| 1.1, Buy (ok), 21:50, 18/10/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > устранение _возможно_ связанной с безопасностью пробоемы в коде IPv6, при водящей к разыменованию указателя NULL
Возможно? ;)
| | |
| |
| 2.9, Аноним (-), 07:03, 19/10/2011 [^] [^^] [^^^] [ответить]
| –10 +/– |
Ну линуксоиды они такие лицемеры. Всеми силами пытаются спрятать информацию о дырах в безопасности.
| | |
| |
| 3.19, Аноним (-), 14:53, 19/10/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Ну линуксоиды они такие лицемеры. Всеми силами пытаются спрятать информацию о дырах в безопасности.
Им просто лень писать готовые эксплойты к каждой исправленной ошибке. Вам же ведь именно это надо?
| | |
|
| |
| 3.16, Аноним (-), 11:31, 19/10/2011 [^] [^^] [^^^] [ответить]
| –2 +/– |
да? а вот специалисты по безопасности считают иначе.
Оно приводит к передаче управления по нулевому адресу - а там может быть и много чего вкусного..
Сколько уже раз тут демострировались такие атакие - когда NULL deref использовался как первая стадия, а потом вместо паники получали выполнение произвольного кода.
| | |
| |
| 4.20, Аноним (-), 14:55, 19/10/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
> да? а вот специалисты по безопасности считают иначе.
> Оно приводит к передаче управления по нулевому адресу - а там может
> быть и много чего вкусного..
Вылезайте из криокамеры, маппинг на нулевой адрес уже давно запрещен по умолчанию (vm.mmap_min_addr = 4096).
Это даже во фре сделали.
| | |
| |
| 5.21, Аноним (-), 15:42, 19/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Вылезайте из криокамеры, маппинг на нулевой адрес уже давно запрещен по умолчанию
> (vm.mmap_min_addr = 4096).
> Это даже во фре сделали.
Нет ничего хуже излишней уверенности. Посмотрите скрипты в комплекте с Wine, они возвращают маппинг в ноль для запуска каких-то старых виндовых программ. Если у вас установлен Wine, значит дистрибутивное значение vm.mmap_min_addr переопределено.
| | |
| |
| 6.23, fyjybvec (?), 16:53, 19/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
# sysctl vm.mmap_min_addr
vm.mmap_min_addr = 4096
#
А wine собрался и работает.
| | |
| 6.25, Аноним (-), 18:05, 19/10/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Посмотрите скрипты в комплекте с Wine, они возвращают маппинг в ноль
Погрепал, ничего похожего не нашел.
> Если у вас установлен Wine, значит дистрибутивное значение vm.mmap_min_addr переопределено.
$ cat /etc/debian_version
6.0.3
$ wine --version
wine-1.0.1
$ sudo sysctl vm/mmap_min_addr
vm.mmap_min_addr = 4096
> Нет ничего хуже излишней уверенности.
Это точно.
| | |
| |
| 7.26, vovans (ok), 18:17, 19/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
 sudo не надо. Спалился ))
А при запущеном вайне проверял, кстати?
| | |
|
| 6.32, Zenittur (?), 15:43, 20/10/2011 [^] [^^] [^^^] [ответить]
| +/– | |
Они немножечко всё изменили.
/etc/sysctl.d/wine.sysctl.conf
# Wine needs to access the bottom 64k of memory in order to launch
# 16 bit programs.
vm.mmap_min_addr = 0
| | |
| |
| 7.33, Аноним (-), 15:54, 20/10/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>/etc/sysctl.d/wine.sysctl.conf
Как уже было замечено выше, "сносим свою убунту и отучаемся говорить за всех"
$ ls -a /etc/sysctl.d
. .. README.sysctl
$ wine --version
wine-1.0.1
Кривизна отдельных дистрибутивов - не повод позорить GNU/Linux в целом.
| | |
|
| 6.38, MrClon (?), 20:57, 27/10/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Если у вас установлен Wine, значит дистрибутивное значение vm.mmap_min_addr переопределено.
mrclon@PC1:~$ uname -a
Linux PC1 2.6.32-34-generic #77-Ubuntu SMP Tue Sep 13 19:40:53 UTC 2011 i686 GNU/Linux
mrclon@PC1:~$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=10.04
DISTRIB_CODENAME=lucid
DISTRIB_DESCRIPTION="Ubuntu 10.04.3 LTS"
mrclon@PC1:~$ wine --version
wine-1.3.31
mrclon@PC1:~$ sysctl -a | grep mmap_min
<...>
vm.mmap_min_addr = 65536
| | |
|
|
| 4.24, terr0rist (ok), 17:37, 19/10/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Вообще говоря, к "передаче управления по нулевому адресу" это приводит только тогда, когда написан код типа "p=NULL; goto p" или "p=NULL; call *p"
В основном, всё-таки, указатели используются для доступа к данным. А значит, что в случае "NULL deref" некая переменная "x = *p" просто примет то значение, которое находится по адресу 0. Или по этому адресу что-то запишется. К каким последствиям это может привести, зависит от многих вещей и проблема (в том числе и с безопаностью) возникает далеко не в 100% случаев.
А чтобы даже в случае goto/call из указанной ошибки выросла проблема безопасности, нужно ещё по адресу 0 что-то записать. Что само по себе возможно только при 2 условиях: а) вы рут, б) у вас ОЧЕНЬ ДЕРЬМОВАЯ ОС.
| | |
|
|
|
| |
| |
| Часть нити удалена модератором |
| 3.6, Аноним (-), 02:16, 19/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
"устранение проблемы, связанной с безопасностью" для вас пустой звук?
| | |
| |
| 4.17, Аноним (-), 11:36, 19/10/2011 [^] [^^] [^^^] [ответить]
| –1 +/– |
Устранение проблем с безопасностью идут фиксами к предыдущему ядру. А свежее ядро - это скорее появление проблем с безопасностью
| | |
|
|
|
| 1.5, bircoph (ok), 00:45, 19/10/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Когда же они kernel.org полностью восстановят?
Там до сих пор 3.0.4 только и более поздние приходится тянуть из git.
| | |
| |
| 2.18, vayerx (ok), 14:02, 19/10/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Linux 3.0.6-gentoo #1 SMP Tue Oct 18 19:35:57 MSK 2011 x86_64 Intel(R) Core(TM)2 Duo CPU P9600 @ 2.53GHz GenuineIntel GNU/Linux
| | |
|
| 1.27, Аноним (-), 18:24, 19/10/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
root@Calculate(16:15:59-11-10-19)( /home/CLS/tmp/portage pts/5 )# uname -a
Linux Calculate.linuxmaniac.net 3.0.3-rt12-libre-calculate #1 SMP Wed Oct 12 12:16:57 EEST 2011 x86_64 AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ AuthenticAMD GNU/Linux
root@Calculate(17:23:39-11-10-19)( /home/CLS/tmp/portage pts/5 )#
| | |
| 1.31, r (?), 12:06, 20/10/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 в каждом релизе радеон чинят, и в драйверах чинят месяц назад поставил нвидию, и о счастье никаких проблем....никаких тормозов:))
| | |
|
