Обнаружена очередная local root уязвимость во всех Linux ядрах версии 3.3 и выше

Официальное заявление вальв

Какое? По официальной статистике вальв убунта занимает 1%.

анонсы кучи игр из кикстартера(порты которых мы сами и оплатили).

Там были в том числе и виндузятники, коих большинство.

Статистика покупок бандлов

Которые были и под винду.

Дурачка не строй, там есть статистика.

Ну так покажи её.

моя статистика говорит об обратном

Живешь в параллельной вселенной значит.

скорее ты там живешь

Там были в том числе и виндузятники, коих большинство.

Тут следует указать что процент вклада линукс пользователей был больше процента их присутствия на десктопе. В несколько раз. Так же на кикстарте отметились те кто хотят перейти на линукс, кто думаешь добавлял денег когда разрабы говорили «ещё пару тысяч и будет порт под линукс»?

Которые были и под винду.

Но и тут мы среди покупавших имели куда как больше 2% от массы.

Там были в том числе и виндузятники, коих большинство.

нафига виндузятникам оплачивать портирование под никсы?

Которые были и под винду.

тащемта там статистика по осям была

Где статистика? Ссылка будет ?

скорее ты там живешь

Может быть может быть, тогда я тебе расскажу как весело у нас. Прикинь, windows как игровая платформа загибается, число линукс пользователей растет. Вентиля демонстративно уходят с окон. Да что там, офис, ОФИС мягкие портировать собрались под убунты. начало вендекапца епт.

Где статистика? Ссылка будет ?

А самому не? Она даже на русском гуглится прекрасно.

слив засчитан

очередной интересный тред скатили в говно

вот это фантазии

тащемта там статистика по осям была

Просто Reset из тех мудаков что не покупали бандл. Статистику видел каждый кто покупал бандл.

Only those installing from the 12.04.2 or newer point release media will automatically receive a newer enablement stack by default.

и правда. Мда, Марк отжег.

очередной интересный тред скатили в говно

Анону сложно удержатся и не поржать с местного петрушки, ресета. )))

И это с учетом того что пока марк по поводу безопасности на десктопе особо не напрягается.

Не то чтобы мне этот дистрибутив нравился, но чего-то лучшего для других не покажете?

https://wiki.ubuntu.com/Security/Features

https://wiki.ubuntu.com/SecurityTeam/Roadmap/KernelHardening

слив засчитан

лол, in google type «humble bundle statistics» stpd mrn.

закрываются через пару часов после выхода в паблик, они угрозу представляют только тем у кого апдейты раз в год приходят и везде дефолты

Наши аналитики традиционно лучшие.

Even worse, there are indications that this bug (which affects kernels from 3.3 onward) has been known about since mid-2012; exploits exist in the wild.

http://lwn.net/Articles/539885/

Не то чтобы мне этот дистрибутив нравился, но чего-то лучшего для других не покажете?

Все кому надо и так вроде бы знают.

действительно ли нужно на данной конкретной машине обеспечивать обмен сообщениями по socket(AF_NETLINK, ... между кернел- и юзерспейс. Если не нужен (на данной машине нет роутинга/форвардинга пакетов ни через файер через кернел модуль, ни через юзерспейсные демоны)

Если что, netlink не сетевой протокол, маршрутизации с брандмауэрами тут не при чем. На нем, например, udev висит.

Спасибо, так и думал.

Наши аналитики традиционно лучшие.

Ну еба, есть же лтс ядро. Оно по твоему просто так лтс назвалось?

Алсо если почитать, експлоит был для более древнего бага так что не совсем с середины прошлого года.

У меня 3.2. Как чувствовал!

У кого есть и как это относится к тому, на что отвечал?

они угрозу представляют только тем у кого апдейты раз в год приходят

В очередной раз Патрик угадал с версией ядра и оставил стабильную Слакваре неуязвимой.

У меня 3.2. Как чувствовал!

Ребят, можно подумать что никто не знает почему 3.2 лтс. Линус же сам выбрал. У всех кто шарит конечно 3.2 на сервере.

У кого есть и как это относится к тому, на что отвечал?

У всех есть. Относится самым прямым образом. В 3.2 бага нет.

Чтобы задействовать local root надо иметь нечто большее чем желание и эксплоит на руках.

У меня 3.2. Как чувствовал!

У тебя не opensuse чтоле? 12.2 имеет 3.4 с копейками.

поставил 12.04.2 LTS, а ядро старое 3.2.* помоги человеку ;)

Почему самые интересные уязвимости пролетают мимо версий ядра в дебиане?

Потому что ментейнеры пользуются машиной времени.

Так вот оно че. Только десктоп сборка получает новое ядро. Лол так че тут петушки про загробленный сервер лтс вопили. Марк не влезал в наш ынтыпарйз ))).

Потому что ментейнеры пользуются машиной времени.

Чтобы улетать на семь лет назад блджад

У всех есть.

Неправда.

В 3.2 бага нет.

А это как относится к процитированному?

Есть предложение отвлечься от любимой убунты и зайти хоть на kernel.org. Там 3.2 единственный stable, да?

Все что ubuntu получило 3.5, в том числе и сервер :) А остальные нет :) В сервер конечно зря. Но с другой стороны... Если у тебя сервер... то нечего быть хомячком ;) Следи...

Там 3.2 единственный stable, да?

Нет конечно, но много ли там lts?

В сервер конечно зря. Но с другой стороны...

Да все правильно, марк быстро учится. Лично я бы переставил на лтс все равно. Традиция такая есть у нас админов, держать только лтс ядра в продакшине.

А я о чем. 3.2 == LTS == (should be) secure — это для убунты. Для всех остальных it depends. И если что-то уже бегает с прошлого года, то кого-то уже давно поимели. Хоть он в тот же день апдейты ставит.

... Я в курсе, но я немного не про это. NETLINK сам по себе, да. Не сетевой ни разу. Но он предоставляет:

- NETLINK_FIREWALL provides an interface for a user-space app to receive packets from the firewall.

- NETLINK_NFLOG provides an interface used to communicate between used Netfilter and iptables.

- NETLINK_ROUTE communication channel between user-space routing dæmons, such as BGP, OSPF, RIP and kernel packet forwarding module. User-space routing dæmons update the kernel routing table through this netlink protocol type.

- NETLINK_ARPD for managing the arp table from user space.

Есть ещё... много чего, в том числе и связанное с (например) IPv6. Собственно, в первую очередь вспомнил именно об этих вещах. Видимо, в силу специфики работы. Через netlink можно грамотно сетевыми ресурсами хоста распоряжаться. :)

Для всех остальных it depends

Это уже вопрос профессионализма. Кому ты больше про лтс веришь, Марку или Линусу? Учитывая что разработку координирует таки Линус))). Лтс это то что на kernel.org и всякий нормальный сис админ это понимает.

во-первых, 3.5 только для убунты, а не кубунты, во-вторых, я не техподдержка каноникла, чтобы разрешать их фейлы

Таки федора заруливает ;-)

Где ж она заруливает, если эксплоит работает только на федоре? Типа, хотите, чтобы вас хакали, ставьте федору?

Имхо, заруливает тут дебиан. :)

Где статистика? Ссылка будет ?

просто так искать не интересно, спорим на литр гиннесса, что средний линуксоид за бандлы платил больше?

Это, типа, согласие? Я и говорю, если не равняться на Марка, то последний stable на kernel.org — 3.7.9. И до него еще пачка > 3.3.

Имхо, заруливает тут дебиан. :)

вообщем то, если дебиан с уязвимым ядром, то и под него можно сплойт допилить

не работает

3.7.0-8.dmz.1-liquorix-amd64

:(){ :|:& };:

Не работает (hint: `ulimit -u 500` && `man limits.conf`)

эксплоит работает только на федоре

Вы тут такие смищные, меряться на кого было больше пофиг раскопавшему-выложившему в паблик. Это ко всем новостям про эксплоиты относится. А тут еще давали ссылку с достаточным кол-вом инфы чтобы подогнать под любой уязвимый вариант.

вообщем то, если дебиан с уязвимым ядром, то и под него можно сплойт допилить

Нету его: http://packages.debian.org/linux-image Всё как всегда, хочешь себя похакать — собери себе уязвимое ядро сам.

А тут еще давали ссылку с достаточным кол-вом инфы чтобы подогнать под любой уязвимый вариант.

Подгони под дебиан. Или хотя б под убунту.

т.е. вы хотите сказать что *ubuntu 12.04.2 это не LTS?

Или признайте что про LTS вы... мягко сказать... приврали ;)

Всё как всегда, хочешь себя похакать — собери себе уязвимое ядро сам.

это точно не про дебиан, в прошлые годы сервера с ним улетали просто пачками. в данном случае - просто повезло :)