форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные п..."

Сообщение от opennews (??) on 16-Июл-06, 01:01

За последние несколько недель в Linux ядре второй раз обнаружена уязвимость (http://www.securityfocus.com/bid/18992) позволяющая локальному пользователю получить права root в системе. Пользователям Linux рекомендуется обновить ядро системы до версий 2.6.17.5 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.5) или 2.6.16.25 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.25),  для тех кто не имеет возможности срочного обновления (эксплоит можно скачать здесь (http://downloads.securityfocus.com/vulnerabilities/exploits/h00lyshit.c)), защититься от атаки можно смонтировав /proc с параметрами noexec и nosuid:     mount -o remount,noexec,nosuid /proc Для защиты (http://www.debian-administration.org/articles/418) от прошлой уязвимости (http://www.opennet.ru/opennews/art.shtml?num=7851), устраненной в ядрах 2.6.17.4 и 2.6.17.24, можно использовать команды:    echo 0 > /proc/sys/kernel/core_uses_pid    echo /dev/null > /proc/sys/kernel/core_pattern Кроме того, можно отметить появление за последние несколько дней следующих сообщений о новых проблемах безопасности: -  "Macromedia Flash Malformed SWF File Multiple Vulnerabilities (http://www.securityfocus.com/bid/18894)" - очередная уязвимость позволяющая запускать код злоумышленника через специальным образом скомпонованные SWF файлы; -  "Samba smbd Memory Exhaustion DoS (http://www.securiteam.com/unixfocus/5VP0D0AJ5A.html)" - возможность проведения удаленной DoS атаки на samba сервер. Вышел релиз samba 2.0.23 (http://www.samba.org/samba/history/samba-3.0.23.html) с исправлением. -  "OpenOffice Java Applet System Access Vulnerability (http://www.securityfocus.com/bid/18737)" - выход из изолированного окружения в OpenOffice Java аплетах; -  "Ruby Safe Level Security Bypass Vulnerabilities (http://secunia.com/advisories/21009/)" - получение прав системного уровня в Ruby 1.6.x/1.8.x. URL: http://www.kernel.org/ Новость: http://www.opennet.ru/opennews/art.shtml?num=7896

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы бе..."

Сообщение от Siava (??) on 16-Июл-06, 01:01

Уже 2.6.17.6 вышло.. =)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы бе..."

Сообщение от dvg_lab (??) on 16-Июл-06, 10:36

дырка на дырке, дыркой погоняет :-( жаль очень жаль... интересно когда торвальдс додумаецо пересмотреть политику? качество кода такими темпами скоро станет несопостовимо с поставленными целями

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы бе..."
	Сообщение от www.andr.ru on 17-Июл-06, 10:41
	> скоро станет несопостовимо с поставленными целями а о каких целях идет речь? я вроде слышал одну: just for fun enjoy! :D
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы бе..."

Сообщение от ZANSWER (ok) on 16-Июл-06, 10:51

МяФ!:) да и куда там чудный Линукс движеться не к Винде ли по дырам?? скоро будет на равне с мелкомяхкими уже по количеству не качественного кода присланого студентами и закомиченого в ядро без проверки професионалами...:)))

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы бе..."
	Сообщение от Vladimir Kozlov on 16-Июл-06, 11:49
	> куда там чудный Линукс движеться не к Винде ли по дырам?? Дыры услышали призыв о переходе с винды на линукс и поддержали инициативу =)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."

Сообщение от Basmach on 16-Июл-06, 18:50

Вообще тендеция настораживат...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."

Сообщение от Tracer (??) on 17-Июл-06, 15:37

Процесс "фичивания" сменяется процессом "дыркозалайства", довольно закономерно. Остаются консервативные. Но для процесса развития Линух необходим :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."

Сообщение от Аноним on 17-Июл-06, 17:02

Что я вам могу сказать... Рад что вовремя перешёл на FreeBSD.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."

Сообщение от Vladimir Kozlov on 18-Июл-06, 12:07

Как говорил Сент-Экзюпери - "проснулся утром, умылся, привел себя в порядок - приведи в порядок свою планету и не забудь скомпилировать новое ядро" :) http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.27

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."

Сообщение от Аноним on 18-Июл-06, 14:54

ИМХО слишком много разработчиков гнущие палку в свою сторону, надо выбрать какое то одно направление - либо сделать хорошо, то чего достигли, либо дописывать новый код в ядро... я думаю с первой задачей справица можно за пару лет и не придёца каждую неделю выпускать новые ядра. А вообще фри надёжнее :) переластье на неё пока не привыкли к пингвину...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	11. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."
	Сообщение от slava (??) on 19-Июл-06, 10:06
	кому что, а по мне лучше Linux'a нет ничего
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."

Сообщение от Art (??) on 19-Июл-06, 11:13

Вообще, я не склонен обсуждать вопросы "регилии" на тему "Что лучше Linux или FreeBSD?", но все же... Вот что получилось на моей системе (CentOS 4.2): [art@new-976ms ~]$ gcc h00lyshit.c -o h00lyshit [art@new-976ms ~]$ dd if=/dev/zero of=/tmp/test.file bs=1M count=100 100+0 входных записей 100+0 выходных записей [art@new-976ms ~]$ cat /usr/lib/* >/dev/null ... [art@new-976ms ~]$ ./h00lyshit /tmp/test.file preparing trying to exploit /tmp/test.file failed: Exec format error [art@new-976ms ~]$ Вы не ответите мне почему он не заработал у меня? :) А я отвечу: дело в системе и в голове. :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."

Сообщение от Art (??) on 19-Июл-06, 11:14

Так сказать, вдогонку... Неправильно кричать на каждому шагу что FreeBSD лучше чем Linux или наоборот - "для каждого винтика своя отвертка". У каждой системы есть как свои плюсы, так и минусы. Так, например, FreeBSD не годится для работы с Oracle (не потому что нельзя поставить, а потому что Oracle в принципе не сертифицирована для FreeBSD - вы не задумывались почему?), не годится FreeBSD для кластеров (взгляните на список машин под Linux на www.top500.org, также советую прочитать про RedHat GFS и RedHat Cluster Suite), но в тоже время FreeBSD наиболее пригодна к использованию, например, в небольших хостинговых и интернет-компаниях. В этой области ей, пожалуй, нет равных. Многим системным администраторам следует знать, что для организаций Linux нужно использовать ТОЛЬКО в промышленном его варианте (никакие ASP, Mandriva, Fedora, ALT и т.п. не годятся для серьезной работы в принципе и сравнивать с ними FreeBSD просто бессмысленно) - это RHEL, SUSE LE, и уж если совсем нет денег, то CentOS. Оптимальные (и желательно сертифицированные) программные решения под конкретную задачу, качественное оборудование и квалифицированный персонал - вот залог нормальной работы чего бы то ни было не зависимо от ОС. Поэтому слова "Linux лучше" или "FreeBSD лучше" - не более чем пустое сотрясание воздуха..

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."

Сообщение от Zont on 21-Июл-06, 10:17

Ты отстал от жизни :) оракл ставица на фрю - нужен бубен, кровь девственницы и 3 цеплёнка и всё пашет ;-) проверено! Для кластеров линукс? ну ты загнул... для кластеров SunOS ИМХО И вообще не понимаю тенденции перехода многих уважаемых мной компаний на линукс, раньше вроде на фре жили - щаз на линукс все переходят... Вам виднее что лучше.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	15. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."
	Сообщение от Art (??) on 23-Июл-06, 13:10
	>Ты отстал от жизни :) оракл ставица на фрю - нужен бубен, кровь девственницы и 3 цеплёнка и всё пашет ;-) проверено! Читай внимательнее! Я сказал что он не сертифицирован для FreeBSD. Что его можно поставить (причем через эмуляцию Linux, заметь!) известно всем. >Для кластеров линукс? ну ты загнул... для кластеров SunOS ИМХО Вот именнно, что ИМХО. Если бы Linux не был бы пригоден для кластеров, его не было бы в большинстве из списка на top500.org >И вообще не понимаю тенденции перехода многих уважаемых мной компаний на линукс, раньше вроде на фре жили - щаз на линукс все переходят... Все просто: нужны производственные решения, за работу которых кто-то будет нести отвественность и которые ГАРАНТИРОВАНО работают. "Бубен, кровь девственницы и 3 цеплёнка" уже не актуальны.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]