Linux kernel scm_send local DoS

0

0

Paul Starzetz выявил уязвимость ядер linux 2.4-2.2.28, 2.6-2.6.9 к локальной атаке на отказ в обслуживании. Уязвимы функции ядра sendmsg(), __scm_send(), при работе которых, к сокету возможен доступ непривилигированного приложения.

>>> Подробности и эксплоит

Ссылка

←	Уязвимости в модуле IGMP ядер linux

Очередной локальный DoS в OpenBSD 3.4-3.6 включительно.

→

сволач эксплоит мене систему повесил:-)

x86 ★★
(15.12.04 14:22:06 MSK)

тады я проверять не буду. Хрен с ним.

WerNA ★★★★★
(15.12.04 14:24:55 MSK)

Ссылка

Ответ на: комментарий от x86 15.12.04 14:22:06 MSK

И у меня тоже

anonymous
(15.12.04 14:30:35 MSK)

Ответ на: комментарий от anonymous 15.12.04 14:30:35 MSK

из под рута сработало: система висит из под обычного пользователя нифига не работает :)

anonymous
(15.12.04 14:38:25 MSK)

Ссылка

Гыыыы

В ходе проекта, продолжавшегося четыре года, аналитики Coverity исследовали 5,7 млн. строк кода ядра Linux 2.6 и обнаружили в них 985 различных ошибок. Таким образом, средняя "плотность недочетов" в ядре составляет 0,17 шт. на 1000 строк кода. Типичное коммерческое приложение таких размеров содержало бы около 5000 ошибок, утверждают ученые из университета Carnegie Mellon University. Таким образом, открытая модель разработки позволяет создать вполне безопасную операционную систему, отметил президент компании Сет Хэллем (Seth Hallem).

anonymous
(15.12.04 15:03:11 MSK)

Ответ на: Гыыыы от anonymous 15.12.04 15:03:11 MSK

Просто они вот сейчас проанализировали и нашли почти 1000 дыр, а ядра выходят раз в неделю. ;)

anonymous
(15.12.04 15:11:18 MSK)

И у меня повесил :(
2.6.9-1.3_FC2 Fedora Core 2

annoynimous ★★★★★
(15.12.04 15:14:37 MSK)

Ответ на: комментарий от anonymous 15.12.04 15:11:18 MSK

> Просто они вот сейчас проанализировали и нашли почти 1000 дыр, а ядра выходят раз в неделю. ;)

Ага. И в каждом тыща дыр! Этож сколько их за год накопится? Все, в ужасе забиваюсь под унитаз %-Ъ

LexxTheFox ★★
(15.12.04 15:27:34 MSK)

Ссылка

Ответ на: комментарий от annoynimous 15.12.04 15:14:37 MSK

у меня debian ничего не виснет, но процесы жрут проц, хотя работать можно и прибить их нельзя...

Linux Sarge 2.6.8-1-686 #1 Thu Nov 25 04:34:30 UTC 2004 i686 GNU/Linux

anonymous
(15.12.04 15:27:36 MSK)

Этого не может быть потому что Линукс не виснет. Это не Мастдай.

anonymous
(15.12.04 15:45:12 MSK)

Ссылка

Ответ на: комментарий от x86 15.12.04 14:22:06 MSK

>сволач эксплоит мене систему повесил:-) чЕтать умеИш?

Warning! this code will hang your machine

anonymous
(15.12.04 16:43:16 MSK)

Ответ на: комментарий от anonymous 15.12.04 16:43:16 MSK

Давайте замочим Пола!? Тем более он рядом - в Польше.
Скинемся со своих админских зарплат, и замочим.

P.S. Love, peace. Польские чиксы ++.

anonymous
(15.12.04 20:43:52 MSK)

Ответ на: комментарий от anonymous 15.12.04 20:43:52 MSK

Вот ведь парню башню сносит, стока багов отлавливать. Ему бы
в блэкхэты записаться ...
А давайте его не замочим, а женим на простой польской девушке
Сильвии Сэинт ;)? И будем наблюдать резалты их совместных трудов
в виде сочных .avi и унылых .txt ;-).

anonymous
(15.12.04 20:49:29 MSK)

Ссылка

Моментально комп завис.

anonymous
(16.12.04 00:08:19 MSK)

Ссылка

Ответ на: комментарий от anonymous 15.12.04 15:27:36 MSK

>у меня debian ничего не виснет, но процесы жрут проц, хотя работать можно и прибить их нельзя...Linux Sarge 2.6.8-1-686 #1 Thu Nov 25 04:34:30 UTC 2004 i686 GNU/Linux

аналогично

Linux dds 2.6.9-nitro4 #2 Wed Dec 8 15:58:23 MSK 2004 i686 Pentium III (Coppermine) GenuineIntel GNU/Linux

прибить нельзя и 80-90% жрет - работать мона - но сложно )

rusxakep ★
(17.12.04 12:00:31 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Уязвимости в модуле IGMP ядер linux

Безопасность

Очередной локальный DoS в OpenBSD 3.4-3.6 включительно.

→

Гыыыы

Похожие темы