URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 109448
[ Назад ]

Исходное сообщение
"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."

Отправлено opennews , 21-Окт-16 09:28 
В ядре Linux выявлена опасная уязвимость (https://github.com/dirtycow/dirtycow.github.io/wiki/Vulnerab...) CVE-2016-5195 (https://security-tracker.debian.org/tracker/CVE-2016-5195), которой присвоено кодовое имя "Dirty COW (http://dirtycow.ninja/)", позволяющая непривилегированному локальному пользователю повысить свои привилегии в системе. Проблема отмечена некоторыми изданиями как одна из наиболее опасных уязвимостей в ядре, чему способствовали наличие рабочего прототипа эксплоита (https://github.com/dirtycow/dirtycow.github.io/blob/master/d...), простота проведения атаки и сведения об использовании данной уязвимости злоумышленниками до выявления и исправления проблемы добросовестными исследователями безопасности (проблема была выявлена на основе изучения перехваченного эксплоита). Проблема присутствует с 2007 года и проявляется в ядрах Linux, начиная с выпуска 2.6.22.


Уязвимость вызвана состоянием гонки при обработке  copy-on-write (COW) операций в подсистеме управления памятью и позволяет нарушить работу маппинга памяти в режиме только для чтения. С практической стороны, проблема позволяет осуществить запись в области памяти, отражённые в режиме только для чтения. Например, в прототипе эксплоита показано (https://github.com/dirtycow/dirtycow.github.io/blob/master/d...) как использовать данную проблему для изменения содержимого файла, принадлежащего пользователю root и доступного только на чтение. В том числе, при помощи предложенного метода атаки непривилегированный злоумышленник может изменить исполняемые системные файлы, обойдя штатные механизмы управления доступом.

   $ sudo -s
   # echo this is not a test > foo
   # chmod 0404 foo
   $ ls -lah foo
   -r-----r-- 1 root root 19 Oct 20 15:23 foo
   $ cat foo
   this is not a test

   $ gcc -lpthread dirtyc0w.c -o dirtyc0w
   $ ./dirtyc0w foo m00000000000000000
   mmap 56123000
   madvise 0
   procselfmem 1800000000

   $ cat foo
   m00000000000000000


Уязвимость устранена (https://git.kernel.org/linus/19be0eaffa3ac7d8eb6784ad9bdbc7d...) в выпусках ядра Linux 4.8.3, 4.7.9 и 4.4.26. Обновления пакетов с ядром уже сформированы для дистрибутивов Debian (https://security-tracker.debian.org/tracker/CVE-2016-5195), Ubuntu (https://www.ubuntu.com/usn/usn-3107-1/), Mageia (https://advisories.mageia.org/MGASA-2016-0347.html), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2016-5195), Fedora (https://bodhi.fedoraproject.org/updates/FEDORA-2016-c8a0c7eece). Для openSUSE (https://lists.opensuse.org/opensuse-security-announce/2016-10/), CentOS (https://lists.centos.org/pipermail/centos-announce/2016-Octo...) и RHEL (https://rhn.redhat.com/errata/rhel-server-7-errata.html) исправления пока не выпущены (в RHEL/CentOS 5 и 6 представленный эксплоит не работает из-за закрытия /proc/self/mem на запись, но в RHEL/CentOS 7 такого ограничения нет).

URL: http://openwall.com/lists/oss-security/2016/10/21/1
Новость: http://www.opennet.me/opennews/art.shtml?num=45354


Содержание

Сообщения в этом обсуждении
"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено trolleybus , 21-Окт-16 09:28 
Сейчас полезут ненавистники опенсорса, мол, 9 лет не могли исправить...

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Тлорръ , 21-Окт-16 10:10 
9 лет не могли исправить... open sores...

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 10:21 
В OpenSource уязвимости хотя-бы находят. В проприетарщине еще бы 9 лет висела и всем было пофиг.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено iPony , 21-Окт-16 10:52 
> В проприетарщине еще бы 9 лет висела и всем было пофиг.

Ну естественно, нет. Заинтересовываются лишь в том, что имеет бызнес отдачу.
Открытость/закрытость кода тут не причём вообще.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 10:57 
Ты хотел сказать СПЕЦСЛУЖБО отдачу. :D

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено iPony , 21-Окт-16 13:16 
Ну в том числе. Любая заинтересованность годится.
Никто не будет искать дырки в заборе к заброшенному разваленному дому. Как и никто не будет этот забор латать.
А лицензия... Её в карман не положишь.
PS: какие здесь фанатики смешные, популизм и только :D

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Pahanivo , 21-Окт-16 12:24 
В проприетарщине не находят, там закладывают!
Учите матчасть :)

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено SampleID , 21-Окт-16 12:37 
А то в православном опенсорсе нет. Торвальдс и кто в теме скорее всего на своих, "особых" ядрах сидят.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 15:39 
Там в теме более 1000 разработчиков из разных стран и контор, так что все не сговорятся. А, вы используете уже собраное ядро из дистра одной отдельно взятой конторы? Ну так собирайте сами из исходников.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено z , 21-Окт-16 17:35 
99% пользователей не являются ни программистами, ни специалистами в безопасности, что бы по исходному коды дырки находить.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено _ , 21-Окт-16 18:24 
ДБ!(С) Лавров.
Прочти внимательно на что отвечаешь. Впрочем - не поможет :(

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Pahanivo , 22-Окт-16 12:19 
> 99% пользователей не являются ни программистами, ни специалистами в безопасности, что бы
> по исходному коды дырки находить.

ну дак и сиди ровно на жопе, что ты влез в дискуссию?


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено adolfus , 24-Окт-16 16:26 
Глупости пишете. Вы просто не понимаете, как обеспечивается секретность того или иного дела, в котором задействовано много людей. Прежде всего к делу подпускаются только те, кто не испытывает потребности чесать языком. И таких очень много.
О том, что англичане захватили лодку с шифровальной машиной, отбуксировали ее к себе, знали более 8 тысяч человек и никто не сказал. В результате нагличане несколько лет втихаря расшифровывали обмен Рейха с подлодками и выиграли войну на море.
ПАК-ФА Т-40 разрабатывался с 80-х годов и был явлен публике почти через 30 лет. Задействовано народу было более 40 тысяч и никто ни слова не произнес из чего, какие характеристики и т.д. и т.п. И вообще, что такие работы ведутся.
Так что какое-то ядро запросто.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 25-Окт-16 18:27 
в православном -- нет, а вот в остальном еще неизвестно
отступление от принципа KISS делает открытокод неправославным

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Май-24 18:58 
А моно-копролит ядра это уже отступление от принципа KISS или еще нет?
Потому что ему уж очень мало програмных продуктов соответствуют.
Из массово используемы, может быть seL4, MINIX или ThreadX подойдут под описание.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 13:44 
Откуда такая уверенность? Учитывая, что клосед сорс бы не упомянул вообще об этой уязвимости даже после ее исправления?

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним84701 , 21-Окт-16 16:18 
> Откуда такая уверенность? Учитывая, что клосед сорс бы не упомянул вообще об
> этой уязвимости даже после ее исправления?

Ну почему. Вон как оракл в соседней новости -- с "плановым"  обновлением, нацеленным на "на устранение критических проблем и уязвимостей"
> В октябрьском обновлении в сумме устранено 253 уязвимости.

Ходят слухи, что у них с Адобом на этот счет соревнования в лучших традициях "даешь пятилетку за три дня!".
Пока что побеждает дружба (по общему количеству дырок в продуктах Оракл на втором месте сразу после МСца. Но по количеству дыр в единичном продукте -- флеш давно и надежно ушел в отрыв) :)


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Chupaka , 21-Окт-16 15:32 
> В OpenSource уязвимости хотя-бы находят. В проприетарщине еще бы 9 лет висела
> и всем было пофиг.

Статью не читай
@
Каменты пиши

Вас не смутило, что уязвимость нашли не потому, что OpenSource, а потому, что случайно обнаруженный рабочий эксплойт изучили? Или вы имеете в виду, что злоумышленникам проще найти уязвимости в OpenSource - и потом их использовать, пока (если?) не прикроют, когда в проприетарщине такой номер не прошёл бы? =)


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 15:45 
А чего должно смущать? Для поиска уязвимостей надо пользоваться всеми доступными средствами.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Chupaka , 21-Окт-16 16:03 
> А чего должно смущать? Для поиска уязвимостей надо пользоваться всеми доступными средствами.

Смущает, что мысль в целом получилась такая: уж лучше пусть уязвимостью пользуются злоумышленники (а потом разработчики как-нибудь её нескоро закроют), чем она будет висеть никому не известная (а потом разработчики как-нибудь её нескоро закроют).


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Neon , 16-Мрт-22 00:57 
А ведь исходники открыты, миллионы программистов....казалось бы какая тут может быть дыра)))

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 09:29 
а я то думаю, кто правит мои файлы?

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 10:29 
pussy.exe

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 20:44 
У меня pussy.exe требует все пароли от всех учётных записей, и если не давать, выполняет brainfuck.exe. Видимо, её взломали с самого начала...  А говорит, что я - первый пользователь.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Клыкастый тигар Изя Цельсионович , 21-Окт-16 21:07 
> Видимо, её взломали с самого начала...  А говорит, что я - первый пользователь.

Pussy.exe - все такие. И ты - отнюдь не первый её пользователь.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 23:07 
> pussy.exe

И это правильно! Накосорезили разрабы линуха, но во всем виноваты разрабы (и пользователи) pussy.exe!


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 22-Окт-16 00:11 
А у идиотов всегда так, благо их на опеннете все больше и больше.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 22-Окт-16 00:15 
.. и скоро им никто не будет мешать.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Клыкастый тигар Изя Цельсионович , 22-Окт-16 12:10 
Это уже случилось. Опеннет давно превратился в виндозный междусобойчик.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Май-24 19:00 
Плохо что ли? Хорошо (с)

Минусы: Как-будто на форуме умственно отсталых.
Плюсы: Зато не скучно. Можно найти собеседника любого интелектуального уровня.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 09:36 
че-т у меня в центоси 7 не работает.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Дегенератор , 21-Окт-16 11:59 
Зачем в центось ставить семерку? Только десятку!

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Мишка большая шишка , 21-Окт-16 12:35 
У меня в RHEL7 работает

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено hoopoe , 21-Окт-16 09:40 
ох ёёёёёё...
copy-on-write - это один из базовых компонентов Linux, дыры в нём - непозволительная роскошь... хорошо что прикрыли.

как чувствовал, на своих системах доступ всяким анонимусам прикрыл :)


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 13:55 
> как чувствовал, на своих системах доступ всяким анонимусам прикрыл :)

и сидишь от рута?


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено hoopoe , 21-Окт-16 15:00 
зачем? в отличии от не-unix-like систем в Линуксе система разграничения прав очень простая и понятная, пользую обычную учётку...

просто по дефолту был открыт доступ с гостевой сессии, который я зачем-то придавил... как чувствовал :)


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено кто , 21-Окт-16 16:16 
>система разграничения прав очень простая и понятная

Настройка selinux mls и mcs - это же интуитивно понятная процедура, ага


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 20:46 
подразумеваются грамотные пользователи, естессно.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 09:41 
А зачем так паниковать? Ну нашли и нашли. Главное, что нашли и исправили. Уязвимости - штука из серии соревнование брони и ядра. Это вечно. Мне другое интересно - а для штатных ядер Debian 8 будут исправления? Чтобы не обновлять ядро. Или без этого никак и нужно ставить то, свежайшее?

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 09:55 
Когда-то я пробовал SLES 11 SP3, 60-дневный бесплатный период. Вернее, его десктопную редакцию. Мне часто приходили обновления, всё фиксилось, всё правилось.

Потом я включил "белый IP" - нужно было поднять сервак, чтобы поиграть с друзьями. Поиграли, сервак я отключил, но "белый IP" остался.

Решил я попробовать Bitcoin Wallet в связке с белым IP - помню раньше на ADSL было что-то около 200 соединений с пирами, а как перешёл на оптику, так за NAT больше 8-ми не было. Сколько ни пердолься с пробросом портов и uPNP.

Ну я скачал официальный релиз - он к счастью подходил по Glibc. Запустил. 12 соединений. Блин ну как так. IP же "белый"! Открыл порт 8332 в SUSE Firewall. Нифига. Отрубил Bitcoin.

На следующий день включаю компьютер, ввожу логин пароль, и вижу инфу о неудачных логинах. Пока не закрыл фаерволлом SSH, их могло быть много, но с тех пор - нет. Так вот - после экспериментов с Bitcoin система мне сказала "Не удаётся прочитать инфу о неудачных логинах. Файл lastb удалён". Вот это нихрена себе.

Репортить я не стал - к этому моменту я не покупал SUSE, да и сейчас у меня самая дешёвая версия с self-support. Я просто снёс систему и вернул NAT.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 09:57 
Это я к чему. "Ну нашли и нашли, исправили же" - в новости же ясно сказано, что дырой активно пользовались продолжительное время. Может и меня ломали именно через неё. Может и тебя ломали

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 10:32 
Сам себе поставил пароль на рута вида 1234, а разработчики ядра виноваты в том, что тебя взломали через local privilege escalation? Как? Через libastral.so ?
Научись настраивать фаерволы и SSH, прежде чем что-то говорить.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено пох , 21-Окт-16 11:26 
> Сам себе поставил пароль на рута вида 1234, а разработчики ядра виноваты

в том и дело, что не на рута, а на непривиллегированного юзера для однократного теста - и даже не 1234, а посложнее (ssh'шный червяк подбирает довольно непростые, если дать ему достаточно времени). А потом в текучке-  замотался и забыл его заблокировать, или "временное" превратилось в постоянное.

Альтернативный вариант - шелл-ескейп в вебне, которую разрабатываешь и поддерживаешь не ты.
И вроде бы ты даже оградил всеми возможными и невозможными способами эту хрень, так что из этого шелла вроде как только delete * в ее же sql'ной таблице можно сделать, и спишь почти спокойно.

А потом оно в две секунды становится у тебя рутом, причем ты так и не понимаешь - каким образом и что именно у тебя уязвимо (то есть вычистив пакость - продолжаешь либо жить как на вулкане, либо на всякий случай делаешь массу бесполезных и мешающих работе действий,
пытаясь закрутить гайки). И через десять лет, ВНЕЗАПНО - узнаешь.

> Научись настраивать фаерволы и SSH, прежде чем что-то говорить.

научись админить не только локалхост, где кроме рута других пользователей нет, прежде чем давать с таким апломбом советы.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено AlexYeCu_not_logged , 21-Окт-16 13:10 
>ssh, белый IP, пароль

В списке либо что-то лишнее, либо чего-то не хватает.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено SpaceRaven , 21-Окт-16 13:48 
Ну против брута ssh есть довольно простые средства вроде denyhosts. У меня так в неделю больше 100 ip попадало в черный список. denyhosts - довольно простая но действенная штука, ИМХО без нее вообще нельзя ssh открывать наружу.

Насчет уязвимостей в вебне сейчас можно заюзать тот же docker. Я лет 5 назад делал виртуалку через libvirt для внешних служб и прокидывал туда хранилище с хост-системы. Я к тому, что нужно подобные вырианты учитывать с самого начала, а не только когда пароль на рута тебе сменят.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено пох , 21-Окт-16 15:32 
> Ну против брута ssh есть довольно простые средства вроде denyhosts.

главное, иметь запасного админа, когда оно тебя же и заденаит, ага.
(кстати, кто проводил аудит этого денайхоста и нет ли там уязвимости похлеще - ну типа каких-нибудь "интересных" юзернеймов ему скормить или еще чего-нибудь, что можно записать в логи?)

> Насчет уязвимостей в вебне сейчас можно заюзать тот же docker.

если тебе платят за то что крутится внутри - совершенно все равно, что твой мега-секьюрный хост не поломали вместе с контейнером - при правильной системе архивов, даже восстанавливать не сложнее.

А вот поддерживать в актуальном и попатченном состоянии сто контейнеров _в_довесок_ еще к десятку хостов - уже довольно задалбывающе.

И это только два вектора атаки, а их еще можно придумать мильен с тыщами.

Понятно, что есть много разных способов уменьшить поражаемую площадь, и ими приходится пользоваться, но это совсем не повод расслабляться с мыслью "а-а, эксплойт локальный, не чешусь".

P.S. кстати о векторах - что-то я не уверен за счастливых пользователь rhel. Есть подозрение, что там именно доступ через /proc перекрыт, а race остался.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено _ , 21-Окт-16 18:29 
>> Ну против брута ssh есть довольно простые средства вроде denyhosts.
>главное, иметь запасного админа, когда оно тебя же и заденаит, ага.

Эй школота!, там WL как бе есть, впрочем слишком сложно для таких :)

Остальное даже читать не стал :-р


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 22-Окт-16 00:20 
Сынок, ты правда думаешь, что по твоим комментариям окружающим не понятно сколько тебе лет?

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Валик228 , 22-Окт-16 03:29 
> Ну против брута ssh есть довольно простые средства вроде denyhosts.

против брута ssh есть iptables, аж 2 команды:

-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource
-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 120 --hitcount 3 --rttl --name SSH --rsource -j DROP

куда проще?


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 10:33 
Для эксплуатации этой уязвимости нужно сначала залогиниться. Да, плохо конечно, когда рута могут получить те юзеры, которые не должны его получать. Но взломать рамдомный сервак используя эту уязвимость не получится. А так - уязвимостей с повышением привилегий хватает на любой ОС.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено 1 , 21-Окт-16 11:12 
Существуют шаред хостинги

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено . , 21-Окт-16 12:08 
> Существуют шаред хостинги

шаред по определению думед ту дай, даже при том что там, обычно, если оно сразу не сдохло, и ядра не самые стандартные, и много еще чего понапилено, из-за чего даже в принципе работающий эксплойт может обломаться просто из-за необычности системы. Все равно периодически что-нить да поломают, все в общем привыкли и чудес не ждут.

А тут проблемка шире, она может вылезти боком даже на локалхосте, если там не только порнуху с понями смотреть.



"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Andrey Mitrofanov , 21-Окт-16 11:51 
> Для эксплуатации этой уязвимости нужно сначала залогиниться. Да, плохо конечно, когда рута

Нет. В вебне полно remote execution-ов. Вы ничего не понимаете в эксплуатации.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Анонимус2 , 21-Окт-16 09:55 
Новость читал? В 3.16.36-1+deb8u2 исправлено

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено A.Stahl , 21-Окт-16 09:56 
>для штатных ядер Debian 8 будут исправления? Чтобы не обновлять ядро. Или без этого никак и нужно ставить то, свежайшее?

А? Ты хочешь обновить ядро не обновляя ядро?
Я х.з. что ты спросил, но на всякий случай отвечу -- забей, с ближайшим апдейтом придёт фикс этой проблемы. Просто запускай apt иногда.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 23-Окт-16 14:54 
Ну зачем же нервничать?
Вероятно, человек имел ввиду временную заплатку до ближайшего апдейта с фиксом.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Нанобот , 21-Окт-16 09:58 
>А зачем так паниковать?

чёт я пока не наблюдаю паники, что необычно для опеннета. наверно ИБ-истерички ещё не проснулись


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено пох , 21-Окт-16 11:17 
> А зачем так паниковать? Ну нашли и нашли.

проблема в том, что нашли - давным-давно. Но не те, которые сейчас исправили.

И да, заняно что редхат в очередной раз успел подстелить соломку даже не задумываясь о ней (как было и с рейсом в pty) - но успешно забыл об этом.
P.S. или задумываясь? ;-)


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 16:46 
> Мне другое интересно - а для штатных ядер Debian 8 будут исправления?

У меня сегодня прилетело.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 09:46 
Если стремиться к идеалу совсем по фен-шую, то самое лучшее ядро - это ядро <= 2.6.22. Потому что в 2.6.23 появилось это: https://en.wikipedia.org/wiki/Completely_Fair_Scheduler взамен этого: https://en.wikipedia.org/wiki/O(1)_scheduler

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено A.Stahl , 21-Окт-16 10:05 
Кружок занимательной археологии дальше по коридору.
Можете зайти ещё в клуб молодых психиатров. Там помогут.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 11:26 
человек намекает что в угоду cgroups - шедулер ухудшили - из-за чего он начал лагать на большом списке задач, и достаточно большом списке cgroups.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Demo , 21-Окт-16 10:12 
«состоянием гонки»

:face palm:


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 10:16 
RTFM. Если не разбираешься в терминологии, лучше промолчать, а не выставлять себя в глупом виде.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Demo , 23-Окт-16 12:05 
Умник, я хорошо знаю, что такое "race condition", "out of the box" и "seamless roaming". Но по-русски "состояние гонки", "из коробки" и "бесшовный роуминг" звучат крайне отвратно. О чём и было мной высказано.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено angra , 23-Окт-16 14:34 
Но правильный вариант перевода ты так и не предложил.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Demo , 24-Окт-16 13:35 
Тут предлагай — не предлагай, а как "бесшовничали" с "искаропками", так и будут продолжать. Остаётся только уныло констатировать.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено durtycow , 24-Окт-16 00:06 
Ага, "о чем высказано". Рассказывай нам теперь про хороший стиль в русском языке.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 10:37 
А какой твой вариант перевода "race condition", ммм?

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 10:51 
раса условия?

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено A.Stahl , 21-Окт-16 11:16 
Nigger if?

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 10:25 
Людей, которые находят такие вещи - надо награждать хорошей пачкой бабла. Его наградят?

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено . , 21-Окт-16 12:04 
> Людей, которые находят такие вещи - надо награждать хорошей пачкой бабла.

не переживай, они с 2007го уже неплохо самонаградились.
Те кто первыми нашли, разумеется.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено svsd_val , 21-Окт-16 10:27 
Debian,
Linux amd64 4.7.0-1-amd64 #1 SMP Debian 4.7.2-1 (2016-08-28) x86_64 GNU/Linux

Не рабит ='(


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 12:52 
Linux 4.7.0-1-amd64 #1 SMP Debian 4.7.6-1 (2016-10-07)
робит

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 16:51 
Debian,
Linux 4.7.7-custom #1 SMP
Робит, к сожалению. Собирал ядро just for fun.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено iZEN , 21-Окт-16 10:27 
Интересно, а если бы код ядра был написан на Modula3, а не C, то такого рода уязвимости в принципе остались бы возможны?

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено andy , 21-Окт-16 10:31 
> Интересно, а если бы код ядра был написан на Java, а не C, то такого рода уязвимости в принципе остались бы возможны?

Поправил, не благодари.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 12:24 
> если бы код ядра был написан на Java, а не C,

То все равно можно было бы пропустить lock/wait или что там используется...

synchronized конечно не обойдешь, но там тоже могут быть баги в компиляторе/vm и код превратиться в однопроцессорный в критических участках.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено SpaceRaven , 21-Окт-16 13:52 
это был сарказм, ваш кэп :)

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 22-Окт-16 08:08 
> А если бы код ядра был написан на любом другом языке, то такого рода уязвимости всё равно были бы, ничего бы не изменилось.

fix #2


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 10:54 
> Интересно, а если бы код ядра был написан на Modula3, а не
> C, то такого рода уязвимости в принципе остались бы возможны?

Ты эпический дурак. Или опять увидел "уязвимость", "linux" и сразу подумал про buffer overflow? Уязвимость вызвана race condition, этот твой модуля хоть в треды то умеет. Если нет, то и проблем там таких нет, а если да - то у меня для тебя плохие новости.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 11:25 
А вот раст умеет.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Andrey Mitrofanov , 21-Окт-16 11:53 
> А вот раст умеет.

Раст лучше чем Изя. Без вопросов!


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Michael Shigorin , 21-Окт-16 14:45 
> этот твой модуля хоть в треды то умеет

Та реализация M2, которой я ещё на досе пользовался -- умела сопроцессы.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 23:55 
>> этот твой модуля хоть в треды то умеет
> Та реализация M2, которой я ещё на досе пользовался -- умела сопроцессы.

Михаил, небольшой вопрос: Почему iZen-a можно невозбранно обсирать любому форумчанину, а любые посты в его защиту удаляются даже если они были нейтральны?

P.S. Не считаю Изю за специалиста вообще, но травля его со стороны модерации ресурса - откровенный перебор. Opennet.ru и так уже занял бывшее место ЛОР-а по количеству троллинга в комментариях, но сейчас уже, похоже, стремится к SU.KASCHENKO!
Закономерный вопрос: Куда дальше?


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 22-Окт-16 00:56 
> Почему iZen-a можно невозбранно обсирать любому форумчанину,

Я не совсем правильно выразился с первого раза. Не обсирать, а оскорблять. Но сути это не меняет: Модерация в полной заднице и занимается разжиганием.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Comdiv , 21-Окт-16 15:00 
Если Вы считаете, что при программировании на Си проблемы могут быть только из-за переполнения буферов, то у меня для вас плохие новости.
Но это частично можно поправить:
-fsanitize=undefined
-fsanitize=address
-fsanitize=kernel-address

И что особенно важно в контексте новости
-fsanitize=thread - Enable ThreadSanitizer, a fast data race detector.

Поскольку всё это приклеено к Си изолентой, то оно изрядно тормозит и, к сожалению, многими рассматривается исключительно как отладочная возможность. В других языках многие проблемы попытались решить на уровне дизайна языка и поэтому оно может работать лучше. Что-то получилось, что-то нет. Поэтому само по себе задавание таких вопросов не является преступлением и поводом для кидания камней со стороны Си-праведников.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено anonymous , 21-Окт-16 15:59 
> И что особенно важно в контексте новости
> -fsanitize=thread - Enable ThreadSanitizer, a fast data race detector.

и чем это помогло?


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 23:36 
> Ты эпический дурак. Или опять увидел "уязвимость", "linux" и сразу подумал про buffer overflow

Походу ты - эпический "умный", если увидел впосте iZen-а слово "linux".


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено fi , 22-Окт-16 02:18 
ну у тебя проблемы со зрением - пора проверяться, зайди на kernel.org


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено anonymous , 21-Окт-16 11:07 
> Интересно, а если бы код ядра был написан на Modula3, а не
> C, то такого рода уязвимости в принципе остались бы возможны?

А что, на этом языке написано что-то, кроме cvsup?


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено анонанонанонанино , 21-Окт-16 18:29 
На modula-2 пишут софт для спутников, специализированный промсофт и прочие интересные вещи. Т.е. используется там, где языки, ставшие трендом только по причине американского национализма, совершенно непригодны.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено _ , 21-Окт-16 18:36 
Я правильно понял что вы про фобос-грунт? :-)

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено vitalif , 21-Окт-16 11:27 
Интересно, а если бы код ядра был написан на Modula3, а не C, то ядро бы существовало?

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено fi , 22-Окт-16 02:22 
> Интересно, а если бы код ядра был написан на Modula3, а не  C, то ядро бы существовало?

в гугле забанили? Оно есть. но вопрос всегда в возможностях


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Michael Shigorin , 21-Окт-16 14:44 
> Интересно, а если бы код ядра был написан на Modula3, а не C

Ну так напишите же.  Только руки не сотрите обо все IMPLEMENTATION MODULE.

// интересно, сколько у меня там .mod и .def понаписато было...


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено fi , 22-Окт-16 02:23 
>> Интересно, а если бы код ядра был написан на Modula3, а не C
> Ну так напишите же.  Только руки не сотрите обо все IMPLEMENTATION
> MODULE.
> // интересно, сколько у меня там .mod и .def понаписато было...

http://www-spin.cs.washington.edu/external/overview.html - посчитай )))


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Paul_ls , 21-Окт-16 10:30 
noexec для /home и др. не?

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Нанобот , 21-Окт-16 11:31 
не. эксплоит можно и на питоне написать, это лишь вопрос умения.
так что только noexec на / :)

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 22-Окт-16 08:46 
> noexec для /home и др. не?

Нет, лучше отрубить питание и перерезать ethernet кабеля. Лучшая защита, я гарантирую это!


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено нет , 21-Окт-16 10:35 
404 в правах разрешает чтение остальным

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 11:27 
> 404 в правах разрешает чтение остальным

Разрешение чтения не должно разрешать демонстрируемую эксплоитом запись.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Клыкастый тигар Изя Цельсионович , 21-Окт-16 10:36 
Офигеть! УМВР!
Только собираем с: $ gcc -pthread -lpthread dirtycow.c -o dirtyc0w

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 10:43 
идейка хороша, но

swiftdev@pgdb1:~$ gcc -pthread -lpthread dirtyc0w.c -o dirtyc0w
dirtyc0w.c: In function ‘procselfmemThread’:
dirtyc0w.c:64:5: warning: implicit declaration of function  lseek’ [-Wimplicit-function-declaration]
     lseek(f,map,SEEK_SET);
     ^
dirtyc0w.c:65:8: warning: implicit declaration of function  write’ [-Wimplicit-function-declaration]
     c+=write(f,str,strlen(str));
        ^
dirtyc0w.c: In function ‘main’:
dirtyc0w.c:82:3: warning: implicit declaration of function  fstat’ [-Wimplicit-function-declaration]
   fstat(f,&st);
   ^
dirtyc0w.c:96:10: warning: format ‘%x’ expects argument of type ‘unsigned int’, but argument 2 has type ‘void *’ [-Wformat=]
   printf("mmap %x\n\n",map);
          ^


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 10:55 
>[оверквотинг удален]
>         ^
> dirtyc0w.c: In function ‘main’:
> dirtyc0w.c:82:3: warning: implicit declaration of function  fstat’ [-Wimplicit-function-declaration]
>    fstat(f,&st);
>    ^
> dirtyc0w.c:96:10: warning: format ‘%x’ expects argument of type ‘unsigned
> int’, but argument 2 has type ‘void *’ [-Wformat=]
>    printf("mmap %x\n\n",map);
>           ^
>

Нельзя тебе эксплойты собирать, покалечишься еще ненароком.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Ordu , 21-Окт-16 14:48 
> Нельзя тебе эксплойты собирать, покалечишься еще ненароком.

Бла-бла-бла... Ты осилил прочитать процитированные варнинги или не понял о чём они?

Они вообще-то указывают на полную хрень, типа использования 32-х битного спецификатора printf при попытке вывести указатель, который в современных intel'овских системах (с вероятностью близкой к единице) 64-х битный. Это, по-идее, не критично с hi-ending порядком байтов -- самые интересные в данном случае младшие биты будут выведены, но всё равно неприятно. Так же как и неуказание unistd.h в списке инклюдов, что приводит ко всем этим варнингам вокруг использования open/fstat/lseek.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 17:44 
Я то прекрасно понимаю почему у него компиляция не прошла. А вот дятел, к-й не разбирается в программиронии, но пытается собрать ЭКСПЛОЙТ, опасен в первую очередь для себя. Такому rm -rf /* подсунут, дак он с телефона потом напишет, что фигня какая-то, а не эксплойт... теперь вообще комп не загружается.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Ordu , 21-Окт-16 18:18 
> Я то прекрасно понимаю почему у него компиляция не прошла.

Объясни мне, почему ты это понимаешь? Вот я не понимаю: я не вижу ни одной ошибки компиляции, исключительно варнинги. Из чего я делаю вывод, что компиляция прошла.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено curious , 21-Окт-16 18:47 
Вот это
> dirtyc0w.c:64:5: warning: implicit declaration of function  lseek’ [-Wimplicit-function-declaration]
>      lseek(f,map,SEEK_SET);

как бы говорит нам, что мы задекларировали функцию lseek и должны сами написать её реализацию (либо подключить библиотеку с её реализацией).

Я очень сомневаюсь что Аноним смог написать реализацию lseek или подключить библиотеку.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Ordu , 21-Окт-16 18:55 
> Вот это ... как бы говорит нам...

Если без "как бы", а "на самом деле", то это говорит о том, что в коде используется функция lseek, но она нигде не объявлена. Это варнинг, а не ошибка, потому что сишный компилятор пытается угадать прототип функции по тому, как эта функция используется, и компилирует код на основании своих догадок. Как правило это работает.

Функция lseek, да будет вам известно, наряду с open, close, read и write -- одна из базовых функция для *nix систем. Можете взять и повтыкать в man 2 lseek. Там в варнингах еёщ упомянуты write и fstat -- это всё сисколлы, точнее прототипы glibc'овых обёрток к сисколлам. Эти прототипы-декларации лежат в файлике unistd.h. И, как вы можете заметить, промежь инклюдов нет #include <unistd.h>, и именно поэтому и лезут такого рода варнинги. Это не становится ошибкой, потому что libc.so, по-любому, линкуется к бинарю, и линкер находит в libc.so все эти функции.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено curious , 21-Окт-16 18:49 
> Объясни мне, почему ты это понимаешь? Вот я не понимаю: я не
> вижу ни одной ошибки компиляции, исключительно варнинги. Из чего я делаю
> вывод, что компиляция прошла.

Потому что он может видеть будущее, а ты нет.
И в этом будущем он увидел ошибку линковки.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Ordu , 21-Окт-16 18:58 
>> Объясни мне, почему ты это понимаешь? Вот я не понимаю: я не
>> вижу ни одной ошибки компиляции, исключительно варнинги. Из чего я делаю
>> вывод, что компиляция прошла.
> Потому что он может видеть будущее, а ты нет.
> И в этом будущем он увидел ошибку линковки.

Нет, там не будет ошибки линковки. Выше я даже объяснил почему. Я гораздо лучше могу видеть будущее: если ты попробуешь хоть иногда писать на C, то ты будешь знать его гораздо лучше, и не будешь писать бреда в комментах. Ты б хотя бы попробовал бы сам скомпилять этот "сплоет", и посмотрел бы как у тебя вылезут эти варнинги, но бинарь всё равно соберётся, слинкуется и даже сможет запуститься. Не надо гадать, не надо говорить о том, чего не знаешь.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено curious , 21-Окт-16 23:20 
Да ты оказывается дилетант, C в глаза не видевший!

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Ordu , 22-Окт-16 00:08 
Я рад, что ты скатился в аргументацию уровня ad hominem. Это очень соответствует по уровню прочим твоим комментариям.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 10:40 
что то с моими руками не так ...

swiftdev@pgdb1:~$ gcc -lpthread dirtyc0w.c
dirtyc0w.c: In function ‘procselfmemThread’:
dirtyc0w.c:64:5: warning: implicit declaration of function  lseek’ [-Wimplicit-function-declaration]
     lseek(f,map,SEEK_SET);
     ^
dirtyc0w.c:65:8: warning: implicit declaration of function  write’ [-Wimplicit-function-declaration]
     c+=write(f,str,strlen(str));
        ^
dirtyc0w.c: In function ‘main’:
dirtyc0w.c:82:3: warning: implicit declaration of function  fstat’ [-Wimplicit-function-declaration]
   fstat(f,&st);
   ^
dirtyc0w.c:96:10: warning: format ‘%x’ expects argument of type ‘unsigned int’, but argument 2 has type ‘void *’ [-Wformat=]
   printf("mmap %x\n\n",map);
          ^
/tmp/ccFdI7nc.o: In function `main':
dirtyc0w.c:(.text+0x1a4): undefined reference to `pthread_create'
dirtyc0w.c:(.text+0x1c0): undefined reference to `pthread_create'
dirtyc0w.c:(.text+0x1d1): undefined reference to `pthread_join'
dirtyc0w.c:(.text+0x1e2): undefined reference to `pthread_join'
collect2: error: ld returned 1 exit status


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 10:56 
>[оверквотинг удален]
> int’, but argument 2 has type ‘void *’ [-Wformat=]
>    printf("mmap %x\n\n",map);
>           ^
> /tmp/ccFdI7nc.o: In function `main':
> dirtyc0w.c:(.text+0x1a4): undefined reference to `pthread_create'
> dirtyc0w.c:(.text+0x1c0): undefined reference to `pthread_create'
> dirtyc0w.c:(.text+0x1d1): undefined reference to `pthread_join'
> dirtyc0w.c:(.text+0x1e2): undefined reference to `pthread_join'
> collect2: error: ld returned 1 exit status
>

Нельзя тебе эксплойты собирать, покалечишься еще ненароком.

man CFLAGS


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 10:59 
gcc -pthread dirtyc0w.c

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 11:06 
дурачок, ёпт! на 78 строке должен быть %p а не %x
и комилить надо так: gcc -pthread -o test test.c

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Клыкастый тигар Изя Цельсионович , 21-Окт-16 12:12 
Твою ошибку исправляет опция -pthread. А так, эксплоит собирается криво, не завершается самостоятельно, грузит ЦП на 100 пудов, но свою грязную работу делает идеально.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Ordu , 21-Окт-16 14:42 
Простите за любопытство, но что у вас за платформа/тулчейн, что вам нужна опция -pthread? В манах к gcc эта опция упомянута применительно к каким-то экзотическим платформам, типа PowerPC и чего-то ещё, короче я не думаю, что это имеет отношение к данному случаю. Но вам помогает... Поэтому любопытно.
Может вместо glibc что-нибудь экзотическое? Или версия gcc 2.95? Или что вообще?

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Клыкастый тигар Изя Цельсионович , 21-Окт-16 15:30 
- Linux localhost.localdomain 4.4.0-43-lowlatency #63-Ubuntu SMP PREEMPT Wed Oct 12 14:41:17 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
- gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.2)

Всё слишком обычно, без этой опции была именно та же ошибка, описанная Анонимом свыше.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Ordu , 21-Окт-16 17:29 
> - Linux localhost.localdomain 4.4.0-43-lowlatency #63-Ubuntu SMP PREEMPT Wed Oct 12 14:41:17
> UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
> - gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.2)
> Всё слишком обычно, без этой опции была именно та же ошибка, описанная
> Анонимом свыше.

Да, странно... Судя по убунте и libc тут стандартная glibc, без всяких наворотов. Разве что какие-то убунтопатчи повлияли. Загадка.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Alex , 21-Окт-16 15:32 
Эта опция нужна чуть менее чем на любых версиях gcc если тебе нужно работать с тредами.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Ordu , 21-Окт-16 17:24 
Начиная с 3.x и сейчас вплоть до gcc-4.9.x я никогда не использовал -pthread. Вот -lpthread иногда пригождалась для линковки. И именно поэтому я и спрашиваю, мне непонятно. И твои слова типа "чуть менее чем на любых" демонстрируют твоё владение интернет-сленгом, но на поставленный вопрос не отвечают и непонятки мои не снимают.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено nobody , 21-Окт-16 20:28 
Да, она одно время пропадала для большинства платформ, но не теперь, они, видимо, решили всё унифицировать. Теперь опция используется на большинстве платформ

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Ordu , 21-Окт-16 22:52 
То есть, может быть, это особенность gcc-5.x? Это бы всё объяснило.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Alex , 24-Окт-16 15:02 
Судя по "gcc -dumpspec" -pthread выставляет флаг -lpthread и декларирует макрос _REENTRANT для крестов. Так-что, в принципе, -lpthread и -pthread на интеловских архитектурах взаимозаменямы. Для каких-нибудь экзотических архитектур он может делать что-то другое.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено rt , 21-Окт-16 10:59 
$ ./dirtyc0w foo m00000000000000000
mmap 38e46000
madvise 0
procselfmem -100000000
$ cat foo
this is not a test
$ uname -r
4.1.7-hardened-r1


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено rt , 21-Окт-16 11:00 
Даже не буду обновляться.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 11:08 
у меня на убунту 14.04 тоже не сработало: Linux 3.13.0-98-generic x86_64
> $ uname -r
> 4.1.7-hardened-r1

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 15:32 
Один не работающий эксплоит не означает отсутствия в COW в вашем ядре состояния гонки.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено alexxy , 21-Окт-16 15:38 
$ ./dirtyc0w /tmp/foo m00000000000000000
mmap f06e9000
madvise 0
procselfmem -100000000
$ cat /tmp/foo
This is a test...
$ uname -r
4.4.6-hardened-r2


Таки да не работает, PaX сделал свое черное дело.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 18:28 
> PaX сделал свое черное дело.

В PaX нет гонки на CoW или там просто /proc/self/mem закрыт?


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Добрый , 21-Окт-16 18:30 
>> PaX сделал свое черное дело.
> В PaX нет гонки на CoW или там просто /proc/self/mem закрыт?

Гонка и уязвимость есть.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Добрый , 21-Окт-16 18:29 
> $ ./dirtyc0w foo m00000000000000000
> mmap 38e46000
> madvise 0
> procselfmem -100000000
> $ cat foo
> this is not a test
> $ uname -r
> 4.1.7-hardened-r1

Рано радуетесь.

ryona>   does that mean grsec did not mitigate it?
spender> nothing could
spender> it's a low level logic bug
ryona>   damn
spender> i mean, with TPE etc you can prevent someone from running an exploit binary or whatever
ryona>   ok that's nasty
spender> but you can't prevent the flaw itself
ryona>   kernelmode access or just to root?
spender> to root, but that'll give you kernelmode :p


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 22-Окт-16 08:11 
> Рано радуетесь.

МЫ ВСЕ УМРЁМ!!!1111111
/s

Linux 4.7.7, лень обновлять.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 11:22 
Где те 100 тыс миллионов глаз которые должны были смотреть?.. вот бага тянется 10 лет - а никто ее не заметил :)

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено пох , 21-Окт-16 11:52 
> Где те 100 тыс миллионов глаз которые должны были смотреть?.. вот бага

то есть как это, где?
> тянется 10 лет - а никто ее не заметил :)

как никто? А эксплойт сам зародился от грязного белья? Просто не все заметившие рвутся улучшать мир. Ну или точнее, есть разные способы его улучшения.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Andrey Mitrofanov , 21-Окт-16 11:56 
> Где те 100 тыс миллионов глаз которые должны были смотреть?.. вот бага
> тянется 10 лет - а никто ее не заметил :)

Напрягись! Вспомни!! Сколько лет было обещано и гарантировано там --- ну про глаза?

//100млрд глаз... 7млрд+- хуманов... Вы, рептилоиды, палитесть или митингуете от партии мух?..


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Нониус , 21-Окт-16 14:35 
фиксили ещё 11 лет назад, а потом откатили фикс и забили.


    This is an ancient bug that was actually attempted to be fixed once
    (badly) by me eleven years ago in commit 4ceb5db9757a ("Fix
    get_user_pages() race for write access") but that was then undone due to
    problems on s390 by commit f33ea7f404e5 ("fix get_user_pages bug").


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено ALex_hha , 21-Окт-16 11:25 
> $ gcc -lpthread dirtyc0w.c -o dirtyc0w
> $ ./dirtyc0w foo m00000000000000000
> mmap 56123000
> madvise 0
> procselfmem 1800000000
> $ cat foo
> m00000000000000000

а может кто то пояснить, что оно делает и как интерпретировать результат?

Только что проверил на CentOS 6

$ ./dirtyc0w foo m00000000000000000
mmap 8f004000
madvise 0
procselfmem -100000000

$ cat foo
this is not a test

$ uname -r
2.6.32-642.6.1.el6.x86_64


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено vitalif , 21-Окт-16 11:28 
сказано же в новости что на центоси 6 не работает

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 22-Окт-16 00:39 
Сказано и не работает - это таки две больших разницы.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Адекват , 21-Окт-16 11:29 
оно файл переписывает, у меня сработало.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Нанобот , 21-Окт-16 11:36 
> а может кто то пояснить, что оно делает и как интерпретировать результат?

оно записывает строку m00000000000000000 в файл foo, хотя оно не имеет необходимых для этого прав


"олол"
Отправлено Мегазаычы , 21-Окт-16 11:32 
у меня есть этот "перехваченный эксплойт". реально выдаёт рутовый шелл на всех ядрах новее, примерно, 3.2, но ему требуется определённый рут-суидный бинарник в системе (ping6, umount, етц), которые не везде суидный. кому интересно, тесты на убунтах и дебианах:

UBUNTU 12.04   === 3.2.0-111-generic === NON-VULN, too old kernel
UBUNTU 12.04.5 === 3.13.0-32-generic === VULN
UBUNTU 14.04   === 3.13.0-98-generic === VULN
UBUNTU 14.04.5 === 4.4.0-31-generic  === VULN
UBUNTU 16.04   === 4.4.0-21-generic  === VULN
UBUNTU 16.04.1 === 4.4.0-31-generic  === VULN
UBUNTU 16.04.1 === 4.4.0-43-generic  === VULN
UBUNTU 16.10   === 4.8.0-22-generic  === VULN, kernel is vulnerable, but no needed suid-binary
DEBIAN 6.0.10  === 2.6.32-5-amd64    === NON-VULN, too old kernel
DEBIAN 7.11.0  === 3.2.0-4-amd64     === NON-VULN, too old kernel
DEBIAN 8.6     === 3.16.0-4-amd64    === VULN, kernel is vulnerable, but no needed suid-binary


"олол"
Отправлено Аноним , 21-Окт-16 11:48 
Он меняет содержимое суидного бинарника, по идее этот лишь один из множества способов. С тем же успехом можно /etc/shadow поменять или любую программу периодически запускаемую от рута.

"олол"
Отправлено Мегазаычы , 24-Окт-16 15:23 
ты такой умный, тебе череп не жмёт? если любой бинарник и файл, ну так напиши эксплойт который рутовый пароль в "123" ставит.

"олол"
Отправлено arisu , 24-Окт-16 18:46 
> ты такой умный, тебе череп не жмёт?

ну кто же тебе виноват, что ты дурак, и тебе даже человек, говорящий очевидные вещи, кажется недостижимой высотой гениальности?


"олол"
Отправлено teairra , 21-Окт-16 12:02 
> у меня есть этот "перехваченный эксплойт".

выложи уж. один фиг бага запатчена


"олол"
Отправлено Нанобот , 21-Окт-16 12:10 
>no needed suid-binary

китайцы что-ли писали?


"олол"
Отправлено Аноним , 21-Окт-16 12:26 
выложь пожалуйста. было б неплохо неручёные телефоны рутить

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 12:08 
Забавный эффект происходит на 3.19.7-200.fc21.x86_64 : после запуска коровы она как будто бы зависает и ничего не печатает после "mmap ********", но при этом файл изменяется... Вообще это очень хорошо что открыли - может помочь в получении рутовских возможностей на телефонах которые залочили тупые производители (где рута пока нету)

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Андрей , 21-Окт-16 14:17 
Вот бы и мне мой андроид наконец-то освободить.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Меломан1 , 21-Окт-16 12:11 
Fedora 25 4.8.2-300.fc25.x86_64 замораживается напрочь даже SysRq не отвечает.

А вот на RHEL 7.2 3.10.0-327.36.2.el7.x86_64 замечательно работает. Жопа то какая!


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено iZEN , 21-Окт-16 12:41 
Осталось проверить линуксатор FreeBSD. Там база CentOS 6.8 и 7.2, а вызовы ядра естественно эмулируются FreeBSD.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Клыкастый тигар Изя Цельсионович , 21-Окт-16 14:07 
Если тебе, то WSL лучше проверить.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено vvk_tmn , 21-Окт-16 12:24 
JFYI
На openvz-ядре 2.6.32-042stab108.8 не воспроизводится.
На proxmox 3.4 с ядром 2.6.32-45-pve не воспроизводится.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 12:29 
Сайт прекрасен. Нет, это не очередная выпендрежная поделка на бутстрапе, здесь наоборот, концентрированный сарказм и высмеивание хипстоты:

>we created a website, an online shop, a twitter account, and used a logo that a professional designer created


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 15:38 
> Сайт прекрасен. Нет, это не очередная выпендрежная поделка на бутстрапе, здесь наоборот,
> концентрированный сарказм и высмеивание хипстоты:
>>we created a website, an online shop, a twitter account, and used a logo that a professional designer created

Угу, с шутками и прибаутками, явно не профессионал делал.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено ALex_hha , 21-Окт-16 12:38 
> сказано же в новости что на центоси 6 не работает

точно, упустил этот момент


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Ващенаглухо , 21-Окт-16 13:12 
4.8.2-1-ARCH долго работало и в итоге получилось
$ ./dirtyc0w /tmp/foo m00000000000000000
mmap 7e85e000

madvise 0

procselfmem 1800000000

$ cat /tmp/foo
m000


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 13:13 
На предпоследнем ядре стабильного дебиана прекрасно работает.
*Побежал обновлять все пэкарни*

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 14:01 
5и6 - наше все.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 14:23 
Отлично теперь можно рутовать любой андроид :)

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Джо , 21-Окт-16 17:06 
Дальше через через SELinux не проберешься

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 17:36 
Школота на гитхабе: http://itmages.ru/image/view/5061906/0598c457
Дожили, епрст.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая..."
Отправлено arisu , 21-Окт-16 17:50 
> Школота на гитхабе: http://itmages.ru/image/view/5061906/0598c457
> Дожили, епрст.

как будто шитхаб создан не для хипсторов и школоты.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая..."
Отправлено Led , 21-Окт-16 21:49 
> как будто шитхаб создан не для хипсторов и школоты.

Как будто хипстота и школота не считает, что всё в мире создано для них.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 18:23 
Linux im 4.6.0-0.bpo.1-amd64 #1 SMP Debian 4.6.4-1~bpo8+1 (2016-08-11) x86_64 GNU/Linux
Linux hetzner5 4.5.0-0.bpo.2-amd64 #1 SMP Debian 4.5.4-1~bpo8+1 (2016-05-13) x86_64 GNU/Linux
не сработало

Linux imho 4.7.0-0.bpo.1-amd64 #1 SMP Debian 4.7.5-1~bpo8+2 (2016-10-01) x86_64 GNU/Linux
сработало

Кроме как от ядра от чего еще может зависить?


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено soarin , 21-Окт-16 18:32 
https://dirtycow.ninja

10 коров из 10 за такой FAQ :D


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 22-Окт-16 14:52 
> 10 коров из 10 за такой FAQ :D

Присоединяюсь! Для предотвращения подобных ситуевин в будущем, там предлагается донатить во фряху!


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 18:33 
Отставить, во время неудачны тестов отсутствовал доступ на чтение (для группы тестера)

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Sfinx , 21-Окт-16 18:44 
не пашет exploit, слакварь :

Linux Dao 4.4.7 #2 SMP Tue Apr 12 15:45:52 CDT 2016 x86_64 AMD FX(tm)-8150 Eight-Core Processor AuthenticAMD GNU/Linux


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 18:49 
держи нас в курсе

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Led , 21-Окт-16 21:50 
У криворуких 80го левела даже эксплойты не работают.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Гость , 21-Окт-16 19:01 
Не послушал Линус Танненбаума, вот и расхлёбывают теперь.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Клыкастый тигар Изя Цельсионович , 21-Окт-16 21:13 
> Не послушал Линус Танненбаума, вот и расхлёбывают теперь.

Вместо того, чтобы гонять весь такой правильный миникс на ворованой vmare из-под вантуза.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 20:46 
"уже эксплуатируемая злоумышленниками
Например, в прототипе эксплоита показано как использовать данную проблему"
На опеннет журналисты из федеральных каналов России... Где пример эксплуатации, например взлом rhel или googla?

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Michael Shigorin , 21-Окт-16 20:59 
> На опеннет журналисты из федеральных каналов России...
> Где пример эксплуатации, например взлом rhel или googla?

Что Вы, потерь нет, а боевой экземпляр сдали повинившиеся блэкхеты.


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 21:29 
Что Вы, о чем Вы? О том что автор статьи не привел конкретных способов эксплуатации и взломов конкретных систем. С давних времен используется человеками гипноз, но фактов его использования нет, но зато он есть, кто исправил эту воображаемую уязвимость мозга? Конкретных примеров нет, кроме подсадных уток... В данном случае даже уток нет(я про статью)

"Критическая уязвимость в ядре Linux, уже эксплуатируемая..."
Отправлено arisu , 21-Окт-16 21:34 
если ты из приведённого демонстрационного кода не способен сделать полноценную пробивалку — просто молча проходи мимо, не отсвечивай своим идиотизмом. потому что это тривиальная задача.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая..."
Отправлено Аноним , 21-Окт-16 22:29 
О конкретика, примеры, в ваших словах я их прямо вижу, может вам в бойцовский клуб? Нет вам в клуб знатоков идиотов, ведь вы же не идиот...

"Критическая уязвимость в ядре Linux, уже эксплуатируемая..."
Отправлено arisu , 21-Окт-16 22:35 
да зватит уже свою глупость демонстрировать, все поняли.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая..."
Отправлено Аноним , 21-Окт-16 23:09 
зватит, зватит и та сойдет

"Критическая уязвимость в ядре Linux, уже эксплуатируемая..."
Отправлено arisu , 21-Окт-16 23:23 
виноват, извиняюсь.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая..."
Отправлено Аноним , 21-Окт-16 22:54 
Эх, во раньше были времена. Ну, там античат и прочие сайты, где "умников" фильтровали. Все пропало и вот, теперь ОНИ приходят и ТРЕБУЮТ. Требуют! Совсем обнаглели.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено KM , 22-Окт-16 15:19 
#32643 - м?

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Fantomas , 21-Окт-16 21:35 
воблин, обновлятьсянадо

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 23:18 
Подскажите, каким образом обычный пользователь может подвергнуться такой атаке? Например, посетив заражённый сайт?

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 21-Окт-16 23:56 
Я что-то не понимаю - если файл отражен только для чтения,
зачем вообще "синхронизировать" память с диском?

Ну записали в read-only страницы, но зачем эти страницы помещать в список страниц которые "грязные" и их нужно на диск скидывать?
Разве нельзя считать read-only всегда "чистыми"?


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 22-Окт-16 02:43 
Используется уязвимость в copy-on-write с помощью незаметного нагружения всего процессора на полминуты для создания гоночек, но все админы вокруг поголовно не замечают дерзкой активности процессоров, такие дела... И никто не заметил и ничего не сделал... Всем нравится как повышают права не заметно, всего лишь загрузив на 100% проц с одного аккаунта, мы имеем пример уязвимости для котов, которые научились ставить убунту...

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено nonamenoname , 22-Окт-16 00:07 
В OpenSUSE 42.1 прилетело обновление 4.1.34-33-default
Сабж уже не работает.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено L29Ah , 22-Окт-16 00:23 
Чёт не работает на PaX:
‰ ./dirtyc0w foo m00000000000000000
mmap 8827c000

madvise 0

procselfmem -100000000


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено nc , 22-Окт-16 00:37 
Интересно, для андроида рутовалку можно на этом сделать?

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено anomymous , 22-Окт-16 10:30 
Скорее да, чем нет.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 22-Окт-16 16:27 
Было бы превосходно

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Andrey Mitrofanov , 22-Окт-16 18:02 
> Интересно, для андроида рутовалку можно на этом сделать?

Говорят, http://forum.xda-developers.com/general/security/dirty-cow-t... можно.

https://lmddgtfy.net/?q=dirty-cow+android+root


"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Андрей , 23-Окт-16 03:40 
Какое-то там совсем теоретическое "можно". Да, наверняка, можно перезаписать какой-нибудь бинарник. Но какой, чтобы потом какой-нибудь рутовский процесс его собственно и запустил, ни слова. (А там ещё этот SELinux сидит, сторожит.)

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Андрей , 24-Окт-16 23:33 
Тем временем там уже появились более знающие люди.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 22-Окт-16 10:11 
опять ребутится...

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 22-Окт-16 10:42 
Тьфу, опять сайт сочинили, опять логотип, да когда ж уймутся уже эти пиарщики багов в открытом софте-то! Где такой же пиар для дыр в винде, где такой же пиар для дыр в макоси, где такой же пиар для дыр в разных закрытых RTOS вроде QNX/VxWorks??? Доколе?

"Критическая уязвимость в ядре Linux, уже эксплуатируемая..."
Отправлено arisu , 22-Окт-16 17:38 
так займись! видишь, какое поле непаханое.

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Аноним , 24-Окт-16 08:16 
Да куда уж теперь без уязвимостей. Молодцы что нашли и устранили. А если параноик то собирай и компилируй ядро сам уязвимостей будет меньше. И вообще все переходим на gentoo. Черт ногу потом сломает что и как взламывать. У каждого-же свои сборки ядра.