1.28, Наивный чукотский юноша (?), 13:39, 10/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
>> "...potentially leading to crash and/or memory corruption."
>> crash
>> потенциально привести к выполнению кода злоумышленника
да ладно?
| |
|
2.79, Аноним (-), 20:30, 10/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> "...potentially leading to crash and/or memory corruption."
>> crash
>> потенциально привести к выполнению кода злоумышленника
> да ладно?
Не там смотрите.
CVE-2013-4396 "possibly execute arbitrary code"
| |
|
3.81, arisu (ok), 20:35, 10/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Не там смотрите.
> CVE-2013–4396 «possibly execute arbitrary code»
proof or GTFO.
| |
|
|
5.90, arisu (ok), 22:01, 10/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
это ты опять не прочитал. не вижу там пруфа на «исполнение произвольного кода». в упор. «или исполнить какую-то фигню» сейчас к чему угодно принято дописывать — чтобы пострашней было. но я-то немножко смотрел, что за баг. и хочу пруф того, что с помощью этого бага можно таки исполнить некий код с правами иксов.
| |
|
6.98, Аноним (-), 22:46, 10/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> кода». в упор. «или исполнить какую-то фигню» сейчас к чему угодно
> принято дописывать — чтобы пострашней было.
И правильно, ибо оптимизм в таких вопросах приводит к немеряным ботнетам. А use after free в принципе может позволить выполнить код. То что боевых сплойтов вотпрямща нет - это прекрасно, но совсем не повод прыгать по мине доказывая что это 100% безопасно.
| |
|
7.111, arisu (ok), 23:50, 10/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> И правильно, ибо оптимизм в таких вопросах приводит к немеряным ботнетам. А
> use after free в принципе может позволить выполнить код.
использование linux в принципе позволяет исполнить произвольный код. есть предложение: выкинуть это решето.
| |
|
|
|
|
|
|
1.30, arisu (ok), 13:48, 10/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
p.s. мелочь, на самом деле. в комментарии к патчу верно написано:
> Since the memory is accessed almost immediately afterwards, and the
> X server is mostly single threaded, the odds of the free memory having
> invalid contents are low with most malloc implementations when not using
> memory debugging features, but some allocators will definitely overwrite
> the memory there, leading to a likely crash. | |
|
2.76, Аноним (-), 20:19, 10/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Нужно не комментарии к патчу смотреть, а анализ возможности эксплуатации.
В Secunia уязвимость отнесена к категории "System access".
В примечении к CVE-2013-4396 написано "allows remote authenticated users to cause a denial of service (daemon crash) or possibly execute arbitrary code via a crafted ImageText request that triggers memory-allocation failure"
http://secunia.com/advisories/cve_reference/CVE-2013-4396/
| |
|
3.77, arisu (ok), 20:29, 10/10/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Нужно не комментарии к патчу смотреть, а анализ возможности эксплуатации.
нужно мозг в голове иметь. это не анализ, это херня на палке. я предпочитаю не говноикспертов читать, а исходный текст и текст патча.
| |
|
4.95, Аноним (-), 22:26, 10/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> я предпочитаю не гoвноикспертов читать, а исходный текст и текст патча.
Use after free там. Через такое обычно удается выполнить код. Нет-нет, писать специально для тебя я его не буду. Точно так же как я не буду прыгать по минному полю чтобы доказать что от этого мины обычно взрываются. Можешь сам попрыгать, это интереснее.
| |
|
5.106, arisu (ok), 23:44, 10/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Use after free там. Через такое обычно удается выполнить код.
орли? круто. а как?
| |
|
6.129, Гость (?), 14:14, 11/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Use after free там. Через такое обычно удается выполнить код.
> орли? круто. а как?
Вы задаете сразу два вопроса. Ему одному ответить сложно!
| |
|
|
|
3.78, arisu (ok), 20:30, 10/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
p.s. господа говноиксперты же пусть продемонстрируют «execution of arbitrary code», тогда и посмотрим.
| |
|
4.101, Аноним (-), 22:57, 10/10/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
> p.s. господа гoвнoиксперты же пусть продемонстрируют «execution of arbitrary code»,
> тогда и посмотрим.
Напоминает логику дарвиниста который гранату распилил. Видимо тоже не верил что она взорваться может.
| |
|
5.107, arisu (ok), 23:45, 10/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> p.s. господа гoвнoиксперты же пусть продемонстрируют «execution of arbitrary code»,
>> тогда и посмотрим.
> Напоминает логику дарвиниста который гранату распилил. Видимо тоже не верил что она
> взорваться может.
а вот ты напоминаешь человека, который не ел вишни, потому что можно подавиться косточкой.
| |
|
|
|
|
1.36, 3draven (ok), 14:59, 10/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Не знаю как с уязвимостями, но SWT от Eclips-a, совмещенный с javafx, иксы роняет легко и непринужденно.
| |
|
2.40, бедный буратино (ok), 15:01, 10/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Директор берёт папку личных дел, отбирает ровно половину и говорит:
- Вот этих - уволить
- За что?
- Не люблю неудачников
| |
|
3.47, 3draven (ok), 16:46, 10/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Парвая адекватная мысль :) Ща накатаю, хотя я уже и в оракл отправил и в эклипс.
| |
|
|
5.54, 3draven (ok), 17:17, 10/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> https://bugs.freedesktop.org/show_bug.cgi?id=70342
Написали мне, что в 2.99.904 версии драйвера intel пофиксили это.
О ентот драйвер в убунте 13.10 будет только, а у меня 13.04 :(
Надо будет искать бэкпорты блин. Еще и сказали, что это косяк драйвера
интела, НО, я его и на нвидиевском таки нашел, только там падет не икссервер целиком,
а только jvm, говорит, что не могу я дальше работать, так как
в коде снаружи что то сломалось. В общем попробую новый драйвер откопать.
| |
|
6.57, angra (ok), 17:33, 10/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
Вот интересно, а умные джаверы они в природе вообще встречаются?
Если уж ты не способен поставить себе свежий модуль или ядро, то как ты можешь быть уверен в том, что смог отключить драйвер интела в своем оптимусе?
| |
|
7.59, 3draven (ok), 17:37, 10/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
С установкой руками давно набаловался. Времени у меня нет ерундой страдать.
| |
|
8.61, arisu (ok), 17:39, 10/10/2013 [^] [^^] [^^^] [ответить] | +/– |  8212 э, мужик, ты чего лопатой-то, вон экскаватор рядом стоит 8212 иди на... текст свёрнут, показать | |
|
9.63, 3draven (ok), 17:43, 10/10/2013 [^] [^^] [^^^] [ответить] | +1 +/– |  Обновления дров с репов, со всеми фиксами заливаются мне в дистр сами, без шаман... текст свёрнут, показать | |
|
|
|
|
|
|
15.96, Аноним (-), 22:38, 10/10/2013 [^] [^^] [^^^] [ответить] | +/– | А вот это - уже к ораклу Но иксы тут уже не при чем Мухи - отдельно, котлеты -... большой текст свёрнут, показать | |
|
|
|
|
|
10.65, arisu (ok), 17:50, 10/10/2013 [^] [^^] [^^^] [ответить] | +/– |  кстати, личным опытом за более чем десять лет проверено если человек говорит ... текст свёрнут, показать | |
|
|
8.62, arisu (ok), 17:41, 10/10/2013 [^] [^^] [^^^] [ответить] | +/– |  да, кстати как раз ерундой страдать у тебя времени хоть отбавляй слушай, а пил... текст свёрнут, показать | |
|
9.112, arisu (ok), 23:52, 10/10/2013 [^] [^^] [^^^] [ответить] | +1 +/– |  угу причём у него падает, на забег по граблям у него время есть, а на то, чтобы... текст свёрнут, показать | |
|
|
|
|
|
14.119, arisu (ok), 01:34, 11/10/2013 [^] [^^] [^^^] [ответить] | +2 +/– |  если мир когда-нибудь решит, что ты должен действительно узнать, что такое СТРАД... текст свёрнут, показать | |
|
|
|
|
|
|
8.121, angra (ok), 03:44, 11/10/2013 [^] [^^] [^^^] [ответить] | +/– |  Не понимаешь разницы между умом и знаниями Не комплексуй, подавляющее большинст... текст свёрнут, показать | |
|
7.82, Андроним (?), 21:07, 10/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
[g@sol ~]# uname -r
2.6.32-358.18.1.el6.x86_64
[g@sol ~]# optirun glxinfo | grep rend
direct rendering: Yes
OpenGL renderer string: GeForce 710M/PCIe/SSE2
GL_NV_conditional_render, GL_NV_copy_depth_to_color, GL_NV_copy_image,
GL_NV_parameter_buffer_object2, GL_NV_path_rendering,
GL_NVX_conditional_render, GL_NVX_gpu_memory_info,
GL_OES_depth_texture, GL_OES_element_index_uint, GL_OES_fbo_render_mipmap,
[g@sol ~]# glxinfo | grep rend
direct rendering: Yes
OpenGL renderer string: Mesa DRI Intel(R) Ivybridge Mobile
GL_NV_conditional_render, GL_AMD_draw_buffers_blend,
Интегрированная, кстати, не отключается никак.
| |
|
6.74, Wormik (ok), 19:38, 10/10/2013 [^] [^^] [^^^] [ответить] | +/– |  Вот тебе ссылки всего что необходимо скомпилировать из исходного кода https 0... большой текст свёрнут, показать | |
|
7.85, Аноним (-), 21:49, 10/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> rm *dbg* // удаляем лишнее
Правильно! Если что-то где-то упало - вменяемый бэктрейс нам совершенно ни к чему. Будем прокачивать MAD SKILLZ в дебаге крашей по адресам в виде hex'а. Только лохи дебажат по именам функций. Настоящие джедаи помнят все адреса всех символов в программе наизусть.
| |
|
6.86, Аноним (-), 21:52, 10/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> О ентот драйвер в убунте 13.10 будет только,
Oibaf PPA подключи, елки. Там свежак. Всему учить надо, блин.
| |
|
7.123, linux must _RIP_ (?), 09:03, 11/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> О ентот драйвер в убунте 13.10 будет только,
> Oibaf PPA подключи, елки. Там свежак. Всему учить надо, блин.
а что вас удивляет? вас не учили раньше? вы родились сразу с знанием linux, PPA и всего остального?
| |
|
|
|
4.83, Аноним (-), 21:38, 10/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> хотя я уже и в оракл отправил и в эклипс.
Спасибо что хоть не в спортлото. А то падают иксы, а виноват оказывается оракл и эклипс. Хотя жабистам простительно. Думаю теперь вы понимаете почему я не пользуюсь программами на яве...
| |
|
|
|
3.84, Аноним (-), 21:46, 10/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> https://bugs.eclipse.org/bugs/show_bug.cgi?id=418774
Дяденька, как бы вам помягче объяснить что вы не очень умный, а? Если падает дисплейный сервер - каким боком тут виноват эклипс и ява? Если апликуха может более-менее обычными действиями свалить графику по всей системе - ну наверное это не в апликухе баг? И даже не в рантайме под ней. За что вы @#$те мозг ни в чем не виноватым людям? Они не виноваты что вы глупый. Хотя... хотя учитывая что они делают яву и редактор для нее - они заслужили такую участь. Взрастили деревях которые в устройстве системы ноль без палочки - пусть выкусят теперь :).
| |
|
4.124, linux must _RIP_ (?), 09:04, 11/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> https://bugs.eclipse.org/bugs/show_bug.cgi?id=418774
> Дяденька, как бы вам помягче объяснить что вы не очень умный, а?
> Если падает дисплейный сервер - каким боком тут виноват эклипс и
> ява? Если апликуха может более-менее обычными действиями свалить графику по всей
> системе - ну наверное это не в апликухе баг? И даже
> не в рантайме под ней. За что вы @#$те мозг ни
> в чем не виноватым людям? Они не виноваты что вы глупый.
> Хотя... хотя учитывая что они делают яву и редактор для нее
> - они заслужили такую участь. Взрастили деревях которые в устройстве системы
> ноль без палочки - пусть выкусят теперь :).
ой сколько апломба.. Нибм не жмет? вы считаете что любой кто пользуется linux обязан быть системным программистом?
| |
|
5.130, Аноним (130), 15:21, 11/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
Да-да настоящему жаба программисту не подобает иметь даже самые минимальные знания об устройстве используемой ОС.
| |
|
|
|
2.135, Аноним (-), 17:57, 11/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> иксы роняет легко и непринужденно.
При том багу в интеловском DDX уже починили :).
| |
|
1.42, jOKer (ok), 15:02, 10/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я так понимаю, что это новая байка о неуловимом Баге, исправление которого было нафиг никому не нужно?
| |
|
2.44, arisu (ok), 15:13, 10/10/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Я так понимаю, что это новая байка о неуловимом Баге, исправление которого
> было нафиг никому не нужно?
нет. просто обычный баг. настолько редко проявляющийся, что никто до этих пор не озадачился исправлением. теперь вот нашли и починили. чего ради об этом орать на весь опеннет — не ясно: никаких интересных эффектов кроме падения иксов из него всё равно не добудешь.
p.s. да и упадут далеко не у всех и не всегда.
| |
|
|
4.103, Аноним (-), 23:02, 10/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> а падают они часто при хорошей нагрузке на ПК.
Вот это совсем не обязательно. Я например уже забыл когда я крах иксов видел. Когда-то вроде было.
| |
4.109, arisu (ok), 23:48, 10/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> а падают они часто при хорошей нагрузке на ПК.
proof or GTFO.
| |
4.120, pavlinux (ok), 03:42, 11/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> а падают они часто при хорошей нагрузке на ПК.
Это куйня, у меня сразу проц выключается. Вот такое аццкооптимизированное ядрищо :)
| |
|
5.136, Аноним (-), 17:57, 11/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Это куйня, у меня сразу проц выключается. Вот такое аццкооптимизированное ядрищо :
И запускается программная эмуляция проца, да? :)
| |
|
|
|
|
|