The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

22.02.2017 21:14  Уязвимость в ядре Linux, позволяющая получить права root

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Проблема устранена 17 февраля и проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 (октябрь 2005 г.) и вплоть до выпуска 4.9.11. Следует отметить, что уязвимости в реализации DCCP выявляются не в первый раз, похожие критические проблемы обнаруживались в 2008 и 2014 годах.

Обнаруживший уязвимость исследователь сообщил о создании рабочего эксплоита, который будет опубликован через несколько дней, как только основные дистрибутивы выпустят обновление с устранением проблемы. Обновления пакетов пока выпущены для RHEL и Ubuntu. Проблема остаётся неисправленной в Debian, Fedora, openSUSE, SUSE (дополнение: спустя несколько часов вышли обновления для openSUSE и Debian). Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая почти во всех дистрибутивах включена по умолчанию. Если DCCP собран в форме модуля ядра в качестве обходного пути защиты можно запретить загрузку этого модуля, который в обычных условиях загружается автоматически:


   echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf

Уязвимость выявлена Андреем Коноваловым при fuzzing-тестировании ядра при помощи пакета syzkaller. Проблема вызвана двойным освобождением блока памяти в функции dccp_rcv_state_process (net/dccp/input.c) и может быть эксплуатирована при обработке специально оформленного пакета DCCP_PKT_REQUEST, переданного через сокет, открытый с опцией IPV6_RECVPKTINFO. В обычных условиях выделенный под пакет буфер dccp_skb освобождается вызовом __kfree_skb из функции dccp_rcv_state_process при успешном завершении функции dccp_v6_conn_request.

При наличии флага IPV6_RECVPKTINFO адрес буфера dccp_skb дополнительно сохраняется в структуре ireq->pktopts и выставляется флаг использования буфера. Функция очистки в dccp_rcv_state_process вызывается независимо от флага, что может быть использовано для манипуляции с данными после их освобождения (use-after-free). В частности, атакующий может переписать произвольными данными содержимое другого объекта в ядре, используя технику "heap spraying". Если перезаписанный объект содержал указатели на функции, вызываемые в процессе работы, то атакующий может добиться выполнения своего кода на уровне ядра.

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Локальная root-уязвимость в ядре Linux
  3. OpenNews: Критическая уязвимость в ядре Linux, уже эксплуатируемая злоумышленниками
  4. OpenNews: Уязвимость в ядре Linux, позволяющая выйти из изолированного контейнера
  5. OpenNews: Уязвимость в ядре Linux, позволяющая поднять привилегии через eCryptfs
  6. OpenNews: Опасная удалённая уязвимость в реализации протокола DCCP в ядре Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 21:19, 22/02/2017 [ответить] [смотреть все]
  • +7 +/
    Опять админы будут ядра обновлять вместо раскладок =(
     
     
  • 2.5, Baz, 21:33, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +9 +/
    "опять рабооотать...."
     
     
  • 3.24, anomymous, 22:30, 22/02/2017 [^] [ответить] [смотреть все]
  • +1 +/
    Опять maintenance window, блджад...
     
     
  • 4.120, Аноним, 12:44, 23/02/2017 [^] [ответить] [смотреть все]
  • +/
    livepatch, kernelcare.
     
     
  • 5.139, Аноним, 14:46, 23/02/2017 [^] [ответить] [смотреть все]
  • –2 +/
    патчи к ядру 2 дня назад если не 3 вышли в убунте насчет лайпатча не знаю я н... весь текст скрыт [показать]
     
  • 3.128, Аноним, 13:31, 23/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    "Чего!?"
     
  • 2.270, ааааааа, 08:03, 25/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Оно само в бубунте обновляется :)
     
  • 2.293, Аноним, 16:41, 25/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    плохие админы - будут Хорошие сделают rm locate dccp ko вместо предложенной д... весь текст скрыт [показать] [показать ветку]
     
  • 2.317, anonymous, 14:10, 27/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Заблеклистят dccp и дальше спать пойдут, в новости даже указано как Обновлять п... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 21:19, 22/02/2017 [ответить] [смотреть все]  
  • –1 +/
    А в расте не должно быть такого же?
     
     
  • 2.4, A.Stahl, 21:33, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Во-первых в Расте ничего нет и ничего не будет ну кроме пары утилит уровня pi... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, Аноним, 22:11, 22/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    На расте уже напилено не так уж и мало, в частности куски ФФ отдельные Что до вт... весь текст скрыт [показать]
     
     
  • 4.21, A.Stahl, 22:22, 22/02/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Да, куски Это, конечно же, немало ... весь текст скрыт [показать]
     
     
  • 5.22, Аноним, 22:25, 22/02/2017 [^] [ответить] [смотреть все]  
  • +/
    А иначе никак. По кускам переходят.
     
     
  • 6.39, xndr, 23:08, 22/02/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Какая разница Всё равно в конце будет кривой мультипроцессорный франкенштейн бе... весь текст скрыт [показать]
     
     
  • 7.45, Аноним, 23:24, 22/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Какие ваши альтернативы Именно рад того, чтобы перейти с франкенштейна на что-т... весь текст скрыт [показать]
     
  • 7.71, Аноним, 07:10, 23/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    При чём тут ржавчина? Это всё ВебЭкстеншенс.
     
  • 4.234, Аноним, 19:55, 24/02/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    > На расте уже напилено не так уж и мало, в частности куски

    ФФ сам - кусок.

     
     
  • 5.314, Аноним, 22:36, 25/02/2017 [^] [ответить] [смотреть все]  
  • +/
    В каком-то смысле это так. Но разве есть что-то лучше?
     
  • 3.68, Аноним, 06:14, 23/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Специалист в тренде, все в сишку!
     
  • 3.83, Аноним, 08:10, 23/02/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    вы вроде позиционируете себя как компетентного специалиста, а написали полную ла... весь текст скрыт [показать]
     
     
  • 4.236, Аноним, 19:59, 24/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    rust позиционируется как инструмент для того чтобы хайпстеры могли перписывать и... весь текст скрыт [показать]
     
     
  • 5.264, Led, 22:59, 24/02/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    К счастью, те, кто пишут ядро линукса , - не твои одноклассники ... весь текст скрыт [показать]
     
  • 2.41, мегааноним_, 23:09, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В расте конкретно эта уязвимость очень маловероятно, потому что если отдали влад... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.59, Вареник, 00:50, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    В свое время апологеты Java уверяли что контроль языка над памятью спасут от уяз... весь текст скрыт [показать]
     
     
  • 4.64, qsdg, 01:40, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Например? Ни одной не знаю, хоть и "апологет".
     
     
  • 5.117, neon1ks, 12:15, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Java начало: https://xakep.ru/2013/09/19/61282/
     
     
  • 6.126, Плюс, 13:15, 23/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Плюс
     
  • 4.196, Лютый жабист__, 10:29, 24/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    в Инете полно вебсерверов под дырявой жабой , например налоговая егрюл раздаёт... весь текст скрыт [показать]
     
     
  • 5.261, Led, 22:53, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Да, специально для дырявых жабистов ... весь текст скрыт [показать]
     
  • 2.58, Вареник, 00:46, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Школота думает что трехкратное повторение магического слова безопасность спаса... весь текст скрыт [показать] [показать ветку]
     
  • 2.163, Z, 19:56, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Rust бывает двух видов безопасный и небезопасный Небезопасный дает какие-то гар... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.183, Аноним, 21:14, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Благодарю, отличное резюме, но вот с уже немного не согласен Это начинает выход... весь текст скрыт [показать]
     
     
  • 4.185, Z, 22:05, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Мне самому интересно, как Rust себя покажет на коммерческих задачах Сейчас я ви... весь текст скрыт [показать]
     
  • 1.6, IB, 21:47, 22/02/2017 [ответить] [смотреть все]  
  • –7 +/
    Нуу, это уязвимость из серии rowhammer Если звёзды сойдутся после того как рак ... весь текст скрыт [показать]
     
     
  • 2.7, sabakka, 21:55, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    "Обнаруживший уязвимость исследователь сообщил о создании рабочего эксплоита"
     
     
  • 3.56, Читающий внимательно, 00:34, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, котора... весь текст скрыт [показать]
     
     
     
     
     
    Часть нити удалена модератором

  • 7.152, Аноним, 16:49, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    I see what you did here
     
  • 1.9, Аноним, 22:03, 22/02/2017 [ответить] [смотреть все]  
  • –1 +/
    Вот интересно, а почему же статические анализаторы Coverity Scan и PVS-Studio не... весь текст скрыт [показать]
     
     
  • 2.23, Аноним, 22:25, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Потому что полностью статически проанализировать си практически невозможно.
     
  • 2.31, кельвин, 22:51, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    когда они начнут такое выявлять, то они и написать ядро с нуля смогут..
     
  • 2.60, Вареник, 00:54, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это не типичная ошибка , на которые есть правила Как они статически проверят в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.65, qsdg, 01:41, 23/02/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Отоого что ядро -- монолит ... весь текст скрыт [показать]
     
     
  • 4.97, Анонимм, 09:50, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Не совсем от того, то да, микроядерная структура реально бы позволила избегать о... весь текст скрыт [показать]
     
  • 1.10, Анонимм, 22:07, 22/02/2017 [ответить] [смотреть все]  
  • +/
    ubunta 16.04:

    $ grep DCCP /boot/config-4.4.0-64-lowlatency
    CONFIG_NF_CT_PROTO_DCCP=m
    CONFIG_NF_NAT_PROTO_DCCP=m
    CONFIG_NETFILTER_XT_MATCH_DCCP=m
    CONFIG_IP_DCCP=m
    CONFIG_INET_DCCP_DIAG=m
    # DCCP CCIDs Configuration
    # CONFIG_IP_DCCP_CCID2_DEBUG is not set
    # CONFIG_IP_DCCP_CCID3 is not set
    # DCCP Kernel Hacking
    # CONFIG_IP_DCCP_DEBUG is not set
    CONFIG_NET_DCCPPROBE=m

    Ничё не включено по умолчанию.

     
     
  • 2.11, Анонимм, 22:08, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    4 4 0-64 - это уже поправленное, но и в 4 4 0-63 с уязвимостью - то же самое, то... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.34, Аноним, 22:59, 22/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Этого достаточно, модуль DCCP автоматически загружается ... весь текст скрыт [показать]
     
     
  • 4.36, Jack, 23:05, 22/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Его можно например удалить.
     
  • 4.50, Анонимм, 23:51, 22/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Так и подозревал, искал даже пример с этими сокетами попробовать - не нашёл но и... весь текст скрыт [показать]
     
  • 2.18, Нанобот, 22:17, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    при создании dccp-сокета модуль сам загружается (специально проверил)
     
     
  • 3.42, Аноним, 23:13, 22/02/2017 [^] [ответить] [смотреть все]  
  • +/
    rm -rf /lib/modules/'uname -r'/kernel/net/dccp
     
  • 2.25, backbone, 22:31, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Gentoo, аналогично sudo zgrep DCCP proc config gz CONFIG_NF_CT_PROTO_DCCP ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, Я. Р. Ош, 22:38, 22/02/2017 [^] [ответить] [смотреть все]  
  • –9 +/
    засирать память конфигом ядра, который и так доступен usr src linux config ... весь текст скрыт [показать]
     
     
  • 4.30, backbone, 22:45, 22/02/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    usr src linux config может не соответствовать конфигу загруженного ядра в резу... весь текст скрыт [показать]
     
  • 4.49, Анонимм, 23:48, 22/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Это генту, смирись Там чтоб конфиг кастомного своего ядра не потерять, нужно ли... весь текст скрыт [показать]
     
     
  • 5.67, Аноним, 03:07, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Наркоман что ли Отключаемая опция ведра И расскажи зачем ее держать именно там... весь текст скрыт [показать]
     
     
  • 6.100, Анонимм, 10:00, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Да уже ж рассказал - чтоб не потерять Читать не умеешь А что значит потерять к... весь текст скрыт [показать]
     
     
  • 7.105, Аноним, 10:57, 23/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    есть же genkernel и /etc/kernels
     
     
  • 8.108, Анонимм, 11:03, 23/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Может быть Я давно не в курсе что там в генте счас Просто просветил почему ген... весь текст скрыт [показать]
     
  • 7.107, Perlovka, 10:59, 23/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Потерять в генте конфиг ядра - это надо таки сильно упорoться Так что увы, тут ... весь текст скрыт [показать]
     
     
  • 8.109, Анонимм, 11:03, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Вот расскажите об этом активному гентушнику выше Я давно завязал ... весь текст скрыт [показать]
     
  • 7.119, Аноним, 12:42, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Сильно тебе proc config gz от перетусовывания поможет если ты разные ведра в ... весь текст скрыт [показать]
     
     
  • 8.129, Анонимм, 13:41, 23/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Я не гентушник. Спрашивайте у них.
     
  • 5.73, Аноним, 07:14, 23/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Я у себя держу в укромном месте конфинг на всякий случай, и не гентушник, ага В... весь текст скрыт [показать]
     
     
  • 6.99, Анонимм, 09:54, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Я тоже уже давно не гентушник Перечитай мой пост ещё раз В месте про гит репу ... весь текст скрыт [показать]
     
  • 4.132, XoRe, 14:09, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Экономите 60кб памяти Серьёзно Посмотрите, сколько у вас gui занимает ... весь текст скрыт [показать]
     
  • 4.186, Z, 22:13, 23/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А ты уверен, что конфиг, который включен в ядро, реально находится в памяти, а н... весь текст скрыт [показать]
     
     
  • 5.190, Анонимм, 23:11, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Тока что глянул - в памяти вместе с ядром.

    см. kernel/configs.c

     
  • 2.140, Аноним, 14:50, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    gt оверквотинг удален речь идет о стандартных generic ядрах... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, anomymous, 22:09, 22/02/2017 [ответить] [смотреть все]  
  • +8 +/
    Задрал этот DCCP, точнее, его реализация. Выкиньте его из ядра наконец уже в отдельный проект. Кому очень надо - соберут ядро сами.
     
  • 1.13, Аноним, 22:10, 22/02/2017 [ответить] [смотреть все]  
  • +1 +/
    https://www.suse.com/security/cve/CVE-2017-6074.html
     
  • 1.15, anomymous, 22:12, 22/02/2017 [ответить] [смотреть все]  
  • +2 +/
    Ну и кто бы подсказал: если IPv6 выключен - можно не паниковать?
     
     
  • 2.16, anomymous, 22:15, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    Стоит паниковать, потому что весь мир идёт семимильными шагами к ipv6
     
     
  • 3.38, anomymous, 23:06, 22/02/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Может хоть в задницу идти семимильными шагами, интересен ответ на конкретный воп... весь текст скрыт [показать]
     
  • 3.44, angra, 23:22, 22/02/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Ага, последние лет двадцать, но все никак не дойдет.
     
  • 3.74, Аноним, 07:16, 23/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Смешная шутка Даже мой провайдер, один из крупнейших, до сих пор не осилил ipv6... весь текст скрыт [показать]
     
     
  • 4.80, Гость, 07:47, 23/02/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Все должны на тебя равняться?
     
     
  • 5.85, anomymous, 08:43, 23/02/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Ну вот я в ISP Не в российском IPv6 у нас номинально есть, для тех, кому очень... весь текст скрыт [показать]
     
     
  • 6.104, Анонимм, 10:15, 23/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Лет 10 назад и того не было А почему Вы решили, что скорость внедрения должна б... весь текст скрыт [показать]
     
     
  • 7.123, amonymous, 13:11, 23/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Софт готов давно Найти провайдера тоже возможно, с большим трудом, но возможно ... весь текст скрыт [показать]
     
     
  • 8.125, amonymous, 13:14, 23/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Под академичностью я подразумеваю создание большого числа новых проблем вместо... весь текст скрыт [показать]
     
     
  • 9.131, Анонимм, 13:46, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Конечно, люди не спешат за своё счёт решать глобальные проблемы Которые, однако... весь текст скрыт [показать]
     
     
  • 10.198, Адекват, 11:48, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    NAT, в каждую квартиру по одному роутеру, а то и на весь дом Белые адреса далек... весь текст скрыт [показать]
     
     
  • 11.201, Анонимм, 12:27, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Что ж, неплохо Действительно, не всем Но это вот делается и так сейчас все по... весь текст скрыт [показать]
     
     
  • 12.210, Michael Shigorin, 13:45, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Для серверов на сейчас большой запас, по словам одного знакомого сетевика весь... весь текст скрыт [показать]
     
     
  • 13.215, Анонимм, 14:54, 24/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Что ж, наличие за этим чьй-то комм выгоды многое объясняет Хотя всё равно когд... весь текст скрыт [показать]
     
  • 13.216, Анонимм, 14:59, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    И по микроядру - дадите Ваши комментарии?
     
     
  • 14.220, Michael Shigorin, 17:19, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    А я не специалист по этой теме Что счёл возможным, то уж сказал в 136 ... весь текст скрыт [показать]
     
  • 9.138, Michael Shigorin, 14:34, 23/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Вспомнилось http tnenergy livejournal com 97511 html... весь текст скрыт [показать]
     
  • 8.130, Анонимм, 13:44, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Знаете когда появляется нужность Когда для запуска расширения проекта бизнесу... весь текст скрыт [показать]
     
  • 5.89, Аноним, 09:00, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Ты перепутал ветку Разговор о том, что ipv6 есть у 1 провайдеров ... весь текст скрыт [показать]
     
  • 2.43, Ilya Indigo, 23:20, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Мне вот тоже интересно, актуальна ли уязвимость если ядру при загрузке передаётс... весь текст скрыт [показать] [показать ветку]
     
  • 1.19, Michael Shigorin, 22:21, 22/02/2017 [ответить] [смотреть все]  
  • –2 +/
    То-то у нас так оперативно 4.9.11 и 4.4.50 собрали... (и да, CONFIG_IP_DCCP=m)
     
     
  • 2.29, Я. Р. Ош, 22:42, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Зачем 4 4, если 4 9 - LTS Логично тогда и 4 1, который не упомянут, тоже поддер... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, кельвин, 22:55, 22/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    так и для 4 1 поправили, но почему про него нужно обязательно говорить если тебе... весь текст скрыт [показать]
     
  • 3.137, Michael Shigorin, 14:28, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    На 4 9 не спеша собираемся переезжать в качестве основного, а пока оно как следу... весь текст скрыт [показать]
     
  • 2.213, Michael Shigorin, 14:39, 24/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А ещё, оказывается, без малого десять лет тому I по умолчанию I dccp в альте ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.218, Vovka, 16:44, 24/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    без малого десять лет тому по умолчанию dccp в альте запрещён -грустно сказал р... весь текст скрыт [показать]
     
     
  • 4.228, Michael Shigorin, 19:09, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Ага, за три недели до очередного квартального релиза, который мне и делать Возм... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.20, chinarulezzz, 22:21, 22/02/2017 [ответить] [смотреть все]  
  • +4 +/
    >DCCP

    шо, опять?! ©

     
  • 1.26, Я. Р. Ош, 22:34, 22/02/2017 [ответить] [смотреть все]  
  • +/
    >CONFIG_IP_DCCP, которая почти во всех дистрибутивах включена по умолчанию

    # grep CONFIG_IP_DCCP .config
    # CONFIG_IP_DCCP is not set

     
     
  • 2.46, Аноним, 23:27, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    # CONFIG_IP_DCCP is not set

    Аналогично.

     
  • 2.66, Аноним, 01:51, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    CONFIG_IP_DCCP m lsmod 124 grep -i dccp пусто Сам себя он не включит, можно... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.75, Аноним, 07:17, 23/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Покуда не найдётся другая уязвимость, которая позволит включать модули ядра, кот... весь текст скрыт [показать]
     
  • 3.98, Анонимм, 09:52, 23/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Включит Когда нужен какой символ ведру, и он есть в модуле - то модуль загрузит... весь текст скрыт [показать]
     
     
  • 4.146, Аноним, 16:15, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Пруф ... весь текст скрыт [показать]
     
     
  • 5.149, Анонимм, 16:19, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Не дам Некогда искать Может, это моё заблуждение, но мне пока и так нормально ... весь текст скрыт [показать]
     
     
  • 6.159, Аноним, 18:49, 23/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Пустозвонить некрасиво :)
     
     
  • 7.174, Анонимм, 20:41, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Где пустозвонство Пруфы, что модуль не может быть загружен автоматом ... весь текст скрыт [показать]
     
     
  • 8.195, Аноним, 09:04, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Что ядро может без моего ведома загрузить произвольный модуль Это тогда не прос... весь текст скрыт [показать]
     
     
  • 9.200, Анонимм, 12:19, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну что ж, руки дошли по такому поводу Демонстрирую дырищу в сырцах ядра ker... весь текст скрыт [показать]
     
     
  • 10.209, Аноним, 13:41, 24/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    То есть без рута опять не работает? Фи.
     
  • 10.211, Аноним, 13:47, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Вообще насколько я понимаю, модуль должен находиться обязательно в lib modules ... весь текст скрыт [показать]
     
     
  • 11.212, Michael Shigorin, 13:57, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Нет Он не заражённый , а дырявый из штатного пакета в репозитории исошке Пож... весь текст скрыт [показать]
     
  • 1.32, Аноним, 22:54, 22/02/2017 [ответить] [смотреть все]  
  • –2 +/
    Для Ubuntu Server 17.04 не актуально, у нас 4.10
     
     
  • 2.76, Аноним, 07:18, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А давай я ещё похвастаюсь, что в моём Debian Stretch в ядре 4 9 он не включён по... весь текст скрыт [показать] [показать ветку]
     
  • 1.35, Онаним, 23:04, 22/02/2017 [ответить] [смотреть все]  
  • +/
    Цитата из Вики:

    "Протокол DCCP доступен в ядре Linux с версии 2.6.14 и УЛУЧШАЕТСЯ с каждым выпуском."

     
     
  • 2.37, anomymous, 23:05, 22/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Кто знает хотя бы одно приложение, всерьёз его использующее ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.187, Аноним, 22:38, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    VLC например может его использовать
     
  • 1.40, someone somewhere, 23:09, 22/02/2017 [ответить] [смотреть все]  
  • +/
    В debian пофиксили только что, в wheezy security и jessy security.

    https://security-tracker.debian.org/tracker/CVE-2017-6074

     
  • 1.53, Аноним, 00:06, 23/02/2017 [ответить] [смотреть все]  
  • –2 +/
    В федоре уже kernel-core-4.9.10 а это безопасно
     
  • 1.54, Аноним, 00:18, 23/02/2017 [ответить] [смотреть все]  
  • +1 +/
    В openSUSE исправлено С чего автор взял, что нет не понятно https lists o... весь текст скрыт [показать]
     
  • 1.55, Анонимм, 00:28, 23/02/2017 [ответить] [смотреть все]  
  • +/
    К слову о микроядре (и Таненбауме).
    В нём бы подобное не было возможно в принципе. Все сетевые протоколы живут в отдельных процессах и их проблемы мало волнуют само микроядро.
    Ни о каких рутовых привилегиях из-за кривизны в них - не может быть и речи.
     
     
  • 2.77, Аноним, 07:19, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Профессор, залогиньтесь.
     
     
  • 3.101, Анонимм, 10:06, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    И что будет Вы аргументированно сможете ответить на мой посыл Так это можно и ... весь текст скрыт [показать]
     
  • 2.78, бамбино, 07:30, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    миникс поставил ужо?
     
     
  • 3.103, Анонимм, 10:08, 23/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Кроме него уже давно много микроядер Но речь не об этом, а о том, что Линуху по... весь текст скрыт [показать]
     
     
  • 4.147, Аноним, 16:16, 23/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Сразу видно, что дилетант А теперь представь ситуацию, когда надо будет перепис... весь текст скрыт [показать]
     
     
  • 5.150, Анонимм, 16:25, 23/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    https www opennet ru openforum vsluhforumID3 110507 html 311 1 Не всё, хоть и... весь текст скрыт [показать]
     
     
  • 6.155, vi, 17:21, 23/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Недостаток 8212 плата за принудительное 171 переключение 187 процессов в ... весь текст скрыт [показать]
     
     
  • 7.171, Анонимм, 20:25, 23/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Принимается Но текущие процессы тоже приходится довольно часто переключать И, ... весь текст скрыт [показать]
     
     
  • 8.191, vi, 00:07, 24/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Я не великий специалист в строительстве ядер и драйверов Но жду как пользовате... весь текст скрыт [показать]
     
     
  • 9.192, Анонимм, 00:21, 24/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Дык сто лет в обед как есть SYSENTER SYSEXIT intel и SYSCALL SYSRET amd - ин... весь текст скрыт [показать]
     
     
  • 10.257, vi, 22:03, 24/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Мне необходимо, что бы все это было реализовано в железе Как например в свиче к... весь текст скрыт [показать]
     
     
  • 11.258, Анонимм, 22:06, 24/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Но это и есть инструкции ПРОЦЕССОРА Я понимаю, что внутре у него тоже софто... весь текст скрыт [показать]
     
     
  • 12.259, vi, 22:21, 24/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Во первых Вы не обращайте на меня большого внимания, так как это мои любительск... весь текст скрыт [показать]
     
     
  • 13.274, Анонимм, 14:25, 25/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Это не страшно Меньше знаний меньше стереотипов и зашоренности Иногда это... весь текст скрыт [показать]
     
     
  • 14.315, vi, 13:40, 26/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Да, когда хочется просто плыть сплавляться по течению Но, Кто-то же должен,... весь текст скрыт [показать]
     
     
  • 15.316, Анонимм, 19:22, 26/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Течение как раз насадит свои собственные стереотипы начиная со школы , и попр... весь текст скрыт [показать]
     
  • 4.151, Michael Shigorin, 16:45, 23/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    С каким из них Вы лично работали хотя бы как пользователь, лучше -- разработчик-... весь текст скрыт [показать]
     
     
  • 5.166, Анонимм, 20:09, 23/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А ещё я по утрам чищу зубы уже много лет и на ночь, к слову, тоже Обратите в... весь текст скрыт [показать]
     
  • 5.168, Анонимм, 20:16, 23/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну так может у Вас есть какие прделожения по поводу того, что ошибки в левой пят... весь текст скрыт [показать]
     
  • 2.86, Kolja, 08:45, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Речь то о принципе идёт
     
     
  • 3.102, Анонимм, 10:06, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    > Речь то о принципе идёт

    Именно

     
  • 2.118, Аноним, 12:29, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    O сколь либо приличной производительности тоже Но кукаретикам это конечно же не... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.127, Анонимм, 13:21, 23/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Не факт, но это уже разговор Что позитивно Не съежзайте с темы Есть вот, к пр... весь текст скрыт [показать]
     
  • 2.136, Michael Shigorin, 14:26, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Гладко было на бумаге, а на местности всё та же быстро растущая сложность взаимо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.144, Анонимм, 15:55, 23/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Эмоции и пустые обвинения Факты Что не так Есть QNX и вполне себе востребован... весь текст скрыт [показать]
     
  • 3.223, Анонимм, 18:08, 24/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Посчупал чуток миникс3 в виртуалке Ну что, живёт Прибиваешь драйвер чего-то п... весь текст скрыт [показать]
     
     
  • 4.267, Michael Shigorin, 23:33, 24/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А у меня прибитый tty оно не перезапустило И стало почему-то за них стыдно Ко... весь текст скрыт [показать]
     
     
  • 5.269, Анонимм, 01:08, 25/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Это поправимо Хуже, когда ошибки в дизайне архитектуры впрочем, они тоже поп... весь текст скрыт [показать]
     
  • 2.141, Аноним, 15:07, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А микроядра уже готовы к десктопу А то просто так ядро бз поддержки железа не и... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.145, Анонимм, 15:56, 23/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Если бы микроядро не было готово к десктопу - то Xorg приходилось бы запускать i... весь текст скрыт [показать]
     
  • 3.148, Аноним, 16:19, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Железо то они может и поддерживают, другое дело, где реальная система для x86 ос... весь текст скрыт [показать]
     
  • 1.61, KM, 00:57, 23/02/2017 [ответить] [смотреть все]  
  • +1 +/
    "Проблема остаётся неисправленной в ... openSUSE, SUSE."

    "openSUSE-SU-2017:0541-1: An update that solves four vulnerabilities and has 16 fixes is now available.

    Category: security (important)
    Bug References: 1012382,1018100,1019168,1020048,1021082,1022181,1022304,1023762,1023884,1023888,1024081,1024234,1024508,1024938,1025235,1026024,969479,982783,989056,998106
    CVE References: CVE-2017-5897,CVE-2017-5970,CVE-2017-5986,CVE-2017-6074
    Sources used:
    openSUSE Leap 42.2 (src):    kernel-debug-4.4.49-16.1, kernel-default-4.4.49-16.1, kernel-docs-4.4.49-16.2, kernel-obs-build-4.4.49-16.1, kernel-obs-qa-4.4.49-16.1, kernel-source-4.4.49-16.1, kernel-syms-4.4.49-16.1, kernel-vanilla-4.4.49-16.1"

    k_mikhail@linux-mk500:~> uname -r
    4.4.49-16-default

    не понял, что именно не исправлено? Или при написании "новости" ориентировались на статус IN_PROGRESS репорта в багзилле?

     
  • 1.62, Аноним, 01:16, 23/02/2017 [ответить] [смотреть все]  
  • +/
    А что вообще из конкретных приложений использует этот самый DCCP?
     
     
  • 2.63, Анонимм, 01:20, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    tests/unit/DCCP
     
  • 1.69, Аноним, 06:25, 23/02/2017 [ответить] [смотреть все]  
  • +/
    LinuxMint 17 3 grep CONFIG_IP_DCCP config CONFIG_IP_DCCP m CONFIG_IP_DCCP_C... весь текст скрыт [показать]
     
  • 1.70, Аноним, 07:02, 23/02/2017 [ответить] [смотреть все]  
  • +2 +/
    Похоже они знали https benchmarks cisecurity org tools2 linux cis_red_hat_e... весь текст скрыт [показать]
     
     
  • 2.106, Анонимм, 10:59, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Всё познаётся в сравнении На фоне мягкого стула - конечно безопасно А по повод... весь текст скрыт [показать] [показать ветку]
     
     
     
    Часть нити удалена модератором

  • 4.122, Анонимм, 13:09, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    В лицензионном соглашении Цитирую кусочек Конфиденциальность Согласие на ис... весь текст скрыт [показать]
     
  • 1.82, openuser714, 08:00, 23/02/2017 [ответить] [смотреть все]  
  • +1 +/
    Временное решение для Red Hat/CentOS/...


    ----------------------
    Mitigation

    Recent versions of Selinux policy can mitigate this exploit. The steps below will work with SElinux enabled or disabled.

    As the DCCP module will be auto loaded when required, its use can be disabled
    by preventing the module from loading with the following instructions.
    # echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf

    The system will need to be restarted if the dccp modules are loaded. In most circumstances the dccp kernel modules will be unable to be unloaded while any network interfaces are active and the protocol is in use.
    ----------------------

    https://access.redhat.com/security/cve/CVE-2017-6074

     
     
  • 2.142, кверти, 15:13, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Уже есть обновление в репах.
     
  • 1.133, andrcmdr, 14:15, 23/02/2017 [ответить] [смотреть все]  
  • –1 +/
    https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5ed

    Как вы можете заметить по коду патча, использование оператора goto всё ещё в моде в исходниках на Си при реализации драйверов, модулей ядра и сетевых протоколов, не смотря на критику goto и создание структурной парадигмы Эдсгером Дейкстрой, Никлаусом Виртом и Чарльзом Хоаром ещё в конце 60-х годов прошлого века!

    Этот случай показывает насколько тривиальны ошибки потока управления и смены привелегий, насколько просто их допустить при программировании с ручным управлением памятью, и какова их цена и масштаб в mission critical системах.

     
     
  • 2.135, Анонимм, 14:23, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    на всякий я не сторонник goto и не помню даже когда его пользовал Удивили Лю... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.156, andrcmdr, 18:17, 23/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Микроядро породит неизбежные проблемы IPC взаимодействия между процессами, что б... весь текст скрыт [показать]
     
     
  • 4.177, Аноним, 20:58, 23/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Палишься Используются владения, заимствования и время жизни А подсчетом ссылок... весь текст скрыт [показать]
     
  • 4.188, Анонимм, 22:51, 23/02/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    О, первый внятный ответ Счас что просто переключить окно в иксах - столько всег... весь текст скрыт [показать]
     
     
  • 5.193, Аноним, 05:08, 24/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Аргументация на уровне ПТУ То, что на опеннете пачка фанбоев линукс годами вопи... весь текст скрыт [показать]
     
     
  • 6.199, Анонимм, 11:50, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    А разве нет?
     
  • 6.208, Michael Shigorin, 13:22, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Да И им, как и фанбоям фри или отдельно взятых слаки, генты, арчика, убунточк... весь текст скрыт [показать]
     
  • 2.143, anonymous, 15:52, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Documentation process coding-style rst The rationale for using gotos is - unco... весь текст скрыт [показать] [показать ветку]
     
  • 2.180, Ordu, 21:08, 23/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ты читал ту критику, или только слышал о ней Вот сходи, почитай, и обоснуй что ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.194, Аноним, 05:13, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Зря ты это написал, теперь тебе будут тыкать сходи, почитай, и обоснуй В этих... весь текст скрыт [показать]
     
  • 1.189, Анонимм, 23:06, 23/02/2017 [ответить] [смотреть все]  
  • +1 +/
    Весьма полезное сравнение кто-то запостил (но пост был удалён).
    Привожу (сколько есть), ибо полезно и наглядно:

    Пингвин:
    https://www.cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33
    1999-2017, Gain Privileges: 232

    Cемерочка:
    https://www.cvedetails.com/product/17153/Microsoft-Windows-7.html?vendor_id=26
    2009-2016, Gain Privileges: 319

    windows 2008 server
    https://www.cvedetails.com/product/11366/Microsoft-Windows-Server-2008.html?ve
    2007- 2017: Gain Privileges: https://www.cvedetails.com/product/11366/Microsoft-Windows-Server-2008.html?ve

    Сравниваем за последние 3 года:
    Восьмерочка: 145
    https://www.cvedetails.com/product/26434/Microsoft-Windows-8.1.html?vendor_id=
    win server 2012: 169
    Пингвин: 81 (127 за последние 5 лет).

     
     
  • 2.202, Адекват, 12:39, 24/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Круто, а рабочих эксплоитов сколько под винду есть и под линукс Теоретически м... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.205, Michael Shigorin, 13:07, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Вам на рынок Вам, повторюсь, на целевые ресурсы Крайне глупо судить о проблем... весь текст скрыт [показать]
     
     
  • 4.207, Michael Shigorin, 13:18, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    А, уже вернули как 189 -- удалю дубль сейчас ... весь текст скрыт [показать]
     
     
  • 5.214, Анонимм, 14:48, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Я не полный дубль выставил - в RSS не всё приезжает ... весь текст скрыт [показать]
     
     
  • 6.219, Michael Shigorin, 17:09, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Достаточно полный, не влезло только предложение Пусть количество примерное, но ... весь текст скрыт [показать]
     
  • 5.226, Анонимм, 18:45, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    > Какие в винде проблемы?

    Лицензионное соглашение

     
     
     
    Часть нити удалена модератором

  • 7.231, Аноним84701, 19:41, 24/02/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Кто же вам виноват, что вы не читали ЕУЛУ https www microsoft com en-us Usete... весь текст скрыт [показать]
     
     
  • 8.239, Анонимм, 20:05, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Красава!

    Я не добрался до всех этих тонкостей!

    В закладки!

     
     
  • 9.250, Аноним, 20:43, 24/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Eсть конечно https www gnu org licenses old-licenses gpl-2 0 en html https ... весь текст скрыт [показать]
     
  • 7.256, Анонимм, 21:37, 24/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    В добавок к цитатам Аноним84701 ht tps privacy microsoft com ru -r u... весь текст скрыт [показать]
     
  • 5.266, Michael Shigorin, 23:31, 24/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Повторюсь, на своё хамство Вы будете получать всё меньше слов и всё больше строг... весь текст скрыт [показать]
     
     
  • 6.275, Гость, 14:44, 25/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Холуев перестали таковыми считать в 1861 году Если вы не уважаете собеседника и... весь текст скрыт [показать]
     
  • 3.217, Аноним84701, 15:34, 24/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Под винду - много Доказательство в стиле гостей и адекватов https foxglovese... весь текст скрыт [показать]
     
     
  • 4.221, Адекват, 17:25, 24/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    спасибо за инфу, поизучаю Вот тут есть подборочка http resources infosecinst... весь текст скрыт [показать]
     
     
  • 5.222, Анонимм, 17:37, 24/02/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Ну вот кто б ещё так излил бы водицы на мельницу необходимости смены модели для ... весь текст скрыт [показать]
     
     
  • 6.263, Michael Shigorin, 22:59, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    и хоть бы один технический аргумент ... весь текст скрыт [показать]
     
     
  • 7.268, Анонимм, 00:53, 25/02/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Да вон ниже некто Гость привёл достаточную подборку технических аргументов под н... весь текст скрыт [показать]
     
     
  • 8.271, Michael Shigorin, 13:31, 25/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Расскажите, пожалуйста, на примере одной из проблем за этими номерами, как именн... весь текст скрыт [показать]
     
     
  • 9.272, Анонимм, 14:07, 25/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да, собсно, это очевидно, как по мне Далеко не будем ходить сабжевый CVE-2017-6... весь текст скрыт [показать]
     
  • 9.286, Анонимм, 16:09, 25/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ещё к плюсам микроядра Драйвера и ФС, и протоколов, и устройств и пр можно б... весь текст скрыт [показать]
     
     
  • 10.298, Аноним, 16:56, 25/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Конечно, же не стоит Потому что никак не сказывается ... весь текст скрыт [показать]
     
     
  • 11.312, Анонимм, 19:03, 25/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Если интересна другая точка зрения - можно загуглить Дядя Боб ... весь текст скрыт [показать]
     
  • 11.313, Анонимм, 19:44, 25/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Небольшой ликбез на примере сабжевой уязвимости git kernel org cgit linux ker... весь текст скрыт [показать]
     
  • 4.229, Гость, 19:17, 24/02/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Да пожалуйста https www opennet ru opennews art shtml num 16378 https www o... весь текст скрыт [показать]
     
     
  • 5.230, Аноним, 19:27, 24/02/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Что пожалуйста Это новости об уязвимостях, а не рабочие сплойты По количеств... весь текст скрыт [показать]
     
     
  • 6.232, Гость, 19:42, 24/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Для тебя комментарий 4.221
     
     
  • 7.233, Аноним, 19:53, 24/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    И что Получается, что рабочие сплоиты есть и там и там А вот по количеству уя... весь текст скрыт [показать]
     
     
  • 8.235, Гость, 19:58, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    А может просто надо уважать друг друга, не?
     
     
  • 9.238, Аноним, 20:05, 24/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Кого уважать C чего бы это _Осознанное_ и добровольное использование професс... весь текст скрыт [показать]
     
  • 9.260, Michael Shigorin, 22:49, 24/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Хорошее дело -- только его возможно делать самому, а от других ожидать не стоит ... весь текст скрыт [показать]
     
  • 6.277, Гость, 14:51, 25/02/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    В Android http www cvedetails com product 19997 Google-Android html vendor_id ... весь текст скрыт [показать]
     
     
  • 7.279, Аноним, 15:16, 25/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы не в курсе, что такое ядро Да и на сами уязвимости похоже не смотрели Под д... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList