forum.opennet.ru

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
Сообщение от Ordu (ok), 09-Мрт-17, 01:11
> Может я чего-то не понимаю, но почему они сначала заявляют что дают время на обновление и тут же объясняют как провести атаку. Да это не готовое решение, но кому надо - взломает. Чтобы взломать без эксплоита надо написать этот эксплоит. А на это уйдёт время. Данное объяснение на самом деле, только выглядит законченным объяснением, да и то, только для того, кто не пытался эксплуатировать уязвимости. Всё что объяснено -- это как можно получить exploitable double free. Допустим, что объяснено достаточно внятно и при попытке спровоцировать этот дабл-фри проблем не возникнет. Но как эксплуатировать этот дабл-фри? Это потребует отдельных исследований, которые потребуют нескольких часов, а то и суток.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в ядре Linux, позволяющая повысить свои привилеги..., opennews, 08-Мрт-17, 21:37 [смотреть все]

только недавно закрыли дыру в dccp, и тут опять тащить все левые драйвера в ядр, Аноним, 08-Мрт-17, 21:41 (3) //
- Да это никогда не казалось хорошей идеей Просто так исторически сложилось , A.Stahl, 08-Мрт-17, 21:45 (4) //
  - Не знаю, не знаю Как-то вон, к примеру, винда, в которой исторически сложилось, Stax, 09-Мрт-17, 13:22 (88)
  - Авторы postgresql такое не практикуют, Николай Попов, 09-Мрт-17, 14:23 (105)
- дuстроклепатели на знают какой у вас набор железа, поэтому тащут всё Такая вот я, Аноним, 08-Мрт-17, 22:09 (6) //
  - Сделай лучше , Аноним, 08-Мрт-17, 22:30 (11)
  - При этом ровным счетом ничего не мешает пересобрать ядро отключив полностью нену, angra, 08-Мрт-17, 22:41 (15) //
    - Так это целиком заслуга GPL а А архитектура у Линукса довольно фиговая - кубик-, Vkni, 09-Мрт-17, 06:50 (48)
      - Пример продвинутых закрытых разработок в студию , кверти, 09-Мрт-17, 07:28 (55)
        
        Windows , Адекват, 09-Мрт-17, 08:14 (57)
        
        которое ая с флопповодом не научилась нормально работать за всё время его сущес, Клыкастый, 09-Мрт-17, 10:57 (71)
        
        нормально , это как , Адекват, 09-Мрт-17, 12:46 (82)
        
        читать и соблюдать собственные заголовки, не долбиться с лошадиными таймаутами в, Клыкастый, 09-Мрт-17, 12:55 (83)
        
        Так этож в линуксе - у меня физически не было флоппика, а blkid подвисал на неск, Адекват, 09-Мрт-17, 14:59 (111)
        
        http distrowatch com поставь пожалуйста галочки в первой сотне дистров, где ты, Клыкастый, 09-Мрт-17, 15:12 (113)
        
        Доказательства словам есть , Гость, 10-Мрт-17, 12:31 (159)
        Подтверждаю, всё так Поставь в виртуалке да посмотри , Аноним, 10-Мрт-17, 14:28 (160)
        XP установлена не в виртуалке - никаких ложных дисководов нет , Гость, 10-Мрт-17, 18:48 (170)
        какие тебе доказательства нужны, болезный , Клыкастый, 10-Мрт-17, 14:31 (161)
        
        time blkid skip real 0m0 007suser 0m0 001ssys 0m0 006sфлопика нет, Клыкастый, 10-Мрт-17, 14:36 (162)
        
        Не вспоминая тот самый анекдот https geektimes ru post 188554 да, я дочитал, Michael Shigorin, 09-Мрт-17, 13:13 (87)
        
        Ну NT не подвисала Хотя про лошадиные таймауты гражданин пишет правду С другой, Vkni, 10-Мрт-17, 09:08 (156)
        
        В своё время были всякие Tru64, AIX, Solaris Даже Minix в определённый момент б, Vkni, 09-Мрт-17, 16:20 (119)
        
        За других не скажу, но AIX Да ты о нем только слышал, наверное Это же Windo, SysA, 10-Мрт-17, 15:24 (167)
        
        Я с этим дерьмом сейчас работаю То, что это адовое дерьмо не отменяет факта, чт, Vkni, 11-Мрт-17, 04:42 (172)
        
        Хм и чем же AIX вам такое уж дерьмо Всё при нём, и разумно вроде устроено , DeadMustdie, 16-Мрт-17, 17:14 (180)
        
        Тут явно неадекват Ну для тебя может и уиндоусПС Ник смени, а то выглядишь как, кверти, 10-Мрт-17, 07:42 (154)
        
        Он как Клоун, только Адекват , Аноним, 10-Мрт-17, 14:55 (163)
      - То есть ты считаешь, что для отключения модулей надо открывать исходники и ручка, angra, 09-Мрт-17, 13:55 (98)
        
        1 Убери лишние модули из ntoskrnl 2 Распространи свою версию среди всех желающ, Vkni, 09-Мрт-17, 16:18 (117)
    - Вам, может, и ничего не мешает на локалхосте вашем А у некоторых есть строчка в, Аноним, 09-Мрт-17, 08:43 (60)
      - Вы не понимаете разницу между самим наличием возможности и решением о ее использ, angra, 09-Мрт-17, 13:53 (97)
      - Ну дык решение простое - не использовать шляпу , Аноним, 10-Мрт-17, 14:57 (164)
  - И часовню -- тоже Вы , Michael Shigorin, 08-Мрт-17, 22:45 (16) //
    - Михаил, вот Ubuntu и Fedora уже фактически исправили проблему А почему в этом с, Аноним, 09-Мрт-17, 02:01 (44)
      - Потому что источник новости зарубежный , Admino, 09-Мрт-17, 10:13 (67)
      - Потому что для Альта неактуально , Аанон, 09-Мрт-17, 10:20 (68)
      - Пока объезд blacklist ом echo blacklist n_hdlc etc modprobe d blacklist-n_, Michael Shigorin, 09-Мрт-17, 12:37 (81)
- Да и состояние гонки тоже уже было , Адекват, 09-Мрт-17, 06:54 (49)
grep HDLC config echo 1Щастье b , Аноним, 08-Мрт-17, 22:07 (5) //
- zgrep HDLC proc config gz 124 124 echo ЩястеЩясте, Andrew Tridgell, 09-Мрт-17, 01:10 (38) //
  - Некорректный скриптец, Шкурка_от_головки, 09-Мрт-17, 09:33 (66) //
    - Корректный, если ядро собрано с поддержкой CONFIG_IKCONFIG_PROC, anonymous, 09-Мрт-17, 13:52 (96)
      - Ждём уязвимости в CONFIG_IKCONFIG_PROC , Andrey Mitrofanov, 09-Мрт-17, 14:43 (109)
Подготовлен рабочий прототип эксплоита, который будет опубликован через нескольк, kirigiri, 08-Мрт-17, 22:35 (12) //
- Кому надо - может и по исправляющему патчу понять и в чём проблема, и напишет эк, Анонимм, 08-Мрт-17, 22:38 (14)
- Чтобы взломать без эксплоита надо написать этот эксплоит А на это уйдёт время , Ordu, 09-Мрт-17, 01:11 (39) //
  - А возможность использовать только авторизированным пользователем снижает ценност, Аноним, 09-Мрт-17, 09:29 (64)
- 1 Для толковых объяснение содержится в патче Поэтому просто умалчивать не помо, Vkni, 09-Мрт-17, 06:56 (50)
Продолжим тему вынесения драйверов на пользовательский уровень в отдельное адрес, Анонимм, 08-Мрт-17, 22:36 (13) //
- Если ты про userland, то принципиально ничего не поменяет, привилегии рута будут, angra, 08-Мрт-17, 22:46 (17) //
  - С какой радости У всяких сетевых модулей не будет доступа к таблице процессов, , Анонимм, 08-Мрт-17, 23:37 (27) //
    - А зачем его менять то Сам модуль выполняется с привилегиями рута, эксплоит позв, angra, 09-Мрт-17, 00:13 (31)
      - Речь не об адр пространстве ядра, а отдельном как в микроядре И привилегии р, Анонимм, 09-Мрт-17, 00:22 (33)
        
        Ну предположим, что есть микроядро и драйвера в отдельном пространстве Такие ка, angra, 09-Мрт-17, 01:17 (41)
        
        Ядро в своём адресном пространстве, каждый из драйверов в своём Общение друг с , Аноним, 09-Мрт-17, 10:52 (70)
        
        То есть ты даже не понял, почему я назвал именно эти три драйвера Браво Настоя, angra, 09-Мрт-17, 13:05 (85)
        
        Безопасность и всего 3 драйвера Нет слов , Аноним, 09-Мрт-17, 13:46 (94)
        Я даже не хочу тебе говорить, что драйвера делятся на драйвера физических устрой, Аноним, 09-Мрт-17, 13:51 (95)
        Вообще-то, безопасность остаётся на уровне Возможно, Вы хотели подколоть на тему, Анонимм, 09-Мрт-17, 19:05 (140)
        
        А если подумать Хорошенько подумать Только не в ключе микроядро - серебряная , angra, 10-Мрт-17, 15:17 (166)
        
        А Хорошенькоподумавший снова занимается подменой тезиса Тему из-за одного уяз, Анонимм, 11-Мрт-17, 07:16 (173)
        
        Просто невероятная хуцпа какая-то Ты же сам попытался подменить его тезис каким, Аноним, 11-Мрт-17, 15:08 (174)
        Да, спасибо, перечитал - речь была не о падении, а о произвольном коде в этих др, Анонимм, 11-Мрт-17, 22:51 (175)
        Для полноты ответа к произвольный код в сервисе клавы и монитора - практически , Анонимм, 11-Мрт-17, 23:03 (176)
        
        Вас правда не затруднит дать ссылочку на спецификацию, подтверждающую такое , Michael Shigorin, 09-Мрт-17, 13:08 (86)
        
        https lwn net Articles 44139 Если ты ещё не в курсе, то все большинство устр, Аноним, 09-Мрт-17, 13:24 (91)
        
        И как это относится к процесорным прерываниям, которые якобы ничего не прерывают, angra, 09-Мрт-17, 14:07 (100)
        
        Терминологией владеешь Очевидно что нет Читать умные книжки не понимая отдельны, Аноним, 09-Мрт-17, 14:11 (102)
        
        Еще в архитектуре масадосовых драйверов, которые давно и надежно похоронены, был, ram_scan, 09-Мрт-17, 14:41 (108)
        
        То, что ты описал, делали в древнюю эпоху Драйвер должен был выполнить минималь, Аноним, 09-Мрт-17, 16:20 (118)
        
        Давно не приходилось читать такого отборного бреда Пишите есчо , Аноним, 12-Мрт-17, 23:18 (177)
        Давно не приходилось читать такого отборного бреда Пишите eсчo , Аноним, 12-Мрт-17, 23:19 (178)
        
        Ну, ок - дпайвер клавы и диска вне ядра и работают с правами уборщици, что мешае, cmp, 09-Мрт-17, 13:23 (89)
        
        Если у тебя есть доступ к диску и возможность подписать любой драйвер валидным с, Аноним, 09-Мрт-17, 13:43 (93)
        
        Ок, давным давно придумали яву, в ней нет ошибок разыменовывания указателей и пр, cmp, 09-Мрт-17, 14:28 (106)
        
        Тем, что рут доступ остался только у рута А сбойные сервисы можно обновить и пер, Анонимм, 09-Мрт-17, 19:01 (139)
        
        Ты вообще понимаешь, о чем говоришь Что такое рут в твоем понимании Что такое, Аноним, 10-Мрт-17, 12:24 (158)
- Ну плохо текущее состояние, да Но трудов в Линукс вложено много, конкурентам не, Vkni, 09-Мрт-17, 06:58 (51) //
  - Какие ещё конкуренты Речь о будущем развитии самого Линукса Куда ему плыть , Анонимм, 09-Мрт-17, 19:13 (143)
О, уже прогресс Так, глядишь, и забудется новояз как страшный сон , t28, 08-Мрт-17, 22:52 (18) //
- Не прогресс, а развитие , Аанон, 09-Мрт-17, 01:22 (42)
Почему не указываете, кто уязвимость нашел , Аноним, 08-Мрт-17, 23:16 (22) //
- Написано же программа syzkaller , A.Stahl, 08-Мрт-17, 23:23 (23) //
  - Dan Williams молодец Без сизколлера нашел проблему , Аноним, 08-Мрт-17, 23:29 (25)
- Не ты вот и бесишься , Аноним, 08-Мрт-17, 23:25 (24) //
  - Опять они , Аноним, 08-Мрт-17, 23:53 (29)
- ты новости не смотришь весь мир на ушах ЦРУ CIA , fi, 09-Мрт-17, 12:11 (79) //
  - Ага Русский хакер detected , rt, 10-Мрт-17, 12:12 (157)
Скажите пожалуйста, а ответственные за ядро майнтейнеры сами этим syzkaller своё, Марицуми, 09-Мрт-17, 00:11 (30) //
- Некоторые из них даже компилятором не проходятся по тому, что коммитят Недавно , angra, 09-Мрт-17, 00:27 (35) //
  - Там суть разноса была другой Пока чуваки вносили изменение в свой модуль, Торва, Аноним, 09-Мрт-17, 11:28 (73) //
    - причём вручную ц , Michael Shigorin, 09-Мрт-17, 12:27 (80)
- fuzzing дело такое Сегодня что-то нашел, завтра не нашел , Zulu, 09-Мрт-17, 00:35 (36) //
  - Фаззинг похож на майнинг биткойнов Только еще из краша надо эксплойт накрутить , Аноним, 09-Мрт-17, 01:13 (40)
- Вы ещё предложите им заняться QA QC - в вас же сразу ссаные тряпки полетят Это ж, Аноним, 09-Мрт-17, 01:07 (37) //
  - вот что должно писаться большим красным шрифтом, перед установкой каждого дистри, Адекват, 09-Мрт-17, 07:02 (52) //
    - Ну в принципе такое написано, впрочем как и у тех кто за деньги, с лимитами отве, Аноним, 09-Мрт-17, 09:32 (65)
    - Так и написано никакой ответственности никто и не несёт А теперь сделаем финт у, freehck, 09-Мрт-17, 10:33 (69)
    - Угадай, откуда , Аноним, 09-Мрт-17, 18:44 (138)
      - юнити и или гном 3 , annual slayer, 10-Мрт-17, 18:44 (169)
- В более мелких проектах код не принимают без тестов Тесты должны писать те люди, Аноним, 09-Мрт-17, 01:28 (43) //
  - Ядро - это важный модуль, но ни большим, ни сложным он не является Но если включ, Аноним, 09-Мрт-17, 11:31 (74)
  - Будем надеяться, что когда-то до мейнтейнеров дойдёт, что тесты - это не just f, Анонимм, 09-Мрт-17, 19:08 (142)
Самое смешно, что если кто-то сядет и напишет на нормальном языке недырявую ОСь,, лютый жабист__, 09-Мрт-17, 06:04 (46) //
- _Самое смешно, что если кто-то сядет и напишет на нормальном языке недырявую ОСь, Вилли Вонка, 09-Мрт-17, 06:32 (47)
- OS Mirage Чё-то никто не забыл, да , Vkni, 09-Мрт-17, 07:03 (53) //
  - Интересная штука, версия 2 0 даже рвёт линукс по скорости media taricorp net p, лютый жабист__, 09-Мрт-17, 08:45 (61) //
    - Далеко не всегда По Вашей ссылке рвёт только для DNS-запросов, а вот в случае H, freehck, 09-Мрт-17, 12:57 (84)
      - Если я правильно понимаю, то Мираж с гипервизором - это VM CMS Но это принципиа, Vkni, 09-Мрт-17, 16:34 (122)
        
        Вообще да, может под гипервизором оно нормально работает Я же тестировал это де, freehck, 09-Мрт-17, 17:01 (128)
        
        Ну VM CMS - это ОС общего назначения Но очень специфическая и крутая - там вирт, Vkni, 10-Мрт-17, 09:04 (155)
- Не будут, ибо религия Увы , Адекват, 09-Мрт-17, 07:04 (54)
- Это на жабке то , Джо, 09-Мрт-17, 09:03 (62) //
  - Нет , лютый жабист__, 09-Мрт-17, 09:25 (63)
- Это на каком же нормальном языке надо писать, чтобы гарантированно не было race , анонимус вульгарис, 09-Мрт-17, 13:24 (90) //
  - Чего Там даже реентаребельности во многих местах не было, а вы про race conditi, angra, 09-Мрт-17, 14:14 (103) //
    - Во многих Да Бог с вами Учитывая то что в DOS проще пересчитать места где о, ram_scan, 09-Мрт-17, 14:55 (110)
- Самое смешно, что те, кто использовал маздай, будут его и дальше использовать , Аноним, 09-Мрт-17, 17:28 (131)
Частота обнаружения уязвимостей в ядре со временем увеличивается Есть статистик, CSRedRat, 09-Мрт-17, 11:16 (72)
мне кажется, или кто то прочитал документы по атаке от викиликса , IMHO, 09-Мрт-17, 11:45 (77)
Хот-фикс выглядит как-то такrm -f lib modules kernel drivers tty n_hdlc ko за, PnDx, 09-Мрт-17, 11:56 (78) //
- after depmod -a, alex, 09-Мрт-17, 15:13 (114)
Хех, это я смогу через пару дней рута у себя в андроиде заиметь Отличненько, жд, Iaaa, 09-Мрт-17, 18:11 (136) //
- Не беспокойся, твой вендор быстренько поправит предварительно залив ещё гиг бэ, Аноним, 10-Мрт-17, 15:01 (165)
при использовании временного решения как в статье какие сестевые протоколы функц, Аноним, 09-Мрт-17, 20:17 (145)
При ущербной архитектуре моноядер этот зоопарк дыр неизбежен , Вареник, 15-Мрт-17, 15:13 (179)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру