https://www.opennet.ru/openforum/vsluhforumID3/44915.html В новых и старых версиях Linux ядра исправлено несколько уязвимостей:<br><br><br><br><br>- В обновлении ядра (http://www.ubuntu.com/usn/usn-662-1) 2.6.27 для Ubuntu Linux 8.10 исправлены две ошибки, одна из которых критическая:<br><br><br>- Возможность выполнения кода злоумышленника с привилегиями суперпользователя при использовании wifi драйвера через ndiswrapper, при получении по сети слишком длинного ESSID идентификатора беспроводной сети.<br>- Возможность вызова краха ядра при монтировании специальным образом модифицированного ext2/3 раздела.<br><br><br><br>Исправление ошибки в ndiswrapper (http://sourceforge.net/projects/ndiswrapper/) доступно для Gentoo (http://bugs.gentoo.org/show_bug.cgi?id=239371);<br><br>- Вышло (https://rhn.redhat.com/errata/RHSA-2008-0957.html) обновление ядра 2.6.18 для Red Hat Enterprise Linux 5.x, с исправлением 8 уязвимостей, позволяющих вызвать отказ в обслуживании (Xen, splice, AMD64 EFLAGS, virtual memory, DCCP) или повысить, при определенных обстоятельствах, свои привилегии в с...<br><br>URL: http://www.ubu https://www.opennet.ru/openforum/vsluhforumID3/44915.html#9 Fri, 07 Nov 2008 11:53:49 GMT &gt;скоро объявят и о дыре в rm, из-за которой специальным образом сформированной <br>&gt;командой можно убить ОС :) <br><br>Не надо грязи! Патч Бармина никакая не дыра, а в худшем случае фича и вообще "works as deigned". $)<br> https://www.opennet.ru/openforum/vsluhforumID3/44915.html#8 Fri, 07 Nov 2008 11:49:38 GMT &gt;еще один поклонник микроядра...<br>&gt;Вы чтонибудь работающее хоть выпустили? <br><br>QNX, L4, Minix3, GNU/Hurd<br>этого хватит?<br> <br>:)<br> https://www.opennet.ru/openforum/vsluhforumID3/44915.html#7 Fri, 07 Nov 2008 11:46:26 GMT &gt;вот вам и монолит... <br><br>еще один поклонник микроядра...<br>Вы чтонибудь работающее хоть выпустили?<br> https://www.opennet.ru/openforum/vsluhforumID3/44915.html#6 Fri, 07 Nov 2008 05:05:41 GMT вот вам и монолит...<br> https://www.opennet.ru/openforum/vsluhforumID3/44915.html#5 Thu, 06 Nov 2008 22:52:34 GMT &gt;скоро объявят и о дыре в rm, из-за которой специальным образом сформированной <br>&gt;командой можно убить ОС :) <br><br>Родион Раскольников специально сформированной комбинацией железа и дерева, взломал Сервер Старухи-процентщицы-1.001. <br>Полный багрепорт читайте на сайте Ф.М. Достоевский.<br> Заметим, что защита от данного типа атак придумана довольно давно, <br>- вот некоторые из патчей: Шлем-ака-Македонский-0.3.23-0.3.65 Home Edition, Латы-крестоносцев-1.2.42 Enterprise, <br>отечественные - LongHander-1.1.47 Moscow Release; Романов Антидубинушка-1.4.94 :)<br> https://www.opennet.ru/openforum/vsluhforumID3/44915.html#4 Thu, 06 Nov 2008 17:51:25 GMT &gt; при использовании wifi драйвера через ndiswrapper<br><br>Да, проприетарщина рулит со страшной силой.Как всегда - все говно благодаря понятно кому.Пользуясь случаем передаю спасибо всем проприетарщикам причастным к отсутствию нормальных драйверов под их железо, так что юзерам приходится ТАК извращаться.<br> https://www.opennet.ru/openforum/vsluhforumID3/44915.html#3 Thu, 06 Nov 2008 17:49:36 GMT &gt;А как по сети жертве переслать специальным образом модифицированный ext2/3 раздел и <br>&gt;сразу смонтировать его? :) <br><br>man mount?А то как бы цепануть диск из файла образа - фигня вопрос...<br><br> https://www.opennet.ru/openforum/vsluhforumID3/44915.html#2 Thu, 06 Nov 2008 17:48:53 GMT скоро объявят и о дыре в rm, из-за которой специальным образом сформированной командой можно убить ОС :)<br> https://www.opennet.ru/openforum/vsluhforumID3/44915.html#1 Thu, 06 Nov 2008 17:30:20 GMT &gt;Возможность вызова краха ядра при монтировании специальным образом модифицированного ext2/3 раздела. <br><br>А как по сети жертве переслать специальным образом модифицированный ext2/3 раздел и сразу смонтировать его? :)<br>