LINUX.ORG.RU
НовостиБезопасность

Ядро 2.6.x локальный DOS


0

0

Обнаружена уязвимость в небезопасном создании sysfs файла alarms драйверами it87 u via686a в ядрах 2.6.x. Локальный непривелигированный пользователь может вызвать DOS, попытавшись записать информацию в этот файл. Решение: обновитесь до версии ядра 2.6.11.8.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Бояться нечего. В статье написано: "with insecure permissions granting write access to the file", и кто туда что запишет:

$ ls -la alarms
-rw-r--r-- 1 root root 4096 Май 4 2005 alarms

bochs ★★★
()

уязвимость, конечно, так себе, но в связи с ней возникает один вопрос:
почему в ведре линуса отсутствует ХАЛ?
кто-нибудь знает аргументированный ответ на данный вопрос?

anonymous
()
Ответ на: комментарий от JB

> тестовые версии хотябы не ломают :)

Слушай, какой инетерсный подход! Надо будет обдумать... ;-)))

atrus ★★★★★
()

Классная новость!! Сейчас вызвал DOS, запустил supaplex, сижу наслаждаюсь. Как к этому DOSу звук прикрутить?

anonymous
()
Ответ на: комментарий от anonymous

> Классная новость!! Сейчас вызвал DOS, запустил supaplex, сижу наслаждаюсь. Как к этому DOSу звук прикрутить?

LOL

SKYRiDER ★★★
()
Ответ на: комментарий от anonymous

> Падением гибкости разработки ядра.
а можно подробнее - почему ХАЛ снижает гибкость и т. .д. ?

anonymous
()
Ответ на: комментарий от anonymous

> ну как же. за счет каркаса жесткости. ртфм сопромат

Тогда выбора иначе чем hal не остаётся - аморфное вещество со временем расплувётся киселём под действием собственного веса... ;-)

atrus ★★★★★
()
Ответ на: комментарий от anonymous

> Так это и есть достоинство отсутствия каркаса - может протечь в любую дырку :)

Новая ключевая фича ядер 2.8 - superfluidity? Надо предложить Линусу... =)

atrus ★★★★★
()
Ответ на: комментарий от atrus

>Новая ключевая фича ядер 2.8 - superfluidity? Надо предложить >Линусу... =)

А потом и superconductivity ;) Будем читать новости а-ля "Успехи Linux в области высокотемпературной сверхпроводимости"

anonymous
()
Ответ на: комментарий от anonymous

> А потом и superconductivity ;)

Такими темпами мы к 3.2 до superlight доберёмся!!! Ну и кому будет тогда нужна венда? ;-)

_С репортажем из Нью-Васюков, Атрус..._ =)

atrus ★★★★★
()

Отказ от обслуживания сокращается сокращенно пишется как DoS, а не как легендарная ОС

Syncro ★★★★★
()

Господа, мы долго будем постить сюда уязвимости вычитанные из changelog'a? Я бы еще понял пост о супер-пупер эксплойте, для которого нету заплатки, но такие новости выхывают сомнения.

dmitrmax
()
Ответ на: комментарий от dmitrmax

> такие новости выхывают сомнения.

так возьми и проверь, дос или не дос.

это ж не getthefacts какой-нибудь -- всё что неверно можно опровергнуть.

ID19999
()
Ответ на: комментарий от bochs

Вопрос откуда эти инсекуре пермишенсы там возьмутся?
У меня как раз via686a и точно такие-же 644 root root. Если у какого-то криворукого иначе, то это его проблемы.
А потом идут крики о куче уязвимостей в Линухе. Тьху, мля.

coder_ak
()
Ответ на: комментарий от anonymous

Под нее вирусов много написали, как бороться не знаю. :(

anonymous
()
Ответ на: комментарий от JB 

> тестовые версии хотябы не ломают :)

Они сами ломаются =))))

ManJak ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность