|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В Linux-ядре обнаружены три опасные уязвимости" | +/– | |
Сообщение от opennews (??) on 20-Окт-10, 17:08 | ||
В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets (http://ru.wikipedia.org/wiki/Reliable_Datagram_Sockets)), разработанного (http://oss.oracle.com/pipermail/rds-devel/2007-November/0002...) компанией Oracle, найдена уязвимость (http://www.vsecurity.com/resources/advisory/20101019-1/), позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету. Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля (проверить можно командой "<font color="#461b7e">cat /boot/config-2.6.3* |grep CONFIG_RDS</font>"). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "В Linux-ядре обнаружены три опасные уязвимости" | +/– | |
Сообщение от Аноним (??) on 20-Окт-10, 17:08 | ||
очень оптимистично. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "В Linux-ядре обнаружены три опасные уязвимости" | +17 +/– | |
Сообщение от xxx (??) on 20-Окт-10, 17:08 | ||
>разработанного компанией Oracle | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
31. "В Linux-ядре обнаружены три опасные уязвимости" | +2 +/– | |
Сообщение от Slot on 21-Окт-10, 06:10 | ||
+500 - Эдак я написав кривой модуль к ядру могу находить там дыры хоть каждый день, а кричать будут что нашли в Linux ядре? - жесть - может я чего не понимаю? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
4. "В Linux-ядре обнаружены три опасные уязвимости" | +/– | |
Сообщение от Аноним (??) on 20-Окт-10, 17:33 | ||
Оперативно в бубунте поправили: * Local privilege escalation vulnerability in RDS sockets - CVE-2010-3904 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "В Linux-ядре обнаружены три опасные уязвимости" | +/– | |
Сообщение от Hugo Reyes on 20-Окт-10, 17:38 | ||
$ zcat /proc/config.gz | grep RDS | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "В Linux-ядре обнаружены три опасные уязвимости" | +/– | |
Сообщение от Иван Иванович Иванов on 20-Окт-10, 18:23 | ||
99.95% пользователей Линукса используют вендорные ядра, так что вы не показатель. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
9. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +4 +/– | |
Сообщение от Аноним (??) on 20-Окт-10, 18:26 | ||
чтобы использовать дыры нужно уже быть залогиненным - опять удаленно не пробиться :( | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +/– | |
Сообщение от аноним on 21-Окт-10, 00:21 | ||
>опять удаленно не пробиться :( | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
10. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +/– | |
Сообщение от Аноним (??) on 20-Окт-10, 18:44 | ||
работает!) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +/– | |
Сообщение от fdgsdfgs on 20-Окт-10, 19:44 | ||
а у меня остановился на пункте "[*] Restoring function pointer...\n" | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
15. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +/– | |
Сообщение от Другой аноним on 20-Окт-10, 19:54 | ||
работает. и вообще без бубна. squeeze :( | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
17. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +/– | |
Сообщение от ещ один аноним on 20-Окт-10, 20:13 | ||
у меня sid и ядро из сквизи - ничо не работает. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
18. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +/– | |
Сообщение от аноним on 20-Окт-10, 20:44 | ||
угу, тупанул, 35 ведро из экспериментальной ветки было, на 32 сквизовском все норм. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
11. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +/– | |
Сообщение от pavlinux (ok) on 20-Окт-10, 18:46 | ||
> разработанного компанией Oracle | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +2 +/– | |
Сообщение от Dimez (ok) on 20-Окт-10, 19:33 | ||
cat foo | grep bar - это мощно :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "В Linux-ядре обнаружены три опасные уязвимости" | –2 +/– | |
Сообщение от z (??) on 20-Окт-10, 20:55 | ||
ничего удивительного, просто у одних первоначальная цель это "свобода", у других - деньги, всё остальное вторично | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +/– | |
Сообщение от Аноним (??) on 20-Окт-10, 22:07 | ||
$ cat /boot/config-2.6.3* |grep CONFIG_RDS | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +1 +/– | |
Сообщение от zomg on 23-Окт-10, 17:41 | ||
zgrep CONFIG_RDS /proc/config.gz | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
29. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +/– | |
Сообщение от Etch on 21-Окт-10, 01:19 | ||
$ ls /boot/config-2.6.3* |xargs grep -i CONFIG_RDS | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
30. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +/– | |
Сообщение от Аноним (??) on 21-Окт-10, 05:56 | ||
[root@ss01 ~]# cat /boot/config-2.6.3* |grep CONFIG_RDS | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +/– | |
Сообщение от Аноним (??) on 21-Окт-10, 06:50 | ||
zgrep CONFIG_RDS /proc/config.gz | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
33. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +1 +/– | |
Сообщение от ich bin on 21-Окт-10, 10:51 | ||
> zgrep CONFIG_RDS /proc/config.gz | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
35. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +/– | |
Сообщение от Аноним (??) on 21-Окт-10, 13:56 | ||
кто то тут недавно пел что типа линукс более защищен чем все остальное вместе взятое, и всякие W^X, ASLR, PIE, спасут линукс вместе с новомодным grsecurity и тд. И что? Реально спасает или всетаки не очень? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +/– | |
Сообщение от i (??) on 21-Окт-10, 17:08 | ||
я бы проверил, что скажет ново?модный grsec но: | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
38. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +1 +/– | |
Сообщение от Pentarh on 22-Окт-10, 16:11 | ||
Блин, че за хрень. Август-ноябрь черный период для никсов. Целые пачки уязвимостей вылезают. Каждый год. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
40. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +/– | |
Сообщение от prapor (??) on 24-Окт-10, 18:14 | ||
Народ выходит из отпусков, и хватается за голову видя что натворил перед уходом. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
41. "В Linux-ядре обнаружены три опасные локальные уязвимости" | +/– | |
Сообщение от Andrey (??) on 06-Фев-11, 09:59 | ||
user@server:~> ./a.out | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |