>>Ты с 2.6.26 путаешь. Долгоживущие ядра всегда имеют четный номер.

не имеют уже http://kernel.org/

возможно, не спорю

Это в смысле не_рц. А я про ядра на которых основываются дистрибутивы с длинным циклом поддержки

Но все-же, у 2.6.26 старшая версия - 2.6.26.8
у 27-х - 2.6.27.53

так естественно что менее стабильное ядро пилят более быстрыми темпами

нет месье, вы не правы.
http://en.wikipedia.org/wiki/Linux_kernel#Maintenance

Ну что могу сказать, молодцы. Втянули непроверенный код в долгоживущее ядро

:/

кстати, что говорят AppArmor/SELinux по этому поводу?

F13 тоже

>Толпа народу на не обновленной виндовс сидит и ничего.

Так что большинству действительно не нах не нужен

95% пользователей получают миллионы спама и переустанавливают винду раз в пол года чтобы убить расплодившихся вирей. И ничего, всем нравиться ... так что действительно не нужен.

может всё-таки apple-ch?

В арче работает, но рутшел там какой-то странный, не могу толком понять, но что-то с ним не так.

нет, LTS -

2.6.16
2.6.27
2.6.32

./robert_you_suck.x resolved symbol commit_creds to 0xffffffff81097830 resolved symbol prepare_kernel_cred to 0xffffffff81097a70 mapping at 3f80000000 UID 1000, EUID:1000 GID:100, EGID:100 box:~/Documents> whoami term box:~/Documents> uname -a Linux box 2.6.31.12-0.2-default #1 SMP 2010-03-16 21:25:39 +0100 x86_64 x86_64 x86_64 GNU/Linux

На openSUSE 11.2 не работает

genkernel ом может в конфиге что не включил?

упс. на опеннет две ссылки. одна загрузить здесь там нерабочий сплоит. вторая работает.

хе. не то с опеннет скачал.

работает.

Враки. У меня на ядрах раньше, чем 2.6.31 не проявился баг.

А вот для 2.6.31 и 2.6.32 подтверждаю.

Пардоньте:

Дебиан, Linux 2.6.32-3-amd64 #1 SMP x86_64 GNU/Linux

В арче работает, но рутшел там какой-то странный, не могу толком понять, но что-то с ним не так.

А я даже скомпилировать не мог =(

[~]$ uname -a
Linux localhost 2.6.35-ARCH #1 SMP PREEMPT Thu Aug 26 12:25:02 UTC 2010 x86_64 Genuine Intel(R) CPU 2160 @ 1.80GHz GenuineIntel GNU/Linux
[~]$ gcc -v
Using built-in specs.
COLLECT_GCC=gcc
COLLECT_LTO_WRAPPER=/usr/lib/gcc/x86_64-unknown-linux-gnu/4.5.1/lto-wrapper
Target: x86_64-unknown-linux-gnu
Configured with: ../configure --prefix=/usr --enable-languages=c,c++,fortran,objc,obj-c++,ada --enable-shared --enable-threads=posix --enable-__cxa_atexit --enable-clocale=gnu --enable-gnu-unique-object --enable-lto --enable-plugin --disable-multilib --disable-libstdcxx-pch --with-system-zlib --with-ppl --with-cloog --libdir=/usr/lib --libexecdir=/usr/lib --mandir=/usr/share/man --infodir=/usr/share/info
Thread model: posix
gcc version 4.5.1 (GCC) 
[~]$ cc ABftw.c 
ABftw.c:62:2: error: #error "r34d th3 c0d3 m0r0n!!# () #"

Только что попробовал в последней Ubuntu

работает :)

Не туда смотрели) http://sota.gen.nz/compat2/robert_you_suck.c

Ураааа ! Работает !!! =)

Ждем обновлений в арче

надо его в 32-бит собрать

Ну вот, пришлось оторваться от дел и 12-ую федорку обновлять.

>>ABftw.c:62:2: error: #error «r34d th3 c0d3 m0r0n!!# () #»

перевожу: «читай код, дебил!!»

он для 32х

А все равно в тестинг не полезу. :)

У меня эта штука даже компилироваться нехочет на 13.1 64-битной слаке.

Вывод: проявили себя очередные «полезности» от «ядерных патчей» рытхата и прочей подобной дребедени.

апплет обновления opensuse113 уже говорит о готовности обновления - оперативно
интересно - потребуется ли дрова nvidia переставлять ...

> У меня эта штука даже компилироваться нехочет на 13.1 64-битной слаке.

А это? http://sota.gen.nz/compat2/robert_you_suck.c

gentoo 2.6.34-gentoo-r6

работает

А где эксплойт?

xD

Flash забыл.

>ABftw.c:62:2: error: #error «r34d th3 c0d3 m0r0n!!# () #»

Ггггг. :)

вру, это ядро 2.6.34.4-0.1-desktop - похоже апплет сбойнул и давно про обновления молчал, а я и не смотрел

Вот блин, а у нас работе на всех линуксах ядро 2.6.7, 64 бит. Т.е. этой уязвимости там нет?

Больше на Си программируйте, и не такое будет.

Опять кто-то с указателями начудил.

толсто! у меня никаких апдейтов ядра нет

я же написал, что ошибся - да, для сабжа апдейтов нет

Что стало с пользователям GNU/Linux?
Ну чего тут, нашли уязвимость, это же очень хорошо. Хм.. этаки надо думать, на сервантах GCC не ставить, эЫЫЫ и gentoo тоже)
CentOS, выбор сервантов)) на правах рекламы.

> Больше на Си программируйте, и не такое будет.

Опять кто-то с указателями начудил.

Толсто, но мимо. Ошибка - в ассемблерном коде обеспечения совместимости с 32-битной архитектурой. На каком языке он должен был быть написан?

> на сервантах GCC не ставить

Что мешает upload'ить уже собранный exploit?

что-то даже как-то срач не разросся.
А по сабжу: приятно, что всё оперативно исправляется (когда находится, пускай и заново)

openSUSE 11.3

работает

>апплет обновления opensuse113 уже говорит о готовности обновления

это не то обновление

> Больше на Си программируйте, и не такое будет.

если бы. там суровый гольный asm.

>Что мешает upload'ить уже собранный exploit?
За таньгу дам совет я)

Работает.

zigmund@bug:~/projects/x64_exploit> cc robert_you_suck.c
zigmund@bug:~/projects/x64_exploit> ./a.out
resolved symbol commit_creds to 0xffffffff81078440
resolved symbol prepare_kernel_cred to 0xffffffff810785e0
mapping at 3f80000000
UID 0, EUID:0 GID:0, EGID:0
bug:~/projects/x64_exploit> id
uid=0(root) gid=0(root)
bug:~/projects/x64_exploit> uname -a
Linux bug 2.6.34-12-desktop #1 SMP PREEMPT 2010-06-29 02:39:08 +0200 x86_64 x86_64 x86_64 GNU/Linux
bug:~/projects/x64_exploit> cat /etc/SuSE-release
openSUSE 11.3 (x86_64)
VERSION = 11.3

Что? Так никто и не напишет? Тогда скажу я....
РЕШЕТО!!! Линукс RIP!!! Не нужен же!!! Это просто праздник какой-то!.

А.. Забыл.. религия не позволяет.

>приятно, что всё оперативно исправляется (когда находится

Пипец. Дырку два года искали. Вот тебе и «проверка кода» сообществом. Небось, случайно какой-то пьяный красноглаз наткнулся.