LINUX.ORG.RU

Уязвимость в ядрах <= 2.4.26 и <= 2.6.7.


0

0

Paul Starzetz обнаружил ошибки преобразования 64-битных указателей в 32-битные в API работы с файлами. Найденная уязвимость позволяет локальному пользователю читать данные из памяти ядра (в оригинальной статье указывается возможность прочтения из памяти ядра например пароля залогиненого по ssh рута).

>>> Подробности

anonymous

Проверено: l-xoid ()
Ответ на: комментарий от anonymous

>Весьма примечательно, большинство кнрасноглазиков с ЛОР видят свою любимую ось только, как заменитель Винды, отсюда, как это не парадоксально

Ты чего курил, что таки выводы сделал, голубоглазик наш?

geek ★★★
()
Ответ на: комментарий от geek

Гыы. Я курил!

А если серьезно, то парнишка тебе по делу сказал, аль ответить нечего? Аль не было червей под Ляпих, аль трояны исключены? Памагите настроить программу из одной строки на Перле. ;) Вот это ваши будущие трояны.

anonymous
()
Ответ на: комментарий от anonymous

>>Заражаться будут все и разом, скажем те админы, кто обновил такого-то >>числа ядро с kernel.org?
Чтоб ты знал - там электронная подпись есть. Хрен ты ее подделаешь.
То же будет применятся дистростроителями.

anonymous
()
Ответ на: комментарий от anonymous

>>Памагите настроить программу из одной строки на Перле. ;) Вот это ваши >>будущие трояны.
Человеческий фактор был есть и будет. Не надо даунов админами брать.

anonymous
()
Ответ на: комментарий от anonymous

Человеческий фактор был есть и будет. Не надо даунов админами брать.

Ты много опенсурса просмотрел на наличие багов, админ кульный?

anonymous
()
Ответ на: комментарий от anonymous

anonymous (*) (07.08.2004 13:12:17)

Нет? Тогда сиди и кричи "Памагите настроить программу из одной строки!"! Действительно не надо брать даунов в админы.

anonymous
()
Ответ на: комментарий от anonymous

>Чтоб ты знал - там электронная подпись есть. Хрен ты ее подделаешь.

Святая простота!

anonymous
()
Ответ на: комментарий от geek

>Ты чего курил, что таки выводы сделал, голубоглазик наш?

Не курил, а тебя и тебе подобных читал. Почище любой травы вставляет.

anonymous
()
Ответ на: комментарий от anonymous

security и NFS: RTFM

> А NFS в ядре - это для тех, кого секьюрити мало волнует,

Нет, дражайщий анонимус, Вы слегка погорячились.

NFS -- это как раз для тех, кого security еще и как волнует, а кроме того, надо быстро перекачивать файлы :)

Это токмо в Linux нет GSS-API, а в кошерных *NIX'-ах ему уж сто лет...

> Например, в некоторых разновидностях кластеров (не HPC-шных), которые и так в trusted environment, и ломать их никто не будет.

С чего это они в trusted environment? Что, пользователи запускают задачи с помощью Силы?

Dselect ★★★
()
Ответ на: security и NFS: RTFM от Dselect

При моем уважение к винде...;) по НФС я дома файлы перетягиваю с двух тачек в два раза быстрей чем по самбе...ляпота. :) Особенно если много качать, там с фильмами пришел или еще что. :)

anonymous
()
Ответ на: комментарий от Ron

ну ну. а ну sig файл мне на бинари маздай быстренько

anonymous
()
Ответ на: комментарий от anonymous

виновата виновата. я ж писал - они силы распыляют. и вместо одной кул-ос, получается одна недоос, один недомедиаплеер, один недобраузер, одна недоприствка. скоро еще появятся один недогугл и один недоантивирус. "ждите в лучших кинотеатрах..." самое интересное им и честася не надо, всегда найдется достаточное число лохов которые все это купят и будут потом по форумам ходить и нахваливать какие они маладца что купили такой куль неимоверный. причем даже на тех форумах у которых это оофтопик. грустное вообсчем зрелище. неискоренима подобная тупость. купят просроченную колбасу, сразу несут обратно по чеку менять, а как ось покупают - сразу мозги клинит, не понимают что платный софт это тоже товар и за него должен отвечать производитель ( не отделываясь всякими мутными еулами ). что проще для производителя - выпустить нормальный товар или убедить пользвоателя что в самом последнем ворде стало намного легче делать то то и то то...

anonymous
()
Ответ на: комментарий от anonymous

Ну про недо...говорить не будем? Посмотри темы про недо...на данном сайте. В одном недо...аудио свестит. В другом недо...ошибки находя, в другой недоопере...тоже самое. :)) Чья бы корова мычала. ;)

anonymous
()
Ответ на: комментарий от anonymous

а конкретнее? с аргументами реальными и реальными аппликухами? зы. это у вас в маздае для коров все разжевывают

anonymous
()
Ответ на: комментарий от anonymous

читать умеем?

> а конкретнее? с аргументами реальными и реальными аппликухами?

Там, сверху, большими буквами написано... И ссылка дана.

Аль красноглазые уже и читать разучились?

Dselect ★★★
()
Ответ на: читать умеем? от Dselect

А да, точно! Даже в этом топике есть. Я уже и забыл. :)) Думал тут про НФС разговаривают. :))

anonymous
()
Ответ на: читать умеем? от Dselect

не разучились, раз до сих пор микроядерностью на лоре потрясают и понтятся свое осведомленностью в секурности. иди дселектик, вьюноша, песочку принеси

anonymous
()
Ответ на: комментарий от anonymous

Да есть!

Купи себе креатив и не будет у тебя ничего свистеть. Повключают AC'97, понимаешь... ;)

120 за 90 не проигрывает. Когда говорят про скорость, имеют ввиду либо скорость кодирования, либо малое количество пожираемых ресурсов.

jackill * (*

anonymous
()
Ответ на: глючит — не глючит. от Dselect

Да фиг с ним. Пусть и руки кривые. Но прости, Медиаплейер разве достоин что бы их ровнять? Вот я к примеру юзал хixe все было пучком. Поставил mplayer свистеть начал. Вот оно мне нужно разбираться? Я уж обратно откат сделаю, чем это жалкое подобие буду юзать в котором надо еще и руки ровные иметь. Медиаплейер служит для того что бы не свистеть, а играть. Все сделано по ихнему хауту. С меня ответственность снята. В винде таких проблем нету.

anonymous
()
Ответ на: глючит — не глючит. от Dselect

Или мне слушать что jackill * (* сказал и покупать креативы? :) А почему тогда они кругом нормально играют, а вот мплейер самый правильный и не работает? :))

anonymous
()
Ответ на: комментарий от anonymous

>Но прости, Медиаплейер разве достоин что бы их ровнять?
РУКИ достойны, чтобы их ровнять :-)
>Я уж обратно откат сделаю, чем это жалкое подобие буду юзать в котором надо еще и руки ровные иметь.
Правильно, сделай откат и закупи пива на весь ЛОР :-)
>Все сделано по ихнему хауту. С меня ответственность снята.
Хтож на тебя эту ответственность навалил? Наверное, кто-то из ихних :-)
>В винде таких проблем нету.
Пи%:дуй в винду.

anonymous
()
Ответ на: комментарий от anonymous

смеяться после слова "лопата"

> Поставил mplayer свистеть начал. Я ж говорю -- у меня руки (железо?) кривые, не свистит.

Просто кажет фильм, и хоть удавись тут...

Dselect ★★★
()
Ответ на: комментарий от anonymous

xine — в сад

> xine

Вот с этим глюкалом он по%@&тся вдоволь...

P.S.

Вы садист?

Dselect ★★★
()
Ответ на: смеяться после слова "лопата" от Dselect

таки кривые руки...

Судя по форматированию моего предыдущего сообщения, кривые у меня именно руки.

Потому у всех mplayer свистит, а у меня -- вечно все не как у нормальных людей...

Dselect ★★★
()
Ответ на: комментарий от anonymous

Интересеный ты дядька!! Я бы вот хотел узнать попбольше ваще о всех юниксовых понтах?? когда это юниксы понты GNUли????

v1go
()
Ответ на: комментарий от Murr

есть задача для программистов, способных написать утилиту для одной софтины, в которой присутствует переполнение буфера. писать предложения на fish_ka inbox ru работа естественно оплачивается, задаток и после выолнения задачи. подробности мылом

anonymous
()
Ответ на: комментарий от anonymous

Если бы у винды был открыт исходный код - там бы нашли сразу ГОРАЗДО больше дыр чем за всю историю GNU/Linux ( я говорю про все версии винды и ядра)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.