Критическая уязвимость в ядре Linux, уже эксплуатируемая зло...,
opennews (?), 21-Окт-16, (0) [смотреть все]
- Сейчас полезут ненавистники опенсорса, мол, 9 лет не могли исправить ,
trolleybus (?), 09:28 , 21-Окт-16, (1) +2 //
- 9 лет не могли исправить open sores ,
Тлорръ (?), 10:10 , 21-Окт-16, (16) +37
- В OpenSource уязвимости хотя-бы находят В проприетарщине еще бы 9 лет висела и ,
Аноним (-), 10:21 , 21-Окт-16, (20) +99 //
- Ну естественно, нет Заинтересовываются лишь в том, что имеет бызнес отдачу Откр,
iPony (?), 10:52 , 21-Окт-16, (41) –55 //
- В проприетарщине не находят, там закладывают Учите матчасть ,
Pahanivo (ok), 12:24 , 21-Окт-16, (93) +13 //
- А то в православном опенсорсе нет Торвальдс и кто в теме скорее всего на своих,,
SampleID (?), 12:37 , 21-Окт-16, (98) –4
- Там в теме более 1000 разработчиков из разных стран и контор, так что все не сго,
Аноним (-), 15:39 , 21-Окт-16, (130) –1
- 99 пользователей не являются ни программистами, ни специалистами в безопасности,
z (??), 17:35 , 21-Окт-16, (142)
- Глупости пишете Вы просто не понимаете, как обеспечивается секретность того или,
adolfus (ok), 16:26 , 24-Окт-16, (241) –1
- в православном -- нет, а вот в остальном еще неизвестноотступление от принципа K,
Аноним (-), 18:27 , 25-Окт-16, (244)
- Откуда такая уверенность Учитывая, что клосед сорс бы не упомянул вообще об это,
Аноним (-), 13:44 , 21-Окт-16, (107) //
- Статью не читай Каменты пишиВас не смутило, что уязвимость нашли не потому, что ,
Chupaka (?), 15:32 , 21-Окт-16, (126) –1 //
- А ведь исходники открыты, миллионы программистов казалось бы какая тут может ,
Neon (??), 00:57 , 16-Мрт-22, (247)
- а я то думаю, кто правит мои файлы ,
Аноним (-), 09:29 , 21-Окт-16, (2) +11 //
- pussy exe,
Аноним (-), 10:29 , 21-Окт-16, (27) +9 //
- У меня pussy exe требует все пароли от всех учётных записей, и если не давать, в,
Аноним (-), 20:44 , 21-Окт-16, (173) +2 //
- И это правильно Накосорезили разрабы линуха, но во всем виноваты разрабы и пол,
Аноним (-), 23:07 , 21-Окт-16, (193) –1 //
- че-т у меня в центоси 7 не работает ,
Аноним (-), 09:36 , 21-Окт-16, (5) +1 //
- ох ёёёёёё copy-on-write - это один из базовых компонентов Linux, дыры в нём - ,
hoopoe (ok), 09:40 , 21-Окт-16, (6) +3 //
- А зачем так паниковать Ну нашли и нашли Главное, что нашли и исправили Уязвим,
Аноним (-), 09:41 , 21-Окт-16, (7) +3 //
- Когда-то я пробовал SLES 11 SP3, 60-дневный бесплатный период Вернее, его дескт,
Аноним (-), 09:55 , 21-Окт-16, (9) –2 //
- Это я к чему Ну нашли и нашли, исправили же - в новости же ясно сказано, что ,
Аноним (-), 09:57 , 21-Окт-16, (12) //
- Сам себе поставил пароль на рута вида 1234, а разработчики ядра виноваты в том, ,
Аноним (-), 10:32 , 21-Окт-16, (30)
- в том и дело, что не на рута, а на непривиллегированного юзера для однократного ,
пох (?), 11:26 , 21-Окт-16, (65) +3
- В списке либо что-то лишнее, либо чего-то не хватает ,
AlexYeCu_not_logged (?), 13:10 , 21-Окт-16, (102)
- Ну против брута ssh есть довольно простые средства вроде denyhosts У меня так в,
SpaceRaven (ok), 13:48 , 21-Окт-16, (108) +1
- главное, иметь запасного админа, когда оно тебя же и заденаит, ага кстати, кто ,
пох (?), 15:32 , 21-Окт-16, (124)
- против брута ssh есть iptables, аж 2 команды -A INPUT -p tcp --dport 22 -m state,
Валик228 (?), 03:29 , 22-Окт-16, (218)
- Для эксплуатации этой уязвимости нужно сначала залогиниться Да, плохо конечно, ,
Аноним (-), 10:33 , 21-Окт-16, (31) +2
- Новость читал В 3 16 36-1 deb8u2 исправлено,
Анонимус2 (?), 09:55 , 21-Окт-16, (10)
- А Ты хочешь обновить ядро не обновляя ядро Я х з что ты спросил, но на всякий ,
A.Stahl (ok), 09:56 , 21-Окт-16, (11) +1 //
- чёт я пока не наблюдаю паники, что необычно для опеннета наверно ИБ-истерички е,
Нанобот (ok), 09:58 , 21-Окт-16, (14)
- проблема в том, что нашли - давным-давно Но не те, которые сейчас исправили И д,
пох (?), 11:17 , 21-Окт-16, (60) +1
- У меня сегодня прилетело ,
Аноним (-), 16:46 , 21-Окт-16, (137)
- Если стремиться к идеалу совсем по фен-шую, то самое лучшее ядро - это ядро 2,
Аноним (-), 09:46 , 21-Окт-16, (8) –1 //
- 171 состоянием гонки 187 face palm ,
Demo (??), 10:12 , 21-Окт-16, (17) –12 //
- RTFM Если не разбираешься в терминологии, лучше промолчать, а не выставлять себ,
Аноним (-), 10:16 , 21-Окт-16, (19) +7 //
- А какой твой вариант перевода race condition , ммм ,
Аноним (-), 10:37 , 21-Окт-16, (35) +3 //
- Людей, которые находят такие вещи - надо награждать хорошей пачкой бабла Его на,
Аноним (-), 10:25 , 21-Окт-16, (24) +1 //
- Debian,Linux amd64 4 7 0-1-amd64 1 SMP Debian 4 7 2-1 2016-08-28 x86_64 GNU L,
svsd_val (ok), 10:27 , 21-Окт-16, (25) –1 //
- Linux 4 7 0-1-amd64 1 SMP Debian 4 7 6-1 2016-10-07 робит,
Аноним (-), 12:52 , 21-Окт-16, (101)
- Debian, Linux 4 7 7-custom 1 SMPРобит, к сожалению Собирал ядро just for fun ,
Аноним (-), 16:51 , 21-Окт-16, (138) –1
- Интересно, а если бы код ядра был написан на Modula3, а не C, то такого рода уяз,
iZEN (ok), 10:27 , 21-Окт-16, (26) //
- Поправил, не благодари ,
andy (??), 10:31 , 21-Окт-16, (29) +8 //
- Ты эпический дурак Или опять увидел уязвимость , linux и сразу подумал про b,
Аноним (-), 10:54 , 21-Окт-16, (42) +1 //
- А вот раст умеет ,
Аноним (-), 11:25 , 21-Окт-16, (64) //
- Та реализация M2, которой я ещё на досе пользовался -- умела сопроцессы ,
Michael Shigorin (ok), 14:45 , 21-Окт-16, (119) –3 //
- Если Вы считаете, что при программировании на Си проблемы могут быть только из-з,
Comdiv (ok), 15:00 , 21-Окт-16, (121) //
- Походу ты - эпический умный , если увидел впосте iZen-а слово linux ,
Аноним (-), 23:36 , 21-Окт-16, (199) –1 //
- А что, на этом языке написано что-то, кроме cvsup ,
anonymous (??), 11:07 , 21-Окт-16, (53) +3
//
- Интересно, а если бы код ядра был написан на Modula3, а не C, то ядро бы существ,
vitalif (ok), 11:27 , 21-Окт-16, (67) +3 //
- Ну так напишите же Только руки не сотрите обо все IMPLEMENTATION MODULE инт,
Michael Shigorin (ok), 14:44 , 21-Окт-16, (118) –2 //
- noexec для home и др не ,
Paul_ls (?), 10:30 , 21-Окт-16, (28) +2 //
- не эксплоит можно и на питоне написать, это лишь вопрос умения так что только n,
Нанобот (ok), 11:31 , 21-Окт-16, (71) +1
- Нет, лучше отрубить питание и перерезать ethernet кабеля Лучшая защита, я гаран,
Аноним (-), 08:46 , 22-Окт-16, (221)
- 404 в правах разрешает чтение остальным,
нет (??), 10:35 , 21-Окт-16, (32) –1 //
- Офигеть УМВР Только собираем с gcc -pthread -lpthread dirtycow c -o dirtyc0w,
Клыкастый тигар Изя Цельсионович (?), 10:36 , 21-Окт-16, (34) //
- идейка хороша, но code swiftdev pgdb1 gcc -pthread -lpthread dirtyc0w c -o d,
Аноним (-), 10:43 , 21-Окт-16, (38) //
- gt оверквотинг удален Нельзя тебе эксплойты собирать, покалечишься еще ненарок,
Аноним (-), 10:55 , 21-Окт-16, (43) +9 //
- Бла-бла-бла Ты осилил прочитать процитированные варнинги или не понял о чём о,
Ordu (ok), 14:48 , 21-Окт-16, (120) +1
- Я то прекрасно понимаю почему у него компиляция не прошла А вот дятел, к-й не р,
Аноним (-), 17:44 , 21-Окт-16, (144) +1
- Объясни мне, почему ты это понимаешь Вот я не понимаю я не вижу ни одной ошибк,
Ordu (ok), 18:18 , 21-Окт-16, (146)
- Вот этокак бы говорит нам, что мы задекларировали функцию lseek и должны сами на,
curious (?), 18:47 , 21-Окт-16, (163) –2
- Потому что он может видеть будущее, а ты нет И в этом будущем он увидел ошибку л,
curious (?), 18:49 , 21-Окт-16, (164)
- что то с моими руками не так code swiftdev pgdb1 gcc -lpthread dirtyc0w c,
Аноним (-), 10:40 , 21-Окт-16, (37) –3 //
- gt оверквотинг удален Нельзя тебе эксплойты собирать, покалечишься еще ненарок,
Аноним (-), 10:56 , 21-Окт-16, (44) +5
- gcc -pthread dirtyc0w c,
Аноним (-), 10:59 , 21-Окт-16, (47) –1
- дурачок, ёпт на 78 строке должен быть p а не xи комилить надо так gcc -pthre,
Аноним (-), 11:06 , 21-Окт-16, (51) –1
- Твою ошибку исправляет опция -pthread А так, эксплоит собирается криво, не заве,
Клыкастый тигар Изя Цельсионович (?), 12:12 , 21-Окт-16, (91) //
- Простите за любопытство, но что у вас за платформа тулчейн, что вам нужна опция ,
Ordu (ok), 14:42 , 21-Окт-16, (117) //
- - Linux localhost localdomain 4 4 0-43-lowlatency 63-Ubuntu SMP PREEMPT Wed Oct,
Клыкастый тигар Изя Цельсионович (?), 15:30 , 21-Окт-16, (123)
- Эта опция нужна чуть менее чем на любых версиях gcc если тебе нужно работать с т,
Alex (??), 15:32 , 21-Окт-16, (127) +1
- Начиная с 3 x и сейчас вплоть до gcc-4 9 x я никогда не использовал -pthread Во,
Ordu (ok), 17:24 , 21-Окт-16, (140)
- Да, она одно время пропадала для большинства платформ, но не теперь, они, видимо,
nobody (??), 20:28 , 21-Окт-16, (172)
- Судя по gcc -dumpspec -pthread выставляет флаг -lpthread и декларирует макрос ,
Alex (??), 15:02 , 24-Окт-16, (239)
- dirtyc0w foo m00000000000000000mmap 38e46000madvise 0procselfmem -100000000 ,
rt (??), 10:59 , 21-Окт-16, (48) –1 //
- Даже не буду обновляться ,
rt (??), 11:00 , 21-Окт-16, (49) –1
- у меня на убунту 14 04 тоже не сработало Linux 3 13 0-98-generic x86_64,
Аноним (-), 11:08 , 21-Окт-16, (55) –1
- Один не работающий эксплоит не означает отсутствия в COW в вашем ядре состояния ,
Аноним (-), 15:32 , 21-Окт-16, (125)
- dirtyc0w tmp foo m00000000000000000mmap f06e9000madvise 0procselfmem -10000,
alexxy (ok), 15:38 , 21-Окт-16, (129) –1 //
- Рано радуетесь ryona does that mean grsec did not mitigate it spender nothin,
Добрый (?), 18:29 , 21-Окт-16, (152) //
- Где те 100 тыс миллионов глаз которые должны были смотреть вот бага тянется 1,
Аноним (-), 11:22 , 21-Окт-16, (62) //
- то есть как это, где как никто А эксплойт сам зародился от грязного белья Прос,
пох (?), 11:52 , 21-Окт-16, (80) +3
- Напрягись Вспомни Сколько лет было обещано и гарантировано там --- ну про гла,
Andrey Mitrofanov (?), 11:56 , 21-Окт-16, (82) +5
- фиксили ещё 11 лет назад, а потом откатили фикс и забили code This is an an,
Нониус (?), 14:35 , 21-Окт-16, (116) +6
- а может кто то пояснить, что оно делает и как интерпретировать результат Только ,
ALex_hha (ok), 11:25 , 21-Окт-16, (63) –3 //
- сказано же в новости что на центоси 6 не работает,
vitalif (ok), 11:28 , 21-Окт-16, (69) //
- оно файл переписывает, у меня сработало ,
Адекват (ok), 11:29 , 21-Окт-16, (70)
- оно записывает строку m00000000000000000 в файл foo, хотя оно не имеет необходим,
Нанобот (ok), 11:36 , 21-Окт-16, (74)
- у меня есть этот перехваченный эксплойт реально выдаёт рутовый шелл на всех я,
Мегазаычы (?), 11:32 , 21-Окт-16, (72) +2 //
- Он меняет содержимое суидного бинарника, по идее этот лишь один из множества спо,
Аноним (-), 11:48 , 21-Окт-16, (76) +1 //
- выложи уж один фиг бага запатчена,
teairra (?), 12:02 , 21-Окт-16, (84) –3
- китайцы что-ли писали ,
Нанобот (ok), 12:10 , 21-Окт-16, (89) –1
- выложь пожалуйста было б неплохо неручёные телефоны рутить,
Аноним (-), 12:26 , 21-Окт-16, (95) –2
- Забавный эффект происходит на 3 19 7-200 fc21 x86_64 после запуска коровы она ,
Аноним (-), 12:08 , 21-Окт-16, (87) +3 //
- Fedora 25 4 8 2-300 fc25 x86_64 замораживается напрочь даже SysRq не отвечает А ,
Меломан1 (?), 12:11 , 21-Окт-16, (90) +1 //
- JFYIНа openvz-ядре 2 6 32-042stab108 8 не воспроизводится На proxmox 3 4 с ядром,
vvk_tmn (ok), 12:24 , 21-Окт-16, (94) +2
- Сайт прекрасен Нет, это не очередная выпендрежная поделка на бутстрапе, здесь н,
Аноним (-), 12:29 , 21-Окт-16, (96) +1 //
- точно, упустил этот момент,
ALex_hha (ok), 12:38 , 21-Окт-16, (99)
- 4 8 2-1-ARCH долго работало и в итоге получилось dirtyc0w tmp foo m000000000,
Ващенаглухо (ok), 13:12 , 21-Окт-16, (103)
- На предпоследнем ядре стабильного дебиана прекрасно работает Побежал обновлять ,
Аноним (-), 13:13 , 21-Окт-16, (104)
- 5и6 - наше все ,
Аноним (-), 14:01 , 21-Окт-16, (111)
- Отлично теперь можно рутовать любой андроид ,
Аноним (-), 14:23 , 21-Окт-16, (114) –1 //
- Школота на гитхабе http itmages ru image view 5061906 0598c457Дожили, епрст ,
Аноним (-), 17:36 , 21-Окт-16, (143) +1 //
- Linux im 4 6 0-0 bpo 1-amd64 1 SMP Debian 4 6 4-1 bpo8 1 2016-08-11 x86_64 GN,
Аноним (-), 18:23 , 21-Окт-16, (147) –1
- https dirtycow ninja10 коров из 10 за такой FAQ D,
soarin (ok), 18:32 , 21-Окт-16, (155) –1 //
- Отставить, во время неудачны тестов отсутствовал доступ на чтение для группы те,
Аноним (-), 18:33 , 21-Окт-16, (156)
- не пашет exploit, слакварь Linux Dao 4 4 7 2 SMP Tue Apr 12 15 45 52 CDT 2016 ,
Sfinx (ok), 18:44 , 21-Окт-16, (161) –1 //
- Не послушал Линус Танненбаума, вот и расхлёбывают теперь ,
Гость (??), 19:01 , 21-Окт-16, (168) +2 //
- уже эксплуатируемая злоумышленниками Например, в прототипе эксплоита показано к,
Аноним (-), 20:46 , 21-Окт-16, (175) –2 //
- Что Вы, потерь нет, а боевой экземпляр сдали повинившиеся блэкхеты ,
Michael Shigorin (ok), 20:59 , 21-Окт-16, (176) //
- Что Вы, о чем Вы О том что автор статьи не привел конкретных способов эксплуата,
Аноним (-), 21:29 , 21-Окт-16, (179) –2 //
- если ты из приведённого демонстрационного кода не способен сделать полноценную п,
arisu (ok), 21:34 , 21-Окт-16, (180) +4
- О конкретика, примеры, в ваших словах я их прямо вижу, может вам в бойцовский кл,
Аноним (-), 22:29 , 21-Окт-16, (189) –2
- Эх, во раньше были времена Ну, там античат и прочие сайты, где умников фильтр,
Аноним (-), 22:54 , 21-Окт-16, (192)
- 32643 - м ,
KM (?), 15:19 , 22-Окт-16, (228)
- воблин, обновлятьсянадо,
Fantomas (??), 21:35 , 21-Окт-16, (181) –1
- Подскажите, каким образом обычный пользователь может подвергнуться такой атаке ,
Аноним (-), 23:18 , 21-Окт-16, (196)
- Я что-то не понимаю - если файл отражен только для чтения,зачем вообще синхрони,
Аноним (-), 23:56 , 21-Окт-16, (201) //
- В OpenSUSE 42 1 прилетело обновление 4 1 34-33-defaultСабж уже не работает ,
nonamenoname (?), 00:07 , 22-Окт-16, (202) +1
- Чёт не работает на PaX 8240 dirtyc0w foo m00000000000000000mmap 8827c000mad,
L29Ah (?), 00:23 , 22-Окт-16, (208)
- Интересно, для андроида рутовалку можно на этом сделать ,
nc (ok), 00:37 , 22-Окт-16, (210) –1 //
- Скорее да, чем нет ,
anomymous (?), 10:30 , 22-Окт-16, (223)
- Было бы превосходно,
Аноним (-), 16:27 , 22-Окт-16, (229)
- Говорят, http forum xda-developers com general security dirty-cow-t3484879 мож,
Andrey Mitrofanov (?), 18:02 , 22-Окт-16, (231) //
- опять ребутится ,
Аноним (-), 10:11 , 22-Окт-16, (222)
- Тьфу, опять сайт сочинили, опять логотип, да когда ж уймутся уже эти пиарщики ба,
Аноним (-), 10:42 , 22-Окт-16, (224) –1 //
- Да куда уж теперь без уязвимостей Молодцы что нашли и устранили А если паранои,
Аноним (237), 08:16 , 24-Окт-16, (237) –1
1,2,5,6,7,8,17,24,25,26,28,32,34,37,48,62,63,72,87,90,94,96,99,103,104,111,114,143,147,155,156,161,168,175,181,196,201,202,208,210,222,224,237
|
Вариант для распечатки
