LINUX.ORG.RU
НовостиБезопасность

Переполнение буфера при обработке ELF файлов в ядре Linux


0

0

Уязвимость существует из-за ошибки на платформах IA64 и SPARC при обработке определенных ELF файлов. Локальный пользователь может с помощью специально сформированного ELF файла аварийно завершить работу системы.

>>> Подробности

anonymous

Проверено: Demetrio ()

>Локальный пользователь может с помощью специально сформированного ELF файла аварийно завершить работу системы.

/sbin/halt ? :DDD

Scream
()

ффтопку ИА64 - поделие для ишакодержателей !!!

anonymous
()

Мне вообще непонятно, что заставляет людей использовать линакс на этих плаформах, особенно на спарках.

Sun-ch
()

> Локальный пользователь может с помощью специально сформированного ELF файла аварийно завершить работу системы.

...Приплыли. Линюкс дырявее винды получается. А на серваки - фрю! Только фрю.

anonymous
()
Ответ на: комментарий от anonymous 

>...Приплыли. Линюкс дырявее винды получается. А на серваки - фрю! Только фрю.
Говорят же, что уже все пофиксили. А вот у фри - все еще впереди :)

cod
()
Ответ на: комментарий от mutronix

не вижу смысла давать обычному пользователю права исполнять reboot и halt. как и многие другие сугубо системные вещи

roy ★★★★★
()
Ответ на: комментарий от Sun-ch

> Мне вообще непонятно, что заставляет людей использовать линакс на этих плаформах, особенно на спарках.

И что благородный дон предложить использовать на итаниках? Полудохлый чпюкс?

anonymous
()
Ответ на: комментарий от e

>> А при чём тут amd64, когда речь об IA64?

>Вы еще спросите "причем тут Соляра?"...

Естествено, спрошу. Если речь идёт о такой ОС как Линукс, то при чём здесь такая ОС как Солярис? Если речь идет об аррхитектурах SPARC и IA64, то при чём здесь AMD64? И для вас x86_64 и IA64 - одно и то же?:)

Led ★★★☆☆
()
Ответ на: комментарий от roy 

> не вижу смысла давать обычному пользователю права исполнять reboot и halt. как и многие другие сугубо системные вещи

Задолбали красноглазые фанатики мнимой безопастности.
А что ты будешь делать когда прибешит шеф и скажет "Какого хрена сцуко я не могу ребутнуть сервак" ?

anonymous
()
Ответ на: комментарий от anonymous

Во, крутые перцы по "безопастности" прибежали :) Если ты не можешь от своего "шефа" отмазаться, то это еще не значит, что ему надо полный доступ давать ;)

palach
()
Ответ на: комментарий от anonymous

А с чего бы это шеф должен был мочь ребутить сервак?

jackill ★★★★★
()
Ответ на: комментарий от Deleted

>Сервак должен работать, а не шефом перегружаться, когда его левая пятка этого захочет.

+1

Если коровы начнут летать - мне в космосе делать нечего :( (Зелёный, "Тайна третьей планеты", мульт.) :)

Led ★★★☆☆
()
Ответ на: комментарий от Deleted

>А что ты будешь делать когда прибешит шеф и скажет "Какого хрена сцуко я не могу ребутнуть сервак" ?

Эта пять! Однозначно в lor-quotes!

А он не скажет "Какого хрена сцуко я не ношу твои трусы"?

BioMD
()
Ответ на: комментарий от roy

> не вижу смысла давать обычному пользователю права исполнять reboot и halt. как и многие другие сугубо системные вещи

А обычному пользователю не пофиг ли, пока у него есть права на кнопку reset и сетевой шнур? :D

ero-sennin ★★
()
Ответ на: комментарий от ero-sennin

>А обычному пользователю не пофиг ли, пока у него есть права на кнопку reset и сетевой шнур? :D

у обычного пользователя есть ещё права на кнопку Power, по нажатию на которую система корректно закрывается

Led ★★★☆☆
()
Ответ на: комментарий от post-factum

>Дай Патрег, чтобы Sparc. Celeron у меня ;-).

Тогда по какому поводу столько "щенячьей радости", что обновился?:)

Led ★★★☆☆
()
Ответ на: комментарий от Sun-ch

> Мне вообще непонятно, что заставляет людей использовать линакс на этих плаформах, особенно на спарках.

Возможно, угрёбищность соляры?

anonymous
()
Ответ на: комментарий от anonymous

> ..Приплыли. Линюкс дырявее винды получается. А на серваки - фрю! Только фрю.

Из твоей фри даже DNS-сервер нормальный получается, чего уж там об остальном говорить :)

anonymous
()

Ну, бывает, ничего страшного..

MiracleMan ★★★★★
()
Ответ на: комментарий от anonymous

> Задолбали красноглазые фанатики мнимой безопастности. А что ты будешь делать когда прибешит шеф и скажет "Какого хрена сцуко я не могу ребутнуть сервак" ?

У тебя шеф серваки ребутает??? Эта, а носки он тебе не стирает? А сам ты где, когда он твои серваки перегружает? Его секретаршу уестествляешь?

anonymous
()
Ответ на: комментарий от UrfinKnight

> Коли начнет начальство с рутом лазить по сервакам, я застрелюсь лучше сразу, чем 2 раза в неделю из бека подыматься!

Для шефа создаётся специальный пользователь, которому доступно выполнение двух команд - show_porn и reboot_this_fucked_server_because_it_shows_my_porno_too_slow

anonymous
()
Ответ на: комментарий от Deleted

> Сервак должен работать, а не шефом перегружаться, когда его левая пятка этого захочет.

А сервак на венде небось. Или на линуксовом заменителе винды (тут каждый сам подставит свой ненавистный дистрибутив). А у админа руки - сами знаете откуда, раз сервак без конца перегружать надо. Не мог сам reboot в cron добавить, лузер :)

anonymous
()
Ответ на: комментарий от ero-sennin

> А обычному пользователю не пофиг ли, пока у него есть права на кнопку reset и сетевой шнур? :D

О гуру, а что у вас юзеры делают в серверной? Рефераты с инета скачивают? 8/

anonymous
()
Ответ на: комментарий от Led

> у обычного пользователя есть ещё права на кнопку Power, по нажатию на которую система корректно закрывается

А ещё пользователь может пакетник на этаже вырубить. Или в окно из гранатомёта шмальнуть.

anonymous
()
Ответ на: комментарий от post-factum

> Там ещё пару дыр было. В звуковой системе, по-моему :-P.

Да, у большинства в серверной звучит печальная музыка, навевающая тяжкие думы о смысле жизни. Сервера исполняют её по очереди.

anonymous
()
Ответ на: комментарий от anonymous

Смеялсо:-) Сильно:-)

Навевает мысли о оффтопике.... Там все сладко и музыка от Zune...

anonymous
()
Ответ на: комментарий от anonymous

Насчет печальной музыки в серверной. Кстати, было бы неплохо, если бы в случае проблем сервер через спикер с помощью ШИМ озвучивал некоторые логи :) Технически никаких проблем, только найти бы драйвер эмуляции /dev/dsp через /dev/speaker. Такой драйвер точно есть.. по крайней мере в muLinux он встроенный. Жаль что в массовые дистры его не включают - всего пара килобайт..

Annymous
()
Ответ на: комментарий от Annymous

> Кстати, было бы неплохо, если бы в случае проблем сервер через спикер с помощью ШИМ озвучивал некоторые логи :)

А при загрузке система играла мелодию из ДОСовской Civilization Сида Меера.

mutronix ★★★★
()
Ответ на: комментарий от anonymous

>А что ты будешь делать когда прибешит шеф и скажет "Какого хрена сцуко я не могу ребутнуть сервак" ?

Мужики, у вас это чего, чувство юмора совсем атрофировалось ? :)

anonymous
()
Ответ на: комментарий от Sun-ch

Да ну! Вот пишу с дебиана на итаниуме. Воркстейшн. Родную чпуксу снес - сразу стало ясно что мы с ней несовместимы - или я или она :) С линуксом никаких проблем нету. Поначалу думал что сидеть за тачкой не смогу, типа только считать. Ан нет - как залез так слезть уже не могу. Очень милая машина с человеческим лицом :)

anonymous
()
Ответ на: комментарий от Sun-ch

Мой пост относился вот к этому вот заявлению

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность