https://www.opennet.ru/openforum/vsluhforumID3/96204.html В ядре Linux выявлена (http://openwall.com/lists/oss-security/2014/06/05/22) уязвимость (CVE-2014-3153), позволяющая локальному пользователю выполнить код с привилегиями ядра. Проблема вызвана ошибкой в реализации подсистемы futex (http://ru.wikipedia.org/wiki/%D0%A4%D1%8C%D1%8E%D1%82%D0%B5%D0%BA%D1%81) и позволяет получить контроль над нулевым кольцом защиты (http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BB%D1%8C%D1%86%D0%B0_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B) через манипуляции с системным вызовом futex (проявляется при передаче идентичных адресов uaddr и uaddr2). <br><br><br>Проблеме подвержены все актуальные выпуски ядра, включая 2.6.32. При этом проблема может быть использована (http://seclists.org/oss-sec/2014/q2/469) для выхода за пределы типовых изолированных окружений, так как futex используется в pthread-примитиве glibc и доступен для обращения независимо от уровня изоляции.<br><br><br><br><br><br>Обновления пакетов с ядром пока выпущены только для Debian (https://lists.debian.org/debian-security-announce/2014/msg00130 https://www.opennet.ru/openforum/vsluhforumID3/96204.html#121 Wed, 25 Jun 2014 15:27:33 GMT &gt; Отнюдь. И вообще-то пример с DJB и другими сторонниками подхода proactive <br>&gt; security -- это как раз иллюстрация обратного:<br><br>Да, тут есть в новой новости иллюстрация - там где про секурный L4. Если ядро ничего не умеет - то и багов в нем нет. Это, конечно, логично, но... если чуть продолжить эту мысль, можно немного повысить безопасность, отключив питание компьютера. К сожалению, это несколько понижает полезность компьютера. Ну вот и грызут небезопасные кактусы...<br> https://www.opennet.ru/openforum/vsluhforumID3/96204.html#119 Wed, 25 Jun 2014 14:18:43 GMT ты поменьше павлину верь. вдобавок &#8212; ему и сплойтов никаких не надо, с его говнокодом.<br> https://www.opennet.ru/openforum/vsluhforumID3/96204.html#118 Wed, 25 Jun 2014 13:30:28 GMT &gt;&gt; Надо замутить... :) <br>&gt; Пля, работает, во срань!!!<br><br>Где скачать исходники exploit использующий эту уязвимость?<br> https://www.opennet.ru/openforum/vsluhforumID3/96204.html#117 Wed, 25 Jun 2014 13:28:28 GMT &gt; В ядре Linux выявлена (http://openwall.com/lists/oss-security/2014/06/05/22) уязвимость <br>&gt; (CVE-2014-3153), позволяющая локальному пользователю выполнить код с привилегиями ядра. <br><br>Где скачать исходники exploit использующий эту уязвимость?<br> https://www.opennet.ru/openforum/vsluhforumID3/96204.html#116 Sat, 14 Jun 2014 22:10:04 GMT &gt; Слив засчитан<br><br>извини, я не знал, что ты &#8212; сливной бачок. думал, просто виндоюзер заблудился.<br> https://www.opennet.ru/openforum/vsluhforumID3/96204.html#115 Sat, 14 Jun 2014 22:08:36 GMT &gt; ты ошибся сайтом, винфак не здесь.<br><br>Слив засчитан, сиди на солнышке грейся.<br> https://www.opennet.ru/openforum/vsluhforumID3/96204.html#114 Sat, 14 Jun 2014 17:59:29 GMT ты ошибся сайтом, винфак не здесь.<br> https://www.opennet.ru/openforum/vsluhforumID3/96204.html#113 Sat, 14 Jun 2014 17:56:59 GMT &gt; запросто: TeX.<br><br>Ага, шикарный пример, которым пользуются целых два с половиной землемера. И на этом список заканчивается. Арису, такой Арису...<br><br> https://www.opennet.ru/openforum/vsluhforumID3/96204.html#112 Mon, 09 Jun 2014 21:27:31 GMT &gt; Примеры в студию, кроме Альта разумеется.<br><br>Альт как раз в таком качестве не годится (как и любая известная мне ОС), а отдельные подозрительные на примерность кусочки вроде control(8) погоды всё-таки не делают. TeX и изделия DJB уже назвали, этого уже достаточно.<br>