Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В ядре Linux обнаружена локальная 0-day уязвимость, позволяю..., opennews (?), 19-Янв-16, (0) [смотреть все] а вы говорите старье плохо, протухший софт потирает свой стейбл 2 6 32 , crypt (ok), 18:58 , 19-Янв-16, (9) +17 // Свой стейбл 2 6 32 9999, в который могли и перетащить какие-то уязвимости из нов, Аноним (-), 21:02 , 19-Янв-16, (26) +1 // Нет, бэкпортируют только security fix, Аноним (-), 23:24 , 19-Янв-16, (41) +1 Взломай мою Убунту с помощью этой уязвимости , РОСКОМУЗОР (?), 18:58 , 19-Янв-16, (8) +8 keyutils h Нет такого файла или каталога, Аноним (-), 18:52 , 19-Янв-16, (3) –1 // надо поставить keyutils-libs-devel, Аноним (-), 18:53 , 19-Янв-16, (5) // tmp cc6nqzY8 o In function main 1 c text 0x1a1 undefined reference to k, Аноним (-), 18:57 , 19-Янв-16, (6) –3 // Так надо собирать так как сказано в эксплоите gcc cve_2016_0728 c -o cve_2016_0, Аноним (-), 19:00 , 19-Янв-16, (10) Благодарю Запустил, проверяем-с , Аноним (-), 19:06 , 19-Янв-16, (12) –1 Ладно бы гоогле не могло чототам проверить, оно обновлений-то выпустить не может, Аноним (-), 18:52 , 19-Янв-16, (4) +3 // На нексус прилетают, правда раз в месяц Не проблема андроида , Отражение луны (ok), 21:10 , 19-Янв-16, (28) // Судя по стонам о глюках этих ваших нексусов от обновлений, лучше на наших народн, Аноним (-), 09:04 , 20-Янв-16, (66) –1 А что этому эксплоиту в параметры передавать Я собрал, запустил с параметром - , Аноним (-), 19:14 , 19-Янв-16, (14) +2 // Так же, ня , Аноним (-), 19:38 , 19-Янв-16, (18) Оно там с приколами, код смотрите и правьте, Crazy Alex (ok), 20:38 , 19-Янв-16, (22) В комментарии к коду все написано первые 2 строчки , Аноним (-), 22:09 , 19-Янв-16, (32) не дождался, прикончил ну вот что опять не так сделал ROSA R6 x86_64, Djam1 (?), 19:23 , 19-Янв-16, (15) // Ждал 3 часа Наконец оно запустило кучу процессов Процессы повисли FAIL При п, Аноним (-), 21:18 , 20-Янв-16, (91) судя по всему нужно keyring название указать или путь , Djam1 (?), 19:25 , 19-Янв-16, (16) да сколько можно то, уже за долбало Линус похоже старым стал, плохо материт тим, Аноним (-), 19:50 , 19-Янв-16, (20) +3 C 2 6 18 не помню пюбличного сплойта работающего без танцев с бубном Это не оно, aaa (??), 20:37 , 19-Янв-16, (21) +3 // 1 был , Аноним (-), 21:03 , 19-Янв-16, (27) +1 Обычные компьютеры и серверы находятся в относительной безопасности в случае, ес, Аноним (-), 20:44 , 19-Янв-16, (23) +10 на 14 04LTS апдейт по CVE-2016-0728 пришел, via (??), 20:49 , 19-Янв-16, (24) +1 А все ржут с 2 6 в продакшне Ну-ну , Аноним (-), 21:01 , 19-Янв-16, (25) +5 // Используй 2 4, про него все забыли, даже хакеры , Аноним (-), 09:45 , 21-Янв-16, (93) а чо там с арчем то пофиксили , Аноним (-), 21:24 , 19-Янв-16, (29) // Странно, но у меня в арче не срабоал Ядро 4 3 3-2, обновления не ставил Команд, Matias (?), 23:25 , 19-Янв-16, (42) –1 PAX перехватил переполнение PAX refcount overflow detected in a out 26737, uid, Аноним (-), 21:28 , 19-Янв-16, (30) +7 С одной стороны новость очень хорошая, наверняка кому-нибудь очень не хватало ру, openuser714 (?), 21:51 , 19-Янв-16, (31) +8 // И ждать пол часа, чтобы этот доступ получить , _KUL (ok), 00:45 , 20-Янв-16, (52) // Да, в большинстве случаев этого будет достаточно чтобы установить стороний режим, openuser714 (?), 07:42 , 20-Янв-16, (65) Если по другому не пускают - лучше полчаса, чем никак , Аноним (-), 12:36 , 20-Янв-16, (75) +4 Мне вот не хватает Но у меня ядро 3 4 , kay (ok), 01:27 , 20-Янв-16, (54) Мне вот не хватает Но у меня ядро 3 4 , kay (ok), 01:28 , 20-Янв-16, (55) Ну просто ставить не надо на один раздел с верой в непогрешимость кода , Павел Самсонов (?), 22:20 , 19-Янв-16, (33) 4 3 3-hardened-r4 cve_2016_0728 PP_KEYuid 1000, euid 1000Increfing УбитоПока , alhn77 (ok), 22:53 , 19-Янв-16, (34) +1 // Ну еще бы 123597 445067 PAX refcount overflow detected in cve_2016_0728 1450, Аноним (-), 23:04 , 19-Янв-16, (36) // Да, спасибо, щас посмотрел dmesg, действительно refcount overflow detected in , alhn77 (ok), 23:17 , 19-Янв-16, (39) –1 // нормально всё, нехрен в ядро всякую ненужную хрень включать , all_glory_to_the_hypnotoad (ok), 23:21 , 19-Янв-16, (40) +1 На всякий случай по моему и другим сабжам очевидно, что уязвимость если она ес, alhn77 (ok), 00:06 , 20-Янв-16, (47) +2 ну сколько можно в привате держать эксплойт - вот через 2 года засветили но в, Аноним (-), 07:09 , 20-Янв-16, (63) Как сарказм принимаю Действительно, открытый исходный код не панацея, особенно , alhn77 (ok), 21:17 , 20-Янв-16, (90) tmp cve_2016_0728 PP1uid 1000, euid 1000Increfing finished increfingfork, анонко (?), 23:12 , 19-Янв-16, (38)   // А почему у тебя tmp смонтирован без noexec, а , Аноним (-), 23:26 , 19-Янв-16, (43) +1   // я какмикадзеЭ, анонко (?), 23:30 , 19-Янв-16, (44)   Аналогично, и тоже на генте не hardened - нет рута Да и на debian testing обн, Crazy Alex (ok), 01:32 , 20-Янв-16, (56)   // Гентушник с 32 битами, о да Может стоит подумать о более приземленном Перестат, Аноним (-), 05:11 , 20-Янв-16, (62)   На кой мне 64 бита Тот же браузер или IDE жрёт раза в полтора больше памяти, че, Crazy Alex (ok), 12:54 , 20-Янв-16, (78) –2   На одном ноуте с 2 GB оперативки я это ой как чувствую Но без 64-бит сейчас ник, Андрей (??), 22:59 , 21-Янв-16, (97)   смотрите дети это писал говноед смотрите внимательно, чтобы самим не стать гов, arisu (ok), 06:28 , 22-Янв-16, (98) +1   кроме тулсов, еще 64-битные регистры и гарантирован SSE2, что ускоряет мультимед, Аноним (-), 19:51 , 23-Янв-16, (100) +1   о, ещё один говноед вас на конвейере делают, что ли , arisu (ok), 19:57 , 23-Янв-16, (101)   Ну, или работает только на 64 bit - у меня 32 везде - Уязвимость, найденная Жан, Анатолий (??), 22:04 , 02-Фев-16, (103)   tmp cve_2016_0728 PP1uid 1001, euid 1001Increfing finished increfingforki, тот же анонко (?), 00:18 , 20-Янв-16, (50) // Может в ядре не включил опцию CONFIG_KEYS В описании опции This option provides, Аноним (-), 10:49 , 20-Янв-16, (72) обращение у освобождённому объекту может всё таки перепишите ядро на julia , 321 (??), 23:37 , 19-Янв-16, (45) –1 // нет, если переписывать ядро, то только на PHP , Аннон (?), 00:18 , 20-Янв-16, (49) +9 // и эхо откликнулось НА JAVA, JAVA, JAVA , невидимка (?), 04:53 , 20-Янв-16, (59) пока в андроиде рут не встроенный, уязвимости это хорошо , vitalif (ok), 00:39 , 20-Янв-16, (51) +1 То-то Debian апдейт выпустили , Аноним (-), 01:39 , 20-Янв-16, (57) +1 2 6 43 8 едро, уже и файловая система летела и баш затерался но всё равно восста, Аноним (-), 04:12 , 20-Янв-16, (58) // Весь в г0вне, но на коне, Аноним (-), 12:41 , 20-Янв-16, (77) +3 // тише едиш дальше будеш, анон (?), 06:48 , 21-Янв-16, (92) Я слышал во времена Она о двух крEтинах, которые админили E250 через инет телнет, Аноним (-), 19:15 , 20-Янв-16, (87) +2 может и нет баги-то, Аноним (-), 10:15 , 20-Янв-16, (70) Linux Mint 17 3 после двух часов работы только Increfing Видимо нужно особая у, Аноним (-), 10:35 , 20-Янв-16, (71) +1 А зачем ключи в ядре хранить , Аноним (-), 11:00 , 20-Янв-16, (73) // This option provides support for retaining authentication tokens and access keys, SysA (?), 13:25 , 20-Янв-16, (81) –2 // Вы и цитата тоже не ответили на вопрос зачем Почему , Andrey Mitrofanov (?), 13:57 , 20-Янв-16, (83) // Еще раз keys might be associated with a process so that network filesystems, SysA (?), 15:19 , 20-Янв-16, (85) sysctl kernel keys maxbytes 1 sysctl kernel keys maxkeys 1 cve_2016_0728 P, тень_pavel_simple (?), 12:07 , 20-Янв-16, (74) –1 // Ага, ты еще RO на диск поставь , SysA (?), 13:29 , 20-Янв-16, (82) –1 Не работает с последними обновлениями Устарела информация Обновляйтесь почаще, Аноним (-), 13:06 , 20-Янв-16, (79) // да и без обновлений тоже не работает , Аноним (-), 13:18 , 20-Янв-16, (80) У меня оно полностью завесило систему FC22 с последними фиксами на 21 01 2016, adolfus (ok), 12:27 , 21-Янв-16, (94) –1 http www theregister co uk 2016 01 21 no_that_linux_keyrings_bug_isnt_in_66_pe, rob pike (?), 13:15 , 21-Янв-16, (95) // if there is a way this vulnerability can be exploited Google s already answere, Аноним (-), 13:59 , 21-Янв-16, (96) –1 В Grsecurity класс таких уязвимостей был закрыт сведен к DoS как максимум поср, добрый (?), 22:03 , 22-Янв-16, (99) 3,4,14,15,16,20,21,23,24,25,29,30,31,33,34,45,51,57,58,70,71,73,74,79,94,95,99

Сообщения

[Сортировка по времени | RSS]

	38. "В ядре Linux обнаружена уязвимость, позволяющая поднять прив..."	+/–
	Сообщение от анонко (?), 19-Янв-16, 23:12
	/tmp $ ./cve_2016_0728 PP1 uid=1000, euid=1000 Increfing... finished increfing forking... finished forking caling revoke... uid=1000, euid=1000 sh-4.3$ whoami luser sh-4.3$ uname -r 4.4.0-gentoo sh-4.3$
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	43. "В ядре Linux обнаружена уязвимость, позволяющая поднять прив..."	+1 +/–
	Сообщение от Аноним (-), 19-Янв-16, 23:26
	А почему у тебя /tmp смонтирован без noexec, а?!
	Ответить | Правка | Наверх | Cообщить модератору

	44. "В ядре Linux обнаружена уязвимость, позволяющая поднять прив..."	+/–
	Сообщение от анонко (?), 19-Янв-16, 23:30
	я какмикадзеЭ
	Ответить | Правка | Наверх | Cообщить модератору

	56. "В ядре Linux обнаружена уязвимость, позволяющая поднять прив..."	+/–
	Сообщение от Crazy Alex (ok), 20-Янв-16, 01:32
	Аналогично, и тоже на генте (не hardened) - нет рута. Да и на debian testing (обновлялся с неделю назад) - тоже безуспешно. Так что насчёт "ужасных эксплоитов в паблике" кто-то погорячился всё же. Ну, или работает только на 64 bit - у меня 32 везде.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	62. "В ядре Linux обнаружена уязвимость, позволяющая поднять прив..."	+/–
	Сообщение от Аноним (-), 20-Янв-16, 05:11
	Гентушник с 32 битами, о да. Может стоит подумать о более приземленном? Перестать бомжевать, устроится на работу, подготовить трактор?
	Ответить | Правка | Наверх | Cообщить модератору

	78. "В ядре Linux обнаружена уязвимость, позволяющая поднять прив..."	–2 +/–
	Сообщение от Crazy Alex (ok), 20-Янв-16, 12:54
	На кой мне 64 бита? Тот же браузер или IDE жрёт раза в полтора больше памяти, чем на 32-х, а выигрыш в скорости на любых реальных задачах - сомнителен. Больше 4-х гиг на одно приложение у меня и подавно жрать нечему. А с работой у меня всё в порядке, спасибо за беспокойство, трактор тоже не требуется :-)
	Ответить | Правка | Наверх | Cообщить модератору

	97. "В ядре Linux обнаружена уязвимость, позволяющая поднять прив..."	+/–
	Сообщение от Андрей (??), 21-Янв-16, 22:59
	> Тот же браузер или IDE жрёт раза в полтора больше памяти На одном ноуте с 2 GB оперативки я это ой как чувствую. Но без 64-бит сейчас никуда. Не из-за самих бит, а из-за утилит, которые их требуют. Всякие там gcc sanitizers & Co и ещё что-то было.
	Ответить | Правка | Наверх | Cообщить модератору

	98. "В ядре Linux обнаружена уязвимость, позволяющая поднять..."	+1 +/–
	Сообщение от arisu (ok), 22-Янв-16, 06:28
	> Но без 64-бит сейчас никуда. Не из-за самих бит, а из-за > утилит, которые их требуют. смотрите дети: это писал говноед. смотрите внимательно, чтобы самим не стать говноедами.
	Ответить | Правка | Наверх | Cообщить модератору

	100. "В ядре Linux обнаружена уязвимость, позволяющая поднять..."	+1 +/–
	Сообщение от Аноним (-), 23-Янв-16, 19:51
	кроме тулсов, еще 64-битные регистры и гарантирован SSE2, что ускоряет мультимедию, крипто и тому подобное, а парашнее х86 сложно что-то найти, х86-64 немного получше.
	Ответить | Правка | Наверх | Cообщить модератору

	101. "В ядре Linux обнаружена уязвимость, позволяющая поднять..."	+/–
	Сообщение от arisu (ok), 23-Янв-16, 19:57
	о, ещё один говноед. вас на конвейере делают, что ли?
	Ответить | Правка | Наверх | Cообщить модератору

	103. "В ядре Linux обнаружена уязвимость, позволяющая поднять прив..."	+/–
	Сообщение от Анатолий (??), 02-Фев-16, 22:04
	"Ну, или работает только на 64 bit - у меня 32 везде" - Уязвимость, найденная Жанной Рутковской, позволяющая удаленно получать превышение прав при использовании 32-х битных систем на 64-битных процессорах - теперь неактуальна?
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема