,
opennews (?), 23-Янв-12, (0) [смотреть все]
- Работает - запускал в виртуалке фиг знает что там за shell code Ядро 3 2 1 ,
birdie (?), 16:00 , 23-Янв-12, (1) +3 //
- C grsecurity не сработал эксплойт ,
ВКПб (?), 16:48 , 23-Янв-12, (3) //
- Ого, какая продинутая и нетривиальная атака Целый детектив по обходу затычек и ,
Аноним (-), 16:48 , 23-Янв-12, (4) +25
- Linux localhost 3 2 0-10-generic 17-Ubuntu SMP Thu Jan 19 19 04 20 UTC 2012 x86,
abra (ok), 16:49 , 23-Янв-12, (5) –4 //
- Порутал 5 машин уже, спасибо ,
Микро (?), 16:56 , 23-Янв-12, (6) +10 //
- 2 6 32-5-686-bigmem SMP i686 Debian Squeezeuser usercomp tmp 1 a out S,
Дмитрий (??), 17:01 , 23-Янв-12, (8) –12 //
- Написано же - с ядер 2 6 39,
Аноним (-), 17:02 , 23-Янв-12, (10) +3
- Новость не читаешь Там русским по болотному написано работает для ядер 39 и н,
Аноним (-), 17:02 , 23-Янв-12, (11) +7
- номер ядер сравни ,
arachnid (ok), 17:03 , 23-Янв-12, (12)
- Перечитайте о каких версиях ядра идёт речь ,
Аноним (-), 17:04 , 23-Янв-12, (13)
- читаешь хреново ,
anthonio (ok), 17:09 , 23-Янв-12, (14) +2
- Сказано начиная с 2 6 39 В Debian 2 6 39 только в testing и backports ,
CrOrc (?), 17:09 , 23-Янв-12, (15) +1
- Мне так показалось, что выше не совсем ясно сказали, что дело в версии ядра, а п,
Lain_13 (?), 17:20 , 23-Янв-12, (18) +19
- обратите внимание на версию ядра,
ASM (??), 19:33 , 23-Янв-12, (75) +1
- да-да, обратите внимание на версию ядра,
phaoost (ok), 20:41 , 23-Янв-12, (84) +3 //
- Скорее всего, дело в версии вашего ядра ,
Аноним (-), 00:25 , 24-Янв-12, (116)
- Для тугодумов человек акцентировал внимание на том, что не нужно гнаться за вер,
Аноним (-), 05:30 , 24-Янв-12, (119) //
- Думаете, в версиях с 2 6 32 по 2 6 39 только цыфырку меняли В 2 67 32 вполне мож,
XoRe (ok), 18:55 , 25-Янв-12, (218) //
- дело в том, что в версии 39 была убрана дополнительная проверка, вледствие чего,
RusAlex (?), 23:38 , 25-Янв-12, (221)
- Вам привет от Грега КХ и 2 6 32 55 Про дистрибутивы не слышали Про обновления б,
Andrey Mitrofanov (?), 10:37 , 26-Янв-12, (225) +1
- А RHEL то зачем приплели, там 2 6 32,
ALex_hha (ok), 17:14 , 23-Янв-12, (16) //
- Проблеме также подвержены свежие ядра из RHEL 6 новость исправил Вот анализ о,
solardiz (ok), 17:20 , 23-Янв-12, (19) +6 //
- Debian stable не повержен насколько я понял ,
Аноним (-), 17:25 , 23-Янв-12, (22) –1 //
- uname -aLinux big home local 3 2 1-gentoo 1 SMP Sat Jan 14 19 21 48 MSK 2012 x8,
Андрей (??), 17:27 , 23-Янв-12, (23) //
- Разные машины с Gentoo, ядра 2 6 39 3, 3 0 8, 3 1 6 Ни один из эксплойтов не раб,
bircoph (ok), 17:28 , 23-Янв-12, (25) //
- Ну это же Gentoo Надо было курить маны, потом пересобирать ,
Кровавый (?), 17:35 , 23-Янв-12, (28) +9
- в генте bin su нечитаем для обычного юзера - надо указывать оффсет вручную в м,
sig_wall (?), 17:35 , 23-Янв-12, (29) +5 //
- В ALT -- обычно тоже, доступных всем suid binaries негусто ,
Michael Shigorin (ok), 18:18 , 23-Янв-12, (46) //
- А зачем нужен su недоступный пользователю ,
Аноним (-), 21:34 , 23-Янв-12, (88)
- 1 для понижения привилегий рутом 2 если недоступен всем, то это ещё не значит,,
Michael Shigorin (ok), 22:10 , 23-Янв-12, (96)
- доступность для запуска доступность для чтения ваш Кэп ,
arisu (ok), 00:00 , 24-Янв-12, (114) +2
- зачем читать su ,
Аноним (-), 13:32 , 24-Янв-12, (152)
- А, я думал пользователя просто совсем обули на какую либо деятельность с su А в,
Аноним (-), 23:29 , 24-Янв-12, (179)
- а зачем обычному юзеру его читать мало ли, какая там информация, всё-таки suid ,
arisu (ok), 23:35 , 24-Янв-12, (180)
- Сколько вон дырок находили в glibc Не удивлюсь, если завтра опять через дыру в ,
Аноним (-), 23:48 , 24-Янв-12, (182)
- ну это, наверное, PIC виноват ,
Андрей (??), 19:57 , 23-Янв-12, (77) //
- Сырцы обновили, теперь в указании смещения нет необходимости 3 1 6-gentoo 821,
arsenicum (??), 12:57 , 24-Янв-12, (151) //
- Ну ты не так собрал ,
Аркола (?), 11:29 , 24-Янв-12, (145)
- А для ARM будет работать ,
savant (ok), 17:31 , 23-Янв-12, (26) //
- Linux fix-laptop 3 2 1-1-ARCH 1 SMP PREEMPT Fri Jan 13 06 50 31 CET 2012 x86_64,
FiX лень логиниться (?), 17:34 , 23-Янв-12, (27) //
- Хм пишут, что на 3 2 1 все же работает Получается, что дырка до сих пор не ис,
FiX лень логиниться (?), 17:36 , 23-Янв-12, (30) +1 //
- Тоже ядро, тот же Arch Не работает segmentation fault mempodipper,
Anonimous (?), 17:39 , 23-Янв-12, (32) //
- подтверждаю в арче не работает ,
дон педро (?), 23:58 , 23-Янв-12, (112)
- В https cve mitre org cgi-bin cvename cgi name CVE-2012-0056 написано Это стра,
Аноним (-), 17:41 , 23-Янв-12, (33) //
- Снова человеческий фактор легкомыслия Исправления таких вещей надо публиковать ,
Аноним (-), 18:12 , 23-Янв-12, (43) //
- это да, ато вдруг внезапно выяснится, что apt-get-kiddies не в состоянии патч на,
Клыкастый2 (?), 18:18 , 23-Янв-12, (47) //
- У аптгетчиков уже апдейт прилетел, приколись Оперативно работают, ядро прилетае,
Аноним (-), 21:38 , 23-Янв-12, (91) //
- У других апгетчиков, нестабильных, апдейт пока прилетать не планирует ,
Аноним (-), 23:29 , 23-Янв-12, (105) –1
- В комплекте с закрытием этой уязвимости - прилетело открытие новой В общем, нет ,
Аноним (-), 15:36 , 24-Янв-12, (160) –1
- Не обязательно На вэб-хостинг к примеру достаточно php-shell заалоадить ,
filosofem (ok), 18:28 , 23-Янв-12, (51) +1 //
- Вариант вывалится из под контроля процесса под его привелегии я понимаю Но спра,
Аноним (-), 19:02 , 23-Янв-12, (63) //
- Shared hosting действительно у многих перемещается в контейнеры, но внутри них п,
solardiz (ok), 19:13 , 23-Янв-12, (69) +1
- Далеко не все используют контейнеры для затыкания рутовых зеро-дэй, которые ожид,
Аноним (-), 19:19 , 23-Янв-12, (72) –2
- и пусть их ,
Michael Shigorin (ok), 20:20 , 23-Янв-12, (82) –1
- Не знаю как у вас, а у нас в линуксе оверхед от контейнеров lxc практически ну,
Аноним (-), 15:38 , 24-Янв-12, (161) +2
- Нагрузка от LXC контейнеров практически по нулям ну может пару процентов отличи,
Аноним (-), 01:12 , 25-Янв-12, (193)
- Тогда пусть не обижаются потом крутым руткитам и тому факту что их ресурсы испол,
Аноним (-), 16:35 , 07-Фев-12, (236)
- Ubuntu 11 10 Работает Calculating su padding Seeking to of,
Buy (??), 18:14 , 23-Янв-12, (45) +2 //
- wget http git zx2c4 com CVE-2012-0056 plain mempodipper c gcc -o mempodippe,
ALex_hha (ok), 18:28 , 23-Янв-12, (50) –5 //
- Читать не умеете во всех ядрах 2 6 39 и выше,
XPEH (?), 18:58 , 23-Янв-12, (62) –3 //
- Это немного странно, хотя не-работа конкретного эксплойта мало что значит Если ,
solardiz (ok), 19:05 , 23-Янв-12, (65) +1
- Как многие уже догадались, на RHEL 6 и некоторых других системах, где опубликова,
solardiz (ok), 15:52 , 24-Янв-12, (165) +1
- ilya ILYA tmp uname -aLinux ILYA 3 2 1-3-desktop 1 SMP PREEMPT Fri Jan 13 10 ,
ILYA INDIGO (ok), 18:43 , 23-Янв-12, (55) //
- Таки в openSUSE этот эксплоит НЕ пашет Конечно при постоянном обновлении, хотя,
ILYA INDIGO (ok), 18:57 , 23-Янв-12, (61) //
- Да, у меня тоже в OpenSuSe не пашет,
Sergey (??), 23:38 , 23-Янв-12, (108)
- Debian wheezy sid работает 3 2 0-1-amd64 1 SMP Thu Jan 19 09 46 46 UTC 2012 x,
Аноним (-), 18:48 , 23-Янв-12, (58) +1
- В Debian Squeeze обновленного из backports с ядром 2 6 39 норм запустился А в Op,
Аноним (-), 19:04 , 23-Янв-12, (64) //
- 3 3-rc1 - не работает Mempodipper ,
Аноним (-), 19:11 , 23-Янв-12, (68) //
- web ,
имя (?), 19:15 , 23-Янв-12, (70) –1
- bash-4 1 a out Mempodipper ,
Аноним (-), 19:57 , 23-Янв-12, (78) //
- Вот это скорость В Fedora обновление в лучшем случае в среду вечером выйдет ,
Злыдень (??), 20:38 , 23-Янв-12, (83) //
- В Mandriva 2011 не работает Ни 38 ядром, ни с 39 ,
meequz (ok), 20:53 , 23-Янв-12, (86) +2
- Странно glsa-check -t allThis system is not affected by any of the listed GLSAsu,
Аноним (-), 21:47 , 23-Янв-12, (93) //
- Linux da_desktop 3 1 9-1 fc16 i686 PAE 1 SMP Fri Jan 13 16 57 54 UTC 2012 i686 ,
Аноним (-), 21:54 , 23-Янв-12, (94)
- в aptosid ещё 20 числа выпустили апдейт,
Аноним (-), 22:47 , 23-Янв-12, (98)
- RHEL 6 1 - не работает,
Аноним (-), 22:58 , 23-Янв-12, (100)
- Трижды попробовал ЧЯДНТ dAverk dAverk mempodipper ,
dAverk (??), 23:06 , 23-Янв-12, (101) //
- Ща ещё обновимся до 3 1 9 и заодно на 6м центе и дебах 5 6 посмотрим-с,
dAverk (??), 23:08 , 23-Янв-12, (102) +1 //
- на 3 1 9 тоже не завелось dAverk dAverk mempodipper ,
dAverk (??), 23:25 , 23-Янв-12, (104)
- на 5м дебе старое ядро, на 6м работает На 6й центе даже gcc отродясь не было, но,
dAverk (??), 23:46 , 23-Янв-12, (109) //
- На Gentoo 3 1 5-hardened x86_64 не работает Даже chmod a r bin su не помогает В,
Гентушник (ok), 23:34 , 23-Янв-12, (107) +1 //
- хм uname -aLinux 3 1 5 2 SMP Sat Dec 10 22 58 40 EET 2011 i686 Intel R Core TM,
arisu (ok), 23:59 , 23-Янв-12, (113) //
- bash-4 2 uname -aLinux spring bit ab ru 2 6 41 1-1 fc15 i686 1 SMP Fri Nov 11 ,
reinhard (ok), 07:20 , 24-Янв-12, (124)
- alexander localhost mempodipper ,
Флинт (?), 07:39 , 24-Янв-12, (125)
- На Ubuntu 11 10 x86 с ядром 3 0 0 эксплоит работает,
CHERTS (??), 08:19 , 24-Янв-12, (126) //
- Mempodipper by zx2,
Ващенаглухо (ok), 09:26 , 24-Янв-12, (128)
//
- В арче запатчено var abs core linux cat PKGBUILD 124 grep CVE-2012-0056 ,
FiX лень логиниться (?), 09:46 , 24-Янв-12, (129)
- Дополнения к новости совсем не радуют ,
EuPhobos (ok), 09:58 , 24-Янв-12, (131) //
- Fedora 16 uname -aLinux notebook blahblah 3 1 9-1 fc16 i686 1 SMP Fri Jan 13 17,
artem (??), 10:16 , 24-Янв-12, (135) //
- Сколько народу поскачивало эксплойт DDD Надо бы туда вирусняк затолкать, чтобы ,
SubGun (ok), 10:16 , 24-Янв-12, (136) //
- В Gentoo на 3 0 4-hardened-r4 не работает, на 3 0 6-gentoo - работает ,
Аноним (-), 12:51 , 24-Янв-12, (149) //
- А кто-нибудь может пояснить зачем вообще нужна поддержка записи в proc pid mem ,
Аноним (-), 17:26 , 24-Янв-12, (172) //
- ksodete dev-tester explo uname -aLinux dev-tester 3 1 5-gentoo 8 SMP Sun Ja,
Йоптик (?), 19:24 , 24-Янв-12, (173)
- Негентушный способ для гентушников Получилось закрыть дырку Правда, сделал нем,
Йоптик (?), 21:16 , 24-Янв-12, (174) //
- Ой, сори-сори---6 patch 2100_proc-mem-handling-fix patch 6 patch -,
Йоптик (?), 21:17 , 24-Янв-12, (175)
- на RHEL старом ваще не компилится 2 6 18-8 el5ругается на pipe2 заменил на п,
Sw00p aka Jerom (?), 01:31 , 25-Янв-12, (198) //
- во-первых сказали же 2 6 39 во-вторых еслипрепятствие 8212 лучше никогда н,
arisu (ok), 01:33 , 25-Янв-12, (199) +1 //
- спасибо за совет - поэтому я три года не апдейтил редхат вот лучше этим прове,
Sw00p aka Jerom (?), 01:43 , 25-Янв-12, (200) //
- а зачем мне этот странный код как будто я не понял, что делает сплойт, как, зач,
arisu (ok), 01:56 , 25-Янв-12, (201)
- ksodete dev-tester explo gcc -o cp cp c ksodete dev-tester explo cpvul,
Йоптик (ok), 03:22 , 25-Янв-12, (206)
- sysctl -w kernel proc_pid_mem 1 сделал по-умолчанию всё разрешено ,
arisu (ok), 03:44 , 25-Янв-12, (208)
- Честно говоря - не делал Ответ команды error kernel proc_pid_mem is an unkn,
Йоптик (ok), 04:07 , 25-Янв-12, (209)
- или неверно наложил патч наложил не весь патч не наложился , или забыл ребутнут,
arisu (ok), 04:08 , 25-Янв-12, (210)
- Скорее всего первое, ибо я параноидально, после каждого рекомпилинга ядра, делаю,
Йоптик (ok), 04:17 , 25-Янв-12, (212)
- доверяй сплойту, не доверяй 171 чекеру 187 гентушный патч по логике не тако,
arisu (ok), 04:56 , 25-Янв-12, (215)
- Кстати, Вы оказались абсолютно правы Дело в том, что я накладывал патч от Лин,
Йоптик (ok), 16:13 , 25-Янв-12, (216)
- да ерунда, не всем же ядерными хакерами быть заработало точнее, не заработало ,
arisu (ok), 19:42 , 25-Янв-12, (219) –1
- вы сначало на домен в сылке посмотрите потом тут из себя гуру стройтепс от вас ,
Sw00p aka Jerom (?), 23:15 , 25-Янв-12, (220)
- и что я должен увидеть в имени домена или сразу начинать бить земные поклоны а ,
arisu (ok), 00:09 , 26-Янв-12, (222) –1
- удачи вам ,
Sw00p aka Jerom (?), 14:05 , 26-Янв-12, (226)
- удача нужна тем, кто совершает шаманские действия не понимая их смысла я к таки,
arisu (ok), 14:40 , 26-Янв-12, (227) –1
- подскажите пожалуйста как в debian закрыть багу apt-get install -y systemtap li,
Аноним (223), 02:53 , 26-Янв-12, (223)
- Slackware GNU Linux kernel-3 0 17 Intel R Core TM 2 Duo CPU mempodipper ,
ozs (ok), 03:27 , 26-Янв-12, (224)
- Я новичок в этом деле Кто-нибудь, помогите Пытался по всякому с шелкодами и ,
Аноним (-), 08:39 , 27-Янв-12, (228) //
1,3,4,5,6,8,16,19,22,23,25,26,27,33,43,45,50,55,58,64,68,78,83,86,93,94,98,100,101,107,113,124,125,126,128,129,131,135,136,149,172,173,174,175,198,223,224,228
|
Вариант для распечатки
