Очередная уязвимость в ядре Линукс позволяет получить суперпользователя

[Нервный]

C воодушевляющей периодичностью линуксойды радуют всё новыми и новыми уязвимостями в ядре, используя которые можно получить привилегии суперпользователя.
Вот и на днях новый перл.
Уязвимы ядра Линукс версий 2.4, 2.6 вплоть до версии 2.6.30.
Эксплойт есть.
Уявимость известна несколько дней.
Ведущие вендоры дистрибутивов выкладыванием патчей не озаботились.
Вот такой он, супернадёжный суперзащищенный линукс.
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz

[toor#]

Пилять.
 ОСРВ отличается от обычной только тремя вещами.
... бла-бла-бла... одын, два, тры

Очень мнОгА бУкв для простого определения. ОС РВ отличается от обычной - жестко заданным временем реакции на событие. Что является необходимым условием для построения системы управления. А уж значение времени реакции зависит непосредственно от системы управления и конечно может быть разным. Но, к сожалению, ни Windows, не Linux этого не обеспечивают. Надеюсь для вас это не новость.

[toor#]

Я открою вам страшну-страшну военную тайну. Из 300 с лишнем машин, входящих систему управления, серверов 5-10 штук.
 На каждой второй стоечке - мониторчек. В мониторчике бегут циферьки.
 Ааафигеть, да ?
 А ещё мониторчики, особенно, промышленные, любят, cуки такие, быть сенсорными.
 А вы привыкли с клавиатурами DIN по помещениям ползать ?
 Какой год в Вашем танке ?

Еще раз обращаю ваше внимание на то, что понятия "система управления" - у нас с вами очень разные. Ну не путайте вы теплое с мягким.

[Нервный]

Очень мнОгА бУкв для простого определения. ОС РВ отличается от обычной - жестко заданным временем реакции на событие.

 Вам неуд, молодой человек.
 Не жёстко заданным, ограниченным сверху, если поменьше буков.
 Это приципиальная вещь, которую надо понимать, чего о Вас я сказать не могу.
 QNX без нормального видеодрайвера в VESA режиме будет выводить текст полсекунды. А надо выводить сотни параметров на мониторчик раз 60 миллисекунд.
 Кого это устроит ?
 Вот такая фигня, молодой человек. Чудес-то не бывает, оказывается.
 

Но, к сожалению, ни Windows, не Linux этого не обеспечивают. Надеюсь для вас это не новость.

 Бросьте свой апломб. Ваша компентость нулевая.
 И в Linux и в Windows реализованы некоторые RT функции.
 Теже средства межпроцессной синхронизации - RT.
 ВНЕЗАПНО.

[Нервный]

Еще раз обращаю ваше внимание на то, что понятия "система управления" - у нас с вами очень разные. Ну не путайте вы теплое с мягким.

 Похоже, вы просто в танке с прошлого века.
 Современные системы управления - компьютерные. В них операционная система.
 Вместо тумблеров, кнопок и стрелочных индикаторов - сенсорные мониторы.
 Вместо приборной стены - видеостена.
 

[Нервный]

чень любопытно было бы посмотреть на систему управления ядреным базовым объектом на винде.
Посмеялсо , спасибо

 п0жалуйст0.
 Все красноглазики свято верят, что венда - это дома в игрушки погонять.
 Да дофига управляющих систем на Венде. ДО-ФИ-ГА.
 АСУТП сейчас - это ТОЛЬКО венда.
 

[Нервный]

 Кстати говоря, почему формально нельзя использовать Виндоус или Линукс для упраления ядерноопасными объектами.
 Никаких слов об ОСРВ ни в одном документе нет в помине, это краноглазые фантазии.
 Там даже слов "операционная система" нет. Речь идёт о системе, включающая в себя как программную так и аппаратную компоненты.
 Суть в том, что никакое внешнее воздействие не должно влиять неправильным образом на процесс управления.
 Простой пример. Вот у вас компьютер, вот у него клавиатура. Попробуйте доказать, что нажатие какой-то комбинации клавиш не активирует какой-то посторонний код в драйвере клавиатуры. А BIOS у вас тоже открытая ? А микрокод в чипсете - тоже ваша разработка ? Кто будет виноват если ?
 Вот такая фигня.

[toor#]

Не жёстко заданным, ограниченным сверху, если поменьше буков.
 Это принципиальная вещь, которую надо понимать, чего о Вас я сказать не могу.

Хм, а "жестко заданным" - это вы как расценили? Ни больше не меньше, а строго конкретно?

QNX без нормального видеодрайвера в VESA режиме будет выводить текст полсекунды. А надо выводить сотни параметров на мониторчик раз 60 миллисекунд.
Кого это устроит ?

В чем же проблема - используйте нормальный драйвер. 

Похоже, вы просто в танке с прошлого века.
 Современные системы управления - компьютерные. В них операционная система.
 Вместо тумблеров, кнопок и стрелочных индикаторов - сенсорные мониторы.
 Вместо приборной стены - видеостена.

Благодарю покорнейше, разъяснили темному человеку. Систему управления, современные и сложные, в большинстве своем - давно уже не "одноуровневые". Со всеми вытекающими из этого последствиями.
"Нижний" уровень - жесткое реальное время, выполненный на контроллере(ах) и т.п. Под управлением ОС HRT (жесткого реального времени) или соответствующим ПО HRT обеспечивающим,
"Верхний уровень", занимающийся отображением этих ваших циферок и буковок, иными словами - осуществляющий интерфейс с пользователем и ввод/вывод информации - может работать под любой подходящей для решения задачи ОС,
включая Windows и другие не существующие для вас ОС. И уж если возникает необходимость воткнуть все это в локальную сеть, или, не дай Бог, в ентЫрнет, то и безопасность обеспечивается при этом соответствующая. Как для удаленного доступа, так и для физического - к терминалам и серверам. Т.е. исключающая возможность получения локального доступа для использования эксплойтов, подобного тому, из-зо которого вы подняли такой визг. А если нет - то "проектировщиков" такой системы - на мыло.
А посему - абсолютно монопенисуально, какая используется для верхнего уровня ОС.

[toor#]

п0жалуйст0.
 Все красноглазики свято верят, что венда - это дома в игрушки погонять.
 Да дофига управляющих систем на Венде. ДО-ФИ-ГА.
 АСУТП сейчас - это ТОЛЬКО венда.
 
 Бросьте свой апломб. Ваша компентость нулевая.
 И в Linux и в Windows реализованы некоторые RT функции.
 Теже средства межпроцессной синхронизации - RT.
 ВНЕЗАПНО.

Функции RT, говорите? Строго говоря существуют понятия "жесткого" и "мягкого" реального времени. Если вы говорите о "мягком" реальном времени, то да, в чем-то можно согласиться, А вот функции НRT, реализованные в Linux и Windows - вот это - полная чушь, подтверждающая вашу некомпетентность.Конечно никто не отменял RTX, RTLinux, Ecos, Kurt, или в конце концов, Adeos и т.д и т.п.. Но это надстройки над ОС, причем большая часть из перечисленного для вас вообще не существует)))
О да, есть Windows CE. Но в большинстве случаев - это стрельба по пушкам из воробья . С заоблачной стоимостью за лицензию, присущей всем продуктам MicroSoft.
Но вы то говорите о нативных средствах ОС и про Windows CE даже не упоминали.

Вам неуд, молодой человек.

Кстати, про меня ничего говорить не надо, это совсем не по теме, а в вашем случае - так просто бесполезно. И уж тем более ставить оценки. Вы меня похоже путаете с этими, вашими, школьниками, которые шатаются по опасному ядреному объекту и ломают систему управления эксплойтами в локальном доступе.

[toor#]

Простой пример. Вот у вас компьютер, вот у него клавиатура. Попробуйте доказать, что нажатие какой-то комбинации клавиш не активирует какой-то посторонний код в драйвере клавиатуры. А BIOS у вас тоже открытая ? А микрокод в чипсете - тоже ваша разработка ? Кто будет виноват если ?
 Вот такая фигня.

Кстати, существует проект OpenBIOS. С открытым исходным кодом. Но дело даже и не в этом. Именно поэтому в том числе, для разработки системы управления используются проверенные временем, "древние", как вы их называете, аппаратные средства. + Есть такие понятия как периодические и приемо-сдаточные испытания объекта.


Вообщем-то мы сильно отклонились от топика. В очередной раз предлагаю вам создать соответствующую тему и оффтопик прекратить.

[Нервный]

Хм, а "жестко заданным" - это вы как расценили? Ни больше не меньше, а строго конкретно?

 Молодой человек. "жестко заданным" - это цитата из Вас вообще-то. Cообщение #100 в данной теме. О чём думали Вы, вещая ОС РВ отличается от обычной - жестко заданным временем реакции на событие, я знать не могу, извините великодушно. Даже одинаковые железки из разных партий будут иметь разное время реакции на событие. Жестко заданного времени реакции достичь невозможно в принципе. Поэтому, в ОСРВ время реакции ограничивают сверху. Естественно, жёстко. В стиле "не более", "не менее". Только так.

В чем же проблема - используйте нормальный драйвер.

 Милейший, а где же я его возьму ? Уж не Вы ли мне его напишете ? Или это, в ынтырнэте найдёте ?
 А дело не в драйвере, а в том, что ОСРВ cама по себе ничего не гарантирует, никакого времени реакции.
 Суть ОСРВ - в ДЕТЕМЕНИЗМЕ поведения. А это совсем не то, что Вы фантазируете.

[Нервный]

Кстати, существует проект OpenBIOS.

 Кстати, подскажите помойку, где искать железо, на котором эта подделка работает. Сами будете объяснять приёмке, что вот де эта материнская плата де с помойки, или нам предложите это сделать ? Поставщик - Агапов Е.T. Должность поставщика - БОМЖ. Cертификат соотвествия - обблёванЪ. А то, что железо - не промышленное - это де фигня. АСУС, млять. Этож, млять, мегабрэнд, вы чо.

[Нервный]

говоря существуют понятия "жесткого" и "мягкого" реального времени.

 Строго говоря, таких понятий нет. Их выдумали красноглазики.
 Понятие операционной системы реального времени - совершенно чёткое и определённое.

Но это надстройки над ОС

 Ох.
 Это в операционной системе реального времени может быть RT ядро и не-RT компонента, грубо, говоря, надстройка. Например, есть QNX и Фотон. QNX-RT, Фотон - не-RT надстройка.
 А вот RT надстройки над над обычной операционной системой НЕ МОЖЕТ БЫТЬ ПО ОПРЕДЕЛЕНИЮ. Вы просто нифига не понимаете и чувствуете, что такое ОСРВ. И имеете свойство поучать других, что, собсвенно, весьма характерно для линуксойда.

[Нервный]

С заоблачной стоимостью за лицензию, присущей всем продуктам MicroSoft.

 Молодой человек. Microsoft - крохоборы по сравнению со ВСЕМИ конкурентами.
 Вы ещё не сталкивались с ценой лицензии QNX или VxWorks.
 У вас глаза на лоб полезут, если вы увидите цены на лицензию любой АСУ ТП.
 Кстати, а сколько, по-Вашему, стОит Windows CE ?

[Нервный]

"Нижний" уровень - жесткое реальное время, выполненный на контроллере(ах) и т.п. Под управлением ОС HRT (жесткого реального времени) или соответствующим ПО HRT обеспечивающим,
"Верхний уровень", занимающийся отображением этих ваших циферок и буковок, иными словами - осуществляющий интерфейс с пользователем и ввод/вывод информации - может работать под любой подходящей для решения задачи ОС,

 А ответим мы Вам, любезный, картиночкой.
 Попробуйте подумать.
 Вы абсолютно уверены, что компьютер, управляющий вот этим сенсорным экранчиком, не относится к управляющей системе ?
 Ещё как, молодой человек, относится. Вот такие компьютеры и заливают машину водичкой, как показывает селяви.
 

[Нервный]

 Да, действительно, в компьютерах, управляющих непосредственно сервоприводами, выдающих команды на открытие задвижек и т.д., обычно ставится не Windows и не Linux. Ставится туда ДОС. Вот так внезапно. Очень редко, в основном, в новых разработках, QNX. Причины тут совсем не связаны с реальным временем. На первое место я поставлю вот такую простую вещь : обычно, поскольку эти машины типа самые важные, программируют их почётные, великие товарищи. А ничего, кроме пАскаля под ДОС, эти почётные товарищи не знают и знать не хотят. Даже, сцуко, пропатчить свой палёный дистрибутив не могут от runtime error 200. На втором месте - обычно эти компьютеры выполненены в очень миниатюрном конструктиве. Очень ограниченные ресурсы. Windows или Линукс туда просто не впихнуть. Ни и о каком реальном времени люди, программирующие эти машины, не знают.

[pantera]

Уважаемые сотрудники Центральной психиатрической больницы ФМБА России, пожалуйста, отберите у Димы клавиатуру, а то он сегодня буйный.

[toor#]

Молодой человек. "жестко заданным" - это цитата из Вас вообще-то. Cообщение #100 в данной теме.

Уточню, чтобы снять всяческое недопонимание - жестко заданным максимальным временем реакции. Бросайте привычку цепляться к словам и строить из себя киндерсюрприз.

Молодой человек. Microsoft - крохоборы по сравнению со ВСЕМИ конкурентами.
 Вы ещё не сталкивались с ценой лицензии QNX или VxWorks.
 У вас глаза на лоб полезут, если вы увидите цены на лицензию любой АСУ ТП.
 Кстати, а сколько, по-Вашему, стОит Windows CE ?

Вы меня не удивили. И поэтому в том числе - будущее за свободным ПО

 Строго говоря, таких понятий нет. Их выдумали красноглазики.
 Понятие операционной системы реального времени - совершенно чёткое и определённое.


 Ох.
 Это в операционной системе реального времени может быть RT ядро и не-RT компонента, грубо, говоря, надстройка. Например, есть QNX и Фотон. QNX-RT, Фотон - не-RT надстройка.
 А вот RT надстройки над над обычной операционной системой НЕ МОЖЕТ БЫТЬ ПО ОПРЕДЕЛЕНИЮ. Вы просто нифига не понимаете и чувствуете, что такое ОСРВ. И имеете свойство поучать других, что, собсвенно, весьма характерно для линуксойда.

Ок, например, Kurt - расширение для ОС Linux, позволяющее процессам использовать определенный АПИ для переключения в режим "мягкого" РВ. Реализованный в виде модуля ОС. Чем не надстройка? То же самое и с RTX для Windows. Только не надо заниматься риторикой и цепляться к словам. Пишите по существу. Конечно, c RTLinux ситуация обратная. И здесь Linux выступает "расширением", одной из не приоритетных задач RTLinux - которую можно считать полноценной ОС РВ. Вы б хоть почитали для разнообразия.

Кстати, подскажите помойку, где искать железо, на котором эта подделка работает. Сами будете объяснять приёмке, что вот де эта материнская плата де с помойки, или нам предложите это сделать ? Поставщик - Агапов Е.T. Должность поставщика - БОМЖ. Cертификат соотвествия - обблёванЪ. А то, что железо - не промышленное - это де фигня. АСУС, млять. Этож, млять, мегабрэнд, вы чо.

Ну зачем же так ругаться, вдруг топик будут читать дети? Чему вы их научите? Да хоть тех же самых пресловутых школьников??? Ой как нехорошо!!!

Строго говоря, таких понятий нет. Их выдумали красноглазики.
 Понятие операционной системы реального времени - совершенно чёткое и определённое.

Ну да, конечно, как нет и других ОС. Ложки нет. Вы от матрицы-то отключитесь и вернитесь в реальную жизнь. Здесь тоже много интересного). Хотя с точки зрения дзен-буддизма - не могу с вами не согласиться

А ответим мы Вам, любезный, картиночкой.
 Попробуйте подумать.

"Эх... мы его на помойке нашли, от очистков очистили... а он нам тут фигвамы рисует!"... Уважаемый, выражовывайтесь яснее, я же не телепат.

[toor#]

А ответим мы Вам, любезный, картиночкой.
 Попробуйте подумать.
 Вы абсолютно уверены, что компьютер, управляющий вот этим сенсорным экранчиком, не относится к управляющей системе ?
 Ещё как, молодой человек, относится. Вот такие компьютеры и заливают машину водичкой, как показывает селяви.

О! Появилось пояснение! Есть компьютер управляющий сенсорным экраном. Прелестно, прелестно. И что с того? Он работает под виндой? И где здесь реальное время, милейший?

[toor#]

.... Ставится туда ДОС. Вот так внезапно. Очень редко, в основном, в новых разработках, QNX. Причины тут совсем не связаны с реальным временем. На первое место я поставлю вот такую простую вещь : обычно, поскольку эти машины типа самые важные, программируют их почётные, великие товарищи. А ничего, кроме пАскаля под ДОС, эти почётные товарищи не знают и знать не хотят. Даже, сцуко, пропатчить свой палёный дистрибутив не могут от runtime error 200...
... Ни и о каком реальном времени люди, программирующие эти машины, не знают.

Я вас расстрою, про ДОС вы меня опять не удивили. Насчет остального очередной бред. Если ваши знания только этим и ограничиваются - не надо мешать с грязь нормальных людей. А ДОС используется по причине своей "гарантированной" однозадачности, что позволяет легко писать то самое необходимое ПО, функционирующее в HRT. И использовать его как стартовую площадку для запуска этого самого ПО.

[Нервный]

И что с того? Он работает под виндой?

 Он МОЖЕТ работать только под Линуксом и Вендой.
 Ни одна другая операционная система из якобы существующих, его не тянет - драйверов нет.
 Реально у нас он работает под Линуксом. Но таких, как мы, ОЧЕНЬ мало. До перехода на венду осталось совсем немного времени. Дравйеры под Линукс есть, но *НИКАКОГО* качества и они переданы неофициально. Официально поддерживается ТОЛЬКО венда. Все нормальные люди используют только Microsoft Windows.

 

И где здесь реальное время, милейший?
 

 Это я у Вас хочу спросить, где здесь реальное время и нафик оно тут надо.
 Это Вы пели, что в упраляющей системе может использоваться только ОСРВ, а не я.