Ха
#uname -a
Linux server 2.6.32-5-686 #1 SMP Sun Sep 23 09:49:36 UTC 2012 i686 GNU/Linux

Или хотя б под убунту.

https://rdot.org/forum/showthread.php?t=2634

и не должно работать, вообщем то

3.7.9-201.fc18.i686
не работает, на рдоте тему видел - поправку что бы заработало не смог сделать

не канпеляется

error: cannot convert ‘char*’ to ‘long unsigned int*’ in initialization

Мыши плакали, кололись, но продолжали жрать кактус писать программы на С/С++, переполняя массивы, стеки и планы по производству кирпичей...

quick'n'dirty exploit

новость не в рабочем эксплоите, а рабочей уязвимости.
кому надо будет - допилят, поверь :)

net/core/sock_diag.c | 27 ++++++++++-----------------

надо же какой маленький

тред о том, как диванный теоретик негодуэ и экплоит запускаэ

Предсказуемо. Во-первых у меня их нет. Во-вторых, причину придумать сможем? При том, что почему даже написанные эксплоиты бывает делают нерабочими даже тут упоминали. А в-третьих это правда ваша ненужность, а не заслуга Марка, ибо по ссылке кто-то на убунте и демонстрировал.

Где ж она заруливает, если эксплоит работает только на федоре?

Заруливает тем, что там SELinux по-умолчанию при котором эксплойт не работает.

В дебтяне не работает тупо по причине отсутствия современного ядра.

Так что если хочется и фичи ядра и безопасность - то федора, а если фичи не нужны, то тогда да - и дебьяна хватит.

Федорино горе не нужно :)

В дебтяне не работает тупо по причине отсутствия современного ядра.

на современном тоже не работает

на современном тоже не работает

не работает PoC

не канпеляется

error: cannot convert ‘char*’ to ‘long unsigned int*’ in initialization

хорошая шутка

отлично, где взять рабочий?

Заруливает тем, что там SELinux по-умолчанию при котором эксплойт не работает.

А на практике selinux испольуют либо в permissive, либо чаще всего не используют вообще. А обычные юзеры вообще при установке вайна первым делом отключают selinux.

И да, тупо собраный паблик сплоит не работает. Но от уязвимости SELinux не защищает. Разреши сплоиту netlink, или выполни его в контекста, у которого это разрешение есть, и он сработает.

Так что если хочется и фичи ядра и безопасность - то федора, а если фичи не нужны, то тогда да - и дебьяна хватит.

И каких же это ценных фич ядра нет в дебиане, но есть в федоре?

Формально да, а фактически — нет. «сервис пак» за номером .2 дискредитировал убунту 12.04 как LTS дистрибутив.

внимательно тему читаем(ищем ссылку на rdot и слово selinux) и понимаем почему может не работать на определённой машине

где взять рабочий?

подумать и сделать?

вот мне ещё заняться нечем

Тут скорее когда может работать, глядя на количество работы по подбору адреса. Хотя для нацеленной атаки (дистр/версия ядра) не фатально.

А обычные юзеры вообще при установке вайна первым делом отключают selinux.

И получают вдобавок mmap_min_addr == 0. С такими юзерами никакая секьюрити не спасет, это понятно.

$ uname -r
3.7.0-6.dmz.2-liquorix-amd64

не работает

нанять кодера, чтобы допилил.
это ведь не just for fun делается

внимательно тему читаем(ищем ссылку на rdot

ну вообще то я ее тут и запостил, эту ссылку.

сервис пак» за номером .2

Венда головного мозга.

я рад, что применение «виндовых» терминов вызывает у красноглазых бугурт.

одей - это совсем другое множество. Признаком, определяющим принадлежность, является известность дырки. А какие последствия - дело для этого множества десятое.

>> У меня 3.2. Как чувствовал!

> У тебя не opensuse чтоле? 12.2 имеет 3.4 с копейками.

У меня в Gentoo, где я сам себе хозяин. Просто было лень делать новые конфигурационные файлы ядра.

зиродей - это просто подмножество дырок

Так что если хочется и фичи ядра и безопасность - то федора, а если фичи не нужны, то тогда да - и дебьяна хватит.

4.2 Из дебиана фичи кто-то выпиливает?

Кстати вот тут заикались про статистику хамблбандлов. Посмотрел сейчас, там есть усредненные цифры о том какую сумму платили пользователи на разных платформах. Вышло очень смешно, больше всего платили линукс пользователи, за ними макинтошевцы и уж на последнем месте вендузятники. Лол же! Вот уж не подумал бы что маководы такие жопошники. Такие бабки за железки плотят а донейтят меньше нас)))

Такие бабки за железки плотят а донейтят меньше нас)))

может им просто не нужны эти бандлы?

2.4 ещё вспомни, некрофил.

Это Debian stable, сынок. А у того просто ядро из бэкпортов.

Решето этот ваш 3-й Linux! А вот на моём 2.6.32-5-amd64 - всё в порядке.

Ubuntu LTS (precise) - ниработаит
Debian Stable (squeeze) - ниработает
Debian Testing (wheezy) - ниработает

Гентущники должны страдать!

Странно, для дебиановского 2.6 тоже сегодня патч пришел, исправляющий privilege escalation/denial of service...

Я наверное поторопился с переходом на тестинг на десктопах, а то для 3.2 патча пока еще нет. Но как я понял, там какая та другая проблема, не та что в теме описана.

Тебя обманули.
2.6.26 - вот реальная стабильность. Ленни наше всио.
Кстати он не подвержен 12309.

http://www.debian.org/News/2003/20031202.ru.html

Ленни наше всио.

Машину времени на место положь.

А поновее ничего не было? Я надеялся, что ты хоть случай с потерянной флешкой с ключом от репозитория найдешь, а тут уж совсем события из мезозойской эры.

может им просто не нужны эти бандлы?

ну да, а покупали просто так.

как и «DoS». И это разные подмножества.

Из дебиана фичи кто-то выпиливает?

Просто их туда меееедленно впиливают :)

«дос» и «зиродей» - подмножества множества «дырки»

Теперь прочитай изначальный пост, на который ты отвечал.

Кстати он не подвержен 12309.

намёк?

[nexfwall@PCG31311V-LF02 mpougatsa_me_krema_kai_milko]$ ./woopme

Linux kernel >= 3.2 NETLINK_INET_DIAG 0day
by huku <huku _at_ grhack _dot_ net>

Available targets:
  00 Fedora Core 17 3.4.4-3.fc17.i686 #1
  01 Fedora Core 17 3.5.2-3.fc17.i686 #1
  02 Fedora Core 17 3.5.5-2.fc17.i686 #1

[nexfwall@PCG31311V-LF02 mpougatsa_me_krema_kai_milko]$ uname -r
3.7.4-204.fc18.x86_64

Очень жаль

Кому нужны те покупали. Мне вот, например, нафиг не нужна пачка инди игрушек, поэтому я не покупал. Для линуксоидов _любая_ игра это уже событие, поэтому они и летят на эти бандлы как мухи на говно.