Vot, opjat,'schast'ie privalilo ;(

"We have found that most of the /proc entries (like /proc/version)leak about one page of unitialized kernel memory and can be exploited to obtain sensitive data."

Ну и совсем радует: "There is no hotfix for this vulnerability."

Однако! Это самый натуральный п@#дец. Дыры в последнее время зачастили, но эта - совсем невеселая...

Поглядеть еще раз на FreeBSD повнимательней, что ли...

Ай, паникеры! Ну локальное повышение прав, ну небольшая утечка... Ничего особенно смертельного, прямо вот сейчас никого не поломают.

>"указывается возможность прочтения из памяти ядра например пароля >залогиненого по ssh рута" даже сложно представить себе такую ситуацию...

Может все не так страшно?

Уязвимость-то локальная.

А дыры зачастили потому, что люди, которые умеют читать код, стали его изучать ... Это хороший знак. Есть дырка - будет и латка...

Насколько я знаю, некоторые производители дистрибутивов это уже пофиксили. Так что решение уже есть.

Осталось влить латку в стандартное ядро. 8-)

>>Поглядеть еще раз на FreeBSD повнимательней, что ли...

Дык не пускай кого попало за консоль

>Насколько я знаю, некоторые производители дистрибутивов это уже пофиксили. Так что решение уже есть.

Так оно и есть, свою FC2 уже обновил.

http://linux.bkbits.net:8080/linux-2.4/cset@1.1465?nav=index.html|ChangeSet@-2d

hotfix типа...

а ошибки там действительно ламерские. в ядре freebsd подобное врядли найдется.

ALTLinux 2 августа обновились.

> Ну локальное повышение прав

Если там _такие_ локальные дыры - хотя это уже не дыра, это скорее широко открытые ворота =) - то, как думаешь, сколько ремоутных?

> ну небольшая утечка... Ничего особенно смертельного, прямо вот сейчас никого не поломают.

Да речь не о том что кого-то там поломают. А о том, что такие весьма нехилого размера дыры живут-поживают со времен 2.4. Что косвенным образом говорит о качестве остального кода.

> "указывается возможность прочтения из памяти ядра например пароля залогиненого по ssh рута" даже сложно представить себе такую ситуацию...

Значение слова "например" непонятно? А ты вот лучше эксплоит запусти и посмотри как оно работает =)

Ай, паникеры! Ну локальное повышение прав, ну небольшая утечка... Ничего особенно смертельного, прямо вот сейчас никого не поломают.

Винда как раз для тебя тогда. ;))

Как линуксоиды то "ниче страшного нет, заплатку найдут" запели. :)) Зато сколько понтов про дрявость винды. :)))

Что будет с SuSe?

Дык не пускай кого попало за консоль

Гыыы, а это вообще корка. Никого не подпускай, все шнуры выдерни. ;))

int19h, например - это оставьте студентам. Например, сервер можно уронить со стола.

страшнее всего тенденция

У бздунов память короткая, точно такие же дыры во всех разновидностях bsd находят регулярно.

ну говорит так говорит, вам то что? мессионерская болезнь одолела? :) или пальцы в дверь проходить мешают? сидели бы себе на фрибздорге и не парились :) прочитайте же наконец just for fun если вам конечно религия не запрещает и расслабьтесь :)

August 4, 2004 Linux 2.4.26-ow3 is out. This corrects the access control check in the Linux kernel which previously wrongly allowed any local user to change the group ownership of arbitrary NFS-exported/imported files (CAN-2004-0497) and adds a workaround for the file offset pointer races discovered by Paul Starzetz (CAN-2004-0415).

лор никогда не изменится, обязательно найдется любитель аргумента "сам дурак" :) ну дырка, ну никого кроме пары дистростоителей она не волнует. согласно последним вееньям в разработке ядра, так и должно быть.

Интересно, а зачем вообще смещение в файле описывается знаковым типом? там ведь по существу даже не race condition, а просто ошибка в типе. внутреннее значение f_pos вообще по идее можно разрешать менять произвольно, ведь оно и так может быть передано напрямую, просто его надо корректно проверять, а для знаковых типов проверка некорректная (судя по двум строкам - это классическая проверка для беззнаковых типов с переполнением).

>> Это хороший знак.

Это знамение прямо :-))
Это только виндовые дырки - сакс и мастдай.
А каждая линуксовая - божественная метка :-))

>Это знамение прямо :-))

Разницу между бюджетами разработчиков linux и windows знаешь?

Если люди just for fun смогли сделать продукт, который на порядок качественней чем коммерческий - это уже заслуживает уважения.

а тебе билли фтюхал своё г***, и ты ЗА СВОИ ЖЕ ДЕНЬГИ работаешь у него бета-тестером. круто, правда =)

Ну если так подходить, то дыры-это хорошо. Устаревает продукт, появляется новый-покупают его, фиксят баки. Расширяют каналы в Инет за патчами, люди читают много о уязвимостях, ЛОР живет. :) Это движение вперед, экономика....вот поэтому дядя Билл богатый, а Линус не очень...;)

программеры всегда при деле и не тупеют, рынок развивается, конкурируют кто меньше дыр сделают. Жизнь весела. :)

>> который на порядок качественней чем коммерческий

Ты тот порядок чем мерил-то? Членом своим?

>> а тебе билли фтюхал своё г***

Дурень. Сколько раз каждому пионэру я должен повторять, что нету у меня на компе винды. Когда нужна будет - поставлю, пока что не нужна. Я из рабочего инструмента тотем для поклонения не делаю. Это у вас только храм красноглазых прямо какой-то.

chucha ну ты дал ! Фотку макбрайда повесил :) Типа это как понимать ?

>продукт, который на порядок качественней чем коммерческий

Чем меряли?

>>Я из рабочего инструмента тотем для поклонения не делаю. В этом чувак твоя беда. Из профессии ведь ты то-же культ не делаешь ?

>Дурень. Сколько раз каждому пионэру я должен повторять, что нету у меня на компе винды. Когда нужна будет - поставлю, пока что не нужна. Я из рабочего инструмента тотем для поклонения не делаю. Это у вас только храм красноглазых прямо какой-то.

1. Сам такой 2. Звездишь - стоит у тебя виндовсь. Иначе все твои заявления - пустой звук.

>Чем меряли?

линейкой.

>> 2. Звездишь - стоит у тебя виндовсь.

Это тебе тоже знамение какое-то сказало? Такие "знамения", по-моему, уже "приходами" называюцца. Подумай как следует, может тебе стоит, хотя бы на время, от травы отказацца? :-))

>Я из рабочего инструмента тотем для поклонения не делаю. В этом чувак твоя беда. Из профессии ведь ты то-же культ не делаешь ?

Дык ему были б желуди... (с) Свинья по дубом

ну хватит тут пиписьками меряться. сегодня у бздишников на улице праздник, а завтра у луноходов. побольше дырок хороших и разных. а за консоль действительно пускать никого не стоит, а тем более всяких стоптанных студентов

2.4.27-rc5
Al Viro and others: Fix file offset handling races in several drivers

А вот 2.6.8-rc3 не нашёл. Может надо зрение подправить :)

>Это тебе тоже знамение какое-то сказало

а хрен ли из контекста фразу вырвал? я вполне доступно написал, почему я такой вывод сделал. Иди учись читать.

>вот поэтому дядя Билл богатый, а Линус не очень...;) А я вот с этим не согласен. Помню, какое-то время назад я слышал, что Линус ушел из трансметы и занялся разработкой ядра. Тоесть его работа теперь -- разработка ядра. И все знают, что лялих -- just for fun. Тоесть его работа -- having fun. Ну и кто богаче? Человек, в которого кидают торты и распускают всякие очень обидные шутки, или тот, кто может нормально жить, кормить семью при этом особо не напрягаясь, а занимаясь тем, что ему интересно? Думаю, что Линус достаточно богат, чтобы покупать новые спортивные машины и дома в престижных районах. А миллиарды долларов имхо не нужны человеку................

> А миллиарды долларов имхо не нужны человеку................

Ну а сам-то ты веришь в это ? или это так по глупости ляпнул ?

>Это тебе тоже знамение какое-то сказало

>а хрен ли из контекста фразу вырвал? я вполне доступно написал, почему >я такой вывод сделал. Иди учись читать.

>geek * (*) (05.08.2004 13:31:33)

Сам то найдешь в своих писаках? Где такая трава растет?

Да я о том что потом разницы нету уже. после какого-то числа. что с ними делать? покупать всякие компании? куда их девать?

>Сам то найдешь в своих писаках? Где такая трава растет?

1. Найду 2. У Рона спроси

Ананимус сам с собой спорит :) Ладно, заканчивайте. Пофиксили уже.

я что то запускаю их эксплойт и он выдает мне файлы с нулючми по 64 метра

что я не так делаю?

А ты на сервере запусти-должно сработать. Гыыы

> я что то запускаю их эксплойт и он выдает мне файлы с нулючми по 64 метра что я не так делаю?

а ты на винде не пробовал этот сплоит запустить ?

на сервере, все на сервере

фуфло короче

утка

Гыыы, руки кривые. Ламер! Эксплоит даже запустить не может! Куда тебе то DHCP поднимать! Гыыы

Там сервер упасть должен...обязан, а у тебя имиджи на диск пишутся. :))

- Папа, папа, а правда говорят, что от ICQ, чатов и ЖЖ люди тупеют?
- Гыыыыы, сына, LOL :)

Блин, за...ло уже Линукс патчить. В ставбильном ядре дырок больше чем в нестабильной ФриБзде. Начну ка я потихоньку бздю осваивать и к новому релизу на нее переведу серваки. ЗЫ. Админ отдыхать должен а не патчить каждый день