Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Опубликован эксплоит для вызова краха ядра из состава CentOS 6, opennews (?), 01-Июл-13, (0) [смотреть все] логичный вывод следует, что редхат и является автором эксплойта, Анонимус_б6 (?), 12:38 , 01-Июл-13, (1) –5   // для энтерпрайза они решили еще и свой антивирус запилить, IMHO (?), 13:11 , 01-Июл-13, (7) –3   // Антивирус придется запилить тому, кто официально начнет распространять софт в ба, Аноним (-), 14:47 , 01-Июл-13, (22) +4   Отличная вещь И опубликован , Sabakwaka (ok), 13:21 , 01-Июл-13, (8) –5   // Крах системы конечно плохо Но помнится кой-кого с 20-летием поздравили посимпат, Аноним (-), 16:42 , 01-Июл-13, (34) +2   // Во-первых, у Анонима косоглазие, он не видит локал-рутов в линуксе Во-вторых, к, Andrey Mitrofanov (?), 16:49 , 01-Июл-13, (43) –1   Так к любому средству безопасности можно наглядное пособие сделать Перенес из ко, Аноним (-), 17:00 , 01-Июл-13, (45)   Восспидя Тут косяк при сборке При чём там chroot Это такой ассемблерный ки, Sabakwaka (ok), 23:02 , 01-Июл-13, (75) –3   Спамбот увидел ошибку в своем бинарнике и впал в экзистенциальный кризис Ну-ну , Аноним (-), 00:15 , 02-Июл-13, (85) +3   Хм, покажите мне дыры в KVM А то теоретически все так, практичкски - их прямо к, Аноним (-), 03:01 , 02-Июл-13, (97) –2   Напомни, кого это так повеселили , Аноним (-), 00:16 , 02-Июл-13, (86)   Это разработчик эксплойта фрибсд с 20-летием так поздравил Сообщение с поздравл, Аноним (-), 03:04 , 02-Июл-13, (98) +1   Апрель 2011https access redhat com security cve CVE-2012-3552, Sabakwaka (ok), 02:18 , 02-Июл-13, (96) –1   Это к вопросу сверки бинарников и исходников , Аноним (-), 12:48 , 01-Июл-13, (4) –5 // кое кто продолжает затягивать гайки на шее своих клонов Заявление редхат как б, Аноним (-), 13:07 , 01-Июл-13, (6) –6 // Оракл у клонов солярки Там не просто затягивание гаек, там прямое удушение , Аноним (-), 16:48 , 01-Июл-13, (38) +2 // Познавательно Ну а в данном случае пока только гайки, Аноним (-), 20:29 , 01-Июл-13, (65) не, в суде это чревато кучей исков плюс недавно и ЕС и США - приняли ряд законов, Аноним (-), 21:52 , 01-Июл-13, (70) Гражданин, вы о чем вообще Какие клоны Что предусмотрели , Аноним (-), 00:10 , 02-Июл-13, (81) Скорее, флагов компиляции , Аноним (-), 14:44 , 01-Июл-13, (21) // А они в srpm-ке не задаются, что ли , Аноним (-), 18:10 , 01-Июл-13, (53) –1 // Есть такая концепция - unix way Она позволяет даже из предельно простого и прозр, Аноним (-), 21:27 , 01-Июл-13, (67) –1 Вот трындеть только не надо, ладно Дай дураку стеклянный х й - он его сломает и, Аноним (-), 13:45 , 02-Июл-13, (120) +1 Каким боком оно здесь , Аноним (-), 00:11 , 02-Июл-13, (82) +2 ох уж эти рет хат чили пеперц, бедный буратино (ok), 12:55 , 01-Июл-13, (5) +1 // Заткнись, пожалуйста Ладно В каждой бочке затычка , Аноним (-), 13:45 , 02-Июл-13, (121) +1 Работает на i386 и x86_64 CentOS из под непривилигированного пользователя unam, Аноним (-), 13:34 , 01-Июл-13, (9) // Что-то не понял g localhost uname -r -s -pLinux 2 6 32-279 el6 x86_64 x86_6, Аноним (-), 19:54 , 01-Июл-13, (63) // Приобретите лицензионный RHEL Если и там не будет работать - обратитесь в техпо, Аноним (-), 00:18 , 02-Июл-13, (87) cat etc redhat-release Red Hat Enterprise Linux Server release 6 4 Santiago , Аноним (-), 13:45 , 01-Июл-13, (10) // Ур-ра , Sabakwaka (ok), 23:03 , 01-Июл-13, (76) –4 // А вот это - http seclists org fulldisclosure 2013 Jun 161 - тоже работает из-п, Аноним (-), 03:06 , 02-Июл-13, (99) Это заклинание Уничтожить нежить , точно вам говорю - Бойтесь, некроманты , Аноним (-), 13:48 , 01-Июл-13, (11) –1 // На Debian stable не работает , Аноним (-), 14:48 , 01-Июл-13, (23) // Это Си, детка , Sabakwaka (ok), 23:03 , 01-Июл-13, (77) –5 // А это спамбот, товарищи , Аноним (-), 00:12 , 02-Июл-13, (83) +4 polluted kernelspace with more crap - failed zenitur linux-athlon64x2 tor, Zenitur (ok), 13:57 , 01-Июл-13, (12) –2 // Работа эксплоита проверена на ядрах 2 6 32-220 и 2 6 32-358 В новости речь идет, Аноним (-), 14:11 , 01-Июл-13, (13) +4 меня всегда удивляли линуксоиды, которые в новостях постоянно тестят эксплоиты и, IMHO (?), 14:19 , 01-Июл-13, (14) –1 // А что, в Red Hat принципиально другое ядро Linux , Zenitur (ok), 14:39 , 01-Июл-13, (16) –4 // Примечательно, что по утверждению представителей Red Hat указанный эксплоит не , Аноним (-), 14:44 , 01-Июл-13, (20) –1 Вот только по утверждению редхатовцев, всё немножко не так https bugzilla redh, pkdr (?), 19:09 , 01-Июл-13, (59) +2 Доброе утро В официальной сборке куча патчей, которых нет в исходниках , pavlinux (ok), 00:55 , 02-Июл-13, (92) –1 да они его модифицировали по своему и компеляют по своему , IMHO (?), 14:49 , 01-Июл-13, (24) –2 от vanilla таки сильно отличается , arisu (ok), 18:43 , 01-Июл-13, (55) +1 Да То что редхат называет 2 6 32 может быть не больно похоже на 2 6 32 и содерж, Аноним (-), 10:12 , 02-Июл-13, (115) Ладно архитектура - но в чем криминал проверить на своей версии ядра Или ждете,, Crazy Alex (ok), 16:02 , 01-Июл-13, (30) +1 // а тогда начинается претензия что Линукс самый безопасный, хотя стараешься объясн, IMHO (?), 16:19 , 01-Июл-13, (31) –2 самый безопасный openbsdа linux самый умный, бедный буратино (ok), 16:21 , 01-Июл-13, (32) –2 Не, самый безопасный - это выключенный компьютер Толку примерно столько же, да , Аноним (-), 16:48 , 01-Июл-13, (39) +2 Это самый бесполезный или, наоборот, самый полезный, тут есть нюансы А самый б, бедный буратино (ok), 16:49 , 01-Июл-13, (42) –5 Оба перечисленных способа дают примерно одинаковый эффект и по безопасности, и п, Аноним (-), 17:04 , 01-Июл-13, (47) +2 И чего ж тебе, красна девонька, не хватает в openbsd ps Лично мне не хватает mo, бедный буратино (ok), 18:07 , 01-Июл-13, (52) –3 Операционной системы, например , Аноним (-), 21:28 , 01-Июл-13, (68) +2 Операционная система - это небезопасно же , Аноним (-), 00:19 , 02-Июл-13, (88) +2 Драйверов оборудования да софта Без которых операционка столь же полезна как и , Аноним (-), 03:17 , 02-Июл-13, (100) +2 Который детально описан Для маленьких детей на сайте openbsd есть даже сайты Д, бедный буратино (ok), 03:36 , 02-Июл-13, (106) –2 Доверять разработчикам самих себя расхваливать может только полный дуб, ибо у ра, Аноним (-), 04:13 , 02-Июл-13, (109) +1 Это всё ахрененно круто и пафосно, только непонятно, как можно сравнивать это с , бедный буратино (ok), 05:03 , 02-Июл-13, (111) –3 Ну вот так вот и можно - для меня толку примерно одинаково Мои нужды оно не обе, Аноним (-), 07:23 , 02-Июл-13, (112) +1 А, так ты из этих, из бессловесных Разговор исчерпан С таким уровнем риторики , бедный буратино (ok), 07:59 , 02-Июл-13, (113) –2 Так я тебе вроде-бы русским языком написал что мне нужны виртуализация и контейн, Аноним (-), 10:19 , 02-Июл-13, (116) +2 Нет, не русским Русским языком пишет Пушкин и Достоевский Языком с FAIL , де, бедный буратино (ok), 10:59 , 02-Июл-13, (118) –3 gt оверквотинг удален С тобой, например , Аноним (-), 13:59 , 02-Июл-13, (122) +2 Окей, смесью русского с английским Не больно какая разница Хотя если настаивае, Аноним (-), 05:24 , 03-Июл-13, (124) +1 Это точно из серии купи слона , c0smonaut (ok), 17:40 , 01-Июл-13, (48) +3 Взял всю тайну раскрыл Теперь скрипты переписывать придётся , бедный буратино (ok), 18:06 , 01-Июл-13, (51) –3 OpenBSD как платформа для проекта-это и есть почти выключенный компьютер , Аноним (-), 19:17 , 01-Июл-13, (60) +2 Чего конкретно не хватает , бедный буратино (ok), 19:20 , 01-Июл-13, (61) –2 Проблемы с утилизацией многоядерных процессоров, и smp машин Плохо тянет тяжёлы, Аноним (-), 19:45 , 01-Июл-13, (62) +4 Не говоря уже о проблемах использования подавляющего большинства современного же, Аноним (-), 21:30 , 01-Июл-13, (69) +2 Ага, если забыть о проблемах с power management, отсутствии драйверов GPU, тотал, Аноним (-), 03:19 , 02-Июл-13, (101) +2 Потому что там, как в дебиане - remote root уязвимостью не считается С таким п, Аноним (-), 16:49 , 01-Июл-13, (41) +1 Считается Если он реалный Если воображаемый - то нет , бедный буратино (ok), 16:50 , 01-Июл-13, (44) –2 Любой remote root в дебиане или openbsd - воображаемый по определению Потому чт, Аноним (-), 17:02 , 01-Июл-13, (46) +1 Честно говоря я так и не смог вспомнить когда в лине был ремотный рут А он был , Аноним (-), 03:26 , 02-Июл-13, (102) тогда уж Qubes с стрекозой упомянули бы вот где все это логично органично решено, Аноним (-), 21:53 , 01-Июл-13, (71) Ну, там над безопасностью _работают_, а не _говорят_ о ней, как в openbsd Вот и , Аноним (-), 00:14 , 02-Июл-13, (84) +2 Ну, дураков везде хватает Но в разумных пределах - вполне стоит у себя в тестов, Crazy Alex (ok), 17:53 , 01-Июл-13, (49) Ну да, это ж не сплойт на подъем прав в вашей фрибсдшчке, который как из пушки п, Аноним (-), 16:45 , 01-Июл-13, (36) +2 // какой сплоит, нашли уязвимость и пофиксили сразу, новость создали, что есть испр, IMHO (?), 18:22 , 01-Июл-13, (54) –1 пожимает плечами на дворе уже 3 10, а геронтофилы всё ищут новые позы для бабу, arisu (ok), 18:45 , 01-Июл-13, (56) Ну энтерпрайзники - с ними все понятно, они там блобья накупили и вынуждены мыка, Аноним (-), 03:33 , 02-Июл-13, (104) Ну дык и и лине как-то так же Использовать 2 6 32, на которое разработчики уже , Аноним (-), 03:32 , 02-Июл-13, (103) там был эксплоит для проверки уязвимости, а не опубликованный эксплоит, которым , IMHO (?), 09:37 , 02-Июл-13, (114) –1 Это где В том сплойте во фре то Хм, ага-ага, интересная там проверочка if g, Аноним (-), 10:36 , 02-Июл-13, (117) +2 а как линукс специалисты проверяют руткиты Ах да, не на том ячдре и не на той, IMHO (?), 14:51 , 02-Июл-13, (123) –4 Казалось бы, как проверка в коде на успешный взлом и получение рута связана с пр, Аноним (-), 05:41 , 03-Июл-13, (125) хм uname -s -r -pLinux 2 6 32-358 11 1 el6 x86_64 x86_64 cat etc redhat-re, anonymous (??), 14:43 , 01-Июл-13, (18) вот это http www 1c-bitrix ru download vmbitrix phpпадает на ура СентОс однак, Eol667 (?), 15:05 , 01-Июл-13, (26) // Что вы от битрикса хотели Качественных продуктов , Аноним (-), 16:46 , 01-Июл-13, (37) // шмерти, бедный буратино (ok), 16:49 , 01-Июл-13, (40) +2 // Я бы даже пожелал ее большей части продукции 1С Ибо шит лютейший Жаль что хомя, Аноним (-), 03:36 , 02-Июл-13, (105) Видимо RedHat компилят его для америк служб ПриZм , поэтому и не взламывается , NoName (?), 16:38 , 01-Июл-13, (33) // ну, если собирается без секьюрных плющек тело и нету ни аудита ни IPS дееспособн, Аноним (-), 22:01 , 01-Июл-13, (72) –1 // Это что было , Аноним (-), 02:12 , 02-Июл-13, (93) битый час ломаю голову пытаюсь понять, на что ты хотел намекнуть этой запятой , arisu (ok), 13:00 , 02-Июл-13, (119) +1 Парсер долго пытался прожевать этот кусок текста, но в конечном итоге пришлось п, Аноним (-), 05:43 , 03-Июл-13, (126) 2 6 32-ovz-el-alt95 - работает , Аноним (-), 16:45 , 01-Июл-13, (35) Debian 6 0 7 2 6 32-5-xen-686 не работает, Аноним (-), 18:01 , 01-Июл-13, (50) –1 // Мы на мелочи не размениваемся, если дыры, то сразу 1200 штук , pavlinux (ok), 00:52 , 02-Июл-13, (91) +1 https bugzilla redhat com show_bug cgi id 979936, Аноним (-), 18:48 , 01-Июл-13, (57) // молодцы, чо впрочем, конь о четырех ногах, и то спотыкается , Михрютка (ok), 20:39 , 01-Июл-13, (66) –1 // Чо, понравилось поздравление с 20-летием То-то , Аноним (-), 03:37 , 02-Июл-13, (107) // И тебя когда-нибудь поздравят с 20-летием, если вести себя правильно будешь , Av (ok), 08:36 , 04-Июл-13, (128) На Slackware 13 1 i486, 2 6 32 57 не работает капча 32524, Аноним (-), 18:52 , 01-Июл-13, (58) –2 мда вынесли в мини новости забавно , linux must __RIP__ (?), 20:29 , 01-Июл-13, (64) –1 // ну новость действительно не велика да, нашли локальную уязвимость в ядре, непри, anonymous (??), 22:13 , 01-Июл-13, (74) +1 // Да в РедХете-то, как раз, и не работает , Sabakwaka (ok), 23:05 , 01-Июл-13, (78) –4 // У меня RHEL 6 4 - работает выше писал , anonymous (??), 23:46 , 01-Июл-13, (79) +1 Афигеть , Sabakwaka (ok), 00:00 , 02-Июл-13, (80) –1 Ты новость-то читал, ботик , Аноним (-), 00:22 , 02-Июл-13, (90) +1 Ну так дырка только в окаменелом ядре да еще не всех вариантах сборки По поводу, Аноним (-), 03:38 , 02-Июл-13, (108) Для такого M -бота и это слишком большая честь , Led (ok), 04:25 , 02-Июл-13, (110) +1 reweto , Аноним (-), 22:09 , 01-Июл-13, (73) –1 // Ты сделал несколько ошибок в слове pешeто , Аноним (-), 00:21 , 02-Июл-13, (89) –1 2 6 18-348 6 1 el5CentOS release 5 9 Final работает kernel panic, Аноним (-), 23:23 , 09-Июл-13, (129) и хвалёный selinux не сработал , Аноним (-), 16:34 , 10-Июл-13, (130) // Он в основном от другого защищает Например, если в каком-то сервисе из-за уязви, Stax (ok), 16:50 , 14-Июл-13, (131) 1,4,5,9,10,11,12,18,26,33,35,50,57,58,64,73,129,130

Сообщения

[Сортировка по времени | RSS]

1. "Опубликован эксплоит для вызова краха ядра из состава CentOS..."	–5 +/–
Сообщение от Анонимус_б6 (?), 01-Июл-13, 12:38
>Примечательно, что по утверждению представителей Red Hat указанный эксплоит не действует с оригинальным ядром из RHEL 6, но проявляется для пересборки того же ядра, поставляемого в составе CentOS 6, что заставляет задуматься о методах сборки ядра Red Hat. логичный вывод следует, что редхат и является автором эксплойта
Ответить | Правка | Наверх | Cообщить модератору

	7. "Опубликован эксплоит для вызова краха ядра из состава CentOS..."	–3 +/–
	Сообщение от IMHO (?), 01-Июл-13, 13:11
	> что редхат и является автором эксплойта для энтерпрайза они решили еще и свой антивирус запилить
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Опубликован эксплоит для вызова краха ядра из состава CentOS..."	+4 +/–
	Сообщение от Аноним (-), 01-Июл-13, 14:47
	Антивирус придется запилить тому, кто официально начнет распространять софт в бадлах a la *.msi через левые варезники. То есть, убунтовцам.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Опубликован эксплоит для вызова краха ядра из состава CentOS..."	–5 +/–
	Сообщение от Sabakwaka (ok), 01-Июл-13, 13:21
	>> даёт возможность пользователю изолированного контейнера >> вызвать крах базовой хост-системы Отличная вещь! :) И опубликован :)
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	34. "Опубликован эксплоит для вызова краха ядра из состава CentOS..."	+2 +/–
	Сообщение от Аноним (-), 01-Июл-13, 16:42
	> Отличная вещь! :) И опубликован :) Крах системы конечно плохо. Но помнится кой-кого с 20-летием поздравили посимпатичнее - вывалив сплойт где подъем прав до рута, что как-то куда функциональнее.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Опубликован эксплоит для вызова краха ядра из состава CentOS..."	–1 +/–
	Сообщение от Andrey Mitrofanov (?), 01-Июл-13, 16:49
	>> Отличная вещь! :) И опубликован :) > Крах системы конечно плохо. Но помнится кой-кого с 20-летием Во-первых, у Анонима косоглазие, он не видит локал-рутов в линуксе? Во-вторых, как наглядное пособие к "chroot - не средство безопасности" на новом витке, очень ничего.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Опубликован эксплоит для вызова краха ядра из состава CentOS..."	+/–
	Сообщение от Аноним (-), 01-Июл-13, 17:00
	> как наглядное пособие к "chroot - не средство безопасности" Так к любому средству безопасности можно наглядное пособие сделать. Перенес из контейнеров в полноценную виртуалку - в xen и kvm дыры наверняка найдутся. Перенес из виртуалки на выделенный физический хост, отключенный от сети - придет толпа отморозков с битами. И т.д.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Опубликован эксплоит для вызова краха ядра из состава CentOS..."	–3 +/–
	Сообщение от Sabakwaka (ok), 01-Июл-13, 23:02
	>> как наглядное пособие к "chroot - не средство безопасности" Восспидя :) Тут косяк при сборке. При чём там "chroot"?? Это такой ассемблерный киндер матт :)
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Опубликован эксплоит для вызова краха ядра из состава CentOS..."	+3 +/–
	Сообщение от Аноним (-), 02-Июл-13, 00:15
	> Восспидя :) > Тут косяк при сборке. При чём там "chroot"?? > Это такой ассемблерный киндер матт :) Спамбот увидел ошибку в своем бинарнике и впал в экзистенциальный кризис? Ну-ну.
	Ответить | Правка | Наверх | Cообщить модератору

	97. "Опубликован эксплоит для вызова краха ядра из состава CentOS..."	–2 +/–
	Сообщение от Аноним (-), 02-Июл-13, 03:01
	> наверняка найдутся. Хм, покажите мне дыры в KVM? А то теоретически все так, практичкски - их прямо как-то подозрително мало.
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	86. "Опубликован эксплоит для вызова краха ядра из состава CentOS..."	+/–
	Сообщение от Аноним (-), 02-Июл-13, 00:16
	> Крах системы конечно плохо. Но помнится кой-кого с 20-летием поздравили посимпатичнее - > вывалив сплойт где подъем прав до рута, что как-то куда функциональнее. Напомни, кого это так повеселили?
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	98. "Опубликован эксплоит для вызова краха ядра из состава CentOS..."	+1 +/–
	Сообщение от Аноним (-), 02-Июл-13, 03:04
	> Напомни, кого это так повеселили? Это разработчик эксплойта фрибсд с 20-летием так поздравил. Сообщение с поздравлением начиналось недвусмысленным сабжем: Happy Birthday FreeBSD! Now you are 20 years old and your security is the same as 20 years ago... :) Ну в общем подробнее - в сорце сплойта приаттаченом к http://seclists.org/fulldisclosure/2013/Jun/161 :). Так что блеяние линуксрипа мне вообще не понятно. Крах ядра конечно ай-яй-яй, но подъем прав до рута - интереснее, пожалуй.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Опубликован эксплоит для вызова краха ядра из состава CentOS..."	–1 +/–
	Сообщение от Sabakwaka (ok), 02-Июл-13, 02:18
	>>> даёт возможность пользователю изолированного контейнера >>> вызвать крах базовой хост-системы > Отличная вещь! :) И опубликован :) Апрель 2011 https://access.redhat.com/security/cve/CVE-2012-3552
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема