forum.opennet.ru

"В ядре Linux выявления локальная root-уязвимость"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "В ядре Linux выявления локальная root-уязвимость"	–2 +/–
Сообщение от Аноним (-), 15-Май-13, 00:19
> это уже 2й громкая дыра с начала года, и третий экслойт который > накрывает версии ядер десятками. > интересно сколько таких дыр в ядре еще? Вообще дальше ошибок будет больше, это связано с быстрым ростом ядра, да и вообще это касается любого крупного проекта, в который постоянно добавляется новый код. Что же касается ядра то от релиза к релизу в него добавляют очень много кода, новые функции драйвера, и некоторые исправления. Вносить изменения в такой большой объем кода сложно, по той причине, что функции одной системы могут опираться на функции другой. И тогда получается что внося изменения в свою систему, маинтейнер должен внести изменения в соседскую подсистему, и если он не является маинтейнером этой подсистемы это тоже вызывает трудности но только у маинтейнера этой подсистемы. Представьте, что вы хорошо знаете свою систему, свой код и вы легко можете по нему перемещаться. И тут одним ранним утром в вашем коде появляются изменения, которые вносили не вы. Хорошо вы учли это, так сказать дополнили свою карту кода, но завтра происходит еще одно изменение, и вам опять надо приспосабливаться. Это конечно легко когда объемы кода небольшие, но ведь проект постоянно растет. Конечно, есть системы, облегчающие групповую разработку, но она не может исключить человеческий фактор. Некоторые тут говорят, что эксплоит не работает, такое возможно на разных дистрибутивах и версиях. Причина проста некоторые дистрибутивы, накладывают свои собственные патчи и при этом не все эти патчи попадают в основную ветку ядра. А вообще новость интересная особенно на воне вчерашней новости. Вчера говорили Windows медленно Linux, а уже сегодня говорят, что в Linux есть опасная уязвимость, которой не один год.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В ядре Linux выявления локальная root-уязвимость, opennews, 14-Май-13, 18:37 [смотреть все]

Считаем сколько дней пойдет на исправление этой уязвимости Т к начинается с 2 , chemtech, 14-Май-13, 18:37 (1) //
- Да уже исправлено, в 3 9 не работает, Михаил, 14-Май-13, 20:05 (39)
- 0day в данном разе -- исправлено в 3 8 10 или даже 3 8 9 https news yc, Michael Shigorin, 14-Май-13, 20:16 (50) //
  - code pavel localhost tmp gcc semtex c pavel localhost tmp a outMessage fr, pavlinux, 14-Май-13, 21:27 (66) //
    - А рут растет в огородном компе писателя , Аноним, 14-Май-13, 21:40 (78)
      - уточнения писателя экплоида , Аноним, 14-Май-13, 21:42 (80)
    - локальный dos тоже не плохо - , linux must _RIP_, 14-Май-13, 22:41 (99)
      - syscall 298 - это как я понимаю __NR_perf_event_open code void sheep uint3, pavlinux, 14-Май-13, 22:57 (108)
        
        Кстати, пиплы, защититься от этого не просто, а очень просто sysctl -w kernel p, pavlinux, 15-Май-13, 00:30 (130)
        
        Спасибо за инфу , garreth, 15-Май-13, 01:39 (150)
        Угу, это и в шляпной баге приводят https bugzilla redhat com show_bug cgi id , Michael Shigorin, 15-Май-13, 03:41 (156)
        Благодарю , Xaionaro, 15-Май-13, 08:55 (170)
        Тут вот пишут, что kernel perf_event_paranoid 2 не достаточно 8212 https , Xaionaro, 15-Май-13, 13:42 (202)
        
        идея, вероятно, отсюда if attr freq if attr sample_freq sysctl, mzart, 15-Май-13, 15:28 (208)
        
        Ну вот спалил эксплойт А детишки тут так радовались, что не работает , pavlinux, 16-Май-13, 00:46 (249)
        Благодарю Я правильно понимаю, что я сейчас не могу достаточным образом защитить, Xaionaro, 16-Май-13, 15:51 (260)
        
        Уже апдейты вышли , pavlinux, 17-Май-13, 00:20 (263)
        
        Эта защита обходится правкой в эскпойте , anonim, 19-Май-13, 19:32 (275)
        
        нене, все правильно, в структуре первые два поля __u32, а тут все элементы uint6, mzart, 15-Май-13, 15:33 (209)
        
        Ну да, это и есть сама дыра , pavlinux, 16-Май-13, 00:47 (250)
    - компилить с опцией -O2 Буква О , XakRu, 15-Май-13, 11:44 (189)
- src uname -aLinux main 3 2 0-37-generic 58-Ubuntu SMP Thu Jan 24 15 28 10 UTC, magic, 15-Май-13, 21:42 (244) //
  - Да угомонись уже Уроки делай , Led, 16-Май-13, 00:41 (248)
a out a out exp c 51 sheep Assertion close fd failed Аварийный остано, Аноним, 14-Май-13, 18:37 (2) //
- неудачник, Аноним, 14-Май-13, 18:55 (10)
- На ядре 3 8 2-pf еще как работает , jOKer, 14-Май-13, 19:35 (24)
- Gentoo hardenedЭксплойт не работает не на 3 7 не на 3 8 На не hardened я полу, alexxy, 14-Май-13, 19:42 (28) //
  - на 3 3 8 кальковсом не hardened ядре гентушное ядро плюс патч для aufs также в, Аноним, 14-Май-13, 23:02 (109)
  - a out a out exploit c 51 sheep Assertion close fd failed Аварийный ос, Куяврик, 14-Май-13, 23:36 (119) //
    - define uber_grammar_nazi_modeнИ на 3 7, нИ на 3 8 , Аноним, 15-Май-13, 00:44 (135)
- Та же фигня art artbook exploit uname -aLinux artbook 3 2 0-42-generic-pae 6, Аноним, 14-Май-13, 19:43 (30)
- a out a out exploit c 51 sheep Assertion close fd failed Аварийный ос, UraniumSun, 14-Май-13, 21:20 (63)
- попробуйте запустить его из под root-а - , Аноним, 14-Май-13, 23:04 (111)
- Ни один эксплойт, Grammar Nazi, 15-Май-13, 00:49 (136) //
  - Ни один эксплоит, Легион, 15-Май-13, 10:29 (184)
  - undef Grammar Nazi, Аноним, 15-Май-13, 18:32 (218)
- то же самое на арче , Адекват, 15-Май-13, 12:19 (191)
А 3 9 что-же неуязвимо , Анимон, 14-Май-13, 18:41 (4)
От оно как , Аноним, 14-Май-13, 18:42 (5) //
- Сегодняшняя новость с соседних полей Microsoft анонсировали выпуск серии обнов, exist, 14-Май-13, 22:27 (96)
stealth route66 gcc -Os semtex c stealth route66 chmod 777 a out stealth r, V, 14-Май-13, 18:45 (6) //
- Сурово - самому себе доверять со второго раза , Аноним, 14-Май-13, 21:57 (84) //
  - Доверять нельзя никому, кроме себя И даже себе - с осторожностью , AlexAT, 14-Май-13, 22:21 (88)
Если открыть главную ссылку к новости, то там сказано This has been fixed in 3 8, Аноним, 14-Май-13, 18:49 (7)
очередная версия su без пароля для лентяев обновляющих ядро редко-редко , Sylvia, 14-Май-13, 18:51 (8) //
- К слову сказать в RHEL Centos ядро все равно обновляется по yum update А компили, Graynder, 14-Май-13, 19:15 (17) //
  - Хотя тут следует уточнить Компилить самому в том же RHEL Centos идеологическ, Graynder, 14-Май-13, 19:55 (36) //
    - Угу Не совсем, т к сборочная среда тоже существенна, а BuildRequires в шляпах , Michael Shigorin, 14-Май-13, 20:18 (51)
      - вы не подскажете - почему CentOS постоянно ругается на то что создать сборочное , linux must _RIP_, 14-Май-13, 22:45 (100)
        
        не умеешь сделать бинарники - плати тем кто умеет , Аноним, 14-Май-13, 22:50 (103)
        Но вы-то конечно не такой Отдадите сообществу всё, что имеете, даже то, что по , AlexAT, 14-Май-13, 23:13 (113)
        
        да я и не пытаюсь прикидываться другом сообщества Хотя многие вещи раздавались п, linux must _RIP_, 15-Май-13, 09:04 (173)
        
        По вам заметно Вы бы еще озвучили - какие именно А то апломба у вас - как будто, Аноним, 15-Май-13, 09:35 (177)
        
        Зачем те кто хотели уже догадались - а остальным это не нужно Как вы защищаете , linux must _RIP_, 15-Май-13, 17:19 (214)
        
        Ишь какой скромный сразу стал Офигеть Я не защищаю редхат Я всего лишь капит, Аноним, 15-Май-13, 19:20 (224)
        
        А покажите где Oracle нарушал GPL Пилят OpenJDK, пилят MySQL, пилят BerkleyDB и, linux must _RIP_, 15-Май-13, 20:46 (236)
        
        Не хамите Надо ли напоминать, благодаря какому ораклу эта возможность для ши, Michael Shigorin, 15-Май-13, 21:38 (241)
        Чем это я хамлю хамил ваш дружок который поливал тут матом, а его даже не пытал, linux must _RIP_, 17-Май-13, 07:58 (266)
        а CentOS не пытается зарабатывать копеечкуб Ничем не аукнулось - жив-здоровв , AlexAT, 15-Май-13, 23:07 (245)
        
        Только в обмен на аналогичную информацию по ораклу , Michael Shigorin, 15-Май-13, 03:43 (157)
        Наверное потому что шапка делает так как удобно ей, а не какому-то там центосу, , BSD RIP, 15-Май-13, 09:30 (176)
        
        только остальных за это поливают грязью - а redhat весь такой белый и пушистый Н, linux must _RIP_, 15-Май-13, 17:20 (215)
        
        Шапка отдаёт ВСЁ, что положено отдавать А buildsys - это их know how, и отдават, AlexAT, 15-Май-13, 19:17 (221)
        
        О как мы заговорили А покажите мне где Oracle отдает не все что положено отдав, linux must _RIP_, 15-Май-13, 20:47 (237)
        
        А ничего, что эти сьюты когда-то нормально коммюнити отдавались До ораклы , AlexAT, 15-Май-13, 23:08 (246)
        
        а ничего что бинарные rpm отдавались нормально комьюнити ничего что редхат стал, linux must _RIP_, 17-Май-13, 08:16 (267)
        
        а GPL не обязывает отдавать бинариб GPL обязывает отдавать сырки только вместе, AlexAT, 17-Май-13, 08:21 (268)
        г окакал прошел туда куда и следовало, pavel_simple, 17-Май-13, 08:44 (269)
        
        Минутку, я на Дреппера и политику глибсы уже несколько лет как наезжал В конечн, Аноним, 15-Май-13, 19:25 (226)
        
        Если бы только glibc А то что выжимают деньги из воздуха Занимаются обфускацие, linux must _RIP_, 16-Май-13, 15:38 (259)
        
        какая-же у вас попаболь неприкрытая по этому поводу окакал получил то, чего засл, pavel_simple, 17-Май-13, 08:47 (270)
    - Кстати как выключить PERF_EVENTS через make menuconfig ятак и ненашел , atomlab, 15-Май-13, 00:59 (138)
- Правда-правда А как на счет этого Ядро свежак, если чо xxx dev1 tmp gcc -, jOKer, 14-Май-13, 19:25 (20) //
  - Данная ситуация отягощена тем, что дыру еще не закрыли Однако из этого не следу, Graynder, 14-Май-13, 19:42 (27)
  - у меня стоит гента a out a out semtex c 51 sheep Assertion close fd f, Пиу, 14-Май-13, 20:34 (57) //
    - В сорцах сказано, что надо x86_64 На i686 не работает , Имя, 14-Май-13, 21:29 (68)
      - Linux 3 5 0-28-generic 48-Ubuntu SMP Tue Apr 23 23 03 38 UTC 2013 x86_64 x8, aztec, 14-Май-13, 21:39 (77)
        
        --enable-exploit добавьте , Аноним, 14-Май-13, 22:19 (87)
        
        НЕ помогло и он психанул и набрал rm -rf , Адекват, 15-Май-13, 12:24 (193)
не пашет на редхате 6bash-4 1 tmp a out 2 6 37-3 x x86_64sd fucksheep org 2010, Аноним, 14-Май-13, 18:53 (9)
Может кто подсказать У Минта, вроде бы, свой Update Manager, в котором по умолч, Аноним, 14-Май-13, 18:55 (11)
Ubuntu 13 04 x64 Linux kernel 3 8 0-19-genericgcc -O2 HOME Downloads exploit c , Аноним, 14-Май-13, 18:57 (12) //
- Я создал a out хотя и с выше описанными ошибками Добрался доsu nobody -s bin b, Аноним, 14-Май-13, 19:14 (16) //
  - Потому как если просто запустить его то a out Killed , Аноним, 14-Май-13, 19:17 (19)
  - Я создал a out - зпично звучит , Аноним, 14-Май-13, 22:23 (92)
Кто-то вообще исходники читал наххолеру там исключения вообще , proper, 14-Май-13, 18:58 (13)
Суся 12 3 Linux 3 7 10-1 1-desktop 1 SMP PREEMPT Thu Feb 28 15 06 29 UTC 2013 , Аноним, 14-Май-13, 18:59 (14) //
- Linux inspiron 3 2 0-42-generic 67-Ubuntu SMP Mon May 6 21 33 33 UTC 2013 x86_6, Аноним, 14-Май-13, 19:16 (18) //
  - Это какая та же У меня с таким же ядром было Убито , и все , тоже Аноним, 14-Май-13, 19:26 (21) //
    - http ru wikipedia org wiki Linux_oops и всё Скриншота там не сделаешь Повтор, Аноним, 14-Май-13, 19:33 (23)
    - May 15 00 10 05 inspiron kernel 57114 570563 BUG unable to handle kernel pag, Аноним, 14-Май-13, 19:36 (25)
rain87 rain87-laptop tmp a out Убитоrain87 rain87-laptop tmp uname -aLinux, rain87, 14-Май-13, 19:08 (15)
a out a out semtex c 51 sheep Assertion close fd failed AbortedLinux ne, Fangel, 14-Май-13, 19:32 (22) //
- amd64 надо , Куяврик, 15-Май-13, 02:31 (152)
gcc -o semtex semtex c chmod x semtex semtex 2 6 37-3 x x86_64sd fuckshee, Аноним, 14-Май-13, 19:38 (26) //
- gcc semtex c -o semtex-1 semtex-1 2 6 37-3 x x86_64sd fucksheep org 2010sem, Аноним, 15-Май-13, 00:14 (127)
gcc -o semtex semtex c chmod x semtex semtexKilled uname -srvLinux 3 8 , Аноним, 14-Май-13, 19:42 (29)
gcc -o semtex semtex c chmod x semtex semtexKilled uname -srvLinux 3 0 0, Аноним, 14-Май-13, 19:46 (31)
gcc -o semtex semtex c chmod x semtex semtexKilled uname -srvLinux 3 2 0, Аноним, 14-Май-13, 19:47 (32)
А чего компиляция эксплойта выполняется от root Это обязательно , Zenitur, 14-Май-13, 19:52 (34)
Данная новость дает ответ полный ответ на новость Выявлена атака по внедрению б, Аноним, 14-Май-13, 19:53 (35) //
- У тебя работает Как запустил , Buy, 14-Май-13, 20:12 (46)
- Более безопасный абсолютно безопасный, Аноним, 14-Май-13, 21:26 (65)
- это уже 2й громкая дыра с начала года, и третий экслойт который накрывает версии, linux must _RIP_, 14-Май-13, 22:49 (102) //
  - Много Наверняка Радует то, что их достаточно оперативно отстреливают , AlexAT, 14-Май-13, 23:14 (114) //
    - Теперь ясно, какое время подразумевается под словом оперативно, 2 или 3 гола, Аноним, 14-Май-13, 23:49 (123)
      - Оперативно - это по мере обнаружения В виндах все проще - их просто не обнаружив, AlexAT, 15-Май-13, 07:24 (167)
  - Вообще дальше ошибок будет больше, это связано с быстрым ростом ядра, да и вообщ , Аноним, 15-Май-13, 00:19 (128) //
    - А от некрософта подобную информацию ещё поди получи, если сторонний добрый дядя , Michael Shigorin, 15-Май-13, 03:46 (158)
      - Майки, твои аргументы в стиле а у вас негров линчуют не канают Как ты - якоб, Аноним, 16-Май-13, 14:28 (256)
  - Локальный подъем прав - это, конечно, нехорошо Но громкость дырки как-то явно п, Аноним, 15-Май-13, 09:47 (180) //
    - то есть хотите сказать что в линуксе дыр не искали по той же причине - а как ста, linux must _RIP_, 15-Май-13, 17:21 (216)
      - И как - много виндовсов в открытых системах, поддерживающих тысячи и миллионы по, AlexAT, 15-Май-13, 19:18 (222)
        
        насколько помню оно даже в top100 есть , linux must _RIP_, 15-Май-13, 20:48 (238)
        
        Насколько помню, оно на той установке сливает линуксу и потому не используется , Michael Shigorin, 15-Май-13, 21:40 (243)
        
        используется А сливает или нет хз не интересовался вопросом - меня больше ве, linux must _RIP_, 16-Май-13, 15:32 (257)
        
        И много там его Top100 Mass1E100500, AlexAT, 15-Май-13, 23:09 (247)
        
        Сколько бы не было Но есть - теперь изобретайте аргументы что бы показать что, linux must _RIP_, 16-Май-13, 15:33 (258)
        
        Зачем соотношение и так далеко не в пользу популярности , AlexAT, 16-Май-13, 17:01 (261)
      - А в windows почему-то раз в месяц, во вторник, прилетает целый стопарь патчей Е, Аноним, 15-Май-13, 19:28 (227)
  - fftgj, growl, 15-Май-13, 13:07 (199)
Не работает Что надо пропатчить, что бы заработало Блин и так все експлоеты, ни, Исай, 14-Май-13, 19:56 (37) //
- Давно уже выпускают Были б деньги , Нанобот, 14-Май-13, 20:10 (45) //
  - как БАДы Средство макропукиса на универсальный абстрактный генокод , Аноним, 14-Май-13, 21:53 (83)
code l localhost sudo gcc -O2 home l exploit cl localhost sudo chmod 777, Buy, 14-Май-13, 20:05 (38)
a out a out semtex c 51 sheep Assertion close fd failed Аварийный остан, Аноним, 14-Май-13, 20:06 (40)
свежий Debian 7 stable sashko Gladiator Documents uname -aLinux Gladiator 3, sashko, 14-Май-13, 20:06 (41)
В 3 9 2 её нету , ВовкаОсиист, 14-Май-13, 20:06 (42)
Вот всегда так с linux-ом - сам эксплоит скачай, сам скомпилируй, сам разберись,, userd, 14-Май-13, 20:07 (43) //
- Админы локалхостов могут не напрягаться Новость она для тех, кто админит сервер, angra, 14-Май-13, 21:45 (81)
Ubuntu 12 04 2 Был остановлен ужасной ошибкой gcc error unrecognized option -, Омский линуксоид, 14-Май-13, 20:09 (44) //
- ты вместо нуля 0 напиши букву О , sashko, 14-Май-13, 20:14 (48) //
  - Я не хочу ничего решать, я просто хочу root , Омский линуксоид, 14-Май-13, 20:26 (53) //
    - Купи себе наконец свой комп и будь им , Аноним, 14-Май-13, 22:25 (93)
    - В Ubuntu пользователя root нет Привилегии через sudo повышаются для обычного по, Maresias, 15-Май-13, 00:29 (129)
      - Чавойт sudo passwd root su - whoamiroot, UncleRus, 15-Май-13, 01:07 (142)
        
        Ну и на кой ляд ты в убунте пользователя рут себе создал Не, серьёзно, зачем он, Deluxe, 17-Май-13, 00:54 (264)
      - Вас и тут обманули Что в качестве дефолта вообще-то крайне глупо, см пояснени, Michael Shigorin, 15-Май-13, 03:48 (159)
- Да, Ubuntu для таких и создавали , pavlinux, 14-Май-13, 23:29 (116)
Debian 6 не работаетsashko Gladiator1 Documents uname -aLinux Gladiator1 2 6 , sashko, 14-Май-13, 20:12 (47)
gcc -O2 test ctest c В функции 171 fuck 187 test c 30 37 предупреждение , Egres, 14-Май-13, 20:15 (49) //
- В Linux есть негласная парадигма если ты злой буратино - ты сам себе злой бура, Аноним, 14-Май-13, 21:31 (69)
- Еще интересней дальшей развитие абстракции Есть первородный червь сомнения, что , Аноним, 14-Май-13, 21:36 (74)
gcc -O2 semtex c тоже не очень помог Получаю вот такой ужасный лог http paste, Омский линуксоид, 14-Май-13, 20:24 (52) //
- ты html ку слил , anonymouse, 14-Май-13, 20:52 (60) //
  - теперь слил код, сцомпилировать попытался и получил http paste omsklug com 112, Омский линуксоид, 14-Май-13, 21:28 (67) //
    - Ну варнинги Ну да, эксплойт писал не Дональд Кнут и даже не K R Ну, бывает Те, Аноним, 15-Май-13, 19:31 (228)
- Просто ты его неосилил убунтовод У нас хардкорных редхатодебианщиков и прочих в, Anonim, 14-Май-13, 23:59 (124) //
  - У меня на Mint13 тоже не взлетело Что то накосячили в экплоите , magic, 15-Май-13, 21:40 (242)
А у меня просто gcc нету на продуктивных серверах, Аноним, 14-Май-13, 20:30 (54) //
- И что Это как то помешает злоумышленикам собрать эксплойт на своей машине, а уж, angra, 14-Май-13, 21:48 (82) //
  - noexec помешает , Аноним, 14-Май-13, 22:22 (90) //
    - Не помешает Бинарники можно запускать через динамический линковщик без прав для, anonymous, 15-Май-13, 00:03 (125)
      - А ему нужен o x вообще Вопрос без подковырки Что им запускается на боевой сис, Аноним, 15-Май-13, 02:31 (151)
        
        ldd - это враппер для него Теоретически, наверное, можно динамический линковщик, anonymous, 17-Май-13, 15:03 (272)
        
        При чём тут ldd Ты с ld so не спутал , Led, 18-Май-13, 01:07 (273)
chmod 777 a outЭто лишнее В дебиане 7 со всеми обновлениями прекрасно работает , Anonim, 14-Май-13, 20:30 (55) //
- Лучше через sysctl закрыть, а не ждать обновления , Xaionaro, 15-Май-13, 09:57 (182)
Мне вот например так и не ясно что нужно чтобы эксплойт работал Ядро 3 5 0-17-ge, Аноним, 14-Май-13, 20:32 (56)
Я смотрю, у многих мозга не хватает запускать код от nobody , Аноним, 14-Май-13, 20:40 (58) //
- Так все под root - для лучшей безопасности , Аноним, 14-Май-13, 21:10 (61)
- Я от nobody запустил, вот и хочу узнать что же не так code l localhost sudo , Buy, 14-Май-13, 21:36 (76) //
  - Запусти от обычного пользователя Может в убунтах нобади имеет ограниченные прав, Anonim, 14-Май-13, 23:41 (120) //
    - Нет, тоже самое code l localhost a outKilledl localhost iduid 1000 l g, Buy, 15-Май-13, 01:10 (144)
      - Глупость ляпнули видимо, повторили , Michael Shigorin, 15-Май-13, 03:51 (160)
        
        Он там есть, просто у него пароля нет и по этому по дефолту под ним нельзя залог, Аноним, 15-Май-13, 19:33 (229)
        
        Строго говоря -- не существует подходящего пароля , а то опять двусмысленно , Michael Shigorin, 15-Май-13, 19:49 (234)
- если этот иксплоит запустить от рута, можно получить права супер-рута , Аноним, 15-Май-13, 12:00 (190)
- nobody linuraid tmp a outa out a c 51 sheep Assertion close fd fai, Адекват, 15-Май-13, 12:33 (194)
А ни хрена На редхате не работает a out2 6 37-3 x x86_64sd fucksheep org 20, AlexAT, 14-Май-13, 21:32 (70) //
- gt оверквотинг удален Пересоберите с -O2gcc -O2 semtex cСработает , UncleRus, 15-Май-13, 01:09 (143) //
  - Не помогло, Адекват, 15-Май-13, 12:35 (195)
положительно root localhost expl uname -aLinux localhost localdomain 2 6 39-40, Аноним, 14-Май-13, 21:33 (71) //
- Ну це, ССЗБ На ванильном el6 ядре не катает , AlexAT, 14-Май-13, 21:34 (72)
Блин, кто знает как в убунте запустить a out Убито uname -aLinux 3 8 0-, piteri, 14-Май-13, 21:35 (73) //
- Никак у меня на Mint13 тоже не заработало Скорей всего эта уязвимость только в , magic, 15-Май-13, 21:36 (240)
Linux 2 6 32-042stab063 2 x86_64CentOS release 6 3 Final эксплоит сработал , gara, 14-Май-13, 21:36 (75)
Проверил еще на одном тестовом хосте с самопальным ядром на базе центосовского , AlexAT, 14-Май-13, 21:40 (79) //
- g localhost uname -r2 6 32-358 6 1 el6 x86_64 g localhost gcc -O2 -o ss, Аноним, 14-Май-13, 22:22 (89)
root test loc su nobody -s bin bash nobody test loc home a out2 6 37-3 , anonym, 14-Май-13, 22:05 (85) //
- Хм Интересно, чем мы таким отличаемся Сколько памяти на хосте , AlexAT, 14-Май-13, 22:22 (91) //
  - 4 gb виртуалка , уязвимость работает и на железке с такой же конфигурацией, anonym, 14-Май-13, 22:50 (104) //
    - Вот Надо будет проверить - у меня обе виртуалки по 2 Гб Вполне возможно, что э, AlexAT, 14-Май-13, 23:14 (115)
gcc -O2 semtex c a outsemtex c 18 21 error syscall h No such file , кцу, 14-Май-13, 22:25 (94) //
- Чукча не читатель , AlexAT, 14-Май-13, 22:26 (95) //
  - Он бсдшник , Аноним, 15-Май-13, 19:33 (230)
- изя, перелогинься, Mr_Gentoo, 14-Май-13, 22:35 (97)
- А чё, БЗДюки уже доросли до CGROUPS и PERF_EVENTS , pavlinux, 15-Май-13, 01:11 (145) //
  - Ну вот, только они мечтать начали, как пришел павлин и всю малину обоср л А , Аноним, 15-Май-13, 19:34 (231)
вот вам и практика замалчивания информации о уязвимостях - Если хваленые кернел, linux must _RIP_, 14-Май-13, 22:38 (98) //
- Уважаемый, если сможете запустить этот эксплоит, получите конфету , XoRe, 14-Май-13, 22:47 (101) //
  - оно отлично работает на том что есть под рукой Новость больше создана что бы по, linux must _RIP_, 14-Май-13, 22:54 (106) //
    - Попробую спросить и у вас, я действительно хочу запустить Ubunto 12 04 х64, 3 2, Buy, 14-Май-13, 23:33 (117)
      - за большинство отвечаем у меня вот RHEL6 под рукой , linux must _RIP_, 15-Май-13, 08:56 (171)
    - За это спасибо, а информацию Максиму кратенько передал ещё днём , Michael Shigorin, 15-Май-13, 03:53 (161)
      - ну что - будем рисовать еще одну новость о 0 day свежий рут эксплойт - всего 2 д, linux must _RIP_, 15-Май-13, 09:06 (174)
        
        Эксплтойт новый, дыра старый CLONE_NEWUSER уже починили https git kernel org, pavlinux, 15-Май-13, 11:35 (188)
        А что, рисуй Хоть какая-то польза от тебя будет , Аноним, 15-Май-13, 19:35 (232)
- На Ubuntu 12 04 2 не работает Так что уже не все , Омский линуксоид, 14-Май-13, 23:10 (112)
А что на 64-битных платформах int не перекрывает u64 в gcc , Аноним, 14-Май-13, 22:53 (105) //
- не на каких не перекрывает u64 long на 64bit, и long long на 32бит int ни, linux must _RIP_, 14-Май-13, 22:55 (107) //
  - Тупой программер просто скопировал исходник из 32-битной платформы в 64-битную , Аноним, 14-Май-13, 23:03 (110)
- самое смешное что в 3 2 на 6 строк выше в sw_perf_event_destroy event_id объяв, unscrubber, 15-Май-13, 17:28 (217)
CentOS6 OpenVZ uname -aLinux x 2 6 32-042stab065 3 1 SMP Mon Nov 12 21 59 14 M, Аноним, 14-Май-13, 23:41 (121) //
- Поправка, скомпилив с -O2 сработало МЫ ВСЕ УМРЕМ , Аноним, 15-Май-13, 12:23 (192)
Debian Squeeze with Backports a out a out semtex c 51 sheep Assertion cl, Аноним, 14-Май-13, 23:45 (122)
Мандрива 2010 с самопальным ядром, 3 2 12LN 2 SMP PREEMPT Mon Feb 18 10 50 11 F, Алексей, 15-Май-13, 00:10 (126)
Ниасилил После вот этогоsu nobody -s bin bashспросило пароль, Аноним, 15-Май-13, 00:41 (133) //
- sudo su nobody -s bin bash, Аноним, 15-Май-13, 09:41 (179)
Linux host0 2 6 32-358 6 1 el6 x86_64 1 SMP Tue Apr 23 19 29 00 UTC 2013 x86_64, Аноним, 15-Май-13, 00:41 (134)
БЕЗ -O2 НЕ РАБОТАЕТ в экспойте где-то баг ну или защита от дурака , koct9i, 15-Май-13, 00:55 (137)
Странные вы, линуксоиды на своих тачках САМИ бяку запускаете Все код смотрели , Юрий, 15-Май-13, 00:59 (139) //
- Успокойся, смотрели http www opennet ru openforum vsluhforumID3 90017 html 108, pavlinux, 15-Май-13, 01:14 (147)
- Что, реально думаете, кто-то на своем железе, а не на стенде или виртуалке запус, Аноним, 15-Май-13, 02:35 (154) //
  - Строку на перле напомнить , Int, 15-Май-13, 15:33 (210)
  - Ну я на реальном рабочем десктопе запустил Всё равно в понедельник на нём будет, prapor, 15-Май-13, 17:15 (213)
- Конечно на своих Запустил KVMную виртуалку и в ней и запустил А ты что подумал, Аноним, 15-Май-13, 19:36 (233)
на 6 дебиане с 2 6 32 ни на одном не отработал на 7 все ок nobody deb7testdeb t, user455, 15-Май-13, 01:03 (140) //
- Что же вы так нехорошо поступаете Тут люди думали, что раз дебиан год заморожен, Аноним, 15-Май-13, 10:59 (186)
Пакеты последнего stable ядра centos 6 x64 с патчемhttp repo scopenco net cent, Добрый, 15-Май-13, 01:06 (141) //
- Ломается, эксплойт от скрипт-киддисов защищен , pavlinux, 15-Май-13, 01:16 (148) //
  - Если обновить то не ломается Получается такое a out a out semtex c 51 shee, Добрый, 15-Май-13, 09:00 (172) //
    - Там два байта переставить надо , pavlinux, 15-Май-13, 13:34 (200)
Опять обманули И почему у меня i686, 235, 15-Май-13, 01:32 (149)
Ну линукс Ну красавец Вот вам и безопасная ОС Вы еще не стали частью ботнет, Аноним, 15-Май-13, 04:09 (162) //
- Пустослов , Аноним, 15-Май-13, 05:48 (164)
- Сначала винду обнови http habrahabr ru company eset blog 179315 , prof_alex, 15-Май-13, 06:57 (166)
В OpenVZ сегодня починили https openvz org Download kernel rhel6 042stab076 8, Kir Kolyshkin, 15-Май-13, 05:30 (163)
мой компuname -aLinux 2 6 32-358 6 1 el6 i686 1 SMP Tue Apr 23 18 13 20 UTC 201, Аноним, 15-Май-13, 06:20 (165)
su nobody -s bin bashПароль su Сбой при проверке подлинностиа пароль то какой, nur, 15-Май-13, 08:47 (169)
a outa out semtex c 51 sheep Assertion close fd failed Аварийный оста, аноним же, 15-Май-13, 09:20 (175)
Я перед тем, как собрать этот странный эксплоит почитал код, хоть я и не силён в, EuPhobos, 15-Май-13, 09:48 (181) //
- линуксоиды такие линуксоиды, toper, 15-Май-13, 10:20 (183) //
  - тролль такой тролль, szh, 16-Май-13, 12:05 (255)
- перевод Hex в бинарный вид, Аноним, 15-Май-13, 11:29 (187)
И в новости конечно ни слова о том, что эксплойт только под x86_64 , Аноним, 15-Май-13, 10:54 (185) //
- Жаль, значит для root инга Android ов бесполезен , Аноним, 15-Май-13, 12:44 (197)
- У вас куркулятор 64 бит - это все современные камни, включая большинство лохм, fon, 15-Май-13, 19:25 (225) //
  - Да, нынче как раз на калькуляторах линукс запускают , Аноним, 15-Май-13, 20:24 (235)
http www debian org security 2013 dsa-2668В списке нету сабжевой уязвимости Э, Anonim, 15-Май-13, 12:37 (196)
exploit aquinas gcc semtex c -o semtexexploit aquinas semtex semtex s, Ващенаглухо, 15-Май-13, 12:57 (198) //
- gcc -O2, Аноним, 15-Май-13, 13:41 (201)
openSUSE 12 3 uname -r3 4 11-2 16-desktopПолучился pagefault в ядре и поехали X, Мяут, 15-Май-13, 14:00 (203)
У меня не работает почему-то gcc -O2 semtex c -o test test Assertion failed, Аноним, 15-Май-13, 15:14 (205)
У меня тоже не рабочий совсем gcc -O2 semtex c a outAssertion failed map, Аноним, 15-Май-13, 15:21 (206)
Работает Linux localhost localdomain 2 6 32-358 6 1 el6 x86_64 1 SMP Tue Apr , Аноним, 15-Май-13, 16:58 (212)
А мне пофиг , robux, 15-Май-13, 18:34 (219)
magic main src gcc 1 cmagic main sudo su sudo password for magic main , magic, 15-Май-13, 18:49 (220)
fedora 18 a outa out semtex c 51 sheep Assertion close fd failed Аварийн, Аноним, 15-Май-13, 19:20 (223) //
- Как всегда 0-day уязвимость сработала только в случае удачного расположения звез, magic, 15-Май-13, 21:34 (239)
ерунда , неАноним, 16-Май-13, 03:27 (251)
Не работает эксплоит На интеловой платформе проверил на ядрах 3 2 0-41-generic-p, Михаил, 16-Май-13, 03:37 (252) //
- Дайте угадаю Вы тоже собирали без -O2 , Аноним, 16-Май-13, 10:37 (254)
В дебиане 7 пофиксено Итого 2 дня, Anonim, 16-Май-13, 10:18 (253)
Автор новости linux must _RIP_А казачок то засланный , выфап, 16-Май-13, 21:25 (262)
не работаетLinux minty 3 2 0-23-generic 36-Ubuntu SMP Tue Apr 10 20 39 51 UTC 2, Аноним, 17-Май-13, 01:41 (265)
уже доступно исправление 2 6 32-358 6 2 el6детали https rhn redhat com errata , ALex_hha, 17-Май-13, 10:00 (271)
Обновился, Kost, 19-Май-13, 18:48 (274)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру