DoS через флуд сигналов, экскалация привелегий через chown, возможность несанкционированной смены группы файла через chown.
Множественные проблемы с драйверами.
CAN-2004-0228: Due to an integer signedness error in the CPUFreq
/proc handler code in 2.6 series Linux kernels, local users can
escalate their privileges.
CAN-2004-0394: A buffer overflow in the panic() function of 2.4
series Linux kernels exists, but it may not be exploitable under
normal circumstances due to its functionality.
CAN-2004-0495: Multiple vulnerabilities found by the Sparse source
checker in the kernel allow local users to escalate their privileges
or gain access to kernel memory.
CAN-2004-0535: The e1000 NIC driver does not properly initialize
memory structures before using them, allowing users to read kernel
memory.
It is specific to kernel version 2.6 based systems such as the SUSE Linux 9.1 product, that only local shell access is needed to exploit this vulnerability. An interesting variant of the missing checks is that the ownership of files in the /proc filesystem can be altered, while the changed ownership still does not allow the files to be accessed as a non-root user for to be able to exploit the vulnerability. Systems that are based on a version 2.4 kernel are not vulnerable to the /proc weakness, and exploitation of the weakness requires the use of the kernel NFS server (knfsd).
То есть надо быть рутом, нужно, чтобы ядро было 2.6 и запущен knfsd, при этом дыра локальная.
The only network-related vulnerability fixed with the kernel updates that are subject to this announcement affect the SUSE Linux 9.1 distribution only, as it is based on a 2.6 kernel. Found and reported to bugtraq by Adam Osuchowski and Tomasz Dubinski, the vulnerability allows a remote attacker to send a specially crafted TCP packet to a vulnerable system, causing that system to stall if it makes use of TCP option matching netfilter rules.
А эта дырка с нетфильтром уже анонсировалась здесь неделю назад. И давно всеми закрыта.
Саныч, ты где этот сервер новостей вообще раскопал?
ЛОР потихоньку превращается в шворцемерку "где багов больше"...
Размер шворца прямо пропорционален аптайму и неудобности работы с системой и обратно пропорционален количеству багов. Держу пари, в следующем десятке сообщений будет сообщение о багах в БЗДне. А потом опять про Линух. И снова про БЗДню. Пинг-понг... Вот народу неймется, все кому-то что-то доказать надо. То Сан-ча обидят, то Сан-ч обидит... Песочница...
Весьма типично для ЛОР, всем пофигу каждодневные новые дыры в любимой Оси, куда как важнее - знает ли Саныч правильное русское написание нерусских слов.
>Весьма типично для ЛОР, всем пофигу каждодневные новые дыры в любимой Оси, куда как важнее - знает ли Саныч правильное русское написание нерусских слов.
Запарился ядра тянуть-только трафик проедаю. Никогда Ляпих не будет надежным, раз-два раза в неделю ядра патчить достало. Лучше мастдай поставить-гемороя меньше и проблем нет с безопасностью.
>А смешно разве? ;) Ну посуди сам, при обнаружении дыры в Винде, до ближайшей фиксы ждать один или пару месяцев, или до ближайшего червивого бума, когда типа гром уже грянет, в то время, как в линухах несмотря на наличие дыр, лечатся они еще в зачатачной стадии, зачастую даже при малейших намеках. Кстати, чтоб сильно не заморачиватся на и-нет подпишись на рассылку линух-девел'ов там эти патчики летают аки херувимы, еще до появления оф.новостей.
Трафик это что, это фигня, я вот запарился драйвера/модули компилировать. Мне для этого GSX шатдаунить нужно, а сним еше четыре Гостевых оси. И это там где все 24х7 реботать должно. А что будет когда этих серверов четыре будет?
> Трафик это что, это фигня, я вот запарился драйвера/модули компилировать. Мне для этого GSX шатдаунить нужно, а сним еше четыре Гостевых оси. И это там где все 24х7 реботать должно. А что будет когда этих серверов четыре будет?
Ну уволят тебя как внедренца линуха там, где нужно 24x7. Ну пойдёшь ты и по доброте душевной от пережитого отдефейсишь kernel.org и напишешь там "k4zly vy vse i l4mery!". А так - ничего не будет, Луна на Землю из-за багов в лялихе не упадёт ( в обозримом будущем :) )
> Трафик это что, это фигня, я вот запарился драйвера/модули
> компилировать. Мне для этого GSX шатдаунить нужно, а сним еше четыре
> Гостевых оси. И это там где все 24х7 реботать должно. А что будет
> когда этих серверов четыре будет?
Тебя самого не надо шатдаунить за эксперименты там, где надо 24х7?
А то, понимашь, его стабильное ядро не устраивает -- надо еще
компилить... мысл жизни не в компиляциях, сударь любезный. А лучшее --
враг хорошего.
--
Лично довольствуюсь ядром из стабильной ветки 2.4.
> А чем отличается локальная уязвимость от нелокальной? Просветите неграмотного...
Локальная - это когда срут в карман пользователи имеющие шелл на твоем серваке, за что их можно оперативно найти и нагнуть, а удаленная это когда поднасрать может каждый (разумеется с наличием мяса в голове). Локальная - не так страшно, удаленная - весьма стремно.
2Shaman007 поделись кто лучше (чаще, эффективнее) спасает: бухгалтерия, канцклярия или ты вовсе в магазине на рассылку подписался. А то понимаешь тоже на кефире сижу и тоже иногда мертв :-)
Все зависит от оперативности поиска...ну и само собой от того насколько хорошо они за собой "убрались". В последне случае все усложняется, но если совесть не замучает можно "нагнуть" потенциального взломщика, так чтоб остальным поплохело...
ближайшего червивого бума, когда типа гром уже грянет, в то время, как в линухах несмотря на наличие дыр, лечатся они еще в зачатачной стадии, зачастую даже при малейших намеках.
Ага, особенно прикольно когда пишут что уязвимы версии 2.4.х 2.6х 2.2.х
Я вот что-то не пойму...
Кто-нибудь проверял это на 2.6 ?
Потому что в bk репозитории глухо как в танке с патчами на эту тему, а Марселло уже сразу -rc3 зарелизил....