Хакеры опубликовали данные о уязвимости в линупсе

Пе4еНьк0 · 21-05-11 16:27:22

вкратце - чтобы завалить иксы, нам достаточно просто написав длинный url в браузере. Где место операционной системе, в которой нельзя посерфить в интернете, когда хакер может просто создать страничку с длинным урлом? правильно, на десктопе! А еще они добавили эксплойт, который позволяет в gnome (кто не знает что это - это DE, с которого apple постоянно сдирают дизайн для MacOS) , что позволяет по желанию хакера убрать все кнопки и иконки. Где место такому DE? Правильно, на десктопе! И это еще не все. подробнее тут linuxmir.ru/page/hakery-iz-komandy-goat … ivov-linux

spoilt · 21-05-11 17:16:38

Насчет гнома не знаю, но прикол с большим URL выглядит полнейшим бредом. Во всяком случае опера выбивает, что протокол не поддерживается и баста.

Mazzy · 21-05-11 17:24:24

Пе4еНьк0, ну...а пруф можно? А то так все вокруг да около, а примера нету)

spoilt · 21-05-11 17:29:42

Mazzy, вот ссылка про APT. Хотя я все равно не особо вкуриваю, причем тут компиз и пакетный менеджер.

Пе4еНьк0 · 21-05-11 17:30:52

в конце текста пруф. линукса у меня, к счастью нигде не стоит, проверить не смогу

ikkunan salvataja · 21-05-11 18:42:18

Пе4еНьк0 пишет:

проверить не смогу

Тоже не могу, в смысле ничего не падает, только об ошибке в протоколе пишет, что firefox, что konqueror. Что мне надо сделать чтобы сработало? Может винду поставить?

Linups_Troolvalds · 21-05-11 18:59:37

Пе4еНьк0 пишет:

проверить не смогу

Зачем же вы утверждаете, что иксы уязвимы, если проверить не можете?

artcats115 · 21-05-11 19:01:32

Тоже не могу, в смысле ничего не падает, только об ошибке в протоколе пишет, что firefox, что konqueror. Что мне надо сделать чтобы сработало? Может винду поставить?

Пакет apturl установлен?

Где место операционной системе, в которой нельзя посерфить в интернете, когда хакер может просто создать страничку с длинным урлом?

Протокол apt не предназначен для страничек. Когда устанавливаете приложение по apt - ссылке , что бывает не часто проверяйте адресную строку. Кроме того у меня установлен apturl и никакой проблемы я не вижу.

Отредактировано artcats115 (21-05-11 19:10:08)

Пе4еНьк0 · 21-05-11 19:33:30

Linups_Troolvalds пишет:

Зачем же вы утверждаете, что иксы уязвимы, если проверить не можете?

Я утверждаю? 0_о Я просто нашел ссылку на баг в линуксе и запостил с ссылкой на источник.

Linups_Troolvalds · 21-05-11 19:46:38

Пе4еНьк0 пишет:

Я утверждаю?

Да, вы утверждаете. Что-то я не заметил там знака вопроса.

Пе4еНьк0 пишет:

вкратце - чтобы завалить иксы, нам достаточно просто написав длинный url в браузере

И да, не работает это.

Lecarde · 21-05-11 20:19:19

Протокол apt не предназначен для страничек. Когда устанавливаете приложение по apt - ссылке , что бывает не часто проверяйте адресную строку.

Там по первой ссылке этот момент поясняется же. Достаточно, чтобы на страничке был фрейм с нужным адресом. Т.е. если Luca добавит на главную Стоплинукса блок <iframe src="apt://десятьтысячбуквага">Хакир-хакир</iframe>, у части посетителей, в теории, анус трещинами пойдёт.

Кроме того у меня установлен apturl и никакой проблемы я не вижу.

На практике, видимо, не пойдёт smile

ikkunan salvataja · 21-05-11 20:33:43

Lecarde пишет:

Достаточно, чтобы на страничке был фрейм с нужным адресом.

Ага, после этого всплывает окошко, что данный линк должен быть открыт в апликухе. По умолчанию предлагается Ubuntu Software Center. Если с этим согласиться и выбрать ОК, то всплывает другое окошко. Вот такое:

Сейчас специально на тестовом ноуте проверил.

Пе4еНьк0 · 21-05-11 20:48:42

Linups_Troolvalds пишет:

Да, вы утверждаете. Что-то я не заметил там знака вопроса.

Это значит что я утверждаю? Я просто притащил ссылку

ikkunan salvataja · 21-05-11 21:08:42

Пе4еНьк0 пишет:

Я просто притащил ссылку

Да я понимаю. Мне просто интересно почему у меня ничего не получается, хотя я всё делаю как по этой ссылке и прописано. Чего я упустил? Может ядро пропатчить надо?

Apollo 11 · 22-05-11 09:00:56

Пе4еНьк0 пишет:

Это значит что я утверждаю? Я просто притащил ссылку

Очередной слив? lol Когда ж ты уже угомонишься?
Странный какой-то "баг". Какое отношение web-ссылка имеет к иксам? Я понимаю, если бы падал браузер (так он и в Винде должен падать, если не имеет защиты). Но иксы-то здесь причём?

Пе4еНьк0 · 22-05-11 10:49:59

ты по ссылке ходил, или просто очередной раз хочещь показать, какой распрекрасный твой линупс? Еслт ходил, как объяснишь это?

Успешное использование уязвимости приводит к сбою X-сессии с ошибкой "Unexpected X error: BadAlloc (insufficient resources for operation) serial 1779 error_code 11 request_code 53 minor_code 0)".

ikkunan salvataja пишет:

Да я понимаю. Мне просто интересно почему у меня ничего не получается, хотя я всё делаю как по этой ссылке и прописано. Чего я упустил? Может ядро пропатчить надо?

если у тебя не

Так как Advanced Packaging Tool (APT) является распространённой программой для управления программными пакетами в операционных системах Linux, многие дистрибутивы имеют эту уязвимость. Дистрибутивы, имеющие этот дефект: Debian, Ubuntu, Fedora, Red Hat Enterprise Linux и SUSE Linux Enterprise Desktop, Alinex, BLAG Linux, CentOS, ClearOS, DeMuDi, Feather Linux, Foresight Linux, gnuLinEx. gNewSense, Kaella, Knoppix, Linspire, Linux Mint, Musix, GNU/Linux, Parsix, Scientific Linux и Ututo.

То не получиццо

Гареев Станислав · 22-05-11 10:55:19

Значит либо браузер использует чистый X протокол, либо GTK фреймворк имеет данную уязвимость.

Apollo 11 · 22-05-11 11:08:24

Пе4еНьк0 пишет:

ты по ссылке ходил

Ходил, и что?

Пе4еНьк0 пишет:

или просто очередной раз хочещь показать, какой распрекрасный твой линупс?

А где был первый раз? Это ты, в очередной раз, выложил потуг, не подтверждённый никем smile

Пе4еНьк0 пишет:

Еслт ходил, как объяснишь это?

На заборе написано слово из трёх букв. Его тоже нужно "объяснять"? lol
Это твоя задача, а не моя: объяснить механизм падения иксов от длинного url в браузере smile А, пока ты этого не сделал, твой вброс совершенно пустой.

Гареев Станислав пишет:

Значит либо браузер использует чистый X протокол

Это с какого перепугу?

Гареев Станислав пишет:

либо GTK фреймворк имеет данную уязвимость

А что, иксы "валят" только браузеры на GTK? smile

Пе4еНьк0 · 22-05-11 11:15:32

Apollo 11 пишет:

А где был первый раз? Это ты, в очередной раз, выложил потуг, не подтверждённый никем

Где я говорил что я проверил и у меня сработало?

Apollo 11 пишет:

На заборе написано слово из трёх букв. Его тоже нужно "объяснять"?
Это твоя задача, а не моя: объяснить механизм падения иксов от длинного url в браузере А, пока ты этого не сделал, твой вброс совершенно пустой.

Не разводи глупую демагогию. Ты сказал что это невозможно сделать, я просто притащил ссылку, где написано при каких условиях это возможно. Если хочешь доказать что это невозможно, проделай это все, как там написано, отпишись тем хакерам и посмотри что они скажут. Ты же вместо этого пытаешься наехать на меня, чтобы я взялся доказывать что иксы там что-то валит. Я линуксом уже давно не пользуюсь, хотя у меня был случай, что иксы упали и не поднимались только от того, что я сменил обоину рабочего стола. Это же не значит, что всегда когда ты меняешь обои - у тебя падают иксы?

Apollo 11 · 22-05-11 11:22:59

Пе4еНьк0 пишет:

Где я говорил что я проверил и у меня сработало?

Тогда какого хрена тащишь всякие сплетни, да ещё и идиотски их комментируешь?

Пе4еНьк0 пишет:

Не разводи глупую демагогию.

То, что разводишь ты, это даже не демагогия... Это клоунада:

Пе4еНьк0 пишет:

вкратце - чтобы завалить иксы, нам достаточно просто написав длинный url в браузере

lol

Пе4еНьк0 пишет:

Ты сказал что это невозможно сделать, я просто притащил ссылку, где написано при каких условиях это возможно.

Пруф, где я такое сказал?

Пе4еНьк0 пишет:

Если хочешь доказать что это невозможно

Ты нипаверишь, но мне это фиолетово smile Просто я с детства не люблю клоунов. А ты — один из ярчайших представителей этой столь не любимой мной профессии smile

Пе4еНьк0 пишет:

проделай это все, как там написано, отпишись тем хакерам и посмотри что они скажут

В отличие от тебя, я погуглил на предмет этой ошибки. И увидел, что народ пробует на указанных дистрибутивах, и у него нихрена не получается. Отсюда вопрос: при каких условиях срабатывает эта мнимая уязвимость? Ты, как топикстартер (если не хочешь окончательно прослыть клоуном и балаболом) должен пояснить, что нужно сделать, чтобы это сработало.

Пе4еНьк0 пишет:

хотя у меня был случай, что иксы упали и не поднимались только от того, что я сменил обоину рабочего стола.

Трудное детство? lol

Пе4еНьк0 · 22-05-11 11:30:27

Apollo 11 пишет:

Тогда какого хрена тащишь всякие сплетни, да ещё и идиотски их комментируешь?

Потому что они:
1) соответствуют тематике ресурса
2) они не из пальца высосаны и у кого-то работают. Да и новость на секлабе, так што все ок.

Apollo 11 пишет:

Пруф, где я такое сказал?

#15

Apollo 11 пишет:

Отсюда вопрос: при каких условиях срабатывает эта мнимая уязвимость

Вот это я и поручаю тебе узнать, если тебе так интересно.

Apollo 11 пишет:

Трудное детство?

К счастью, мое знакомство с линуксом уже далеко позади.

ikkunan salvataja · 22-05-11 11:40:12

Пе4еНьк0 пишет:

если у тебя не

Да я вообще то там скриншот приложил, из которого видно, что ни "не", а "да", убунта, которая, если верить ссылке, должна падать. Но ведь не падает, сцуко.
Почему так?

Apollo 11 · 22-05-11 11:40:51

Пе4еНьк0 пишет:

Потому что они:
1) соответствуют тематике ресурса

То есть, ты решил скатить СЛОР назад, в клоаку, в которую сбрасываются все сплетни интернета, причём, чем тупее, тем лучше? Ты ошибаешься, милый друг. Читай правило 4.2.

Пе4еНьк0 пишет:

у кого-то работают

Стесняюсь спросить: у кого?

Пе4еНьк0 пишет:

#15

То есть, тебе нужно не только учиться техническим вопросам, но и просто понимать прочитанное? smile Судя по твоей интерпретации "новости" от журнала "КулХацкер" (про "длинный url в браузере"), ты попросту не понимаешь то, что читаешь.

Пе4еНьк0 пишет:

Вот это я и поручаю тебе узнать, если тебе так интересно.

Милый мой коржик! Поручать кому-то будешь тогда, когда тебе исполнится 18 лет и ты займёшь хоть какое-то достойное уважения место в обществе. А пока что ты — слороклоун (ничего личного, сужу исключительно по твоим постам и комментариям).

Пе4еНьк0 пишет:

К счастью, мое знакомство с линуксом уже далеко позади.

К сожалению, ты не знаком не только с Линухом. Ты вообще не умеешь читать lol

Пе4еНьк0 · 22-05-11 11:48:24

Apollo 11 пишет:

То есть, ты решил скатить СЛОР назад, в клоаку, в которую сбрасываются все сплетни интернета, причём, чем тупее, тем лучше? Ты ошибаешься, милый друг. Читай правило 4.2.

А ты не забывай, то что ты еще не доказал что это неправда. Так что никакое оно не 4.2

Apollo 11 пишет:

Стесняюсь спросить: у кого?

Вот и узнай "у кого"

Apollo 11 пишет:

То есть, тебе нужно не только учиться техническим вопросам, но и просто понимать прочитанное? Судя по твоей интерпретации "новости" от журнала "КулХацкер" (про "длинный url в браузере"), ты попросту не понимаешь то, что читаешь.

Это вообще, к чему сейчас было? Сам понял что сказал?

Apollo 11 пишет:

Милый мой коржик! Поручать кому-то будешь тогда, когда тебе исполнится 18 лет и ты займёшь хоть какое-то достойное уважения место в обществе. А пока что ты — слороклоун (ничего личного, сужу исключительно по твоим постам и комментариям).

О! мнение эксперта! не иначе! И что же такие крутые 19-летние дяди, занимающие серьезное положение в обществе делают на слоре, споря с тупыми 18-летними ничтожными школьниками?

Apollo 11 пишет:

К сожалению, ты не знаком не только с Линухом. Ты вообще не умеешь читать

О, да. Что-нибудь новое придумаешь?

Apollo 11 · 22-05-11 11:49:00

Вот, кстати, реакция Chromium'а:

Uploaded with ImageShack.us

Мой Линух повержен! О_о! lol

Форум StopLinux

Объявление

#1 21-05-11 16:27:22

Хакеры опубликовали данные о уязвимости в линупсе

#2 21-05-11 17:16:38

Re: Хакеры опубликовали данные о уязвимости в линупсе

#3 21-05-11 17:24:24

Re: Хакеры опубликовали данные о уязвимости в линупсе

#4 21-05-11 17:29:42

Re: Хакеры опубликовали данные о уязвимости в линупсе

#5 21-05-11 17:30:52

Re: Хакеры опубликовали данные о уязвимости в линупсе

#6 21-05-11 18:42:18

Re: Хакеры опубликовали данные о уязвимости в линупсе

#7 21-05-11 18:59:37

Re: Хакеры опубликовали данные о уязвимости в линупсе

#8 21-05-11 19:01:32

Re: Хакеры опубликовали данные о уязвимости в линупсе

#9 21-05-11 19:33:30

Re: Хакеры опубликовали данные о уязвимости в линупсе

#10 21-05-11 19:46:38

Re: Хакеры опубликовали данные о уязвимости в линупсе

#11 21-05-11 20:19:19

Re: Хакеры опубликовали данные о уязвимости в линупсе

#12 21-05-11 20:33:43

Re: Хакеры опубликовали данные о уязвимости в линупсе

#13 21-05-11 20:48:42

Re: Хакеры опубликовали данные о уязвимости в линупсе

#14 21-05-11 21:08:42

Re: Хакеры опубликовали данные о уязвимости в линупсе

#15 22-05-11 09:00:56

Re: Хакеры опубликовали данные о уязвимости в линупсе

#16 22-05-11 10:49:59

Re: Хакеры опубликовали данные о уязвимости в линупсе

#17 22-05-11 10:55:19

Re: Хакеры опубликовали данные о уязвимости в линупсе

#18 22-05-11 11:08:24

Re: Хакеры опубликовали данные о уязвимости в линупсе

#19 22-05-11 11:15:32

Re: Хакеры опубликовали данные о уязвимости в линупсе

#20 22-05-11 11:22:59

Re: Хакеры опубликовали данные о уязвимости в линупсе

#21 22-05-11 11:30:27

Re: Хакеры опубликовали данные о уязвимости в линупсе

#22 22-05-11 11:40:12

Re: Хакеры опубликовали данные о уязвимости в линупсе

#23 22-05-11 11:40:51

Re: Хакеры опубликовали данные о уязвимости в линупсе

#24 22-05-11 11:48:24

Re: Хакеры опубликовали данные о уязвимости в линупсе

#25 22-05-11 11:49:00

Re: Хакеры опубликовали данные о уязвимости в линупсе

Подвал форума