OpenForum RSS: В Linux ядре найдена вторая уязвимость, присутствующая с 200... https://www.opennet.ru/openforum/vsluhforumID3/57851.html Сообщается (http://permalink.gmane.org/gmane.comp.security.full-disclosure/68951) об обнаружении новой, легко эксплуатируемой, уязвимости (http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html), позволяющей повысить свои привилегии в системе. Уязвимость присутствует в коде сетевой подсистемы, но имеет локальный характер. Уязвимость вызвана отсутствием проверки на null-указатель в функции the sock_sendpage(), что может привести к выполнению кода из нулевой страницы памяти, что значительно упрощает (http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html) создание эксплоитов. В функции sock_sendpage() подразумевалась передача уже инициализированных параметров, но из-за ошибки в макросе SOCKOPS_WRAP структура sock_sendpage могла оказаться не инициализированной.<br><br><br>Разработчики linux ядра выпустили патч (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e694958388c50148389b0e9b9e9e8945cf0f1b98), но уязвимости остаются подвержены в...<br><br>URL: http://permali В Linux ядре найдена уязвимость, присутствующая с 2001 года (pentarh) https://www.opennet.ru/openforum/vsluhforumID3/57851.html#85 Tue, 25 Aug 2009 11:18:31 GMT Патч RHEL/CentOS: https://rhn.redhat.com/errata/RHSA-2009-1222.html<br><br>Новое ядро kernel-2.6.18-128.7.1<br> В Linux ядре найдена вторая уязвимость, присутствующая с 200... (User294) https://www.opennet.ru/openforum/vsluhforumID3/57851.html#84 Tue, 25 Aug 2009 08:35:32 GMT &gt;Что-то мне кажется что эксплойт писан под i386 :) <br><br>Ага, наверное именно поэтому я получил таки со второй попытки рута на своей 64-битной убунте но зато отхватил волшебную фигу в контейнере опенвзы работающего на i386 как раз? Факты говорят обратное :P. Кстати в убунте уже не работает, они кернель обновили походу...<br> В Linux ядре найдена уязвимость, присутствующая с 2001 года (pentarh) https://www.opennet.ru/openforum/vsluhforumID3/57851.html#83 Wed, 19 Aug 2009 07:28:01 GMT &gt;а поясните если не сложно, что значит "ремотная загрузка скриптов у нормальных <br>&gt;людей отключена". это отрубается в php.ini ? <br><br>allow_url_include off<br><br>Ну это ваще не панацея. Надо все шелл экзеки запрещать на уровне апача + опен_бэйздир.<br> В Linux ядре найдена уязвимость, присутствующая с 2001 года (o.k.) https://www.opennet.ru/openforum/vsluhforumID3/57851.html#82 Wed, 19 Aug 2009 07:22:55 GMT а поясните если не сложно, что значит "ремотная загрузка скриптов у нормальных людей отключена". это отрубается в php.ini ? <br> В Linux ядре найдена вторая уязвимость, присутствующая с 200... (Xaionaro) https://www.opennet.ru/openforum/vsluhforumID3/57851.html#81 Tue, 18 Aug 2009 09:43:27 GMT Что-то мне кажется что эксплойт писан под i386 :)<br> В Linux ядре найдена вторая уязвимость, присутствующая с 200... (pentarh) https://www.opennet.ru/openforum/vsluhforumID3/57851.html#80 Tue, 18 Aug 2009 09:36:12 GMT Официальные комментарии RedHat http://kbase.redhat.com/faq/docs/DOC-18065<br> В Linux ядре найдена уязвимость, присутствующая с 2001 года (User294) https://www.opennet.ru/openforum/vsluhforumID3/57851.html#79 Tue, 18 Aug 2009 07:21:51 GMT &gt;согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом <br>&gt;хостинге легко получить доступ ко всем остальным. <br><br>Нехрен shared помойками пользоваться. Потому как там это вообще постоянная головная боль.<br><br>Допустим у вас накопался в сайте php inclusion. При нормальной конфигурации php на лично вашем сервере где рулите только вы - хацкер может только пощелкать клювом. Потому что ремотная загрузка скриптов у нормальных людей отключена. И хацкер не может загружать отфонарные файлы на вашу файловую систему. Поэтому он слегка пролетает, невзирая на вкусную дырку в сайте. А теперь то же самое в случае shared помойки. Да, там нормальные админы и ремотную загрузку они выключают. Но хакер может без проблем слепить аккаунт на той же машине что и атакуемый сайт - помойка то shared! И аккаунт хакеру дадут - на морде у него не написано что он не кастомер а хакер. А вот после этого у него *будет* доступ к локальной ФС, он может разрешить всему миру выполнять его скрипты и ... правильно, тогда он мож В Linux ядре найдена уязвимость, присутствующая с 2001 года (pentarh) https://www.opennet.ru/openforum/vsluhforumID3/57851.html#78 Tue, 18 Aug 2009 07:07:17 GMT &gt;согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом <br>&gt;хостинге легко получить доступ ко всем остальным. <br><br>Шаред виртуалы - зло! &gt;:-}<br> В Linux ядре найдена уязвимость, присутствующая с 2001 года (o.k.) https://www.opennet.ru/openforum/vsluhforumID3/57851.html#77 Tue, 18 Aug 2009 06:32:47 GMT согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом хостинге легко получить доступ ко всем остальным. <br>