https://www.opennet.dev/openforum/vsluhforumID3/63494.html Несколько новых уязвимостей:<br><br><br><br>- В Linux ядре найдена уязвимость (http://secunia.com/advisories/38354/), позволяющая вызвать крах ядра при попытке (http://marc.info/?l=linux-mm&m=126466407724382&w=4) запуска на 64-разрядной системе 32-разрядного приложения с последующим вызовом из него 64-разрядной программы.<br><br>- В драйвере e1000 из состава Linux ядра серии 2.4.x найдена уязвимость (http://secunia.com/advisories/38394/), приводящая к краху ядра при обработке специально оформленного ethernet фрейма;<br><br>- В версии Solaris 10 для платформы x86 устранена (http://sunsolve.sun.com/search/document.do?assetkey=1-21-143913-01-1) уязвимость, дающая локальному пользователю возможность инициирования краха ядра системы через отправку специально скомпонованного UCODE_GET_VERSION IOCTL;<br><br>- В написанном на языке Python wiki-движке MoinMoin (http://moinmo.in) найдена уязвимость (http://moinmo.in/SecurityFixes), которой подвержены все версии начиная с 1.5.0 и заканчивая 1.9.1. Так как обнов...<br><br>URL: <br>Новость: http https://www.opennet.dev/openforum/vsluhforumID3/63494.html#10 Wed, 03 Feb 2010 12:07:29 GMT &gt;&gt;А Вот сранный Гуглы Хромой именно так и может...<br>&gt;&gt;По этому я его и снес нах...й, за одно GooleMap/Picasa и Gmail,<br>&gt;А как вы снесли Gmail? Просто интересно. <br>&gt;&gt;так как он просится в /proc и ему нужен прямой доступ к сетевухе и памяти...<br>&gt;А как, простите, Gmail у вас получил такие высокие привилегии? <br><br>У меня???? У всех!!! И под обычным юзером...<br><br>Чё он там делает не знаю, но например в конфигурации с 2-мя и более аплинками,<br>работать почти не может.<br><br>ps ax вообще смотрели??? <br>Какие-то шаманские не документированные ключи <br><br>/proc/self/exe --channel=89.432454 --channel=4345345.3453 как-то так...<br><br>А то, что при квоте процессора для юзеров, он пожЫрает всё 100% <br><br>А вы говорите вирусов и троянов нет!!! Вот он, большой вирус ... <br>а может гугля сама Спам рассылает.<br><br><br> https://www.opennet.dev/openforum/vsluhforumID3/63494.html#9 Wed, 03 Feb 2010 07:24:11 GMT &gt;&gt;&gt; а что хотели чтобы код был идеально чисты и без дырок?<br>&gt;&gt;ага.<br>&gt;хотите дальше.<br><br>Вообще-то этого реально достижимо, но для большинства критерий качества характеризуется фразой: "программа работает".<br> https://www.opennet.dev/openforum/vsluhforumID3/63494.html#8 Wed, 03 Feb 2010 07:19:56 GMT &gt;А Вот сранный Гуглы Хромой именно так и может...<br>&gt;По этому я его и снес нах...й, за одно GooleMap/Picasa и Gmail,<br><br>А как вы снесли Gmail? Просто интересно.<br>&gt;так как он просится в /proc и ему нужен прямой доступ к сетевухе и памяти...<br><br>А как, простите, Gmail у вас получил такие высокие привилегии?<br> https://www.opennet.dev/openforum/vsluhforumID3/63494.html#7 Wed, 03 Feb 2010 07:14:25 GMT согласен что гугал не нужен. однако его поделия не виноваты в том что в линакс не все нормально внутрях;)<br> https://www.opennet.dev/openforum/vsluhforumID3/63494.html#6 Wed, 03 Feb 2010 02:21:44 GMT &gt; при попытке запуска на 64-разрядной системе<br>&gt; 32-разрядного приложения с последующим вызовом <br>&gt; из него 64-разрядной программы. <br><br>The problem seams to be located in fs/binfmt_elf.c:load_elf_binary(). <br>It calls SET_PERSONALITY() prior checking that the ELF interpreter is <br>available. This in turn makes the previously 32 bit process a 64 bit <br>one which would be fine if execve() would succeed. But after the <br>SET_PERSONALITY() the open_exec() call fails (because it cannot find <br>the interpreter) and execve() almost instantly returns with an error. <br>If you now look at /proc/PID/maps you'll see, that it has the <br>vsyscall page mapped which shouldn't be. But the process is not dead <br>yet, it's still running. By now generating a segmentation fault and <br>in turn trying to generate a core dump the kernel just dies. I <br>haven't yet looked into this code but maybe you guys are much faster <br>than me and just can fix this problem :)<br><br><br>А Вот сранный Гуглы Хромой именно так и может... <br>По этому я его https://www.opennet.dev/openforum/vsluhforumID3/63494.html#5 Tue, 02 Feb 2010 23:49:36 GMT хотите дальше.<br> https://www.opennet.dev/openforum/vsluhforumID3/63494.html#4 Tue, 02 Feb 2010 21:12:50 GMT &gt; а что хотели чтобы код был идеально чисты и без дырок?<br><br>ага.<br> https://www.opennet.dev/openforum/vsluhforumID3/63494.html#3 Tue, 02 Feb 2010 19:02:50 GMT а что хотели чтобы код был идеально чисты и без дырок?<br> https://www.opennet.dev/openforum/vsluhforumID3/63494.html#2 Tue, 02 Feb 2010 18:23:33 GMT Это только верхушка айсберга...<br>