Автор Тема: Очередная уязвимость в ядре Линукс позволяет получить суперпользователя (Прочитано 23731 раз)

Нервный · « : 17.08.09, 11:45:40 »

C воодушевляющей периодичностью линуксойды радуют всё новыми и новыми уязвимостями в ядре, используя которые можно получить привилегии суперпользователя.
Вот и на днях новый перл.
Уязвимы ядра Линукс версий 2.4, 2.6 вплоть до версии 2.6.30.
Эксплойт есть.
Уявимость известна несколько дней.
Ведущие вендоры дистрибутивов выкладыванием патчей не озаботились.
Вот такой он, супернадёжный суперзащищенный линукс.
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz

master · « **Ответ #1 :** 17.08.09, 13:27:04 »

что-то не идет темка

rооt# · « **Ответ #2 :** 17.08.09, 13:49:50 »

а нервный просто задолбал всех с подобными темами. Поэтому никто особо не реагирует.

ymcco · « **Ответ #3 :** 17.08.09, 13:59:18 »

я всегда говорил, что весь не коммерческий софт - дерьмо! и спросить потом не с кого - сам виноват что на халяву позарился!

rockerzz · « **Ответ #4 :** 17.08.09, 13:59:59 »

[:]||||||||||||||||||[:]

ymcco · « **Ответ #5 :** 17.08.09, 14:00:47 »

Цитата: rockerzz от 17.08.09, 13:59:59

[:]||||||||||||||||||[:]

какая глубина мысли...

rockerzz · « **Ответ #6 :** 17.08.09, 14:01:53 »

Цитата: ymcco от 17.08.09, 14:00:47

какая глубина мысли...

Можно подумать у тебя ее много? Запарил троллить во всех темах уже.

Нервный · « **Ответ #7 :** 17.08.09, 14:07:30 »

Цитировать

Цитата
а нервный просто задолбал всех с подобными темами. Поэтому никто особо не реагирует.

Это линукс задолбал подобными темами. Вот по-хорошему, я прямо сейчас должен обновлять ядро на тысяче машин. Которые работают и если их перегрузить, любые слухи могут дойти сколько угодно далеко. Если после смены ядра отлетят проперетарные драйверы, встанут несколько блоков на атомных станциях. После чего меня отымеют, как отымели матушку Фредди Крюгера. Поэтому молчу и молча негодую. А тем временем, отломать ядерноопасный объект может любой идиот-школьник.

rockerzz · « **Ответ #8 :** 17.08.09, 14:10:40 »

Цитата: Нервный от 17.08.09, 14:07:30

Это линукс задолбал подобными темами. Вот по-хорошему, я прямо сейчас должен обновлять ядро на тысяче машин. Которые работают и если их перегрузить, любые слухи могут дойти сколько угодно далеко. Если после смены ядра отлетят проперетарные драйверы, встанут несколько блоков на атомных станциях. После чего меня отымеют, как отымели матушку Фредди Крюгера. Поэтому молчу и молча негодую. А тем временем, отломать ядерноопасный объект может любой идиот-школьник.

ksplice тебе в помощь.

rооt# · « **Ответ #9 :** 17.08.09, 14:11:02 »

У венды каждый день подобные дырки находят, только ты почему-то на них не особо реагируешь...

кстате, а на каком ты там объекте сидишь?....

pantera · « **Ответ #10 :** 17.08.09, 14:12:39 »

Цитата: rockerzz от 17.08.09, 14:10:40

ksplice тебе в помощь.

Зойчем этому виндюку подсказываешь? пущай ручками

Нервный · « **Ответ #11 :** 17.08.09, 14:13:08 »

Цитата: rооt# от 17.08.09, 14:11:02

У венды каждый день подобные дырки находят, только ты почему-то на них не особо реагируешь...

кстате, а на каком ты там объекте сидишь?....

У венды таких дырок нет.
На многих.

ymcco · « **Ответ #12 :** 17.08.09, 14:14:29 »

Цитата: Нервный от 17.08.09, 14:13:08

У венды таких дырок нет.
На многих.

всецело поддерживаю!

master · « **Ответ #13 :** 17.08.09, 14:14:36 »

Надо ставить Windows for Submarines™ !

Нервный · « **Ответ #14 :** 17.08.09, 14:16:31 »

Цитата: rockerzz от 17.08.09, 14:10:40

ksplice тебе в помощь.

Дорогой товарищ. На ядерноопасные объкты ставятся сертифицированные и якобы верифицированные дистрибутивы. Которые полны дырок. Как решето. Которые давно не поддерживаются. Не обновляются.
Вот такая фигня.
Попробуй, поставь что-нить новенькое. С говном смешают, во всём виноват будешь.
Максимум - замена компонента.

Pavel · « **Ответ #15 :** 17.08.09, 14:17:20 »

Цитата: Нервный от 17.08.09, 14:07:30

Это линукс задолбал подобными темами. Вот по-хорошему, я прямо сейчас должен обновлять ядро на тысяче машин. Которые работают и если их перегрузить, любые слухи могут дойти сколько угодно далеко. Если после смены ядра отлетят проперетарные драйверы, встанут несколько блоков на атомных станциях. После чего меня отымеют, как отымели матушку Фредди Крюгера. Поэтому молчу и молча негодую. А тем временем, отломать ядерноопасный объект может любой идиот-школьник.

Служебку с изложением ситуации и методом решения кладешь начальству на стол, лучше под подпись секретаря, что принято, и сидишь с бронебойной задницей, ждешь дальнейших указаний, как и что, когда патчить.

Глядишь через десяток таких служебок, не от тебя одного, если это все правда, начальство начнет двигать очередную госпрограмму по разработке своего ПО и попилят потом бабло по эту дудку, но это будет совсем другая история.

pantera · « **Ответ #16 :** 17.08.09, 14:17:27 »

Цитата: Нервный от 17.08.09, 14:16:31

Дорогой товарищ. На ядерноопасные объкты ставятся сертифицированные и веривицированные дистрибутивы. Которые полны дырок. Как решето. Которые давно не поддерживаются. Не обновляются.
Вот такая фигня.
Попробуй, поставь что-нить новенькое. С говном смешают, во всём виноват будешь.

чего уж тут,ты и так смешоан.

rockerzz · « **Ответ #17 :** 17.08.09, 14:21:25 »

Цитата: Нервный от 17.08.09, 14:16:31

Дорогой товарищ. На ядерноопасные объкты ставятся сертифицированные и якобы верифицированные дистрибутивы. Которые полны дырок. Как решето. Которые давно не поддерживаются. Не обновляются.
Вот такая фигня.
Попробуй, поставь что-нить новенькое. С говном смешают, во всём виноват будешь.
Максимум - замена компонента.

Ставь винду! Че сидеть языком то чесать? Займись вопросом.

А я буду дальше под линуксом мучаться. Привык чета.

ymcco · « **Ответ #18 :** 17.08.09, 14:21:53 »

Цитата: Нервный от 17.08.09, 14:16:31

Дорогой товарищ. На ядерноопасные объкты ставятся сертифицированные и якобы верифицированные дистрибутивы. Которые полны дырок. Как решето. Которые давно не поддерживаются. Не обновляются.
Вот такая фигня.
Попробуй, поставь что-нить новенькое. С говном смешают, во всём виноват будешь.
Максимум - замена компонента.

Не нужно истерик, вам такое понятие как ФСТЭК знакомо? если нет - советую ознакомиться!

Нервный · « **Ответ #19 :** 17.08.09, 14:32:22 »

Цитировать

Не нужно истерик, вам такое понятие как ФСТЭК знакомо? если нет - советую ознакомиться!

Фигня все эти комиссии. На практике, каждый использует то, что хочет. Хоть MSDOS, хоть венду, хоть QNX, хоть ПЛИСины или PIC-и. Кто как привык работать тот так и работает. Нормативные документы читать пробовал. Не существует столько спиртного, которые нужно выпить, чтобы в них разобраться. В общем и целом, чтобы строить системы важные для безопасности, нужно доказать , что твоя система не только делает то, что он неё требуется, но не делает того, чего от неё не ждут. Для этого надо верифицировать используемую операционную систему. Хрен там. Такое количество кода не прочитает никто и никогда. Не говоря про понимание. Не говоря про многотонные БЛОБы NVidia. Но без операционной системы современное железо не работает. Поэтому, на всё на это тупо закрываются глаза. Плюс откаты, а как же. Однако, фраза "мы используем линукс XXX уже X лет на X блоках", весьма действенна. Поэтому вот так.

Автор Тема: Очередная уязвимость в ядре Линукс позволяет получить суперпользователя (Прочитано 23731 раз) {lang: 'ru'}

ymcco

ymcco

ymcco

ymcco

Автор Тема: Очередная уязвимость в ядре Линукс позволяет получить суперпользователя (Прочитано 23731 раз)