LINUX.ORG.RU

Уязвимость: локальное повышение полномочий в Linux kernel через do_mremap


0

0

Критическая уязвимость найдена в ядрах linux 2.2, 2.4 & 2.6 в коде управления памятью, в системном вызове mremap(2), вследствие некорректной граничной проверки.

>>> Подробности



Проверено: green

С праздником всех!

Добросовестно начал читать ветку, но не сумел. Так и не понял, этот "Знатный Сетевик" прикалывается, или он такой и есть? Вроде бы прикалывается, но безграмотность явно не напускная...

Если он всерьёз, то удивляет, почему уважаемые люди (sS например) с ним разговаривают. Зачем? Такие всегда остаются при своём мнении. У таких не бывает сомнений в себе, в своей квалификации, да вообще ни в чём.

"Я занимаюсь коммуникациями". Очень информативно. А я, например транспортом. Вот только каким - не скажу. И начну орать: "Лялих в транспорте сосёт, потому что в нём нет того, этого и вот этого". Причем здесь "лялих" или даже "виндз", если я занимаюсь транспортом, или там "коммуникациями"?

В общем сначала было смешно. Потом тоскливо. Наверно чуток перебрал.

Ещё раз с праздниками. Пока.

anonymous
()
Ответ на: комментарий от anonymous

А какая разница за какое время включается резервный SDH канал если сквозной сервис эти "особо талантливые" обеспечить не могут. Кстати и песню "мы отвечаем не за это а за другое" мы слышали много раз. Берешь mtr, лукингглас и изучаешь атм сети вокруг себя и думаешь "ну когда же они научатся ?" или пробуешь мобильник через час после грозы и получаешь реальное время переключения SDH сетей. Так что 30 тыс кОбелей не спасают от долбоебизма, скорее наоборот

anonymous
()
Ответ на: комментарий от anonymous

>Если он всерьёз, то удивляет, почему уважаемые люди (sS например) с ним разговаривают

Да это я спьяну повелся ;) Даже ссылку на кучу тулзов ему подарил ;)

Видимо зря ;)

Кстати всех с прошедшим ;)

sS ★★★★★
()
Ответ на: комментарий от anonymous

> ты что обкурился?

С чего бы ?

> linux не OC ?

Именно так, прав анонимус. :-) Это только ядро для построения ОС. А ОС - это Red Hat Linux, Alt Linux, Пупкин Linux и так далее.


AS ★★★★★
()
Ответ на: комментарий от anonymous

> Управление свитчами, роутерами, пиксами кал менеджерами онли Виндоувс.

Э-э-э-э.... Вообще-то, оно все самостоятельно управляется. При чем тут какая-то ОС ? У них там, вообще-то, консоль собственная имеется и, как правило, SNMP. Кстати, а что такое "пиксы" ? Или роутер/свич/калл манагер == Cisco ? ;-) Ну-ну...

AS ★★★★★
()
Ответ на: комментарий от anonymous

>> man ssh ;-)

> :)) И все? :)) а чем телнет хуже? :))

Тем, что компрессии нет. ;-)

AS ★★★★★
()
Ответ на: комментарий от sS

> >Если он всерьёз, то удивляет, почему уважаемые люди (sS например) с ним разговаривают

>Да это я спьяну повелся ;) Даже ссылку на кучу тулзов ему подарил ;)
>Видимо зря ;)

Не расстраивайся - ссылкой друние воспользуются. ;-)

AS ★★★★★
()
Ответ на: комментарий от anonymous

>Повторяюсь. Ляпих сосет в телекоммуникациях. Управление свитчами, >роутерами, пиксами кал менеджерами онли Виндоувс.

Вы это расскажите моему ciscoworks, стоящему на Sun Ultra. Или по вашему на сане уже виндоус работает?

poison_reverse
()
Ответ на: комментарий от anonymous

> А я, например транспортом.

О. Прикинь, я тоже транспортом. Дворник в таксопарке. И как транспортник могу 3.14здеть о самолетах. Тоже транспорт. Лялих в самолетах сосет. Там везде виндз.

anonymous
()
Ответ на: комментарий от anonymous

>О. Прикинь, я тоже транспортом. Дворник в таксопарке. И как >транспортник могу 3.14здеть о самолетах. Тоже транспорт. Лялих в >самолетах сосет. Там везде виндз.

Аж два раза! Там ни винды ни Ляпиха как вы его называете. так что не надо 3.14здеть

anonymous
()
Ответ на: комментарий от anonymous

>Давай просто завяжем бестолковый разговор один черт я вас не собираюсь >переубеждать а вы меня не сильно сегодня переубедили. :)) Пишешь >проги-пиши. Я программировать очень давно бросил и не собираюсь >начинать заного. В наше время программеру в принципе некуда устроится >нормально, обычно из программеров делают установщиков мастдая и это >грустно. :( Ну а тебе желаю что бы ты им не стал. :) Так сказать удачи >в НГ. :)

Я и не собирался переубедить ;-)

Про программирование - Я этим делом занимаюсь всю свою жизнь, пусть и не самую счастливую, но Я рад что именно этим Я зарабатываю, да и в конце концов Я получаю от этого удовольствие. Программист!=админ и программист!=эникейщик, поэтому большой твой ляп(или как там точнее сказать) с твоей стороны про то в кого программеры превращаються|превращают(их). Честно сказать у меня были проблемы с тем что Я не вин32 девелопер, да честно скажу было не просто найти место, много приходилось пускаться в поиски и прочее, но сейчас Я занимаюсь разработкой действительно интерестных вещей и все это open-source, когда будет все совсем нестыдно показать - можно будет и посмотреть (месяц - два).

Честно говоря Я немного не понимаю чем ты занимаешся, что именно ты делаешь и что входит в твои обязанности и прочее, если честно (без обид) ты говоришь как какой-то эникейщик, про свои обязанности и свою роль Я могу рассказать более конкретно и это не тайна, надо пиши на alphex@crew.org.ru - мне не жалко поверь рассказать обо все подробно, что про тебя не скажешь. У меня лично создаеться впечатление - либо ты эникейщик , либо ты просто гнусно издеваешся своей ограниченностью ;-)

А вообще , если хочешь сделать полезное то твори на благо, а сидеть жмать кнопки мыши на менюшках с иконками и при этом галдеть ИМХО дело не самое благодарное и самое что ужастное абсолютно бесполезное.

Вроде все.

alphex_kaanoken ★★★
()
Ответ на: комментарий от anonymous

1. Кто сказал, что CiscoWorks не работает под линуском - работает, да еще как. Кроме того, что просто гуевина над снмп Хотя фасады ONSов (мы ведь о Сетях говорим) смотреть прикольно.

url?

Далее, деать инвенторизацию в визио - это просто смешно. Для инвентаризации Сетей применяются специализированные продукты ценой от нескольких сотен тысяч долларов до нескольких миллионов (NetCracker, Xng и т.д.) Разумеется, аникейщикам об этом ничего не известно. Эти продукты прекрасно работают под линуксом. Ибо джава.

Назвав пару кроссплатформенных оболочек за десятки сотни тысяч этим ты показываешь всего лишь отсутсвие утилит построения альтернатив кроме как сотен тысяч долларов. В отличие от твоего я могу такие утилиты называть и называть.

Просто смешно, как всякие отморозки пальцуются своими недосетями. Вот когда кабельное хозяйство привысит 30 тыс кабелей, а в сети будут ATM и SDH сегменты - вот тогда и поговорим.

Я надеюсь эти слова были сказаны тем умникам которые управляют сетями их коммандной строки с помощью rrdtools? Действительно просто смешно.

anonymous
()
Ответ на: комментарий от anonymous

Аж два раза! Там ни винды ни Ляпиха как вы его называете. так что не надо 3.14здеть

Действительно, как и на системах посадки нет ни Линукса и Виндоувса.

anonymous
()
Ответ на: комментарий от anonymous

По поводу КискоВокса - /dev/hands

Ставишь под оффтопиком - потом переносишь томкат под линукс - работает
на ура. Сам не раз проделывал.

> Я надеюсь эти слова были сказаны тем умникам которые управляют сетями
> их коммандной строки с помощью rrdtools? Действительно просто смешно.

Слова были сказаны именно вам.

> Назвав пару кроссплатформенных оболочек за десятки сотни тысяч этим ты > показываешь всего лишь отсутсвие утилит построения альтернатив кроме
> как сотен тысяч долларов. В отличие от твоего я могу такие утилиты
> называть и называть.
К счастью, я не админ. Просто как разработчик, работающий в компании,
производящей один из вышеназваных продуктов, я не удержался от их
упоминания.

ARia

anonymous
()
Ответ на: комментарий от anonymous

Ставишь под оффтопиком - потом переносишь томкат под линукс - работает на ура. Сам не раз проделывал.

Стопс....офтопики не прут... Ciscoworks for Linux pleaze

Слова были сказаны именно вам

А мне то что говорить обо этом? Я здесь очень много говорил, что из под консолей и поделок всяких управлять сетями бред.

К счастью, я не админ. Просто как разработчик, работающий в компании, производящей один из вышеназваных продуктов, я не удержался от их упоминания.

И все? Продукт хороший конечно же....но нет альтернативы. :( Появляются они? Да появляются-читай полностью трэд. ОпенВью к примеру разработала под Линукс , нооо....в то что кроме mibсов нет ничего ни плугинов от производителей железа...это грустно чем то.Но я под Виндз полный спектр могу назвать от опенвью солярвиндс этц в отличие как я писал здесь уже твоего предложения подними Томкат...зачем? подними SQL зачем? Где полностью готовые решения для чайника в скл базах? Что вы меня грузите языками программирования. А томкат при чем здесь? Без него вообще ничего не работает что ли в линуксе?

anonymous
()
Ответ на: комментарий от anonymous

Я тебе в конце концов ссылок сейчас и по цисковоркс выкладу, по опенвью халявным уйму....дай мне опенвью под линукс? И не надо вот там такие горячие фразы кидать.

anonymous
()
Ответ на: комментарий от anonymous

ARia

И еще. Верю что ты грамотные, но вот те шакалы, которые здесь понабежали типа гон про самолеты и тд петь начали-вот те действительно больше трепа не говорят.

anonymous
()
Ответ на: комментарий от anonymous

> Стопс....офтопики не прут... Ciscoworks for Linux pleaze
Это - только вопрос упаковки

> А мне то что говорить обо этом? Я здесь очень много говорил, что из под консолей и поделок всяких управлять сетями бред.
Сети, разные бывают.
Соответсвенно, и управлять ими надо по разному. Надо отличать бекбон
какой-нить TeliaSonera, от IP сети из нескольких сотен компьютеров.
ИМХО для управления последней вполне хватит hand written tools.

> Где полностью готовые решения для чайника в скл базах?

Я сейчас буду долго и грязно ругаться.

АДМИНИСТРАТОР НЕ МОЖЕТ БЫТЬ ЧАЙНИКОМ !!!!

Иначе он не администратор, а аникейщик Вася Пупкин.

ARia

anonymous
()
Ответ на: комментарий от anonymous

Сети, разные бывают. Соответсвенно, и управлять ими надо по разному. Надо отличать бекбон какой-нить TeliaSonera, от IP сети из нескольких сотен компьютеров. ИМХО для управления последней вполне хватит hand written tools.

:)) Я здесь тоже как то про сети разные говорил в отличие что не все пингами проверишь. :) Ладно, бывай.

АДМИНИСТРАТОР НЕ МОЖЕТ БЫТЬ ЧАЙНИКОМ !!!!

АДМИНИСТРАТОР НЕ ОБЯЗАН БЫТЬ ПРОГРАММИСТОМ. Я тоже ругаюсь сейчас почему то-догодайся почему? У нас есть люди строящие сети и понятия не имеющие о языках программирования СКЛ, Перл ибо это им как то все равно...

anonymous
()
Ответ на: комментарий от anonymous

>все нет меня-сносите нафиг тему что бы здесь настроение не портить.

а ответы на вопросы где? Да и пойми разницу между unix-way и windows-way, просто unix-ые админы пограмотней будут любого виндового (из личного опыта), это факт просто.

alphex_kaanoken ★★★
()
Ответ на: комментарий от alphex_kaanoken

Здесь разговор был вообще не о ОС а о средствах управления...Ну а если учесть то что AS здесь ляпнул, что Линукс это всего лишь ядро, то соответственно под него и ничего нет.

anonymous
()
Ответ на: комментарий от anonymous

> У нас есть люди строящие сети и понятия не имеющие о языках
> программирования СКЛ, Перл ибо это им как то все равно...

ИМХО, это попросту отсутствие минимальной грамотности - ничего более.
Интересно посмотреть на сети, которые они строят :)

ARia

anonymous
()
Ответ на: комментарий от alphex_kaanoken

Просто есть админы юникс вэй, админы виндз-вэй, а есть еще админы LAN админы WAN админы баз SQL админы еще чего нить и не надо делать из одного админа-ВСЕ. Все объять невозможно, ну а если ты и программер к тому же как и высокоуровнего программирования так и низкоуровнего, а так же языка жабы,а не просто админ-то ты просто молодец и я горжусь такими людьми, но я лучше зациклюсь на одном чем нить.Удачи.

anonymous
()
Ответ на: комментарий от anonymous

ARia

:) Неа, они прежде чем что то поднять- поднимают сервер на нем ставят томкаты, скэлы, потом не отходя от них строят сети и кидают фпинги и все админят net-snmp. :)

anonymous
()
Ответ на: комментарий от anonymous

ARia

А еще они трахаются поднимая мониторинги под офтопики достают /dev/hands правят все, или стягивают вмвару и запускают офтопик и на нем уже запускают....ну любят админы трахаться, что я могу сказать. Любят...

anonymous
()
Ответ на: комментарий от anonymous

На кой черт вам КискоВокс - это просто красивая надстройка над SNMP интерфейсом - не более

ARia

anonymous
()
Ответ на: комментарий от anonymous

ARia

А еще прежде чем запустить мультиплексоры, трансиверы, модемные стойки, маршрутизаторы, коммутаторы и тд и тп он сидит и упорно изучает перл, либо без этого ничего не выйдет! Чувствуешь как ты тормозить начал? Короче я устял и ушел...осмысливайте.

anonymous
()
Ответ на: комментарий от anonymous

Хотя, это взгляд программиста :)))

Изнутри, так сказать

ARia

anonymous
()
Ответ на: комментарий от anonymous

На кой черт вам КискоВокс - это просто красивая надстройка над SNMP интерфейсом - не более ARia

:)) А я люблю красоту в управление...она не то что красивая но и показательная. Слушай, ты же сам там что то про 30 тысяч кабелей говорил...админь все скриптами. :))

anonymous
()
Ответ на: комментарий от anonymous

Я же говорю, я не админ - я разработчик ARia

Прикинь, а вот сетевым тестером я вот хочу научиться в Линуксе поработать...

anonymous
()
Ответ на: комментарий от anonymous

Автоматизированное пректирование логических соединений (потоков) в сетях SONET/SDH с учетом защиты и диверсификации, если вам это что-то говорит. Методы моделирования SONET/SDH сетей (pathes, trails and son on). Взаимодействие с проприетарными NMS (Ericson, UCI, Alcatel).

ARia

anonymous
()
Ответ на: комментарий от anonymous

Успехов :)))

На сколько я знаю, у самого корпоративного оффтипика отсутсвуют out-of-the-box корморативные средства для деплоймента сервис паков и патчей

Да уж :))

ARia

anonymous
()
Ответ на: комментарий от anonymous

>Автоматизированное пректирование логических соединений (потоков) в >сетях SONET/SDH с учетом защиты и диверсификации, если вам это что-то >говорит. Методы моделирования SONET/SDH сетей (pathes, trails and son >on). Взаимодействие с проприетарными NMS (Ericson, UCI, Alcatel).

ты случаем никого из Sonera Telecomunications не знаешь, а то может и виделись, там есть такой Литтен Тирресен. Друг дества понимаешь.

alphex_kaanoken ★★★
()
Ответ на: комментарий от anonymous

2 anonymous (*) (08.01.2004 13:35:41)

> ОпенВью к примеру разработала под Линукс , нооо....в то что кроме mibсов нет ничего ни плугинов от производителей железа...это грустно чем то.

Не совсем точно:

1. HP OV - это группа разнообразных продуктов.

2. Мы говорим о сетях, значит - NNM. Кроме MIB-базы, он действительно не нуждается ни в какиз плугинах, ибо его работа - ping & snmp polling!

3. Если речь об Operation, то плугины необходимы клиентам, а не manegement station, и устанавливаются они в основном под ОС и различные сервисы. Плугин под Linux разработан черти когда самой HP, и идет в стандартной поставке.

anonymous
()
Ответ на: комментарий от anonymous

ARia

Короче просто программы писал что ли?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.