LINUX.ORG.RU

Удаленная DoS атака в ядре Linux до версии 2.6.18


0

0

1) Уязвимость существует из-за ошибки разыменования в функции "clip_mkip()" в файле net/atm/clip.c.

2) На платформах IA64 уязвимость в функции sys_perfmon() позволяет вызвать отказ в обслуживании.

>>> Подробности

★★

Проверено: Demetrio ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

сплоит в студию

djung ★★ ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

Ой, тут недавно ругали OpenBSD что они такие дырявые ... и вдруг такое.

valeri_ufo ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

>некорректной обработки файлового дескриптора, ссылающегося на счетчики.


Мде. А к каким таким счетчикам можно обратиться через файловый дескритор?

file descriptor reference count - счетчик ссылок на файловый дескриптор

Sun-ch ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

mty жалко, плакает небось...

W ★★★★★ ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

Кхе, вот я и смотрю, что то что официально публикуют, то только вершина айсберга. Человек который соображает в программинге хорошо, найдет вам столько уязвимостей что нижняя часть айсберга будет просто децкий лепет. Выгоднее выходит все это скрывать. Прям как в политике.

qsloqs ★★ ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

Уф, слава богу.
64 мало кто юзает.

ManJak ★★★★★ ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

В очередной раз "Развенчан миф о том, что Open Source ПО содержит меньше ошибок" ...

anonymous ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

Это видимо касается только тех, у кого ядро собрано с поддержкой ATM.

mutronix ★★★★ ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

> В очередной раз "Развенчан миф о том, что Open Source ПО содержит меньше ошибок" ...

Да ладно тебе. Я вот под WinXP обновления KB925486 и KB919007 поставил - теперь виндовая переключалка клавы не работает. Немецкую раскладку кажет (она у меня основная), на русскую не переключает. Никак. Ни клавой, ни мышью. Методом тыка нашёл эти две обновки и удалил. Переключалка снова заработала. Так-то. Оба обновления - критические.

anonymous ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

>2. Сервера на итаниумах поискать еще надо, вместе с АТМом.

Точнее тогда сервера на итаниумах, плюс у которых ядро собрано под этот самый итаниум

anonymous ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

>т.е. эта дырка за дырку не считается? молодцы, сами себя успокаиваете.

этого никто не говорил, кажется. просто например у меня нет серверов на итаниумах и не используется и АТМ. так зачем мне обновляться?

marten ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

> Я вот под WinXP обновления KB925486 и KB919007 поставил - теперь виндовая переключалка клавы не работает.

Ну, это не так страшно. Я видел компьютер, на котором почему-то отказался работать переключатель раскладки при входе в систему. Что ни делай - остаётся английская. А суперпользователь называется "Администратор" :-) Хорошо предусмотрительно был добавлен суперпользователь root :-)

askh ★★★★ ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

>Да ладно тебе. Я вот под WinXP обновления KB925486 и KB919007 поставил - теперь виндовая переключалка клавы не работает. Немецкую раскладку кажет

Так вот оказывается что это за глюк!!! да уж.. а то звонил приятель говорил что не может переключиться на английский на ноуте, я потом сам посмотрел и офигел, уже даже мышой клацаешь на английский и все бестолку :))

anonymous ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

> > Да ладно тебе. Я вот под WinXP обновления KB925486 и KB919007 поставил - теперь виндовая переключалка клавы не работает. Немецкую раскладку кажет

> Так вот оказывается что это за глюк!!! да уж.. а то звонил приятель говорил что не может переключиться на английский на ноуте, я потом сам посмотрел и офигел, уже даже мышой клацаешь на английский и все бестолку :))

Дядюшка Билли ненавязчиво намекает на необходимость обновления до cвисты.

Ждём явного призыва!

pv4 ★★ ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

>>Да ладно тебе. Я вот под WinXP обновления KB925486 и KB919007 поставил - теперь виндовая переключалка клавы не работает. Немецкую раскладку кажет

>Так вот оказывается что это за глюк!!! да уж.. а то звонил приятель говорил что не может переключиться на английский на ноуте, я потом сам посмотрел и офигел, уже даже мышой клацаешь на английский и все бестолку :))

WindowsAutoUpdate - Help Protect Your ПИСИ !

anonymous ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

>> Я вот под WinXP обновления KB925486 и KB919007 поставил - теперь виндовая переключалка клавы не работает.

> Ну, это не так страшно. Я видел компьютер, на котором почему-то отказался работать переключатель раскладки при входе в систему. Что ни делай - остаётся английская. А суперпользователь называется "Администратор" :-) Хорошо предусмотрительно был добавлен суперпользователь root :-)

... в линуксе, который ты там поставил заместо тупой винды?

anonymous ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

>ругали про локальную уязвимость, а здесь удаленная. почувстуйте разницу.

какашками не кидаемся и не кричим, что мы самые секурные в отличии от - почувствуйте разницу ;)))

PS: что-то среди "Supported platforms" IA64 не найду тут http://openbsd.org/plat.html не поможете? может не туда смотрю? ;)))

AcidumIrae ★★★★★ ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

>Так вот оказывается что это за глюк!!! да уж.. а то звонил приятель говорил что не может переключиться на английский на ноуте, я потом сам посмотрел и офигел, уже даже мышой клацаешь на английский и все бестолку :))

Гы-гы, а у меня на работе индикатор исчез под всеми профилями сразу. Но переключает.

jackill ★★★★★ ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

>> Так вот оказывается что это за глюк!!! да уж.. а то звонил приятель говорил что не может переключиться на английский на ноуте, я потом сам посмотрел и офигел, уже даже мышой клацаешь на английский и все бестолку :))

> Гы-гы, а у меня на работе индикатор исчез под всеми профилями сразу. Но переключает.

У меня тоже. Запущенный ручками через ctfmon.exe живёт, пока не попытаешься переключиться. После чего тут же снова дохнет :)

anonymous ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

>Удаленная DoS атака в ядре...

Вот поэтому я и юзаю Gentoo с собраным ручками монолитным микроядром, при етом отключаю все что мне ненужно.

З.Ы: Роутеры с политикой:
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 22 -s <свой IP> -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
...до одного места удаленные уязвимости.

iron ★★★★★ ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

Это фуфло, а не 64 бита. На спех добавленная поддержка 64-битной реализации от AMD. Результат - редкостная пакость. IA64 идет лесом. AMD64 - вот это труъ 64 бита.

anonymous ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

>Это фуфло, а не 64 бита. На спех добавленная поддержка 64-битной реализации от AMD. Результат - редкостная пакость. IA64 идет лесом. AMD64 - вот это труъ 64 бита.

Уахахаха. IA64 != EM64T

anonymous ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

> Это фуфло, а не 64 бита. На спех добавленная поддержка 64-битной реализации от AMD. Результат - редкостная пакость. IA64 идет лесом. AMD64 - вот это труъ 64 бита.

Да, это тот самый редкий момент, когда можно полностью согласиться с ананимусом: Интель - реально полный отстой, как бы оно не рядилось в красивые шкурки и не издавало зазывные вопли ;)

e ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

>Точнее тогда сервера на итаниумах, плюс у которых ядро собрано под этот самый итаниум

нет, блин! сервера на итаниумах, а ядро собрано под шарп заурус !

anonymous ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

Теперь винде точно капец =)

purr ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

> Вот поэтому я и юзаю Gentoo с собраным ручками монолитным микроядром, при етом отключаю все что мне ненужно.

- Не, серьезно, что и впрямь Gentoo на HURDe собрал? ;)

anonymous ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

"Да, это тот самый редкий момент, когда можно полностью согласиться с ананимусом:"

Соглашайся, соглашайся - он всё равно не отличает IA64 от x64.

anonymous ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

IA64, ATM? Да ну, тоже мне.. Нет, факт, конечно, имеет место быть, но и для криков причин нет...

MiracleMan ★★★★★ ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

найдите отличие:
1. дырка -- это дырка, вне зависимости от того, критичная она или нет
2. дырка -- это не дырка, т.к. она эта дырка не страшная

а смотришь ты явно не туда http://www.netbsd.org/Ports/ :-)

ss ()

Re: Удаленная DoS атака в ядре Linux до версии 2.6.18

>про переГлючалку: Закрой панель переключалки и открой снова - должно помочь

ага. следующий совет от вашей обезьяней братии страждущим, будет очевидно "переустанови систему, далжно памочь"

>Це ж не линукс...

это точно. тут таких бредовых проблем быть попросту не может

зы. жалко что не напрочь переключение с en оторвало. тогда можно было бы враз всех вантузятников промохнувшихся винфаком вычислить и забанить

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.