https://slinkov.ru/openforum/vsluhforumID3/88702.html Появились (http://www.openwall.com/lists/oss-security/2013/02/16/5) сведения об обнаружении в ядре Linux уязвимости (CVE-2013-0871) в подсистеме PTRACE, которая может быть использована локальным злоумышленником для выполнения кода на уровне ядра. Для демонстрации возможности эксплуатации уязвимости представлен прототип эксплоита для явной работы которого требуется внесение небольшого изменения в ядро, упрощающего проявление эффекта гонки при вызове ptrace с параметром PTRACE_SETREGS. <br><br><br>Насколько реально в обычных условиях эксплуатировать проблему и какие обстоятельства могут тому способствовать пока не ясно, возможность атаки пока рассматривается лишь в теории. Тем не менее, не исключается (http://www.openwall.com/lists/oss-security/2013/02/16/5), что данная проблема является одной из самых опасных уязвимостей в ядре за последние несколько лет. Если в основной ветке ядра проблема молча исправлена почти месяц назад, то для ядер из состава многих дистрибутивов проблема может иметь характер неисправленной 0 https://slinkov.ru/openforum/vsluhforumID3/88702.html#56 Tue, 19 Feb 2013 00:23:31 GMT У меня дисковод сломался.<br>А тебе Евгений Ваганович не лень пальцы впустую о клавиатуру бить?<br> https://slinkov.ru/openforum/vsluhforumID3/88702.html#55 Tue, 19 Feb 2013 00:01:07 GMT &gt;&gt; Пили как-то чаёк, он вовсе не выглядел испуганным. А вот MS <br>&gt;&gt; тогда славно в вилку угодил.<br>&gt; Так его посадили или у них потом мировая вышла ?<br><br>В вашу деревню интернет с гуглем дискетами раз в год завозят? или реже?<br> https://slinkov.ru/openforum/vsluhforumID3/88702.html#54 Mon, 18 Feb 2013 23:40:09 GMT &gt; Пили как-то чаёк, он вовсе не выглядел испуганным. А вот MS <br>&gt; тогда славно в вилку угодил.<br><br>Так его посадили или у них потом мировая вышла ?<br> https://slinkov.ru/openforum/vsluhforumID3/88702.html#53 Mon, 18 Feb 2013 23:39:00 GMT &gt; Нет, их учат рисовать во флэше и набивать тексты в ворде.<br><br>Кому-то может быть и эти умения пригодятся, но ведь одно другому не мешает, как мне кажется.<br><br><br> https://slinkov.ru/openforum/vsluhforumID3/88702.html#52 Mon, 18 Feb 2013 21:45:50 GMT &gt; PS. а где же хваленое преимущество - что миллионы глаз смотрели код ?<br><br>Вот в этой новости, не поверите.<br> https://slinkov.ru/openforum/vsluhforumID3/88702.html#51 Mon, 18 Feb 2013 21:43:02 GMT &gt; А что, они таки купили лицензионный? Или кто-то хочет вслед за Поносовым? <br><br>Пили как-то чаёк, он вовсе не выглядел испуганным. А вот MS тогда славно в вилку угодил.<br> https://slinkov.ru/openforum/vsluhforumID3/88702.html#50 Mon, 18 Feb 2013 21:42:04 GMT &gt; Построение ПО и бизнеса, на нём основанного, задачка уровнем выше, <br>&gt; чем писание комментов на опеннете.<br><br>"поэтому я здесь"? :)<br> https://slinkov.ru/openforum/vsluhforumID3/88702.html#48 Mon, 18 Feb 2013 04:09:38 GMT &gt;&gt; Неужели школьникам этого не объясняют на уроках информатики ?<br>&gt; Нет, их учат рисовать во флэше <br><br>А что, они таки купили лицензионный? Или кто-то хочет вслед за Поносовым?<br> https://slinkov.ru/openforum/vsluhforumID3/88702.html#47 Mon, 18 Feb 2013 04:08:35 GMT &gt; А в чем проблема? Всегда есть шанс, что мейнтейнер не заметит небезопасной <br>&gt; обработки данных.<br><br>С таким же успехом можно "скрытно" нагадить в подъезде, проигнорировав камеру наблюдения, которая делала этот процесс не совсем скрытным :)<br><br>