантом сработает? То бишь в дистрибутивных ядрах такое невозможно?

Anoxemian ★★★★★
()

Решето!

anonymous
()

Что значит "недостаточная проверка ID пользователя"? Немножко беременна? :)

bff7755a
()

Кто нибудь может привести пример использования этого бага? Как например какой-нибудь мускуль таким макаром дампнуть.

anonymous
()
Ответ на: комментарий от firsttimeuser

> ты в этом уверен?

Автор анонимус? Уже не уверен :)

Demon37 ★★★★
()
Ответ на: комментарий от anonymous

> прямо как в оффтопике...

Спасибо, оценил Ваше чувство юмора (:

Demon37 ★★★★
()

Чего-то все никак с кордампом разобраться не могут. То одна дырка, то другая. Слава богу в этот раз не критичная. Вычищаем код :-)

Valmont ★★★
()

> ID пользователя файла дампа ядра

Что, простите?

dm1024 ★★★
()

grep core /etc/security/limits.conf
...
* hard core 0

AiLr ★★
()
Ответ на: комментарий от Gharik

>А ничего, да, что на всех вменяемых продакшенах крутится уже 2.6.24-rc5? ;)

s/на всех вменяемых продакшенах/у красноглазых гентушников/

anonymous
()

Так боян ИМХО, была же такая бага в линуксе хз сколько времени назад, и вроде пофиксили...

anonymous
()

Попробовал на сервере....завтра лучше виндз поставлю. чем это решето юзать.

anonymous
()
Ответ на: комментарий от anonymous

>Так боян ИМХО, была же такая бага в линуксе хз сколько времени назад, и вроде пофиксили...

Это не баян. это стабильность

anonymous
()
Ответ на: комментарий от anonymous

> Попробовал на сервере....завтра лучше виндз поставлю. чем это решето юзать.

Лол :)) Эдакий каламбур

bobrik
()
Ответ на: комментарий от Gharik

>А ничего, да, что на всех вменяемых продакшенах крутится уже 2.6.24-rc5? ;)

2.6.24-rc5 крутится у бета-тестеров, а на вменяемых продакшенах 2.6.18-53.1.4.el5 :)

Reset ★★★★★
()
Ответ на: комментарий от Reset

> 2.6.24-rc5 крутится у бета-тестеров, а на вменяемых продакшенах 2.6.18-53.1.4.el5 :)

И чего, если контора занимается разработкой ПО, то тестирование уже вдруг перестало быть частью продакшена, дядя? ;) К тому же, непонятно как быть с Зюзеводами, такое ощущение что ты хотел обгадить одной фразой всех неугодных красной шляпе, но попытка самым что ни на есть неподражаемым образом провалилась.

Gharik
()
Ответ на: комментарий от anonymous

> > А ничего, да, что на всех вменяемых продакшенах крутится уже 2.6.24-rc5? ;)

> s/на всех вменяемых продакшенах/у красноглазых гентушников/

Если не осилил - то не спеши растрезвонить об этом на весь мир, есть куда более удачливые джедаи. У которых едро вообще из гита десятилетней давности, и всё стабильно пашет годами.

Gharik
()
Ответ на: комментарий от Gharik

>Если не осилил - то не спеши растрезвонить об этом на весь мир, есть куда более удачливые джедаи. У которых едро вообще из гита десятилетней давности, и всё стабильно пашет годами.

А как на нем новый тв-тюнер запускается?

anonymous
()
Ответ на: комментарий от Gharik

>У которых едро вообще из гита десятилетней давности, и всё стабильно пашет годами.

у некоторых win95 12ти летней давности стабильно пашет годами и ничего.

Reset ★★★★★
()

Както хреного там описана бага. А есть ли она вообще?

Yantux

anonymous
()
Ответ на: комментарий от Valmont

> Чего-то все никак с кордампом разобраться не могут. То одна дырка, то другая. Слава богу в этот раз не критичная. Вычищаем код :-)

+1

mutronix ★★★★
()
Ответ на: комментарий от Gharik

> У которых едро вообще из гита десятилетней давности, и всё стабильно пашет годами.

Чудо, 10 лет назад гита не было!

anonymous
()

панику отключить. это провокация вантузятников.

AiFiLTr0 ★★★★★
()

Нет там никакой дырки. Если бы обнаруживший это попробовал на практике и сказал - вот глядите, как я могу, - то такую дырку можно было б продавать (или молча влезать в чужие сервера....)

anonymous
()
Ответ на: комментарий от hobbit19

hobbit19 * (*) (13.12.2007 19:38:13)

:))) Надо было мне топик таки до конца дочитать.

Lumi ★★★★★
()
Ответ на: комментарий от Reset

> у некоторых win95 12ти летней давности стабильно пашет годами и ничего.

> Reset (*) (13.12.2007 18:26:31)

Хм-м-м... От того и ник такой взяли, что только ресет уж 12 лет как самая знакомая кнопка? ;-)

R_Valery ★★★
()

Неясно, откуда в ветке столько закомплексованных анонимных вантузных тролей. Кроме них офтопик-решето никто здесь не вспомнил. Или это всё один мега закомплексованный троль? Да.. В любом случае, этот(эти) экземпляр(ы) даже тролить нормально не в состоянии. Похоже, вантусятникам с тузиком тягаться ой как рановато пока. Один(или несколько) закомплексованных офтопичных тролей не могут даже пары страниц флейма закатить на заданную тему. То ли дело тузик: тот умудрялся отвечать на много постов в минуту и быть во многих тредах сразу. Одна "ночь тузика" чего стоила. Да. Господа вантузные троли похоже, совсем нифига по-людски сделать не могут. Оттуда и комлексы такие.

AndreyKl ★★★★★
()
Ответ на: комментарий от Gharik

>> 2.6.24-rc5 крутится у бета-тестеров, а на вменяемых продакшенах 2.6.18-53.1.4.el5 :)

>И чего, если контора занимается разработкой ПО, то тестирование уже
>вдруг перестало быть частью продакшена, дядя? ;)
>Gharik # (*) (13.12.2007 18:12:38)

О великий ЫнтЫрпрайз профффффффффешонЭлЪ (rus: красноглазый сопляк) Gharik!
А ты не попутал ли тестирование как часть пр.процесса и __объект__ тестирования, который вестимо до окончания тестов частью продакшена __не является__ :)

Хотя у таких великих проффффф(я достаточно "ф" впулил или еще?)ффЭсионалоффффф и не такое бывает :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.