The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра..."  
Сообщение от opennews (??) on 30-Янв-09, 15:22 
В Linux драйвере для беспроводных карт от компании    
Ralink Technology (http://www.ralinktech.com/), имеющих USB интерфейс, найдена (http://secunia.com/advisories/33592/) уязвимость, позволяющая удаленному злоумышленнику выполнить код с привилегиями суперпользователя, отправив пакет с модифицированным значением поля SSID внутри проверочного запроса (Probe Request). Обязательным условием успешности атаки является необходимость работы карты в режиме "ad hoc". Уязвимость была изначально обнаружена в Windows драйвере, но неделю спустя стало ясно (http://www.heise-online.co.uk/security/Linux-also-affected-b...), что она применима и к Linux драйверам rt2400 (http://www.debian.org/security/2009/dsa-1712), rt2500 (http://www.debian.org/security/2009/dsa-1713) и rt2570 (http://www.debian.org/security/2009/dsa-1714).


В подсистеме  eCryptfs (http://ecryptfs.sourceforge.net/), из состава Linux ядер версии до 2.6.28.1, найдена уязвимость (http://www.sec...

URL: http://secunia.com/advisories/33592/
Новость: https://www.opennet.ru/opennews/art.shtml?num=20041

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра..."  
Сообщение от Аноним (??) on 30-Янв-09, 15:22 
>локальный злоумышленник может вызвать крах ядра

дальше можно не читать... )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра..."  
Сообщение от Аноним (??) on 30-Янв-09, 15:37 
>>локальный злоумышленник может вызвать крах ядра
>
>дальше можно не читать... )

а стоило бы, это уже не первый раз за последнее время когда подобные ошибки связанные с безопасностью исправляют молча, без каких-либо пометок. явные проблемы в управлении разработкой ядра...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра..."  
Сообщение от User294 (??) on 30-Янв-09, 16:05 
>подобные ошибки связанные с безопасностью исправляют молча,

Если локальные - да и черт с ними.Локально я могу кувалдометр притащить, сразу у любого ядра уязвимость найдется.А вот если ремотно - извините, пусть уж признают ошибки, if any...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра..."  
Сообщение от Faceconrol on 30-Янв-09, 17:44 
В вопросах безопастности - ты хуже пресловутой кухарки!
"Уж сколько раз твердили миру ...." :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра..."  
Сообщение от Аноним (??) on 30-Янв-09, 23:32 
cat /dev/random > /huita - локальная уязвимость. которая может вызвать крах ядра. универсальный патч опять же.
это юмор такой?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра..."  
Сообщение от User294 (??) on 05-Фев-09, 20:00 
>В вопросах безопастности - ты хуже пресловутой кухарки!

Шибко фривольное заявление.За мной числится репорт нескольких уязвимостей открытым проектам в общем то.А вы про себя такое сказать можете?Или вы так, языком потрындеть горазды?

>"Уж сколько раз твердили миру ...." :(

...о то что языком трындеть - не мешки ворочать?Да уж.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра..."  
Сообщение от Divell on 31-Янв-09, 12:35 
>Если локальные - да и черт с ними.Локально я могу кувалдометр притащить, сразу у любого ядра уязвимость найдется.

Вы очень даже не правы !
Основная опасность таких уязвимостей исходит не от "локальных" (т.е. от имеющих физический доступ к машине пользователей ) а от хакеров которые смогли пробраться на машину через сеть но не имеют в системе прав (например взломав пароль записи непривилегированного пользователя и подключившись по ssh ). И благодаря эксплуатации вот таких вот локальных уязвимостей он может получить доступ с правами суперпользователя и сделать свои черные дела.А вам останется лишь развдить руками и говорить "у меня же не было никаких remote уязвимостей "

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра..."  
Сообщение от Sergey email(??) on 04-Фев-09, 12:17 
"у меня же не было никаких remote уязвимостей "
а как же тогда тогда кракер попал в систему, если небыло ремотных уязвимостей? В описанном вами сценарии таковой является слабый пароль не привилегированного пользователя.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра..."  
Сообщение от User294 (??) on 05-Фев-09, 20:05 
>доступ к машине пользователей ) а от хакеров которые смогли пробраться
>на машину через сеть но не имеют в системе прав

Это уже попадалово.Запустить какие-нибудь соксы на высоких портах можно и без особых прав.А вот потом пилюлей за спам и атаки можно и получить.И никого не будет волновать что сракер был там не рутом а лишь юзером.Давать шелл кому попало на своей машине - само по себе весомая заявка на попадалово.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Опасные уязвимости в Linux драйвере Ralink и подсистеме ядра..."  
Сообщение от Аноним (??) on 30-Янв-09, 20:05 
Ну так и исправили молча. Но хозяева сайта сами решают, что найти в Сети и опубликовать. Про PCSX2 Playground 1.0.0395 я здесь ничего не видел, например. А этой новости рад.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру