Ошибка в modprobe

И что, можно после этого можно говорить о "безопасности" линукс? В каждом, практически пакете нашли подобную дрянь. Слава Богу, что бесплатная ОС.
А тут, найдут в Windows NT или 2000 одну ошибку и начинается - глюк на глюке, дырявая!
Так посмотришь, и вообще Linux как дуршлаг... ДЫРЯВЫЙ. :)
Конечно, один пакет - не дистрибутив, но ведь дистрибутив то из пакетов состоит.

нашли и исправят, а в нэтэ и не найдут и не исправят Ж)))... опять сползание во флейм Ж) умолкаю...

Ну как тебе сказать... Вообще-то очевидно, наверное, что сами по себе модули - вещь проблематичная с точки зрения безопасности. Поэтому на серверах обычно поддержку модулей вообще в ядро не ставят (ни разу не видел). А вот на домашней/рабочей машине это имеет смысл (например, драйвер SB загружать или драйвера редко используемых файловых систем). В любом случае, коль скоро ошибку нашли, ты патчик выйдет в ближайшее же время... А вот Мелкомягкие в таких случаях ДОЛГО пишут... ;-) История с ошибкой в спецификации TCP/IP стека - классический пример. Для Линукса стек переписали в 3 дня (2.0.34-е ядро, если мне не изменяет память), а M$ ещё целый год раскачивался и вопил, что "это ошибка разработчиков TCP/IP, вот пусть они и исправляют!"... А в это время NT-машины "роняли" все, кому не лень... А ещё, может быть, тебе про баг со 139-м портом (Samba) напомнить? ;-) Тоже ещё та кора была... P. S. IMHO, глюки в NT находят редко только потому, что неизвестны исходники. Если исходники станут известны... Дальше понятно, да? ;-)

2 R00t - а было бы интересно, напомни, если не сложно и поподробнее о TCP IP стеке - честно говоря, я не занимался в те времена администрированием... Если конечно время есть, и желание. И про 139 порт вообще обязательно. Если есть просто ссылки на эти сабжи - просто дай их, спасибо.

Про 139-й порт... На нём живёт грёбанное "Сетевое окружение". На самом деле, просто M$ купили раннюю разработку SAMBA... ;-) Так вот, там глюк есть, что если посылаешь на 139 порт FF (256), то комп виснет намертво... Причём, как NT(вот не знаю, в 4-м SP, уже, вроде бы, глюк исправили), так и 95. (всякие виннуки именно по этому принципу работают) Про TCP/IP... Дело в том, что, согласно спецификации, содержимое пакетов можно объединять. Как результат - можно было вызвать переполнение стека, послав кучу пакетов с объединением... Действительно, глюк спецификации, но пользователям-то от этого не легче!

Очень примечательно! :) Вообще интересно все это. :) Спасибо за потраченное на меня время.

139 порт - это порт для работы по протоколу Netbios/UDP over tcpip. Крешится 95 винда посылкой OOB данных. Любых. А то что мистер руут написал -- гамно полное. send(..., MSG_OOB). NT,95,98 крешатся посылкой NULL имени при инициализации SMB session. Есть даже реализация. кому надо - мылить.

2Gerda: Ну и куда мылить?

дык, мистер рут ламоза еще та...

Вот анонимус с рутом так хорошо поговорили, но никто не обратил внимание, что анонимус допустил две классические ощибки "виндузятника" (без обид только, ok?) исходящие из полного незнания unix. 1) Обсуждаемый exploit -- локальный, а, извините, ситуация, когда я не могу доверять локальным пользователям очень редка (если не сказать является исключением). И, кстати, первое правило: если ты не доверяешь локальным пользователям -- _никаких_ suid программ. 2) exploit можно свести на нет простейшей переконфигурацией системы: несмотря на явное наличие _ошибки_, можно сделать свою систему неподверженной за 2 секунды (chmod -s /bin/ping). Разница с виндой очевидна? P.S. безошибочных программ не бывает, но в отличие от "оффтопика", мы можем продолжать использовать программы с ошибками не подвергая систему опасности. P.P.S. у всех нормальных админов на "боевых" машинах почти все смонтировано ro, а что не ro, то nosuid, noexec, nodev -- что делает весь класс подобных exploits бесполезными.

А в SuSE update выложили еще три длня назад...

Могу тебе прислать коооорткую программеху, которая, будучи стартована на Linux шлет слишком большие ICMP пакеты. Любая винда с 95 по 2000 включительно виснет намертво!!! Можешь проверить. Я иногда развлекаюсь ей ;-))) Положение несколько исправлено в Win2000 SP1, однако если натравить 2 Linux с такими программками, то и не спасает SP1. Есть у тебя в инете высунутая NT 4.0 с ЛЮБЫМ SP и ЛЮБЫМИ доступными патчами? Могу продемонстрировать. Для НТ вообще только одна известная мне защита - установка модуля CheckPoint Firewall 1. Мелкософт ДО СИХ ПОР пишет патч для НТ и 98. Сколько еще это будет?

2Eugeny Balahonov: Вышли мне, pls tomcat@7ka.mipt.ru Эта штука вообще в исходниках?

Будь добр, закинь еще и на ppvvss@chat.ru

Ксати, не знаю как в 95-х а в 98-ой можно отключить использование netbios over ip. Благодаря чему, нетбиос остаеся сам по себе,а ip сам по себе. От некоторых нюкалок спасает ;)

2Eugeny Balahonov: А чем чем твоя прога от "ping -f -l 65468 {TARGET}" отличается? ;-) Только что такую мутату погонял на свичеванной 100Mbit сети на MD98 - она не повисла, но тормознула жутко (даже мышка не двигалась)... Выключил - и винда ожила. ;-) Видимо, просто производительности ей не хватало... ;-) 2Герда: Гердочка, золотце ты наше, которое в воде не тонет, а по сети в пакетике-то что передаётся? Вот возьми winnuke и сканнерилку сети и посмотри, а потом дерьмо пиши. Мне плевать, что там на C в запросе пишется, но по сети в содержимом пакета первым байтом будет FF - остальное содержимое значения иметь УЖЕ не будет. ;-) 2Анонимусы всякие там: Подписывайтесь - просто для того, чтобы я знал, кому морду бить при встрече.

Нельзя ли выдожить эту прогу в сеть, и кинуть здесь ссылку?

Только ненадо сюда exploit'ы постить, их тут только нехватало.

2Eugeny Balahonov: а не состави труда исходник на <polyfrag@zerg.com>, хочется на исходник взглянуть
2R00T: ну и что стоит твой флуд-пинг вне 100Mbit, их не только MD98
но Win95 на 486 отражает :) руки подкачай морды бить :)

Блин чес слово как ru.nethack , может кому крякер инета бросить ? Завязывайте.

2Evgeny Balahonov: Зашли пожалуйста на hcnevz@center-f1.ru, охота посмотреть ...

мда... а давно ли уважаемые здесь просители читали http://packetstorm.securify.com http://www.rootshells.com ???

Последний раз. 0xFF это первый байт в заголовке инициации сессии по SMB протокоду. Далее, посылка какого-либо дерьма по SMB в равной степени может свалить а может и нет. Но посылка любых OOB данных , валит 95 винду. Причем где то на уровне ring0, в драйвере. Другой эксплоит тут - http://jreznor.chat.ru/wn2.cc, который делает BSOD на 95 и reboot на 98. Идея и большая часть кода отвечающая за кодирование SMB имен слизана с какого то сайта. не помню какого, но спасибо им. Посылка больших ICMP пакетов не валит винды, а просто сильно их напрягает. Спорить на эту тему нехочется. Комуто был нужен емейл - gerda@ematic.com руут - тихо. ты недостаточно духовен, а потому - молчи.

Имхо почти все ОС дырявые как друшлак. Вопрос только как удобно и нужно ли их ломать. С этой точки зрения Винда форевер. Ее ломать как то не пристижно (спасиба от Билла большинству присутствующих за имиджевую кампанию) и как правило что либо кроме как уложить намертво трудно сней сделать большинству кул хацкеров :) Просьба не возбуждаться ортодоксам (я сказал как правило)

2gerda:
>Другой эксплоит тут - http://jreznor.chat.ru/wn2.cc, который делает >BSOD на 95 и reboot на 98.

Чегоооо? не делает он этого!!!
Потому что написан криво!!!!

>2gerda:
>>Другой эксплоит тут - http://jreznor.chat.ru/wn2.cc, который делает >BSOD на 95 и reboot на 98.

>Чегоооо? не делает он этого!!!
>Потому что написан криво!!!!

Скомпилил и проверил под Win32 и Linux.
Не работает.

Не вгоняйте меня в краску. То что он компилится под Вин32 это хорошая новость. Работает, только что проверено было - нужно указать помимо хостнейма еще и netbios нейм. ну , или, может стоит номер порта изменить. на 135. А вчем кривость написаниЯ? приму патчи\замечания Ж)

2gerda Во первых, for (int i=0;i %s\n",name,ret); - это серьезно. Но не С, и не С++. Положи source без ошибок, будут патчи

хехе, это ты где там нашел такое? Покажи!
burillo@mail.ru

Офигеть. Что за бред то написал? Я , кстати, с гордостью заявляю, что в данном исходнике ошибок нет совсем Ж)

Правильно! Главное - нет ошибок! :), а работает или нет, это уже не важно.
burillo@mailr.u

Только что попробовал пустить под линухом валить OSR2. Не получается. Пишет "Victim decides SMB session request". Но я честно говоря не в курсе, что такое "netbios name" - я указывал имя компьютера (юзал так: 'a.out h1 h1').

А вроде все работает. Но только в локальной сети. Netbios Name - это имя машины в сетевом окружении.

Значит я правильно ее юзаю (изменение регистра имени тоже не помогло). Винда все время отвечает 0x83 вместо 0x82. Пробовал игнорировать то, что она возвращает - по фигу.

2gerda:

Ошибочка вышла - IE неправильно MIME распознал, а я сразу
пургу понес. Приношу извинения.

Однако код кривоват, если серьезно.

>А вчем кривость написаниЯ? приму патчи\замечания Ж)

Кривости:

1.

if (!self || !other) die("NB Name conversion failed\n");

Если один из них таки да был аллоцирован, тогда бы
освободить его. Вданном варианте память освободится при
выходе из процесса, а в будущих - если не заметишь -
тогда - нехорошо...


2.

hostent *hp;

Это вообще-то struct hostent *hp ;
C++ по барабану, однако - не строго.

То же относится к
sockaddr_in sin;

3. socket descriptor s : - глобален.


4. написано на С++, хотя на С было бы поумнее.

В итоге - хорошо написано, хоть и стиль слабоват.

Если будет время - перепишу на С.

2ROOT: ссылочку на какой-нить "проверенный" виннюк (если мона с исходниками) не подскажите ?

Попробовал послать OOB данные.
Win95OSR2 выдает синий экран: ошибка в сетевом VXD.
Сеть вылетает, но машина не виснет.
Win98 на это не попадается.

Нда... Win95OSR2 всплыло... а Win3.11 не пробовали? :) Какое тогда ядро у линукса было? 0.9? :)
И на последок - и много сейчас в сети _серьезных_ серверов, не прикрытых фаерволом? В независимости от ОС, которая на нем используется? :)

2ROOT: А ты еще до сих пор считаешь что 0xFF - это таки 256(dec)? или тут всегда все обсуждения
настолько глобальны, что подобные мелочи не в счет.

burillo@mail.ru

2omerm: Твои разбор ее кода - просто семх, особенно фраза - стиль слабоват.
Спасибо за веселые минутки :).
burillo@mail.ru

echo $FLAME

FLAME=ON

2burilo: всегда рад:)

На добрую память по поводу "ее" кода.
http://jreznor.chat.ru

2anonymous: нда, хороша... яросная защитница линюкся...:)))

Судя по всему, эта ирси такая же :)

export FLAME=ON #как-то правильнее 8-)

Не пойму Я Вас ребята. 8( Это обсуждение проблемы "Ошибка в modprobe" или посиделки с разговором не относящемся к теме?

И еще.....почему такая злость присутствует в словах некоторых высказавшихся...добрее надо быть... на одном же живем....Linux'e....может и называется по-разному, но это не важно.

Похоже мы все научились в кратчайший срок высасывать из пальца проблемы. Общее количество обсуждений в темах заметно выросло, но остается впечатление что они просто продолжают флейм, возникший из-за якобы имевшего места взлома Microsoft. Ну там понятно: были эмоции, нужно было их выплеснуть, но сейчас-то что творится? Я уже начинаю думать что Irsi был прав, когда говорил о Linux Community... --Visionaire

Предложение для администрации сайта - может у всяких онанинусов в принудительном порядке в сообщении писать строку рефера и его айпишник? У зарегестрированных юзверей - по желанию...;)

Предедущее сообщение мое было - забыл l/p прописать...:)))