В общем, очередная туфта.

А потом МакроСакс будет ссылаться на какие-нибудь жутко крутые «аналитические агентства по безопасности», которые в свою очередь превратят эту туфту чуть ли не в адъ, содом и погибель линукса.

В общем, очередная туфта.

Почему же туфта... Если есть веб со всякими цмс-ками, которые дырявы сами по себе, очень даже не туфта.

Наверное, имелась в виду любая софтинка с suexec.
В Слаквари /usr/bin/eject без этого флага.

IMHO, этот очередной «эксплойт», кои тут публикуются с завидной регулярностью, относится к поделкам от рыдхата и тому подобных.

Как-то до сих пор на Слаке ни один из этих «эксплойтов» не сработал. А «вирусы-трояны» зачастую даже не компилируются, не то что не работают... :(

Вот мне жутко любопытно, что же именно я делают «не так».
Наверное, ванильное ведро во всём виновато. :(

По крайней мере я «сюрпризов» с автообновлениями в винде не огребал, а вот в линухе приходилось.

Ну ну, наивный чукотский мальчик наверно забыл, как в своё время хрюха sp1 (sp2) обновляясь до sp3 в половина случаев крушила сама себя, что только помогала установка с нуля ))))

да, с suexec и скомпиляная без PIE

слова

слова, а линуса

proof link?

в убунте ещё вчера пофиксили http://lwn.net/Articles/476753/

mint уязвимость работает?кто тестил под соляркой?интересен отзыв

РЕШЕТО

я тебе секрет открою, 99% случаев мэйнтейнеры просто берут готовые патчи. Их задача не в том чтобы патчи писать, а в том чтобы ядро было своевременно пропатчено, а как они эти патчи добывают это их личное дело.

Это не я сравнивал задачи мейнтейнеров в бубунту и rhel. В последнем - далеко не просто «берут готовые патчи».

вот выйдёт advisory увидишь в reference список дистров.

Кому интересны эти «дистры» для локалхост админов?

А почему у меня не работает?

Ошибся не прочитав новость, посыпаю голову пеплом.

Кстати, какой выдержки должно быть ядро чтобы стать «старым»? А то 2.6.39 уже почти год как существует.

Вопрос как-то неправильно поставлен. Вопрос должен быть «зачем компилять свежее ядро на продакшене, если профита от этого всё равно ноль?».

в ALT Linux не работает. Почему - непонятно.

понятно, почему. я бы так сказал, в альте «ТРАДИЦИОННО, уязвимость не работает» при настройках по умолчанию, так как альтовцы думали головой.

изменяй настройки, заработает.

там такие же эпичные локал рут уязвимости

Но не так часто =)

mint уязвимость работает?кто тестил под соляркой?интересен отзыв

Под Tru64 5.1B не работает.

Помогите новичку: имеется ядро 3.0.14-rt Тобишь real-time ядро. Багфикс прилетел на убунту сегодня, но соответственно там для ядра 3.0.15. А мне не вариант ядро другое ставить, так как нужно именно real-time для звука. Как вручную применить патч? Кроме кода на git.kernel.org ничего не видел. Собственно я предполагаю что оттуда нужно брать? С git-ом не дружу. :(

не работает

потмоу что ты - лузир!

fbsd

ололо. в каком году там прям хит-парад был.:-)

те же яйца, только в профиль

Думаю, Hardened Gentoo (с PaX, grsec, pie и т.д.) будет ещё сложнее уложить. Вкупе с грамотным разграничением привилегий, это может неопытному взломщику добавить головной боли.

не удивлюсь если окажется, что kernel.org был взломан с помощью неё

Давай, расскажи теперь, как они тужа исполняемый код забросили и запустили...

По теме: локальные эксплойты были и будут, на любой ОСи, ибо сабжи пишутся людьми. Так что единственный верный способ не рисковать дать права рута исполняемому коду - не запускать его совсем. Пользуясь случаем, передаю привет тому человеку, который недавно мне с пеной у рта доказывал, что в его самой-пресвежей системе нет root-уязвимостей.

спутал, вот слова линуса http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff...

В общем, очередная туфта.

лол, локал рут для 2.6.39+ - туфта?

А «вирусы-трояны» зачастую даже не компилируются, не то что не работают... :(
Вот мне жутко любопытно, что же именно я делают «не так».

путаешь вирусы-трояны и эксплойты для повышения локальных прав

Какое актуальное ядро.

для всех от 2.6.39 до этого коммита http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff...

Чуть выше я рисовал - 2 «эксплойта» у меня (ВНЕЗАПНО) никак не работают.

Либо объясни ЧЯДНТ, либо признай, что этот «локал рут» - ТУФТА.

тебе понятие proof of concept (POC) знакомо?
он не обязан работать на твоем локалхосте

Windows 7 даже не компилятся :(

Мне кажется что это больше связано с версией ядра в арче

Удивительно: локалхост с ванильным ведром - и «эксплойт» не работает.

А вот на кривых шапках с кривым патченным криворукими редхатовскими девелоперами - работает!

Делаем вывод, что ванильное ведро - сырое. А шапковские девелоперы - всемирно признанные гении.

Мдя. Очень любопытная у тебя логика.

почитай уже коммит в ваниллу от линуса и не позорься
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff...

Удивительно: локалхост с ванильным ведром - и «эксплойт» не работает.

дело совсем не в ядре, а в окружении конкретной целевой системы.
но ты этого упорно не хочешь понимать - лучше желтизну писать, бывает.

ДРУШЛЯК!!!!!!!!!!1111!!!!!!!1!!111
Солярка - наше всё.

На данный момент ни один из дистрибутивов данную ошибку не закрыл.

ALT Linux:

http://git.altlinux.org/gears/k/kernel-image-std-def.git — 3 дня назад

http://git.altlinux.org/gears/k/kernel-image-un-def.git — 4 дня назад

Отлично!
А почему же ты тогда утверждаешь:

«лол, локал рут для 2.6.39+ - туфта?
xtraeft * (24.01.2012 12:10:11) »

без уточнения, на КАКИХ ИМЕННО системах такой эксплойт возможен? :)

может просто потому, что написать: «на шапке и шапкоподобных поделочках» - религия не позволяет? :)

Как оказалась, проверка привилегий была выполнена некорректно...

Вопрос: это что, каждый похапаст, влезший в ядро, проверяет привилегии по-своему? Разве там нет единой функции, которая исключает подобные ошибки?

на КАКИХ ИМЕННО системах такой эксплойт возможен? :)

на системах с linux ядром от 2.6.39 и выше, до этого коммита
я не зря про PoC написал - ты бы почитал хоть что это такое
кстати, в шапке из коробки как раз ЭТОТ эксплойт(пример эксплуатации) и не работает, но уязвимость есть.
как и на твоих системах
То есть если кто то задастся целью заюзать уязвимость в какой нибудь шапке или твоей инсталляции, то это вполне реально - несмотря на то что конкретно mempodipper.c у вас не работает

http://git.zx2c4.com/CVE-2012-0056/ кстати автор все еще пилит Mempodipper, интересно чем закончится

Да, кстати, на арче 3.2.1-1 эксплойт не работает.

кстати автор все еще пилит Mempodipper, интересно чем закончится...

Случайно напишет второй Миникс? :)

Кому интересны эти «дистры» для локалхост админов?

Ну альт-линуксом, например, пользуются.

В последнем - далеко не просто «берут готовые патчи».

лично мне пофиг что там происходит, мне лишь бы работало.

*drink*

Вопрос должен быть «зачем компилять свежее ядро на продакшене, если профита от этого всё равно ноль?».

1) мне, например, ядро редхата просто не подходит по набору фич, старое оно

2) при чём тут именно компиляние? Бэк-порты тоже этим же «грешат».

Я думаю ты хотел сказать что свежее ПО которое не было «проверено временем» содержит больше дыр, верно? Это логично, но сидеть на тухляке типа rhel4 вариант только для каких-нить банков или совсем уж непритязательных сервисов. В реальности это компромис между актуальностью компонентов и безопасностью.

>> Тем кто кричит «ставьте апдейты» - вот у меня роутеру больше пяти лет и без апдейтов. На линуксе. И ничего с ним не случилось.

Откуда вы знаете, что не случилось? Поищите новости о ботнетах из роутеров.

Не дефолтный пароль при первой настройке. Новости смотрел по мере выхода.

birdie (23.01.2012 17:06:47)

Возвращение новостного бота? :-D

ALT Linux

в тэгах только ядра 3.x, старые версии альта/ядер не поддерживаются?

более того, админка в wan вообще не должна быть открыта

В тэгах только ядра 3.x, старые версии альта/ядер не поддерживаются?

http://git.altlinux.org/gears/k/kernel-image-el-smp.git