The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В ядре Linux выявлена локальная уязвимость, которая может пр..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В ядре Linux выявлена локальная уязвимость, которая может пр..."  +/
Сообщение от opennews (??) on 16-Фев-13, 18:34 
Появились (http://www.openwall.com/lists/oss-security/2013/02/16/5) сведения об обнаружении в ядре Linux уязвимости (CVE-2013-0871) в подсистеме PTRACE, которая может быть использована локальным злоумышленником для выполнения кода на уровне ядра. Для демонстрации возможности эксплуатации уязвимости представлен прототип эксплоита для явной работы которого требуется внесение небольшого изменения в ядро, упрощающего проявление эффекта гонки при вызове ptrace с параметром PTRACE_SETREGS.


Насколько реально в обычных условиях эксплуатировать проблему и какие обстоятельства могут тому способствовать пока не ясно, возможность атаки пока рассматривается лишь в теории. Тем не менее, не исключается (http://www.openwall.com/lists/oss-security/2013/02/16/5), что данная проблема является одной из самых опасных уязвимостей в ядре за последние несколько лет. Если в основной ветке ядра проблема молча исправлена почти месяц назад, то для ядер из состава многих дистрибутивов проблема может иметь характер  неисправленной 0-day уязвимости.  Из неясных пока моментов также отмечается степень подверженности проблеме различных аппаратных архитектур.

URL: http://www.openwall.com/lists/oss-security/2013/02/15/16
Новость: http://www.opennet.dev/opennews/art.shtml?num=36132

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +4 +/
Сообщение от Аноним (??) on 16-Фев-13, 18:34 
Т.е. уязвимость как бы есть, но существует ли она и где неизвестно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +9 +/
Сообщение от Обычный Аноним on 16-Фев-13, 18:38 
Как и обычно , вроде дырка , но её никто не видел .


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +16 +/
Сообщение от FSA (??) on 16-Фев-13, 19:54 
- У нас дыра в безопасности!
- Слава богу, что хоть что-то у нас в безопасности!

К чему это я. Не тот случай. Это не Windows. Не знают где, и хорошо.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +3 +/
Сообщение от FSA (??) on 16-Фев-13, 19:56 
> Не знают где, и хорошо.

В смысле подстегнёт дистрибутивостроителей обновиться.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

28. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  –3 +/
Сообщение от AnonuS on 16-Фев-13, 23:09 
Плюсанул !!! Пускай пошевеливаются.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +/
Сообщение от анонимус (??) on 16-Фев-13, 20:17 
черня дыра в космосе
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

24. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +3 +/
Сообщение от Аноним (??) on 16-Фев-13, 22:46 
> Т.е. уязвимость как бы есть, но существует ли она и где неизвестно.

Т.е. как обычно - програмеры поняли что при каком-то сочетании пятен на солнце с фазой луны - факап возможен. На практике спровоцировать именно это сочетание может быть и не получилось с разумными затратами сил.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

29. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  –2 +/
Сообщение от AnonuS on 16-Фев-13, 23:10 
> Т.е. уязвимость как бы есть, но существует ли она и где неизвестно.

Если бы не знали что она существует, то чего бы они тогда стали исправлять месяц назад ?

"Сначала думай - потом говори !!!" (С)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +10 +/
Сообщение от Аноним (??) on 16-Фев-13, 18:36 
Т.е сейчас хакеры вместо дизассемблера юзают историю коммитов в разрабодке?)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  –3 +/
Сообщение от Аноним (??) on 16-Фев-13, 20:35 
И скрытно внедряют небезопасный код.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

41. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +3 +/
Сообщение от Аноним (??) on 17-Фев-13, 13:22 
> И скрытно внедряют небезопасный код.

В открытый проект, угу.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

42. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  –2 +/
Сообщение от Аноним (??) on 17-Фев-13, 17:03 
А в чем проблема? Всегда есть шанс, что мейнтейнер не заметит небезопасной обработки данных.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

47. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +3 +/
Сообщение от Аноним (??) on 18-Фев-13, 08:08 
> А в чем проблема? Всегда есть шанс, что мейнтейнер не заметит небезопасной
> обработки данных.

С таким же успехом можно "скрытно" нагадить в подъезде, проигнорировав камеру наблюдения, которая делала этот процесс не совсем скрытным :)

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

25. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +10 +/
Сообщение от Аноним (??) on 16-Фев-13, 22:47 
> в разрабодке?)

Ваш спеллчекер уже хакнули, однозначно.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +6 +/
Сообщение от Аноним email(??) on 16-Фев-13, 18:48 
суть новости - мы спалили Неуловимого Джо! Если он окажется вместе с Крутым Сэмом, то всем конец! И если просто Крутой Сэм придет, всем тоже конец и без Джо!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  –7 +/
Сообщение от YetAnotherOnanym (ok) on 16-Фев-13, 19:06 
Поэтому никогда не понимал "Консервативные Дистрибутивы" (tm), которые тащат через года древнее ядро, постоянно "бэкпортируя" в него фиксы и костыли.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +18 +/
Сообщение от Аноним (??) on 16-Фев-13, 19:20 
> тащат через года древнее ядро

Возьми текущее ядро из редхета и сделай diff с ванильным ядром той же версии. Когнитивный диссонанс тебе обеспечен.

> никогда не понимал

Щито поделать. Построение ПО и бизнеса, на нём основанного, задачка уровнем выше, чем писание комментов на опеннете.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

50. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +/
Сообщение от Michael Shigorin email(ok) on 19-Фев-13, 01:42 
> Построение ПО и бизнеса, на нём основанного, задачка уровнем выше,
> чем писание комментов на опеннете.

"поэтому я здесь"? :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +/
Сообщение от Карбофос (ok) on 16-Фев-13, 19:23 
фишка есть такая, сертификацией зовется. при повышении версии чего-нибудь из ядра, внешних библиотек, или системного окружения чревато новым тестированием от и до. полностью по протоколу.
поэтому, для таких случаев проще всего сделать бэкпортирование, чем пересдавать тест, пусть даже и автоматизированный
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +3 +/
Сообщение от Аноним (??) on 16-Фев-13, 20:18 
У них ядро называется древним номером, но "под капотом" бывают такие вещи что и в экспериментальных ветках на найдешь. А почему нет, если у них в штате есть человек который эту фичу разрабатывает и он уверен что она хорошо работает? Повторюсь, формально ядро называется "3.1-супергипер-редхэт", и это тоже правда так как бинарная совместимость с тимнно той версией линукса присутствует. Да, это требует охрененного труда. Да, за это и платят нехилые деньги.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

30. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +3 +/
Сообщение от AnonuS on 16-Фев-13, 23:15 
> Поэтому никогда не понимал "Консервативные Дистрибутивы" (tm), которые тащат через года
> древнее ядро, постоянно "бэкпортируя" в него фиксы и костыли.

А чего тут понимать-то ? Вся серьёзная работа может быть основана только на стабильности, вот они, эти самые дистрибутивы, эту самую стабильность людям и предоставляют, и ещё и о безопасности заботятся, бэкпортируя заплатки. А люди, в свою очередь, говорят этим дистрибутивам большое спасибо и низкий поклон кланяют

Неужели школьникам этого не объясняют на уроках информатики ?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

43. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +1 +/
Сообщение от MrClon on 17-Фев-13, 20:43 
> Неужели школьникам этого не объясняют на уроках информатики ?

Нет, их учат рисовать во флэше и набивать тексты в ворде.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

48. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +/
Сообщение от Аноним (??) on 18-Фев-13, 08:09 
>> Неужели школьникам этого не объясняют на уроках информатики ?
> Нет, их учат рисовать во флэше

А что, они таки купили лицензионный? Или кто-то хочет вслед за Поносовым?

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

51. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 19-Фев-13, 01:43 
> А что, они таки купили лицензионный? Или кто-то хочет вслед за Поносовым?

Пили как-то чаёк, он вовсе не выглядел испуганным.  А вот MS тогда славно в вилку угодил.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

54. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  –1 +/
Сообщение от AnonuS on 19-Фев-13, 03:40 
> Пили как-то чаёк, он вовсе не выглядел испуганным.  А вот MS
> тогда славно в вилку угодил.

Так его посадили или у них потом мировая вышла ?

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

55. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +/
Сообщение от Led (ok) on 19-Фев-13, 04:01 
>> Пили как-то чаёк, он вовсе не выглядел испуганным.  А вот MS
>> тогда славно в вилку угодил.
> Так его посадили или у них потом мировая вышла ?

В вашу деревню интернет с гуглем дискетами раз в год завозят? или реже?

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

56. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +/
Сообщение от AnonuS on 19-Фев-13, 04:23 
У меня дисковод сломался.
А тебе Евгений Ваганович не лень пальцы впустую о клавиатуру бить?
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

53. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  –1 +/
Сообщение от AnonuS on 19-Фев-13, 03:39 
> Нет, их учат рисовать во флэше и набивать тексты в ворде.

Кому-то может быть и эти умения пригодятся, но ведь одно другому не мешает, как мне кажется.


Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

11. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +1 +/
Сообщение от jedie on 16-Фев-13, 19:26 
Новость провокационная. Дырка была пофиксена, о чем речь тогда? Полагаю, о том, что сделали они это тихо и незаметно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  –1 +/
Сообщение от Аноним (??) on 16-Фев-13, 19:29 
А может они исправляли что-то с целью оптимизации и не думали вообще, что тут была дырка с безопасностью.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  –9 +/
Сообщение от Аноним (??) on 16-Фев-13, 19:29 
Кого интересует 0.00001% Linux-пользователей, которые сами компилируют себе ванильное ядро. В дистрибутивах проблема не исправлена.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

23. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +2 +/
Сообщение от Аноним (??) on 16-Фев-13, 22:43 
А в каких дистрах вы это проверяли и как происходила проверка?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

35. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +1 +/
Сообщение от бедный буратино (ok) on 17-Фев-13, 06:14 
Могу и вам скомпилировать, мне не жалко.

И вообще, в арче ядро ванильное и регулярно обновляемое, можно брать тарбол и радоваться.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +1 +/
Сообщение от Карбофос (ok) on 16-Фев-13, 19:30 
это ж не майкрософт, поэтому читающие админы должны быть в курсе
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

27. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +/
Сообщение от AnonuS on 16-Фев-13, 23:08 
> ... на данный момент известно, что архитектура x86_64 проблеме подвержена.

Вот жеж блин !!!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +2 +/
Сообщение от Аноним (??) on 16-Фев-13, 23:43 
> Вот жеж блин !!!

А что - блин? Ну, обновится кернел разок. А так - дырка, которая требует локальный доступ, которую хрен знает как спровоцировать. Это конечно не есть хорошо, но фактическая степень угрозы на данный момент - не такая уж и большая. А как вы себе представляете поимение через дырку, где даже сами обнаружившие были вынуждены кастомно патчить кернел?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +1 +/
Сообщение от AnonuS on 17-Фев-13, 01:25 
> А что - блин? Ну, обновится кернел разок. А так - дырка,
> которая требует локальный доступ, которую хрен знает как спровоцировать. Это конечно
> не есть хорошо, но фактическая степень угрозы на данный момент -
> не такая уж и большая. А как вы себе представляете поимение
> через дырку, где даже сами обнаружившие были вынуждены кастомно патчить кернел?

Я не парюсь, у меня 3.7.7 из Tumbleweed'а, наверняка уже правленная версия, мне просто за державу обидно :-)

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

38. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  –3 +/
Сообщение от linux must _RIP_ on 17-Фев-13, 10:49 
кроме твоего localhost есть еще стопка хостеров которые предоставляют shell доступ..
Головняк для них не малый, понимаешь ?
А милиончик другой затрояненых linux серверов - это сила :)

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

39. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +2 +/
Сообщение от Аноним (??) on 17-Фев-13, 11:18 
> кроме твоего localhost есть еще стопка хостеров которые предоставляют shell доступ..

Надо же, открытие века!

> Головняк для них не малый, понимаешь ?

Если для хостера головняк заапдейтить систему - they're doing it wrong. И они явно задержались на рынке дольше чем следовало бы. Потому что при нормальной организации процесса это головняком ни разу не является. Более того, при нормальном подходе это даже можно сделать без прерывания сервиса, если это надо.

> А милиончик другой затрояненых linux серверов - это сила :)

А вот русский язык вам не мешало бы подучить. "Милиончик", "не малый", расстановка пробелов от балды. Тоже мне, очередной школьный аналитик вылез. И это, те кто троянить будут - они уже имеют достаточный доступ чтобы патченое ядро вгрузить? И если да - зачем им надо такой геморный способ поимения системы? Или может народные имельцы уже умеют эксплуатировать дыры, которые даже разработчики без патчинга ядра не могут воспроизвести?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

45. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +1 +/
Сообщение от ram_scan on 18-Фев-13, 05:41 
Заапдейтить систему головняком не является. cron-apt настроил один раз и забыл до той поры пока олдстэйбл с саппорта не сымут, в логи тока посматривай.

Головняком является то что толи существует уже 0-day, толи нет еще, толи эксплуатировали дыру уже, толи пронесло пока, и если затроянили то как и где искать это счастье, почем зря не переинсталливаясь и не останавливая сервис на глубокий анализ чего там не в порядке.

Ложная тревога тоже денег стоит. Причем часто больших чем реальная. Потому-что мало того что время впустую потрачено, так еще приходится искать черную кошку в темной комнате, когда кошки в комнате нет.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

36. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +1 +/
Сообщение от Kriss on 17-Фев-13, 08:34 
Да лана, до Явы ему далеко. А Ява вон везде недопрограмисстами рекламируется и ниччо
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  –5 +/
Сообщение от linux must _RIP_ on 17-Фев-13, 10:48 
> Если в основной ветке ядра проблема молча исправлена почти месяц назад,

Вот тебе и opensource - в тихую все исправляется, не уведомляя пользователей. А еще и говорим "а кого интересует этот малый процент что использует ванильное ядро".

Верной дорогой идете товарищи.. По стопам Windows, который замалчивает уязвимости.


PS. а где же хваленое преимущество - что миллионы глаз смотрели код ? Дыра явно не вчера родилась, а существует несколько лет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +5 +/
Сообщение от Аноним (??) on 17-Фев-13, 11:26 
> Вот тебе и opensource - в тихую все исправляется, не уведомляя пользователей.

А что значит - не уведомляя? Лог коммитов - есть. Если вам ченжлоги читать влом, сообщения о том что ядро надо обязательно обновить - недостаточно, то кто в этом виноват? И что надо сделать? Вам надо глашатая под дверь прислать, чтобы он своим ором напоминал что обновляться все-таки надо? А вы оплатите такой сервис?

> А еще и говорим "а кого интересует этот малый процент что использует ванильное ядро".

Ну так ванильное ядро совсем без патчей мало какие дистры используют. Никто вроде не соврал нигде. И только у гражданина с характерным ником опять клоунский батхерт на ровном месте почему-то.

> Верной дорогой идете товарищи.. По стопам Windows, который замалчивает уязвимости.

У виндовса нету багтрекеров и систем контроля версий с логами коммитов и ченжлоги на апдейты мягко говоря, информативностью не отличаются. Что однако не мешает там быть стопкам апдейтов с характерной надписью про remote и could compromise system.

> PS. а где же хваленое преимущество - что миллионы глаз смотрели код
> ? Дыра явно не вчера родилась, а существует несколько лет.

Так вот же оно, в новости. Дыру нашшли разработчики а не посторонние хакеры, которые бы втихаря 0day-ем долбали бы. Ну, как это в винде обычно происходит.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

52. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 19-Фев-13, 01:45 
> PS. а где же хваленое преимущество - что миллионы глаз смотрели код ?

Вот в этой новости, не поверите.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

44. "В ядре Linux выявлена локальная уязвимость, которая может пр..."  +/
Сообщение от Аноним (??) on 17-Фев-13, 21:58 
>>  для явной работы которого требуется внесение небольшого изменения в ядро ...

ладно вирус скачай, скомпилируй, запусти от рута ... но тут теперь еще и ядро пересобери ... енто уже слишком ...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру