forum.opennet.ru

"Локальная уязвимость в ядре Linux, позволяющая получить root..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Локальная уязвимость в ядре Linux, позволяющая получить root..."	+/–
Сообщение от Аноним (-), 30-Сен-17, 10:43
Я Вам реальный пример привёл, а Вы непонятно что. Вопрос в убытках которые понесёт компания-разработчик и клиент. Так вот, я знаю реальные случаи, когда из-за ошибок компании-клиенты несут в день потери в сотни тысяч долларов (но там было состояние гонки, насколько помню), а разработчики пыхтят как могут, чтобы выяснить в чём причина и побыстрее исправить. Так вот, случайная запись не в ту ячейку может изменить и сумму и адресата, а выяснить причину будет очень тяжело. От креша будет неловка перед клиентом, но тех поддержка быстро разберётся, сделает фикс и клиент будет в конце концов доволен, максимум у него будет какая-то упущенная прибыль. Разумеется, там где идут операции с большими суммами, всё покрывается и юнит- и функциональными тестами, да и обычно пишется на Java, где нет прямого доступа к памяти. Но есть и приложения на Си, С++, дальше сами додумаете.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Локальная уязвимость в ядре Linux, позволяющая получить root..., opennews, 27-Сен-17, 11:56 [смотреть все]

В альте и suid-ных PIE-бинарей нет, и аргументов столько привилегированной прогр, Michael Shigorin, 27-Сен-17, 12:45 (6) //
- Нет PIE -бинарей Пойду удалю дебиан и установлю Альт , pi, 27-Сен-17, 16:18 (37) //
  - У меня в Jessie тоже нет я что то сломал, да , _, 27-Сен-17, 18:34 (61) //
    - В Stretch зато есть И это затрудняет эксплуатацию огромного числа дыр, так что , Аноним, 27-Сен-17, 20:08 (74)
      - Шигорину можно, он в безопасности такой же эксперт как и во всем остальном , Аноним, 28-Сен-17, 02:19 (92)
        
        Золотые слова Высечь в камне , Anonymoustus, 29-Сен-17, 21:31 (130)
- Откуда такая уверенность Разработчики свободного ПО могут сами в configure или , Аноним, 27-Сен-17, 19:24 (69) //
  - В новости пример безопасности, реальный, а не теоретический Но всё равно б, pavlinux, 29-Сен-17, 02:12 (122) //
    - Ну и Ну отключите Вы PIE у себя, а уязвимость при налезании стека на кучу у вас, Аноним, 29-Сен-17, 07:25 (126)
  - Ага, во время банковской транзакции на пару мильярдов - Ой, не получилось се, pavlinux, 29-Сен-17, 02:19 (123) //
    - То есть не получилось э то лучше, чем получилось, но число изменилось по непонят, Аноним, 29-Сен-17, 07:16 (125)
      - gt оверквотинг удален Опечатался, поправлю себя, - на 1000 строк кода , Аноним, 29-Сен-17, 07:33 (127)
        
        О, я тоже так умею да, лучше бомба взорвётся через плюс 1000000 сек, нежели сра, pavlinux, 30-Сен-17, 02:20 (136)
        
        Я Вам реальный пример привёл, а Вы непонятно что Вопрос в убытках которые понес , Аноним, 30-Сен-17, 10:43 (143)
      - long long int a int b, c bool u, v, w a b c w u v Фсё, пцц, ошибк, pavlinux, 30-Сен-17, 02:02 (135)
        
        Да, хорошие примеры ошибок sizeof long long int sizeof long sizeof int , Аноним, 30-Сен-17, 10:52 (144)
        
        Опять меня попутало, поправлю себя, int_fast32_t, int_fast64_t Постоянно начина, Аноним, 30-Сен-17, 20:06 (148)
        
        А ты думаешь, чего в C99 типы сделали с явной битностью , Аноним, 30-Сен-17, 18:03 (146)
        
        Я больше даже скажу, в языке Go сделали на них упор, т к это слишком частая ош, Аноним, 30-Сен-17, 20:09 (149)
      - На кардиостимуляторы, спутники, ракеты тоже 1024-нодовые кластеры собирать , pavlinux, 30-Сен-17, 02:22 (137)
        
        Что лучше, если каржиостимулятор начтёт работать в 10 раз быстрее, от чего у чел, Аноним, 30-Сен-17, 10:57 (145)
        Маск на своих ракетах ставит несколько компьютеров как раз С линухом и из обычн, Аноним, 30-Сен-17, 18:10 (147)
- Миша, зачем коммент про неосиляторство PIE потёр Сходил бы лучше почитал, что э, Аноним, 27-Сен-17, 20:01 (71) //
  - Ты еще спроси урезают ли они права сервисам SECCOMPом и знают ли они что такое C, Аноним, 28-Сен-17, 02:27 (93)
- Отныне никогда не назову Альт хорошим дистрибутивом, Sunderland93, 28-Сен-17, 02:28 (94) //
  - Удалю все твои комменты, где не упоминаешь о том, какой хороший и безопасный Alt, Shichael Migorin, 28-Сен-17, 09:10 (101) //
    - -DСейчас начнутся площадные и массовые возгорания диванов, чтож ты змей делаешь, _, 28-Сен-17, 16:11 (108)
- То есть фиксить ядро не будете , Аноним, 28-Сен-17, 09:40 (102)
Просто возмутительно У меня много лет был аргумент за линух в виде в отличие о, лютый жабист__, 27-Сен-17, 12:46 (7) //
- в линуксе нет неотключаемого Windows Telemetry, Аноним, 27-Сен-17, 12:52 (8) //
  - В виндовсе тоже нет НЕОТКЛЮЧАЕМОГО Windows Telemetry Вообще, я лично опять на БЗ, лютый жабист__, 27-Сен-17, 13:02 (10) //
    - Впервые недавно поставил десяточку Всё поотключал со всех сторон всякими твикам, a1x, 27-Сен-17, 13:17 (15)
      - прежде чем лезть в незнакомую систему со всякими твиками , неплохо бы прочитать, пох, 27-Сен-17, 23:08 (83)
        
        Загуглил, что еще за смолт такой, на wiki написано, что smolt включать надо было, Аноним, 28-Сен-17, 20:46 (121)
        Полагаю, что книжек по шпионским свойствам W10 в открытом доступе нет априори П, Anonymoustus, 29-Сен-17, 21:40 (131)
    - э поздравляю с разморозкой - с прошлогодней 1607 она таки неотключаема для вс, пох, 27-Сен-17, 13:19 (16)
      - Люди просто не очень понимают что любой установленный мессенджер кроме совсем м, 123, 27-Сен-17, 13:25 (18)
        
        к яндекс-картам как и ко всем яндекс-хреням прилагается отдельный троян, это уж , пох, 27-Сен-17, 14:22 (27)
        
        Всё правильно, батенька Поэтому выпилил gapps а точнее - не подключал к сети н, Аноним, 27-Сен-17, 15:27 (32)
        
        вы, конечно,собственноручно верифицировали xprivacy А то она залезает в такие к, пох, 27-Сен-17, 16:21 (38)
        Поэтому лучше пользоваться тупофоном , anonymous, 27-Сен-17, 16:37 (42)
        Если один маргинал выпал из слежки, то информация о нем достроится из инфы собра, Аноним, 27-Сен-17, 17:30 (45)
        
        Поэтому расслабь отверстие и получай удовольствие, так И еще помоги на себя дос, Аноним, 27-Сен-17, 18:13 (54)
        
        В паспорте и правах у тебя тоже покемоны вклеены Знвют они твою морду лица, не , _, 28-Сен-17, 16:15 (110)
        
        Они и еще 140 миллионов рож знают, а их заклятые друзья и того больше Но это ни, Аноним, 30-Сен-17, 02:26 (138)
        
        Резон в таком подходе есть лучше самому предоставить о себе заведомо безопасную, Anonymoustus, 29-Сен-17, 21:51 (133)
        
        Верной дорогой идёте Так всё СПО станет зонданутым, но всем будет всё равно, , Аноним, 27-Сен-17, 20:07 (72)
        Это бесполезные действия Связность так называемых социальных сетей и сервисов н, Anonymoustus, 29-Сен-17, 21:49 (132)
        
        Ну для этого там надо галочку нажать 171 разрешаю украсть телефонную книжку , Аноним, 27-Сен-17, 16:13 (36)
        
        галочки появились только с шестого андроеда, перекрывают далеко не все возможные, пох, 27-Сен-17, 16:24 (39)
        
        Какого же зла Я, вот после win 10 отказался от дуалбута c linux За ненадобно, Скромное обаяние буржуазии, 27-Сен-17, 17:31 (46)
        
        как тонко , Аноним, 27-Сен-17, 20:08 (73)
        
        Венда и до 10 версии была не нужна, Легион, 28-Сен-17, 05:45 (98)
        
        Сама по себе никакая винда не нужна 8212 нужен прикладной софт, которого для , Anonymoustus, 29-Сен-17, 21:54 (134)
        
        Более того, если устанавливать черти что и сбоку яндекс бар, можно даже в дескто, Аноним, 27-Сен-17, 18:45 (64)
        
        мазилу с гуглохреном уже отфильтровали Стабильный и надежный lynx вовеки skype, пох, 27-Сен-17, 21:13 (77)
        
        вы только что прослушали поток шизофазии от товарища лох , Аноним, 28-Сен-17, 00:02 (88)
        В приличных дистрах хромиум и лису патчат до того как в репы положить Скайпа от , Аноним, 28-Сен-17, 00:53 (90)
        
        главное - верить покажите хоть один патч приличного дистрибутива , не связан, пох, 28-Сен-17, 14:08 (105)
        В дебиане apt-get source того же браузера - и изучай себе У них оно файрфоксом , Аноним, 30-Сен-17, 03:27 (140)
        
        Пипец Пока понял, что это чёрти что голову сломал как предложение прочитать , Аноним, 27-Сен-17, 23:18 (85)
        
        То есть отсутствие дефиса и и вместо е тебя не смутили , Аноним, 29-Сен-17, 09:42 (128)
        
        Кто пользуется смартфонами в 2017 году А что ещё обо мне моя нокла знает , Аноним, 27-Сен-17, 15:32 (33)
        
        и как тебе с ноклы читается опеннет я со своей nokia вполне еще могу его почит, пох, 27-Сен-17, 16:35 (41)
        
        Он со всего чего угодно читается, верстка из 90х и кодировка кои8 Я OSMом пользу, Аноним, 27-Сен-17, 18:25 (58)
        
        Когда это было Лет 30 назад белый человек в Китае вызывал удивление Лет 20 наз, Аноним, 27-Сен-17, 18:50 (65)
        июль 17, 180 км от москвына англицком туристы-чайники были ни бельмеса, им объяс, Аноним, 27-Сен-17, 19:00 (68)
        Я таких же европейцев видел Жирные старые свиньи, которым по приколу кормить де, Аноним, 27-Сен-17, 21:27 (78)
        Ну ладно, вру Не шёл Рядом остановилась машина, меня подвезли, договорились в , Аноним, 27-Сен-17, 18:55 (67)
        
        нокла уже отрастила себе браузер, в своих, сколько там - 32 килобайта оперативы , пох, 27-Сен-17, 21:31 (79)
        
        У моей ноклы 256 метров, гиг свопа и движок на основе геки Можно заказ на али о, Аноним, 28-Сен-17, 02:14 (91)
        
        тогда она, безусловно, за тобой следит спасибо, но нет, за эти деньги я приличны, пох, 28-Сен-17, 14:43 (107)
        
        Следит, следит а, вы об этом Airodump-ng и monitor mode сойдет Неплохо след, Аноним, 30-Сен-17, 05:40 (141)
        
        Давай начнём с того, что там нет интернета Я читаю со стационарника анально огр, Аноним, 28-Сен-17, 06:01 (99)
        
        Ещё раз для тех кто в танке - нокла у меня - обычная звонилка без доступа в инте, Аноним, 28-Сен-17, 06:03 (100)
        сочувствую Моя паранойя пока не настолько мешает жить Все остальные, как видишь, пох, 28-Сен-17, 19:50 (118)
      - Вы ответили на свой вопрос Корп береться там же где и все винды и стоит столько, Аноним, 27-Сен-17, 17:35 (48)
        
        где и все у меня взялись вполне штатным образом, ms овским апгрейдом с предуст, пох, 27-Сен-17, 21:38 (80)
      - Купить Они нас уничтожают, а вы им средства кровные свои Не берите пример с , Drist, 27-Сен-17, 19:53 (70)
        
        я бы еще и доплатил Но хреново они вас уничтожают, к сожалению , пох, 27-Сен-17, 21:39 (81)
        
        Ты все правильно понимаешь, скоро ты ощутишь себя рабовладельцем после войны сев, Аноним, 28-Сен-17, 12:30 (104)
    - А может не надо Ничего кроме OpenJDK у нас нет, да и вообще, свой штатный жабис, Анонимный Бздун, 27-Сен-17, 13:25 (17)
    - Наличие в экране настроек надписи ON , которая по клику мыши заменяется на надп, YetAnotherOnanym, 27-Сен-17, 14:01 (26)
    - Ну посмотришь и чо Всё равно ведь на винде останешься Потому что больше , _, 27-Сен-17, 18:09 (52)
      - циске поганой это расскажи С ее псевдоредхатом, последние восемь лет под виндой, пох, 27-Сен-17, 22:15 (82)
        
        Цыска немного взялась за ум Надо им кодек для трепа в вебе и вообще - они его и, Аноним, 28-Сен-17, 02:35 (95)
  - С разморозкой Открой уже для себя анализаторы сетевого трафика , Аноним, 28-Сен-17, 00:38 (89)
- Совершенно очевидно что виноват гугл, налицо наплевательское отношение к вопроса, rm12, 27-Сен-17, 12:57 (9)
- Да, ну Никогда такого не было и вот опять Dirty COW CVE-2016-5195 Уязвимость, 123, 27-Сен-17, 13:07 (12) //
  - Любых, кроме openwall и alt , toshische, 27-Сен-17, 13:16 (14)
  - Ну, важнее не сколько присутствует, а за сколько починили Раньше с этим было на, лютый жабист__, 27-Сен-17, 13:25 (19) //
    - ваше раньше кончилось с ядром 2 2 то есть именно после 2 2 31 или какое оно там, пох, 27-Сен-17, 16:29 (40)
  - Посмотрите, дети, на разморозившегося разносчика Microsoft FUD образца примерно , Michael Shigorin, 27-Сен-17, 13:47 (23) //
    - Но ведь теперь всё делают с точностью до наоборот Когда говорят о дырах винды , 123, 27-Сен-17, 14:26 (28)
      - А я о чём Ну Вы-то уж точно и пара десятков лет там тоже не предел как миним, Michael Shigorin, 27-Сен-17, 15:48 (35)
  - ну, все же не корова - в апстриме поправлено давным-давно, кто ж виноват, что ма, пох, 27-Сен-17, 14:29 (30) //
    - Поставь свежий дебиан убунту арч и удивись До редхата дойдёт, как обычно, годик, Аноним, 27-Сен-17, 20:27 (75)
      - чего ж это у любителей всего свежего ядро-то оказалось двухлетней свежести та, пох, 27-Сен-17, 23:18 (84)
        
        Вообще-то там есть и свежие ядра А если ты хотел стабильность знаешь, я чуда, Аноним, 28-Сен-17, 02:43 (96)
        
        все же два года - это уже не стабильность, это по другому называется у рх, заме, пох, 28-Сен-17, 14:26 (106)
        
        Оно у них обновляется, но очень уж своеобразно И на самом деле в таком виде это, Аноним, 30-Сен-17, 05:52 (142)
- Ну во-первых, не через день-два В некоторых дистрибутивах бывает, что в срок до, freehck, 27-Сен-17, 13:33 (20)
- Так они и вышли больше двух лет назад, чем ты недоволен , Crazy Alex, 27-Сен-17, 17:59 (49) //
  - воооот где мы переплюнули microsoft исправления уязвимости выпущены за два год, пох, 27-Сен-17, 23:24 (86) //
    - Если кто-то пытается быть святее апстрима - иногда он за это обламывается , Аноним, 28-Сен-17, 02:49 (97)
Прекрасно, просто прекрасно , Anonymoustus, 29-Сен-17, 21:26 (129) //
- В Бубунте, ядре 4 8 всё на месте , pavlinux, 30-Сен-17, 02:27 (139)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру