LINUX.ORG.RU

Повышение привилегий в Linux


0

0
свежесдуто с www.securitylab.ru

Повышение привилегий в Linux Программа: Linux Kernel 2.4, 2.6

Опасность: Низкая

Наличие эксплоита: Нет

Описание: Обнаружены уязвимости в некоторых доайверах в ядре Linux. Локальный атакующий может получить доступ к памяти ядра или выполнить произвольный код на уязвимой системе.

Драйверы aironet, asus_acpi, decnet, mpu401, msnd, и pss уязвимы

>>> www.securitylab.ru

★★★★

Проверено: Demetrio ()
securitylab-ru было в прошлом замечено в написании всякой херни. Предлагаю, если это тоже окажется уткой, запретить новости с сылками на этот лжесайт.
szh ★★★★
()
Хм. много сообщений об ошибках в ядре... Это хорошо - люди проверяют, находят ошибки... Чем больше Linux используют, тем больше ошибок незамеченных находят :)
Spectr ★★★
()
Ответ на: комментарий от Spectr
И что радует - все они безобидные, так просто не воспользуешься. Аналог MSBlast на них не сделать.
anonymous
()
Ответ на: комментарий от anonymous
> И что радует - все они безобидные, так просто не воспользуешься. Аналог MSBlast на них не сделать.

Ну, отнюдь не все - как последняя с исключением плавающей запятой. Но её тоже непросто было обнаружить, как обнаружили - пофиксили...

Spectr ★★★
()
Нельзя быть "немножко беременной". Либо опасность есть, либо ее нет.

А то получается, что вроде буг, а вроде и не буг...

"Мы нашли хрен знает что, с чем можно сделать черт знает что." Причем, судя по отсутствию эксплойта, только черт и знает...

SystemlessDesintegrator
()
Ответ на: комментарий от Spectr
> Чем больше Linux используют, тем больше ошибок незамеченных находят

Угу, только маленький ньюансик, меньше их от этого там не становится

anonymous
()
Ответ на: комментарий от anonymous
количество ошибок в любой OS стремится к бесконечности...
anonymous
()
Ответ на: комментарий от anonymous
Ага причем реакция мне опрделенно нравиться. Если нашли дыру в Windows то сразу крики, типа Windows - глюкало и т.д. А если дыру находят в Suxxe то ничего типа, все нормально, уже пофиксили.
anonymous
()
Ответ на: комментарий от anonymous
нормальные люди про глюкало не кричат
anonymous
()
Ответ на: комментарий от anonymous
2 anonymous (*) (21.06.2004 12:07:38): Вам батенька лечиться надо.
eXOR ★★★★★
()
Это очень даже хорошо :) Видимо, ядреные ошибки кончились, стали искать в драйверах. Интересно, кто-нибудь проводил аудит закрытых драйверов для Windows? Просто интересно, потенциально там ошибок тьма и некоторые из них, наверное, можно эксплуатировать
anonymous
()
Ответ на: комментарий от anonymous
Ну во-первых дыра в виндовс и в линукс совсем разные вещи. Вторая фиксится собственными силами в течение максимум 15 минут. И не надо про виндовс апдейт. Быть привязанным к какому-то стороннему апдейту уже нехорошо. Во-вторых, соглашус с предыдущим мнением, немного его переформулировав: ошибок нет только там, где их никто не ищет. Есть еще мнение - ломается, как правило, лифт а не лестница. В сумме эти два высказывания дают ответ на крики типа "а у нас в БСД,а у вас в ляпиксе..." и "линукс глюкалово как виндовс"
poliakov
()
Ответ на: комментарий от anonymous
> Ага причем реакция мне опрделенно нравиться. Если нашли дыру в Windows то сразу крики, типа Windows - глюкало и т.д. А если дыру находят в Suxxe то ничего типа, все нормально, уже пофиксили.

В реакцию ты определенно не въезжаешь - в винде уже давно висят баги, найденные сторонними фирмами, и M$ их как-то не спешит фиксить. Примеры приводить не буду - искать по новостным сайтам как-то не хочется... А новые апдейты приносят новые глюки - такое не раз бывало.

Spectr ★★★
()
Ответ на: комментарий от SystemlessDesintegrator
> Причем, судя по отсутствию эксплойта, только черт и знает...

Ну, это не показатель. Просто нафиг никому писать не интересно. Или интересно, но молчат. На мой взгляд, чем эксплоит писать, лучше дырку потенциальную закрыть, если уж кодить умеешь.

AS ★★★★★
()
А не наврали ли опять, как с i2c?
plm ★★★★★
()
Ответ на: комментарий от Sun-ch
Саныч ты совсем глупый? Ну ходи, никто ж не запрещает. Но для некоторых вещей хождение пешком не является оптимальным. Поставь себе ms dos 6.22 и ходи с ней пешком, она джа безопасней твоей бсд.
poliakov
()
Ответ на: комментарий от anonymous
> Непонятно причем здесь BSD? BSD система стабильная, кушать не просит.

А абак еще стабильнее. Но и он не сравница по стабильности с зарубками на дереве или с веревочкой с узелками...

SystemlessDesintegrator
()
Ответ на: комментарий от poliakov
Чё ты там парил насчет 15 минут?

Патчи где?

Это у тебя, карапуз сейчас каникулы и время есть на лифтах кататься,

хотя уже и поумнеть пора, а людям работать надо.
Sun-ch
()
>Локальный атакующий может получить доступ к памяти ядра или выполнить >произвольный код на уязвимой системе.

>Опасность: Низкая

Я скоро йобнусь тут с вами.

А чё тогда высокая или критическая опасность?

Sun-ch
()
Ответ на: комментарий от Sun-ch
> А чё тогда высокая или критическая опасность?

MSBlast-like - "удаленный атакующий может поиметь систему, и она даже не пикнет".

anonymous
()
Ответ на: комментарий от anonymous
Оно конешно, вот только это уже не опасность, а жопа в полный рост.

Все над дядей смеялись, сцуки педиатрические:

"Ну, Ссаныч, ты и фантазер, прочитай внимательно, что там по твоей ссылке написано. Из того что написано можно сделать вывод, что просто посмотрели код, не заметили привычных глазу конструкций языка си, ну и подняли вой."
"Саныч, а ты сам умеешь на Си "Hello, world" писать, ну ка колись? :))"

Чё пилять достукались? Вот теперь сидите тихо, пока патчи не выйдут.

Sun-ch
()
Ответ на: комментарий от Sun-ch
у тебя есть эти железки, в драйверах которых нашли дырки ?

у меня нет, так что пошел бы ты Ссаныч

anonymous
()
Ответ на: комментарий от Sun-ch
>Чё ты там парил насчет 15 минут? >Патчи где? >Чё ты там парил насчет 15 минут? >хотя уже и поумнеть пора, а людям работать надо. >Это у тебя, карапуз сейчас каникулы и время есть на лифтах кататься, >хотя уже и поумнеть пора, а людям работать надо.

Respect! :)

anonymous
()
Опять дыра в ляпихе что ли? :(((
anonymous
()
Ответ на: комментарий от Sun-ch
> Патчи где?

В дистрибутивах. Я вчера обновился - спасибо альтовской рассылке.

> Это у тебя, карапуз сейчас каникулы и время есть на лифтах кататься,

По себе судим? Хреновое у Вас было детство...

> хотя уже и поумнеть пора

Начнёте с себя?

anonymous
()
Ответ на: комментарий от anonymous
Ну на нет и суда нет.

Канешно, нах aironet в яслях?
Sun-ch
()
Ответ на: комментарий от anonymous
Детсво у меня было было золотое, ни домофонон ни кодовых замков ни консьержек не было, на лифте катайся - не хочу.

А сейчас дитям даже портвейну негде выпить в культурной обстановке.
Sun-ch
()
Ответ на: комментарий от Sun-ch
>> В песду такие лифты, лутше ходить пешком.

Зато стабильность. Одни ломают, другие чинят. Работы всем хватает. Линух - самая стабильная в мире в этом плане система!

anonymous
()
Ответ на: комментарий от anonymous
Где стабильность?

Застрял в лифте, сидишь в кромешной тьме, еще злые дети стучат в дверь

и орут: "Чё попался?"

На лестнице хоть детей разогнать можно :)
Sun-ch
()
Ответ на: комментарий от Sun-ch
> А сейчас дитям даже портвейну негде выпить в культурной обстановке.

:) респект ;)
vitamin
()
Ответ на: комментарий от anonymous

Есть такие железки!

IIRC, mpu-401 -- это не только старенький миди-интерфейс, но и де-факто стандарт в ядерных драйверах. Во всяком случае, модуль mpu401 подходит ко всем звуковухам, которые я видел. Кроме той, что у меня в компе -- ее только alsa видит, поэтому и модуль зовется snd-mpu401. :)

Так что ИМХО при наличии эксплойта опасность достаточно серьезная -- как минимум, SB-совместимые десктопы. Правда, обитатель десктопа и так имеет root-эксплойт, например reset+загрузочный cd-rom. А на сервере звук вообще ни к чему.

anonymous
()
Ответ на: комментарий от Sun-ch
>> Застрял в лифте, сидишь в кромешной тьме,

Сидишь стабильно, - движение только по эллиптике вокруг солнца. Оно ж самое и в глаза не бьет - тож плюс. Где ты вишь отсутствие стабильности?

anonymous
()
Ответ на: комментарий от Sun-ch
>>> А на кладбище все спокойненько

Это, мон шер, - верх стабильности! Его заслужить нада. Вот поработаешь долго и много в Линуксе, может быть сподобишься.

anonymous
()
$ pwd /usr/src/linux-2.4.26/arch/m68k/fpsp040 $ ls -l satan* -rw-r--r-- 1 root root 16026 1996-04-26 12:12 satan.S -rw-r--r-- 1 root root 2292 1996-04-24 07:31 satanh.S
anonymous
()
не трогайте Саныча, он святой!
anonymous
()
Ответ на: комментарий от Sun-ch
> Чё ты там парил насчет 15 минут?
> Патчи где?
Ну ладно, умник, сам напросился:)
По ссцылке вообще ходил? Там внизу ещё одна ссылочка есть, где
написано:
> The patches used were provided by Alexander Viro and fix issues in
> the following drivers...
Устраивает? Написано там это было с самого начала, между прочим.

>>Опасность: Низкая
> Я скоро йобнусь тут с вами.
> А чё тогда высокая или критическая опасность?
Это когда эксплойт создать *просто*, и лучше - удалённый.
А тут - опасность потенциальная, эксплойта нет и не было, и способ его
создания не очевиден, хотя возможность и не отрицается. Вот по
этому и низкая.
anonymous
()
Ответ на: комментарий от anonymous
> > А чё тогда высокая или критическая опасность?
> Это когда эксплойт создать *просто*, и лучше - удалённый.

Не, не так ему объясняй; он так не понимает ;) Шоб он понЯл, надо ейной
мордой в евоную харю тыкать ;)

Ну, дык вот, сурьёзная апастнасць, енто что-та типа
openbsd glob() ftpd remote root exploit ;)

Эта када каждый вшивый пианер магёт скачать крэк и тваю биэсди ламануть,
и ана атдасца ему как радная. Во, как!
anonymous
()
Ответ на: комментарий от anonymous
>>>> А на кладбище все спокойненько
>
> Это, мон шер, - верх стабильности! Его заслужить нада. Вот поработаешь
> долго и много в Линуксе, может быть сподобишься.

Ага, ага, и наверняка с очень большой вероятностью и весьма преждевременно %)
lapic
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.