LINUX.ORG.RU

Уязвимость VFS в последних ядрах linux


0

0

Уязвимость VFS в последних ядрах linux позволяет локальному пользователю получить несанкционированный доступ к файлам и повысить свои привилегии. Всем рекомендуется обновиться до 2.6.23.14.

Changelog: http://www.kernel.org/pub/linux/kerne...

>>> Подробности

А это не боян часом? Ещё 15-го января вышли 2.6.22.16 и 2.6.23.14, устраняющие эту уязвимость.

Led ★★★☆☆
()
Ответ на: комментарий от Led

>Ещё 15-го января вышли 2.6.22.16 и 2.6.23.14, устраняющие эту уязвимость.

Даже соврал: 14-го января. итого - бояну больше 3-х суток:)

Led ★★★☆☆
()

а сплоит есть?

anonymous
()

Теория Линуса "При достаточном количестве глаз все ошибки становятся очевидными" снова в действии. Интересно, а сколько уязвимостей в ядре WINNT5.1?

oguretz
()

да слабеет лор, на опеннете новость уже хз когда была и в ней сразу и про Linux и про FreeBSD и про Solaris уязвимсти.

cobold ★★★★★
()
Ответ на: комментарий от oguretz

>Теория Линуса "При достаточном количестве глаз все ошибки становятся >очевидными" снова в действии. Интересно, а сколько уязвимостей в ядре >WINNT5.1?

Откроют исходники - прозреем ;)

siegerstein
()
Ответ на: комментарий от anonymous

>>сейчас еще прибежит anonymous и скажет линукскапец ... линукскапец

Молодец, вот тебе косточка... А теперь обратно в буду.

siegerstein
()

Замечательно, на одну ошибку меньше

Какой баг умрёт завтра?!

DarkFlame ★★
()
Ответ на: комментарий от oguretz

> Теория Линуса "При достаточном количестве глаз все ошибки становятся очевидными" снова в действии.

Этой ошибке не меньше 5-ти лет. Т.е. за 5 лет миллионы глаз, которые видели код, ошибку не заметили. Вывод: теория - говно.

> Интересно, а сколько уязвимостей в ядре WINNT5.1?

5.1 уже не актуально, есть 6.0 и буквально через пару месяцев выйдет 6.1 (Windows Server 2008 'Longhorn')

anonymous
()
Ответ на: комментарий от Led

> Даже соврал: 14-го января. итого - бояну больше 3-х суток:)

Далеко не все знают! Я, например, не знал.

Agent666
()
Ответ на: комментарий от anonymous

>Этой ошибке не меньше 5-ти лет.

Этой ошибке 2 года. Начиная с 2.6.15

The bug was introduced in a change to support NFS in October of 2005 – more than two years ago; all kernels since 2.6.15 are affected.

sS ★★★★★
()
Ответ на: комментарий от siegerstein

> Откроют исходники - прозреем ;)

Исходники и так доступны по Shared Source Initiative, а волны багов не наблюдается. Видимо там не всё так плохо. Ещё во времена утечки исходников Win2k люди говорили, что WinNT довольно качественно написана.

http://www.kuro5hin.org/story/2004/2/15/71552/7795

In short, there is nothing really surprising in this leak. Microsoft does not steal open-source code. Their older code is flaky, their modern code excellent. Their programmers are skilled and enthusiastic. Problems are generally due to a trade-off of current quality against vast hardware, software and backward compatibility.

В кратце, утечка не принесла никаких неожиданностей. Microsoft не ворует опенсорсный код. Их старый код "хрупкий", в то время как современный код превосходно написан. Их программисты умелы и полны энтузиазма. Проблемы восновном из-за компромисов для поддержки огромного количества железа, софта и обратной совместимости.

anonymous
()
Ответ на: комментарий от sS

> Этой ошибке 2 года. Начиная с 2.6.15

Если сходить по ссылке в новости, то там написано, что уязвима вся ветка 2.6. Но даже 2 года - это не малый срок.

anonymous
()

To exploit this issue, an attacker can use readily available tools and common commands.

Чтобы эксплуатировать эту проблему, нападавший может использовать с готовностью доступные инструменты и общие команды. (http://www.translate.ru/)

То есть написанного эксплойта нет?

anonymous
()

И как эта ошибка относится к SELinux?

anonymous
()

Че-то посмотрел я фикс и так и не понял, как его вообще можно заэксплойтить. Судя по всему, фикс аффектит только обращения к каталогам и R/O файлухам. При этом все остальные проверки-то на месте.

Первому, кто подаст идею КАК это вообще можно заэксплойтить -- пряник.

WFrag ★★★★
()
Ответ на: комментарий от anonymous

>>> Теория Линуса "При достаточном количестве глаз все ошибки становятся очевидными" снова в действии. >> >>Этой ошибке не меньше 5-ти лет. Т.е. за 5 лет миллионы глаз, которые видели код, ошибку не заметили. Вывод: теория - говно. >> >>> Интересно, а сколько уязвимостей в ядре WINNT5.1? >> >>5.1 уже не актуально, есть 6.0 и буквально через пару месяцев выйдет 6.1 (Windows Server 2008 'Longhorn')

в теории звучит примерно так: "при интенсивной использовании у большого числа пользователей становятся доступны ошибки в рамках их компетенции"

а про _ВСЕ_ это пи№;ешь

anonymous
()
Ответ на: комментарий от anonymous

>5.1 уже не актуально, есть 6.0 и буквально через пару месяцев выйдет 6.1 (Windows Server 2008 'Longhorn')

таких как ты надо гнать от серверов ссаными тряпками. хотя какие в вашей школе сервера :)

black7
()
Ответ на: комментарий от anonymous

>Microsoft не ворует опенсорсный код. Их старый код "хрупкий", в то время как современный код превосходно написан. Их программисты умелы и полны энтузиазма.

http://www.bmgadg.com/images/ie7.jpg

>Проблемы восновном из-за компромисов для поддержки огромного количества железа, софта и обратной совместимости.

тупых вантузных админов ходящих на чуждые ресурсы и гадящих от зависти и злости забыл в проблемы записать

black7
()
Ответ на: комментарий от WFrag

Йоптыть... сломал :] Надо fsck запускать...

Но кроме как ломать каталоги (причем судя по всему только те, на которые есть право записи) применения не вижу o_O. Надо еще с R/O файлухой попробовать.

WFrag ★★★★
()
Ответ на: комментарий от anonymous

>Исходники и так доступны по Shared Source Initiative, а волны багов не наблюдается

и сколько человек эти исходники видели? десять? или двадцать? А про обязательство о неразглашении скромно умолчим?

>Их программисты умелы и полны энтузиазма

бугага

geek ★★★
()

Ядро уязвимо, но, сцуко, быстрО

P.S.: :)

ersh
()

А что - нибудь ОТРЕЗАТь в конфиге можно чтобы этого бага не было?

А то kqemu хоть убей на 2.6.23.[12,14] не собирается

Slackware_user ★★★★★
()
Ответ на: комментарий от anonymous

>>Их старый код "хрупкий", в то время как современный код превосходно написан.

То, что windows2000 написан очень прилично - не новость.

Вопрос про ХР и висту. Я уж не знаю, какой состав разработчиков ИЕ5, но состав разработчиков ИЕ7 мне не нравится...

Lockywolf ★★★
()
Ответ на: комментарий от Slackware_user

Проще наложить патч .13->.14. Там две строки изменилось.

WFrag ★★★★
()
Ответ на: комментарий от oguretz

>Теория Линуса "При достаточном количестве глаз все ошибки становятся очевидными" снова в действии. Интересно, а сколько уязвимостей в ядре WINNT5.1?

этот вопрос риторичесий или будем дизасеблировать :D

erfea ★★★★★
()
Ответ на: комментарий от WFrag

>Йоптыть... сломал :] Надо fsck запускать...

>Но кроме как ломать каталоги (причем судя по всему только те, на которые есть право записи) применения не вижу o_O. Надо еще с R/O файлухой попробовать.

Как? Опиши, пожалуйста! Можно ли используя SELinux преодолеть этот баг?

anonymous
()
Ответ на: комментарий от anonymous

> в теории звучит примерно так: "при интенсивной использовании у большого числа пользователей становятся доступны ошибки в рамках их компетенции"

При интенсивном использовании компетентными людьми баг найдётся и без исходников. Кроме того такая формулировка сильно снижает круг людей которые могут баг найти. Это уже далеко не миллионы глаз, а сотни в лучшем случае (скорее даже десятки).

anonymous
()
Ответ на: комментарий от anonymous

>Ещё во времена утечки исходников Win2k люди говорили, что WinNT довольно качественно написана.

было давно ща не зацитирую, но помню сколько мата про этот самый быдло код слышал

>Их старый код "хрупкий", в то время как современный код превосходно написан.

кода я не видел, но по-практике использования скажу, шо це братцы бред!

>Их программисты умелы и полны энтузиазма. Проблемы восновном из-за компромисов для поддержки огромного количества железа, софта и обратной совместимости.

а так же: кривых рук, отрофировавшего моска и беспробудного состояния идиотического опьянения от огромной зарплаты не за что.

да и в целом не вижу большой угрозы в найденной уязвимости, линб не венда тут такая мелкая осечка огромное событие, а теперь сравните с "мелкими дырками" в венде у них за мелочь позиционируется, то что способно убить систему имхо.

erfea ★★★★★
()
Ответ на: комментарий от anonymous

>Если сходить по ссылке в новости, то там написано, что уязвима вся ветка 2.6.

Вы не по той ссылке ходили ;)

sS ★★★★★
()
Ответ на: комментарий от erfea

> было давно ща не зацитирую, но помню сколько мата про этот самый быдло код слышал...

ИМХО человека, который в глаза код не видел ни разу, а только что-то слышал от таких же как он. Ценность нулевая.

anonymous
()
Ответ на: комментарий от anonymous

>ИМХО человека, который в глаза код не видел ни разу, а только что-то слышал от таких же как он. Ценность нулевая.

ИМХО в данном вопросе видеть исходник не обязательно косяки в этом коде есть и это видно даже очень по глючности системы а вот таким как вы товарисч я боюсь что и исходник перед глазами ценности не предаст ибо ламо

erfea ★★★★★
()
Ответ на: комментарий от black7

> тупых вантузных админов ходящих на чуждые ресурсы и гадящих от зависти и злости забыл в проблемы записать

Можешь дальше брызгать слюнями и смеяться над девушкой, которая не достаточно сильно прижала большой палец, видимо это всё на что ты способен. Всё равно, сказанного мной это никак не опровергает.

anonymous
()
Ответ на: комментарий от erfea

> ИМХО в данном вопросе видеть исходник не обязательно косяки в этом коде есть и это видно даже очень по глючности системы а вот таким как вы товарисч я боюсь что и исходник перед глазами ценности не предаст ибо ламо

Ещё одно твоё бесполезное ИМХО и в добавок ты ещё пытаешся напасть на человека, о котором ничего не знаешь. Не слишком умно.

anonymous
()
Ответ на: комментарий от Lockywolf

> Вопрос про ХР и висту.

Не вижу причин почему что-то должно измениться, но чтобы быть уверенным нужно спрашивать тех кто получил доступ к коду. Я пока таких не встречал (NDA скорее всего).

anonymous
()
Ответ на: комментарий от anonymous

>Microsoft не ворует опенсорсный код. Их старый код "хрупкий", в то время как современный код превосходно написан. Их программисты умелы и полны энтузиазма. Проблемы восновном из-за компромисов для поддержки огромного количества железа, софта и обратной совместимости

Билли, ты?

thrall
()
Ответ на: комментарий от geek

> и сколько человек эти исходники видели? десять? или двадцать?

Думаю гораздо больше. Список тех, на кого распространяется действие программы, достаточно велик.

>> Их программисты умелы и полны энтузиазма

> бугага

Это не мои слова :)

anonymous
()
Ответ на: комментарий от anonymous

>Ещё одно твоё бесполезное ИМХО и в добавок ты ещё пытаешся напасть на человека, о котором ничего не знаешь. Не слишком умно

А вы такой умный и меня знаете?! а вы экстрасенс, понял. Кстати напали вы на меня любезный и если вы так хотите перейти на личности зарегестрируйтесь на форуме а то анонимус - слишком абстрактный юзер портала и как правило ламоватый чуток Вопрос закрыт до вашей регистрации

erfea ★★★★★
()
Ответ на: комментарий от anonymous

>Можешь дальше брызгать слюнями и смеяться над девушкой, которая не достаточно сильно прижала большой палец

Так видимо их в индии тепер место арифметики сразу быдлокодить учат. Оттуда и "недостаточно прижатые пальцы".

Sidrian
()
Ответ на: комментарий от anonymous

>в то время как современный код превосходно написан. Их программисты умелы и полны энтузиазма. Проблемы восновном из-за компромисов для поддержки огромного количества железа, софта и обратной совместимости.

Вероятно, именно поэтому свиста валится в синьку с помощью нескольких нехитрых операций: http://www.youtube.com/watch?v=DI7osfQe5Vs И это лишь один из наиболее показательных примеров

anonymous
()
Ответ на: комментарий от anonymous

> Вероятно, именно поэтому свиста валится в синьку с помощью нескольких нехитрых операций: http://www.youtube.com/watch?v=DI7osfQe5Vs И это лишь один из наиболее показательных примеров

Да, "баг" просто 3.14здец, вошли под рутом и чего-то сделали в таскменеджере, при этом из-за качества разобрать нельзя.

Я точно также могу линух уронить, войдя под рутом :)

Reset ★★★★★
()
Ответ на: комментарий от Reset

+1 Это я не защищая висту, а справедливости ради. Если в висте можно завершить из под админа какой-нибудь архиважный процесс - естественно это уронит систему. Также как в линуксе, если пришибить инит например.

Valmont ★★★
()
Ответ на: комментарий от erfea

> А вы такой умный и меня знаете?! а вы экстрасенс, понял.

Нет не знаю. До сих пор я комментировал, только то что вы пишете здесь.

> Кстати напали вы на меня любезный

Всё что я сказал, так это то, что своё мнение нужно подкреплять ссылками. А то аргументов типа "а я вот слышал что..." можно напридумывать вагон.

> если вы так хотите перейти на личности зарегестрируйтесь на форуме

У меня совершенно нет желания переходить на личности и регистрироваться я тоже не собираюсь. Всё что мне нужно, так это чтобы мои оппоненты хоть немного потрудились и поискали ссылки, а не просто кидались ИМХАми.

> слишком абстрактный юзер портала и как правило ламоватый чуток

Навешивать ярлыки конечно проще, чем вести нормальную дискуссию.

anonymous
()
Ответ на: комментарий от Valmont

>Также как в линуксе, если пришибить инит например.

И как это сделать? kill -9 1 не работает. killall init - тоже. А wininit в вантузе - прихлопывается на раз. Что и делается в том ролике.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.