forum.opennet.ru - "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"		+/–
Сообщение от opennews (??) on 17-Авг-09, 19:56
Представлены обновления Linux ядра: 2.6.27.30 и 2.6.30.5. В новой версии исправлено более 70 ошибок, затронувших подсистемы: ide, ALSA, NFS, USB, md/raid, ieee1394, ACPI, nilfs2, cifs, SCSI, sysfs, drm/i915, sky2, ipsec. Отдельно стоит отметить устранение серьезной уязвимости (http://www.opennet.me/opennews/art.shtml?num=23014), позволяющей локальному пользователю получить root-привилегии в системе. URL: http://www.kernel.org/ Новость: http://www.opennet.me/opennews/art.shtml?num=23065
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление Linux ядра: 2.6.27.30 и 2.6.30.5, Karbofos, 19:56 , 17-Авг-09, (1) +2

Обновление Linux ядра: 2.6.27.30 и 2.6.30.5, XoRe, 10:42 , 18-Авг-09, (5)

Обновление Linux ядра: 2.6.27.30 и 2.6.30.5, Doctor, 13:04 , 18-Авг-09, (8)

Обновление Linux ядра: 2.6.27.30 и 2.6.30.5, Doctor, 13:05 , 18-Авг-09, (9)

Обновление Linux ядра: 2.6.27.30 и 2.6.30.5, XoRe, 15:06 , 19-Авг-09, (12)

Обновление Linux ядра: 2.6.27.30 и 2.6.30.5, Karbofos, 13:05 , 18-Авг-09, (10)
Обновление Linux ядра: 2.6.27.30 и 2.6.30.5, User294, 16:44 , 24-Авг-09, (13)

Обновление Linux ядра: 2.6.27.30 и 2.6.30.5, name, 10:58 , 18-Авг-09, (6)

Обновление Linux ядра: 2.6.27.30 и 2.6.30.5, Karbofos, 12:44 , 18-Авг-09, (7)
Обновление Linux ядра: 2.6.27.30 и 2.6.30.5, XoRe, 14:56 , 19-Авг-09, (11)

Обновление Linux ядра: 2.6.27.30 и 2.6.30.5, anon, 21:28 , 17-Авг-09, (2)

Обновление Linux ядра: 2.6.27.30 и 2.6.30.5, 82500, 22:09 , 17-Авг-09, (3)

Обновление Linux ядра: 2.6.27.30 и 2.6.30.5, me, 23:15 , 17-Авг-09, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5" +2 +/–

Сообщение от Karbofos (??) on 17-Авг-09, 19:56

интересно, сколько подобных дыр можно найти в бинарниках виндов, если пройти по ним реверсивным инженерингом простым дебаггером, в режиме автопилота по всем dll, exe, scr и прочим файлам? вот уж будет разбор полетов... ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5" +/–

Сообщение от XoRe (ok) on 18-Авг-09, 10:42

>интересно, сколько подобных дыр можно найти в бинарниках виндов, если пройти по
>ним реверсивным инженерингом простым дебаггером, в режиме автопилота по всем dll,
>exe, scr и прочим файлам? вот уж будет разбор полетов... ;)
>
Можно пойти дальше - дизассемблировать и привести код до уровня исходников на C (автоматизированными способами).
А потом натравить на это математический способ отлова ошибок, как тут:
http://www.opennet.me/opennews/art.shtml?num=23011
И можно будет любоваться крутящимся счетчиком ошибок )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5" +/–

Сообщение от Doctor (??) on 18-Авг-09, 13:04

И каким же образом? Ссылки в студию на работающий пример автоматизации!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5" +/–

Сообщение от Doctor (??) on 18-Авг-09, 13:05

>И каким же образом? Ссылки в студию на работающий пример автоматизации!
На пример автоматизации перевода декомпилированного кода в сишный.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5" +/–

Сообщение от XoRe (ok) on 19-Авг-09, 15:06

>>И каким же образом? Ссылки в студию на работающий пример автоматизации!
>
>На пример автоматизации перевода декомпилированного кода в сишный.
Вот есть размышления на эту тему:
http://unh.chat.ru/hack/faq_hacker_dec_23.htm
Сразу хочу сказать - я согласен, что нет такой программы, чтобы загрузил бинарник и ткнул кнопку "дай мне исходник".
Можно автоматизировать некоторую часть работы, но многое придется делать руками.
То, что я предложил в посте выше, подразумевало довольно серьёзную работу.
В том числе - руками.
А автоматизация дизассемблирование - как помощь в выполнении рутинных операций.
Конечный итог - что-то, выглядящее как исходник, на что можно натравить математический аппарат (который тоже нужно будет подкрутить под такой проект).
Просто на этом можно будет такой get the facts устроить... =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5" +/–

Сообщение от Karbofos (??) on 18-Авг-09, 13:05

рекурсивно код, в том числе сишный и плюсовый, воссстанавливается плохо. ибо надо для восстановления знать досконально работу компилятора, на котором был собран файл. особенно тяжело даются отптимизированные причиндалы. но есть и что-то вроде exe2c и подобное, но то что они выдают, есть некий микс ассемблера со структкрами алгоритма на си. но там по крайней мере можно потом уже распознать критические места.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5" +/–

Сообщение от User294 (ok) on 24-Авг-09, 16:44

>Можно пойти дальше - дизассемблировать и привести код до уровня исходников на
>C (автоматизированными способами).
>А потом натравить на это математический способ отлова ошибок, как тут:
>http://www.opennet.me/opennews/art.shtml?num=23011
Это типа отнять хлеб у всяких там Coverity - произвести аудит кода виндов на халяву?Ну да, флаг вам в руки :).А может, пусть MS сам свои баги ловит, а? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5" +/–

Сообщение от name (??) on 18-Авг-09, 10:58

>сколько подобных дыр можно найти в бинарниках виндов, если пройти по ним реверсивным инженерингом простым дебаггером
0, иначе бы все только этим и занимались

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5" +/–

Сообщение от Karbofos (??) on 18-Авг-09, 12:44

да занимаются этим вообще-то. называется направленный взлом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5" +/–

Сообщение от XoRe (ok) on 19-Авг-09, 14:56

>>сколько подобных дыр можно найти в бинарниках виндов, если пройти по ним реверсивным инженерингом простым дебаггером
>
>0, иначе бы все только этим и занимались
Так этим и занимаются.
И в закрытых программах (когда нет исходников) так и ищут ошибки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5" +/–

Сообщение от anon on 17-Авг-09, 21:28

Даже ссылки на Changelog'и ниасилили вставить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5" +/–

Сообщение от 82500 on 17-Авг-09, 22:09

Для тех, кто в танке: www.kernel.org

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5" +/–

Сообщение от me (??) on 17-Авг-09, 23:15

уже доступно 2.6.27.31

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"		+2 +/–
Сообщение от Karbofos (??) on 17-Авг-09, 19:56
интересно, сколько подобных дыр можно найти в бинарниках виндов, если пройти по ним реверсивным инженерингом простым дебаггером, в режиме автопилота по всем dll, exe, scr и прочим файлам? вот уж будет разбор полетов... ;)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"		+/–
	Сообщение от XoRe (ok) on 18-Авг-09, 10:42
	>интересно, сколько подобных дыр можно найти в бинарниках виндов, если пройти по >ним реверсивным инженерингом простым дебаггером, в режиме автопилота по всем dll, >exe, scr и прочим файлам? вот уж будет разбор полетов... ;) > Можно пойти дальше - дизассемблировать и привести код до уровня исходников на C (автоматизированными способами). А потом натравить на это математический способ отлова ошибок, как тут: http://www.opennet.me/opennews/art.shtml?num=23011 И можно будет любоваться крутящимся счетчиком ошибок )
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"		+/–
	Сообщение от Doctor (??) on 18-Авг-09, 13:04
	И каким же образом? Ссылки в студию на работающий пример автоматизации!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"		+/–
	Сообщение от Doctor (??) on 18-Авг-09, 13:05
	>И каким же образом? Ссылки в студию на работающий пример автоматизации! На пример автоматизации перевода декомпилированного кода в сишный.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"		+/–
	Сообщение от XoRe (ok) on 19-Авг-09, 15:06
	>>И каким же образом? Ссылки в студию на работающий пример автоматизации! > >На пример автоматизации перевода декомпилированного кода в сишный. Вот есть размышления на эту тему: http://unh.chat.ru/hack/faq_hacker_dec_23.htm Сразу хочу сказать - я согласен, что нет такой программы, чтобы загрузил бинарник и ткнул кнопку "дай мне исходник". Можно автоматизировать некоторую часть работы, но многое придется делать руками. То, что я предложил в посте выше, подразумевало довольно серьёзную работу. В том числе - руками. А автоматизация дизассемблирование - как помощь в выполнении рутинных операций. Конечный итог - что-то, выглядящее как исходник, на что можно натравить математический аппарат (который тоже нужно будет подкрутить под такой проект). Просто на этом можно будет такой get the facts устроить... =)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"		+/–
	Сообщение от Karbofos (??) on 18-Авг-09, 13:05
	рекурсивно код, в том числе сишный и плюсовый, воссстанавливается плохо. ибо надо для восстановления знать досконально работу компилятора, на котором был собран файл. особенно тяжело даются отптимизированные причиндалы. но есть и что-то вроде exe2c и подобное, но то что они выдают, есть некий микс ассемблера со структкрами алгоритма на си. но там по крайней мере можно потом уже распознать критические места.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"		+/–
	Сообщение от User294 (ok) on 24-Авг-09, 16:44
	>Можно пойти дальше - дизассемблировать и привести код до уровня исходников на >C (автоматизированными способами). >А потом натравить на это математический способ отлова ошибок, как тут: >http://www.opennet.me/opennews/art.shtml?num=23011 Это типа отнять хлеб у всяких там Coverity - произвести аудит кода виндов на халяву?Ну да, флаг вам в руки :).А может, пусть MS сам свои баги ловит, а? :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"		+/–
	Сообщение от name (??) on 18-Авг-09, 10:58
	>сколько подобных дыр можно найти в бинарниках виндов, если пройти по ним реверсивным инженерингом простым дебаггером 0, иначе бы все только этим и занимались
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"		+/–
	Сообщение от Karbofos (??) on 18-Авг-09, 12:44
	да занимаются этим вообще-то. называется направленный взлом.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"		+/–
	Сообщение от XoRe (ok) on 19-Авг-09, 14:56
	>>сколько подобных дыр можно найти в бинарниках виндов, если пройти по ним реверсивным инженерингом простым дебаггером > >0, иначе бы все только этим и занимались Так этим и занимаются. И в закрытых программах (когда нет исходников) так и ищут ошибки.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"		+/–
Сообщение от anon on 17-Авг-09, 21:28
Даже ссылки на Changelog'и ниасилили вставить.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"		+/–
	Сообщение от 82500 on 17-Авг-09, 22:09
	Для тех, кто в танке: www.kernel.org
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Обновление Linux ядра: 2.6.27.30 и 2.6.30.5"		+/–
Сообщение от me (??) on 17-Авг-09, 23:15
уже доступно 2.6.27.31
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору