LINUX.ORG.RU

Re: Отказ в обслуживании в ядре Linux (локально).

>> then wait for interface to go away

нутак это же еще нужно интерфейс задаунить

anonymous ()

Re: Отказ в обслуживании в ядре Linux (локально).

Кто-нить читать будет новости перед публикацией или нет? :-(((

http://www.securitylab.ru/vulnerability/241902.php

10 ноября, 2005

Программа: Linux kernel версии до 2.6.14.1

Опасность: Низкая

Наличие эксплоита: Нет

Описание: Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует в файле "sysctl.c" при обработке дерегистрации интерфейса в "/proc/sys/net/ipv4/conf/".

URL производителя: kernel.org

Решение: Установите последнюю версию (2.6.14.1) с сайта производителя.

anonymous ()

Re: Отказ в обслуживании в ядре Linux (локально).

Задолбали ныть! В венде скока дыр? Правильно, дохера. И как их исправляют? Правильно, через пол-года и то через жопу. А в Лялихе дыры быстро зашивают, и нефик ныть.

Slackofil ()

Re: Отказ в обслуживании в ядре Linux (локально).

>Задолбали ныть! В венде скока дыр? Правильно, дохера. И как их справляют? Правильно, через пол-года и то через жопу. А в Лялихе дыры быстро зашивают, и нефик ныть.

Дак ить дяденька, задолбалоло "Решение: Установите последнюю версию (2.6.14.1) с сайта производителя." в жизнь претворять...

anonymous ()

Re: Отказ в обслуживании в ядре Linux (локально).

>Ну дык не зря же опытные люди пишут, что 2.6 в продакшн юннаты ставят, которые коноплю сами выращивают.

А вот хрен Вам в нос дяденька! У нас RHAS4. 2.6.9-22.0.1.ELsmp тамотка.

anonymous ()

Re: Отказ в обслуживании в ядре Linux (локально).

>You could open the /proc/sys/net/ipv4/conf/<if>/<whatever> file, then wait for interface to go away, try to grab as much memory as possible in hope to hit the (kfreed) ctl_table. Then fill it with pointers to your function. Then do read from file you've opened and if you are lucky, you'll get it called as ->proc_handler() in kernel mode.

На СЕРВЕРЕ так часто сетевые интерфейсы отключаются? Или юзеры в /proc/sys/* писать могут? ИМХО это как раз теоретическая уязвимость.

McGray ★★ ()

Re: Отказ в обслуживании в ядре Linux (локально).

xnix - Аццкой Сотона ! :) вместе с СекуритиЛаб ... интересно как они парсер майлинг-листов настроили :) Эксплоита нет ... к тому же ifconfig у меня по крону не выполняется :)

robot12 ★★★★★ ()

Re: Отказ в обслуживании в ядре Linux (локально).

>Вообще не понимаю зачем обновление ставить - вы видимо все ждете атаки от локального пользователя? Я - нет =))) типа, сервисы - это теже локальные юзеры.

anonymous ()

Re: Отказ в обслуживании в ядре Linux (локально).

вот вам и безопасность в пингвине...

soko1 ★★★★★ ()

Re: Отказ в обслуживании в ядре Linux (локально).

Так сначало надо чтобы сервис с UID 0 отключил сетевой интерфейс, потом поковырялся с /proc/sys/net..., потом кучу памяти переписал адресами на его функции...

Вопрос: если какой-то сервис имеет UID 0, то нафиг ему это делать? Он и так что угодно в системе может устроить.

McGray ★★ ()

Re: Отказ в обслуживании в ядре Linux (локально).

Это опять глюк? тИли его исправили?

qazxsw4 ()

Re: Отказ в обслуживании в ядре Linux (локально).

Ну ещё и потенциальное исполнение кода в режиме ядра :( Кто только переводли :(((

anonymous ()

Re: Отказ в обслуживании в ядре Linux (локально).

>> Локальный авторизированный пользователь может потребить всю доступную память в системе.

Он че - мудак?

anonymous ()

Re: Отказ в обслуживании в ядре Linux (локально).

>У нас RHAS4. 2.6.9-22.0.1.ELsmp тамотка.

И чё там нет этого бага?
Если бы я имет бюджет на твоем сервере, то я тебе его точно бы завалил, просто так, для того, чтобы ты свою пасть вонючую в следущий раз не открывал.

Sun-ch ()

Re: Отказ в обслуживании в ядре Linux (локально).

>Вообще не понимаю зачем обновление ставить - вы видимо все ждете атаки от локального пользователя? Я - нет

помнится на подобную же (по типу) уязвимость в BSD или слоуварисе уссаныч орал в стиле "ну и че!? надо юзверей восспитывать каленым железом!"

anonymous ()

Re: Отказ в обслуживании в ядре Linux (локально).

>то я тебе его точно бы завалил, просто так

ба. а уссаныч то не хакером, а кракером оказался. а ведь как маскировался подлец

anonymous ()

Re: Отказ в обслуживании в ядре Linux (локально).

Поразительно. Я так понял, что даже те к кому можно было обратиться за помощью медленно но верно стали превращаться в типичного лоровца. Кои уже как пугало на многих форумах. Нда. Может вы пьете чего то не то ?

Demimurych ()

Re: Отказ в обслуживании в ядре Linux (локально).

На самом деле я очень добрый и веселый, меня обожают собаки и толстые старшекласницы.
Но сопляков надо учить, чтобы полными идиотиками не выросли.

Sun-ch ()

Re: Отказ в обслуживании в ядре Linux (локально).

> пользователь может потребить всю доступную память

А Жевастик может не только потребить, но и переварить! :)

Ну вот вам ещё один камень в надгробие Линукса: Помнится, при обсуждении "мнений и сомнений", вы очень уверенно кричали: пля, да нам перегружаться не надо, у нас всё в модулях! Вот теперь вы мне скажите: вы можете НЕ ОСТАНАВЛИВАЯ СИСТЕМЫ устранить этот баг?

Конечно, может это и не так важно - перегружать или не перегружать домашний комп, а если это корпоративная БД? Портал какой-нть? Сервер приложений? Да вам сраку оторвут за пятиминутный простой! Вот и думайте после этого, нужна вам ваша "производительность" без модульности.

anonymous ()

Re: Отказ в обслуживании в ядре Linux (локально).

> Вот теперь вы мне скажите: вы можете НЕ ОСТАНАВЛИВАЯ СИСТЕМЫ устранить этот баг? в 2.6.14 есть возможность менять ядра на лету, такчта не сцать!

//Killy //Gentoo 2.6.14-r1 AMD64 glibc-2.3.6-geekmode

anonymous ()

Re:

>Конечно, может это и не так важно - перегружать или не перегружать домашний комп, а если это корпоративная БД? Портал какой-нть? Сервер приложений? Да вам сраку оторвут за пятиминутный простой! Вот и думайте после этого, нужна вам ваша "производительность" без модульности.

Еще раз подумай над тем что сказал ... и желательно головой.

hint: Для приведенного примера что опустить интерфейс и поменять модуль что его перегрузить те-же яйца токо сбоку.

sS ★★★★★ ()

Re: Отказ в обслуживании в ядре Linux (локально).

>Если бы я имет бюджет на твоем сервере, то я тебе его точно бы завалил, просто так,

Жопу свою поставишь? Я те могу логин дать если сраку свою жирную поставишь.

>чтобы ты свою пасть вонючую в следущий раз не открывал.

То,что ты главный нюхальщик пастЕй вонючих я не сомневаюсь, но в этот раз мимо кассы - "Тик-так, свежее дыхание и никаких каллорий"

anonymous ()

Re: Отказ в обслуживании в ядре Linux (локально).

>а если это корпоративная БД? Портал какой-нть? Сервер приложений? Да вам сраку оторвут за пятиминутный простой!
Это тебе сраку оторвут, если система 24x7x365 сделана не на кластере или не на UML/vmware/xen.
>Вот и думайте после этого, нужна вам ваша "производительность" без модульности.
Вот и думай, как тебе сраку обратно пришивать :-)

anonymous ()

Re: Отказ в обслуживании в ядре Linux (локально).

>я тебе его точно бы завалил, просто так, для того, чтобы ты свою пасть >вонючую в следущий раз не открывал.
Нервничаешь дружочек ? Иди валерьяночки попей !

anonymous ()

Re: Отказ в обслуживании в ядре Linux (локально).

>Ну тогда, до свиданья, Мерри Поппинс :-)
Эта сраная Мерри Поппинс с притензиями на славу Петросяна уже подзадастала, не вкуривает что только сама над своими 'шутками' ржет.

anonymous ()

Re: Отказ в обслуживании в ядре Linux (локально).

А ничего так, смешной тред получился :-) Оторванные сраки, Мэри Поппинзы...

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.