|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от opennews (??) on 08-Мрт-17, 21:37 | ||
В драйвере n_hdlc, поставляемом в составе ядра Linux, выявлена (http://openwall.com/lists/oss-security/2017/03/07/6) уязвимость (CVE-2017-2636 (https://security-tracker.debian.org/tracker/CVE-2017-2636)), позволяющая локальному пользователю повысить свои привилегии в системе. Вызывающая уязвимость ошибка присутствует (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux....) в ядре с 22 июня 2009 года. Подготовлен рабочий прототип эксплоита, который будет опубликован через несколько дней, чтобы дать пользователям время на обновление системы. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
3. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +4 +/– | |
Сообщение от Аноним (??) on 08-Мрт-17, 21:41 | ||
только недавно закрыли дыру в dccp, и тут опять. тащить все левые драйвера в ядро уже не кажется такой хорошей идеей. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +11 +/– | |
Сообщение от A.Stahl (ok) on 08-Мрт-17, 21:45 | ||
Да это никогда не казалось хорошей идеей. Просто так исторически сложилось. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
88. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +3 +/– | |
Сообщение от Stax (ok) on 09-Мрт-17, 13:22 | ||
Не знаю, не знаю. Как-то вон, к примеру, винда, в которой "исторически сложилось" иначе к тому же самому пришла. Максимум драйверов в поставке, более-менее работа на всем, что можно из коробки (пока не везде выходит, производители закрытых драйверов сопротивляются иногда, но в целом явно туда идет), поставки обновления через win update. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
105. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Николай Попов on 09-Мрт-17, 14:23 | ||
Авторы postgresql такое не практикуют | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
6. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –17 +/– | |
Сообщение от Аноним (??) on 08-Мрт-17, 22:09 | ||
дuстроклепатели на знают какой у вас набор железа, поэтому тащут всё. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
11. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Аноним (??) on 08-Мрт-17, 22:30 | ||
Сделай лучше. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
15. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +21 +/– | |
Сообщение от angra (ok) on 08-Мрт-17, 22:41 | ||
При этом ровным счетом ничего не мешает пересобрать ядро отключив полностью ненужные тебе модули. Более того, существуют дистры, где такие действия являются нормой. Вот такая у линукса архитектура. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
48. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –9 +/– | |
Сообщение от Vkni (ok) on 09-Мрт-17, 06:50 | ||
> При этом ровным счетом ничего не мешает пересобрать ядро отключив полностью ненужные | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
55. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +2 +/– | |
Сообщение от кверти (ok) on 09-Мрт-17, 07:28 | ||
Пример "продвинутых" закрытых разработок в студию! | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
57. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –5 +/– | |
Сообщение от Адекват (ok) on 09-Мрт-17, 08:14 | ||
> Пример "продвинутых" закрытых разработок в студию! | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
71. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Клыкастый (ok) on 09-Мрт-17, 10:57 | ||
которое(ая) с флопповодом не научилась нормально работать за всё время его существования? | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
82. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Адекват (ok) on 09-Мрт-17, 12:46 | ||
> которое(ая) с флопповодом не научилась нормально работать за всё время его существования? | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
83. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +3 +/– | |
Сообщение от Клыкастый (ok) on 09-Мрт-17, 12:55 | ||
>> которое(ая) с флопповодом не научилась нормально работать за всё время его существования? | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
111. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Адекват (ok) on 09-Мрт-17, 14:59 | ||
Так этож в линуксе - у меня физически не было флоппика, а blkid подвисал на несколько секунд, а потом выдавал, что fd0 не найден. | ||
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору |
113. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +1 +/– | |
Сообщение от Клыкастый (ok) on 09-Мрт-17, 15:12 | ||
> Так этож в линуксе | ||
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору |
159. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Гость (??) on 10-Мрт-17, 12:31 | ||
> у проприетарных профи XP в несуществующий привод колотилась минуту-полторы | ||
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору |
160. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 14:28 | ||
Подтверждаю, всё так. Поставь в виртуалке да посмотри. | ||
Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору |
170. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Гость (??) on 10-Мрт-17, 18:48 | ||
XP установлена не в виртуалке - никаких ложных дисководов нет. | ||
Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору |
161. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Клыкастый (ok) on 10-Мрт-17, 14:31 | ||
> Доказательства словам есть? | ||
Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору |
162. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Клыкастый (ok) on 10-Мрт-17, 14:36 | ||
> Так этож в линуксе - у меня физически не было флоппика, а | ||
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору |
87. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Michael Shigorin (ok) on 09-Мрт-17, 13:13 | ||
>> которое(ая) с флопповодом не научилась нормально работать за всё время | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
156. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Vkni (ok) on 10-Мрт-17, 09:08 | ||
> Не вспоминая тот самый анекдот: https://geektimes.ru/post/188554/ (да, я дочитал до конца). | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
119. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Vkni (ok) on 09-Мрт-17, 16:20 | ||
> Windows ? | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
167. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от SysA on 10-Мрт-17, 15:24 | ||
>> Windows ? | ||
Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору |
172. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Vkni (ok) on 11-Мрт-17, 04:42 | ||
> За других не скажу, но AIX?! | ||
Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору |
180. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от DeadMustdie (??) on 16-Мрт-17, 17:14 | ||
> Я с этим дерьмом сейчас работаю. То, что это адовое дерьмо | ||
Ответить | Правка | ^ к родителю #172 | Наверх | Cообщить модератору |
154. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +1 +/– | |
Сообщение от кверти (ok) on 10-Мрт-17, 07:42 | ||
>> Пример "продвинутых" закрытых разработок в студию! | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
163. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +2 +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 14:55 | ||
>>> Пример "продвинутых" закрытых разработок в студию! | ||
Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору |
98. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от angra (ok) on 09-Мрт-17, 13:55 | ||
> Так это целиком заслуга GPL'а. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
117. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Vkni (ok) on 09-Мрт-17, 16:18 | ||
1. Убери лишние модули из ntoskrnl. | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
60. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +2 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 08:43 | ||
Вам, может, и ничего не мешает на локалхосте вашем. А у некоторых есть строчка в лицензионном соглашении, где говорится, что саппорт в отношении систем с самособранными ядрами предоставляться не будет. А ради сапорта систему (шапку) и выбирали | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
97. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от angra (ok) on 09-Мрт-17, 13:53 | ||
Вы не понимаете разницу между самим наличием возможности и решением о ее использовании? А между архитектурой ядра и лицензионным соглашением? | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
164. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 14:57 | ||
> Вам, может, и ничего не мешает на локалхосте вашем. А у некоторых | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
16. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –2 +/– | |
Сообщение от Michael Shigorin (ok) on 08-Мрт-17, 22:45 | ||
> дuстроклепатели | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
44. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +2 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 02:01 | ||
Михаил, вот Ubuntu и Fedora уже фактически исправили проблему. А почему в этом списке я не вижу Альт? Не вброса ради... | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
67. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Admino (ok) on 09-Мрт-17, 10:13 | ||
Потому что источник новости зарубежный. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
68. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –2 +/– | |
Сообщение от Аанон on 09-Мрт-17, 10:20 | ||
Потому что "для Альта неактуально". | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
81. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –3 +/– | |
Сообщение от Michael Shigorin (ok) on 09-Мрт-17, 12:37 | ||
> Михаил, вот Ubuntu и Fedora уже фактически исправили проблему. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
49. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Адекват (ok) on 09-Мрт-17, 06:54 | ||
> только недавно закрыли дыру в dccp, и тут опять. тащить все левые | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
5. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +1 +/– | |
Сообщение от Аноним (??) on 08-Мрт-17, 22:07 | ||
$ grep HDLC .config; echo $? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
38. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +3 +/– | |
Сообщение от Andrew Tridgell on 09-Мрт-17, 01:10 | ||
$ zgrep HDLC /proc/config.gz || echo Щясте | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
66. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Шкурка_от_головки (ok) on 09-Мрт-17, 09:33 | ||
>gzip: /proc/config.gz: No such file or directory | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
96. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от anonymous (??) on 09-Мрт-17, 13:52 | ||
Корректный, если ядро собрано с поддержкой CONFIG_IKCONFIG_PROC | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
109. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Andrey Mitrofanov on 09-Мрт-17, 14:43 | ||
> Корректный, если ядро собрано с поддержкой | ||
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору |
12. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от kirigiri on 08-Мрт-17, 22:35 | ||
Подготовлен рабочий прототип эксплоита, который будет опубликован через несколько дней, чтобы дать пользователям время на обновление системы. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +5 +/– | |
Сообщение от Анонимм (??) on 08-Мрт-17, 22:38 | ||
> Может я чего-то не понимаю, но почему они сначала заявляют что дают | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
39. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Ordu (ok) on 09-Мрт-17, 01:11 | ||
> Может я чего-то не понимаю, но почему они сначала заявляют что дают время на обновление и тут же объясняют как провести атаку. Да это не готовое решение, но кому надо - взломает. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
64. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 09:29 | ||
А возможность использовать только авторизированным пользователем снижает ценность быстрого получения эксплоита. Просто аккуратненько допишут в базу для использования в случае попадания в систему. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
50. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +4 +/– | |
Сообщение от Vkni (ok) on 09-Мрт-17, 06:56 | ||
> Может я чего-то не понимаю, но почему они сначала заявляют что дают | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
13. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –4 +/– | |
Сообщение от Анонимм (??) on 08-Мрт-17, 22:36 | ||
Продолжим тему вынесения драйверов на пользовательский уровень в отдельное адресное пространство? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
17. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +4 +/– | |
Сообщение от angra (ok) on 08-Мрт-17, 22:46 | ||
Если ты про userland, то принципиально ничего не поменяет, привилегии рута будут получены. Если про запуск драйверов от пользователя, то тогда и ломать особо ничего не надо, запустил себе драйвер винчестера и сразу всё поимел без всяких эксплоитов. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
27. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Анонимм (??) on 08-Мрт-17, 23:37 | ||
> Если ты про userland, то принципиально ничего не поменяет, привилегии рута будут | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
31. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +1 +/– | |
Сообщение от angra (ok) on 09-Мрт-17, 00:13 | ||
> С какой радости? У всяких сетевых модулей не будет доступа к таблице процессов, чтоб там UID менять в обход API. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
33. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –2 +/– | |
Сообщение от Анонимм (??) on 09-Мрт-17, 00:22 | ||
> А зачем его менять то? Сам модуль выполняется с привилегиями рута, эксплоит | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
41. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от angra (ok) on 09-Мрт-17, 01:17 | ||
Ну предположим, что есть микроядро и драйвера в отдельном пространстве. Такие как драйвера клавиатуры, монитора и жестких дисков. Находится уязвимость в любом из них, позволяющая выполнить произвольный код. Внимание, вопрос: "и чем вам помогло отдельное адресное пространство и отсутствие рутовых привилегий?" | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
70. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –3 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 10:52 | ||
Ядро в своём адресном пространстве, каждый из драйверов в своём. Общение друг с другом через стандартизированный API. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
85. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +1 +/– | |
Сообщение от angra (ok) on 09-Мрт-17, 13:05 | ||
То есть ты даже не понял, почему я назвал именно эти три драйвера. Браво. Настоятельно советую тебе не рассуждать на тему безопасности. | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
94. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 13:46 | ||
Безопасность и всего 3 драйвера? Нет слов. | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
95. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 13:51 | ||
Я даже не хочу тебе говорить, что драйвера делятся на драйвера физических устройств и драйвера-фильтры (они же "промежуточные"). Вторых больше. | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
140. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Анонимм (??) on 09-Мрт-17, 19:05 | ||
> То есть ты даже не понял, почему я назвал именно эти три | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
166. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +1 +/– | |
Сообщение от angra (ok) on 10-Мрт-17, 15:17 | ||
> Вообще-то, безопасность остаётся на уровне. | ||
Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору |
173. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –2 +/– | |
Сообщение от Анонимм (??) on 11-Мрт-17, 07:16 | ||
> А если подумать? Хорошенько подумать. Только не в ключе "микроядро - серебряная | ||
Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору |
174. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +1 +/– | |
Сообщение от Аноним (??) on 11-Мрт-17, 15:08 | ||
Просто невероятная хуцпа какая-то. Ты же сам попытался подменить его тезис каким-то своим нелепым: | ||
Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору |
175. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Анонимм (??) on 11-Мрт-17, 22:51 | ||
> Ты же сам попытался подменить его тезис каким-то своим нелепым... | ||
Ответить | Правка | ^ к родителю #174 | Наверх | Cообщить модератору |
176. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Анонимм (??) on 11-Мрт-17, 23:03 | ||
Для полноты ответа к "произвольный код в сервисе клавы и монитора - практически вообще не проблема, если система админится по сети" | ||
Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору |
86. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Michael Shigorin (ok) on 09-Мрт-17, 13:08 | ||
> Скажу даже больше: современные процессорные прерывания уже давно ничего не прерывают. | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
91. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –2 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 13:24 | ||
https://lwn.net/Articles/44139/ | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
100. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +1 +/– | |
Сообщение от angra (ok) on 09-Мрт-17, 14:07 | ||
И как это относится к процесорным прерываниям, которые якобы ничего не прерывают? Это лишь способ уменьшить количество необходимых векторов для прерываний и обойтись от собственно вызова прерывания устройством. | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
102. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –5 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 14:11 | ||
Терминологией владеешь? Очевидно что нет. | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
108. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от ram_scan on 09-Мрт-17, 14:41 | ||
> Вас правда не затруднит дать ссылочку на спецификацию, подтверждающую такое? | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
118. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 16:20 | ||
То, что ты описал, делали в древнюю эпоху. Драйвер должен был выполнить минимальный объём необходимых действий (напр. драйвер клавиатуры извлекал всё из буфера клавиатуры в свой личный буфер), а основную обработку откладывали на потом (драйвер клавиатуры преобразовывал коды, переключал раскладки, уведомлял об этом ОС и т.п.). | ||
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору |
177. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +1 +/– | |
Сообщение от Аноним (??) on 12-Мрт-17, 23:18 | ||
Давно не приходилось читать такого отборного бреда. Пишите есчо. | ||
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору |
178. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +1 +/– | |
Сообщение от Аноним (??) on 12-Мрт-17, 23:19 | ||
Давно не приходилось читать такого отборного бреда. Пишите eсчo. | ||
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору |
89. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от cmp (ok) on 09-Мрт-17, 13:23 | ||
Ну, ок - дпайвер клавы и диска вне ядра и работают с правами уборщици, что мешает им сделать приписки к вводу, или отдать системе подправленный бинарник считанный диска? | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
93. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 13:43 | ||
Если у тебя есть доступ к диску и возможность подписать любой драйвер валидным сертификатом... | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
106. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от cmp (ok) on 09-Мрт-17, 14:28 | ||
Ок, давным давно придумали яву, в ней нет ошибок разыменовывания указателей и прямой работы с памятью, это безопасно говорили они, пусть и чутка медленнее, и вот в списке новостей апач-хрень с рутовым доступом на яве. | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
139. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –2 +/– | |
Сообщение от Анонимм (??) on 09-Мрт-17, 19:01 | ||
> Ну предположим, что есть микроядро и драйвера в отдельном пространстве. Такие как | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
158. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +1 +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 12:24 | ||
Ты вообще понимаешь, о чем говоришь? | ||
Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору |
51. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Vkni (ok) on 09-Мрт-17, 06:58 | ||
> Продолжим тему вынесения драйверов на пользовательский уровень в отдельное адресное пространство? | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
143. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Анонимм (??) on 09-Мрт-17, 19:13 | ||
> Ну плохо текущее состояние, да. Но трудов в Линукс вложено много, конкурентам | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
18. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +1 +/– | |
Сообщение от t28 on 08-Мрт-17, 22:52 | ||
> состоянием гонки (race condition) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
42. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +4 +/– | |
Сообщение от Аанон on 09-Мрт-17, 01:22 | ||
Не прогресс, а развитие. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
22. "А кто CVE нашел?" | +1 +/– | |
Сообщение от Аноним (??) on 08-Мрт-17, 23:16 | ||
Почему не указываете, кто уязвимость нашел?! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "А кто CVE нашел?" | +2 +/– | |
Сообщение от A.Stahl (ok) on 08-Мрт-17, 23:23 | ||
Написано же: программа syzkaller. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
25. "А кто CVE нашел?" | +/– | |
Сообщение от Аноним (??) on 08-Мрт-17, 23:29 | ||
Dan Williams молодец. Без сизколлера нашел проблему. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
24. "А кто CVE нашел?" | –1 +/– | |
Сообщение от Аноним (??) on 08-Мрт-17, 23:25 | ||
Не ты вот и бесишься? | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
29. "А кто CVE нашел?" | +/– | |
Сообщение от Аноним (??) on 08-Мрт-17, 23:53 | ||
Опять они. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
79. "А кто CVE нашел?" | +/– | |
Сообщение от fi (ok) on 09-Мрт-17, 12:11 | ||
ты новости не смотришь? весь мир на ушах! | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
157. "А кто CVE нашел?" | +1 +/– | |
Сообщение от rt (??) on 10-Мрт-17, 12:12 | ||
Ага! Русский хакер detected! | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
30. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Марицуми on 09-Мрт-17, 00:11 | ||
Скажите пожалуйста, а ответственные за ядро майнтейнеры сами этим syzkaller своё ядро протестировать не могут, прежде чем релизить? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
35. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +7 +/– | |
Сообщение от angra (ok) on 09-Мрт-17, 00:27 | ||
Некоторые из них даже компилятором не проходятся по тому, что коммитят. Недавно Линус по этому поводу разнос устраивал. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
73. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 11:28 | ||
Там суть разноса была другой. Пока чуваки вносили изменение в свой модуль, Торвальдс изменил ядро. Разумеется что оно не скомпилилось. Торвальдс по традиции поклал всех трёхэтажным и обвинил во всём других. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
80. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Michael Shigorin (ok) on 09-Мрт-17, 12:27 | ||
> Пока чуваки вносили изменение в свой модуль, Торвальдс изменил ядро. | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
36. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Zulu on 09-Мрт-17, 00:35 | ||
fuzzing дело такое. Сегодня что-то нашел, завтра не нашел. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
40. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +2 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 01:13 | ||
Фаззинг похож на майнинг биткойнов. Только еще из краша надо эксплойт накрутить. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
37. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –4 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 01:07 | ||
Вы ещё предложите им заняться QA/QC - в вас же сразу ссаные тряпки полетят. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
52. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –3 +/– | |
Сообщение от Адекват (ok) on 09-Мрт-17, 07:02 | ||
> Это же Лялиx - тут каждый должен быть программистом и ковырять систему | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
65. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 09:32 | ||
>> Это же Лялиx - тут каждый должен быть программистом и ковырять систему | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
69. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +6 +/– | |
Сообщение от freehck (ok) on 09-Мрт-17, 10:33 | ||
> вот что должно писаться большим красным шрифтом, перед установкой каждого дистрибутива линукс, и еще надпись "мы не несем ответственности за потраченные вами время, нервы и рассудок,а так же не несем ответственности за порчу ваших данных и железа" | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
138. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +1 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 18:44 | ||
> вот что должно писаться большим красным шрифтом, перед установкой каждого дистрибутива | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
169. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –2 +/– | |
Сообщение от annual slayer on 10-Мрт-17, 18:44 | ||
юнити и/или гном 3? | ||
Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору |
43. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 01:28 | ||
В более мелких проектах код не принимают без тестов. Тесты должны писать те люди, кто пишет патч/модуль/новые функции и т.п. Поскольку ядро изначально считается вещью архисложной, этап тестирования принимается на веру. Мейнтейнер же должен смотреть код и ревьювить его, иногда писать патчи к патчам (если захочет). | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
74. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –2 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 11:31 | ||
Ядро - это важный модуль, но ни большим, ни сложным он не является. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
142. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –2 +/– | |
Сообщение от Анонимм (??) on 09-Мрт-17, 19:08 | ||
> В более мелких проектах код не принимают без тестов. Тесты должны писать | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
46. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –5 +/– | |
Сообщение от лютый жабист__ on 09-Мрт-17, 06:04 | ||
Самое смешно, что если кто-то сядет и напишет на нормальном языке недырявую ОСь, которая будет даже в три раза медленнее Линукса, её будут использовать. Хотя penalty у нормальных языков намного меньше. Я думаю, скоро это уже случится и все забудут линукс как страшный сон. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
47. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +4 +/– | |
Сообщение от Вилли Вонка on 09-Мрт-17, 06:32 | ||
_Самое смешно, что если кто-то сядет и напишет на нормальном языке недырявую ОСь,_ | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
53. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +1 +/– | |
Сообщение от Vkni (ok) on 09-Мрт-17, 07:03 | ||
> Самое смешно, что если кто-то сядет и напишет на нормальном языке недырявую | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
61. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –2 +/– | |
Сообщение от лютый жабист__ on 09-Мрт-17, 08:45 | ||
Интересная штука, версия 2.0 даже рвёт линукс по скорости :) | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
84. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от freehck (ok) on 09-Мрт-17, 12:57 | ||
> Интересная штука, версия 2.0 даже рвёт линукс по скорости :) | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
122. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +1 +/– | |
Сообщение от Vkni (ok) on 09-Мрт-17, 16:34 | ||
> Вообще, мираж пока сыроват. | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
128. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +2 +/– | |
Сообщение от freehck (ok) on 09-Мрт-17, 17:01 | ||
>> Вообще, мираж пока сыроват. | ||
Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору |
155. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Vkni (ok) on 10-Мрт-17, 09:04 | ||
> Для десктопа оно, кгхм... не знаю, как может быть пригодно. | ||
Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору |
54. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –3 +/– | |
Сообщение от Адекват (ok) on 09-Мрт-17, 07:04 | ||
>её будут использовать. | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
62. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Джо on 09-Мрт-17, 09:03 | ||
> сядет и напишет на нормальном языке недырявую ОСь | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
63. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от лютый жабист__ on 09-Мрт-17, 09:25 | ||
Нет. | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
90. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от анонимус вульгарис on 09-Мрт-17, 13:24 | ||
Это на каком же нормальном языке надо писать, чтобы гарантированно не было race conditions? | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
103. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +2 +/– | |
Сообщение от angra (ok) on 09-Мрт-17, 14:14 | ||
> Зато вон в DOS никакие рейсов нет, несмотря на сишечку. | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
110. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от ram_scan on 09-Мрт-17, 14:55 | ||
> Чего? Там даже реентаребельности во многих местах не было, а вы про race condition. | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
131. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +2 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 17:28 | ||
> Самое смешно, | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
72. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от CSRedRat (ok) on 09-Мрт-17, 11:16 | ||
Частота обнаружения уязвимостей в ядре со временем увеличивается? Есть статистика? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
77. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от IMHO on 09-Мрт-17, 11:45 | ||
мне кажется, или кто то прочитал документы по атаке от "викиликса" ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
78. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +2 +/– | |
Сообщение от PnDx (ok) on 09-Мрт-17, 11:56 | ||
Хот-фикс выглядит как-то так | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
114. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от alex (??) on 09-Мрт-17, 15:13 | ||
after | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
136. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Iaaa (ok) on 09-Мрт-17, 18:11 | ||
Хех, это я смогу через пару дней рута у себя в андроиде заиметь? Отличненько, ждем. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
165. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 15:01 | ||
> Хех, это я смогу через пару дней рута у себя в андроиде | ||
Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору |
145. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 20:17 | ||
при использовании временного решения как в статье какие сестевые протоколы функции могут отвалиться? или какие основные утилиты этот протокол используют? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
179. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." | –1 +/– | |
Сообщение от Вареник on 15-Мрт-17, 15:13 | ||
При ущербной архитектуре моноядер этот зоопарк дыр неизбежен... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |