LINUX.ORG.RU

Очередной букет уязвимостей в ядре Linux


0

0

DoS через флуд сигналов, экскалация привелегий через chown, возможность несанкционированной смены группы файла через chown.
Множественные проблемы с драйверами.

>>> Подробности



Проверено: Demetrio ()

А также дженту пропатчило:

GLSA 200407-02

CAN-2004-0228: Due to an integer signedness error in the CPUFreq
/proc handler code in 2.6 series Linux kernels, local users can
escalate their privileges.

CAN-2004-0394: A buffer overflow in the panic() function of 2.4
series Linux kernels exists, but it may not be exploitable under
normal circumstances due to its functionality.

CAN-2004-0495: Multiple vulnerabilities found by the Sparse source
checker in the kernel allow local users to escalate their privileges
or gain access to kernel memory.

CAN-2004-0535: The e1000 NIC driver does not properly initialize
memory structures before using them, allowing users to read kernel
memory.

Local DoS in PaX

Sun-ch
() автор топика

to Demetrio: если в бсд дыра затрагивает только архитектуру Alpha, то это типа не считается ?

chucha ★★★☆
()
Ответ на: комментарий от Shaman007

Чем же? Ты наверняка не раз спорил с мышеводами на нему что личше/хуже.

Что сисьАдмины первое говорят? Прално, Уиндовс распространена болше, поетому в ней дырок находят больше и вирусы под нее желаущих писать тоже болше.

ansi ★★★★
()

Опять наверное фигня какая нибудь - не стоит и внимания обращать.

plm ★★★★★
()
Ответ на: комментарий от Shaman007

Насчет флеймить это ты зря. Я тоже за победу Линакса во всем Мире. На него телнетом ходить можно.

А плохая погода это очень хорошо. Никакая сволочь не скажет: "Скока можно сидеть перед этим ящиком? Пошли гулять!"

ansi ★★★★
()

А 2.6.7 вроде unaffected

init ★★★★★
()


It is specific to kernel version 2.6 based systems such as the SUSE Linux 9.1 product, that only local shell access is needed to exploit this vulnerability. An interesting variant of the missing checks is that the ownership of files in the /proc filesystem can be altered, while the changed ownership still does not allow the files to be accessed as a non-root user for to be able to exploit the vulnerability. Systems that are based on a version 2.4 kernel are not vulnerable to the /proc weakness, and exploitation of the weakness requires the use of the kernel NFS server (knfsd).

То есть надо быть рутом, нужно, чтобы ядро было 2.6 и запущен knfsd, при этом дыра локальная.

The only network-related vulnerability fixed with the kernel updates that are subject to this announcement affect the SUSE Linux 9.1 distribution only, as it is based on a 2.6 kernel. Found and reported to bugtraq by Adam Osuchowski and Tomasz Dubinski, the vulnerability allows a remote attacker to send a specially crafted TCP packet to a vulnerable system, causing that system to stall if it makes use of TCP option matching netfilter rules.

А эта дырка с нетфильтром уже анонсировалась здесь неделю назад. И давно всеми закрыта.

Саныч, ты где этот сервер новостей вообще раскопал?

jackill ★★★★★
()

ЛОР потихоньку превращается в шворцемерку "где багов больше"...

Размер шворца прямо пропорционален аптайму и неудобности работы с системой и обратно пропорционален количеству багов. Держу пари, в следующем десятке сообщений будет сообщение о багах в БЗДне. А потом опять про Линух. И снова про БЗДню. Пинг-понг... Вот народу неймется, все кому-то что-то доказать надо. То Сан-ча обидят, то Сан-ч обидит... Песочница...

SystemlessDesintegrator
()

Ну вот, вместо того чтобы бороться с "уязвимостями", перешли на "самдурак"

ansi ★★★★
()
Ответ на: комментарий от ansi

А это веселее, да есть перспектива подраться стенка на стенку

plm ★★★★★
()

Весьма типично для ЛОР, всем пофигу каждодневные новые дыры в любимой Оси, куда как важнее - знает ли Саныч правильное русское написание нерусских слов.

anonymous
()
Ответ на: комментарий от anonymous

>Весьма типично для ЛОР, всем пофигу каждодневные новые дыры в любимой Оси, куда как важнее - знает ли Саныч правильное русское написание нерусских слов.

Естественно. Незнание подрывает авторитет Саныча.

Shaman007 ★★★★★
()
Ответ на: комментарий от Shaman007

Ок, раз такая пьянка.

>Естественно. Незнание подрывает авторитет Саныча.

.. что обратно пропорционально авторитету Линакса :Р

ansi ★★★★
()

Запарился ядра тянуть-только трафик проедаю. Никогда Ляпих не будет надежным, раз-два раза в неделю ядра патчить достало. Лучше мастдай поставить-гемороя меньше и проблем нет с безопасностью.

anonymous
()
Ответ на: комментарий от jackill

этот сервер новостей всплывает тут регулярно, я так понимаю это ответ ананимазу

W ★★★★★
()
Ответ на: комментарий от SystemlessDesintegrator

ты еще клык дай, что в эту песочницу не полезешь, посмеемся потом :)

W ★★★★★
()
Ответ на: комментарий от jackill

root — не root

> То есть надо быть рутом

Не забывайте про SELinux.

Dselect ★★★
()
Ответ на: комментарий от SystemlessDesintegrator

Я не обкуриваюсь и не наркоманю по ось. Ставлю то что удобно, а не то что типа не дряво...;)

anonymous
()
Ответ на: комментарий от Shaman007

> Саныч, Анси, я вас уважаю. Вы не то, что R00T. Где бы взять кефира?

Сравнил *** с палцем. (c) Народная мудрость

А ты откуда будешь с МАсквы или "Информация о пользователе Shaman007" устарела?

Я бы помог с кефиром.

ansi ★★★★
()
Ответ на: комментарий от anonymous

>А смешно разве? ;) Ну посуди сам, при обнаружении дыры в Винде, до ближайшей фиксы ждать один или пару месяцев, или до ближайшего червивого бума, когда типа гром уже грянет, в то время, как в линухах несмотря на наличие дыр, лечатся они еще в зачатачной стадии, зачастую даже при малейших намеках. Кстати, чтоб сильно не заморачиватся на и-нет подпишись на рассылку линух-девел'ов там эти патчики летают аки херувимы, еще до появления оф.новостей.

dObryi
()
Ответ на: комментарий от anonymous

-- не прошло цензуру, повтор

Трафик это что, это фигня, я вот запарился драйвера/модули компилировать. Мне для этого GSX шатдаунить нужно, а сним еше четыре Гостевых оси. И это там где все 24х7 реботать должно. А что будет когда этих серверов четыре будет?

ansi ★★★★
()

>ясно чего будет, будешь стремицца к 96х28

>W * (*) (05.07.2004 12:35:41)

Хорошая перспектива.

ansi ★★★★
()
Ответ на: комментарий от ansi

>А ты откуда будешь с МАсквы или "Информация о пользователе Shaman007" устарела?
>Я бы помог с кефиром.

Проблема не в нахождении кефира, а нахождении его быстро. Но меня уже спасли. Я буду жить.

Shaman007 ★★★★★
()
Ответ на: комментарий от ansi

> Трафик это что, это фигня, я вот запарился драйвера/модули компилировать. Мне для этого GSX шатдаунить нужно, а сним еше четыре Гостевых оси. И это там где все 24х7 реботать должно. А что будет когда этих серверов четыре будет?

Ну уволят тебя как внедренца линуха там, где нужно 24x7. Ну пойдёшь ты и по доброте душевной от пережитого отдефейсишь kernel.org и напишешь там "k4zly vy vse i l4mery!". А так - ничего не будет, Луна на Землю из-за багов в лялихе не упадёт ( в обозримом будущем :) )

anonymous
()
Ответ на: комментарий от anonymous

Правильно, ибо Луна бегает по FreeBSD! ;)))

anonymous
()
Ответ на: комментарий от anonymous

> Трафик это что, это фигня, я вот запарился драйвера/модули
> компилировать. Мне для этого GSX шатдаунить нужно, а сним еше четыре
> Гостевых оси. И это там где все 24х7 реботать должно. А что будет
> когда этих серверов четыре будет?

Тебя самого не надо шатдаунить за эксперименты там, где надо 24х7?
А то, понимашь, его стабильное ядро не устраивает -- надо еще
компилить... мысл жизни не в компиляциях, сударь любезный. А лучшее --
враг хорошего.

--
Лично довольствуюсь ядром из стабильной ветки 2.4.

anonymous
()
Ответ на: комментарий от anonymous

> А чем отличается локальная уязвимость от нелокальной? Просветите неграмотного...

Локальная - это когда срут в карман пользователи имеющие шелл на твоем серваке, за что их можно оперативно найти и нагнуть, а удаленная это когда поднасрать может каждый (разумеется с наличием мяса в голове). Локальная - не так страшно, удаленная - весьма стремно.

dObryi
()
Ответ на: комментарий от SystemlessDesintegrator

> Лучше мастдай поставить-гемороя меньше и проблем нет с безопасностью.

Как говорится "нет безопасности - нет проблемы (с безопасностью)"

kraw ★★★★
()
Ответ на: комментарий от Shaman007

2Shaman007 поделись кто лучше (чаще, эффективнее) спасает: бухгалтерия, канцклярия или ты вовсе в магазине на рассылку подписался. А то понимаешь тоже на кефире сижу и тоже иногда мертв :-)

tormozeka
()
Ответ на: комментарий от Sun-ch

Все зависит от оперативности поиска...ну и само собой от того насколько хорошо они за собой "убрались". В последне случае все усложняется, но если совесть не замучает можно "нагнуть" потенциального взломщика, так чтоб остальным поплохело...

dObryi
()
Ответ на: комментарий от dObryi

ближайшего червивого бума, когда типа гром уже грянет, в то время, как в линухах несмотря на наличие дыр, лечатся они еще в зачатачной стадии, зачастую даже при малейших намеках.

Ага, особенно прикольно когда пишут что уязвимы версии 2.4.х 2.6х 2.2.х

anonymous
()
Ответ на: комментарий от linux_newbe

Это шутка была, тенетом у меня и не пахнет толко ssh.

ansi ★★★★
()
Ответ на: комментарий от dObryi

Маладай еше :)

Нагнуть, гы гы :)

Дык кто ж тебя потом в систему пустит.

Будешь ходить и ныть: "Ну хватит нах. Ну чё вы как дураки"

Sun-ch
() автор топика
Ответ на: комментарий от dObryi

Первым делом тебя нагнет безопасность, а ты...ты вряд ли уже будешь нагибать кого то, даже чисто символически...

anonymous
()
Ответ на: комментарий от anonymous

>Лично довольствуюсь ядром из стабильной ветки 2.4.

Да и не ставил я никогда 2.6, нафига оно мне, я пионерский галстик еше в 87-м носить перестал.

ansi ★★★★
()
Ответ на: комментарий от Sun-ch

Будешь ходить и ныть: "Ну хватит нах. Ну чё вы как дураки"

У него дискетки чисто есть. :))) Я пришел к тебе с дискеткой рассказать что поимели. :))

anonymous
()

Я вот что-то не пойму...
Кто-нибудь проверял это на 2.6 ?
Потому что в bk репозитории глухо как в танке с патчами на эту тему, а Марселло уже сразу -rc3 зарелизил....

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.