LINUX.ORG.RU

Ответ на: комментарий от anonymous

Есть, но это внутренняя ошибка ядра, поэтому ulimit's не будут действовать.

birdie ★★★★★
()
Ответ на: комментарий от anonymous

>Хе .... а типа limits в линуксе нету ? =)

Хе .... а по ссылке пройти слабо.

anonymous
()
Ответ на: комментарий от anonymous

> это верно так же и для веток 2.2.x и 2.4.x ? По-моему, только в 2.6.

birdie ★★★★★
()

>> then wait for interface to go away

нутак это же еще нужно интерфейс задаунить

anonymous
()
Ответ на: комментарий от anonymous

Кто-нить читать будет новости перед публикацией или нет? :-(((

http://www.securitylab.ru/vulnerability/241902.php

10 ноября, 2005

Программа: Linux kernel версии до 2.6.14.1

Опасность: Низкая

Наличие эксплоита: Нет

Описание: Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует в файле "sysctl.c" при обработке дерегистрации интерфейса в "/proc/sys/net/ipv4/conf/".

URL производителя: kernel.org

Решение: Установите последнюю версию (2.6.14.1) с сайта производителя.

anonymous
()
Ответ на: комментарий от anonymous

>Решение: Установите последнюю версию (2.6.14.1) с сайта производителя.

Это все равно что написать - Решение: удавитесь гады!

anonymous
()
Ответ на: комментарий от Sun-ch

> Ну тогда я - Мэри Поппинс.

Мэри, Мэри, ты лучше всех в мире!

anonymous
()
Ответ на: комментарий от Slackofil

>Автограф дашь?

Вопрос поставлен некорректно. Привильно будет так: "дашь?"

anonymous
()
Ответ на: комментарий от anonymous

Задолбали ныть! В венде скока дыр? Правильно, дохера. И как их исправляют? Правильно, через пол-года и то через жопу. А в Лялихе дыры быстро зашивают, и нефик ныть.

Slackofil
()
Ответ на: комментарий от Slackofil

>Задолбали ныть! В венде скока дыр? Правильно, дохера. И как их справляют? Правильно, через пол-года и то через жопу. А в Лялихе дыры быстро зашивают, и нефик ныть.

Дак ить дяденька, задолбалоло "Решение: Установите последнюю версию (2.6.14.1) с сайта производителя." в жизнь претворять...

anonymous
()
Ответ на: комментарий от Sun-ch

>Ну дык не зря же опытные люди пишут, что 2.6 в продакшн юннаты ставят, которые коноплю сами выращивают.

А вот хрен Вам в нос дяденька! У нас RHAS4. 2.6.9-22.0.1.ELsmp тамотка.

anonymous
()
Ответ на: комментарий от anonymous

Не нравицца не ставь. У тебя тут выбор есть: ставить обновление или нет. В венде его нет практически. Так что не плакай, всё срастёцца ;)

Slackofil
()
Ответ на: комментарий от anonymous

Вообще не понимаю зачем обновление ставить - вы видимо все ждете атаки от локального пользователя? Я - нет =)))

AiLr ★★
()
Ответ на: комментарий от Sun-ch

>You could open the /proc/sys/net/ipv4/conf/<if>/<whatever> file, then wait for interface to go away, try to grab as much memory as possible in hope to hit the (kfreed) ctl_table. Then fill it with pointers to your function. Then do read from file you've opened and if you are lucky, you'll get it called as ->proc_handler() in kernel mode.

На СЕРВЕРЕ так часто сетевые интерфейсы отключаются? Или юзеры в /proc/sys/* писать могут? ИМХО это как раз теоретическая уязвимость.

McGray ★★
()

xnix - Аццкой Сотона ! :) вместе с СекуритиЛаб ... интересно как они парсер майлинг-листов настроили :) Эксплоита нет ... к тому же ifconfig у меня по крону не выполняется :)

robot12 ★★★★★
()
Ответ на: комментарий от AiLr

>Вообще не понимаю зачем обновление ставить - вы видимо все ждете атаки от локального пользователя? Я - нет =))) типа, сервисы - это теже локальные юзеры.

anonymous
()

вот вам и безопасность в пингвине...

soko1 ★★★★★
()
Ответ на: комментарий от anonymous

Так сначало надо чтобы сервис с UID 0 отключил сетевой интерфейс, потом поковырялся с /proc/sys/net..., потом кучу памяти переписал адресами на его функции...

Вопрос: если какой-то сервис имеет UID 0, то нафиг ему это делать? Он и так что угодно в системе может устроить.

McGray ★★
()

Это опять глюк? тИли его исправили?

qazxsw4
()

Ну ещё и потенциальное исполнение кода в режиме ядра :( Кто только переводли :(((

anonymous
()

>> Локальный авторизированный пользователь может потребить всю доступную память в системе.

Он че - мудак?

anonymous
()
Ответ на: комментарий от anonymous

>У нас RHAS4. 2.6.9-22.0.1.ELsmp тамотка.

И чё там нет этого бага?
Если бы я имет бюджет на твоем сервере, то я тебе его точно бы завалил, просто так, для того, чтобы ты свою пасть вонючую в следущий раз не открывал.

Sun-ch
()
Ответ на: комментарий от AiLr

>Вообще не понимаю зачем обновление ставить - вы видимо все ждете атаки от локального пользователя? Я - нет

помнится на подобную же (по типу) уязвимость в BSD или слоуварисе уссаныч орал в стиле "ну и че!? надо юзверей восспитывать каленым железом!"

anonymous
()
Ответ на: комментарий от Sun-ch

>то я тебе его точно бы завалил, просто так

ба. а уссаныч то не хакером, а кракером оказался. а ведь как маскировался подлец

anonymous
()
Ответ на: комментарий от Sun-ch

Поразительно. Я так понял, что даже те к кому можно было обратиться за помощью медленно но верно стали превращаться в типичного лоровца. Кои уже как пугало на многих форумах. Нда. Может вы пьете чего то не то ?

Demimurych
()
Ответ на: комментарий от Demimurych

На самом деле я очень добрый и веселый, меня обожают собаки и толстые старшекласницы.
Но сопляков надо учить, чтобы полными идиотиками не выросли.

Sun-ch
()

> пользователь может потребить всю доступную память

А Жевастик может не только потребить, но и переварить! :)

Ну вот вам ещё один камень в надгробие Линукса: Помнится, при обсуждении "мнений и сомнений", вы очень уверенно кричали: пля, да нам перегружаться не надо, у нас всё в модулях! Вот теперь вы мне скажите: вы можете НЕ ОСТАНАВЛИВАЯ СИСТЕМЫ устранить этот баг?

Конечно, может это и не так важно - перегружать или не перегружать домашний комп, а если это корпоративная БД? Портал какой-нть? Сервер приложений? Да вам сраку оторвут за пятиминутный простой! Вот и думайте после этого, нужна вам ваша "производительность" без модульности.

anonymous
()
Ответ на: комментарий от anonymous

> Вот теперь вы мне скажите: вы можете НЕ ОСТАНАВЛИВАЯ СИСТЕМЫ устранить этот баг? в 2.6.14 есть возможность менять ядра на лету, такчта не сцать!

//Killy //Gentoo 2.6.14-r1 AMD64 glibc-2.3.6-geekmode

anonymous
()
Ответ на: комментарий от anonymous

>Конечно, может это и не так важно - перегружать или не перегружать домашний комп, а если это корпоративная БД? Портал какой-нть? Сервер приложений? Да вам сраку оторвут за пятиминутный простой! Вот и думайте после этого, нужна вам ваша "производительность" без модульности.

Еще раз подумай над тем что сказал ... и желательно головой.

hint: Для приведенного примера что опустить интерфейс и поменять модуль что его перегрузить те-же яйца токо сбоку.

sS ★★★★★
()
Ответ на: комментарий от Sun-ch

>Если бы я имет бюджет на твоем сервере, то я тебе его точно бы завалил, просто так,

Жопу свою поставишь? Я те могу логин дать если сраку свою жирную поставишь.

>чтобы ты свою пасть вонючую в следущий раз не открывал.

То,что ты главный нюхальщик пастЕй вонючих я не сомневаюсь, но в этот раз мимо кассы - "Тик-так, свежее дыхание и никаких каллорий"

anonymous
()
Ответ на: комментарий от anonymous

>а если это корпоративная БД? Портал какой-нть? Сервер приложений? Да вам сраку оторвут за пятиминутный простой!
Это тебе сраку оторвут, если система 24x7x365 сделана не на кластере или не на UML/vmware/xen.
>Вот и думайте после этого, нужна вам ваша "производительность" без модульности.
Вот и думай, как тебе сраку обратно пришивать :-)

anonymous
()
Ответ на: комментарий от Sun-ch

>я тебе его точно бы завалил, просто так, для того, чтобы ты свою пасть >вонючую в следущий раз не открывал.
Нервничаешь дружочек ? Иди валерьяночки попей !

anonymous
()
Ответ на: комментарий от anonymous

>Ну тогда, до свиданья, Мерри Поппинс :-)
Эта сраная Мерри Поппинс с притензиями на славу Петросяна уже подзадастала, не вкуривает что только сама над своими 'шутками' ржет.

anonymous
()

А ничего так, смешной тред получился :-) Оторванные сраки, Мэри Поппинзы...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.