forum.opennet.ru

"В Linux ядре найдена уязвимость, позволяющая получить права ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "(offtopic) ovz 18/26"	+/–
Сообщение от Michael Shigorin (ok), 16-Ноя-09, 16:31
>Очень сложно соблюдать дисциплину при разделении ресурсов Вот почему и сказал про 2.6.18/rhel5 branch. Там ещё не было всё разломано при переезде на linux containers, и --cpus работает, и всё прочее задокументированное (по крайней мере у меня). >тем более что для OpenVZ практически нет хороших бесплатных панелей управления. Тут не смотрел -- webvz/easyvz совсем не то? >Миграция машины на другое оборудование может привести к самым неожиданным эффектам, >причём не сразу. По части лимитов, если памяти/процессоров существенно иначе? Вообще-то мне доводилось таскать и HN+VE, и отдельные VE по совсем разным железкам и как раз был поражён, насколько _мало_ это заняло времени и насколько _не_ породило проблем (в том числе и в дальнейшем).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Linux ядре найдена уязвимость, позволяющая получить права ..., opennews, 04-Ноя-09, 18:43 [смотреть все]

Еще в 30м ядре в одном из патчей к нему 4 вроде mmap_min_addr поставили в 409, Аноним, 04-Ноя-09, 18:52 (3) //
- Проверил в последних версиях CentOS и Ubuntu cat proc sys vm mmap_min_addr 0, Аноним, 04-Ноя-09, 19:04 (10) //
  - ubuntu 9 10 cat proc sys vm mmap_min_addr65536, anarsoul, 04-Ноя-09, 19:12 (15)
  - про последнюю версию Ubuntu - вранье Ubuntu 9 10 uname -r2 6 31-14-generic c, pa23, 04-Ноя-09, 19:19 (17)
    - uname -aLinux home 2 6 31-14-generic 48-Ubuntu SMP Fri Oct 16 14 05 01 UTC 20, ABATAPA, 04-Ноя-09, 19:34 (19)
      - К слову alinaki alinaki-laptop uname -aLinux alinaki-laptop 2 6 31-14-generic, Alinaki, 04-Ноя-09, 19:41 (22)
      - uname -aLinux host 2 6 31-ARCH 1 SMP PREEMPT Fri Oct 23 10 03 24 CEST 2009 x8, sergej, 04-Ноя-09, 19:52 (26)
      - Ubuntu 9 10 uname -aLinux mac-desktop 2 6 31-14-generic 48-Ubuntu SMP Fri Oct , poige, 04-Ноя-09, 19:55 (28)
      - Ну ваще то дело обстоит так - user user-nb uname -aLinux user-nb 2 6 31-14-g, Neoponto, 04-Ноя-09, 19:57 (29)
      - uname -aLinux localhost localdomain 2 6 30 9-90 fc11 x86_64 1 SMP Sat Oct 17 11, SR, 04-Ноя-09, 20:06 (31)
      - uname -aLinux temp 2 6 31-gentoo-r4 1 SMP PREEMPT Fri Oct 30 19 08 52 YEKT 20, Nuke, 07-Ноя-09, 11:17 (113)
    - Ubuntu 9 10alinaki alinaki-laptop uname -r2 6 31-14-genericalinaki alinaki-la, Alinaki, 04-Ноя-09, 19:36 (20)
    - Убунту 9 10 uname -aLinux 2 6 31-14-generic 48-Ubuntu SMP Fri Oct 16 14 05 01 , Аноним, 04-Ноя-09, 19:37 (21)
  - ubuntu 9 10 cat proc sys vm mmap_min_addr 0 cat etc sysctl d wine sysctl c, gb03db, 04-Ноя-09, 19:51 (25)
    - точно устанавливается именно с wine ом поставил туда 4096 , vitek, 04-Ноя-09, 22:04 (44)
      - Хе-хе А теперь стоит глянуть соответствующий баг на lp, ну или попробовать поп, Michael Shigorin, 04-Ноя-09, 22:59 (49)
      - Вот саботажники Не только среда для запуска вирусов но еще и мелкая но неприятн, User294, 05-Ноя-09, 02:07 (62)
    - Насчёт Wine - это касается только того Wine, который для Ubuntu и скачан с сайта, Zenitur, 05-Ноя-09, 13:42 (87)
  - Вообще-то оно ставиться почти у всехcat etc sysctl conf 124 grep mmap protect, fidaj, 04-Ноя-09, 20:05 (30)
  - cat etc issue proc sys vm mmap_min_addrCentOS release 5 3 Final Kernel r o, 123456, 04-Ноя-09, 21:55 (43)
  - Кубунта 9 10 64-бита ядро 2 6 31-14-generic 48-Ubuntu SMP Fri Oct 16 14 05 01 , User294, 05-Ноя-09, 02:05 (61)
    - Wine поставь, он mmap_min_addr на 0 никого не спрося меняет , Антон, 05-Ноя-09, 09:56 (79)
  - cat proc sys vm mmap_min_addr uname -r cat etc redhat-release40962 6 1, дроздилло, 05-Ноя-09, 09:28 (77)
  - grep mmap etc sysctl conf etc sysctl d etc sysctl d 30-wine conf vm mmap_, szh, 06-Ноя-09, 00:19 (105)
- хххх хххх cat proc sys vm mmap_min_addr0---Debian 5 0 , Анон, 04-Ноя-09, 20:24 (34)
- cat proc sys vm mmap_min_addr No such file or directoryу сня его почему-то не, Sw00p aka Jerom, 05-Ноя-09, 10:03 (81)

Просто одни не говорят об уязвимостях, а другие оповещают о таковых И еще не из, ike, 04-Ноя-09, 18:53 (4) //
- Лучше - говорить честно и открыто, если уж облажались Да, признать лажу нелегко, User294, 05-Ноя-09, 02:10 (63)
uname -r2 6 27 37-0 1-default cat proc sys vm mmap_min_addr65536, 4yjoy, 04-Ноя-09, 18:54 (6)
uname -r2 6 31-gentoo-r4cat proc sys vm mmap_min_addr4096, Аноним, 04-Ноя-09, 19:05 (11)
zcat proc config gz 124 grep MMAP_MINCONFIG_DEFAULT_MMAP_MIN_ADDR 65536co, Bx, 04-Ноя-09, 19:09 (12)
server cat etc issue net C, syeg, 04-Ноя-09, 19:12 (14)
debian cat proc sys vm mmap_min_addr0debian uname -aLinux debian 2 6 26-1, PavelR, 04-Ноя-09, 19:18 (16)
cat etc debian_version uname -a cat proc sys vm mmap_min_addrsqueeze sid, мимопроходил, 04-Ноя-09, 19:25 (18)
http lists debian org debian-security-announce 2009 msg00237 htmlЪ October 22,, Аноним, 04-Ноя-09, 19:42 (23)
exploit уже кто-то в глаза видел , pavel_simple, 04-Ноя-09, 19:48 (24) //
- s, pavlinux, 04-Ноя-09, 21:10 (37)
Ubuntu 9 10 уже поправлена cat etc debian_version uname -a cat proc sys , Dimk, 04-Ноя-09, 19:55 (27) //
- Linux comp 2 6 30-gentoo-r5 1 SMP PREEMPT Tue Oct 6 00 37 58 MSD 2009 x86_64 AM, Прохожий, 04-Ноя-09, 20:19 (33)
cat proc sys vm mmap_min_addrcat proc sys vm mmap_min_addr No such file or d, marten, 04-Ноя-09, 20:16 (32) //
- да, Debian Etch, marten, 05-Ноя-09, 08:09 (73)
Ubuntu Server 8 04 LTSroot celeron uname -aLinux celeron 2 6 24-24-server 1 , Patriot, 04-Ноя-09, 20:24 (35)
Opensuse 11 2cat proc sys vm mmap_min_addr65536, Аноним, 04-Ноя-09, 20:29 (36)
cat proc sys vm mmap_min_addr4096uname -aLinux azure 2 6 31 2 SMP Sat Oct 17 1, azure, 04-Ноя-09, 21:10 (38)
cat proc sys vm mmap_min_addr cat proc sys vm mmap_min_addr No such file or , azure, 04-Ноя-09, 21:14 (40)
EXPLOIT http pavlinux ru rk cheddar_bay tgz , pavlinux, 04-Ноя-09, 21:23 (41) //
- а если нет pulseaudio в системе , i, 04-Ноя-09, 21:48 (42) //
  - Ну переделай под что-то другое, Pulseaudio это всего лишь дорога к ядру для юзер, pavlinux, 04-Ноя-09, 23:52 (55)
openSUSE 11 1Linux linux-bi1o 2 6 27 37-0 1-pae 1 SMP 2009-10-15 14 56 58 0200, Seppius, 04-Ноя-09, 22:24 (46)
ах да aquinas uname -aLinux aquinas 2 6 26-hardened 1 SMP Tue Aug 19 19 35 , i, 04-Ноя-09, 22:35 (47)
UbuntuStudio 8 04 x86-64 uname -aLinux Rimidal-Laptop 2 6 24-25-rt 1 SMP PRE, rimidal, 04-Ноя-09, 22:57 (48)
Как исправить нулевой mmap_min_addr без патчей ядра , Аноним, 04-Ноя-09, 23:16 (52) //
- echo 4096 proc sys vm mmap_min_addr , i, 04-Ноя-09, 23:44 (53)
- ну или в etc sysctl conf прописать vm mmap_min_addr число sysctl -p, i, 04-Ноя-09, 23:46 (54)
Было в Debian Security 22 октября, там же ссылка http wiki debian org mmap_min, debansheg, 05-Ноя-09, 00:45 (56) //
- http www debian org security 2009 dsa-1915 - там другие уязвимости были исправ, uldus, 05-Ноя-09, 08:40 (75) //
  - Ага, а при установке Wine опять mmap_min_addr в ноль сбрасывает , Антон, 05-Ноя-09, 09:58 (80)
ALT 5 cat proc sys vm mmap_min_addr65536, vkni, 05-Ноя-09, 01:16 (57)
Linux vixnote 2 6 31 4vixnote 1 SMP Wed Oct 21 14 55 44 MSD 2009 i686 GNU Linux, vix, 05-Ноя-09, 01:49 (60)
И чем оно открытее Windows, если все решает один маразматик , tr, 05-Ноя-09, 02:48 (64) //
- тем что можно самому поправить где надо, versus, 05-Ноя-09, 03:16 (65) //
  - Может оно и так но, Вам не кажется, что, что-то здесь все-таки не совсем ммм , tr, 05-Ноя-09, 04:47 (66) //
    - Он и решает лишь потому, что надежный Будут капризы - будет решать другой При эт, Nitay, 05-Ноя-09, 08:25 (74)
  - и добавить или обрезать, что надо , IGX, 05-Ноя-09, 06:12 (70)
- В виндозе вы для начала почти лишены возможности оверрайда решений маразматиков , User294, 06-Ноя-09, 06:32 (110)
Gentoo Base System release 2 0 1Linux dfx-laptop 2 6 31-zen5-laptopzcat proc co, DFX, 05-Ноя-09, 05:49 (67)
Kubuntu 9 04 по умолчанию cat proc sys vm mmap_min_addr65536А в Ubuntu 9 04, Buy, 05-Ноя-09, 07:14 (71) //
- Уже обсудили Это все wine , Аноним, 05-Ноя-09, 07:58 (72)
А кому, блин, интересно, сколько у вас в mmap_min Стадо баранов, чесслово , 82500, 05-Ноя-09, 09:54 (78) //
- Интересно с точки зрения того, в каком дистрибутиве какое значение стоит по дефо, Антон, 05-Ноя-09, 10:08 (82) //
  - Отчет что ли пишете Тема интересна с точки зрения узнать подвержен ли твой комп, 82500, 05-Ноя-09, 11:52 (84) //
    - покажите мне форум, где каждый бы писал свою версию сборки винды , Аноним, 05-Ноя-09, 15:07 (89)
      - Любой форум по настройке венды , pavlinux, 06-Ноя-09, 01:39 (108)
- Это точно и стадо есть и пастух есть - один как тут выше сказали , Loafer, 07-Ноя-09, 21:55 (114)
uname -aLinux ubuntu 2 6 31-14-generic 48-Ubuntu SMP Fri Oct 16 14 05 01 UTC , dimnix, 05-Ноя-09, 10:46 (83)
uname -aLinux computername 2 6 30-gentoo-r5 1 PREEMPT Tue Oct 6 13 36 09 MSD , KBAKEP, 05-Ноя-09, 12:44 (85)
Насчёт Wine - это касается только того Wine, который для Ubuntu и скачан с сайта, Zenitur, 05-Ноя-09, 13:40 (86)
Эксплоит есть , мимо_проходил, 05-Ноя-09, 17:43 (92)
Ну и я залиплю Разные платформы, вайна нет cat proc sys vm mmap_min_a, grait, 05-Ноя-09, 18:08 (93) //
- Дело не в самом wine, а в том, что для обеспечения его работоспособности из коро, Michael Shigorin, 05-Ноя-09, 20:13 (98)
OpenVZ Debian Lenny uname -aLinux Debian-40-etch-64-minimal 2 6 26-2-openvz-am, Pilat, 05-Ноя-09, 19:15 (94) //
- Припоминается, что предыдущие уязвимости на ту же тему в ovz как минимум из кор, Michael Shigorin, 05-Ноя-09, 19:34 (95) //
  - После установки последнего обновления , uname -r2 6 26-2-openvz-amd64 cat pro, Pilat, 05-Ноя-09, 19:40 (97) //
    - Мы и не только мы отказались от использования 26, 27 и вернулись на 18-ovz , Michael Shigorin, 05-Ноя-09, 20:14 (99)
      - Я пока возвращаться не решаюсь - не уверен, что 18 так же поддерживается как 2, Pilat, 05-Ноя-09, 20:23 (100)
        
        А для кого поддерживается 26, не напомните 18 имел в виду ветки rhel5 И то л, Michael Shigorin, 05-Ноя-09, 22:14 (103)
        
        lenny, pavel_simple, 05-Ноя-09, 22:19 (104)
        
        Не где есть 26 , а для кого поддерживается 26-ovz , Michael Shigorin, 06-Ноя-09, 01:19 (106)
        
        типа этих http security debian org pool updates main l linux-2 6 linux-image-, pavel_simple, 06-Ноя-09, 01:24 (107)
        Для нас, для пользователей OpenVZ Традиционно глюки в openvz в текущем ядре не , Pilat, 06-Ноя-09, 02:27 (109)
        
        угу Не сказал бы, с администрированием у чрутообразных в ряде случаев тоже куда, Michael Shigorin, 15-Ноя-09, 23:44 (117)
        
        Очень сложно соблюдать дисциплину при разделении ресурсов, тем более что для Ope, Pilat, 16-Ноя-09, 13:23 (118)
        
        Вот почему и сказал про 2 6 18 rhel5 branch Там ещё не было всё разломано при , Michael Shigorin, 16-Ноя-09, 16:31 (119)
        в 2 6 18 AMD64 я встретил очень редкий баг с утечкой памяти, который кроме меня , Pilat, 16-Ноя-09, 16:46 (120)
        Если вдруг попадётся -- может, забросьте ссылочку или слова То ли не замечаю, , Michael Shigorin, 16-Ноя-09, 18:00 (121)
        Уже не могу найти У меня AMD64 однопроцессорный , на 24 перестала пропадать пам, Pilat, 16-Ноя-09, 18:36 (122)
        BTW там kvm в качестве основного варианта В любом разе спасибо за обсуждение, ин, Michael Shigorin, 16-Ноя-09, 19:45 (123)
- uname -aLinux 2 6 31-14-generic 48-Ubuntu SMP Fri Oct 16 14 05 01 UTC 2009 x8, 86_64, 05-Ноя-09, 19:34 (96)
yan localhost cat proc sys vm mmap_min_addr4096 yan localhost uname -a, yantux, 05-Ноя-09, 20:52 (101) //
- Что этой дыркой на этом хосте воспользоваться не получится , Michael Shigorin, 05-Ноя-09, 22:11 (102)
openSUSE 11 1 uname -aLinux linux-3gep 2 6 27 37-0 1-default 1 SMP 2009-10-15 , Octopus, 06-Ноя-09, 12:06 (111)
etc sysctl d 30-wine conf Wine needs to access the bottom 64k o, asd, 06-Ноя-09, 17:54 (112)
Он работает только с usr bin pulseaudio или есть другие опасные суидные програм, tor, 08-Ноя-09, 01:50 (115)
Эксплоит на Debian Etch gw-lower remote uname -aLinux gw-lower 2 6 24-etchnha, cat_pusher, 09-Ноя-09, 12:54 (116)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру