А также дженту пропатчило:

GLSA 200407-02

CAN-2004-0228: Due to an integer signedness error in the CPUFreq
/proc handler code in 2.6 series Linux kernels, local users can
escalate their privileges.

CAN-2004-0394: A buffer overflow in the panic() function of 2.4
series Linux kernels exists, but it may not be exploitable under
normal circumstances due to its functionality.

CAN-2004-0495: Multiple vulnerabilities found by the Sparse source
checker in the kernel allow local users to escalate their privileges
or gain access to kernel memory.

CAN-2004-0535: The e1000 NIC driver does not properly initialize
memory structures before using them, allowing users to read kernel
memory.

Local DoS in PaX

Да, аргумент в ползу Линакс - "Винда Дырява" отпадает потихоньку

Все ведь локальное? Не так уж и страшно.

ansi, не позорься.

to Demetrio: если в бсд дыра затрагивает только архитектуру Alpha, то это типа не считается ?

Чем же? Ты наверняка не раз спорил с мышеводами на нему что личше/хуже.

Что сисьАдмины первое говорят? Прално, Уиндовс распространена болше, поетому в ней дырок находят больше и вирусы под нее желаущих писать тоже болше.

Сегодня погода плохая, флеймить совсем не хочется. Дождь и пива нету.

Опять наверное фигня какая нибудь - не стоит и внимания обращать.

Насчет флеймить это ты зря. Я тоже за победу Линакса во всем Мире. На него телнетом ходить можно.

А плохая погода это очень хорошо. Никакая сволочь не скажет: "Скока можно сидеть перед этим ящиком? Пошли гулять!"

А 2.6.7 вроде unaffected

It is specific to kernel version 2.6 based systems such as the SUSE Linux 9.1 product, that only local shell access is needed to exploit this vulnerability. An interesting variant of the missing checks is that the ownership of files in the /proc filesystem can be altered, while the changed ownership still does not allow the files to be accessed as a non-root user for to be able to exploit the vulnerability. Systems that are based on a version 2.4 kernel are not vulnerable to the /proc weakness, and exploitation of the weakness requires the use of the kernel NFS server (knfsd).

То есть надо быть рутом, нужно, чтобы ядро было 2.6 и запущен knfsd, при этом дыра локальная.

The only network-related vulnerability fixed with the kernel updates that are subject to this announcement affect the SUSE Linux 9.1 distribution only, as it is based on a 2.6 kernel. Found and reported to bugtraq by Adam Osuchowski and Tomasz Dubinski, the vulnerability allows a remote attacker to send a specially crafted TCP packet to a vulnerable system, causing that system to stall if it makes use of TCP option matching netfilter rules.

А эта дырка с нетфильтром уже анонсировалась здесь неделю назад. И давно всеми закрыта.

Саныч, ты где этот сервер новостей вообще раскопал?

ЛОР потихоньку превращается в шворцемерку "где багов больше"...

Размер шворца прямо пропорционален аптайму и неудобности работы с системой и обратно пропорционален количеству багов. Держу пари, в следующем десятке сообщений будет сообщение о багах в БЗДне. А потом опять про Линух. И снова про БЗДню. Пинг-понг... Вот народу неймется, все кому-то что-то доказать надо. То Сан-ча обидят, то Сан-ч обидит... Песочница...

Ну вот, вместо того чтобы бороться с "уязвимостями", перешли на "самдурак"

А это веселее, да есть перспектива подраться стенка на стенку

Весьма типично для ЛОР, всем пофигу каждодневные новые дыры в любимой Оси, куда как важнее - знает ли Саныч правильное русское написание нерусских слов.

>Весьма типично для ЛОР, всем пофигу каждодневные новые дыры в любимой Оси, куда как важнее - знает ли Саныч правильное русское написание нерусских слов.

Естественно. Незнание подрывает авторитет Саныча.

Ок, раз такая пьянка.

>Естественно. Незнание подрывает авторитет Саныча.

.. что обратно пропорционально авторитету Линакса :Р

Запарился ядра тянуть-только трафик проедаю. Никогда Ляпих не будет надежным, раз-два раза в неделю ядра патчить достало. Лучше мастдай поставить-гемороя меньше и проблем нет с безопасностью.

А просто тороплюсь донести инфу людям.

Врямя публикации SA вечер 02.07.

Я медленно сползал со стула умирая со смеху....

этот сервер новостей всплывает тут регулярно, я так понимаю это ответ ананимазу

Саныч, Анси, я вас уважаю. Вы не то, что R00T. Где бы взять кефира?

ты еще клык дай, что в эту песочницу не полезешь, посмеемся потом :)

> Лучше мастдай поставить-гемороя меньше и проблем нет с безопасностью.

Это пять, это пять... Травкой не поделишься?

А смешно разве? ;)

root — не root

> То есть надо быть рутом

Не забывайте про SELinux.

Я не обкуриваюсь и не наркоманю по ось. Ставлю то что удобно, а не то что типа не дряво...;)

> Саныч, Анси, я вас уважаю. Вы не то, что R00T. Где бы взять кефира?

Сравнил *** с палцем. (c) Народная мудрость

А ты откуда будешь с МАсквы или "Информация о пользователе Shaman007" устарела?

Я бы помог с кефиром.

>А смешно разве? ;) Ну посуди сам, при обнаружении дыры в Винде, до ближайшей фиксы ждать один или пару месяцев, или до ближайшего червивого бума, когда типа гром уже грянет, в то время, как в линухах несмотря на наличие дыр, лечатся они еще в зачатачной стадии, зачастую даже при малейших намеках. Кстати, чтоб сильно не заморачиватся на и-нет подпишись на рассылку линух-девел'ов там эти патчики летают аки херувимы, еще до появления оф.новостей.

-- не прошло цензуру, повтор

Трафик это что, это фигня, я вот запарился драйвера/модули компилировать. Мне для этого GSX шатдаунить нужно, а сним еше четыре Гостевых оси. И это там где все 24х7 реботать должно. А что будет когда этих серверов четыре будет?

>ясно чего будет, будешь стремицца к 96х28

>W * (*) (05.07.2004 12:35:41)

Хорошая перспектива.

>А ты откуда будешь с МАсквы или "Информация о пользователе Shaman007" устарела?
>Я бы помог с кефиром.

Проблема не в нахождении кефира, а нахождении его быстро. Но меня уже спасли. Я буду жить.

> Трафик это что, это фигня, я вот запарился драйвера/модули компилировать. Мне для этого GSX шатдаунить нужно, а сним еше четыре Гостевых оси. И это там где все 24х7 реботать должно. А что будет когда этих серверов четыре будет?

Ну уволят тебя как внедренца линуха там, где нужно 24x7. Ну пойдёшь ты и по доброте душевной от пережитого отдефейсишь kernel.org и напишешь там "k4zly vy vse i l4mery!". А так - ничего не будет, Луна на Землю из-за багов в лялихе не упадёт ( в обозримом будущем :) )

А чем отличается локальная уязвимость от нелокальной? Просветите неграмотного...

Правильно, ибо Луна бегает по FreeBSD! ;)))

> Трафик это что, это фигня, я вот запарился драйвера/модули
> компилировать. Мне для этого GSX шатдаунить нужно, а сним еше четыре
> Гостевых оси. И это там где все 24х7 реботать должно. А что будет
> когда этих серверов четыре будет?

Тебя самого не надо шатдаунить за эксперименты там, где надо 24х7?
А то, понимашь, его стабильное ядро не устраивает -- надо еще
компилить... мысл жизни не в компиляциях, сударь любезный. А лучшее --
враг хорошего.

--
Лично довольствуюсь ядром из стабильной ветки 2.4.

> А чем отличается локальная уязвимость от нелокальной? Просветите неграмотного...

Локальная - это когда срут в карман пользователи имеющие шелл на твоем серваке, за что их можно оперативно найти и нагнуть, а удаленная это когда поднасрать может каждый (разумеется с наличием мяса в голове). Локальная - не так страшно, удаленная - весьма стремно.

> Лучше мастдай поставить-гемороя меньше и проблем нет с безопасностью.

Как говорится "нет безопасности - нет проблемы (с безопасностью)"

>за что их можно оперативно найти и нагнуть

А как ты их найдешь?

Они же хакиры.

2Shaman007 поделись кто лучше (чаще, эффективнее) спасает: бухгалтерия, канцклярия или ты вовсе в магазине на рассылку подписался. А то понимаешь тоже на кефире сижу и тоже иногда мертв :-)

Лучше SSHoй. Telnet включите - сами себе злобные буратины будите.

Все зависит от оперативности поиска...ну и само собой от того насколько хорошо они за собой "убрались". В последне случае все усложняется, но если совесть не замучает можно "нагнуть" потенциального взломщика, так чтоб остальным поплохело...

ближайшего червивого бума, когда типа гром уже грянет, в то время, как в линухах несмотря на наличие дыр, лечатся они еще в зачатачной стадии, зачастую даже при малейших намеках.

Ага, особенно прикольно когда пишут что уязвимы версии 2.4.х 2.6х 2.2.х

Это шутка была, тенетом у меня и не пахнет толко ssh.

Маладай еше :)

Нагнуть, гы гы :)

Дык кто ж тебя потом в систему пустит.

Будешь ходить и ныть: "Ну хватит нах. Ну чё вы как дураки"

Первым делом тебя нагнет безопасность, а ты...ты вряд ли уже будешь нагибать кого то, даже чисто символически...

>Лично довольствуюсь ядром из стабильной ветки 2.4.

Да и не ставил я никогда 2.6, нафига оно мне, я пионерский галстик еше в 87-м носить перестал.

Будешь ходить и ныть: "Ну хватит нах. Ну чё вы как дураки"

У него дискетки чисто есть. :))) Я пришел к тебе с дискеткой рассказать что поимели. :))

Я вот что-то не пойму...
Кто-нибудь проверял это на 2.6 ?
Потому что в bk репозитории глухо как в танке с патчами на эту тему, а Марселло уже сразу -rc3 зарелизил....

Не поверишь - служба поддержки.