Насколько я понимаю единственный способ быть атакованным через данную уязвимость - это скачать, откомпилировать и запустить программу с данным хаком?

сломали систему питания кде и kdm, даже залогиниться нельзя было, только под рутом сидеть и без иксов

Как починить не знаешь? А то вот только что обновился, и пришлось логиниться через gdm

линупсе

К логопеду, быдло!

нет конечно. достаточно выполнить предварительно приготовленный бинарник на атакуемой системе. Сойдет дырка в любом софте которая позволит положить файлик и его выполнить. например в какой нибудь CMS

а вот я сделал аптгет апгрейд
ядро обновилось вроде
мне теперь перезагрузиться надо чтоб новое заработало?

не скомпилилось . вывалилась куча ошибок .

 /usr/lib/gcc/x86_64-linux-gnu/4.6/../../../x86_64-linux-gnu/crt1.o: In function `_start':
(.text+0x20): undefined reference to `main'
collect2: выполнение ld завершилось с кодом возврата 1

dist-upgrade надо, и ребутнуть потом

1. $ gcc file.c -lutil -lpthread
2. $ ./a.out

а вы точно уверены, что скомпилированный бинарник в дистрибутиве X с одной версией компилятора и glib будет работать на дистрибутиве Y с другой версией gcc и glibc

ура

у меня gdm нет, я ставил сразу сборку с kdm. Проще было из бэкапа восстановиться.

Или как всегда сплоит под экзотику заточили, что скрипткиддисы не шалили?

угу

а вы точно уверены, что скомпилированный бинарник в дистрибутиве X с одной версией компилятора и glib будет работать на дистрибутиве Y с другой версией gcc и glibc

Кто мешает злоумышленнику поднять виртуалку с таких же ядром и либами, как на целевой системе, и скомпилять там? Никто.
Более того, можно просто скомпилировать на другой системе с ключом -static.

всезабан

Хвала Ктулху, я на FreeBSD.

всезабан

root

Сработало только когда случайно от рута запустил.

ROTFL!:)

root

работает только на x86-64

разве это не мейнстрим?

у кого как ;) cat /proc/cpuinfo ... model name : Pentium III (Katmai) на другом model name : Pentium MMX

CMS

позволит положить файлик и его выполнить

Вывод: CMS - зло. А mount -o noexec /var/www - рулит и педалит!

у кого как ;) cat /proc/cpuinfo ... model name : Pentium III (Katmai) на другом model name : Pentium MMX

и Каким боком это опровергает утверждение о том, что x86-64 является мейнстримом? Тем более, линуксовые локалхосты мало кому интересны.

ну я как пример привел - дыр везде полно - а в самописных CMS особено... и про noexec авторы не ведают и раздел у них всего один на все

Вот сами юзеры и будут писать. Корпорациям всяки бзди и хёрды нафиг не сдались. Они и под линукс дрова-то клепают только потому, что на его основе коммерческие решения клепают. А пока какую-то железку запилят более-менее стабильные и полнофункциональные швабодные, она давно протухнет, тем более когда комьюнити маленькое (а оно будет маленькое, ибо вывести альтернативные ядра из-под тени линукса может только архипонец хуже впиливания в ядро сисямдэ, вантузофикации и планшетоогораживального гвоздеприбивания вместе взятых). Ну сбежит пару тысяч параноиков да фанатиков, и что? И потом, линукс практически не фрагментирован, на нём из десктопного только гня (которая хоть и делится на зоопарк дистрибутивов, но в целом едина и централизована - ядро и основные библиотеки пилятся сообща, причём многие даже совместно с бздунами), ну, и ведройд с натяжкой; бздей же куча и совместимость между ними плоховатая. Для начала, фряшники, опёнщики, нэтщики да стрекозяшники должны нехило пересраться и решить, какая поделка таки меньшее говно мамонта и достойна дальнейшего развития, а какие следует отправить в разряд JFF-маргинальщины. Угадай, каким будет исход:3 А когда и они на дистрибутивы делиться начнут... оймама...

и про noexec авторы не ведают

Это который до каких то версий ядра (а может и до сих пор) обходился через

/lib64/ld-linux-x86-64.so.2 /tmp/exploit

нет конечно. достаточно выполнить предварительно приготовленный бинарник на атакуемой системе. Сойдет дырка в любом софте которая позволит положить файлик и его выполнить. например в какой нибудь CMS

Иными словами эта уязвимость сама по себе ничего не позволяет сделать. Ну а если взломщик может исполнять произвольные программы на атакуемой системе, то это уже само по себе куда более критичнее, чем эта уязвимость.

Обходился, да. Но, согласитесь, это всё равно несколько нестандартное окружение.

localhost чемпион

Тем более, линуксовые локалхосты мало кому интересны

Тащемта это не локалхосты, совсем не.

Обходился, да. Но, согласитесь, это всё равно несколько нестандартное окружение.

На практике на большинстве реальных серверов можно найти директорию с правами на запись выполнение бинарников.

Тащемта это не локалхосты, совсем не.

И какие важные задачи выполняет это ведро?

Иными словами эта уязвимость сама по себе ничего не позволяет сделать. Ну а если взломщик может исполнять произвольные программы на атакуемой системе, то это уже само по себе куда более критичнее, чем эта уязвимость.

Садись, два. Если уязвимость позволяет выполнять код с uid=0, то она считается критичной.

Садись, два. Если уязвимость позволяет выполнять код с uid=0, то она считается критичной.

Научись читать что-ли, прежде чем выдавать оценки. «Критичнее» не означает что то с чем сравнивают «не критично».

Debian 6 стал первым LTS-выпуском с поддержкой до 2016 года

А в LTS когда фикс ждать? Я действительно заинтересован, не подначиваю. Разобраться в багтрекере не могу, вижу только здесь вот это:

squeeze 2.6.32-48squeeze4 vulnerable

squeeze (security) 2.6.32-48squeeze5 vulnerable

Как раз самая пиарящаяся ОС, как самая защищённая от АНБ и при том самая бесплатная и есть один большой зонд. OpenSSL это успешно доказал.

Используя условия гонки

Подавился чаем.

CVE-2014-0196 вызывает не только переполнение буфера, но и рта? О_о

Как раз самая пиарящаяся ОС, как самая защищённая от АНБ и при том самая бесплатная и есть один большой зонд. OpenSSL это успешно доказал.

https://www.openssl.org/source/license.html

«Actually both licenses are BSD-style Open Source licenses.» nuff said

Напишите, что

Эксплоит работает только на ядрах >= v3.14-rc1, т.к. в нем добавили:

tty: Halve flip buffer GFP_ATOMIC memory consumption

А то люди проверяют 2.6+, а потом кричат, что у них эксполит не работает.

Уязвимости находят постоянно, нечего удивляться. Вопрос в другом: как глубоко их «спрятали». Всё есть решето.

Более того, glibc можно вообще не использовать.

В конкретном случае или вообще? Можно подробнее?

Эта тема очередной раз доказала, что двухуровневая система доступа в линуксах root/не-root не более чем фикция.

LFS, 3.13.7 - эксплоит зависает. Что делать? Как запустить?

100%

Там же ничего кроме минимального набора сисколов нет, что мешает самому написать к ним обертки и не использовать glibc вообще?

4 запуска, 1 победил, 3 проиграл. 1 к 3.

Потом делаю три запуска. 1 победил, 2 проиграл. 1 к 2.
После этого делаю два запуска. 1 победил, 1 програл. 1 к 1.
После этого делаю один запуск. 1 победил, 0 проиграл. 1 к 0.

ПРОПАТЧЕНО
3.14.3-2-ARCH

«Эльбрус-4С» высокомерно ухмыляется с ваших воплей ...

Очередная некритичная критическая уязвимость.

openssl не является проектом openbsd, есичо

«Эльбрус-4С» высокомерно ухмыляется с ваших воплей ...

Уязвимость выглядит архитектурно-независимой.

Эксплоит работает только на x86 ядре.

OpenSSL не является проэктом OpenBSD.

В этом вашем линупсе даже эксплоиты не работають!

А должны?