LINUX.ORG.RU

Удалённая уязвимость ядер Линукса через ФС CIFS


0

0

В файловой системе CIFS ядер Линукса 2.6.x (вплоть до 2.6.23.1) найдена уязвимость переполнения буфера, с помощью которой можно осуществить атаку "отказ в обслуживании" (DoS) или выполнить произвольный код на удалённой системе.

Исправление доступно по этому адресу.

>>> Подробности

★★★★★

Проверено: maxcom ()

прочитал по ссылке ... брр.. это чему надо случится, чтоб это сработало? ппц...

anonymous
()
Ответ на: комментарий от ansi

>Наличие эксплоита: Нет

Тему почитай, внимательный ты наш, эксплоит третьей мессагой валяется.

Deleted
()
Ответ на: комментарий от anonymous

>>Гы, как это патрег недосмотрел. Такая оплошность. Кстати NTFS рулит.

Не парься, ето кислотное облако так действует - сравнивать сетевую ФС с дисковой.

sabonez ★☆☆☆
()

Собствено, по пунктам:

1) Дыра в драйвере CIFS, который к демону Samba никакого отношения не имеет - серврера вне опасности.

2) KIO и Gnome-vfs, коими на десктопе ходят по CIFS шарам, работают через самбовую либу. То есть большенство десктопов тоже вне опасности.

3) Есть замечательный FUSE-SMB.

4) В нормальных дистрах аля дебиан CIFS собран модулем и для обновления не нужна перехагрузка - обнови ядро, выгрузи модуль и погрузи заново.

Так что беспокоится не о чем

anonymous
()
Ответ на: комментарий от anonymous

>я всегда выбрасывал поддержку CIFS в ядре. Не зря.... оказывается.

Я тоже. ТАК ЧТО МЕНЯ ЭТОТ БАГ НЕ КОЛЫШИТ!

Slackware_user ★★★★★
()
Ответ на: комментарий от GotDotNetMono

>FreeBSD для серверов, Windows для клиентов.

>Все остальное издевательство над пользователями.

Ты хотел сказать "издевательство над BSD-фанатами"? Дык, это и так давно известно - для BSD-шника не-Винда нужна только для "крутофа карпаративного сервака для MySQL/PHP/FTP", всё остальное - "виндовз форева!"

Led ★★★☆☆
()
Ответ на: комментарий от Led

> для BSD-шника не-Винда нужна только для "крутофа карпаративного сервака для MySQL/PHP/FTP", всё остальное - "виндовз форева!"

+5

anonymous
()
Ответ на: комментарий от GotDotNetMono

>У меня дома Винда, на работе FreeBSD. Linux полез на десктопы и тем самым рано или поздно заведет себя в могилу.

>GotDotNetMono (*)

Батенька, вы на свой ник смотрели?.. Кстати, а моно уже что, под фрю есть?

Бедный я, бедный... с десктопом на линухе...

JackYF ★★★★
()
Ответ на: комментарий от GotDotNetMono

> FreeBSD для серверов, Windows для клиентов. > Все остальное издевательство над пользователями.

На твоём месте я бы так не шутил (с) из игры Max Payne. IMHO FreeBSD вполне неплоха для десктопов, Linux больше развит в сторону десктопа. А Winda с большой долей вероятности (и багов) упадёт низко-низко во всех смыслах.

anonymous
()
Ответ на: комментарий от GotDotNetMono

>Между прочим проект Ротор от Microsoft (SSCLI) - одна из реализаций .NET, который изначально писался под FreeBSD.

Какую феерическую чушь любят писать бздуны по поводу и без повода. У них и макось бздей зовется, и винда...

vit122
()
Ответ на: комментарий от anonymous

> А Winda с большой долей вероятности (и багов) упадёт низко-низко во всех смыслах.

Не успеет! Новые версии виндовса "изобретаются" гораздо быстрее чем успевают толком обкатать старые. Даже доделать вовремя их не успевают...

anonymous
()
Ответ на: комментарий от anonymous

> Ты все еще в пацанах ходиш.......

а ты еще логопеда не посетил ? ну так давай, твоя очередь уже подошла.

anonymous
()

GNU/Linux - редкое гавнище. Торвальдса жалко - у него с ядрами проблема, да ещё и удалённая.

anonymous
()
Ответ на: комментарий от anonymous

>>Между прочим проект Ротор от Microsoft (SSCLI) - одна из реализаций .NET, который изначально писался под FreeBSD.

> Какую феерическую чушь любят писать бздуны по поводу и без повода. У них и макось бздей зовется, и винда...

А почитать что-нибудь по теме слабо? Троллить-то даже толком не умеете. http://en.wikipedia.org/wiki/Shared_Source_Common_Language_Infrastructure

anonymous
()
Ответ на: комментарий от anonymous

> Да где-ж ты тут линуксоидов видал, родной?

Хлопцi, а хтож ви всi тут, га ?

anonymous
()
Ответ на: комментарий от anonymous

>А почитать что-нибудь по теме слабо? Троллить-то даже толком не умеете. http://en.wikipedia.org/wiki/Shared_Source_Common_Language_Infrastructure

==

The Shared Source CLI comes pre-configured to run on Windows, FreeBSD (version 4.7 or newer), and Mac OS X 10.2

==

Где тут сказано, что она изначально писалась под фрю? Бздуны, психиатры уже лечат манию величия.

vit122
()
Ответ на: комментарий от vit122

> короче миноренькая уязвимость

минорная епт. сейчас какой нибудь хитрожопый мудак в городской локальной сети себе эту ерунду сделает и поимеет почти все линуховые машины, которые в ней есть, с непомерно доверчивыми пионерами, которые кричат у меня лунух и мне все по-боку, и которые открывают самбовские шары.

если б эта дыра была в винде, то воплей бы было уже выше неба, а так хоть в глаза писяй - все роса. минорненькая.

Странное что-то с линухом деется, я уже 2 года использую его как десктоп(ASP, Fedora, ALT, Ubuntu) и на серверах(RHEL, CentOS, OracleLinux) и чем дальше, тем чудесатее и чудесатее. ИМХО линух пытаются всунуть в каждую дырку и начинают заниматся больше внешними эффектами, откровенно закладывая на качество. Причем даже такие конторы как RedHat (дистрибутивные ядря для EL5 x86_64, 8 месяцев - кернел паник при PPTP и наполовину мертвый iptables). Fedora - на новых матерях при определенных несложных условиях отмонтировалась или переводилась в r\o произвольная ФС, хорошо что сумел найти и запатчить.

С такими темпами становится вопрос, куда деватся? Опять на винду? Я сдохну :( БСД? А весь ли софт пойдет? Oracle 10g точно не пойдет нормально, пробовали.

anonymous
()
Ответ на: комментарий от anonymous

>Причем даже такие конторы как RedHat

А о debian что скажете?

vit122
()
Ответ на: комментарий от vadiml

> и как много дебилов, которые открывают SMB-порты в инет?

И ак много дебилов, которые не знают что такое модуль CIFS в ядре Linux(CIFS-клиент) и верят, что через уязвимость в CIFS можно хоть кого-нибудь порутать(для этого придется выставить свой хакерский CIFS-сервер и заставить уязвимую машину с Linux подмонтировать ресурс оттуда).

ЗЫ Хахаха. Красноглазые тупые бсдуны все лужи пропердели.

ЗЗЫ В самбе тоже нашли дырку, так что фсем патчицца, бсдунам тоже! :)

anonymous
()
Ответ на: комментарий от GotDotNetMono

> Linux фпопку... ФриБСД наше все!

> GotDotNetMono

Еще один тупой латентный вантузятник-бсдун...

anonymous
()
Ответ на: комментарий от GotDotNetMono

> FreeBSD для серверов, Windows для клиентов. Все остальное издевательство над пользователями.

Нука покажи сервер Oracle, Lotus или eDirectory под фрей, придурок. =)))

anonymous
()
Ответ на: комментарий от vit122

>>FreeBSD вполне неплоха для десктопов

>Пыщь-пыщь!

))))))))))))))))))))))))) Бсдуны, жгите дальше )))

anonymous
()
Ответ на: комментарий от anonymous

> с непомерно доверчивыми пионерами, которые кричат у меня лунух и мне все по-боку, и которые открывают самбовские шары.

А ты уверен, что при открытии шары используется CIFS, а не libsmbclient? Нет? Апстену.

> С такими темпами становится вопрос, куда деватся? Опять на винду?

Приступай к улучшению или оплачивай подписку редхату, чтобы проблемами занимались профессионалы за зарплату, а то хочется и чтобы халява и чтобы работало все идеально и баги фиксили оперативно. Такого не бывает.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.