И что, можно после этого можно говорить о "безопасности" линукс? В каждом, практически пакете нашли подобную дрянь. Слава Богу, что бесплатная ОС.
А тут, найдут в Windows NT или 2000 одну ошибку и начинается - глюк на глюке, дырявая!
Так посмотришь, и вообще Linux как дуршлаг... ДЫРЯВЫЙ. :)
Конечно, один пакет - не дистрибутив, но ведь дистрибутив то из пакетов состоит.
Ну как тебе сказать... Вообще-то очевидно, наверное, что сами по себе модули - вещь проблематичная с точки зрения безопасности. Поэтому на серверах обычно поддержку модулей вообще в ядро не ставят (ни разу не видел). А вот на домашней/рабочей машине это имеет смысл (например, драйвер SB загружать или драйвера редко используемых файловых систем). В любом случае, коль скоро ошибку нашли, ты патчик выйдет в ближайшее же время... А вот Мелкомягкие в таких случаях ДОЛГО пишут... ;-) История с ошибкой в спецификации TCP/IP стека - классический пример. Для Линукса стек переписали в 3 дня (2.0.34-е ядро, если мне не изменяет память), а M$ ещё целый год раскачивался и вопил, что "это ошибка разработчиков TCP/IP, вот пусть они и исправляют!"... А в это время NT-машины "роняли" все, кому не лень... А ещё, может быть, тебе про баг со 139-м портом (Samba) напомнить? ;-) Тоже ещё та кора была... P. S. IMHO, глюки в NT находят редко только потому, что неизвестны исходники. Если исходники станут известны... Дальше понятно, да? ;-)
2 R00t - а было бы интересно, напомни, если не сложно и поподробнее о TCP IP стеке - честно говоря, я не занимался в те времена администрированием... Если конечно время есть, и желание. И про 139 порт вообще обязательно. Если есть просто ссылки на эти сабжи - просто дай их, спасибо.
Про 139-й порт... На нём живёт грёбанное "Сетевое окружение". На самом деле, просто M$ купили раннюю разработку SAMBA... ;-) Так вот, там глюк есть, что если посылаешь на 139 порт FF (256), то комп виснет намертво... Причём, как NT(вот не знаю, в 4-м SP, уже, вроде бы, глюк исправили), так и 95. (всякие виннуки именно по этому принципу работают) Про TCP/IP... Дело в том, что, согласно спецификации, содержимое пакетов можно объединять. Как результат - можно было вызвать переполнение стека, послав кучу пакетов с объединением... Действительно, глюк спецификации, но пользователям-то от этого не легче!
139 порт - это порт для работы по протоколу Netbios/UDP over tcpip. Крешится 95 винда посылкой OOB данных. Любых. А то что мистер руут написал -- гамно полное. send(..., MSG_OOB). NT,95,98 крешатся посылкой NULL имени при инициализации SMB session. Есть даже реализация. кому надо - мылить.
Вот анонимус с рутом так хорошо поговорили, но никто не обратил внимание, что анонимус допустил две классические ощибки "виндузятника" (без обид только, ok?) исходящие из полного незнания unix. 1) Обсуждаемый exploit -- локальный, а, извините, ситуация, когда я не могу доверять локальным пользователям очень редка (если не сказать является исключением). И, кстати, первое правило: если ты не доверяешь локальным пользователям -- _никаких_ suid программ. 2) exploit можно свести на нет простейшей переконфигурацией системы: несмотря на явное наличие _ошибки_, можно сделать свою систему неподверженной за 2 секунды (chmod -s /bin/ping). Разница с виндой очевидна? P.S. безошибочных программ не бывает, но в отличие от "оффтопика", мы можем продолжать использовать программы с ошибками не подвергая систему опасности. P.P.S. у всех нормальных админов на "боевых" машинах почти все смонтировано ro, а что не ro, то nosuid, noexec, nodev -- что делает весь класс подобных exploits бесполезными.
Могу тебе прислать коооорткую программеху, которая, будучи стартована на Linux шлет слишком большие ICMP пакеты. Любая винда с 95 по 2000 включительно виснет намертво!!! Можешь проверить. Я иногда развлекаюсь ей ;-))) Положение несколько исправлено в Win2000 SP1, однако если натравить 2 Linux с такими программками, то и не спасает SP1. Есть у тебя в инете высунутая NT 4.0 с ЛЮБЫМ SP и ЛЮБЫМИ доступными патчами? Могу продемонстрировать. Для НТ вообще только одна известная мне защита - установка модуля CheckPoint Firewall 1. Мелкософт ДО СИХ ПОР пишет патч для НТ и 98. Сколько еще это будет?
Ксати, не знаю как в 95-х а в 98-ой можно отключить использование netbios over ip. Благодаря чему, нетбиос остаеся сам по себе,а ip сам по себе. От некоторых нюкалок спасает ;)
2Eugeny Balahonov: А чем чем твоя прога от "ping -f -l 65468 {TARGET}" отличается? ;-) Только что такую мутату погонял на свичеванной 100Mbit сети на MD98 - она не повисла, но тормознула жутко (даже мышка не двигалась)... Выключил - и винда ожила. ;-) Видимо, просто производительности ей не хватало... ;-) 2Герда: Гердочка, золотце ты наше, которое в воде не тонет, а по сети в пакетике-то что передаётся? Вот возьми winnuke и сканнерилку сети и посмотри, а потом дерьмо пиши. Мне плевать, что там на C в запросе пишется, но по сети в содержимом пакета первым байтом будет FF - остальное содержимое значения иметь УЖЕ не будет. ;-) 2Анонимусы всякие там: Подписывайтесь - просто для того, чтобы я знал, кому морду бить при встрече.
2Eugeny Balahonov: а не состави труда исходник на <polyfrag@zerg.com>, хочется на исходник взглянуть
2R00T: ну и что стоит твой флуд-пинг вне 100Mbit, их не только MD98
но Win95 на 486 отражает :) руки подкачай морды бить :)
Последний раз. 0xFF это первый байт в заголовке инициации сессии по SMB протокоду. Далее, посылка какого-либо дерьма по SMB в равной степени может свалить а может и нет. Но посылка любых OOB данных , валит 95 винду. Причем где то на уровне ring0, в драйвере. Другой эксплоит тут - http://jreznor.chat.ru/wn2.cc, который делает BSOD на 95 и reboot на 98. Идея и большая часть кода отвечающая за кодирование SMB имен слизана с какого то сайта. не помню какого, но спасибо им. Посылка больших ICMP пакетов не валит винды, а просто сильно их напрягает. Спорить на эту тему нехочется. Комуто был нужен емейл - gerda@ematic.com руут - тихо. ты недостаточно духовен, а потому - молчи.
Имхо почти все ОС дырявые как друшлак. Вопрос только как удобно и нужно ли их ломать. С этой точки зрения Винда форевер. Ее ломать как то не пристижно (спасиба от Билла большинству присутствующих за имиджевую кампанию) и как правило что либо кроме как уложить намертво трудно сней сделать большинству кул хацкеров :) Просьба не возбуждаться ортодоксам (я сказал как правило)
Не вгоняйте меня в краску. То что он компилится под Вин32 это хорошая новость. Работает, только что проверено было - нужно указать помимо хостнейма еще и netbios нейм. ну , или, может стоит номер порта изменить. на 135. А вчем кривость написаниЯ? приму патчи\замечания Ж)
Только что попробовал пустить под линухом валить OSR2. Не получается. Пишет "Victim decides SMB session request". Но я честно говоря не в курсе, что такое "netbios name" - я указывал имя компьютера (юзал так: 'a.out h1 h1').
Значит я правильно ее юзаю (изменение регистра имени тоже не помогло). Винда все время отвечает 0x83 вместо 0x82. Пробовал игнорировать то, что она возвращает - по фигу.
if (!self || !other) die("NB Name conversion failed\n");
Если один из них таки да был аллоцирован, тогда бы
освободить его. Вданном варианте память освободится при
выходе из процесса, а в будущих - если не заметишь -
тогда - нехорошо...
2.
hostent *hp;
Это вообще-то struct hostent *hp ;
C++ по барабану, однако - не строго.
Нда... Win95OSR2 всплыло... а Win3.11 не пробовали? :) Какое тогда ядро у линукса было? 0.9? :)
И на последок - и много сейчас в сети _серьезных_ серверов, не прикрытых фаерволом? В независимости от ОС, которая на нем используется? :)
И еще.....почему такая злость присутствует в словах некоторых высказавшихся...добрее надо быть... на одном же живем....Linux'e....может и называется по-разному, но это не важно.
Похоже мы все научились в кратчайший срок высасывать из пальца проблемы. Общее количество обсуждений в темах заметно выросло, но остается впечатление что они просто продолжают флейм, возникший из-за якобы имевшего места взлома Microsoft. Ну там понятно: были эмоции, нужно было их выплеснуть, но сейчас-то что творится? Я уже начинаю думать что Irsi был прав, когда говорил о Linux Community... --Visionaire
Предложение для администрации сайта - может у всяких онанинусов в принудительном порядке в сообщении писать строку рефера и его айпишник? У зарегестрированных юзверей - по желанию...;)