The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблемы безопасности Linux ядра. Критическая уязвимость в n..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Проблемы безопасности Linux ядра. Критическая уязвимость в n..."  
Сообщение от opennews (??) on 06-Ноя-08, 20:30 
В новых и старых версиях Linux ядра исправлено несколько уязвимостей:


-  В обновлении ядра (http://www.ubuntu.com/usn/usn-662-1) 2.6.27 для Ubuntu Linux 8.10 исправлены две ошибки, одна из которых критическая:


-  Возможность выполнения кода злоумышленника с привилегиями суперпользователя при  использовании wifi драйвера через ndiswrapper, при получении по сети слишком длинного ESSID идентификатора беспроводной сети.
-  Возможность вызова краха ядра при монтировании специальным образом модифицированного ext2/3 раздела.

Исправление ошибки в ndiswrapper (http://sourceforge.net/projects/ndiswrapper/) доступно для Gentoo (http://bugs.gentoo.org/show_bug.cgi?id=239371);

-  Вышло (https://rhn.redhat.com/errata/RHSA-2008-0957.html) обновление ядра 2.6.18 для Red Hat Enterprise Linux 5.x, с исправлением 8 уязвимостей, позволяющих вызвать отказ в обслуживании (Xen, splice, AMD64 EFLAGS, virtual memory, DCCP) или повысить, при определенных обстоятельствах, свои привилегии в с...

URL: http://www.ubuntu.com/usn/usn-662-1
Новость: http://www.opennet.dev/opennews/art.shtml?num=18781

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблемы безопасности Linux ядра. Критическая уязвимость в n..."  
Сообщение от Аноним (??) on 06-Ноя-08, 20:30 
>Возможность вызова краха ядра при монтировании специальным образом модифицированного ext2/3 раздела.

А как по сети жертве переслать специальным образом модифицированный ext2/3 раздел и сразу смонтировать его? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблемы безопасности Linux ядра. Критическая уязвимость в n..."  
Сообщение от User294 (??) on 06-Ноя-08, 20:49 
>А как по сети жертве переслать специальным образом модифицированный ext2/3 раздел и
>сразу смонтировать его? :)

man mount?А то как бы цепануть диск из файла образа - фигня вопрос...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблемы безопасности Linux ядра. Критическая уязвимость в n..."  
Сообщение от Аноним (??) on 06-Ноя-08, 20:48 
скоро объявят и о дыре в rm, из-за которой специальным образом сформированной командой можно убить ОС :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблемы безопасности Linux ядра. Критическая уязвимость в n..."  
Сообщение от pavlinux (ok) on 07-Ноя-08, 01:52 
>скоро объявят и о дыре в rm, из-за которой специальным образом сформированной
>командой можно убить ОС :)

Родион Раскольников специально сформированной комбинацией железа и дерева, взломал Сервер Старухи-процентщицы-1.001.
Полный багрепорт читайте на сайте Ф.М. Достоевский.
Заметим, что защита от данного типа атак придумана довольно давно,
- вот некоторые из патчей: Шлем-ака-Македонский-0.3.23-0.3.65 Home Edition, Латы-крестоносцев-1.2.42 Enterprise,
отечественные - LongHander-1.1.47 Moscow Release; Романов Антидубинушка-1.4.94   :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "как это 'скоро', оно ж уже, и давно"  
Сообщение от Andrey Mitrofanov on 07-Ноя-08, 14:53 
>скоро объявят и о дыре в rm, из-за которой специальным образом сформированной
>командой можно убить ОС :)

Не надо грязи! Патч Бармина никакая не дыра, а в худшем случае фича и вообще "works as deigned". $)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблемы безопасности Linux ядра. Критическая уязвимость в n..."  
Сообщение от User294 (??) on 06-Ноя-08, 20:51 
> при  использовании wifi драйвера через ndiswrapper

Да, проприетарщина рулит со страшной силой.Как всегда - все говно благодаря понятно кому.Пользуясь случаем передаю спасибо всем проприетарщикам причастным к отсутствию нормальных драйверов под их железо, так что юзерам приходится ТАК извращаться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблемы безопасности Linux ядра. Критическая уязвимость в n"  
Сообщение от rtfm on 07-Ноя-08, 08:05 
вот вам и монолит...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проблемы безопасности Linux ядра. Критическая уязвимость в n"  
Сообщение от rrtfm on 07-Ноя-08, 14:46 
>вот вам и монолит...

еще один поклонник микроядра...
Вы чтонибудь работающее хоть выпустили?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Проблемы безопасности Linux ядра. Критическая уязвимость в n"  
Сообщение от rrtfm on 07-Ноя-08, 14:49 
>еще один поклонник микроядра...
>Вы чтонибудь работающее хоть выпустили?

QNX, L4, Minix3, GNU/Hurd
этого хватит?

:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру