The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные п..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные п..."  
Сообщение от opennews (??) on 16-Июл-06, 01:01 
За последние несколько недель в Linux ядре второй раз обнаружена уязвимость (http://www.securityfocus.com/bid/18992) позволяющая локальному пользователю получить права root в системе. Пользователям Linux рекомендуется обновить ядро системы до версий 2.6.17.5 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.5) или 2.6.16.25 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.25),  для тех кто не имеет возможности срочного обновления (эксплоит можно скачать здесь (http://downloads.securityfocus.com/vulnerabilities/exploits/h00lyshit.c)), защититься от атаки можно смонтировав /proc с параметрами noexec и nosuid:


    mount -o remount,noexec,nosuid /proc


Для защиты (http://www.debian-administration.org/articles/418) от прошлой уязвимости (https://www.opennet.ru/opennews/art.shtml?num=7851), устраненной в ядрах 2.6.17.4 и 2.6.17.24, можно использовать команды:

   echo 0 > /proc/sys/kernel/core_uses_pid
   echo /dev/null > /proc/sys/kernel/core_pattern


Кроме того, можно отметить появление за последние несколько дней следующих сообщений о новых проблемах безопасности:

-  "Macromedia Flash Malformed SWF File Multiple Vulnerabilities (http://www.securityfocus.com/bid/18894)" - очередная уязвимость позволяющая запускать код злоумышленника через специальным образом скомпонованные SWF файлы;

-  "Samba smbd Memory Exhaustion DoS (http://www.securiteam.com/unixfocus/5VP0D0AJ5A.html)" - возможность проведения удаленной DoS атаки на samba сервер. Вышел релиз samba 2.0.23 (http://www.samba.org/samba/history/samba-3.0.23.html) с исправлением.

-  "OpenOffice Java Applet System Access Vulnerability (http://www.securityfocus.com/bid/18737)" - выход из изолированного окружения в OpenOffice Java аплетах;

-  "Ruby Safe Level Security Bypass Vulnerabilities (http://secunia.com/advisories/21009/)" - получение прав системного уровня в Ruby 1.6.x/1.8.x.

URL: http://www.kernel.org/
Новость: https://www.opennet.ru/opennews/art.shtml?num=7896

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы бе..."  
Сообщение от Siava (??) on 16-Июл-06, 01:01 
Уже 2.6.17.6 вышло.. =)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы бе..."  
Сообщение от dvg_lab (??) on 16-Июл-06, 10:36 
дырка на дырке, дыркой погоняет :-(
жаль очень жаль... интересно когда торвальдс додумаецо пересмотреть политику? качество кода такими темпами скоро станет несопостовимо с поставленными целями
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы бе..."  
Сообщение от www.andr.ru email on 17-Июл-06, 10:41 
> скоро станет несопостовимо с поставленными целями

а о каких целях идет речь? я вроде слышал одну: just for fun

enjoy! :D

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы бе..."  
Сообщение от ZANSWER email(ok) on 16-Июл-06, 10:51 
МяФ!:) да и куда там чудный Линукс движеться не к Винде ли по дырам?? скоро будет на равне с мелкомяхкими уже по количеству не качественного кода присланого студентами и закомиченого в ядро без проверки професионалами...:)))
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы бе..."  
Сообщение от Vladimir Kozlov on 16-Июл-06, 11:49 
> куда там чудный Линукс движеться не к Винде ли по дырам??

Дыры услышали призыв о переходе с винды на линукс и поддержали инициативу =)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."  
Сообщение от Basmach on 16-Июл-06, 18:50 
Вообще тендеция настораживат...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."  
Сообщение от Tracer (??) on 17-Июл-06, 15:37 
Процесс "фичивания" сменяется процессом "дыркозалайства", довольно закономерно. Остаются консервативные. Но для процесса развития Линух необходим :)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."  
Сообщение от Аноним on 17-Июл-06, 17:02 
Что я вам могу сказать... Рад что вовремя перешёл на FreeBSD.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."  
Сообщение от Vladimir Kozlov on 18-Июл-06, 12:07 
Как говорил Сент-Экзюпери - "проснулся утром, умылся, привел себя в порядок - приведи в порядок свою планету и не забудь скомпилировать новое ядро" :)

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.27

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."  
Сообщение от Аноним on 18-Июл-06, 14:54 
ИМХО слишком много разработчиков гнущие палку в свою сторону, надо выбрать какое то одно направление - либо сделать хорошо, то чего достигли, либо дописывать новый код в ядро... я думаю с первой задачей справица можно за пару лет и не придёца каждую неделю выпускать новые ядра.
А вообще фри надёжнее :) переластье на неё пока не привыкли к пингвину...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."  
Сообщение от slava (??) on 19-Июл-06, 10:06 
кому что, а по мне лучше Linux'a нет ничего
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."  
Сообщение от Art (??) on 19-Июл-06, 11:13 
Вообще, я не склонен обсуждать вопросы "регилии" на тему "Что лучше Linux или FreeBSD?", но все же...
Вот что получилось на моей системе (CentOS 4.2):

[art@new-976ms ~]$ gcc h00lyshit.c -o h00lyshit
[art@new-976ms ~]$ dd if=/dev/zero of=/tmp/test.file bs=1M count=100
100+0 входных записей
100+0 выходных записей
[art@new-976ms ~]$ cat /usr/lib/* >/dev/null
...
[art@new-976ms ~]$ ./h00lyshit /tmp/test.file

preparing
trying to exploit /tmp/test.file

failed: Exec format error
[art@new-976ms ~]$

Вы не ответите мне почему он не заработал у меня? :)
А я отвечу: дело в системе и в голове. :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."  
Сообщение от Art (??) on 19-Июл-06, 11:14 
Так сказать, вдогонку...
Неправильно кричать на каждому шагу что FreeBSD лучше чем Linux или наоборот - "для каждого винтика своя отвертка". У каждой системы есть как свои плюсы, так и минусы. Так, например, FreeBSD не годится для работы с Oracle (не потому что нельзя поставить, а потому что Oracle в принципе не сертифицирована для FreeBSD - вы не задумывались почему?), не годится FreeBSD для кластеров (взгляните на список машин под Linux на www.top500.org, также советую прочитать про RedHat GFS и RedHat Cluster Suite), но в тоже время FreeBSD наиболее пригодна к использованию, например, в небольших хостинговых и интернет-компаниях. В этой области ей, пожалуй, нет равных. Многим системным администраторам следует знать, что для организаций Linux нужно использовать ТОЛЬКО в промышленном его варианте (никакие ASP, Mandriva, Fedora, ALT и т.п. не годятся для серьезной работы в принципе и сравнивать с ними FreeBSD просто бессмысленно) - это RHEL, SUSE LE, и уж если совсем нет денег, то CentOS. Оптимальные (и желательно сертифицированные) программные решения под конкретную задачу, качественное оборудование и квалифицированный персонал - вот залог нормальной работы чего бы то ни было не зависимо от ОС. Поэтому слова "Linux лучше" или "FreeBSD лучше" - не более чем пустое сотрясание воздуха..
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."  
Сообщение от Zont email on 21-Июл-06, 10:17 
Ты отстал от жизни :) оракл ставица на фрю - нужен бубен, кровь девственницы и 3 цеплёнка и всё пашет ;-) проверено!

Для кластеров линукс? ну ты загнул... для кластеров SunOS ИМХО

И вообще не понимаю тенденции перехода многих уважаемых мной компаний на линукс, раньше вроде на фре жили - щаз на линукс все переходят...

Вам виднее что лучше.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "Новые Linux ядра 2.6.17.5/6 и 2.6.16.25/26. Серьезные пробле..."  
Сообщение от Art (??) on 23-Июл-06, 13:10 
>Ты отстал от жизни :) оракл ставица на фрю - нужен бубен, кровь девственницы и 3 цеплёнка и всё пашет ;-) проверено!
Читай внимательнее! Я сказал что он не сертифицирован для FreeBSD. Что его можно поставить (причем через эмуляцию Linux, заметь!) известно всем.

>Для кластеров линукс? ну ты загнул... для кластеров SunOS ИМХО
Вот именнно, что ИМХО. Если бы Linux не был бы пригоден для кластеров, его не было бы в большинстве из списка на top500.org

>И вообще не понимаю тенденции перехода многих уважаемых мной компаний на линукс, раньше вроде на фре жили - щаз на линукс все переходят...

Все просто: нужны производственные решения, за работу которых кто-то будет нести отвественность и которые ГАРАНТИРОВАНО работают. "Бубен, кровь девственницы и 3 цеплёнка" уже не актуальны.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру