LINUX.ORG.RU

Уязвимость в ядрах <= 2.4.26 и <= 2.6.7.


0

0

Paul Starzetz обнаружил ошибки преобразования 64-битных указателей в 32-битные в API работы с файлами. Найденная уязвимость позволяет локальному пользователю читать данные из памяти ядра (в оригинальной статье указывается возможность прочтения из памяти ядра например пароля залогиненого по ssh рута).

>>> Подробности

anonymous

Проверено: l-xoid ()
Ответ на: комментарий от Deleted

Гыыы, прикольно...сейчас в буфер обмена запишу! Гыыы, завтра скопирую. :))

anonymous
()
Ответ на: комментарий от Ron

>Это только виндовые дырки - сакс и мастдай.
>А каждая линуксовая - божественная метка :-))

1. Большая часть виндовых дырок используется удаленно.
2. Они гарантированно работают на любой машине с windows.
3. Их медленно фиксят.
4. На их основе выпускают вирусы, способные внедриться и размножиться на машине с виндами самостоятельно.

Вот такие отличия у виндов и линукса.

jackill ★★★★★
()
Ответ на: комментарий от anonymous

>Ну а сам-то ты веришь в это ? или это так по глупости ляпнул ?

А нахрен он нужен?

jackill ★★★★★
()
Ответ на: комментарий от jackill

>3. Их медленно фиксят.

Бывает и "не дофиксивают", модифицированный червь снова эксплуатирует ту же уязвимость, которую уже патчили.

Vlad_Ts ★★★★★
()
Ответ на: комментарий от anonymous

ну ты знаешь ЧТО я не так делаю?

$ ./proc_kmem_dump /tmp/voicemail.wav

[+] mmaped uncached file at 0x40164000 - 0x40180000

[+] mmaped kernel data file at 0x40180000

[-] Race lost 0, use another file!

Terminated

файл voicemail.wav по моим представлениям не должен быть в кеше, пробовал и другие файлы

в результате получаю файл kmem.dat набитый нулями

stephan
()
Ответ на: комментарий от chucha

Со времени выхода 4.10 только 2-ой раз делаю пересборку мира =) Так что не надо говорить, незная дела

anonymous
()
Ответ на: комментарий от jackill

Вышел патч а потом объявили об уязвимости, а дядя билл пока пол тырнета не поимеют патч не выпустит :)))

anonymous
()
Ответ на: комментарий от anonymous

Ага ! Все масдайные машины заражаются, а unix серверам провайдеров этих машин хоть бы хны. К чему бы это :)))

anonymous
()
Ответ на: комментарий от anonymous

Потому что для серверов эксплоиты есть. ;) И их под Линукс не меньше. :) Кстати, вирусы есть и под Линь. ;))

anonymous
()
Ответ на: комментарий от anonymous

Ага-Ага ! А заражается только масдай ! :)))

anonymous
()
Ответ на: комментарий от anonymous

>Неа! Даже эпидемии червей были! ;))

ндя. я опять всё пропустил =(((( старался, всех возможных демонов в инет задами вывесил...а все эпидемии мимо прошли...пойду повешусь

geek ★★★
()
Ответ на: комментарий от anonymous

Толку с того, что они есть? Ты их хоть видел? Ах да, о количестве я помолчу. И о количестве вирусов, которые работают до сих пор из-за какой-то кривости by design. Я как-то ухитряюсь под линуксом _работать_, а не думать, что надо качать сервиспаки и обновлять антивирус.

Между прочим, у меня Linux From Scratch. Иначе говоря, у меня даже нет проблем с кривостью рук дистростроителей...

IMNSHO
()
Ответ на: комментарий от anonymous

>Что мне уж и помечтать нельзя ? :)))

поздно...я уже повесился =)

geek ★★★
()
Ответ на: комментарий от geek

пЫонерам про Linux

> 2. Звездишь - стоит у тебя виндовсь. Иначе все твои заявления - пустой звук.

Linux -- как презерватив. С ним -- опасно, без него -- еще опаснее.

Dselect ★★★
()
Ответ на: комментарий от geek

Иди. У меня тоже давно вирусов не было. ;)) Что то там почтовик откидывает, письмами засерает меня, но мне это не важно. ;))

anonymous
()

Я пропатчился до 2.4.27-rc5
Предлагаю либо то-же пропатчился либо продолжать звездеть тут.

anonymous
()
Ответ на: пЫонерам про Linux от Dselect

На улицу выходить тоже опасно, а то люди нонче всякие бывают, перо в бок всадить, ну, или просто по морде дать могут... Или по собственной шляповатости на арбузную корку наступить, упасть и сломать себе чего... А дома -- еще опасней, можно в ванне утонуть, или в унитаз засосет... И кушать опасно, можно подавиться, или гадость какую сожрать. А дышать? Люди, да как дышать, сколько гадости всякой в воздухе! Ежели не газы выхлопные, то от того, что сам BSDнул, задохнуться можно...

IMNSHO
()
Ответ на: комментарий от anonymous

Нее, это не я говорю. :)) Это клон мой. :))

anonymous
()
Ответ на: комментарий от anonymous

куда тебе еще мир пересобирать чукча если ты даже на сайт свой зайти не можешь - в буковках ошибаешься и все время на лор попадаешь :)

anonymous
()
Ответ на: комментарий от IMNSHO

Я как-то ухитряюсь под линуксом _работать_, а не думать,что надо качать сервиспаки

Гыыы, это меня сейчас больше всего смешит. :))))

anonymous
()
Ответ на: комментарий от anonymous

> Гыыы, это меня сейчас больше всего смешит. :))))

Нервишки лечить надо, а то смех без причины -- сам знаешь что...

IMNSHO
()
Ответ на: комментарий от IMNSHO

Нервишки лечить надо, а то смех без причины -- сам знаешь что...

Почему без причины. Ну ты клоун! Сабж глянь! ;)))

anonymous
()
Ответ на: комментарий от anonymous

> Почему без причины. Ну ты клоун! Сабж глянь! ;)))

Ну глянул. Ну и что? К моей консоли никому, кроме меня, подходить не дозволено на расстояние выстрела :))) А во время следующей забавы с make тихонько латаемся и не BSDим лишний раз.

IMNSHO
()
Ответ на: комментарий от IMNSHO

Дыра либо есть либо ее нет. :)) Если к дыре никого не подпускать то и в винде дыр нет. :)))

anonymous
()
Ответ на: комментарий от anonymous

а с чего ты взял что там решили проблему то?

я в чейнжлоге посмотрел, ничего не видно похожего

да и судя по описухе ошибок в ядре не одна и не две

и искать и править их будут месяц

stephan
()
Ответ на: комментарий от anonymous

> Гыыы никого не подпускай и все сервисы погаси. :)) Клоун.

Слышь, клоун онанимный, ты внимательно читал о том, что уязвимость локальная? Ты читал внимательно еще о том, что ядро сетевых сервисов не предоставляет само по себе? Слыхивал о том, что засвечиваются только нужные сервисы, а не гроздья демонов, которые стоят у красноглазиков, впервые поставивших Красную Шапку?

Нам с тобой явно не по дороге. Кто-то занимается программированием, а кому-то очень важно, чтоб его MTA мог по миллиону писем в минуту пропускать (никак спамеры, см. топик о сендмэйле).

IMNSHO
()
Ответ на: комментарий от IMNSHO

При определенных условиях локальная уязвимость может быть использована и удаленно. ;)) Кстати мне все равно сколько мой МТА пропускает в секунду. Ко мне с жалобами не ходят. ;)

anonymous
()
Ответ на: комментарий от anonymous

Ну, это еще надо постараться, чтоб насоздавать таких условий, редкостный талант нужен. Пока они накопятся, я успею не спеша пересобрать себе ядро. Linux для меня не "ueber alles", надо будет, спрыгну на *BSD, но пока что он меня вполне устраивает (правда вот, отсутствие фреймбуффера в BSD не устраивает меня как программиста, но это другой топик). Критичность дырки определяется обстоятельствами. Мне она не очень грозит, а тебе... Ну смотри себе сам, я тебе не судья и не доктор :)

Это ж не MS Blast какой-нить. Зачем так паниковать? А, впрочем, лучше паниковать. Это заставит разработчиков копошиться и исправлять. А в МС и вправду, пока как минимум 25% инета не отрубится, /dev/ass не почешут.

IMNSHO
()
Ответ на: комментарий от Murr

Затем, плин, что смещение оно не всегда от позиции SEEK_SET .)

emacs
()
Ответ на: комментарий от anonymous

> Это нужно постараться или это невозможно? :)) Действительно клоун. ;)

Стремится к невозможности. То, что возможно в теории, на практике возможно далеко не всегда. Учи матчасть, онанимус.

И действительно, ICQ, чаты и ЖЖ делают тупыми. Ты этому пример.

IMNSHO
()
Ответ на: комментарий от IMNSHO

-----
> Ты читал внимательно еще о том, что ядро сетевых сервисов не предоставляет само по себе?

Я, извините, не тот Клоун, но Вы большой пиндоз, потому как ничего не знаете о ядре... Хоть бы раз взглянули бы на него что-ли
(не через make xconfig)

Удачи, недоделанный....
-----

Точно, мне еще вот это понравилось про "как программист":

-----
(правда вот, отсутствие фреймбуффера в BSD не устраивает меня как программиста, но это другой топик)
-----

Этот дятел и ядра не видел.
Убожество он - ну его нах.

anonymous
()
Ответ на: комментарий от stephan

>я в чейнжлоге посмотрел, ничего не видно похожего
А ты еще раз посмотри !

anonymous
()
Ответ на: комментарий от anonymous

>>> Этот дятел и ядра не видел.

да вы че.... он же правильно говорит...
Ну нет сетевой подсистемы в ядре!
А фреймбуффер исключительно для удаленного
программирования на сервере!

Все. Описался.

anonymous
()
Ответ на: комментарий от anonymous

Пора анонимусов рэйтинговать по знаниям чтоли А то на шизофрению похоже - Я и Я - то Я ламер то Я гуру Кто Я ??? Я annoynames :)

anonymous
()

Знаете ли, есть что в ананизмусах.
По крайней мере, последние несколько
прилично застебали г-на IMNSHO.

Magary
()
Ответ на: комментарий от anonymous

> Ну нет сетевой подсистемы в ядре!

И причем здесь сетевая подсистема, родной? О сервисах разговор был...

Сыр-бор с удаленным программированием на сервере -- это надо будет записать где-нить.

IMNSHO
()

В защиту ананимусов - сам недавно им был:
IMNSHO (*) (05.08.2004 16:27:14)
Скажите, пожалуйста, а модули ядра считаются?
Извините, если что не так.... ;)

Magary
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.