Представлены (http://kernel.org/) очередные корректирующие релизы ядра Linux: 3.4.3 (https://lkml.org/lkml/2012/6/17/96) (43 исправления (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.4.3)) и 3.0.35 (https://lkml.org/lkml/2012/6/17/107) (21 исправление (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.35)). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Из подсистем, в которых устранены ошибки можно отметить: libata, FUSE, drm/i915, drm/radeon, drm/i915, gma500, ALSA, iwlwifi, Btrfs, ext4.
В драйвер rt2x00 добавлены идентификаторы новых беспроводных карт с интерфейсом USB на база чипов RT3070 (Planex Communications RT8070, 2L Central Europe BV 8070, Edimax) и RT35xx (Askey). Также добавлена большая порция идентификаторов беспроводных карт для RT3070 Airtie, RT3370 Panasonic, RT3370 Philips, RT35xx Askey, RT35xx Sitecom, RT5370 DLink. В модуле aesni-intel исправлена проблема с расшифровкой CBC(AES)-шифров на 32-рязрядных системах x86-32.
URL: http://kernel.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=34123
Добрые люди, кто в теме сообщите. Много ли приватных рутовых exploit'ов по рукам бегает на предмет дыр в линуксовом ядре?
Есть немножко, но гораздо меньше чем для оффтопа =)
Впринципе, в процентном соотношении такая же картина как и в паблике =)
Спасибо за ответ. В принципе, о такой картине можно было бы и догадаться.
> Есть немножко, но гораздо меньше чем для оффтопа =)
> Впринципе, в процентном соотношении такая же картина как и в паблике =)Это локальных или удаленных ?
> Добрые люди, кто в теме сообщите. Много ли приватных рутовых exploit'ов по рукам бегает на предмет дыр в линуксовом ядре?Точно в цифрах не назову, но отмечу один интересный факт: большинство сплойтов ориентировано на очень старые дыры. Даже для Debian, известного своей неспешностью в security-обновлениях linux-image, сложно подыскать что-то более-менее рабочее. А для серверных дистров типа RHEL - вообще нереально.
Хотя, конечно, если админ тупо не накатывает обновления по полгода... ну, вы поняли.
> Точно в цифрах не назову, но отмечу один интересный факт: большинство сплойтов
> ориентировано на очень старые дыры.это которые в инете валяются? ну да, cтарье. 0-day exploit на халяву тебе никто не даст.
> это которые в инете валяются? ну да, cтарье. 0-day exploit на халяву тебе никто не даст.За бабло тоже любят древности впаривать :)
> Даже для Debian, известного своей неспешностью в security-обновлениях linux-image, сложно подыскать что-то более-менее рабочее.Я могу конечно ошибаться, но вроде Debian как-раз обновляет дыры. Даже в старые ядра бэкпорты делает.
> Я могу конечно ошибаться, но вроде Debian как-раз обновляет дыры. Даже в старые ядра бэкпорты делает.Да. Но ооооочень медленно, в сравнении с другими дистрами. Порактически всем уязвимостям ядра в Debian присваивается уровень незначимых, и они остаются незакрытыми по нескольку месяцев.
хостерам не мешает выбирать его в большинстве случаев.зыж
а вообще задолбали, вместо обсуждения новинок сабжа и интересных вещей — а насколько линух секурный? а то вон уже, почти и вот-вот, и будет почти как винда.
надоели эти вбросы.
> насколько линух секурный? а то вон уже, почти и вот-вот, и
> надоели эти вбросы.Не вбросы, а элементарная истина. И те и эти системы надежны, пока к ним не подходит хороший хакер.
Да в опу твои истины.
Тем более элементарные. Типа против лома нет приема.На техническом ресурсе хочется поговорить о фичах, а не сопли вытирать.
Особенно на фоне винды, где статистический взлом линуха не попадает даже в погрешность.
> На техническом ресурсе хочется поговорить о фичах, а не сопли вытирать.
> Особенно на фоне винды, где статистический взлом линуха не попадает даже в
> погрешность.Ну так разговаривайте, кто ж вам мешает.
Не с кем.
В этом и проблема.
> хостерам не мешает выбирать его в большинстве случаев.А хостерам пофиг на безопасность. Ломанут, придет абуза - ну переразвернут из бэкапа, делов-то.
Угу. :D
Самому не смешно?Ажминам винды тоже плевать на вирусы. Ну сожрут систему. Приду развернут.
Работа такая. Вечная.
И то что этого хостера половина рунета забанит — тоже фигня. Подумаешь гугл у клиентов не работает. И без мэйлру обойдутся. И на трафик плевать. Медленно? А и ъер с ним.
Порнуху шлёт? Да ребята из фсб все свои? Персональные данные утекли? Так и киче тоже также можно админить.
Зыж
Не позорьтесь.
А если специальные секьюрити репы подключить? Обновления приходят достаточно часто и много.
> А если специальные секьюрити репы подключить? Обновления приходят достаточно часто и много.Они подключены по умолчанию. Можете сопоставить changelog пакета linux-image с частотой выхода минорных обновлений ядра.
бэкпортирует дыры?
> Я могу конечно ошибаться, но вроде Debian как-раз обновляет дыры. Даже в старые ядра бэкпорты делает.Только очень медленно и лениво. Пока обновление придет, сплойт успеет и по коммерческому рынку погулять, и в паблик по старости слиться.
Используйте grsecurity, PaX, SELinux или RSBAC. Тем самым вы значительно снизите риски использования подобных уязвимостей. Ну и статически скомпилированное ядро без возможности загружать модули.
> Ну и статически скомпилированное ядро без возможности
> загружать модули.Позвольте полюбопытствовать, как часто вы ядра для боевых серверов пересобираете ?
Почему мой usb модем не поддерживается в ванильной ветви, в fedore цепляется на ура, а тут приходится ручками дописывать ((.