форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Проблемы безопасности Linux ядра. Критическая уязвимость в n..."

Сообщение от opennews (??) on 06-Ноя-08, 20:30

В новых и старых версиях Linux ядра исправлено несколько уязвимостей: -  В обновлении ядра (http://www.ubuntu.com/usn/usn-662-1) 2.6.27 для Ubuntu Linux 8.10 исправлены две ошибки, одна из которых критическая: -  Возможность выполнения кода злоумышленника с привилегиями суперпользователя при  использовании wifi драйвера через ndiswrapper, при получении по сети слишком длинного ESSID идентификатора беспроводной сети. -  Возможность вызова краха ядра при монтировании специальным образом модифицированного ext2/3 раздела. Исправление ошибки в ndiswrapper (http://sourceforge.net/projects/ndiswrapper/) доступно для Gentoo (http://bugs.gentoo.org/show_bug.cgi?id=239371); -  Вышло (https://rhn.redhat.com/errata/RHSA-2008-0957.html) обновление ядра 2.6.18 для Red Hat Enterprise Linux 5.x, с исправлением 8 уязвимостей, позволяющих вызвать отказ в обслуживании (Xen, splice, AMD64 EFLAGS, virtual memory, DCCP) или повысить, при определенных обстоятельствах, свои привилегии в с... URL: http://www.ubuntu.com/usn/usn-662-1 Новость: http://www.opennet.ru/opennews/art.shtml?num=18781

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблемы безопасности Linux ядра. Критическая уязвимость в n..."

Сообщение от Аноним (??) on 06-Ноя-08, 20:30

>Возможность вызова краха ядра при монтировании специальным образом модифицированного ext2/3 раздела. А как по сети жертве переслать специальным образом модифицированный ext2/3 раздел и сразу смонтировать его? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Проблемы безопасности Linux ядра. Критическая уязвимость в n..."
	Сообщение от User294 (??) on 06-Ноя-08, 20:49
	>А как по сети жертве переслать специальным образом модифицированный ext2/3 раздел и >сразу смонтировать его? :) man mount?А то как бы цепануть диск из файла образа - фигня вопрос...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблемы безопасности Linux ядра. Критическая уязвимость в n..."

Сообщение от Аноним (??) on 06-Ноя-08, 20:48

скоро объявят и о дыре в rm, из-за которой специальным образом сформированной командой можно убить ОС :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Проблемы безопасности Linux ядра. Критическая уязвимость в n..."
	Сообщение от pavlinux (ok) on 07-Ноя-08, 01:52
	>скоро объявят и о дыре в rm, из-за которой специальным образом сформированной >командой можно убить ОС :) Родион Раскольников специально сформированной комбинацией железа и дерева, взломал Сервер Старухи-процентщицы-1.001. Полный багрепорт читайте на сайте Ф.М. Достоевский. Заметим, что защита от данного типа атак придумана довольно давно, - вот некоторые из патчей: Шлем-ака-Македонский-0.3.23-0.3.65 Home Edition, Латы-крестоносцев-1.2.42 Enterprise, отечественные - LongHander-1.1.47 Moscow Release; Романов Антидубинушка-1.4.94   :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "как это 'скоро', оно ж уже, и давно"
	Сообщение от Andrey Mitrofanov on 07-Ноя-08, 14:53
	>скоро объявят и о дыре в rm, из-за которой специальным образом сформированной >командой можно убить ОС :) Не надо грязи! Патч Бармина никакая не дыра, а в худшем случае фича и вообще "works as deigned". $)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблемы безопасности Linux ядра. Критическая уязвимость в n..."

Сообщение от User294 (??) on 06-Ноя-08, 20:51

> при  использовании wifi драйвера через ndiswrapper Да, проприетарщина рулит со страшной силой.Как всегда - все говно благодаря понятно кому.Пользуясь случаем передаю спасибо всем проприетарщикам причастным к отсутствию нормальных драйверов под их железо, так что юзерам приходится ТАК извращаться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблемы безопасности Linux ядра. Критическая уязвимость в n"

Сообщение от rtfm on 07-Ноя-08, 08:05

вот вам и монолит...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проблемы безопасности Linux ядра. Критическая уязвимость в n"

Сообщение от rrtfm on 07-Ноя-08, 14:46

>вот вам и монолит... еще один поклонник микроядра... Вы чтонибудь работающее хоть выпустили?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Проблемы безопасности Linux ядра. Критическая уязвимость в n"

Сообщение от rrtfm on 07-Ноя-08, 14:49

>еще один поклонник микроядра... >Вы чтонибудь работающее хоть выпустили? QNX, L4, Minix3, GNU/Hurd этого хватит? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]