https://opennet.dev/openforum/vsluhforumID3/106373.html Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены (http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/) уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя. <br><br><br>Ошибка в коде существует с 2012 года - ей подвержены как минимум 66% пользователей ОС Android, которые находятся в зоне повышенного риска, так как Google не может проверить исполняемый код, собранных с использованием NDK (Native Development Kit) мобильных приложений и игр, опубликованных в Google Play. Обычные компьютеры и серверы находятся в относительной безопасности в случае, если в системе только один пользователь, пользователям запрещено исполнять код или экземпляры ОС находятся в среде виртуализации.<br><br><br>Уязвимость присутствует в подсистеме ядра keyrings, отвечающей за кэширование и хранение ключей аутентификации, шифрования и других данных, связанных с безопасностью. Ошибка вызвана утечкой па https://opennet.dev/openforum/vsluhforumID3/106373.html#103 Tue, 02 Feb 2016 19:04:25 GMT "Ну, или работает только на 64 bit - у меня 32 везде"<br>- Уязвимость, найденная Жанной Рутковской, позволяющая удаленно получать превышение прав при использовании 32-х битных систем на 64-битных процессорах - теперь неактуальна?<br> https://opennet.dev/openforum/vsluhforumID3/106373.html#101 Sat, 23 Jan 2016 16:57:32 GMT о, ещё один говноед. вас на конвейере делают, что ли?<br> https://opennet.dev/openforum/vsluhforumID3/106373.html#100 Sat, 23 Jan 2016 16:51:56 GMT кроме тулсов, еще 64-битные регистры и гарантирован SSE2, что ускоряет мультимедию, крипто и тому подобное, а парашнее х86 сложно что-то найти, х86-64 немного получше.<br> https://opennet.dev/openforum/vsluhforumID3/106373.html#99 Fri, 22 Jan 2016 19:03:31 GMT В Grsecurity класс таких уязвимостей был закрыт (сведен к DoS как максимум) посредством PAX_REFCOUNT несколько лет назад.<br> https://opennet.dev/openforum/vsluhforumID3/106373.html#98 Fri, 22 Jan 2016 03:28:59 GMT &gt; Но без 64-бит сейчас никуда. Не из-за самих бит, а из-за <br>&gt; утилит, которые их требуют.<br><br>смотрите дети: это писал говноед. смотрите внимательно, чтобы самим не стать говноедами.<br> https://opennet.dev/openforum/vsluhforumID3/106373.html#97 Thu, 21 Jan 2016 19:59:39 GMT &gt; Тот же браузер или IDE жрёт раза в полтора больше памяти<br><br>На одном ноуте с 2 GB оперативки я это ой как чувствую. Но без 64-бит сейчас никуда. Не из-за самих бит, а из-за утилит, которые их требуют. Всякие там gcc sanitizers & Co и ещё что-то было.<br> https://opennet.dev/openforum/vsluhforumID3/106373.html#96 Thu, 21 Jan 2016 10:59:30 GMT if there is a way this vulnerability can be exploited<br>...<br>Google's already answered that question:<br>no Nexus devices are vulnerable to exploitation by third party applications. Further, devices with Android 5.0 and above are protected, as the Android SELinux policy prevents third party applications from reaching the affected code.<br> https://opennet.dev/openforum/vsluhforumID3/106373.html#95 Thu, 21 Jan 2016 10:15:35 GMT &gt; Google's Android security lead, Adrian Ludwig, has promised a fix by March 1. That's the bad news.<br>&gt; The good news: &#8220;We believe that the number of Android devices affected is significantly smaller than initially reported.<br>&gt; &#8220;We believe that no Nexus devices are vulnerable to exploitation by third party applications. Further, devices with Android 5.0 and above are protected, as the Android SELinux policy prevents third party applications from reaching the affected code.<br>&gt; &#8220;Also, many devices running Android 4.4 and earlier do not contain the vulnerable code introduced in linux kernel 3.8, as those newer kernel versions [are] not common on older Android devices.&#8221;<br><br>http://www.theregister.co.uk/2016/01/21/no_that_linux_keyrings_bug_isnt_in_66_per_cent_of_android_devices/<br> https://opennet.dev/openforum/vsluhforumID3/106373.html#94 Thu, 21 Jan 2016 09:27:00 GMT У меня оно полностью завесило систему. FC22 с последними фиксами на 21.01.2016<br>