В ядрах Linux >=2.6.39 найдена локальная root-уязвимость

Реклама убунты?

либо не используют либо куплено

они забекпортили багу

вот у меня роутеру больше пяти лет и без апдейтов

этим ты уверенно доказал что апдейты не нужны! Вот дураки клиенты редхата.

И ничего с ним не случилось.

неуловимый джо

Реклама убунты?

это был троллинг rhel который (sic!) не успевает за апдейтами самой хомячковой ОС в мире.

Вот как мне рута значит получит на моем телефоне.

Что же в данном случае меня покусало?

Откуда мне знать, что вас покусало? Я не терапевт и не баба Ванга.

Уязвимость также проявляется для ядра, используемого в RHEL 6 (начиная с 2.6.32-220.el6).
CVE-2012-0056 affects the Linux kernel as shipped with Red Hat Enterprise Linux 6 from version 2.6.32-220.el6

https://access.redhat.com/kb/docs/DOC-69129;jsessionid=8C40FE3313D609D160DAFC...

злоумышленники очень любят сервера со старым glibc или el5 x86-64 ядром без апдейтов :)

тебе туда же
https://access.redhat.com/kb/docs/DOC-69129;jsessionid=8C40FE3313D609D160DAFC...

Твои знакомые сидят на шиндошс 7 Starter ?

Искал доку по нетбуку но увидел сообщение: «Как сменить обои в windows». Заинтриговало... А оказывается что в шин7 starter нельзя не только сменить обои, но и запустить более трех программ одновременно не получится.

И тут мне стало немного жалко некрософт: что видимо кушать нечего.

А что мешает тем, кто пилил безопасное ядро продолжить его же пилить?

Они в мыле разбирают горы коммитов от ньюфагов.

starter в живую ни разу не видел. судя по сообщениями на этом форуме, машинки с ним только линухоиды покупают

Слава редхату за бэкпорты!

они и CVE-2010-3081 удачно забекпортили в свое время :)

>> вот у меня роутеру больше пяти лет и без апдейтов

этим ты уверенно доказал что апдейты не нужны! Вот дураки клиенты редхата.

И ничего с ним не случилось.

неуловимый джо

У меня просто закрыты порты, так как не сервер. Даже если бы открыл SSH, использовал бы ключ. Уверен, что и у тысяч HTTP-серверов на Linux 3.0 и выше тоже ничего не будет.

Это ж не винда, где обновления отключают, чтобы кряк не палить.

Год назад кажется была тема про ботнет на роутерах.

Там использовалась убермегаюязвимость «дефолтный пароль».

>> Реклама убунты?

это был троллинг rhel который (sic!) не успевает за апдейтами самой хомячковой ОС в мире.

Главное что RHEL не тормозит и не страдает проблемами в странных местах, в отличие от Ubuntu (пробовал CentOS). Не уверен, что в RHEL третье ядро.

Уверен, что и у тысяч HTTP-серверов на Linux 3.0 и выше тоже ничего не будет.

достаточно одного уязвимого php скрипта на одном вхосте для компрометации всего сервера

Не уверен, что в RHEL третье ядро.

чукча не читатель?

Уязвимость также проявляется для ядра, используемого в RHEL 6 (начиная с 2.6.32-220.el6)

У меня просто закрыты порты, так как не сервер.

я и говорю, раз тебе не нужно значит и другим не нужно! Убедительное док-во что сервера обновляют только трусы.

> злоумышленники очень любят сервера со старым glibc или el5 x86-64 ядром без апдейтов :)

Можно подробнее? Что, прям так можно вышибить до прав root'а - и через glibc?! Подозреваю что баг Apache в связке с багом glibc. Насчёт 64 бит - о какой именно ты уязвимости?

>> Не уверен, что в RHEL третье ядро.

чукча не читатель?

Уязвимость также проявляется для ядра, используемого в RHEL 6 (начиная с 2.6.32-220.el6)

В новости не вижу, все комментарии не читал.

Главное что RHEL не тормозит и не страдает проблемами в странных местах

ну раз ты сказал что убунта тормозит то пойду срочно сносить её с серверов. А во сколько раз мне rhel ускорит работу? Ну приблизительно.

пробовал CentOS

пятый, наверно? Много тестов запускал? А теперь почитай вот это: http://www.opennet.ru/opennews/art.shtml?num=28019

На сервере - ни во сколько, как и BFS.

Насчёт 64 бит - о какой именно ты уязвимости?

CVE-2010-3081 (эксплойты robert_you_suck.c, ABftw.c)

Что, прям так можно вышибить до прав root'а - и через glibc?!

http://www.opennet.ru/opennews/art.shtml?num=28338
http://www.opennet.ru/opennews/art.shtml?num=28390
+ есть еще куча любительских способов эксплуатации уязвимой версии

Подозреваю что баг Apache

веб сервер там вообще ни при чем

могу сказать, что нескольким крупнейшим европейским и американским хостерам не повезло в свое время (была информация в прошлом году)

В новости не вижу, все комментарии не читал.

на опеннете хотя бы можно прочитать. там кстати новость лучше написана

>> У меня просто закрыты порты, так как не сервер.

я и говорю, раз тебе не нужно значит и другим не нужно! Убедительное док-во что сервера обновляют только трусы.

Не представляю серверов с открытыми портами. Как и серверы без Интернета. Там не обновляться глупо. На домашнем компьютере - нет, и ты вроде как даже согласился, согласившись что «мне (действительно) не нужно». Как и большинству домашних пользователей.

openSUSE 12.1 Linux 3.1.0-1.1-desktop

Не работает (тот, что сишный). Для пистоновского модуль ставить лень.

На сервере - ни во сколько

разные оси имеют разные версии софта и разные настройки. Разброс вполне приличный.

как и BFS.

по сравнению с чем? С O(1): http://people.redhat.com/mingo/misc/bfs-vs-tip-oltp.jpg . Ну а с cfs вряд ли будет большая разница потому что cfs оперативно допиливают чтобы он от bfs не отставал.

Не представляю серверов с открытыми портами.

ты очень плохо представляешь себе что это значит.

Как и большинству домашних пользователей.

тут речь не только и не сколько про домопользователей сколько про хостинговые тачки, публичные сервисы итд итп.

Не представляю серверов с открытыми портами.

А зачем нужны серверы, у которых закрыты порты?

А на фаерволле все порты закрыты.

А зачем тогда тебе файерволл?

starter в живую ни разу не видел. судя по сообщениями на этом форуме, машинки с ним только линухоиды покупают

А что, шиндошс покупать еще надо? Мне казалось что с пользователя уже достаточно геморроя тем что шиндошс есть - а тут еще покупать надо...

Вот вам знак качества некрософт: напоминаю про линейку 9х где переполнение стека в учебной Си программе убивало Ось наповал (дай бог чтобы не убились данные).

Ну а если серьезно. Какой смысл в шиндошс где калькулятор со стразами «хочет» $$ хотя по функционалу остает от calc.exe . Где тесная взаимная интеграция рабочего окружения? Где различные (уже «подручные» для некоторых) сервера? Ну а если я захочу убедиться что на моем компьютере нет бэкдора, где сорцы глянуть? Или вы мне предлагаете использовать (пусть даже бесплатно) закрытые продукты в рабочем окружении и зависеть от кого-то когда есть достойная и лучшая замена на базе открытого кода? Никто же не знает что там за код и какого качества и что там встроено (вам напомнить про истории с паролем в линейке 9х и с генератором случайных чисел в NT ?). Вот идите и сами используйте испражнения некрософта - а мне такие поделки даже даром не нужны (я уверен что вы сами тут занимаетесь исключительно рекламой, но не пользуетесь шиндосшс, т.к. на дурака не походите)!

А зачем нужны серверы, у которых закрыты порты?

Пройдешь через knockd - получишь открытый порт и можешь запускать openvpn.

Heretique, true_admin, я хотел написать «с зактытыми портами». Уже не удалишь и не исправишь, так как есть ответы.

Пройдешь через knockd - получишь открытый порт и можешь запускать openvpn.

Т.е. все твои сервера предназначены для использования ограниченым кругом лиц?

На данный момент ни один из дистрибутивов данную ошибку не закрыл.

Насколько я понял, ASLR помогает против эксплойта. Т.е. Hardened Gentoo, например, взломать с его помощью не получится.

Может вы еще тостер с коллайдером сравните? Ведь оба производят тепло в конечном итоге.

Ога, за энтерпрайз головного мозга.

Спасибо за график с BFS, не знал что уже есть хорошие бенчмарки, радуюсь что поставил.

Я понял, ты пишешь про подашние тачки, а я про сервера.

Тем не менее, апдейты нужны всем. Хотя бы чтобы не стать частью ботнета. У десктопа и примитивного роутера совсем разные attacking surfaces.

не знал что уже есть хорошие бенчмарки, радуюсь что поставил.

Идеи BFS уже давно в ядре в виде CFS. Хотя не удивлюсь если BFS будет поотзывчевее. Но уже нет того звездеца что был раньше когда всё тормозило даже на невооружённый взгляд и люди завидовали фряшникам потому что у них те же проги были гораздо реактивнее.

И самое смешное что у меня в генту без sudo не получить смещение потому что у su нету влага чтения, только исполнение.

Есть варианты эксплойта, не требующие права на чтение (собственно, первая ссылка в новости).

RHEL не тормозит и не страдает проблемами в странных местах, в отличие от Ubuntu

RHEL страдает точно такими же проблемами (коими у меня Убунту не страдала, кстати). И пакет с обновлением мне уже прилетел, а это однозначный показатель качества, в отличие от фантомных болей, имеющих причину в области рук

в убунте 11.10 уже исправили.

Много ума надо наложить патч без изменений?

В отличие от всех

Во «всех остальных» - ошибки нет вовсе.

Молодцы гентушники!

Получается, для каждого дистриба нужен отдельный эксплоит.

Но с генту это не пройдет - на каждой машине смещение в /bin/su уникально.

Во «всех остальных» - ошибки нет вовсе.

Вот оно чо! Оказывается только убунта и есть линукс, а у всех остальных что за ядро?

Много ума надо наложить патч без изменений?

1) кто сказал что без изменений? Ты вот прямо сходил и сравнил 3.0 и 3.2 между собой чтобы такое утверждать?

2) главное скорость выпуска апдейтов. А кол-во умственных способностей которое нужно для выпуска патча меня не волнует.

Во «всех остальных» - ошибки нет вовсе.

действительно, выпущенные security advisories это плод больного воображения мейнтейнеров.

воистину!