Уязвимость в ядре Linux, позволяющая повысить свои привилеги...,
opennews (??), 08-Мрт-17, (0) [смотреть все]
- только недавно закрыли дыру в dccp, и тут опять тащить все левые драйвера в ядр,
Аноним (-), 21:41 , 08-Мрт-17, (3) +4 //
- Да это никогда не казалось хорошей идеей Просто так исторически сложилось ,
A.Stahl (ok), 21:45 , 08-Мрт-17, (4) +11 //
- Не знаю, не знаю Как-то вон, к примеру, винда, в которой исторически сложилось,
Stax (ok), 13:22 , 09-Мрт-17, (88) +3
- Авторы postgresql такое не практикуют,
Николай Попов (?), 14:23 , 09-Мрт-17, (105)
- дuстроклепатели на знают какой у вас набор железа, поэтому тащут всё Такая вот я,
Аноним (-), 22:09 , 08-Мрт-17, (6) –17 //
- Сделай лучше ,
Аноним (11), 22:30 , 08-Мрт-17, (11)
- При этом ровным счетом ничего не мешает пересобрать ядро отключив полностью нену,
angra (ok), 22:41 , 08-Мрт-17, (15) +21 //
- Так это целиком заслуга GPL а А архитектура у Линукса довольно фиговая - кубик-,
Vkni (ok), 06:50 , 09-Мрт-17, (48) –9
- Пример продвинутых закрытых разработок в студию ,
кверти (ok), 07:28 , 09-Мрт-17, (55) +2
- Windows ,
Адекват (ok), 08:14 , 09-Мрт-17, (57) –5
- которое ая с флопповодом не научилась нормально работать за всё время его сущес,
Клыкастый (ok), 10:57 , 09-Мрт-17, (71)
- нормально , это как ,
Адекват (ok), 12:46 , 09-Мрт-17, (82) –1
- читать и соблюдать собственные заголовки, не долбиться с лошадиными таймаутами в,
Клыкастый (ok), 12:55 , 09-Мрт-17, (83) +3
- Так этож в линуксе - у меня физически не было флоппика, а blkid подвисал на неск,
Адекват (ok), 14:59 , 09-Мрт-17, (111)
- http distrowatch com поставь пожалуйста галочки в первой сотне дистров, где ты,
Клыкастый (ok), 15:12 , 09-Мрт-17, (113) +1
- Доказательства словам есть ,
Гость (??), 12:31 , 10-Мрт-17, (159) –1
- Подтверждаю, всё так Поставь в виртуалке да посмотри ,
Аноним (-), 14:28 , 10-Мрт-17, (160)
- XP установлена не в виртуалке - никаких ложных дисководов нет ,
Гость (??), 18:48 , 10-Мрт-17, (170) –1
- какие тебе доказательства нужны, болезный ,
Клыкастый (ok), 14:31 , 10-Мрт-17, (161)
- time blkid skip real 0m0 007suser 0m0 001ssys 0m0 006sфлопика нет,
Клыкастый (ok), 14:36 , 10-Мрт-17, (162)
- Не вспоминая тот самый анекдот https geektimes ru post 188554 да, я дочитал,
Michael Shigorin (ok), 13:13 , 09-Мрт-17, (87)
- В своё время были всякие Tru64, AIX, Solaris Даже Minix в определённый момент б,
Vkni (ok), 16:20 , 09-Мрт-17, (119)
- Тут явно неадекват Ну для тебя может и уиндоусПС Ник смени, а то выглядишь как,
кверти (ok), 07:42 , 10-Мрт-17, (154) +1
- То есть ты считаешь, что для отключения модулей надо открывать исходники и ручка,
angra (ok), 13:55 , 09-Мрт-17, (98)
- Вам, может, и ничего не мешает на локалхосте вашем А у некоторых есть строчка в,
Аноним (-), 08:43 , 09-Мрт-17, (60) +2
- И часовню -- тоже Вы ,
Michael Shigorin (ok), 22:45 , 08-Мрт-17, (16) –2 //
- Михаил, вот Ubuntu и Fedora уже фактически исправили проблему А почему в этом с,
Аноним (-), 02:01 , 09-Мрт-17, (44) +2
- Потому что источник новости зарубежный ,
Admino (ok), 10:13 , 09-Мрт-17, (67) –1
- Потому что для Альта неактуально ,
Аанон (?), 10:20 , 09-Мрт-17, (68) –2
- Пока объезд blacklist ом echo blacklist n_hdlc etc modprobe d blacklist-n_,
Michael Shigorin (ok), 12:37 , 09-Мрт-17, (81) –3
- Да и состояние гонки тоже уже было ,
Адекват (ok), 06:54 , 09-Мрт-17, (49) –1
- grep HDLC config echo 1Щастье b ,
Аноним (-), 22:07 , 08-Мрт-17, (5) +1 //
- Подготовлен рабочий прототип эксплоита, который будет опубликован через нескольк,
kirigiri (?), 22:35 , 08-Мрт-17, (12) //
- Кому надо - может и по исправляющему патчу понять и в чём проблема, и напишет эк,
Анонимм (??), 22:38 , 08-Мрт-17, (14) +5
- Чтобы взломать без эксплоита надо написать этот эксплоит А на это уйдёт время ,
Ordu (ok), 01:11 , 09-Мрт-17, (39) //
- 1 Для толковых объяснение содержится в патче Поэтому просто умалчивать не помо,
Vkni (ok), 06:56 , 09-Мрт-17, (50) +4
- Продолжим тему вынесения драйверов на пользовательский уровень в отдельное адрес,
Анонимм (??), 22:36 , 08-Мрт-17, (13) –4 //
- Если ты про userland, то принципиально ничего не поменяет, привилегии рута будут,
angra (ok), 22:46 , 08-Мрт-17, (17) +4 //
- С какой радости У всяких сетевых модулей не будет доступа к таблице процессов, ,
Анонимм (??), 23:37 , 08-Мрт-17, (27) //
- А зачем его менять то Сам модуль выполняется с привилегиями рута, эксплоит позв,
angra (ok), 00:13 , 09-Мрт-17, (31) +1
- Речь не об адр пространстве ядра, а отдельном как в микроядре И привилегии р,
Анонимм (??), 00:22 , 09-Мрт-17, (33) –2
- Ну предположим, что есть микроядро и драйвера в отдельном пространстве Такие ка,
angra (ok), 01:17 , 09-Мрт-17, (41)
- Ядро в своём адресном пространстве, каждый из драйверов в своём Общение друг с ,
Аноним (-), 10:52 , 09-Мрт-17, (70) –3
- То есть ты даже не понял, почему я назвал именно эти три драйвера Браво Настоя,
angra (ok), 13:05 , 09-Мрт-17, (85) +1
- Безопасность и всего 3 драйвера Нет слов ,
Аноним (-), 13:46 , 09-Мрт-17, (94)
- Я даже не хочу тебе говорить, что драйвера делятся на драйвера физических устрой,
Аноним (-), 13:51 , 09-Мрт-17, (95) –1
- Вообще-то, безопасность остаётся на уровне Возможно, Вы хотели подколоть на тему,
Анонимм (??), 19:05 , 09-Мрт-17, (140) –1
- А если подумать Хорошенько подумать Только не в ключе микроядро - серебряная ,
angra (ok), 15:17 , 10-Мрт-17, (166) +1
- А Хорошенькоподумавший снова занимается подменой тезиса Тему из-за одного уяз,
Анонимм (??), 07:16 , 11-Мрт-17, (173) –2
- Просто невероятная хуцпа какая-то Ты же сам попытался подменить его тезис каким,
Аноним (-), 15:08 , 11-Мрт-17, (174) +1
- Да, спасибо, перечитал - речь была не о падении, а о произвольном коде в этих др,
Анонимм (??), 22:51 , 11-Мрт-17, (175) –1
- Для полноты ответа к произвольный код в сервисе клавы и монитора - практически ,
Анонимм (??), 23:03 , 11-Мрт-17, (176) –1
- Вас правда не затруднит дать ссылочку на спецификацию, подтверждающую такое ,
Michael Shigorin (ok), 13:08 , 09-Мрт-17, (86)
- https lwn net Articles 44139 Если ты ещё не в курсе, то все большинство устр,
Аноним (-), 13:24 , 09-Мрт-17, (91) –2
- Еще в архитектуре масадосовых драйверов, которые давно и надежно похоронены, был,
ram_scan (?), 14:41 , 09-Мрт-17, (108) –1
- Ну, ок - дпайвер клавы и диска вне ядра и работают с правами уборщици, что мешае,
cmp (ok), 13:23 , 09-Мрт-17, (89)
- Тем, что рут доступ остался только у рута А сбойные сервисы можно обновить и пер,
Анонимм (??), 19:01 , 09-Мрт-17, (139) –2
- Ну плохо текущее состояние, да Но трудов в Линукс вложено много, конкурентам не,
Vkni (ok), 06:58 , 09-Мрт-17, (51) //
- О, уже прогресс Так, глядишь, и забудется новояз как страшный сон ,
t28 (?), 22:52 , 08-Мрт-17, (18) +1 //
- Почему не указываете, кто уязвимость нашел ,
Аноним (-), 23:16 , 08-Мрт-17, (22) +1 //
- Написано же программа syzkaller ,
A.Stahl (ok), 23:23 , 08-Мрт-17, (23) +2
//
- Не ты вот и бесишься ,
Аноним (-), 23:25 , 08-Мрт-17, (24) –1 //
- ты новости не смотришь весь мир на ушах ЦРУ CIA ,
fi (ok), 12:11 , 09-Мрт-17, (79) //
- Скажите пожалуйста, а ответственные за ядро майнтейнеры сами этим syzkaller своё,
Марицуми (?), 00:11 , 09-Мрт-17, (30) //
- Некоторые из них даже компилятором не проходятся по тому, что коммитят Недавно ,
angra (ok), 00:27 , 09-Мрт-17, (35) +7 //
- fuzzing дело такое Сегодня что-то нашел, завтра не нашел ,
Zulu (?), 00:35 , 09-Мрт-17, (36) //
- Вы ещё предложите им заняться QA QC - в вас же сразу ссаные тряпки полетят Это ж,
Аноним (-), 01:07 , 09-Мрт-17, (37) –4 //
- вот что должно писаться большим красным шрифтом, перед установкой каждого дистри,
Адекват (ok), 07:02 , 09-Мрт-17, (52) –3 //
- Ну в принципе такое написано, впрочем как и у тех кто за деньги, с лимитами отве,
Аноним (-), 09:32 , 09-Мрт-17, (65)
- Так и написано никакой ответственности никто и не несёт А теперь сделаем финт у,
freehck (ok), 10:33 , 09-Мрт-17, (69) +6
- Угадай, откуда ,
Аноним (-), 18:44 , 09-Мрт-17, (138) +1
- В более мелких проектах код не принимают без тестов Тесты должны писать те люди,
Аноним (-), 01:28 , 09-Мрт-17, (43) //
- Ядро - это важный модуль, но ни большим, ни сложным он не является Но если включ,
Аноним (-), 11:31 , 09-Мрт-17, (74) –2
- Будем надеяться, что когда-то до мейнтейнеров дойдёт, что тесты - это не just f,
Анонимм (??), 19:08 , 09-Мрт-17, (142) –2
- Самое смешно, что если кто-то сядет и напишет на нормальном языке недырявую ОСь,,
лютый жабист__ (?), 06:04 , 09-Мрт-17, (46) –5 //
- _Самое смешно, что если кто-то сядет и напишет на нормальном языке недырявую ОСь,
Вилли Вонка (?), 06:32 , 09-Мрт-17, (47) +4
- OS Mirage Чё-то никто не забыл, да ,
Vkni (ok), 07:03 , 09-Мрт-17, (53) +1 //
- Не будут, ибо религия Увы ,
Адекват (ok), 07:04 , 09-Мрт-17, (54) –3
- Это на жабке то ,
Джо (?), 09:03 , 09-Мрт-17, (62) //
- Это на каком же нормальном языке надо писать, чтобы гарантированно не было race ,
анонимус вульгарис (?), 13:24 , 09-Мрт-17, (90) //
- Самое смешно, что те, кто использовал маздай, будут его и дальше использовать ,
Аноним (-), 17:28 , 09-Мрт-17, (131) +2
- Частота обнаружения уязвимостей в ядре со временем увеличивается Есть статистик,
CSRedRat (ok), 11:16 , 09-Мрт-17, (72) –1
- мне кажется, или кто то прочитал документы по атаке от викиликса ,
IMHO (?), 11:45 , 09-Мрт-17, (77)
- Хот-фикс выглядит как-то такrm -f lib modules kernel drivers tty n_hdlc ko за,
PnDx (ok), 11:56 , 09-Мрт-17, (78) +2 //
- Хех, это я смогу через пару дней рута у себя в андроиде заиметь Отличненько, жд,
Iaaa (ok), 18:11 , 09-Мрт-17, (136) –1 //
- при использовании временного решения как в статье какие сестевые протоколы функц,
Аноним (-), 20:17 , 09-Мрт-17, (145) –1
- При ущербной архитектуре моноядер этот зоопарк дыр неизбежен ,
Вареник (?), 15:13 , 15-Мрт-17, (179) –1
3,5,12,13,18,22,30,46,72,77,78,136,145,179
|
Вариант для распечатки
