forum.opennet.ru

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."	+/–
Сообщение от пох (?), 21-Окт-16, 15:32
> Ну против брута ssh есть довольно простые средства вроде denyhosts. главное, иметь запасного админа, когда оно тебя же и заденаит, ага. (кстати, кто проводил аудит этого денайхоста и нет ли там уязвимости похлеще - ну типа каких-нибудь "интересных" юзернеймов ему скормить или еще чего-нибудь, что можно записать в логи?) > Насчет уязвимостей в вебне сейчас можно заюзать тот же docker. если тебе платят за то что крутится внутри - совершенно все равно, что твой мега-секьюрный хост не поломали вместе с контейнером - при правильной системе архивов, даже восстанавливать не сложнее. А вот поддерживать в актуальном и попатченном состоянии сто контейнеров _в_довесок_ еще к десятку хостов - уже довольно задалбывающе. И это только два вектора атаки, а их еще можно придумать мильен с тыщами. Понятно, что есть много разных способов уменьшить поражаемую площадь, и ими приходится пользоваться, но это совсем не повод расслабляться с мыслью "а-а, эксплойт локальный, не чешусь". P.S. кстати о векторах - что-то я не уверен за счастливых пользователь rhel. Есть подозрение, что там именно доступ через /proc перекрыт, а race остался.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..., opennews, 21-Окт-16, 09:28 [смотреть все]

Сейчас полезут ненавистники опенсорса, мол, 9 лет не могли исправить , trolleybus, 21-Окт-16, 09:28 (1) //
- 9 лет не могли исправить open sores , Тлорръ, 21-Окт-16, 10:10 (16)
- В OpenSource уязвимости хотя-бы находят В проприетарщине еще бы 9 лет висела и , Аноним, 21-Окт-16, 10:21 (20) //
  - Ну естественно, нет Заинтересовываются лишь в том, что имеет бызнес отдачу Откр, iPony, 21-Окт-16, 10:52 (41) //
    - Ты хотел сказать СПЕЦСЛУЖБО отдачу D, Аноним, 21-Окт-16, 10:57 (45)
      - Ну в том числе Любая заинтересованность годится Никто не будет искать дырки в з, iPony, 21-Окт-16, 13:16 (105)
  - В проприетарщине не находят, там закладывают Учите матчасть , Pahanivo, 21-Окт-16, 12:24 (93) //
    - А то в православном опенсорсе нет Торвальдс и кто в теме скорее всего на своих,, SampleID, 21-Окт-16, 12:37 (98)
      - Там в теме более 1000 разработчиков из разных стран и контор, так что все не сго, Аноним, 21-Окт-16, 15:39 (130)
        
        99 пользователей не являются ни программистами, ни специалистами в безопасности, z, 21-Окт-16, 17:35 (142)
        
        ДБ С Лавров Прочти внимательно на что отвечаешь Впрочем - не поможет , _, 21-Окт-16, 18:24 (148)
        ну дак и сиди ровно на жопе, что ты влез в дискуссию , Pahanivo, 22-Окт-16, 12:19 (226)
        
        Глупости пишете Вы просто не понимаете, как обеспечивается секретность того или, adolfus, 24-Окт-16, 16:26 (241)
      - в православном -- нет, а вот в остальном еще неизвестноотступление от принципа K, Аноним, 25-Окт-16, 18:27 (244)
  - Откуда такая уверенность Учитывая, что клосед сорс бы не упомянул вообще об это, Аноним, 21-Окт-16, 13:44 (107) //
    - Ну почему Вон как оракл в соседней новости -- с плановым обновлением, нацеле, Аноним84701, 21-Окт-16, 16:18 (135)
  - Статью не читай Каменты пишиВас не смутило, что уязвимость нашли не потому, что , Chupaka, 21-Окт-16, 15:32 (126) //
    - А чего должно смущать Для поиска уязвимостей надо пользоваться всеми доступными, Аноним, 21-Окт-16, 15:45 (131)
      - Смущает, что мысль в целом получилась такая уж лучше пусть уязвимостью пользуют, Chupaka, 21-Окт-16, 16:03 (133)
- А ведь исходники открыты, миллионы программистов казалось бы какая тут может , Neon, 16-Мрт-22, 00:57 (247)
а я то думаю, кто правит мои файлы , Аноним, 21-Окт-16, 09:29 (2) //
- pussy exe, Аноним, 21-Окт-16, 10:29 (27) //
  - У меня pussy exe требует все пароли от всех учётных записей, и если не давать, в, Аноним, 21-Окт-16, 20:44 (173) //
    - Pussy exe - все такие И ты - отнюдь не первый её пользователь , Клыкастый тигар Изя Цельсионович, 21-Окт-16, 21:07 (177)
  - И это правильно Накосорезили разрабы линуха, но во всем виноваты разрабы и пол, Аноним, 21-Окт-16, 23:07 (193) //
    - А у идиотов всегда так, благо их на опеннете все больше и больше , Аноним, 22-Окт-16, 00:11 (204)
      - и скоро им никто не будет мешать , Аноним, 22-Окт-16, 00:15 (205)
        
        Это уже случилось Опеннет давно превратился в виндозный междусобойчик , Клыкастый тигар Изя Цельсионович, 22-Окт-16, 12:10 (225)
че-т у меня в центоси 7 не работает , Аноним, 21-Окт-16, 09:36 (5) //
- Зачем в центось ставить семерку Только десятку , Дегенератор, 21-Окт-16, 11:59 (83)
- У меня в RHEL7 работает, Мишка большая шишка, 21-Окт-16, 12:35 (97)
ох ёёёёёё copy-on-write - это один из базовых компонентов Linux, дыры в нём - , hoopoe, 21-Окт-16, 09:40 (6) //
- и сидишь от рута , Аноним, 21-Окт-16, 13:55 (110) //
  - зачем в отличии от не-unix-like систем в Линуксе система разграничения прав оче, hoopoe, 21-Окт-16, 15:00 (122) //
    - Настройка selinux mls и mcs - это же интуитивно понятная процедура, ага, кто, 21-Окт-16, 16:16 (134)
      - подразумеваются грамотные пользователи, естессно , Аноним, 21-Окт-16, 20:46 (174)
А зачем так паниковать Ну нашли и нашли Главное, что нашли и исправили Уязвим, Аноним, 21-Окт-16, 09:41 (7) //
- Когда-то я пробовал SLES 11 SP3, 60-дневный бесплатный период Вернее, его дескт, Аноним, 21-Окт-16, 09:55 (9) //
  - Это я к чему Ну нашли и нашли, исправили же - в новости же ясно сказано, что , Аноним, 21-Окт-16, 09:57 (12) //
    - Сам себе поставил пароль на рута вида 1234, а разработчики ядра виноваты в том, , Аноним, 21-Окт-16, 10:32 (30)
      - в том и дело, что не на рута, а на непривиллегированного юзера для однократного , пох, 21-Окт-16, 11:26 (65)
        
        В списке либо что-то лишнее, либо чего-то не хватает , AlexYeCu_not_logged, 21-Окт-16, 13:10 (102)
        Ну против брута ssh есть довольно простые средства вроде denyhosts У меня так в, SpaceRaven, 21-Окт-16, 13:48 (108)
        
        главное, иметь запасного админа, когда оно тебя же и заденаит, ага кстати, кто , пох, 21-Окт-16, 15:32 (124)
        
        Эй школота , там WL как бе есть, впрочем слишком сложно для таких Остальное да, _, 21-Окт-16, 18:29 (150)
        
        Сынок, ты правда думаешь, что по твоим комментариям окружающим не понятно скольк, Аноним, 22-Окт-16, 00:20 (207)
        
        против брута ssh есть iptables, аж 2 команды -A INPUT -p tcp --dport 22 -m state, Валик228, 22-Окт-16, 03:29 (218)
    - Для эксплуатации этой уязвимости нужно сначала залогиниться Да, плохо конечно, , Аноним, 21-Окт-16, 10:33 (31)
      - Существуют шаред хостинги, 1, 21-Окт-16, 11:12 (56)
        
        шаред по определению думед ту дай, даже при том что там, обычно, если оно сразу , ., 21-Окт-16, 12:08 (88)
      - Нет В вебне полно remote execution-ов Вы ничего не понимаете в эксплуатации , Andrey Mitrofanov, 21-Окт-16, 11:51 (78)
- Новость читал В 3 16 36-1 deb8u2 исправлено, Анонимус2, 21-Окт-16, 09:55 (10)
- А Ты хочешь обновить ядро не обновляя ядро Я х з что ты спросил, но на всякий , A.Stahl, 21-Окт-16, 09:56 (11) //
  - Ну зачем же нервничать Вероятно, человек имел ввиду временную заплатку до ближай, Аноним, 23-Окт-16, 14:54 (235)
- чёт я пока не наблюдаю паники, что необычно для опеннета наверно ИБ-истерички е, Нанобот, 21-Окт-16, 09:58 (14)
- проблема в том, что нашли - давным-давно Но не те, которые сейчас исправили И д, пох, 21-Окт-16, 11:17 (60)
- У меня сегодня прилетело , Аноним, 21-Окт-16, 16:46 (137)
Если стремиться к идеалу совсем по фен-шую, то самое лучшее ядро - это ядро 2, Аноним, 21-Окт-16, 09:46 (8) //
- Кружок занимательной археологии дальше по коридору Можете зайти ещё в клуб молод, A.Stahl, 21-Окт-16, 10:05 (15) //
  - человек намекает что в угоду cgroups - шедулер ухудшили - из-за чего он начал ла, Аноним, 21-Окт-16, 11:26 (66)
171 состоянием гонки 187 face palm , Demo, 21-Окт-16, 10:12 (17) //
- RTFM Если не разбираешься в терминологии, лучше промолчать, а не выставлять себ, Аноним, 21-Окт-16, 10:16 (19) //
  - Умник, я хорошо знаю, что такое race condition , out of the box и seamless r, Demo, 23-Окт-16, 12:05 (233) //
    - Но правильный вариант перевода ты так и не предложил , angra, 23-Окт-16, 14:34 (234)
      - Тут предлагай 8212 не предлагай, а как бесшовничали с искаропками , так и , Demo, 24-Окт-16, 13:35 (238)
    - Ага, о чем высказано Рассказывай нам теперь про хороший стиль в русском языке, durtycow, 24-Окт-16, 00:06 (236)
- А какой твой вариант перевода race condition , ммм , Аноним, 21-Окт-16, 10:37 (35) //
  - раса условия , Аноним, 21-Окт-16, 10:51 (40) //
    - Nigger if , A.Stahl, 21-Окт-16, 11:16 (58)
Людей, которые находят такие вещи - надо награждать хорошей пачкой бабла Его на, Аноним, 21-Окт-16, 10:25 (24) //
- не переживай, они с 2007го уже неплохо самонаградились Те кто первыми нашли, раз, ., 21-Окт-16, 12:04 (86)
Debian,Linux amd64 4 7 0-1-amd64 1 SMP Debian 4 7 2-1 2016-08-28 x86_64 GNU L, svsd_val, 21-Окт-16, 10:27 (25) //
- Linux 4 7 0-1-amd64 1 SMP Debian 4 7 6-1 2016-10-07 робит, Аноним, 21-Окт-16, 12:52 (101)
- Debian, Linux 4 7 7-custom 1 SMPРобит, к сожалению Собирал ядро just for fun , Аноним, 21-Окт-16, 16:51 (138)
Интересно, а если бы код ядра был написан на Modula3, а не C, то такого рода уяз, iZEN, 21-Окт-16, 10:27 (26) //
- Поправил, не благодари , andy, 21-Окт-16, 10:31 (29) //
  - То все равно можно было бы пропустить lock wait или что там используется synch, Аноним, 21-Окт-16, 12:24 (92) //
    - это был сарказм, ваш кэп , SpaceRaven, 21-Окт-16, 13:52 (109)
  - fix 2, Аноним, 22-Окт-16, 08:08 (219)
- Ты эпический дурак Или опять увидел уязвимость , linux и сразу подумал про b, Аноним, 21-Окт-16, 10:54 (42) //
  - А вот раст умеет , Аноним, 21-Окт-16, 11:25 (64) //
    - Раст лучше чем Изя Без вопросов , Andrey Mitrofanov, 21-Окт-16, 11:53 (81)
  - Та реализация M2, которой я ещё на досе пользовался -- умела сопроцессы , Michael Shigorin, 21-Окт-16, 14:45 (119) //
    - Михаил, небольшой вопрос Почему iZen-a можно невозбранно обсирать любому форумч, Аноним, 21-Окт-16, 23:55 (200)
      - Я не совсем правильно выразился с первого раза Не обсирать, а оскорблять Но су, Аноним, 22-Окт-16, 00:56 (213)
  - Если Вы считаете, что при программировании на Си проблемы могут быть только из-з, Comdiv, 21-Окт-16, 15:00 (121) //
    - и чем это помогло , anonymous, 21-Окт-16, 15:59 (132)
  - Походу ты - эпический умный , если увидел впосте iZen-а слово linux , Аноним, 21-Окт-16, 23:36 (199) //
    - ну у тебя проблемы со зрением - пора проверяться, зайди на kernel org, fi, 22-Окт-16, 02:18 (214)
- А что, на этом языке написано что-то, кроме cvsup , anonymous, 21-Окт-16, 11:07 (53) //
  - На modula-2 пишут софт для спутников, специализированный промсофт и прочие интер, анонанонанонанино, 21-Окт-16, 18:29 (151) //
    - Я правильно понял что вы про фобос-грунт - , _, 21-Окт-16, 18:36 (157)
- Интересно, а если бы код ядра был написан на Modula3, а не C, то ядро бы существ, vitalif, 21-Окт-16, 11:27 (67) //
  - в гугле забанили Оно есть но вопрос всегда в возможностях , fi, 22-Окт-16, 02:22 (215)
- Ну так напишите же Только руки не сотрите обо все IMPLEMENTATION MODULE инт, Michael Shigorin, 21-Окт-16, 14:44 (118) //
  - http www-spin cs washington edu external overview html - посчитай , fi, 22-Окт-16, 02:23 (216)
noexec для home и др не , Paul_ls, 21-Окт-16, 10:30 (28) //
- не эксплоит можно и на питоне написать, это лишь вопрос умения так что только n, Нанобот, 21-Окт-16, 11:31 (71)
- Нет, лучше отрубить питание и перерезать ethernet кабеля Лучшая защита, я гаран, Аноним, 22-Окт-16, 08:46 (221)
404 в правах разрешает чтение остальным, нет, 21-Окт-16, 10:35 (32) //
- Разрешение чтения не должно разрешать демонстрируемую эксплоитом запись , Аноним, 21-Окт-16, 11:27 (68)
Офигеть УМВР Только собираем с gcc -pthread -lpthread dirtycow c -o dirtyc0w, Клыкастый тигар Изя Цельсионович, 21-Окт-16, 10:36 (34) //
- идейка хороша, но code swiftdev pgdb1 gcc -pthread -lpthread dirtyc0w c -o d, Аноним, 21-Окт-16, 10:43 (38) //
  - gt оверквотинг удален Нельзя тебе эксплойты собирать, покалечишься еще ненарок, Аноним, 21-Окт-16, 10:55 (43) //
    - Бла-бла-бла Ты осилил прочитать процитированные варнинги или не понял о чём о, Ordu, 21-Окт-16, 14:48 (120)
      - Я то прекрасно понимаю почему у него компиляция не прошла А вот дятел, к-й не р, Аноним, 21-Окт-16, 17:44 (144)
        
        Объясни мне, почему ты это понимаешь Вот я не понимаю я не вижу ни одной ошибк, Ordu, 21-Окт-16, 18:18 (146)
        
        Вот этокак бы говорит нам, что мы задекларировали функцию lseek и должны сами на, curious, 21-Окт-16, 18:47 (163)
        
        Если без как бы , а на самом деле , то это говорит о том, что в коде используе, Ordu, 21-Окт-16, 18:55 (166)
        
        Потому что он может видеть будущее, а ты нет И в этом будущем он увидел ошибку л, curious, 21-Окт-16, 18:49 (164)
        
        Нет, там не будет ошибки линковки Выше я даже объяснил почему Я гораздо лучше , Ordu, 21-Окт-16, 18:58 (167)
        
        Да ты оказывается дилетант, C в глаза не видевший , curious, 21-Окт-16, 23:20 (197)
        
        Я рад, что ты скатился в аргументацию уровня ad hominem Это очень соответствует, Ordu, 22-Окт-16, 00:08 (203)
что то с моими руками не так code swiftdev pgdb1 gcc -lpthread dirtyc0w c, Аноним, 21-Окт-16, 10:40 (37) //
- gt оверквотинг удален Нельзя тебе эксплойты собирать, покалечишься еще ненарок, Аноним, 21-Окт-16, 10:56 (44)
- gcc -pthread dirtyc0w c, Аноним, 21-Окт-16, 10:59 (47)
- дурачок, ёпт на 78 строке должен быть p а не xи комилить надо так gcc -pthre, Аноним, 21-Окт-16, 11:06 (51)
- Твою ошибку исправляет опция -pthread А так, эксплоит собирается криво, не заве, Клыкастый тигар Изя Цельсионович, 21-Окт-16, 12:12 (91) //
  - Простите за любопытство, но что у вас за платформа тулчейн, что вам нужна опция , Ordu, 21-Окт-16, 14:42 (117) //
    - - Linux localhost localdomain 4 4 0-43-lowlatency 63-Ubuntu SMP PREEMPT Wed Oct, Клыкастый тигар Изя Цельсионович, 21-Окт-16, 15:30 (123)
      - Да, странно Судя по убунте и libc тут стандартная glibc, без всяких наворотов, Ordu, 21-Окт-16, 17:29 (141)
    - Эта опция нужна чуть менее чем на любых версиях gcc если тебе нужно работать с т, Alex, 21-Окт-16, 15:32 (127)
      - Начиная с 3 x и сейчас вплоть до gcc-4 9 x я никогда не использовал -pthread Во, Ordu, 21-Окт-16, 17:24 (140)
        
        Да, она одно время пропадала для большинства платформ, но не теперь, они, видимо, nobody, 21-Окт-16, 20:28 (172)
        
        То есть, может быть, это особенность gcc-5 x Это бы всё объяснило , Ordu, 21-Окт-16, 22:52 (191)
        
        Судя по gcc -dumpspec -pthread выставляет флаг -lpthread и декларирует макрос , Alex, 24-Окт-16, 15:02 (239)
dirtyc0w foo m00000000000000000mmap 38e46000madvise 0procselfmem -100000000 , rt, 21-Окт-16, 10:59 (48) //
- Даже не буду обновляться , rt, 21-Окт-16, 11:00 (49)
- у меня на убунту 14 04 тоже не сработало Linux 3 13 0-98-generic x86_64, Аноним, 21-Окт-16, 11:08 (55)
- Один не работающий эксплоит не означает отсутствия в COW в вашем ядре состояния , Аноним, 21-Окт-16, 15:32 (125)
- dirtyc0w tmp foo m00000000000000000mmap f06e9000madvise 0procselfmem -10000, alexxy, 21-Окт-16, 15:38 (129) //
  - В PaX нет гонки на CoW или там просто proc self mem закрыт , Аноним, 21-Окт-16, 18:28 (149) //
    - Гонка и уязвимость есть , Добрый, 21-Окт-16, 18:30 (153)
- Рано радуетесь ryona does that mean grsec did not mitigate it spender nothin, Добрый, 21-Окт-16, 18:29 (152) //
  - МЫ ВСЕ УМРЁМ 1111111 sLinux 4 7 7, лень обновлять , Аноним, 22-Окт-16, 08:11 (220)
Где те 100 тыс миллионов глаз которые должны были смотреть вот бага тянется 1, Аноним, 21-Окт-16, 11:22 (62) //
- то есть как это, где как никто А эксплойт сам зародился от грязного белья Прос, пох, 21-Окт-16, 11:52 (80)
- Напрягись Вспомни Сколько лет было обещано и гарантировано там --- ну про гла, Andrey Mitrofanov, 21-Окт-16, 11:56 (82)
- фиксили ещё 11 лет назад, а потом откатили фикс и забили code This is an an, Нониус, 21-Окт-16, 14:35 (116)
а может кто то пояснить, что оно делает и как интерпретировать результат Только , ALex_hha, 21-Окт-16, 11:25 (63) //
- сказано же в новости что на центоси 6 не работает, vitalif, 21-Окт-16, 11:28 (69) //
  - Сказано и не работает - это таки две больших разницы , Аноним, 22-Окт-16, 00:39 (211)
- оно файл переписывает, у меня сработало , Адекват, 21-Окт-16, 11:29 (70)
- оно записывает строку m00000000000000000 в файл foo, хотя оно не имеет необходим, Нанобот, 21-Окт-16, 11:36 (74)
у меня есть этот перехваченный эксплойт реально выдаёт рутовый шелл на всех я, Мегазаычы, 21-Окт-16, 11:32 (72) //
- Он меняет содержимое суидного бинарника, по идее этот лишь один из множества спо, Аноним, 21-Окт-16, 11:48 (76) //
  - ты такой умный, тебе череп не жмёт если любой бинарник и файл, ну так напиши эк, Мегазаычы, 24-Окт-16, 15:23 (240) //
    - ну кто же тебе виноват, что ты дурак, и тебе даже человек, говорящий очевидные в, arisu, 24-Окт-16, 18:46 (242)
- выложи уж один фиг бага запатчена, teairra, 21-Окт-16, 12:02 (84)
- китайцы что-ли писали , Нанобот, 21-Окт-16, 12:10 (89)
- выложь пожалуйста было б неплохо неручёные телефоны рутить, Аноним, 21-Окт-16, 12:26 (95)
Забавный эффект происходит на 3 19 7-200 fc21 x86_64 после запуска коровы она , Аноним, 21-Окт-16, 12:08 (87) //
- Вот бы и мне мой андроид наконец-то освободить , Андрей, 21-Окт-16, 14:17 (113)
Fedora 25 4 8 2-300 fc25 x86_64 замораживается напрочь даже SysRq не отвечает А , Меломан1, 21-Окт-16, 12:11 (90) //
- Осталось проверить линуксатор FreeBSD Там база CentOS 6 8 и 7 2, а вызовы ядра , iZEN, 21-Окт-16, 12:41 (100) //
  - Если тебе, то WSL лучше проверить , Клыкастый тигар Изя Цельсионович, 21-Окт-16, 14:07 (112)
JFYIНа openvz-ядре 2 6 32-042stab108 8 не воспроизводится На proxmox 3 4 с ядром, vvk_tmn, 21-Окт-16, 12:24 (94)
Сайт прекрасен Нет, это не очередная выпендрежная поделка на бутстрапе, здесь н, Аноним, 21-Окт-16, 12:29 (96) //
- Угу, с шутками и прибаутками, явно не профессионал делал , Аноним, 21-Окт-16, 15:38 (128)
точно, упустил этот момент, ALex_hha, 21-Окт-16, 12:38 (99)
4 8 2-1-ARCH долго работало и в итоге получилось dirtyc0w tmp foo m000000000, Ващенаглухо, 21-Окт-16, 13:12 (103)
На предпоследнем ядре стабильного дебиана прекрасно работает Побежал обновлять , Аноним, 21-Окт-16, 13:13 (104)
5и6 - наше все , Аноним, 21-Окт-16, 14:01 (111)
Отлично теперь можно рутовать любой андроид , Аноним, 21-Окт-16, 14:23 (114) //
- Дальше через через SELinux не проберешься, Джо, 21-Окт-16, 17:06 (139)
Школота на гитхабе http itmages ru image view 5061906 0598c457Дожили, епрст , Аноним, 21-Окт-16, 17:36 (143) //
- как будто шитхаб создан не для хипсторов и школоты , arisu, 21-Окт-16, 17:50 (145) //
  - Как будто хипстота и школота не считает, что всё в мире создано для них , Led, 21-Окт-16, 21:49 (184)
Linux im 4 6 0-0 bpo 1-amd64 1 SMP Debian 4 6 4-1 bpo8 1 2016-08-11 x86_64 GN, Аноним, 21-Окт-16, 18:23 (147)
https dirtycow ninja10 коров из 10 за такой FAQ D, soarin, 21-Окт-16, 18:32 (155) //
- Присоединяюсь Для предотвращения подобных ситуевин в будущем, там предлагается , Аноним, 22-Окт-16, 14:52 (227)
Отставить, во время неудачны тестов отсутствовал доступ на чтение для группы те, Аноним, 21-Окт-16, 18:33 (156)
не пашет exploit, слакварь Linux Dao 4 4 7 2 SMP Tue Apr 12 15 45 52 CDT 2016 , Sfinx, 21-Окт-16, 18:44 (161) //
- держи нас в курсе, Аноним, 21-Окт-16, 18:49 (165)
- У криворуких 80го левела даже эксплойты не работают , Led, 21-Окт-16, 21:50 (185)
Не послушал Линус Танненбаума, вот и расхлёбывают теперь , Гость, 21-Окт-16, 19:01 (168) //
- Вместо того, чтобы гонять весь такой правильный миникс на ворованой vmare из-под, Клыкастый тигар Изя Цельсионович, 21-Окт-16, 21:13 (178)
уже эксплуатируемая злоумышленниками Например, в прототипе эксплоита показано к, Аноним, 21-Окт-16, 20:46 (175) //
- Что Вы, потерь нет, а боевой экземпляр сдали повинившиеся блэкхеты , Michael Shigorin, 21-Окт-16, 20:59 (176) //
  - Что Вы, о чем Вы О том что автор статьи не привел конкретных способов эксплуата, Аноним, 21-Окт-16, 21:29 (179) //
    - если ты из приведённого демонстрационного кода не способен сделать полноценную п, arisu, 21-Окт-16, 21:34 (180)
      - О конкретика, примеры, в ваших словах я их прямо вижу, может вам в бойцовский кл, Аноним, 21-Окт-16, 22:29 (189)
        
        да зватит уже свою глупость демонстрировать, все поняли , arisu, 21-Окт-16, 22:35 (190)
        
        зватит, зватит и та сойдет, Аноним, 21-Окт-16, 23:09 (194)
        
        виноват, извиняюсь , arisu, 21-Окт-16, 23:23 (198)
      - Эх, во раньше были времена Ну, там античат и прочие сайты, где умников фильтр, Аноним, 21-Окт-16, 22:54 (192)
  - 32643 - м , KM, 22-Окт-16, 15:19 (228)
воблин, обновлятьсянадо, Fantomas, 21-Окт-16, 21:35 (181)
Подскажите, каким образом обычный пользователь может подвергнуться такой атаке , Аноним, 21-Окт-16, 23:18 (196)
Я что-то не понимаю - если файл отражен только для чтения,зачем вообще синхрони, Аноним, 21-Окт-16, 23:56 (201) //
- Используется уязвимость в copy-on-write с помощью незаметного нагружения всего п, Аноним, 22-Окт-16, 02:43 (217)
В OpenSUSE 42 1 прилетело обновление 4 1 34-33-defaultСабж уже не работает , nonamenoname, 22-Окт-16, 00:07 (202)
Чёт не работает на PaX 8240 dirtyc0w foo m00000000000000000mmap 8827c000mad, L29Ah, 22-Окт-16, 00:23 (208)
Интересно, для андроида рутовалку можно на этом сделать , nc, 22-Окт-16, 00:37 (210) //
- Скорее да, чем нет , anomymous, 22-Окт-16, 10:30 (223)
- Было бы превосходно, Аноним, 22-Окт-16, 16:27 (229)
- Говорят, http forum xda-developers com general security dirty-cow-t3484879 мож, Andrey Mitrofanov, 22-Окт-16, 18:02 (231) //
  - Какое-то там совсем теоретическое можно Да, наверняка, можно перезаписать как, Андрей, 23-Окт-16, 03:40 (232) //
    - Тем временем там уже появились более знающие люди , Андрей, 24-Окт-16, 23:33 (243)
опять ребутится , Аноним, 22-Окт-16, 10:11 (222)
Тьфу, опять сайт сочинили, опять логотип, да когда ж уймутся уже эти пиарщики ба, Аноним, 22-Окт-16, 10:42 (224) //
- так займись видишь, какое поле непаханое , arisu, 22-Окт-16, 17:38 (230)
Да куда уж теперь без уязвимостей Молодцы что нашли и устранили А если паранои, Аноним, 24-Окт-16, 08:16 (237)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру