|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Опубликован эксплоит для вызова краха ядра из состава CentOS 6" | +/– | |
Сообщение от opennews on 01-Июл-13, 12:38 | ||
Опубликован (http://seclists.org/oss-sec/2013/q2/642) эксплоит, направленный на поражение ядра Linux из состава RHEL 6, позволяя непривилегированному пользователю вызвать крах ядра. Примечательно, что по утверждению представителей Red Hat указанный эксплоит не действует с оригинальным ядром из RHEL 6, но проявляется для пересборки того же ядра, поставляемого в составе CentOS 6, что заставляет задуматься о методах сборки ядра Red Hat. Работа эксплоита проверена на ядрах -220 и -358. Проблема также проявляется на ядре от проекта OpenVZ, что даёт возможность пользователю изолированного контейнера вызвать крах базовой хост-системы. Обновление пакета с ядром с устранением уязвимости пока недоступно (http://lists.centos.org/pipermail/centos-announce/2013-June/...). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Опубликован эксплоит для вызова краха ядра из состава CentOS..." | –5 +/– | |
Сообщение от Анонимус_б6 on 01-Июл-13, 12:38 | ||
>Примечательно, что по утверждению представителей Red Hat указанный эксплоит не действует с оригинальным ядром из RHEL 6, но проявляется для пересборки того же ядра, поставляемого в составе CentOS 6, что заставляет задуматься о методах сборки ядра Red Hat. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Опубликован эксплоит для вызова краха ядра из состава CentOS..." | –3 +/– | |
Сообщение от IMHO on 01-Июл-13, 13:11 | ||
> что редхат и является автором эксплойта | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
22. "Опубликован эксплоит для вызова краха ядра из состава CentOS..." | +4 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 14:47 | ||
Антивирус придется запилить тому, кто официально начнет распространять софт в бадлах a la *.msi через левые варезники. То есть, убунтовцам. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
8. "Опубликован эксплоит для вызова краха ядра из состава CentOS..." | –5 +/– | |
Сообщение от Sabakwaka (ok) on 01-Июл-13, 13:21 | ||
>> даёт возможность пользователю изолированного контейнера | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
34. "Опубликован эксплоит для вызова краха ядра из состава CentOS..." | +2 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 16:42 | ||
> Отличная вещь! :) И опубликован :) | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
43. "Опубликован эксплоит для вызова краха ядра из состава CentOS..." | –1 +/– | |
Сообщение от Andrey Mitrofanov on 01-Июл-13, 16:49 | ||
>> Отличная вещь! :) И опубликован :) | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
45. "Опубликован эксплоит для вызова краха ядра из состава CentOS..." | +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 17:00 | ||
> как наглядное пособие к "chroot - не средство безопасности" | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
75. "Опубликован эксплоит для вызова краха ядра из состава CentOS..." | –3 +/– | |
Сообщение от Sabakwaka (ok) on 01-Июл-13, 23:02 | ||
>> как наглядное пособие к "chroot - не средство безопасности" | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
85. "Опубликован эксплоит для вызова краха ядра из состава CentOS..." | +3 +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 00:15 | ||
> Восспидя :) | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
97. "Опубликован эксплоит для вызова краха ядра из состава CentOS..." | –2 +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 03:01 | ||
> наверняка найдутся. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
86. "Опубликован эксплоит для вызова краха ядра из состава CentOS..." | +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 00:16 | ||
> Крах системы конечно плохо. Но помнится кой-кого с 20-летием поздравили посимпатичнее - | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
98. "Опубликован эксплоит для вызова краха ядра из состава CentOS..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 03:04 | ||
> Напомни, кого это так повеселили? | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
96. "Опубликован эксплоит для вызова краха ядра из состава CentOS..." | –1 +/– | |
Сообщение от Sabakwaka (ok) on 02-Июл-13, 02:18 | ||
>>> даёт возможность пользователю изолированного контейнера | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
4. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –5 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 12:48 | ||
Это к вопросу сверки бинарников и исходников... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –6 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 13:07 | ||
+ кое кто продолжает затягивать гайки на шее своих клонов. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
38. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +2 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 16:48 | ||
> + кое кто продолжает затягивать гайки на шее своих клонов. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
65. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 20:29 | ||
Познавательно. Ну а в данном случае пока только гайки | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
70. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 21:52 | ||
не, в суде это чревато кучей исков. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
81. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 00:10 | ||
> + кое кто продолжает затягивать гайки на шее своих клонов. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
21. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 14:44 | ||
> Это к вопросу сверки бинарников и исходников... | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
53. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –1 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 18:10 | ||
А они в srpm-ке не задаются, что ли? | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
67. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –1 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 21:27 | ||
Есть такая концепция - unix way. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
120. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +1 +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 13:45 | ||
> Есть такая концепция - unix way. | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
82. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +2 +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 00:11 | ||
> Это к вопросу сверки бинарников и исходников... | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
5. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +1 +/– | |
Сообщение от бедный буратино (ok) on 01-Июл-13, 12:55 | ||
ох уж эти рет хат чили пеперц | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
121. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +1 +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 13:45 | ||
> ох уж эти рет хат чили пеперц | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
9. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 13:34 | ||
Работает на i386 и x86_64 CentOS из под непривилигированного пользователя: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
63. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 19:54 | ||
Что-то не понял: | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
87. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 00:18 | ||
> Никакого kernel panic.Не работает? | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
10. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 13:45 | ||
# cat /etc/redhat-release | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
76. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –4 +/– | |
Сообщение от Sabakwaka (ok) on 01-Июл-13, 23:03 | ||
> Работает из под непривилегированного пользователя ! | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
99. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 03:06 | ||
> Ур-ра!!! :) | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
11. "Опубликован эксплоит для вызова краха ядра из состава CentOS 6" | –1 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 13:48 | ||
Это заклинание "Уничтожить нежить", точно вам говорю. ;-) Бойтесь, некроманты! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Опубликован эксплоит для вызова краха ядра из состава CentOS 6" | +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 14:48 | ||
> Это заклинание "Уничтожить нежить", точно вам говорю. ;-) Бойтесь, некроманты! | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
77. "Опубликован эксплоит для вызова краха ядра из состава CentOS 6" | –5 +/– | |
Сообщение от Sabakwaka (ok) on 01-Июл-13, 23:03 | ||
>> Это заклинание "Уничтожить нежить", точно вам говорю. ;-) Бойтесь, некроманты! | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
83. "Опубликован эксплоит для вызова краха ядра из состава CentOS 6" | +4 +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 00:12 | ||
>>> Это заклинание "Уничтожить нежить", точно вам говорю. ;-) Бойтесь, некроманты! | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
12. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –2 +/– | |
Сообщение от Zenitur (ok) on 01-Июл-13, 13:57 | ||
[+] polluted kernelspace with more crap | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +4 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 14:11 | ||
"Работа эксплоита проверена на ядрах 2.6.32-220 и 2.6.32-358" | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
14. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –1 +/– | |
Сообщение от IMHO on 01-Июл-13, 14:19 | ||
меня всегда удивляли линуксоиды, которые в новостях постоянно тестят эксплоиты и пишут не работает, хотя не читают условия, были случаи когда ясно по белому написано, что проявляется эксплоит в архитектуре "х64", но нет, куча линуксоидов с версией х32 напишут что эксплоит не рабочий, ядро защищено круто, а тут потестить в сюзи эксплоит для редхата, это что то новое, даи еще не глянуть в какой версии ядра, я думаю это пик оптимизма | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
16. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –4 +/– | |
Сообщение от Zenitur (ok) on 01-Июл-13, 14:39 | ||
> а тут потестить в сюзи эксплоит для редхата | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
20. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –1 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 14:44 | ||
"Примечательно, что по утверждению представителей Red Hat указанный эксплоит не действует с оригинальным ядром из RHEL 6, но проявляется для пересборок того же ядра, поставляемого в составе CentOS 6 и CloudLinux 6, что заставляет задуматься о методах сборки ядра в Red Hat." | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
59. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +2 +/– | |
Сообщение от pkdr on 01-Июл-13, 19:09 | ||
Вот только по утверждению редхатовцев, всё немножко не так: | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
92. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –1 +/– | |
Сообщение от pavlinux (ok) on 02-Июл-13, 00:55 | ||
> что заставляет задуматься о методах сборки ядра в Red Hat." | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
24. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –2 +/– | |
Сообщение от IMHO on 01-Июл-13, 14:49 | ||
да они его "модифицировали по своему и компеляют по своему" | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
55. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +1 +/– | |
Сообщение от arisu (ok) on 01-Июл-13, 18:43 | ||
>> а тут потестить в сюзи эксплоит для редхата | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
115. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 10:12 | ||
> А что, в Red Hat принципиально другое ядро Linux? | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
30. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +1 +/– | |
Сообщение от Crazy Alex (ok) on 01-Июл-13, 16:02 | ||
Ладно архитектура - но в чем криминал проверить на своей версии ядра? Или ждете, что вам дядя расскажет, касается ли уязвимость так же вашей версии? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
31. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –2 +/– | |
Сообщение от IMHO on 01-Июл-13, 16:19 | ||
а тогда начинается претензия что Линукс самый безопасный, хотя стараешься объяснить, что супер безопасности нету, но тогда "видишь, эксплоит у меня не работает", пока некоторые бьются ластами про безопасность, то тихо и не заметно троянизируют сервера и ломают дата центры | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
32. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –2 +/– | |
Сообщение от бедный буратино (ok) on 01-Июл-13, 16:21 | ||
> а тогда начинается претензия что Линукс самый безопасный | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
39. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +2 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 16:48 | ||
> самый безопасный openbsd | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
42. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –5 +/– | |
Сообщение от бедный буратино (ok) on 01-Июл-13, 16:49 | ||
>> самый безопасный openbsd | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
47. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +2 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 17:04 | ||
> Это самый бесполезный (или, наоборот, самый полезный, тут есть нюансы). | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
52. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –3 +/– | |
Сообщение от бедный буратино (ok) on 01-Июл-13, 18:07 | ||
>> Это самый бесполезный (или, наоборот, самый полезный, тут есть нюансы). | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
68. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +2 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 21:28 | ||
> И чего ж тебе, красна девонька, не хватает в openbsd? | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
88. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +2 +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 00:19 | ||
>> И чего ж тебе, красна девонька, не хватает в openbsd? | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
100. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +2 +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 03:17 | ||
> И чего ж тебе, красна девонька, не хватает в openbsd? | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
106. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –2 +/– | |
Сообщение от бедный буратино (ok) on 02-Июл-13, 03:36 | ||
> Драйверов оборудования да софта. Без которых операционка столь же полезна как и | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
109. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +1 +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 04:13 | ||
> Который детально описан. | ||
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору |
111. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –3 +/– | |
Сообщение от бедный буратино (ok) on 02-Июл-13, 05:03 | ||
Это всё ахрененно круто и пафосно, только непонятно, как можно сравнивать это с нерабочим компьютерам. Главное, что есть в openbsd - это то, что оно удобно. И secure by default, когда нет желания городить амбразуру вручную, или нет опыта для этого. Но это полноценная операционная система, она стоит у меня на ноутбуке. | ||
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору |
112. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +1 +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 07:23 | ||
> Это всё ахрененно круто и пафосно, только непонятно, как можно сравнивать это | ||
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору |
113. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –2 +/– | |
Сообщение от бедный буратино (ok) on 02-Июл-13, 07:59 | ||
> Мои нужды оно не обеспечивает, что так FAIL, что эдак. | ||
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору |
116. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +2 +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 10:19 | ||
> А, так ты из этих, из бессловесных? Разговор исчерпан. С таким уровнем | ||
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору |
118. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –3 +/– | |
Сообщение от бедный буратино (ok) on 02-Июл-13, 10:59 | ||
> Так я тебе вроде-бы русским языком написал | ||
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору |
122. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +2 +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 13:59 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору |
124. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +1 +/– | |
Сообщение от Аноним (??) on 03-Июл-13, 05:24 | ||
> Нет, не русским. Русским языком пишет Пушкин и Достоевский. | ||
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору |
48. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +3 +/– | |
Сообщение от c0smonaut (ok) on 01-Июл-13, 17:40 | ||
Это точно из серии "купи слона"! | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
51. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –3 +/– | |
Сообщение от бедный буратино (ok) on 01-Июл-13, 18:06 | ||
> Это точно из серии "купи слона"! | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
60. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +2 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 19:17 | ||
>> самый безопасный openbsd | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
61. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –2 +/– | |
Сообщение от бедный буратино (ok) on 01-Июл-13, 19:20 | ||
>>> самый безопасный openbsd | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
62. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +4 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 19:45 | ||
>>>> самый безопасный openbsd | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
69. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +2 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 21:30 | ||
> Проблемы с утилизацией многоядерных процессоров, и smp машин.Плохо тянет "тяжёлые" приложения | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
101. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +2 +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 03:19 | ||
> хотя, как десктоп, очень даже ничего. | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
41. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +1 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 16:49 | ||
> самый безопасный openbsd | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
44. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –2 +/– | |
Сообщение от бедный буратино (ok) on 01-Июл-13, 16:50 | ||
>> самый безопасный openbsd | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
46. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +1 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 17:02 | ||
>> Потому что там, как в дебиане - remote root уязвимостью не считается | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
102. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 03:26 | ||
> Любой remote root в дебиане или openbsd - воображаемый по определению. | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
71. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 21:53 | ||
>> а тогда начинается претензия что Линукс самый безопасный | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
84. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +2 +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 00:14 | ||
> тогда уж Qubes с стрекозой упомянули бы. | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
49. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Crazy Alex (ok) on 01-Июл-13, 17:53 | ||
Ну, дураков везде хватает. Но в разумных пределах - вполне стоит у себя в тестовых окружениях гонять | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
36. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +2 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 16:45 | ||
> меня всегда удивляли линуксоиды, которые в новостях постоянно тестят эксплоиты и пишут | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
54. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –1 +/– | |
Сообщение от IMHO on 01-Июл-13, 18:22 | ||
какой сплоит, нашли уязвимость и пофиксили сразу, новость создали, что есть исправления, правильно сделали, что бы все знали, а в даном примере: | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
56. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от arisu (ok) on 01-Июл-13, 18:45 | ||
(пожимает плечами) на дворе уже 3.10, а геронтофилы всё ищут новые позы для бабушки. | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
104. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 03:33 | ||
> (пожимает плечами) на дворе уже 3.10, а геронтофилы всё ищут новые позы для бабушки. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
103. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 03:32 | ||
> какой сплоит, нашли уязвимость и пофиксили сразу, новость создали, что есть исправления, | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
114. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –1 +/– | |
Сообщение от IMHO on 02-Июл-13, 09:37 | ||
там был эксплоит для проверки уязвимости, а не опубликованный эксплоит, которым хрен знает сколько пользовались, пока не попал в паблик. | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
117. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +2 +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 10:36 | ||
> там был эксплоит для проверки уязвимости, а не опубликованный эксплоит, которым хрен | ||
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору |
123. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –4 +/– | |
Сообщение от IMHO on 02-Июл-13, 14:51 | ||
> ага-ага, интересная там проверочка: | ||
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору |
125. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 03-Июл-13, 05:41 | ||
>> ага-ага, интересная там проверочка: | ||
Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору |
18. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от anonymous (??) on 01-Июл-13, 14:43 | ||
хм... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
26. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Eol667 on 01-Июл-13, 15:05 | ||
вот это | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 16:46 | ||
Что вы от битрикса хотели? Качественных продуктов? :) | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
40. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +2 +/– | |
Сообщение от бедный буратино (ok) on 01-Июл-13, 16:49 | ||
> Что вы от битрикса хотели? | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
105. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 03:36 | ||
> шмерти | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
33. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от NoName on 01-Июл-13, 16:38 | ||
Видимо RedHat компилят его для америк служб ПриZм), поэтому и не взламывается)) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
72. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –1 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 22:01 | ||
ну, если собирается без секьюрных плющек тело и нету ни аудита ни IPS дееспособных в дистре - вопрос небольшого времени. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
93. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 02:12 | ||
Это что было? | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
119. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +1 +/– | |
Сообщение от arisu (ok) on 02-Июл-13, 13:00 | ||
> возникни у них с этим, проблемы =) | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
126. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 03-Июл-13, 05:43 | ||
Парсер долго пытался прожевать этот кусок текста, но в конечном итоге пришлось прийти к выводу что этот текст не был сгенерен разумным существом. Протрезвейте и попробуйте снова. | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
35. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 16:45 | ||
2.6.32-ovz-el-alt95 - работает :( | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
50. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –1 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 18:01 | ||
Debian 6.0.7 2.6.32-5-xen-686 не работает | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
91. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +1 +/– | |
Сообщение от pavlinux (ok) on 02-Июл-13, 00:52 | ||
Мы на мелочи не размениваемся, если дыры, то сразу 1200 штук! :) | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
57. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 18:48 | ||
https://bugzilla.redhat.com/show_bug.cgi?id=979936 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
66. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –1 +/– | |
Сообщение от Михрютка (ok) on 01-Июл-13, 20:39 | ||
>we are kfree()ing kzalloc_ip_options() alloced opts. | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
107. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 03:37 | ||
> впрочем, конь о четырех ногах, и то спотыкается. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
128. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Av (ok) on 04-Июл-13, 08:36 | ||
> Чо, понравилось поздравление с 20-летием? То-то :) | ||
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору |
58. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –2 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 18:52 | ||
На Slackware 13.1 i486, 2.6.32.57 не работает | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
64. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –1 +/– | |
Сообщение от linux must __RIP__ on 01-Июл-13, 20:29 | ||
мда.. вынесли в мини новости? забавно.. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
74. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +1 +/– | |
Сообщение от anonymous (??) on 01-Июл-13, 22:13 | ||
ну новость действительно не велика. да, нашли локальную уязвимость в ядре, неприятно. | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
78. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –4 +/– | |
Сообщение от Sabakwaka (ok) on 01-Июл-13, 23:05 | ||
> ну новость действительно не велика. да, нашли локальную уязвимость в ядре, неприятно. | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
79. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +1 +/– | |
Сообщение от anonymous (??) on 01-Июл-13, 23:46 | ||
>> ну новость действительно не велика. да, нашли локальную уязвимость в ядре, неприятно. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
80. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –1 +/– | |
Сообщение от Sabakwaka (ok) on 02-Июл-13, 00:00 | ||
Афигеть... | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
90. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +1 +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 00:22 | ||
>> ну новость действительно не велика. да, нашли локальную уязвимость в ядре, неприятно. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
108. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 03:38 | ||
> мда.. вынесли в мини новости? забавно.. | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
110. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +1 +/– | |
Сообщение от Led (ok) on 02-Июл-13, 04:25 | ||
> мда.. вынесли в мини новости? забавно.. | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
73. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –1 +/– | |
Сообщение от Аноним (??) on 01-Июл-13, 22:09 | ||
reweto! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
89. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | –1 +/– | |
Сообщение от Аноним (??) on 02-Июл-13, 00:21 | ||
> reweto! | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
129. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 09-Июл-13, 23:23 | ||
2.6.18-348.6.1.el5 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
130. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Аноним (??) on 10-Июл-13, 16:34 | ||
и хвалёный selinux не сработал. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
131. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6" | +/– | |
Сообщение от Stax (ok) on 14-Июл-13, 16:50 | ||
Он в основном от другого защищает. Например, если в каком-то сервисе из-за уязвимости была получена возможность выполнения произвольного кода, в том числе с правами рута, толком ничего с этим сделать нельзя - конфиги сервиса прочие управляющие им вещи открываются только для чтения, обратиться к другим файлам/сокетам/прочим ресурсам сверх тех, что положены данному сервису невозможно. | ||
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |