https://www.opennet.me/openforum/vsluhforumID3/169.html Раскрыта информация (http://theinvisiblethings.blogspot.com/2010/08/skeletons-hidden-in-linux-closet.html) об обнаруженной месяц назад ошибке, присутствующей практически во всех Linux-ядрах серии 2.6.x, которая позволяет (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-2240) непривилегированному пользовательскому процессу, который имеет доступ к X-серверу (т.е. любому графическому приложению), безоговорочно получить привилегии суперпользователя, при этом, стоит отметить, что проведение атаки не затрагивает никакие ошибки X-сервера.<br><br><br>Другими словами, любое, имеющие уязвимости, непривилегированное графическое приложение в результате атаки может обойти все механизмы защиты безопасности Linux-ядра и скомпрометировать систему целиком. Атака может быть произведена даже из изолированного окружения системы безопасности SELinux. Например, злоумышленник может воспользоваться уязвимостью в PDF-просмотрщике, запущенном в chroot или под контролем SELinux, и добившись от пользователя открыти...<br><br>URL: http://theinvi https://www.opennet.me/openforum/vsluhforumID3/169.html#123 Sat, 28 Aug 2010 18:46:21 GMT Шедеврально. Линукс до сих пор допускает такие детские ляпы в архитектуре VM. И отношение к безопасности феерическое - закрыли молча и без пометки. Мдаа. *BSD себе такой халтуры не позволяет, ни там, ни там.<br> https://www.opennet.me/openforum/vsluhforumID3/169.html#121 Fri, 20 Aug 2010 13:14:46 GMT прочитайте мои коментарии выше о роде бага.<br><br>NX-bit ставится только на физические странички, тут же позволили логической структуре перемешать свои размеры таким образом что она стала указывать на чужие физические страницы.<br>а убрать execute bit со стека не возможно (привет gcc и его трамплинам).<br> https://www.opennet.me/openforum/vsluhforumID3/169.html#120 Fri, 20 Aug 2010 12:33:13 GMT &gt;&gt;а нехрена тут писать...<br>&gt;<br>&gt;У нас тут вроде как ИТ-форум, а не кружок фанатиков портабельных ассемблеров. <br>&gt;<br><br>Разницы нет, польза одинакова. :)<br> https://www.opennet.me/openforum/vsluhforumID3/169.html#119 Fri, 20 Aug 2010 12:31:54 GMT &gt;а нехрена тут писать...<br><br>У нас тут вроде как ИТ-форум, а не кружок фанатиков портабельных ассемблеров.<br> https://www.opennet.me/openforum/vsluhforumID3/169.html#118 Fri, 20 Aug 2010 10:43:59 GMT &gt;Проги, юзавшие модуль CRT, падали сами, без вмешательства юзера, на машинах быстрее <br>&gt;200-го пентюха... Помните? <br><br>Все же это несколько не то. Выполнить левый код это вроде не позволяло. Или я не прав?<br> https://www.opennet.me/openforum/vsluhforumID3/169.html#117 Fri, 20 Aug 2010 10:34:28 GMT Проги, юзавшие модуль CRT, падали сами, без вмешательства юзера, на машинах быстрее 200-го пентюха... Помните?<br> https://www.opennet.me/openforum/vsluhforumID3/169.html#114 Fri, 20 Aug 2010 08:53:20 GMT Спросите у авторов ванили.<br> https://www.opennet.me/openforum/vsluhforumID3/169.html#113 Fri, 20 Aug 2010 07:48:22 GMT а нехрена тут писать "как это здорово писать вёдра на жабах и дотнетах" и "забудьте свой С".<br>тусуйтесь где пользуются "вёдра на жабах и дотнетах"<br> https://www.opennet.me/openforum/vsluhforumID3/169.html#112 Fri, 20 Aug 2010 07:45:38 GMT а это чево?<br>&gt;Данная проблема решена в выпущенных на днях обновлениях Linux-ядра 2.6.32.19, 2.6.34.4, 2.6.35.2<br><br>у?<br>