LINUX.ORG.RU

1 2
[#] Ответ на: Re: Yet another mremap(2) hole от anonymous 08.03.2004 20:50:09  

Re: Re: Yet another mremap(2) hole

Долбоебы на кой хер вы тогда приперлись на LINUX.org.ru ? :-) Вам с такими высказываниями на что-нить вроде windows.org.ru... Разницу в адресе чувствуете? :-) Ах да... вы же не умеете адреса писать :-) За вас все винда делает :-)

anonymous ()
[#] Ответ на: Re: Re: Yet another mremap(2) hole от anonymous 08.03.2004 22:00:57  

Re: Re: Re: Yet another mremap(2) hole

Linux - дырявое поделие для красноглазых студентов с мазохистическими наклонностями, вся жизнь которых проходит в непрестанной пересборке дырявых кернелей.

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Yet another mremap(2) hole от anonymous 08.03.2004 4:42:15  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Yet another mremap(2) hole

>>У меня в отделе 7 (семь) юниксовых админов.

Извиняюсь за непонимание, но 7 админов, а kernel некому пропатчить некому. Неужели некому поручить?

:-(

Что-то плохо...

* ()
[#]  

Re: Yet another mremap(2) hole

[+] kernel 2.4.20-30.9asp vulnerable: YES exploitable YES
MMAP #5120 0x42000000 - 0x42001000Segmentation fault

anonymous ()
[#]  

Re: Yet another mremap(2) hole

А это правда что Линукс до такой степени дряв, что его не то что на сервер ставить, а даже на десктоп невозможно?

anonymous ()
[#]  

Re: Yet another mremap(2) hole

Н-да долгож они обещаный эксплоит писали ;)))

Народ про эту дырку настолько подзабыл что некоторым анонимусам она показалась "новой" ;))))

***** ()
[#] Ответ на: Re: Yet another mremap(2) hole от anonymous 07.03.2004 22:45:27  

Re: Re: Yet another mremap(2) hole

Ах, когда же в люлялюлихе перестанут каждый день находить дырки? Кошмар. люлялюх рип.

Опездол.

anonymous ()
[#] Ответ на: Re: Yet another mremap(2) hole от sS 09.03.2004 8:51:40  

Re: Re: Yet another mremap(2) hole

Кстати, а может имеет смысл время от времени старые дырки публиковать как новые (с эксплоитом)?

Смотрите сколько "ПОЛОЖИТЕЛЬНЫХ" результатов тестирования...

Мне кажется, что эта публикация положительно повлияет на уровень защищенности Linux - серверов.

Так что, полезное дело сделано...

:-)

* ()
[#]  
Dselect

Re: Yet another mremap(2) hole

$ ./mremap_pte

[+] kernel 2.4.24-acl-pax-mremap-fix vulnerable: YES exploitable YES
MMAP #100237 0x5938d000 - 0x5938e000Segmentation fault

PAX: execution attempt in: <anonymous mapping>, 00000000-00017000 00000000
PAX: terminating task: /var/tmp/mremap_pte(mremap_pte):32518, uid/euid: 1000/1000, PC: 00000000, SP: 5cfe0b70
PAX: bytes at PC: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

*** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Yet another mremap(2) hole от anonymous 08.03.2004 7:20:26  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Yet another mremap(2) hole

>Чем мне нравится ЛОР, так это своими "кухарками от ИТ". ;)
>Ладно, поздно уже, мне через сорок минут в ресторане
>в даунтауне надо быть, как раз доехать успею.
>anonymous (*) (08.03.2004 7:20:26)

Ты что с утра не опохмелился еще? Судя по времени поста.
Уморил. В 8 утра ему в ресторане надо быть. Свисти.
В общественной столовой тебе место.

anonymous ()
[#] Ответ на: Re: Re: Yet another mremap(2) hole от anonymous 09.03.2004 10:01:34  

Re: Re: Re: Yet another mremap(2) hole

Да фигня все эти дыры. Просто Open Source - Это Open Source. Дажы дыры и эксплойты к ним известны всем. :) Сколько в Windows этих дыр и когда они были/будут поправлены - никто не знает (кроме особо приближенных). Потому и возникает ощущение, что Линукс весь насквозь дыряв. Он не дыряв. Он открыт. :)

Показателен в этом плане взлом Debian-а. Что бы сделала MS или любая другая закрытая контора? Да постаралась бы замять это дело. Debian-овцы - молодцы. Очень грамотно поступили. Предупредили, провели расследование - и обо всем этом было открыто сообщено. После этого вылазит очередной Вася Пупки и катит бочку на Линукс...

Кстати, опять же насчет эксплойтов. Пробовал я этот эксплойт на разных машинах (с разными ядрами, новыми, старыми, smp, и.т.д). Пока что ни на одной он не сработал (есть подозрение, что он сработал бы на моей домашней, до установки 2.4.24 от Debian-а). Так что вопли насчет дырок сильно преувеличены. Линуксов много разных, разные обладают разными дырами и говорить о том, что очередная дыра ставит все Линуксы на колени - мягко говоря, преувеличение.

Линукс далеко не идеален, но спасибо всем его разработчикам, что он есть такой... :)

anonymous ()
[#]  
geekkoo

Re: Yet another mremap(2) hole

А на Слаке это будет работать?
Проверяем ...

From a certain point onward there is no longer any turning back.
That is the point that must be reached.
-- F. Kafka

$gcc -o mremap mremap.c
$./mremap

[+] kernel 2.4.25 vulnerable: NO exploitable NO$
Зачем только для старой дыры написали, что 2.4.25 подвержен эксплойту (его как раз и выпустили чтобы эту дырку закрыть и, как видите, действительно закрыли).

* ()
[#]  

Re: Yet another mremap(2) hole

Linux использовать опасно, Windows - тоже. Ухожу в DOS.

anonymous ()
[#]  

Re: Yet another mremap(2) hole

Когда-нибудь появится нормальное ядро или нет?

Может пора на GNUMarch переходить?

anonymous ()
[#] Ответ на: Re: Yet another mremap(2) hole от anonymous 09.03.2004 12:08:59  

Re: Re: Yet another mremap(2) hole

>Linux использовать опасно, Windows - тоже. Ухожу в DOS.

А еще лучше продать комп. Так оно еще безопаснее. И телефон отключить :-)

anonymous ()
[#] Ответ на: Re: Re: Yet another mremap(2) hole от sergeil 09.03.2004 10:33:02  
Dselect

Re: Re: Re: Yet another mremap(2) hole

> Смотрите сколько "ПОЛОЖИТЕЛЬНЫХ" результатов тестирования..

Дык он же просто смотрит на версию ядра, а не на то патченое оно или нет, и не на то, получилось ли что-то "хорошее" сделать...

*** ()
[#]  

Re: Yet another mremap(2) hole

А мой ftp-сервер ftp.san.ru уязвим? Если да, то подскажите, что мне делать!?

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Yet another mremap(2) hole от anonymous 09.03.2004 11:04:23  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Yet another mremap(2) hole

напряги немного отсутствующие мозги и вспомни, что есть разные часовые зоны. и что даунтауны существуют там где еще вечер, когда у нас уже утро следующего дня.

* ()
[#] Ответ на: Re: Re: Yet another mremap(2) hole от anonymous 08.03.2004 14:34:14  

Re: Re: Re: Yet another mremap(2) hole

скорее мутировавший сракоглазый попугай :)

anonymous ()
[#] Ответ на: Re: Yet another mremap(2) hole от anonymous 09.03.2004 7:29:13  
jackill

Re: Re: Yet another mremap(2) hole

Конечно. А мы все мазохисты - любим когда все валится и ломается.

А когда нас вылечат, мы тут же поставим себе пиратскую винду, а потом даже за деньги.

Тьфу.

P.S. Как же вы заебали. Может свалите на www.winfaq.com.ru?

***** ()
[#]  

Re: Yet another mremap(2) hole

ГДЕ БРАТЬ ПАТЧИ???

anonymous ()
[#] Ответ на: Re: Yet another mremap(2) hole от anonymous 09.03.2004 12:45:22  

Re: Yet another mremap(2) hole

> А мой ftp-сервер ftp.san.ru уязвим? Если да, то подскажите, что мне делать!?

Для начала выучи английский или найми нормального переводчика. Ато позоришся перед всем миром.

anonymous ()
[#] Ответ на: Re: Yet another mremap(2) hole от anonymous 09.03.2004 18:30:53  

Re: Re: Yet another mremap(2) hole

> Ато позоришся перед всем миром.

Для начала выучи русский или найми нормального переводчика, а то позоришься перед всем миром.

# ()
[#] Ответ на: Re: Yet another mremap(2) hole от anonymous 09.03.2004 18:30:53  

Re: Re: Yet another mremap(2) hole

>Ато позоришся перед всем миром.
^^это и ^^это так было задумано?
Типа английский лучше выучил, чем русский :)

anonymous ()
[#] Ответ на: Re: Re: Yet another mremap(2) hole от anonymous 09.03.2004 20:07:10  

Re: Re: Re: Yet another mremap(2) hole

> Debian-овцы - молодцы.

забавно получилось...;-)

** ()
1 2
Безопасность