forum.opennet.ru

"В Android и старых ядрах Linux устранена уязвимость, эксплуа..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В Android и старых ядрах Linux устранена уязвимость, эксплуа..."	+/–
Сообщение от добрый (?), 06-Апр-17, 04:52
> так это как раз - хороший, правильный баг, какие раз в пять > лет бывают (жаль только, их находят через еще десять) - я Вы это серьёзно? Даже опубликованных подобных уязвимостей нередко случается больше пяти в год, в числе которых в последнее время всё чаще оказываются и более "правильные" логические (см. уязвимости, порождённые непривилегированными namespaces). Другая часть уязвимостей остаётся неопубликованной, включая те, подробности о которых команда разработчиков намеренно не раскрывает. Со всеми вытекающими последствиями, вроде "скручивания" статистики по уязвимостям и невключения некоторых исправлений в дистрибутивные и даже официальные LTS-ядра с kernel.org. > ну и насчет простоты автор же явно жалуется что не так просто, > просто ему повезло - баг "надежно" эксплойтится, можно не два а Что-то я не заметил, где именно автор об этом говорит. В любом случае, относительная сложность написания эксплойта здесь не обусловлена необходимостью обхода механизмов защиты (это как раз самая тривиальная часть, о чём и речь), а семантикой самого уязвимого кода и используемых подсистем. Не существенно сложнее, чем это было во множестве случаев heap data corruption и 10, и 20 лет назад. > двадцать раз подряд успешно дергать, и рандомайзер он обошел неконвенционным путем. > А цена этой дополнительной прокладки для современных процессоров околонулевая. Количество раз, которое можно было "дёргать" баг, в данном случае никак не ограничена ни KASLR, ни SMEP, ни другими механизмами защиты. К слову, существует множество известных способов обхода KASLR, включая атаки на микроархитектуру: https://cyber.wtf/2016/10/25/micro-architecture-attacks-on-k.../ Таким образом, цена обхода KASLR для атакующего с уже имеющимся инструментарием - практически нулевая и расти не будет. > системная ведется - это как раз и называется grsec (хотя они там You don't say! :) Я говорил о работе команды разработчиков официального ядра, включая членов KSPP. В рамках Grsecurity такая, в своём роде уникальная работа действительно ведётся, но годами остаётся непонятой и непринятой сообществом.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Android и старых ядрах Linux устранена уязвимость, эксплуа..., opennews, 04-Апр-17, 23:16 [смотреть все]

По мере проникновения IoT и прочих устройств на Linux его активней начинают ковы, Аноним, 04-Апр-17, 23:16 (1) //
- Так ведь это же превосходно Только тут уже не палочкой ковыряют, а под микроско, Экспертуос, 04-Апр-17, 23:29 (2) //
  - палочкой палочкой До мирокскопа не дожили Слишком уж дырявый - если посмотре, Аноним, 05-Апр-17, 10:15 (33) //
    - всё не хорошо, но всё куда лучше чем во всех других альтернативахименно этим хор, J.L., 05-Апр-17, 12:47 (45)
      - чем лучше - чем в других Ничем не лучше, с тех пор как в головах разработчиков, пох, 05-Апр-17, 13:47 (52)
    - следует понимать, что эти cотни на самом деле еще обычно очень непросто исполь, пох, 05-Апр-17, 12:55 (47)
      - потыкав палочкой - если она вообще есть, то и в 6 есть - как это работает и по, пох, 05-Апр-17, 13:04 (50)
        
        а, вот оно что - оно просто второй раз ее считало, когда как раз валидна, при эт, пох, 05-Апр-17, 13:12 (51)
      - или просто не знаешь как это использовать То есть бэкпорт security fix апсптрима, Аноним, 05-Апр-17, 17:49 (64)
        
        знаю, надо иметь уникальные компоненты в сервере, в системе и в инфраструктуре, , пох, 05-Апр-17, 21:23 (69)
        
        Гонишь крепко commit 4eb919825e6c3c7fb3630d5621f6d11e98a18b3aAuthor Rik van Ri, Аноним, 05-Апр-17, 23:20 (70)
        
        ну и какое милые, у вас, тыщелетье на дворе-то Речь шла о том, что из прямо вч, пох, 06-Апр-17, 00:36 (80)
        
        прямо вчера Это из все тех же патчей RHEL7 2- RHEL7 3 Открой глаза - то есть , Аноним, 06-Апр-17, 07:33 (85)
        
        А теперь и в относительных величинах покажите пожалуйста Анонутик Вы наш , vi, 05-Апр-17, 23:31 (72)
        
        когда вас будут иметь через дыры - вас будет интересовать сколько всего патчей и, Аноним, 06-Апр-17, 13:18 (88)
      - К сожалению, это заблуждение, которое развеивается простым разбором кода публику, добрый, 05-Апр-17, 18:57 (65)
        
        Наделла решил посетить форум и дать советы окружающим Давно ли шпионаж в винде, Гость, 05-Апр-17, 20:36 (67)
        что бы быть откровенными - в grsecurity тоже хватает ляпов и вполне не однозначн, Аноним, 05-Апр-17, 23:31 (73)
        
        Примеры ляпов и неоднозначных решений можете привести , добрый, 05-Апр-17, 23:40 (74)
        
        К примеру попытка создать свой аналог LSM, вместо того что бы брать адаптирова, Аноним, 05-Апр-17, 23:57 (76)
        
        Почему и зачем это сделано, можно прочитать здесь https www grsecurity net ls, добрый, 06-Апр-17, 04:20 (83)
        
        Так все пишут - нас старое не устраивает долой диктат - будем жить по новому , Аноним, 06-Апр-17, 07:45 (86)
        
        Это неконструктивный разговор Всю аргументацию по ссылке вы свели к нас не уст, добрый, 06-Апр-17, 09:13 (87)
        
        Вот вы еще раз и подчеркнули мой ответ Вместо того что бы развивать инфраструкт, Аноним, 06-Апр-17, 13:27 (89)
        Всё с вами ясно Если кому-нибудь ещё интересна данная тема, пишите свои вопросы,, добрый, 06-Апр-17, 17:15 (91)
        увы Не оценили Как и сама позиция закрывать патчи на GPL продукт Оно вроде бы , Аноним, 06-Апр-17, 22:21 (92)
        Ах, вот оно что , добрый, 07-Апр-17, 01:57 (93)
        а вы как хотели идете по стопам SWSoft Parallels и тп которые сначала сделали, Аноним, 07-Апр-17, 17:28 (95)
        
        в догонку ляп -862,7 877,7 static int userns_install struct nsproxy nspr, Аноним, 06-Апр-17, 00:03 (78)
        
        так это как раз - хороший, правильный баг, какие раз в пять лет бывают жаль тол, пох, 06-Апр-17, 00:03 (77)
        
        а если он есть вот бывает же и так что админишь не localhost , Аноним, 06-Апр-17, 00:27 (79)
        
        ну я вот админил нелокалхост, а Emulex 10Gbps iSCSI - BladeEngine 2 почему-то , пох, 06-Апр-17, 13:36 (90)
        
        а если у некоторых NAS - это так сказать жизнь причем это не самая плохая жел, Аноним, 07-Апр-17, 02:10 (94)
        
        Вы это серьёзно Даже опубликованных подобных уязвимостей нередко случается боль , добрый, 06-Апр-17, 04:52 (84)
- Linux на IoT не нужен Пусть лучше KasperskyOS используют , Tita_M, 05-Апр-17, 07:28 (13) //
  - BolgenOS для кого писали , A.Stahl, 05-Апр-17, 08:27 (19)
- А сколько устройств не получают обновления Это проблемы пользователей Ну-, vitektm, 05-Апр-17, 14:54 (57) //
  - Пользователю отключают интернет за вредоносную активность, и проблема становится, L29Ah, 06-Апр-17, 04:18 (81)
Если бы андроидные устройства большинство из них еще и получали обновления , Аноним, 05-Апр-17, 00:29 (4) //
- А ты бери те устройства, на которые можно установить правильное обновление сразу, Аноним, 05-Апр-17, 09:04 (22) //
  - Ты бы сам этим попользовался как основным смартфоном этак хотя бы месяц, а потом, iPony, 05-Апр-17, 09:38 (28)
- Так продаж небудет , vi, 05-Апр-17, 23:47 (75)
Жаль, что нет готового эксплоита, в публичном доступе, уже скомпиленного Это вы, Адекват, 05-Апр-17, 06:52 (11) //
- Ну что за чушь Итак больше половины линуксовых серверов торчат с софтом, содерж, iPony, 05-Апр-17, 06:58 (12) //
  - Что за ерунду вы все тут порете ВСЕ НОРМАЛЬНЫЕ КОНТОРЫ всегда выстраивают инфрас, Аноним, 05-Апр-17, 08:11 (16) //
    - Ну да, в твоем идеальном мире существуют одни нормальные конторы с хорошим ит от, Аноним, 05-Апр-17, 11:16 (38)
      - где, где портал в этот мир В моем если они где-то и существуют, то очень хорошо, пох, 05-Апр-17, 12:46 (44)
  - так речь-то о том, что другие меньше половины все равно имеют не широко извест, пох, 05-Апр-17, 12:41 (43) //
    - подробнее про улучшизмы можно о чём вообще речь , J.L., 05-Апр-17, 12:52 (46)
- Еще, еще, бро Еще немного - и пригласят в редмонд , Аноним, 05-Апр-17, 09:30 (25)
- Arch Linux на втором месте по скорости исправления уязвимостей, по мнению шефа с, iZEN, 05-Апр-17, 09:32 (26) //
  - А redhat в среднем исправляет за 80 дней , kerneliq, 05-Апр-17, 10:23 (34)
- Опять не смог прочитать новость дальше первого абзаца , angra, 05-Апр-17, 09:49 (30)
- судя по данным шапки - есть Бага в тихую поправлена в -327 16 O-Subject PATCH, Аноним, 05-Апр-17, 10:07 (31) //
  - Тесткейс 8212 это ещё не эксплойт , анонимус вульгарис, 05-Апр-17, 12:59 (48) //
    - хорошо повторяй как мантру - тест кейс это не эксплойт - ведь поможет и защит, Аноним, 05-Апр-17, 17:17 (61)
  - блин, это у шапки есть, а просили - в публичном доступе Я тоже хочу Можно даже , пох, 05-Апр-17, 15:22 (60) //
    - Тем кому нужен он есть и давно Ты так уверен то есть падение ядра это не , Аноним, 05-Апр-17, 17:18 (62)
      - мне, мне нужен, у меня нет у меня ж масса друзей вываливание трейса и даже , пох, 05-Апр-17, 17:25 (63)
        
        там таки падение - но ты повторяй мантру все хорошо дыр в линуксе нету я в , Аноним, 05-Апр-17, 23:22 (71)
- Кстати как всегда жутко утрируешь Глянька лучше на IoT и ведрофоны Там как пра, Аноним, 05-Апр-17, 11:31 (39) //
  - про винду я ничего не сказал, я просто пальцем ткнул, а у фанатов опять бомбанул, Адекват, 05-Апр-17, 13:55 (53) //
    - ентож опеннет, ты чо хотел-то ну, не совсем Надо еще найти что-то, что слушает , пох, 05-Апр-17, 15:04 (59)
- Ну взломают сервер А тебе-то что с этого В кармане прибавится Или завышенное , Гость, 05-Апр-17, 20:39 (68) //
  - эмм если это банальный вебсервер конкурентов э lor,к примеру, vs opennet , Аноним, 08-Апр-17, 03:24 (96)
Основные новости про open source в последнее время это обнаружена уязвимость , Джо, 05-Апр-17, 07:50 (14) //
- Чистое вранье , Аноним, 05-Апр-17, 08:15 (17) //
  - I Here we are in 2013 onwards ,,, I http www opennet ru openforum vsl, Andrey Mitrofanov, 05-Апр-17, 09:46 (29) //
    - Глупости какие-то Эмблемы и логотипы получили реально стоящие уязвимости, а их , iPony, 05-Апр-17, 12:04 (42)
      - Азура Господи, не смешите, это на уровне сервелата, скоро сдoхнет, если еще не , Аноним, 05-Апр-17, 20:11 (66)
  - 3 из 5 новости в Последние новости opennet сейчас в топе - это обнаружена уяз, Джо, 05-Апр-17, 10:24 (36) //
    - А я смог посмотреть на новости так что из 3 новостей нашел 3 про уязвимости Вид, Аноним, 05-Апр-17, 14:29 (56)
- Всё больше глаз смотрят в код Если долго всматриваться в бездну, то бездна нач, iZEN, 05-Апр-17, 09:33 (27)
- Так замечательно же Не замалчивают, как некоторые , анонимус вульгарис, 05-Апр-17, 13:01 (49)
Интересно, есть ли и будут ли обновления безопасности для Nexus 5 Или Гугл таки, Аноним, 05-Апр-17, 08:01 (15) //
- Не будет - три года прошло , iPony, 05-Апр-17, 08:15 (18) //
  - Модель не потеряла своей актуальности Я понимаю, если бы её аппаратные возможно, Аноним, 05-Апр-17, 09:09 (24)
- А Что именно Nexus 5На руках у людей зачастую трубки, купленные два-три года и , mmm, 05-Апр-17, 08:45 (20)
- http plasma-phone org nexus-5 только брать не старую, а свежею с новым ядром , Аноним, 05-Апр-17, 09:08 (23) //
  - С таким же успехом можно выкинуть смартфон и купить звонилку Под это есть при, Аноним, 05-Апр-17, 10:23 (35) //
    - Вы не полняль Оно шутит , аж форсит, что под это есть _обновления безопасности, Andrey Mitrofanov, 05-Апр-17, 10:26 (37)
- чихать гугл хотел на пользователей В отличие от яблока, они с его сервиса уже н, пох, 05-Апр-17, 14:56 (58)
Подробности http samtizen blogspot com 2017 04 tizen-os html, Yuri, 09-Апр-17, 00:11 (97) //
- Amihai Neiderman не первый раз выступает на профильных конференциях и известен к, Аноним, 09-Апр-17, 01:14 (98) //
  - gt оверквотинг удален Спросите у знакомых евреев из IT-сферы что это за универ, Yuri, 09-Апр-17, 01:47 (99)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру