LINUX.ORG.RU

Несколько уязвимостей в ядрах linux-2.6.x


0

0

Darrick J. Wong, Thomas Hellström, Rob Landley обнаружили уязвимости, приводящие к DoS-атаке или к излишней выдаче информации:

1) Разыменование нулевого указателя в функции aio_free_ring() приводит к сбою системы, из-за отсутсвия проверки аргумента функции io_setup() на длину. Эта уязвимость найдена в ядре 2.6.9, но возможно существует и в других версиях.

2) Ошибка в Direct Rendering Manager приводит к сбою X сервера.
3) Множественные запросы к /proc/cmdline приводят к выдаче некоторых переменных запущенных процессов.

Я запустил на нескольких оболочках строку:
while $TRUE ; do cat /proc/cmdline ; done
и обнаружил только потерю ресурсов (CPU)

>>> Подробности

★★★

Проверено: Demetrio ()

Re: Несколько уязвимостей в ядрах linux-2.6.x

санычу раздолье...

Pi ★★★★★ ()

Re: Несколько уязвимостей в ядрах linux-2.6.x

>Я запустил на нескольких оболочках строку:

Ты нереально крут, парень

chucha ★★★☆ ()

Re: Несколько уязвимостей в ядрах linux-2.6.x

Шота я не понял, за последнюю неделю ни одного из имён в новости не было в lkml. Не нравится мне эта секуния.

Casus ★★★★★ ()

Re: Несколько уязвимостей в ядрах linux-2.6.x

> и обнаружил только потерю ресурсов (CPU)

Можно расшифровать эту фразу? Звучит как полный бред.

annonymous ★★ ()
Ответ на: Re: Несколько уязвимостей в ядрах linux-2.6.x от annonymous

Re: Re: Несколько уязвимостей в ядрах linux-2.6.x

>Можно расшифровать эту фразу? Звучит как полный бред.

Что не ясно? Процессы жрут CPU, поскольку цикл без sleep. Время процесс не отдаёт системе, вот и идёт потеря ресурсов CPU, деградация производительности, так сказать.

slyder ()

Re: Re: Re: Re: Re: Несколько уязвимостей в ядрах linux-2.6.x

в самом деле чтоль?.. интересно.. я года 4 назад его смотрел, но о подобных возможностях не помню... надо ещё глянуть будет..

MiracleMan ★★★★★ ()
Ответ на: А под хурдом... эта... от DemonZLa

Re: А под хурдом... эта...

>Под хурдом проги под обычное ядро работают?... Или их переписывать надо >под хурд?
Этож unix ! Все портанем без проблем !

anonymous ()
Ответ на: Re: Несколько уязвимостей в ядрах linux-2.6.x от anonymous

Re: Re: Несколько уязвимостей в ядрах linux-2.6.x

> не устали ядра патчить?

пора уже на автоматику переходить, чтобы ядра обновлялись сразу, как появляется новый патч...

правда делать это по уму, а не как с Windows XP SP2, когда у половины прог из-за этого пачта крыша съехала...

зы. если открыть исходники винды, и глянуть их на предмет всяких уязвимостей, то нужно будет для сайта, содержащего описания всех етих уязвимостей и дырок заводить столько серверов, сколько юзает гугл, если не больше.

unReal ()
Ответ на: Re: Re: Re: Несколько уязвимостей в ядрах linux-2.6.x от anonymous

Re: Re: Re: Re: Несколько уязвимостей в ядрах linux-2.6.x

>Просто смешно потом говорить о каких то аптаймах, когда раз в неделю, а то и чаще дыра в ядре, а значит перезагрузка...

а есть такие бараны, которые ставят 2.6.х на боевой сервер...??

G_Luck ()
Ответ на: Re: Re: Несколько уязвимостей в ядрах linux-2.6.x от unReal

Re: Re: Re: Несколько уязвимостей в ядрах linux-2.6.x

> зы. если открыть исходники винды, и глянуть их на предмет всяких уязвимостей, то нужно будет для сайта, содержащего описания всех етих уязвимостей и дырок заводить столько серверов, сколько юзает гугл, если не больше.

это проверенная информация?

Novel ★★★★ ()

Re: Re: Re: Re: Re: Несколько уязвимостей в ядрах linux-2.6.x

Есть такие ЛЮДИ.
Например - я.
А ты - не обобщай.
Прежде тем, как поставить на боевой сервер ядро, я и 2.4 обкатываю под нужные задачи на тестовой машине.

Deleted ()

Re: Re: Re: Re: Re: Re: Несколько уязвимостей в ядрах linux-2.6.x

кстати, как обкатывать серваки, не пуская их в продакшн? третий год сисоплю, так и не понял :о) например, vpn-сервер... попросить 100-200 друзей к нему подцепиться и покачать что-нить? :)

anonymous ()

Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в ядрах linux-2.6.x

У меня другие задачи немного, но в целом - технология одна - эмулировать различную пользовательскую нагрузку.

Deleted ()
Ответ на: Re: Re: Несколько уязвимостей в ядрах linux-2.6.x от slyder

Re: Re: Re: Несколько уязвимостей в ядрах linux-2.6.x

> Время процесс не отдаёт системе, вот и идёт потеря ресурсов

Можно расшифровать эту фразу? Звучит как полный бред ;-(

annonymous ★★ ()

Re: Re: Re: Re: Несколько уязвимостей в ядрах linux-2.6.x

>> зы. если открыть исходники винды, и глянуть их на предмет всяких уязвимостей, то нужно будет для сайта, содержащего описания всех етих уязвимостей и дырок заводить столько серверов, сколько юзает гугл, если не больше.

> это проверенная информация?

нет, конечно, это ИМХО ;)

unReal ()
Ответ на: Re: Re: Re: Несколько уязвимостей в ядрах linux-2.6.x от annonymous

Re: Re: Re: Несколько уязвимостей в ядрах linux-2.6.x

2annonymous (*) (23.12.2004 20:13:29)

Да, тебе, видимо, уже ничто не поможет. Лет через пять, когда школу окончишь, попробуй прочитать ещё раз, вдруг смысл появится...

slyder ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.