LINUX.ORG.RU

Уязвимость: локальное повышение полномочий в Linux kernel через do_mremap


0

0

Критическая уязвимость найдена в ядрах linux 2.2, 2.4 & 2.6 в коде управления памятью, в системном вызове mremap(2), вследствие некорректной граничной проверки.

>>> Подробности



Проверено: green
Ответ на: комментарий от anonymous

что ты балбес 802.11 путаешь с телефонной сетью? что выделенка на через те же кросы идет?

:) Ты такой это....в яросте. :)

вопрос про рытье канав вообще показательный, чувак ни разу метра кабеля не уложил оказывается, ему связисты на радостях что самим ничего ваять не надо техзадание на докладку канализации ни разу не согласовывали...

Рытье канав действительно показателен, что чайник типа тебя роет свои траншеи к каждому дому. :)

пионер короче говоря. только и может что начальству сказки расказывать про сигнализацию на х25 :))))))))))))) ну сработает она "ответственный ты наш админ" и что? ружжо в руки и побежишь спасать иммущество? (ну и балбес однако). на охрану надо сдавать банкоматы (и снимать с охраны при техобслуживании) и пусть тревожная группа выезжает оффициально ответсвенная.

Ты так истеричен. :) У тебя банкомат не поднимется до тех пор пока у тебя его не примут, вот именно поэтому кассиры с инкасацией и стоят возле них и дергают дверь диспенсеров. :) Короче ладно...:)) Крутой админ банкоматов. :) Пока. Мне домой надо. А ты траншеи иди рой. :) Я так понял ты весь город уже перекопал. :))) Завтра банкомат ставить будем-нужен резерв вокруг города. :)))

anonymous
()
Ответ на: комментарий от anonymous

>Для тех, кто не в курсе как снифается траффик на свичах - рекомендую >заглянуть сюда http://ettercap.sourceforge.net

Рекомендую ознакомиться, что есть dynamic arp inspection на железяках cisco.

poison_reverse
()
Ответ на: комментарий от anonymous

что ты балбес 802.11 путаешь с телефонной сетью? что выделенка на через те же кросы идет?

:) Ты такой это....в яросте. :)

вопрос про рытье канав вообще показательный, чувак ни разу метра кабеля не уложил оказывается, ему связисты на радостях что самим ничего ваять не надо техзадание на докладку канализации ни разу не согласовывали...

Рытье канав действительно показателен, что чайник типа тебя роет свои траншеи к каждому дому. :)

========================================

о да, только чайник тут один --- ты. значит кабель под 9600 он ложит (исключительно из экономии а не по глупости) до ближайшего "синего ящика на стене жилого дома" запертого на невзламыемый (по причине отсутствия оного) замок. И зто крутизна --- типа "выдилинка". Кабель тянуть до кроса недосук, рутеры ставить на станциях и связывать их оптикой не надо...

крупная банка однако. :) к собсвенному оффису канаву при строительсве даже не рыли. слушай, а может это не банкоматы? и ты сюда э... не на охоту ходишь?

PS

anonymous
()
Ответ на: комментарий от anonymous

Ты либо о магистралях говори, либо о банкоматах резервных каналах. :) Там где надо оптика лежит. :) Ты не злись. :) Хорошо? :) Говоришь в принципе не меньше глупостей чем я, но криков о себе. :) А у нас одни захотели дорогу перекопать, получили план как им разрешили и получили обход в пол города. В Москве и Питере кстати именно этим и оправдывается использование CDMA "там где нет доступа к меди" Ибо город перенаселен, коммуникаций как таковых...вот то что предлагают. :) Рыть негде. :) Так что не злись. Я глупостей иногда наговариваю, пусть и по неосведомленности того, что пытаются строить что то по воздуху "в банках", но это еще не значало что я не слышал об этих технологиях, ибо передача данных по каналам сотовой связи не только у тебя предлагают как и по СДМА, но ты все больше и больше в крик уходишь. :) Ладно, у меня выходные. :) Удачи всем.

anonymous
()
Ответ на: комментарий от anonymous

И если я сказал что не разрешают строить по воздуху-значит так. :) Мы же не Москва. с ее несколькими тестовыми банкоматами. :) Сделали кольцо SDH пропустили через фэки каналы. :) HDSL не работают. :) Наезды на ГТС бесполезны-ответ "линия соответствует стандарту" Пришлось ставить на кольцах свои узлы на АТСках и выдилинки покупать до туда, а затем брать и покупать аренду порта. :) Попытки предложить сотовую связь не одобрила безопасность банка. :) Так что сорри. :) И не делай из себя умного, мой совет. :) Тем более одни крики и эмоции. :) Все, точно нет меня.

anonymous
()
Ответ на: комментарий от anonymous

Ты либо о магистралях говори, либо о банкоматах резервных каналах. :) Там где надо оптика лежит. :) Ты не злись. :) Хорошо? :) Говоришь в принципе не меньше глупостей чем я, но криков о себе. :) А у нас одни захотели дорогу перекопать, получили план как им разрешили и получили обход в пол города. В Москве и Питере кстати именно этим и оправдывается использование CDMA "там где нет доступа к меди" Ибо город перенаселен, коммуникаций как таковых...вот то что предлагают. :) Рыть негде. :) Так что не злись. Я глупостей иногда наговариваю, пусть и по неосведомленности того, что пытаются строить что то по воздуху "в банках", но это еще не значало что я не слышал об этих технологиях, ибо передача данных по каналам сотовой связи не только у тебя предлагают как и по СДМА, но ты все больше и больше в крик уходишь. :) Ладно, у меня выходные. :) Удачи всем.

---------------------------

тогда _так_ поступим.

хочется общаться?

пункт 1. прекращаешь строить из себя "мишку коала"

пункт 2. от тебя в дискуссии идет осмысленная информация (урли, схемы, решения), пусть даже просто рассуждения.

я понимаю что с момента "когда гейтс изобрел интернет" (вернее с того момента как он облажался с микрософт-нетворком) мир изменился, но...

Без выполнения этих пунктов _общение_ бесмыссленно. Я понимаю что сайт "не тот", и "не для того". Однако его "дети" читают и "кидать голые пальцы" притив ос обсуждению которой он посвящен, причем _без_ всяких _видимых_ аргументов... нехорошо :)

PS собственно я знаю почему столько споров на этом сайте, архитектура любой юникс подобной системы проста и незатейлева, очень нескоро адепты начинаю быть в силах выразить ту простую идею что "источник кайфа" при работе с ней это --- "столкновение" простых и незаитейливых принципов системы с сложным и интересным внешним миром. Те кто обслуживают системы могут через некоторое вресмя спорить о чем угодно но только не о юниксвей :)

anonymous
()
Ответ на: комментарий от anonymous

пункт 1. прекращаешь строить из себя "мишку коала"

Договорились, только давай этот топик закончим, я и так уже устал что бы книжки на работе читать пытаюсь что то доказывать.

пункт 2. от тебя в дискуссии идет осмысленная информация (урли, схемы, решения), пусть даже просто рассуждения.

Ну не только от меня идет осмысленная информация. :) Я многое узнал сегодня, кстати. :) Слава богу отмазку нашел про 1 банкомат. :)

я понимаю что с момента "когда гейтс изобрел интернет" (вернее с того момента как он облажался с микрософт-нетворком) мир изменился, но...

Еще раз-мне все равно что будет стоять либо Линукс либо Виндз.

PS собственно я знаю почему столько споров на этом сайте, архитектура любой юникс подобной системы проста и незатейлева, очень нескоро адепты начинаю быть в силах выразить ту простую идею что "источник кайфа" при работе с ней это --- "столкновение" простых и незаитейливых принципов системы с сложным и интересным внешним миром. Те кто обслуживают системы могут через некоторое вресмя спорить о чем угодно но только не о юниксвей :)

Потому что иногда заходишь и видишь как ВСЕ сосет, а только слаква рулит и Линукс. А все ОС отсасывают, поэтому хочется просто защищать Виндоувс. Желание возникает...да падает, да ...материться хочется на нее, но наличие софта под нее вынуждает.

anonymous
()
Ответ на: комментарий от anonymous

а насколько критично именно HDSL было, в условиях грязного канала можно PPP инкапсуляцию использовать она должна работать...

PS

anonymous
()
Ответ на: комментарий от anonymous

шайтан, мысли читает я печатать не успеваю :)

смотри, исправился :)

PS

Обид нет? Я не буду с завтрашнего дня здесь постить....

anonymous
()
Ответ на: комментарий от anonymous

Они дату не пускали, у меня линки не поднимались на физическом уровне а что бы им еще РРР давать, что бы РРР дать-нужно DLS поднять сперва...на каналах ошибки страшные, куда нафиг друзья сказали что они там 4КГц пропускания сделали и им приказали не пропускать Дату....мотивировали что нет модулей.

anonymous
()
Ответ на: комментарий от anonymous

И это....прошу за флейм прощение. :) Кстати не плохой флейм получился. :) Но надо и за ум браться. :) Удачи и с НГ. :) Пока.

anonymous
()
Ответ на: комментарий от anonymous

PS

anonymous (*) (09.01.2004 16:45:29)

Возможно я или первый раз не понял или второй раз не понимаю...но вот и второй ответ. Смотри. Стоит касса, в кассе стоит маршрутизатор, стоит банкомат, стоит асинхронные порты для ПОСов, стоят локалка сеть. Смотри. получается три канала....поднять на аналоговом модеме все это и пустить локалку со всей этой бедой-скорость не та ибо через цитриксы работают кассы с софтом. К примеру машин в кассе 10....у меня канал не потянет, минимум 2 метра...соответсвенно оптику тянуть. Вот и выбирай любой ответ либо тот либо этот. Проще на АТС поставить модемную стойку, поднять маршрутизаторы, арендовать порт в кольце....кольцо завязано, все узлы ходят по нему...вроде как красиво получается.

anonymous
()
Ответ на: комментарий от anonymous

поднять на аналоговом модеме все это и пустить локалку со всей этой бедой-скорость не та ибо через цитриксы работают кассы с софтом.

----------------------------

модемная стойка -- это адсл надо понимать.

авария есть авария, одна касса на цитриксе + банкомат живы на модеме по дозвону будут работать, а все остальное резать до починки.

очень редко, даже если копают трасу рвется сразу несколько кабелей. посему при необходимости резерва надо брать две пары на точку из разных кабелей, практически это улучшает надежность, а деньги небольшие. но если со связистами контакт плохой (под тч канал линию обрезают), то можно и этого не получить.

скорее всего они из вас душили докладку канлизации и тп блага, вы показали им кукиш, а они вам. так делать нельзя :).

PS

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (09.01.2004 16:45:00)
>Потому что иногда заходишь и видишь как ВСЕ сосет, а только слаква рулит и Линукс.
А с чувством юмора как?
>А все ОС отсасывают, поэтому хочется просто защищать Виндоувс. Желание возникает...да падает, да ...материться хочется на нее, но наличие софта под нее вынуждает.
IMHO лучший вариант (не для всех задач, естественно) Linux в качестве основной системы и win4lin+w98+софт, которого просто нет под Linux и нет достойной альтернативы :-)
P.S. Не знаю, с чем связано, возможно с файловой системой, но связка Linux+нативный софт + win4lin+w98+софт субъективно работают быстрее, чем на том же железе w2k+тот же софт+антивирус :-)
все вышесказанное IMHO, конечно, с учетом специфики :-)

anonymous
()
Ответ на: комментарий от anonymous

Вот блин, ляпнул не подумав... :-) Пришлось рыться по старым бумажкам, потому ответ затянулся... Еще и бумажки искать пришлось.

> > ... ПО/железо за деньги готов купить ? :-) > AS (*) (09.01.2004 1:10:49)

> Сходу не могу сообразить: какое железо? Есть полсотни компов, > так что, на каждый из них ещё железку нужно поставить? ;-)

Да. Сетевая карточка от Intel c бутромом. Там у них фича имеется.

> Что касается ПО... Как называется? Что может? Сколько стоит?

Intel LANDesk Configuration Manager. Ставится на сервер, на сервере готовятся образы для рабочих станций. При включении рабочей станции софт в бутроме может найти в сети LCM и выполнить полную установку ПО. Точнее, он там сценарий грузит с LCM. Сценарии могут отдаваться разные, в зависимости от MAC-адреса. Когда оно в 97-ом году вышло, стоило что-то около $9000, в комплекте был сервер, который мог контролироваться и без монитора - там ж/к монитор был и кнопки для простых операций, потом от этого отказались и стали просто софт продавать. Судьбу продукта после 2000г не знаю - я с ним в порядке обучения на интеловских курсах в 99 году знакомился и реально сам не использовал потом. Так что, в деталях могу и ошибиться... :-)

AS ★★★★★
()
Ответ на: комментарий от anonymous

> ну же дятел! банкомат каждый стоит под 40 косарей, а они трашею > проложить лишнюю под резервную оптику (или под пул модемов для > входящих звонков с банкоматов) жмутся, вот умора :)))

И действительно, умора... Каких-то 1000руб/метр жалких на прокладку канализации... А сколько там в км ?... ;-)

Да, это я про разрешения не вспомнил и расходные материалы, как то кабель, трубы...

AS ★★★★★
()
Ответ на: комментарий от AS

> и выполнить полную установку ПО.

Это я имел ввиду вплоть до нужной на данной рабочей станции ОС и с нужным разбиением HDD. То есть, новй компьютер, фактичкски, просто надо включить в 220, воткнуть сетевой кабель и все само случится. Но список ОС в то время был ограничен разными Windows.

AS ★★★★★
()
Ответ на: комментарий от anonymous

> Но теперь прикиньте, чудики, десктопную тачку....на ляпихе. какой то министр сидит и апдейтит свое ядро что бы его не завалили? :) Что скажем, товарищи, что лучше для десктопа, ляпих или мастдай? :)

Не думаю, что среднестатистический министр знает как изменить громкость звука с помощью мыши не то что в линуксе, а в той же самой винде. Министру на тачку (если, конечно, он пользуется таковой) софт ставят люди из другого отдела, и, соответственно, решают за него проблемы, которые неизбежно возникают в процессе его использования. Кто работает в организации с более или менее значительным количеством пользователей, может припомнить немало примеров безграничной тупости последних. Да что говорить, если народ вызывает компьютерщика, чтобы тот вставил бумагу в принтер...

Винды, а точнее концепция ("простоты использования"), лежащая в основе данной "ОС" придумана для людей, у которых абсолютно атрофировано левое полушарие мозга (как известно, отвечающее за способности к логическому мышлению), и/или/(следовательно ?) для женщин. Думается мне, автор приведённой выше цитаты не застал те времена, когда народ пользовался замечательной системой MS-DOS. Кстати говоря, эта система оказывала куда более сильное влияние на развитие логики, нежели все продукты серии Windows вместе взятые (-:

Большинство пользователей - это те, кто пользуется СПЕЦИАЛИЗИРОВАННЫМ ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ, будь то 1С *, MS Word, AutoCAD, Fidelio, Adobe Illustrator, "Зарплата", "Материалы" (-: и т. д., то есть люди, которые делают свою работу, и для которых компьютер - инструмент. Этим людям глубоко до сами знаете чего, что за операционная система управляет их машиной, более того, скорее всего они просто испугаются такого словосочетания. Успешность их работы на компьютере зависит не от количества цветов в иконках на "рабочем столе", а от привычки. Если посадить секретаршу, которая никогда не сидела за компом, за какой-нибудь Mandrake Linux + Open Office/Star Office и НАУЧИТЬ её пользоваться тем, что стоит по правую сторону оператора сложения, то ей будет ровно столько же дела до Mandrake'а, сколько шерифу до проблем негров.

> Поставил себе Мозилу, ну прикалывает она меня табами своими, блокировками всякими на Мастдае. :) Это вам не выход? Дурачки? Виснет Мозилла...да и фиг с ним.

Теперь придётся обвинить автора этого высказывания в говорильне и пустозвонстве. Мозилла - это замечательная, хорошо поддерживаемая, регулярно обновляемая, КРОССПЛАТФОРМЕННАЯ, ПЕРЕНОСИМАЯ, БЕСЛАНТАЯ программа с ОТКРЫТЫМ КОДОМ. Она предлагает пользователю ОДИНАКОВЫЙ интерфейс на всех поддерживаемых платформах. То есть, это НЕ программа "под Линукс", это - гражданин мира операционных систем и достойный пример для подражания. Она совсем не обязана быть похожей на аналогичные продукты, она просто должна хорошо выполнять свою основную задачу - визуализировать HTML, с чем прекрасно справляется. Не правда ли, очень даже немало забесплатно (-:

И если мы хотим сэкономить себе время и нервы - мы ставим, скажем, сотруднику отдела продаж, любимый вариант Линукса, красивую тему под Gnome/KDE, даём ему пользовательский аккаунт, и не имеем проблем не только с установкой игрушек, а с установкой вообще, ибо куда ему до параметров команды rpm, а тем более configure (-: Таким образом, мы можем легко использовать э... кхм... непродвинутость пользователей в своих целях, надо только грамотно подойти.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.