LINUX.ORG.RU

Повышение привилегий в Linux


0

0

свежесдуто с www.securitylab.ru

Повышение привилегий в Linux Программа: Linux Kernel 2.4, 2.6

Опасность: Низкая

Наличие эксплоита: Нет

Описание: Обнаружены уязвимости в некоторых доайверах в ядре Linux. Локальный атакующий может получить доступ к памяти ядра или выполнить произвольный код на уязвимой системе.

Драйверы aironet, asus_acpi, decnet, mpu401, msnd, и pss уязвимы

>>> www.securitylab.ru

★★★★

Проверено: Demetrio ()

securitylab-ru было в прошлом замечено в написании всякой херни. Предлагаю, если это тоже окажется уткой, запретить новости с сылками на этот лжесайт.

szh ★★★★
()

Хм. много сообщений об ошибках в ядре... Это хорошо - люди проверяют, находят ошибки... Чем больше Linux используют, тем больше ошибок незамеченных находят :)

Spectr ★★★
()
Ответ на: комментарий от Spectr

И что радует - все они безобидные, так просто не воспользуешься. Аналог MSBlast на них не сделать.

anonymous
()
Ответ на: комментарий от anonymous

> И что радует - все они безобидные, так просто не воспользуешься. Аналог MSBlast на них не сделать.

Ну, отнюдь не все - как последняя с исключением плавающей запятой. Но её тоже непросто было обнаружить, как обнаружили - пофиксили...

Spectr ★★★
()

Нельзя быть "немножко беременной". Либо опасность есть, либо ее нет.

А то получается, что вроде буг, а вроде и не буг...

"Мы нашли хрен знает что, с чем можно сделать черт знает что." Причем, судя по отсутствию эксплойта, только черт и знает...

SystemlessDesintegrator
()
Ответ на: комментарий от Spectr

> Чем больше Linux используют, тем больше ошибок незамеченных находят

Угу, только маленький ньюансик, меньше их от этого там не становится

anonymous
()
Ответ на: комментарий от anonymous

количество ошибок в любой OS стремится к бесконечности...

anonymous
()
Ответ на: комментарий от anonymous

Ага причем реакция мне опрделенно нравиться. Если нашли дыру в Windows то сразу крики, типа Windows - глюкало и т.д. А если дыру находят в Suxxe то ничего типа, все нормально, уже пофиксили.

anonymous
()
Ответ на: комментарий от anonymous

нормальные люди про глюкало не кричат

anonymous
()
Ответ на: комментарий от anonymous

2 anonymous (*) (21.06.2004 12:07:38): Вам батенька лечиться надо.

eXOR ★★★★★
()

Это очень даже хорошо :) Видимо, ядреные ошибки кончились, стали искать в драйверах. Интересно, кто-нибудь проводил аудит закрытых драйверов для Windows? Просто интересно, потенциально там ошибок тьма и некоторые из них, наверное, можно эксплуатировать

anonymous
()
Ответ на: комментарий от anonymous

Ну во-первых дыра в виндовс и в линукс совсем разные вещи. Вторая фиксится собственными силами в течение максимум 15 минут. И не надо про виндовс апдейт. Быть привязанным к какому-то стороннему апдейту уже нехорошо. Во-вторых, соглашус с предыдущим мнением, немного его переформулировав: ошибок нет только там, где их никто не ищет. Есть еще мнение - ломается, как правило, лифт а не лестница. В сумме эти два высказывания дают ответ на крики типа "а у нас в БСД,а у вас в ляпиксе..." и "линукс глюкалово как виндовс"

poliakov
()
Ответ на: комментарий от anonymous

> Ага причем реакция мне опрделенно нравиться. Если нашли дыру в Windows то сразу крики, типа Windows - глюкало и т.д. А если дыру находят в Suxxe то ничего типа, все нормально, уже пофиксили.

В реакцию ты определенно не въезжаешь - в винде уже давно висят баги, найденные сторонними фирмами, и M$ их как-то не спешит фиксить. Примеры приводить не буду - искать по новостным сайтам как-то не хочется... А новые апдейты приносят новые глюки - такое не раз бывало.

Spectr ★★★
()
Ответ на: комментарий от SystemlessDesintegrator

> Причем, судя по отсутствию эксплойта, только черт и знает...

Ну, это не показатель. Просто нафиг никому писать не интересно. Или интересно, но молчат. На мой взгляд, чем эксплоит писать, лучше дырку потенциальную закрыть, если уж кодить умеешь.

AS ★★★★★
()

А не наврали ли опять, как с i2c?

plm ★★★★★
()
Ответ на: комментарий от Sun-ch

Саныч ты совсем глупый? Ну ходи, никто ж не запрещает. Но для некоторых вещей хождение пешком не является оптимальным. Поставь себе ms dos 6.22 и ходи с ней пешком, она джа безопасней твоей бсд.

poliakov
()
Ответ на: комментарий от anonymous

> Непонятно причем здесь BSD? BSD система стабильная, кушать не просит.

А абак еще стабильнее. Но и он не сравница по стабильности с зарубками на дереве или с веревочкой с узелками...

SystemlessDesintegrator
()
Ответ на: комментарий от poliakov

Чё ты там парил насчет 15 минут?

Патчи где?

Это у тебя, карапуз сейчас каникулы и время есть на лифтах кататься,

хотя уже и поумнеть пора, а людям работать надо.

Sun-ch
()

>Локальный атакующий может получить доступ к памяти ядра или выполнить >произвольный код на уязвимой системе.

>Опасность: Низкая

Я скоро йобнусь тут с вами.

А чё тогда высокая или критическая опасность?

Sun-ch
()
Ответ на: комментарий от Sun-ch

> А чё тогда высокая или критическая опасность?

MSBlast-like - "удаленный атакующий может поиметь систему, и она даже не пикнет".

anonymous
()
Ответ на: комментарий от anonymous

Оно конешно, вот только это уже не опасность, а жопа в полный рост.

Все над дядей смеялись, сцуки педиатрические:

"Ну, Ссаныч, ты и фантазер, прочитай внимательно, что там по твоей ссылке написано. Из того что написано можно сделать вывод, что просто посмотрели код, не заметили привычных глазу конструкций языка си, ну и подняли вой."
"Саныч, а ты сам умеешь на Си "Hello, world" писать, ну ка колись? :))"

Чё пилять достукались? Вот теперь сидите тихо, пока патчи не выйдут.

Sun-ch
()
Ответ на: комментарий от Sun-ch

у тебя есть эти железки, в драйверах которых нашли дырки ?

у меня нет, так что пошел бы ты Ссаныч

anonymous
()
Ответ на: комментарий от Sun-ch

>Чё ты там парил насчет 15 минут? >Патчи где? >Чё ты там парил насчет 15 минут? >хотя уже и поумнеть пора, а людям работать надо. >Это у тебя, карапуз сейчас каникулы и время есть на лифтах кататься, >хотя уже и поумнеть пора, а людям работать надо.

Respect! :)

anonymous
()

Опять дыра в ляпихе что ли? :(((

anonymous
()
Ответ на: комментарий от Sun-ch

> Патчи где?

В дистрибутивах. Я вчера обновился - спасибо альтовской рассылке.

> Это у тебя, карапуз сейчас каникулы и время есть на лифтах кататься,

По себе судим? Хреновое у Вас было детство...

> хотя уже и поумнеть пора

Начнёте с себя?

anonymous
()
Ответ на: комментарий от anonymous

Ну на нет и суда нет.

Канешно, нах aironet в яслях?

Sun-ch
()
Ответ на: комментарий от anonymous

Детсво у меня было было золотое, ни домофонон ни кодовых замков ни консьержек не было, на лифте катайся - не хочу.

А сейчас дитям даже портвейну негде выпить в культурной обстановке.

Sun-ch
()
Ответ на: комментарий от Sun-ch

>> В песду такие лифты, лутше ходить пешком.

Зато стабильность. Одни ломают, другие чинят. Работы всем хватает. Линух - самая стабильная в мире в этом плане система!

anonymous
()
Ответ на: комментарий от anonymous

Где стабильность?

Застрял в лифте, сидишь в кромешной тьме, еще злые дети стучат в дверь

и орут: "Чё попался?"

На лестнице хоть детей разогнать можно :)

Sun-ch
()
Ответ на: комментарий от Sun-ch

> А сейчас дитям даже портвейну негде выпить в культурной обстановке.

:) респект ;)

vitamin
()
Ответ на: комментарий от anonymous

Есть такие железки!

IIRC, mpu-401 -- это не только старенький миди-интерфейс, но и де-факто стандарт в ядерных драйверах. Во всяком случае, модуль mpu401 подходит ко всем звуковухам, которые я видел. Кроме той, что у меня в компе -- ее только alsa видит, поэтому и модуль зовется snd-mpu401. :)

Так что ИМХО при наличии эксплойта опасность достаточно серьезная -- как минимум, SB-совместимые десктопы. Правда, обитатель десктопа и так имеет root-эксплойт, например reset+загрузочный cd-rom. А на сервере звук вообще ни к чему.

anonymous
()
Ответ на: комментарий от Sun-ch

>> Застрял в лифте, сидишь в кромешной тьме,

Сидишь стабильно, - движение только по эллиптике вокруг солнца. Оно ж самое и в глаза не бьет - тож плюс. Где ты вишь отсутствие стабильности?

anonymous
()
Ответ на: комментарий от Sun-ch

>>> А на кладбище все спокойненько

Это, мон шер, - верх стабильности! Его заслужить нада. Вот поработаешь долго и много в Линуксе, может быть сподобишься.

anonymous
()

$ pwd /usr/src/linux-2.4.26/arch/m68k/fpsp040 $ ls -l satan* -rw-r--r-- 1 root root 16026 1996-04-26 12:12 satan.S -rw-r--r-- 1 root root 2292 1996-04-24 07:31 satanh.S

anonymous
()

не трогайте Саныча, он святой!

anonymous
()
Ответ на: комментарий от Sun-ch

> Чё ты там парил насчет 15 минут?
> Патчи где?
Ну ладно, умник, сам напросился:)
По ссцылке вообще ходил? Там внизу ещё одна ссылочка есть, где
написано:
> The patches used were provided by Alexander Viro and fix issues in
> the following drivers...
Устраивает? Написано там это было с самого начала, между прочим.

>>Опасность: Низкая
> Я скоро йобнусь тут с вами.
> А чё тогда высокая или критическая опасность?
Это когда эксплойт создать *просто*, и лучше - удалённый.
А тут - опасность потенциальная, эксплойта нет и не было, и способ его
создания не очевиден, хотя возможность и не отрицается. Вот по
этому и низкая.

anonymous
()
Ответ на: комментарий от anonymous

> > А чё тогда высокая или критическая опасность?
> Это когда эксплойт создать *просто*, и лучше - удалённый.

Не, не так ему объясняй; он так не понимает ;) Шоб он понЯл, надо ейной
мордой в евоную харю тыкать ;)

Ну, дык вот, сурьёзная апастнасць, енто что-та типа
openbsd glob() ftpd remote root exploit ;)

Эта када каждый вшивый пианер магёт скачать крэк и тваю биэсди ламануть,
и ана атдасца ему как радная. Во, как!

anonymous
()
Ответ на: комментарий от anonymous

>>>> А на кладбище все спокойненько
>
> Это, мон шер, - верх стабильности! Его заслужить нада. Вот поработаешь
> долго и много в Линуксе, может быть сподобишься.

Ага, ага, и наверняка с очень большой вероятностью и весьма преждевременно %)

lapic
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.