forum.opennet.ru

"В ядре Linux обнаружена локальная 0-day уязвимость, позволяю..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В ядре Linux обнаружена уязвимость, позволяющая поднять прив..."	+2 +/–
Сообщение от alhn77 (ok), 20-Янв-16, 00:06
> нормально всё, нехрен в ядро всякую ненужную хрень включать. На всякий случай: по моему и другим сабжам очевидно, что уязвимость (если она есть) не работает с пропатченными ядрами linux и не только (у многих не работает на обычных ядрах). Но ошибка в коде, скорее всего, есть. Главное: 1) баги были, есть и будут всегда и везде: и в системном ПО, и в прикладном, и в специальном (антивирусы, СЗИ и т.п.) и в микрокодах процессоров, биосах и т.д. и т.п. 2) Практически все современные ОС общего назначения, включая Windows, MacOS, Linux/Unix имеют в принципе убогую архитектуру с точки зрения ИБ. И все, в той или иной степени, включают недостаточно проверенный 'говнокод' в конкурентной борьбе с помощью новых фич и поддержки современного железа. 3) В любом случае, непорядочно публиковать эксплоит не дав ни дня для исправления, имхо. Я бы тоже самое сказал бы в случае уязвимости в OC Windows, Mac OS и др.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В ядре Linux обнаружена локальная 0-day уязвимость, позволяю..., opennews, 19-Янв-16, 18:46 [смотреть все]

а вы говорите старье плохо, протухший софт потирает свой стейбл 2 6 32 , crypt, 19-Янв-16, 18:58 (9) //
- Свой стейбл 2 6 32 9999, в который могли и перетащить какие-то уязвимости из нов, Аноним, 19-Янв-16, 21:02 (26) //
  - Нет, бэкпортируют только security fix, Аноним, 19-Янв-16, 23:24 (41)
Взломай мою Убунту с помощью этой уязвимости , РОСКОМУЗОР, 19-Янв-16, 18:58 (8)

keyutils h Нет такого файла или каталога, Аноним, 19-Янв-16, 18:52 (3) //
- надо поставить keyutils-libs-devel, Аноним, 19-Янв-16, 18:53 (5) //
  - tmp cc6nqzY8 o In function main 1 c text 0x1a1 undefined reference to k, Аноним, 19-Янв-16, 18:57 (6) //
    - Так надо собирать так как сказано в эксплоите gcc cve_2016_0728 c -o cve_2016_0, Аноним, 19-Янв-16, 19:00 (10)
      - Благодарю Запустил, проверяем-с , Аноним, 19-Янв-16, 19:06 (12)
Ладно бы гоогле не могло чототам проверить, оно обновлений-то выпустить не может, Аноним, 19-Янв-16, 18:52 (4) //
- На нексус прилетают, правда раз в месяц Не проблема андроида , Отражение луны, 19-Янв-16, 21:10 (28) //
  - Судя по стонам о глюках этих ваших нексусов от обновлений, лучше на наших народн, Аноним, 20-Янв-16, 09:04 (66)
А что этому эксплоиту в параметры передавать Я собрал, запустил с параметром - , Аноним, 19-Янв-16, 19:14 (14) //
- Так же, ня , Аноним, 19-Янв-16, 19:38 (18)
- Оно там с приколами, код смотрите и правьте, Crazy Alex, 19-Янв-16, 20:38 (22)
- В комментарии к коду все написано первые 2 строчки , Аноним, 19-Янв-16, 22:09 (32)
не дождался, прикончил ну вот что опять не так сделал ROSA R6 x86_64, Djam1, 19-Янв-16, 19:23 (15) //
- Ждал 3 часа Наконец оно запустило кучу процессов Процессы повисли FAIL При п, Аноним, 20-Янв-16, 21:18 (91)
судя по всему нужно keyring название указать или путь , Djam1, 19-Янв-16, 19:25 (16)
да сколько можно то, уже за долбало Линус похоже старым стал, плохо материт тим, Аноним, 19-Янв-16, 19:50 (20)
C 2 6 18 не помню пюбличного сплойта работающего без танцев с бубном Это не оно, aaa, 19-Янв-16, 20:37 (21) //
- 1 был , Аноним, 19-Янв-16, 21:03 (27)
Обычные компьютеры и серверы находятся в относительной безопасности в случае, ес, Аноним, 19-Янв-16, 20:44 (23)
на 14 04LTS апдейт по CVE-2016-0728 пришел, via, 19-Янв-16, 20:49 (24)
А все ржут с 2 6 в продакшне Ну-ну , Аноним, 19-Янв-16, 21:01 (25) //
- Используй 2 4, про него все забыли, даже хакеры , Аноним, 21-Янв-16, 09:45 (93)
а чо там с арчем то пофиксили , Аноним, 19-Янв-16, 21:24 (29) //
- Странно, но у меня в арче не срабоал Ядро 4 3 3-2, обновления не ставил Команд, Matias, 19-Янв-16, 23:25 (42)
PAX перехватил переполнение PAX refcount overflow detected in a out 26737, uid, Аноним, 19-Янв-16, 21:28 (30)
С одной стороны новость очень хорошая, наверняка кому-нибудь очень не хватало ру, openuser714, 19-Янв-16, 21:51 (31) //
- И ждать пол часа, чтобы этот доступ получить , _KUL, 20-Янв-16, 00:45 (52) //
  - Да, в большинстве случаев этого будет достаточно чтобы установить стороний режим, openuser714, 20-Янв-16, 07:42 (65)
  - Если по другому не пускают - лучше полчаса, чем никак , Аноним, 20-Янв-16, 12:36 (75)
- Мне вот не хватает Но у меня ядро 3 4 , kay, 20-Янв-16, 01:27 (54)
- Мне вот не хватает Но у меня ядро 3 4 , kay, 20-Янв-16, 01:28 (55)
Ну просто ставить не надо на один раздел с верой в непогрешимость кода , Павел Самсонов, 19-Янв-16, 22:20 (33)
4 3 3-hardened-r4 cve_2016_0728 PP_KEYuid 1000, euid 1000Increfing УбитоПока , alhn77, 19-Янв-16, 22:53 (34) //
- Ну еще бы 123597 445067 PAX refcount overflow detected in cve_2016_0728 1450, Аноним, 19-Янв-16, 23:04 (36) //
  - Да, спасибо, щас посмотрел dmesg, действительно refcount overflow detected in , alhn77, 19-Янв-16, 23:17 (39) //
    - нормально всё, нехрен в ядро всякую ненужную хрень включать , all_glory_to_the_hypnotoad, 19-Янв-16, 23:21 (40)
      - На всякий случай по моему и другим сабжам очевидно, что уязвимость если она ес , alhn77, 20-Янв-16, 00:06 (47)
    - ну сколько можно в привате держать эксплойт - вот через 2 года засветили но в, Аноним, 20-Янв-16, 07:09 (63)
      - Как сарказм принимаю Действительно, открытый исходный код не панацея, особенно , alhn77, 20-Янв-16, 21:17 (90)
- tmp cve_2016_0728 PP1uid 1000, euid 1000Increfing finished increfingfork, анонко, 19-Янв-16, 23:12 (38) //
  - А почему у тебя tmp смонтирован без noexec, а , Аноним, 19-Янв-16, 23:26 (43) //
    - я какмикадзеЭ, анонко, 19-Янв-16, 23:30 (44)
  - Аналогично, и тоже на генте не hardened - нет рута Да и на debian testing обн, Crazy Alex, 20-Янв-16, 01:32 (56) //
    - Гентушник с 32 битами, о да Может стоит подумать о более приземленном Перестат, Аноним, 20-Янв-16, 05:11 (62)
      - На кой мне 64 бита Тот же браузер или IDE жрёт раза в полтора больше памяти, че, Crazy Alex, 20-Янв-16, 12:54 (78)
        
        На одном ноуте с 2 GB оперативки я это ой как чувствую Но без 64-бит сейчас ник, Андрей, 21-Янв-16, 22:59 (97)
        
        смотрите дети это писал говноед смотрите внимательно, чтобы самим не стать гов, arisu, 22-Янв-16, 06:28 (98)
        
        кроме тулсов, еще 64-битные регистры и гарантирован SSE2, что ускоряет мультимед, Аноним, 23-Янв-16, 19:51 (100)
        
        о, ещё один говноед вас на конвейере делают, что ли , arisu, 23-Янв-16, 19:57 (101)
    - Ну, или работает только на 64 bit - у меня 32 везде - Уязвимость, найденная Жан, Анатолий, 02-Фев-16, 22:04 (103)
- tmp cve_2016_0728 PP1uid 1001, euid 1001Increfing finished increfingforki, тот же анонко, 20-Янв-16, 00:18 (50) //
  - Может в ядре не включил опцию CONFIG_KEYS В описании опции This option provides, Аноним, 20-Янв-16, 10:49 (72)
обращение у освобождённому объекту может всё таки перепишите ядро на julia , 321, 19-Янв-16, 23:37 (45) //
- нет, если переписывать ядро, то только на PHP , Аннон, 20-Янв-16, 00:18 (49) //
  - и эхо откликнулось НА JAVA, JAVA, JAVA , невидимка, 20-Янв-16, 04:53 (59)
пока в андроиде рут не встроенный, уязвимости это хорошо , vitalif, 20-Янв-16, 00:39 (51)
То-то Debian апдейт выпустили , Аноним, 20-Янв-16, 01:39 (57)
2 6 43 8 едро, уже и файловая система летела и баш затерался но всё равно восста, Аноним, 20-Янв-16, 04:12 (58) //
- Весь в г0вне, но на коне, Аноним, 20-Янв-16, 12:41 (77) //
  - тише едиш дальше будеш, анон, 21-Янв-16, 06:48 (92)
- Я слышал во времена Она о двух крEтинах, которые админили E250 через инет телнет, Аноним, 20-Янв-16, 19:15 (87)
может и нет баги-то, Аноним, 20-Янв-16, 10:15 (70)
Linux Mint 17 3 после двух часов работы только Increfing Видимо нужно особая у, Аноним, 20-Янв-16, 10:35 (71)
А зачем ключи в ядре хранить , Аноним, 20-Янв-16, 11:00 (73) //
- This option provides support for retaining authentication tokens and access keys, SysA, 20-Янв-16, 13:25 (81) //
  - Вы и цитата тоже не ответили на вопрос зачем Почему , Andrey Mitrofanov, 20-Янв-16, 13:57 (83) //
    - Еще раз keys might be associated with a process so that network filesystems, SysA, 20-Янв-16, 15:19 (85)
sysctl kernel keys maxbytes 1 sysctl kernel keys maxkeys 1 cve_2016_0728 P, тень_pavel_simple, 20-Янв-16, 12:07 (74) //
- Ага, ты еще RO на диск поставь , SysA, 20-Янв-16, 13:29 (82)
Не работает с последними обновлениями Устарела информация Обновляйтесь почаще, Аноним, 20-Янв-16, 13:06 (79) //
- да и без обновлений тоже не работает , Аноним, 20-Янв-16, 13:18 (80)
У меня оно полностью завесило систему FC22 с последними фиксами на 21 01 2016, adolfus, 21-Янв-16, 12:27 (94)
http www theregister co uk 2016 01 21 no_that_linux_keyrings_bug_isnt_in_66_pe, rob pike, 21-Янв-16, 13:15 (95) //
- if there is a way this vulnerability can be exploited Google s already answere, Аноним, 21-Янв-16, 13:59 (96)
В Grsecurity класс таких уязвимостей был закрыт сведен к DoS как максимум поср, добрый, 22-Янв-16, 22:03 (99)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру