https://m.opennet.dev/openforum/vsluhforumID3/111210.html Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали (https://googleprojectzero.blogspot.ru/2017/05/exploiting-linux-kernel-via-packet.html) технику эксплуатации уязвимости (CVE-2017-7308 (https://security-tracker.debian.org/tracker/CVE-2017-7308)) в ядре Linux, позволяющей поднять свои привилегии в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET. Опубликован (https://github.com/xairy/kernel-exploits/tree/master/CVE-2017-7308) прототип эксплоита, работоспособного в Ubuntu 16.04.2 с ядром 4.8.0-41-generic с включенными механизмами защиты KASLR, SMEP и SMAP. Проблема была выявлена в результате fuzzing-тестирования системных вызовов ядра Linux.<br><br><br>Уязвимость вызвана целочисленным переполнением в функции packet_set_ring() для сокетов AF_PACKET. Примечательно, что это вторая уязвимость в packet_set_ring() за последнее время, похожая проблема (CVE-20 https://m.opennet.dev/openforum/vsluhforumID3/111210.html#106 Wed, 17 May 2017 02:17:45 GMT Причём тут namespaces, нехера преобразовывать типы в середине кода, <br>чтоб заткнуть компилятор про сравнение unsigned и signed <br><br>&gt; (int)(req-&gt;tp_block_size - BLK_PLUS_PRIV(req_u-&gt;req3.tp_sizeof_priv)) &lt;= 0) https://m.opennet.dev/openforum/vsluhforumID3/111210.html#105 Wed, 17 May 2017 01:58:57 GMT &gt; Опубликован прототип эксплоита<br><br>Чтоб заработало нужно добавить пару строк в алгоритм прокладки. <br> https://m.opennet.dev/openforum/vsluhforumID3/111210.html#104 Wed, 17 May 2017 01:56:50 GMT &gt; для мультикаста не нужен AF_PACKET<br><br>Вставь сниффер перед цифровым теликом и удивись <br> https://m.opennet.dev/openforum/vsluhforumID3/111210.html#103 Tue, 16 May 2017 12:24:03 GMT &gt;&gt; http://altlinux.org/sysvinit <br>&gt; ну чего-то это как-то уже овердохрена "там подпилить, тут подрезать,<br>&gt; и в результате все равно кое-что не выглядит идеально".<br><br>Да; усилиями непосредственно заинтересованных потихоньку допинываем: https://forum.altlinux.org/index.php?topic=36177.msg299358#msg299358 (результат валится в квартальные сборки стартеркитов -- кстати, лето не за горами и если вдруг что из них глянете да покритикуете, было бы здорово).<br><br>&gt; К тому же я бы предпочел не патчить конфиги polkit, а отправить <br>&gt; его туда же, куда и то, чем это уродище было порождено <br>&gt; (флэшку я как-нибудь без него смонтирую - если оно мне зачем-то надо) <br><br>Ну вот я и монтирую.<br><br>&gt; Однако же ж: The following packages are going to be REMOVED: <br>&gt; ConsoleKit ConsoleKit-x11 (ну это и досведание) <br>&gt; [skip] <br>&gt; kdelibs4 kdelibs4-core (казалось бы, причем тут...) <br>&gt; pm-utils [здравствуйте, приехали] tightvnc [опа] xkeyboard-config xorg-x11 и так далее. <br><br>KDE, однако -- у меня на ноуте с E и WM выглядит так:[COD https://m.opennet.dev/openforum/vsluhforumID3/111210.html#102 Mon, 15 May 2017 17:47:32 GMT &gt; http://altlinux.org/sysvinit<br><br>ну чего-то это как-то уже овердохрена "там подпилить, тут подрезать, и в результате все равно кое-что не выглядит идеально".<br><br>К тому же я бы предпочел не патчить конфиги polkit, а отправить его туда же, куда и то, чем это уродище было порождено (флэшку я как-нибудь без него смонтирую - если оно мне зачем-то надо)<br>Однако же ж: The following packages are going to be REMOVED:<br> ConsoleKit ConsoleKit-x11 (ну это и досведание)<br> [skip]<br> kdelibs4 kdelibs4-core (казалось бы, причем тут...)<br> pm-utils [здравствуйте, приехали] tightvnc [опа] xkeyboard-config xorg-x11 и так далее.<br><br>windows, как он есть. Только "всем хуже".<br><br> https://m.opennet.dev/openforum/vsluhforumID3/111210.html#101 Mon, 15 May 2017 09:34:35 GMT &gt; ls -la `which screen` ? дай угадаю - он окажется suid?<br>&gt; Или он там вообще сессий не создает?<br><br>[CODE]$ ls -la `which screen`<br>-rwx--s--x 1 root screen 438408 мар 9 19:47 /usr/bin/screen<br>$ rpm -qf =screen<br>screen-4.5.1-alt1.x86_64[/CODE]<br><br>&gt;&gt; Домашняя страница: http://altlinux.org/ <br>&gt; похоже, это как раз порт freebsd'шной затычки вместо настоящего.<br><br>Растёт он ещё от упакованного в шляпу jbj@, но изрядно допилен ldv@ -- можно его и спросить: https://packages.altlinux.org/ru/Sisyphus/srpms/libutempter/changelog<br> https://m.opennet.dev/openforum/vsluhforumID3/111210.html#100 Mon, 15 May 2017 09:24:11 GMT &gt; А вот системы с предсказуемым поведением, где не выскакивают внезапно-сервисы<br>&gt; "асинхронно", и где не надо от всех болезней использовать перезагрузку - скоро <br>&gt; не будет совсем. Патамушта в ей гом не работает<br><br>Да, затаскивание systemd как pid1 по умолчанию аргументируется именно им, насколько видел. "Коготок увяз".<br> https://m.opennet.dev/openforum/vsluhforumID3/111210.html#99 Mon, 15 May 2017 09:21:54 GMT &gt; На самом деле, та же сёрфилка и проигрыватель ютубных котиков через HDMI <br>&gt; на телевизоре, даже поспокойнее бубунт будет. Вот у тех регулярно то <br>&gt; звук из-за пульсы, то тач-настройка после обновления/отключения отваливался,<br>&gt; то еще что-то по мелочи, типа яркости освещения.<br><br>Необязательно же кидаться в крайности -- если не фря, так непременно убунта.<br><br>&gt; Но, конечно, наверняка все дело в том, что "дебиан/бунта какaшка, то ли <br>&gt; дело дистр Х" и моих кривых руках, растущих не из того места :) <br><br>Дело во вкусах, а они заведомо из разных мест растут ;)<br> https://m.opennet.dev/openforum/vsluhforumID3/111210.html#98 Mon, 15 May 2017 09:18:37 GMT &gt;&gt; И даже был бы лучше того другого десятка, если бы не повелись на НенужноД.<br><br>http://altlinux.org/starterkits<br>http://altlinux.org/sysvinit<br><br>УМВР ;-)<br><br>&gt; задача уже не имеет решения в рамках универсального дистрибутива.<br><br>Помимо эластичной составляющей, в этом сдвиге явно есть и упругая, сдаётся мне...<br>