LINUX.ORG.RU

Уязвимость: локальное повышение полномочий в Linux kernel через do_mremap


0

0

Критическая уязвимость найдена в ядрах linux 2.2, 2.4 & 2.6 в коде управления памятью, в системном вызове mremap(2), вследствие некорректной граничной проверки.

>>> Подробности



Проверено: green
Ответ на: комментарий от anonymous

>Самоем главное конкуренция а не мастдай к любой ос-ибо она сетью рулит....

Кстати, о конкуренции. Молодой линукс только-только становится на ноги, а уже наравне конкурирует с windows, который имеет недюжее преимущество в виде потдержки производителей железа и игр + прививание привычек и навыков работы с этой ОС со школы - ИМХО на этом windows и держится. Гейтс - хороший и, скорее-всего, просто удачливый бизнесмен.

MOByte
()
Ответ на: комментарий от MOByte

И меня обидеть невозможно, я признаю свои ошибки, но меня добивают возгласы пионэров " Ляпих в переди планеты вскй! Нам не нужна база для шага вперед=у нас ядро неплохое!" Вот что меня раздражает-фанатизм в управленьию сетью!

anonymous
()
Ответ на: комментарий от MOByte

Кстати, о конкуренции. Молодой линукс только-только становится на ноги, а уже наравне конкурирует с windows, который имеет недюжее преимущество в виде потдержки производителей железа и игр + прививание привычек и навыков работы с этой ОС со школы - ИМХО на этом windows и держится. Гейтс - хороший и, скорее-всего, просто удачливый бизнесмен.

Давай так! Молодой линукс он силен-я признаю это! НО под мастдай есть тот софт которого нет под Лиукс....сеть работает давно. но софта нет....мой выбор? Я админ! Переход на виндз или переход на линукс? Мне нужны кластера если ты догадвыешься что админ сети проектирует сеть и не спрашивает мнение от начинающего пионера который говорит ляпих рулит! Я делаю сеть-в ней ты ставишь все что ты хочешь-я прав?

anonymous
()
Ответ на: комментарий от MOByte

И еще.....железо означает в сети многое, а не софт которогопочти не....Net^telnet использовать? Почему я должен использовать языки программирования если я не программист а сетейвой админ* Это вы себе упрощайте жизнь изучениями, но зачем же всех админов, не работающих под линукс-ламерами называть! Я вот сегодня поговорил и понял-ТСП рулит, но у меня ФР иногда работает...я ламер? Это тупизм фанатиков а не управление сетью!

anonymous
()
Ответ на: комментарий от anonymous

> Я админ-давай опытом поделимся. То что ты сейчас называешь-бэкапом системы называется.!

Это совсем другой разговор. Был конкретный пример про министра (читай пользователя). Я привел пример бэкапа именно для этого случая. Приведите пример именно для этого случая.

>И все-таки. Как сделать в windows так, чтобы после всех установленных ненужных и анинсталлированных ползователями (читай министром) нужных программ и переконфигурированных настроек и действий подцепленных макро и не-макро вирусов легко сделать откат на исходную конфигурацию?

>Бэкап системы....как и в линуксе. Что бы трояны тебе жизнь не портили ты быкапишь ос

Можно поподробнее про трояны? Как и каким образом в нашем примере может получить ОС Linux трояны в систему? Вопрос как к админу: Что и как вы бэкапите на сво(их|ем) сервер(ах|е) пол Линукс и Windows? Вы же обе оси пользуете?

MOByte
()
Ответ на: комментарий от MOByte

то совсем другой разговор. Был конкретный пример про министра (читай пользователя). Я привел пример бэкапа именно для этого случая. Приведите пример именно для этого случая.

Я тебе тоже говорю.....бэкапь систему министра каждый день. Используй Ifolder который появится под Линуксом. Здесь мне про НФС что то говорили-используй ее! Тока не циклись на "ядро в линуксе лучше всех№ Меня вот именно это добивает!

Можно поподробнее про трояны? Как и каким образом в нашем примере может получить ОС Linux трояны в систему? Вопрос как к админу: Что и как вы бэкапите на сво(их|ем) сервер(ах|е) пол Линукс и Windows? Вы же обе оси пользуете?

Ответ- трояны точно так же появляются как в приколе "помогите запустить прогу из одной строки на перле"

anonymous
()
Ответ на: комментарий от anonymous

>И еще.....железо означает в сети многое, а не софт которогопочти не....Net^telnet использовать? Почему я должен использовать языки программирования если я не программист а сетейвой админ*

Ну-ка, ну-ка... Вот вам известный тест. Вам сообщили, что не работает гостевая страница на сервере (предположим, она есть у вашей компании|фирмы). Ваши действия как админа?

MOByte
()
Ответ на: комментарий от anonymous

>то совсем другой разговор. Был конкретный пример про министра (читай пользователя). Я привел пример бэкапа именно для этого случая. Приведите пример именно для этого случая.

>Я тебе тоже говорю.....бэкапь систему министра каждый день. Используй Ifolder который появится под Линуксом. Здесь мне про НФС что то говорили-используй ее! Тока не циклись на "ядро в линуксе лучше всех№ Меня вот именно это добивает!

Я не просил учить меня, я уже свой ответ дал. Ответьте, как проблема в данном случае решается в windows?

MOByte
()
Ответ на: комментарий от MOByte

Это совсем другой разговор. Был конкретный пример про министра (читай пользователя). Я привел пример бэкапа именно для этого случая. Приведите пример именно для этого случая.

Как один мне тут расказывал про НФС и делал вид что умней меня-выход?

Можно поподробнее про трояны? Как и каким образом в нашем примере может получить ОС Linux трояны в систему? Вопрос как к админу: Что и как вы бэкапите на сво(их|ем) сервер(ах|е) пол Линукс и Windows? Вы же обе оси пользуете

:) ну хотя бы я тебе так же письмо пошлю...типа запусти-не пожалеешь! Вспомни постинги о программе об одной строке. вспомни дыры которые есть в линуксе....

anonymous
()
Ответ на: комментарий от anonymous

>Тока не циклись на "ядро в линуксе лучше всех№ Меня вот именно это добивает!

Я про ядро еще не говорил. Или это не ко мне? Ну, раз так, то: Приведите недостатки ядра эхотага.

MOByte
()
Ответ на: комментарий от MOByte

Ну-ка, ну-ка... Вот вам известный тест. Вам сообщили, что не работает гостевая страница на сервере (предположим, она есть у вашей компании|фирмы). Ваши действия как админа?

port shutdown и не надо меня на ламерство проверять.....вот сейчас ты меня обижать начинаешь!

anonymous
()
Ответ на: комментарий от MOByte

>Тока не циклись на "ядро в линуксе лучше всех№ Меня вот именно это добивает!

Я про ядро еще не говорил. Или это не ко мне? Ну, раз так, то: Приведите недостатки ядра эхотага.

А где я сказал что ляпих уступает мастдаю в ядре? Я сказал что он уступает в полезном софте-нужно все же различать вещи ядро и софт....

anonymous
()
Ответ на: комментарий от anonymous

>Это совсем другой разговор. Был конкретный пример про министра (читай пользователя). Я привел пример бэкапа именно для этого случая. Приведите пример именно для этого случая.

>Как один мне тут расказывал про НФС и делал вид что умней меня-выход?

Приведите пример бэкапа под windows для нашего случая с министром. Не уходите от ответа.

>Можно поподробнее про трояны? Как и каким образом в нашем примере может получить ОС Linux трояны в систему? Вопрос как к админу: Что и как вы бэкапите на сво(их|ем) сервер(ах|е) пол Линукс и Windows? Вы же обе оси пользуете

>:) ну хотя бы я тебе так же письмо пошлю...типа запусти-не пожалеешь! Вспомни постинги о программе об одной строке. вспомни дыры которые есть в линуксе....

Повторяю, министр работает не под рутом, если вам это о чем-нибудь говорит. Еще раз спрашиваю: Как и каким образом в нашем примере может получить ОС Linux трояны в систему? Вопрос как к админу: Что и как вы бэкапите на сво(их|ем) сервер(ах|е) пол Линукс и Windows? Вы же обе оси пользуете

MOByte
()
Ответ на: комментарий от MOByte

Приведите пример бэкапа под windows для нашего случая с министром. Не уходите от ответа.

А я не ухожу из под ответа.... Бэкапов системы нет под виндз?

Повторяю, министр работает не под рутом, если вам это о чем-нибудь говорит. Еще раз спрашиваю: Как и каким образом в нашем примере может получить ОС Linux трояны в систему? Вопрос как к админу: Что и как вы бэкапите на сво(их|ем) сервер(ах|е) пол Линукс и Windows? Вы же обе оси пользуете\

:) смонтируй папку в сети не из под рута....

anonymous
()
Ответ на: комментарий от anonymous

>Ну-ка, ну-ка... Вот вам известный тест. Вам сообщили, что не работает гостевая страница на сервере (предположим, она есть у вашей компании|фирмы). Ваши действия как админа?

>port shutdown и не надо меня на ламерство проверять.....вот сейчас ты меня обижать начинаешь!

И после вашего "port shutdown" гостевая страничка опять будет работать? Повторяю вопрос: Ваши действия как админа для возобновления корректной работы гостевой страницы на сервере в примере выше?

MOByte
()
Ответ на: комментарий от MOByte

Ну-ка, ну-ка... Вот вам известный тест. Вам сообщили, что не работает гостевая страница на сервере (предположим, она есть у вашей компании|фирмы). Ваши действия как админа?

Что такое сеть? :)) Сеть это ляпих или мастдай? :))

anonymous
()
Ответ на: комментарий от anonymous

>Тока не циклись на "ядро в линуксе лучше всех№ Меня вот именно это добивает!

>Я про ядро еще не говорил. Или это не ко мне? Ну, раз так, то: Приведите недостатки ядра эхотага.

>А где я сказал что ляпих уступает мастдаю в ядре? Я сказал что он уступает в полезном софте-нужно все же различать вещи ядро и софт....

Это ваша фраза "Тока не циклись на "ядро в линуксе лучше всех№ Меня вот именно это добивает!"? Так почему вам не нравится высказывание "ядро в линуксе лучше всех"? Аргументированно можете?

MOByte
()
Ответ на: комментарий от MOByte

А зачем мне страничка нужна если все под взломом? Думай что говоришь и не разочаровывай меня......Единственный и правельный выход отключить канал и разбираться с проблемой, а не думать о страничке. :))

anonymous
()
Ответ на: комментарий от MOByte

Мне ядро линукса нравится я буду доволен если оно в Новелле появится. :) я буду рад если софт под линукс появится тот который мне нужен. :) Вопрос к тебе....Ляпих ломают-твои действия.....я надеюсь что после такого вопроса вы умней станете. :)

anonymous
()
Ответ на: комментарий от MOByte

чисто професиональный спор...я прав?

Андрей.

anonymous
()
Ответ на: комментарий от MOByte

Ладно-ладно. Приколол, считается. Умник, блин %-))

Я здесь не клоун что бы прикалывать, я истину несу......Я хочу что бы линуксоиды осозновали то что есть! Я люблю линукм мвоими возможностями, но я и мастдай люблю своими возможностями...я Новелл люблю со своими возможностями и я водку пью и поэтому иногда агресивен.

anonymous
()
Ответ на: комментарий от anonymous

добросовестно прочитал 250 мессов и понял что Андрей настоящий пиздобол, и кроме патетического нытья них-я сказать не может. конкретные вопросы вязнут в отмазках...

anonymous
()
Ответ на: комментарий от anonymous

Ты по натуре кадавр. %-)) Прикольщик блин. А я повелся. Тред перечитываю и смеюсь.

Правда, если ты не шутишь, то примите мои искренние соболезнования.

MOByte
()
Ответ на: комментарий от MOByte

Да мне пофигу что ты обо мне думаешь. :) а Тот который обо мне понял все МОЛОДЕЦ, только аргументировать не может.... :(

anonymous
()
Ответ на: комментарий от MOByte

Аргументы, ребята!

Аедрей....пиздоболд-пиздобола же опустить не сложно! Я же целый день с вами!

anonymous
()
Ответ на: комментарий от MOByte

Ты даже признал мои действия по взлому. :)) Пойду водки возьму, ибо вино не вставляет....

anonymous
()
Ответ на: комментарий от anonymous

добросовестно прочитал 250 мессов и понял что Андрей настоящий пиздобол, и кроме патетического нытья них-я сказать не может. конкретные вопросы вязнут в отмазках...

Конкретные вопросы даже еще не встали. Где ответы на вопросы того анонимуса по софт? Вы ребята мозги сами себе парите......

anonymous
()
Ответ на: комментарий от anonymous

Чтож идиотов развелось?

>Я программировать очень давно бросил и не собираюсь начинать заного. В наше время программеру в принципе некуда устроится нормально, обычно из программеров делают установщиков мастдая и это грустно

ну если ты программер такой же как админ то да. Яб тебе и установку мастдая не доверил. Вобщем чё дурака слушать. Хотя клоун хоть куда давно на ЛОР таких не было.

anonymous
()
Ответ на: комментарий от anonymous

Вобщем чё дурака слушать.

И все ответы? :))

anonymous
()

Кто первым выпустит дистрибутив с названием "Ляпих многодырчатый" ?

anonymous
()

ИМХО я знаю откуда это ЧМО :)
Это один из ламеров сидящих в чате журнала Хакер :)
Рекомендую !
Это круглосуточное шоу отморозков НИЧЕГО не знающих о компьютерах... Хакеры так они себя называют :)))

http://chat.xakep.ru/login?chat=xakep

anonymous
()

>>Не боишься что когда мастдай умрет-линукс на его месте окажется? :)
>>Конкуренция нужна любой Ось, а то развития не будет...
Многообразие дистрибутивов, абсолютно другие мотивы развития
и идиалогия гарантируют бурное развитие linux.

>>Мастдай развиваться начнет. :)
>>Потому что не думаю, что Билл захочет разориться. :) Честно говорю,
>>начнет он развиваться и каждая версия будет лучше и лучше. :)
Перделки и свистки ? Билл же сказал что к моменту выхода longhorn
(длинного как труба и типа не мелкого и мягкого) у всех будут процессоры
по 4Ghz и тд. Железо типа будет актуальным, а софт нет. Его задача
создать актуальный софт. Те переводя на нормальный язык затормозить
то что будет. А будет там среди прочей херни файловая система построенная
по типу SQL сервера. Вон тесты на бете этого чуда делали:
взяли туда и скопировали 300 метров картинок. Оно 45 минут копировалось...
Даешь замедление любых дисковых операций на порядки !
Даешь в месте с падением масдая - стирание всех файлов на винте !

anonymous
()
Ответ на: комментарий от anonymous

Вот я и проснулся.... :)) Хакеры у нас на чатах сидят. :) Думал посмотреть кто я, но ссылка не работпет. :) Руки выровняй, а то я уже знпю кто ты. :))

anonymous
()
Ответ на: комментарий от anonymous

Что то я потерялся в твоей мысле...видимио я выпил вчера много...проблема Виндз что ли в в железе которого у тебя нет?

anonymous
()
Ответ на: комментарий от anonymous

>проблема Виндз что ли в в железе которого у тебя нет?

Не-а проблема ядра вин в том, что после работы команды Катлера к нему прикладывали руку ХЗ сколько раз куча совершенно разного народа и по разному поводу. Я тут недавно пил пиво с народом который его немного ковыряет в плане написания всяких драйверных фич, вешаемых на файловую систему. Народ ждет лонгхорна с его новомодной фс как ночного кошмара. Там УЖЕ черт ногу сломит (количество залат типа "здесь играть, тут не играть а тут рыбу заворачивали" там просто чудовищно), при том что большая часть исходного кода закрыта (50% времени у народа уходит на RE) а то что отдает M$ (под NDA) только усугубляет общее впечатление. Оно конечно понятно, M$ считает что независимые разработчики ядерных фич для NT+ must die НО если их не будет где ж M$ будет покупать новые идеи ? Так что по инсайдерской информации есть полное впечатление что лонгхорн это будет начало конца бизнесу M$

sS ★★★★★
()
Ответ на: комментарий от anonymous

>>Хакеры у нас на чатах сидят. :) Думал посмотреть кто я, но ссылка не >>работпет. :) Руки выровняй, а то я уже знпю кто ты. :))
Ссылка рабочая - это у них сайт упал :) Догадайся с трех раз какая там OS ? Правильно - масдай там :) Второй день у них сайт висит :)

anonymous
()
Ответ на: комментарий от anonymous

>>проблема Виндз что ли в в железе которого у тебя нет?
Yo! Точно чувак! Масдай работает гораздо быстрей linux, вот только для этого нужно гораздо быстрей железо :)))

anonymous
()
Ответ на: комментарий от anonymous

А конкретные ответы такие:

1. Кто сказал, что CiscoWorks не работает под линуском - работает, да еще как. Кроме того, что просто гуевина над снмп Хотя фасады ONSов (мы ведь о Сетях говорим) смотреть прикольно.

Дальше на счет мониторинга UCIные и Алкателовские НМС вполне себе работают под линуксом

Далее, деать инвенторизацию в визио - это просто смешно. Для инвентаризации Сетей применяются специализированные продукты ценой от нескольких сотен тысяч долларов до нескольких миллионов (NetCracker, Xng и т.д.) Разумеется, аникейщикам об этом ничего не известно. Эти продукты прекрасно работают под линуксом. Ибо джава.

Просто смешно, как всякие отморозки пальцуются своими недосетями. Вот когда кабельное хозяйство привысит 30 тыс кабелей, а в сети будут ATM и SDH сегменты - вот тогда и поговорим.

ARia

anonymous
()
Ответ на: комментарий от anonymous

2ARia

Правильно, а тот кто неможет заплатить несколько сот тысяч баксов за софт для инвентаризации сети -лохи и недоноски и им самое место в биореакторе Луговского!
Респект!

anonymous
()
Ответ на: комментарий от anonymous

Боюсь, что вы меня неправильно поняли.

Просто тут были пальцы на счет сетей.

Вот я и написал, что Сети - это нечто отличное от банальных LAN и сетей банкоматов.

ARia

anonymous
()
Ответ на: комментарий от anonymous

Почему неправильно?
Развелось лохов которые себя админами считают блин, а ничего слаще морковки не если. И вообще если контора вкладывает ежегодна в свое IT развитие менее 50 тонн зелени то ей место на базаре в торговых рядах булочников, а не на рынке.

anonymous
()
Ответ на: комментарий от anonymous

Просто все дожно быть соизмеримым.

Не нужна operation support system для компании Пупкин телеком. Хоть убей не нужна. Она просто его не потянет. По своему опыту говорю. Видел несколько провалившихся попыток.

А нап счет не ели, вы правы. Потому-то и раздражают эти пальцы, T1 (это в России-то ;-О ), разговоры о детских поделках (включая тот же OpenView).

Хочется сказать - ртфм. Прежде чем размышлять о сетях, надо иметь хоть какой-то кругохор в этой области. Что там есть, какие железки, какой софт и почему. Именно полная необразованность советского ;) и пост-советского IT раздражает больше всего. Именно из нее и растут лапы у МС-бейзд решений. Тьпфу.

ARia

anonymous
()
Ответ на: комментарий от anonymous

А вот именно судя по регулярным потерям в сетях SDH и ATM ими управляют именно дебилы и педики, а чтобы смешнее было посмотрите на периодические ошибки в BGP настройках таких сетей и перегрузки в таких сетях.

anonymous
()

А вот факты про "сети SDH и ATM и 30 тыс кОбелей " - время реакции обслуги таких сетей на проблемы от 3 суток до 4-х месяцев и понятное дело на декларируемый производителями аппаратуры уровень отказоустойчивости "6 девяток" никто из этих мудаков не вышел. А какую пургу несет обслуга таких сетей не возможно и пересказать ...

anonymous
()
Ответ на: комментарий от anonymous

Специально для особо талатнливых, вемя переключения на резервную (защитную конфигурацию) в SDH - порядка нескольких мс

Если существуют придурки, строющие незащищенные SDH сети - это исключительно их сексуальные проблемы.

ARia

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.