В ядре Linux выявления локальная root-уязвимость,
opennews (ok), 14-Май-13, (0) [смотреть все]
- Считаем сколько дней пойдет на исправление этой уязвимости Т к начинается с 2 ,
chemtech (ok), 18:37 , 14-Май-13, (1) –4 //
- Да уже исправлено, в 3 9 не работает,
Михаил (??), 20:05 , 14-Май-13, (39) +9
- 0day в данном разе -- исправлено в 3 8 10 или даже 3 8 9 https news yc,
Michael Shigorin (ok), 20:16 , 14-Май-13, (50) +4 //
- code pavel localhost tmp gcc semtex c pavel localhost tmp a outMessage fr,
pavlinux (ok), 21:27 , 14-Май-13, (66) –1 //
- А рут растет в огородном компе писателя ,
Аноним (-), 21:40 , 14-Май-13, (78)
- локальный dos тоже не плохо - ,
linux must _RIP_ (?), 22:41 , 14-Май-13, (99) –3
- syscall 298 - это как я понимаю __NR_perf_event_open code void sheep uint3,
pavlinux (ok), 22:57 , 14-Май-13, (108) –3
- Кстати, пиплы, защититься от этого не просто, а очень просто sysctl -w kernel p,
pavlinux (ok), 00:30 , 15-Май-13, (130) +21
- Спасибо за инфу ,
garreth (?), 01:39 , 15-Май-13, (150) +1
- Угу, это и в шляпной баге приводят https bugzilla redhat com show_bug cgi id ,
Michael Shigorin (ok), 03:41 , 15-Май-13, (156)
- Благодарю ,
Xaionaro (ok), 08:55 , 15-Май-13, (170)
- Тут вот пишут, что kernel perf_event_paranoid 2 не достаточно 8212 https ,
Xaionaro (ok), 13:42 , 15-Май-13, (202)
- идея, вероятно, отсюда if attr freq if attr sample_freq sysctl,
mzart (?), 15:28 , 15-Май-13, (208) +1
- Ну вот спалил эксплойт А детишки тут так радовались, что не работает ,
pavlinux (ok), 00:46 , 16-Май-13, (249)
- Благодарю Я правильно понимаю, что я сейчас не могу достаточным образом защитить,
Xaionaro (ok), 15:51 , 16-Май-13, (260) –1
- Эта защита обходится правкой в эскпойте ,
anonim (?), 19:32 , 19-Май-13, (275)
- нене, все правильно, в структуре первые два поля __u32, а тут все элементы uint6,
mzart (?), 15:33 , 15-Май-13, (209)
- компилить с опцией -O2 Буква О ,
XakRu (ok), 11:44 , 15-Май-13, (189) +1
- src uname -aLinux main 3 2 0-37-generic 58-Ubuntu SMP Thu Jan 24 15 28 10 UTC,
magic (??), 21:42 , 15-Май-13, (244) –1 //
- a out a out exp c 51 sheep Assertion close fd failed Аварийный остано,
Аноним (-), 18:37 , 14-Май-13, (2) +13 //
- неудачник,
Аноним (-), 18:55 , 14-Май-13, (10) +48
- На ядре 3 8 2-pf еще как работает ,
jOKer (ok), 19:35 , 14-Май-13, (24) +1
- Gentoo hardenedЭксплойт не работает не на 3 7 не на 3 8 На не hardened я полу,
alexxy (ok), 19:42 , 14-Май-13, (28) //
- Та же фигня art artbook exploit uname -aLinux artbook 3 2 0-42-generic-pae 6,
Аноним (-), 19:43 , 14-Май-13, (30) +1
- a out a out exploit c 51 sheep Assertion close fd failed Аварийный ос,
UraniumSun (?), 21:20 , 14-Май-13, (63) +1
- попробуйте запустить его из под root-а - ,
Аноним (-), 23:04 , 14-Май-13, (111) +3
- Ни один эксплойт,
Grammar Nazi (?), 00:49 , 15-Май-13, (136) –1 //
- то же самое на арче ,
Адекват (?), 12:19 , 15-Май-13, (191) –1
- А 3 9 что-же неуязвимо ,
Анимон (?), 18:41 , 14-Май-13, (4) –2
- От оно как ,
Аноним (-), 18:42 , 14-Май-13, (5) +17 //
- stealth route66 gcc -Os semtex c stealth route66 chmod 777 a out stealth r,
V (??), 18:45 , 14-Май-13, (6) +2 //
- Если открыть главную ссылку к новости, то там сказано This has been fixed in 3 8,
Аноним (-), 18:49 , 14-Май-13, (7) +1
- очередная версия su без пароля для лентяев обновляющих ядро редко-редко ,
Sylvia (ok), 18:51 , 14-Май-13, (8) +7 //
- К слову сказать в RHEL Centos ядро все равно обновляется по yum update А компили,
Graynder (ok), 19:15 , 14-Май-13, (17) +1 //
- Хотя тут следует уточнить Компилить самому в том же RHEL Centos идеологическ,
Graynder (ok), 19:55 , 14-Май-13, (36) +1 //
- Угу Не совсем, т к сборочная среда тоже существенна, а BuildRequires в шляпах ,
Michael Shigorin (ok), 20:18 , 14-Май-13, (51)
- вы не подскажете - почему CentOS постоянно ругается на то что создать сборочное ,
linux must _RIP_ (?), 22:45 , 14-Май-13, (100) –1
- не умеешь сделать бинарники - плати тем кто умеет ,
Аноним (-), 22:50 , 14-Май-13, (103) +1
- Но вы-то конечно не такой Отдадите сообществу всё, что имеете, даже то, что по ,
AlexAT (ok), 23:13 , 14-Май-13, (113) +3
- да я и не пытаюсь прикидываться другом сообщества Хотя многие вещи раздавались п,
linux must _RIP_ (?), 09:04 , 15-Май-13, (173) –3
- По вам заметно Вы бы еще озвучили - какие именно А то апломба у вас - как будто,
Аноним (-), 09:35 , 15-Май-13, (177) +2
- Зачем те кто хотели уже догадались - а остальным это не нужно Как вы защищаете ,
linux must _RIP_ (?), 17:19 , 15-Май-13, (214) –2
- Ишь какой скромный сразу стал Офигеть Я не защищаю редхат Я всего лишь капит,
Аноним (-), 19:20 , 15-Май-13, (224) +2
- А покажите где Oracle нарушал GPL Пилят OpenJDK, пилят MySQL, пилят BerkleyDB и,
linux must _RIP_ (?), 20:46 , 15-Май-13, (236) –3
- Не хамите Надо ли напоминать, благодаря какому ораклу эта возможность для ши,
Michael Shigorin (ok), 21:38 , 15-Май-13, (241) +2
- Чем это я хамлю хамил ваш дружок который поливал тут матом, а его даже не пытал,
linux must _RIP_ (?), 07:58 , 17-Май-13, (266) –1
- а CentOS не пытается зарабатывать копеечкуб Ничем не аукнулось - жив-здоровв ,
AlexAT (ok), 23:07 , 15-Май-13, (245) +1
- Только в обмен на аналогичную информацию по ораклу ,
Michael Shigorin (ok), 03:43 , 15-Май-13, (157) +1
- Наверное потому что шапка делает так как удобно ей, а не какому-то там центосу, ,
BSD RIP (?), 09:30 , 15-Май-13, (176)
- только остальных за это поливают грязью - а redhat весь такой белый и пушистый Н,
linux must _RIP_ (?), 17:20 , 15-Май-13, (215) –2
- Шапка отдаёт ВСЁ, что положено отдавать А buildsys - это их know how, и отдават,
AlexAT (ok), 19:17 , 15-Май-13, (221) +1
- Минутку, я на Дреппера и политику глибсы уже несколько лет как наезжал В конечн,
Аноним (-), 19:25 , 15-Май-13, (226)
- Кстати как выключить PERF_EVENTS через make menuconfig ятак и ненашел ,
atomlab (??), 00:59 , 15-Май-13, (138) –2
- Правда-правда А как на счет этого Ядро свежак, если чо xxx dev1 tmp gcc -,
jOKer (ok), 19:25 , 14-Май-13, (20) –1 //
- не пашет на редхате 6bash-4 1 tmp a out 2 6 37-3 x x86_64sd fucksheep org 2010,
Аноним (-), 18:53 , 14-Май-13, (9)
- Может кто подсказать У Минта, вроде бы, свой Update Manager, в котором по умолч,
Аноним (-), 18:55 , 14-Май-13, (11) –1
- Ubuntu 13 04 x64 Linux kernel 3 8 0-19-genericgcc -O2 HOME Downloads exploit c ,
Аноним (-), 18:57 , 14-Май-13, (12) –1 //
- Кто-то вообще исходники читал наххолеру там исключения вообще ,
proper (?), 18:58 , 14-Май-13, (13)
- Суся 12 3 Linux 3 7 10-1 1-desktop 1 SMP PREEMPT Thu Feb 28 15 06 29 UTC 2013 ,
Аноним (-), 18:59 , 14-Май-13, (14) //
- rain87 rain87-laptop tmp a out Убитоrain87 rain87-laptop tmp uname -aLinux,
rain87 (?), 19:08 , 14-Май-13, (15) +1
- a out a out semtex c 51 sheep Assertion close fd failed AbortedLinux ne,
Fangel (?), 19:32 , 14-Май-13, (22) +1 //
- gcc -o semtex semtex c chmod x semtex semtex 2 6 37-3 x x86_64sd fuckshee,
Аноним (-), 19:38 , 14-Май-13, (26) //
- gcc -o semtex semtex c chmod x semtex semtexKilled uname -srvLinux 3 8 ,
Аноним (-), 19:42 , 14-Май-13, (29)
- gcc -o semtex semtex c chmod x semtex semtexKilled uname -srvLinux 3 0 0,
Аноним (-), 19:46 , 14-Май-13, (31)
- gcc -o semtex semtex c chmod x semtex semtexKilled uname -srvLinux 3 2 0,
Аноним (-), 19:47 , 14-Май-13, (32)
- А чего компиляция эксплойта выполняется от root Это обязательно ,
Zenitur (ok), 19:52 , 14-Май-13, (34)
- Данная новость дает ответ полный ответ на новость Выявлена атака по внедрению б,
Аноним (-), 19:53 , 14-Май-13, (35) –3 //
- У тебя работает Как запустил ,
Buy (ok), 20:12 , 14-Май-13, (46) +1
- Более безопасный абсолютно безопасный,
Аноним (-), 21:26 , 14-Май-13, (65)
- это уже 2й громкая дыра с начала года, и третий экслойт который накрывает версии,
linux must _RIP_ (?), 22:49 , 14-Май-13, (102) –2 //
- Много Наверняка Радует то, что их достаточно оперативно отстреливают ,
AlexAT (ok), 23:14 , 14-Май-13, (114) +2 //
- Вообще дальше ошибок будет больше, это связано с быстрым ростом ядра, да и вообщ,
Аноним (-), 00:19 , 15-Май-13, (128) –2 //
- Локальный подъем прав - это, конечно, нехорошо Но громкость дырки как-то явно п,
Аноним (-), 09:47 , 15-Май-13, (180) //
- то есть хотите сказать что в линуксе дыр не искали по той же причине - а как ста,
linux must _RIP_ (?), 17:21 , 15-Май-13, (216) –2
- И как - много виндовсов в открытых системах, поддерживающих тысячи и миллионы по,
AlexAT (ok), 19:18 , 15-Май-13, (222) +3
- А в windows почему-то раз в месяц, во вторник, прилетает целый стопарь патчей Е,
Аноним (-), 19:28 , 15-Май-13, (227) +1
- fftgj,
growl (?), 13:07 , 15-Май-13, (199) –1
- Не работает Что надо пропатчить, что бы заработало Блин и так все експлоеты, ни,
Исай (?), 19:56 , 14-Май-13, (37) +5 //
- code l localhost sudo gcc -O2 home l exploit cl localhost sudo chmod 777,
Buy (ok), 20:05 , 14-Май-13, (38) +1
- a out a out semtex c 51 sheep Assertion close fd failed Аварийный остан,
Аноним (-), 20:06 , 14-Май-13, (40)
- свежий Debian 7 stable sashko Gladiator Documents uname -aLinux Gladiator 3,
sashko (??), 20:06 , 14-Май-13, (41)
- В 3 9 2 её нету ,
ВовкаОсиист (ok), 20:06 , 14-Май-13, (42) –1
- Вот всегда так с linux-ом - сам эксплоит скачай, сам скомпилируй, сам разберись,,
userd (ok), 20:07 , 14-Май-13, (43) +6
//
- Ubuntu 12 04 2 Был остановлен ужасной ошибкой gcc error unrecognized option -,
Омский линуксоид (ok), 20:09 , 14-Май-13, (44) –3 //
- Debian 6 не работаетsashko Gladiator1 Documents uname -aLinux Gladiator1 2 6 ,
sashko (??), 20:12 , 14-Май-13, (47)
- gcc -O2 test ctest c В функции 171 fuck 187 test c 30 37 предупреждение ,
Egres (ok), 20:15 , 14-Май-13, (49) //
- gcc -O2 semtex c тоже не очень помог Получаю вот такой ужасный лог http paste,
Омский линуксоид (ok), 20:24 , 14-Май-13, (52) //
- А у меня просто gcc нету на продуктивных серверах,
Аноним (-), 20:30 , 14-Май-13, (54) +1 //
- chmod 777 a outЭто лишнее В дебиане 7 со всеми обновлениями прекрасно работает ,
Anonim (??), 20:30 , 14-Май-13, (55) –2 //
- Мне вот например так и не ясно что нужно чтобы эксплойт работал Ядро 3 5 0-17-ge,
Аноним (-), 20:32 , 14-Май-13, (56)
- Я смотрю, у многих мозга не хватает запускать код от nobody ,
Аноним (-), 20:40 , 14-Май-13, (58) +1 //
- Так все под root - для лучшей безопасности ,
Аноним (-), 21:10 , 14-Май-13, (61)
- Я от nobody запустил, вот и хочу узнать что же не так code l localhost sudo ,
Buy (ok), 21:36 , 14-Май-13, (76) –1 //
- если этот иксплоит запустить от рута, можно получить права супер-рута ,
Аноним (-), 12:00 , 15-Май-13, (190) +1
- nobody linuraid tmp a outa out a c 51 sheep Assertion close fd fai,
Адекват (?), 12:33 , 15-Май-13, (194)
- А ни хрена На редхате не работает a out2 6 37-3 x x86_64sd fucksheep org 20,
AlexAT (ok), 21:32 , 14-Май-13, (70) //
- положительно root localhost expl uname -aLinux localhost localdomain 2 6 39-40,
Аноним (-), 21:33 , 14-Май-13, (71) //
- Блин, кто знает как в убунте запустить a out Убито uname -aLinux 3 8 0-,
piteri (ok), 21:35 , 14-Май-13, (73) //
- Linux 2 6 32-042stab063 2 x86_64CentOS release 6 3 Final эксплоит сработал ,
gara (??), 21:36 , 14-Май-13, (75)
- Проверил еще на одном тестовом хосте с самопальным ядром на базе центосовского ,
AlexAT (ok), 21:40 , 14-Май-13, (79) //
- root test loc su nobody -s bin bash nobody test loc home a out2 6 37-3 ,
anonym (?), 22:05 , 14-Май-13, (85) //
- gcc -O2 semtex c a outsemtex c 18 21 error syscall h No such file ,
кцу (?), 22:25 , 14-Май-13, (94) +1 //
- Чукча не читатель ,
AlexAT (ok), 22:26 , 14-Май-13, (95) +3 //
- изя, перелогинься,
Mr_Gentoo (ok), 22:35 , 14-Май-13, (97) +5
- А чё, БЗДюки уже доросли до CGROUPS и PERF_EVENTS ,
pavlinux (ok), 01:11 , 15-Май-13, (145) +2 //
- вот вам и практика замалчивания информации о уязвимостях - Если хваленые кернел,
linux must _RIP_ (?), 22:38 , 14-Май-13, (98) //
- Уважаемый, если сможете запустить этот эксплоит, получите конфету ,
XoRe (ok), 22:47 , 14-Май-13, (101) +1 //
- оно отлично работает на том что есть под рукой Новость больше создана что бы по,
linux must _RIP_ (?), 22:54 , 14-Май-13, (106) //
- Попробую спросить и у вас, я действительно хочу запустить Ubunto 12 04 х64, 3 2,
Buy (ok), 23:33 , 14-Май-13, (117)
- За это спасибо, а информацию Максиму кратенько передал ещё днём ,
Michael Shigorin (ok), 03:53 , 15-Май-13, (161)
- ну что - будем рисовать еще одну новость о 0 day свежий рут эксплойт - всего 2 д,
linux must _RIP_ (?), 09:06 , 15-Май-13, (174) –1
- Эксплтойт новый, дыра старый CLONE_NEWUSER уже починили https git kernel org,
pavlinux (ok), 11:35 , 15-Май-13, (188) +1
- А что, рисуй Хоть какая-то польза от тебя будет ,
Аноним (-), 19:35 , 15-Май-13, (232) +1
- На Ubuntu 12 04 2 не работает Так что уже не все ,
Омский линуксоид (ok), 23:10 , 14-Май-13, (112) –1
- А что на 64-битных платформах int не перекрывает u64 в gcc ,
Аноним (-), 22:53 , 14-Май-13, (105) –1 //
- CentOS6 OpenVZ uname -aLinux x 2 6 32-042stab065 3 1 SMP Mon Nov 12 21 59 14 M,
Аноним (-), 23:41 , 14-Май-13, (121) //
- Debian Squeeze with Backports a out a out semtex c 51 sheep Assertion cl,
Аноним (-), 23:45 , 14-Май-13, (122)
- Мандрива 2010 с самопальным ядром, 3 2 12LN 2 SMP PREEMPT Mon Feb 18 10 50 11 F,
Алексей (??), 00:10 , 15-Май-13, (126) –1
- Ниасилил После вот этогоsu nobody -s bin bashспросило пароль,
Аноним (-), 00:41 , 15-Май-13, (133) //
- Linux host0 2 6 32-358 6 1 el6 x86_64 1 SMP Tue Apr 23 19 29 00 UTC 2013 x86_64,
Аноним (-), 00:41 , 15-Май-13, (134)
- БЕЗ -O2 НЕ РАБОТАЕТ в экспойте где-то баг ну или защита от дурака ,
koct9i (?), 00:55 , 15-Май-13, (137)
- Странные вы, линуксоиды на своих тачках САМИ бяку запускаете Все код смотрели ,
Юрий (??), 00:59 , 15-Май-13, (139) //
- Успокойся, смотрели http www opennet ru openforum vsluhforumID3 90017 html 108,
pavlinux (ok), 01:14 , 15-Май-13, (147) +1
- Что, реально думаете, кто-то на своем железе, а не на стенде или виртуалке запус,
Аноним (-), 02:35 , 15-Май-13, (154) +2 //
- Конечно на своих Запустил KVMную виртуалку и в ней и запустил А ты что подумал,
Аноним (-), 19:36 , 15-Май-13, (233) +1
- на 6 дебиане с 2 6 32 ни на одном не отработал на 7 все ок nobody deb7testdeb t,
user455 (?), 01:03 , 15-Май-13, (140) +1 //
- Пакеты последнего stable ядра centos 6 x64 с патчемhttp repo scopenco net cent,
Добрый (?), 01:06 , 15-Май-13, (141) –1 //
- Опять обманули И почему у меня i686,
235 (?), 01:32 , 15-Май-13, (149)
- Ну линукс Ну красавец Вот вам и безопасная ОС Вы еще не стали частью ботнет,
Аноним (-), 04:09 , 15-Май-13, (162) –2 //
- В OpenVZ сегодня починили https openvz org Download kernel rhel6 042stab076 8,
Kir Kolyshkin (?), 05:30 , 15-Май-13, (163) +2
- мой компuname -aLinux 2 6 32-358 6 1 el6 i686 1 SMP Tue Apr 23 18 13 20 UTC 201,
Аноним (-), 06:20 , 15-Май-13, (165)
- su nobody -s bin bashПароль su Сбой при проверке подлинностиа пароль то какой,
nur (?), 08:47 , 15-Май-13, (169) –2
- a outa out semtex c 51 sheep Assertion close fd failed Аварийный оста,
аноним же (?), 09:20 , 15-Май-13, (175)
- Я перед тем, как собрать этот странный эксплоит почитал код, хоть я и не силён в,
EuPhobos (ok), 09:48 , 15-Май-13, (181) –1 //
- И в новости конечно ни слова о том, что эксплойт только под x86_64 ,
Аноним (-), 10:54 , 15-Май-13, (185) +1 //
- Жаль, значит для root инга Android ов бесполезен ,
Аноним (-), 12:44 , 15-Май-13, (197)
- У вас куркулятор 64 бит - это все современные камни, включая большинство лохм,
fon (?), 19:25 , 15-Май-13, (225) //
- http www debian org security 2013 dsa-2668В списке нету сабжевой уязвимости Э,
Anonim (??), 12:37 , 15-Май-13, (196)
- exploit aquinas gcc semtex c -o semtexexploit aquinas semtex semtex s,
Ващенаглухо (ok), 12:57 , 15-Май-13, (198) //
- openSUSE 12 3 uname -r3 4 11-2 16-desktopПолучился pagefault в ядре и поехали X,
Мяут (ok), 14:00 , 15-Май-13, (203) –1
- У меня не работает почему-то gcc -O2 semtex c -o test test Assertion failed,
Аноним (-), 15:14 , 15-Май-13, (205)
- У меня тоже не рабочий совсем gcc -O2 semtex c a outAssertion failed map,
Аноним (-), 15:21 , 15-Май-13, (206)
- Работает Linux localhost localdomain 2 6 32-358 6 1 el6 x86_64 1 SMP Tue Apr ,
Аноним (-), 16:58 , 15-Май-13, (212)
- А мне пофиг ,
robux (ok), 18:34 , 15-Май-13, (219) –1
- magic main src gcc 1 cmagic main sudo su sudo password for magic main ,
magic (??), 18:49 , 15-Май-13, (220) –1
- fedora 18 a outa out semtex c 51 sheep Assertion close fd failed Аварийн,
Аноним (-), 19:20 , 15-Май-13, (223) –1 //
- ерунда ,
неАноним (??), 03:27 , 16-Май-13, (251)
- Не работает эксплоит На интеловой платформе проверил на ядрах 3 2 0-41-generic-p,
Михаил (??), 03:37 , 16-Май-13, (252) //
- В дебиане 7 пофиксено Итого 2 дня,
Anonim (??), 10:18 , 16-Май-13, (253)
- Автор новости linux must _RIP_А казачок то засланный ,
выфап (?), 21:25 , 16-Май-13, (262) +1
- не работаетLinux minty 3 2 0-23-generic 36-Ubuntu SMP Tue Apr 10 20 39 51 UTC 2,
Аноним (-), 01:41 , 17-Май-13, (265) –1
- уже доступно исправление 2 6 32-358 6 2 el6детали https rhn redhat com errata ,
ALex_hha (ok), 10:00 , 17-Май-13, (271)
- Обновился,
Kost (?), 18:48 , 19-Май-13, (274)
1,2,4,5,6,7,8,9,11,12,13,14,15,22,26,29,31,32,34,35,37,38,40,41,42,43,44,47,49,52,54,55,56,58,70,71,73,75,79,85,94,98,105,121,122,126,133,134,137,139,140,141,149,162,163,165,169,175,181,185,196,198,203,205,206,212,219,220,223,251,252,253,262,265,271,274
|
Вариант для распечатки
