>Что-то у меня на связку Linux-2.4.25+patch-2.4.26 он с ошибкой становиться. Не находит чего-то. ?????? :-((
Какого рода ошибка?
Там просто добавлен патч от последней дырки
к локальной DoS, поэтому если такой патч уже был,
то он и будет ругаться, ибо не сможет наложить свой.
>э-э-э, а разве патч для 4.26 надо накладывать на ядро 4.25??
Чтобы не скачивать полный архив исходников ядра,
умные люди, экономящие трафик, скачивают патчи для
обновления своих исходников до последней версии.
>Чтобы не скачивать полный архив исходников ядра, >умные люди, экономящие трафик, скачивают патчи для >обновления своих исходников до последней версии.
да это все понятно :)) просто подумал, что чел опенволловский патч для 4.26 на 4.25 накладывает =) обшибся )
Date: Tue, 15 Jun 2004 23:00:58 +0400
From: Solar Designer <solar()openwall!com>
Reply-To: owl-users@lists.openwall.com
To: owl-users@lists.openwall.com
Subject: Re: crash
Hi,
On Tue, Jun 15, 2004 at 08:46:26PM +0200, Krzychu wrote:
> it seems that this code:
[...]
> executed by normal user can really crash our owl boxes.
Yes.
> Fix of the problem is aviable at:
> http://linuxreviews.org/news/2004-06-11_kernel_crash/24_kernel_ia32-and-x86_64-f
ix-fpu-state.patch.txt
Correct.
And this is one of the fixes already included in 2.4.26-ow2pre2 (it's
not public). Do you feel it's worth releasing an -ow2 right away,
knowing that there will be more important fixes by early July and an
-ow3 will be needed? I've been holding this incomplete set of fixes
for now...
--
Alexander Peslyak <solar()openwall!com>
GPG key ID: B35D3598 fp: 6429 0D7E F130 C13E C929 6447 73C3 A290 B35D 3598
http://www.openwall.com - bringing security into open computing environments
http://downloads.securityfocus.com/library/report.pdf <<< очень интресный документ, а главное - полезный. с примерами,тестами и т.д... после прочтения которого, желание использовать owl пропало сразу же - пришлось перейти на grsecurity(pax) 0;)
> http://downloads.securityfocus.com/library/report.pdf <<< очень
> интресный документ, а главное - полезный. с примерами,тестами и
> т.д... после прочтения которого, желание использовать owl пропало
> сразу же - пришлось перейти на grsecurity(pax) 0;)
Да неплохой. Изучу подробнее на досуге.
Правда мне симпатичней OpenBSD юзать, хотя инициативу Owl также
поддерживаю.
в owl нет защиты heap стэка - это раз. нет mmap() randomization что делает простым использование ret to libc эксплойтов - это два. ну и самое страшное - один раз меня поимели через дыру в pine (ессно, тогда у меня был kernel с owl). хорошо что я это дело быстро присек и вовремя прибил форкнутый пайном bash ;)))
Странно, но у меня не сработал ни один эксплоит из
этого документа. Всё пробовалось на ядре, где из
патчей наложено было только patch-o-matic-ng и linux-2.4.26-ow2.
Возможно уже исправлено?
LOL! Вчитайся в сочетание pine+ow ;) Это типа дырявое решето + стальная
плита. Обеспечение безопасности - это комплекс мер. Нельзя думать, что
если есть одна хорошая защита, то можно спокойно юзать любой дырявый
софт.
> > один раз меня поимели через дыру в pine
>
> LOL! Вчитайся в сочетание pine+ow ;) Это типа дырявое решето + стальная
> плита. Обеспечение безопасности - это комплекс мер. Нельзя думать, что
> если есть одна хорошая защита, то можно спокойно юзать любой дырявый
софт.
Кому понравилась эта фраза, взгляните еще на одну:
http://www.openbsd.org/ru/crypto.html (вверху страницы)
хоть он и дырявый, но зато удобный :) во всяком случае, удобнее альтернативы я еще не видел для консоли.
ЗЫ с grsec'ом подобный эксплоит не сработал. пайн упал в корку, а в логах появилась соотв. запись. так что делайте выводы ;) 3.14деть на ЛОРе все горазды.
> а вообще, я для этого дела MAC настроил. теперь каждая прога имеет
> доступ только к тем ресурсам(файлам,сокетам), которые ей нужны.
MAC это жестоко. Мне больше systrace нравиться:
http://www.citi.umich.edu/u/provos/systrace/