https://www.opennet.ru/openforum/vsluhforumID3/42276.html В Linux ядре обнаружена (http://lists.debian.org/debian-security-announce/2008/msg00172.html) критическая уязвимость, потенциально позволяющая удаленному злоумышленнику выполнить свой код в системе, путем отправки специальным образом модифицированного пакета. Проблема вызвана отсутствием проверки валидности параметров пакета в коде подсистемы DCCP (http://en.wikipedia.org/wiki/DCCP) (Datagram Congestion Control Protocol).<br><br><br>Уязвимость подтверждена в версии 2.6.18, дополнительно имеются упоминания о наличии данной проблемы в ядрах с 2.6.15 по 2.6.22.<br><br><br><br>Обновление с исправлением уязвимости, на момент написания новости, было доступно (http://lists.debian.org/debian-security-announce/2008/msg00172.html) только для Debian GNU/Linux, для Ubuntu обновление (https://bugs.launchpad.net/ubuntu/+source/linux/+bug/238524) находится в процессе подготовки.<br><br><br>Также сообщается о том, что возможность переполнения буфера в коде декодирования ASN.1, используемого в подсистемах CIFS и SNMP NAT, м...<br><br>URL: http://lists.d https://www.opennet.ru/openforum/vsluhforumID3/42276.html#50 Thu, 12 Jun 2008 19:55:55 GMT &gt;Пень, а ты не задумывался, что даже когда на гугль заходишь - <br>&gt;ты заходишь на линукс-машину с апачем? <br><br>Ну допустим не с апачем (xurl -I в руки) но с линуксом... правда машин там никак не одна.<br> https://www.opennet.ru/openforum/vsluhforumID3/42276.html#49 Tue, 10 Jun 2008 19:26:53 GMT гет зе фак? (или факс, или фактс - не помню)<br> https://www.opennet.ru/openforum/vsluhforumID3/42276.html#48 Tue, 10 Jun 2008 17:37:15 GMT &gt;Какая она нахрен КРИТИЧНАЯ если это по дефолту не работает? <br><br>Ну remote code exec -- imho вполне критичная, если уязвимая конфигурация рантайма от нормальной отличается аж загруженными модулями. Бишь тут пусть лучше пере-, чем недо-.<br> https://www.opennet.ru/openforum/vsluhforumID3/42276.html#47 Tue, 10 Jun 2008 17:33:16 GMT &gt;grep DCCP /boot/config 'uname -r' <br><br>Всё-таки grep DCCP /boot/config-`uname -r` (обратные кавычки и минус) :)<br> https://www.opennet.ru/openforum/vsluhforumID3/42276.html#46 Tue, 10 Jun 2008 17:31:43 GMT &gt;Ну и заголовок у новости - "Критическая уязвимость в Linux ядре, входящем <br>&gt;в состав многих дистрибутивов" <br>&gt;Я пока не видел дистрибутива, в котором не было бы ядра :) <br><br>Обычно речь о /версиях/.<br> https://www.opennet.ru/openforum/vsluhforumID3/42276.html#44 Tue, 10 Jun 2008 12:15:04 GMT Издеваетесь?!<br>&gt; This issue is not believed to be exploitable with the<br>&gt; pre-built kernel images provided by Debian, but it might be an<br>&gt; issue for custom images built from the Debian-provided source<br>&gt; package.<br><br>Какая она нахрен КРИТИЧНАЯ если это по дефолту не работает?<br> https://www.opennet.ru/openforum/vsluhforumID3/42276.html#43 Tue, 10 Jun 2008 12:06:02 GMT grep DCCP /boot/config-2.6.25.4<br><br># CONFIG_NETFILTER_XT_MATCH_DCCP is not set <br># CONFIG_IP_DCCP is not set <br><br>сижу и не жужу =))<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/42276.html#42 Tue, 10 Jun 2008 11:54:46 GMT &gt;Если не включать, то их и не отладят. <br><br>Мсье, вы чудак на букву эм?Кто ж на production системах отлаживается то?!Сперва отлаживается, потом идет в stable.И никак иначе!<br><br> https://www.opennet.ru/openforum/vsluhforumID3/42276.html#41 Tue, 10 Jun 2008 11:36:25 GMT Дык, BinkleyTerm ФИДОшный майлер, терминалка, редактор... :)<br><br>