Форум StopLinux

Кантрабас

Недоперепил...

Откуда: Vaughan

Здесь с 15-05-10

Сообщений: 175

Найдены три опасные уязвимости в Linux-ядре

В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets), разработанного компанией Oracle, найдена уязвимость, позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету.

Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля (проверить можно командой "cat /boot/config-2.6.3* |grep CONFIG_RDS").

Опасность уязвимости усугубляется наличием эксплоита в открытом доступе. Исправление пока доступно только в виде патча к Linux-ядру. Доступность исправлений для различных Linux-дистрибутивов можно отследить на следующих страницах: Slackware, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Debian, Ubuntu.

---

An internal error occurred while showing an internal error.

shell32

XP fan

Здесь с 28-08-10

Сообщений: 235

Re: Найдены три опасные уязвимости в Linux-ядре

"линух - решето" (с) 

---

  Windows == УМВР

Plutonium

Oberststumbannfuhrer

Здесь с 25-07-10

Сообщений: 352

Re: Найдены три опасные уязвимости в Linux-ядре

"линукс тут не причем!" (c) 

---

Смысл жизни в том, чтобы найти этот смысл.

nixadmin

Уклонист :)

Здесь с 01-06-10

Сообщений: 710

Re: Найдены три опасные уязвимости в Linux-ядре

ссылку пожалуйста на описание уязвимости и экскплоит?

Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля

Не факт что этот модуль загружен, и проверять надо коммандой

lsmod | grep rds

лично у меня он не загружен ни на одной машине

Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8

mainline:      2.6.36      2010-10-20

slowpoke.png

Добавлено спустя 05 мин 13 с:
А например вот эта уязвимость гораздо интереснее 

---

Tiphon

Забанен

Здесь с 08-07-10

Сообщений: 2,718

Re: Найдены три опасные уязвимости в Linux-ядре

Школота, ей богу. "А сереже тоже 2 поставилииии!!!"

---

Квантовая механика - "малопонятный математический курьёз" (с) msAVA - современный учитель.

usr_share

Участник

Здесь с 12-03-10

Сообщений: 1,595

Re: Найдены три опасные уязвимости в Linux-ядре

Только в отличие от винды, уязвимости в ядре линукса обычно находятся в разных мелких модулях, которые включены бывают далеко не у каждого. Это примерно как "Найдена уязвимость в драйвере какой-то фигни от какого-то вендора". Плюс, наличие модуля в ядре не значит, что он загружен в данный момент, т.е. шансы на её использование падают ещё сильнее.

Добавлено спустя 01 мин 29 с:
P.S. Наличие уязвимостей в линуксе не делает винду более безопасной.

Svart Testare

Великий Человек

Откуда: Вселенной

Здесь с 05-10-09

Сообщений: 5,481

Сайт

Re: Найдены три опасные уязвимости в Linux-ядре

Только в отличие от винды, уязвимости в ядре линукса

А много вы знаете свежих и серьёзных уязвимостей именно в ядре Windows? 

---

«Коллективная глупость — индивидуальный признак толпы» © SLOR, 28 апреля 2011 г.
«Где пьёт толпа, все родники отравлены» © Фридрих Ницше.
Requiescat in pace, SLOR! © Уход Hedge 24 мая 2011 г.

Бродяга

Весёлый тролль

Здесь с 08-10-09

Сообщений: 911

Re: Найдены три опасные уязвимости в Linux-ядре

Скукотища 

Кстати, мне аж любопытно было, это и это известия появились уже несколько дней назад, но никто их даже не думал постить. Имхо - потому что уже ничего интересного в них нет. В самом-то деле, в ядре линукса нашли очередные дырки, только и всего. Суровые опенсорсные будни. Даже не стоит того, чтобы на главную выносить 

---

Ну на мой взгляд засорение происходит от установки/удаления програм, использования програм, и просто самих ошибок в по.На опере когдато(не понмю точно) был глюк когда она с каждым днём жрала памятивсё больше.здесь принцип очень похож.используя какой либо софт в виндовсе он портится.у меня реально рекорд 1.5 года на ХР без переустановки. © OpenMind

nixadmin

Уклонист :)

Здесь с 01-06-10

Сообщений: 710

Re: Найдены три опасные уязвимости в Linux-ядре

Школота, ей богу. "А сереже тоже 2 поставилииии!!!"

ну 2008-й сервер стоит немало и всё равно в нём находят опасные уязвимости и висят они в паблике вместе с эксплоитом...

А Вы всё поделка, поделка

Добавлено спустя 14 мин 02 с:
А вот у Бродяги уязвимость поинтереснее)) надо будет попробовать вечерком)

---

Гареев Станислав

Забанен

Откуда: Пятигорск

Здесь с 24-07-10

Сообщений: 3,221

Сайт

Re: Найдены три опасные уязвимости в Linux-ядре

Итог: специально обученный хакер сломал специально подготовленный сервер...
А мне как быть?

---

Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер

spoilt

Оппозиционер

Здесь с 01-01-10

Сообщений: 1,814

Re: Найдены три опасные уязвимости в Linux-ядре

Вы тут совсем оголодали, что начали обсуждать локльные уязвимости? Ужас, останетесь без обеда.

---

We'll force you to be nice to each other
Kill you before you kill each other

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: Найдены три опасные уязвимости в Linux-ядре

А много вы знаете свежих и серьёзных уязвимостей именно в ядре Windows?

А Вы его видели? Ядро собственно? Понимаете как оно работает?
----
Как Вы объясните падение винды при переносе установленной системы с одного железа на другое?
+
Почему в линуксе такого не происходит? А если и происходит, то очень редко. На 3-4 порядка реже относительно винды?
------
etc

---

Винда - это ведро с тухлыми червями.

I_love_Win

Гость

Re: Найдены три опасные уязвимости в Linux-ядре

Как Вы объясните падение винды при переносе установленной системы с одного железа на другое?

Сколько раз переносил, ничо не упало 

Может ручки кривые иле тупо ниасилил?

В этом случае знаний ниуиепенных и не надо 

Svart Testare

Великий Человек

Откуда: Вселенной

Здесь с 05-10-09

Сообщений: 5,481

Сайт

Re: Найдены три опасные уязвимости в Linux-ядре

Почему в линуксе такого не происходит?

Потому что там все драйверы «усреднённо-дефолтовые» — вот оно и работает везде, но хуйово. Линуксоиды это называют ещё «наилучшей совместимостью с железом» 

---

«Коллективная глупость — индивидуальный признак толпы» © SLOR, 28 апреля 2011 г.
«Где пьёт толпа, все родники отравлены» © Фридрих Ницше.
Requiescat in pace, SLOR! © Уход Hedge 24 мая 2011 г.

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: Найдены три опасные уязвимости в Linux-ядре

Сколько раз переносил, ничо не упало

Сказки венского леса (с)
Прув не требую.

Добавлено спустя 01 мин 54 с:
Svart, так Вы объясните наконец как работает ядро Windows?
--
Это будет всем полезно. Как Вы считаете?

---

Винда - это ведро с тухлыми червями.

Svart Testare

Великий Человек

Откуда: Вселенной

Здесь с 05-10-09

Сообщений: 5,481

Сайт

Re: Найдены три опасные уязвимости в Linux-ядре

Сколько раз переносил, ничо не упало

В нормальных системах принято переносить пользовательский профиль, а софт переустанавливают. Это же только у линуксоидов всё через анус — бардак в системе и конфиг файлами засрано всё и везде 

---

«Коллективная глупость — индивидуальный признак толпы» © SLOR, 28 апреля 2011 г.
«Где пьёт толпа, все родники отравлены» © Фридрих Ницше.
Requiescat in pace, SLOR! © Уход Hedge 24 мая 2011 г.

spoilt

Оппозиционер

Здесь с 01-01-10

Сообщений: 1,814

Re: Найдены три опасные уязвимости в Linux-ядре

Сказки венского леса (с)

Ну почему же. Я как-то менял железо (весь фарш менял) и Windows XP осталась более-менее работоспособной. Сетевуха только пропала и не определялась. Пришлось переустановить внепланово.
А так притаскивали мне винты с виндами, ни одна не завелась. Ворочалась и падала.

Потому что там все драйверы «усреднённо-дефолтовые» — вот оно и работает везде, но [beep]ово. Линуксоиды это называют ещё «наилучшей совместимостью с железом»

Нет, это потому, что определение драйверов в Linux реализовано с расчетом переноса системы. Ибо после запуска Linux заново пререпроверяет устройства и инициализирует их.

---

We'll force you to be nice to each other
Kill you before you kill each other

Svart Testare

Великий Человек

Откуда: Вселенной

Здесь с 05-10-09

Сообщений: 5,481

Сайт

Re: Найдены три опасные уязвимости в Linux-ядре

Svart, так Вы объясните наконец как работает ядро Windows?

На MSDN и технете есть обширные источники на эту тему, так что вперёд, просвещайтесь. А здесь мы об уязвимостях говорим.

---

«Коллективная глупость — индивидуальный признак толпы» © SLOR, 28 апреля 2011 г.
«Где пьёт толпа, все родники отравлены» © Фридрих Ницше.
Requiescat in pace, SLOR! © Уход Hedge 24 мая 2011 г.

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: Найдены три опасные уязвимости в Linux-ядре

На MSDN и технете есть обширные источники на эту тему, так что вперёд, просвещайтесь.

Оригинально, Svart! А кто-то там говорил, что линуксоиды всех посылают нахрен, ох сорри, что я говорю-)), в гугл вернее -)
--
-))

Добавлено спустя 01 мин 55 с:
Да и ещё, Svart, Вам реально удалось использовать хоть одну уязвимость ядра Linux, которую Вы с таким усердием здесь преподносите?

---

Винда - это ведро с тухлыми червями.

Svart Testare

Великий Человек

Откуда: Вселенной

Здесь с 05-10-09

Сообщений: 5,481

Сайт

Re: Найдены три опасные уязвимости в Linux-ядре

Оригинально, Svart! А кто-то там говорил, что линуксоиды всех посылают нахрен, ох сорри, что я говорю-)), в гугл вернее -)

Нет необходимости в оффтопе и очередном перепечатывании информации, лежащей в свободном доступе. Тем более, что ни мне ни вам в данном диалоге это не нужно. Да и объёмы там слишком большие. Вот и всё. А линуксоиды посылают в гугл в ответ на вполне конкретные, специфические вопросы, а не на общие предложения «поговорить о том как работает ядро Windows».

Добавлено спустя 01 мин 17 с:

Да и ещё, Svart, Вам реально удалось использовать хоть одну уязвимость ядра Linux, которую Вы с таким усердием здесь преподносите?

Напомню вам, что узявимости в этом топике преподносит Кантрабас. И, собственно, всегда найдутся те, кто эти уязвимости использует как нужно, а мы посмеёмся над «непробиваемой ОС Linux» 

---

«Коллективная глупость — индивидуальный признак толпы» © SLOR, 28 апреля 2011 г.
«Где пьёт толпа, все родники отравлены» © Фридрих Ницше.
Requiescat in pace, SLOR! © Уход Hedge 24 мая 2011 г.

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: Найдены три опасные уязвимости в Linux-ядре

Хорошо, Svart! Но можно хотя бы вкратце объяснить нам, убогим линуксоидам, как работает ядро Windows?
--
Плз...

---

Винда - это ведро с тухлыми червями.

Svart Testare

Великий Человек

Откуда: Вселенной

Здесь с 05-10-09

Сообщений: 5,481

Сайт

Re: Найдены три опасные уязвимости в Linux-ядре

Хорошо, Svart! Но можно хотя бы вкратце объяснить нам, убогим линуксоидам, как работает ядро Windows?

#18 (короче некуда) 

---

«Коллективная глупость — индивидуальный признак толпы» © SLOR, 28 апреля 2011 г.
«Где пьёт толпа, все родники отравлены» © Фридрих Ницше.
Requiescat in pace, SLOR! © Уход Hedge 24 мая 2011 г.

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: Найдены три опасные уязвимости в Linux-ядре

Я ещё раз убедился, что Svart, просто обыкновенный дуралей, каких много. Svart, не сочтите это как оскорбление.
Неужели Вы серьёзно думаете, что Windows - это система конечная для пользователя?
--
Это же глупо, так думать. Как минимум., мне Вас жалко.

Предупреждение 3/3 и бан на сутки за оффтоп и оскорбления © Svart Testare

---

Винда - это ведро с тухлыми червями.

bALMER

не мешайте, я творю windows 8

Здесь с 11-10-10

Сообщений: 456

Re: Найдены три опасные уязвимости в Linux-ядре

Потому что там все драйверы «усреднённо-дефолтовые» — вот оно и работает везде, но [beep]ово.

не нужно стрелки переводить на новую винду с паком дров!

Линуксоиды это называют ещё «наилучшей совместимостью с железом»  lol

А можно пруф?

На MSDN и технете есть обширные источники на эту тему, так что вперёд, просвещайтесь.

нету

локальному злоумышленнику выполнить код

ну когда же найдут такие уязвимости в линуксе, чтоб как в винде?? чтоб не бить палкой по голове юзера дабы занять его какмп? хочу как в виндаааах!

Отредактировано bALMER (22-10-10 19:29:14)

---

Слорознание - первая ступень к успешному эникею!

terminaLtor

Powered by GNU/Linux

Откуда: Интернета

Здесь с 05-07-10

Сообщений: 1,438

Re: Найдены три опасные уязвимости в Linux-ядре

так как поддержка RDS включена в виде модуля (проверить можно командой "cat /boot/config-2.6.3* |grep CONFIG_RDS").

Пишет: нет такого файла или каталога. Лучше через lsmod. Но он показывает, что модуля rds нет в системе. Как обычно, этот сабж - война с несуществующимим in real world linux ведьмами.