Очередная уязвимость в ядре Линукс позволяет получить суперпользователя

[Нервный]

C воодушевляющей периодичностью линуксойды радуют всё новыми и новыми уязвимостями в ядре, используя которые можно получить привилегии суперпользователя.
Вот и на днях новый перл.
Уязвимы ядра Линукс версий 2.4, 2.6 вплоть до версии 2.6.30.
Эксплойт есть.
Уявимость известна несколько дней.
Ведущие вендоры дистрибутивов выкладыванием патчей не озаботились.
Вот такой он, супернадёжный суперзащищенный линукс.
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz

[Matiz]

Практически все интернет-провайдеры используют Linux.

Ммм. Для каких целей, если не секрет? Роутят BGP на целеронах 600, с заботливо установленной там федорой? Ой, не верю...
Хотя то, что в абсолютном большинстве провайдеров ЕСТЬ машина(ы) на которых с теми или иными целями(зачастую просто по старой привычке) установлен Линукс- согласен.

[Нервный]

Практически все интернет-провайдеры используют Linux.

 Практически все российские провайдеры используют Линукс и Free BSD.
 Это сложно объяснить. Равно как сложно объснить полулярность оперы и дельфи тут.
 Есть предположения, они обидны для большинства.

[rооt#]

Корпорация Microsoft долгое время пренебрегала Linux, отказываясь рассматривать эту систему в качестве конкурента на рынке настольных компьютеров. Однако недавний отчет для Комиссии по ценным бумагам и биржам (SEC) свидетельствует о том, что компания впервые признала в лице Linux серьезную угрозу Windows.

В своем недавнем годовом отчете для SEC корпорация Microsoft впервые называет в числе конкурентов своего клиентского подразделения разработчика Ubuntu фирму Canonical и распространителя Linux компанию Red Hat. Ранее Red Hat числилась лишь среди конкурентов подразделения, занимающегося созданием серверных систем и бизнес-инструментария.

В своем годовом отчете Microsoft предупреждает, что Linux представляет угрозу для Windows, в особенности – на развивающихся рынках и на рынке нетбуков. Среди угроз числится и Apple, но эта компания в данном списке присутствовала и ранее, поэтому важен факт добавления в него Linux.

В отчете также содержится предположение о том, что угрозу Windows могут создавать такие устройства, которые снижают потребность в использовании ПК. Не забыли авторы отчета и об альтернативных браузерах. Так, в прошлом году среди конкурентов значилась лишь Mozilla, теперь же в перечне появились Google, Apple, Opera и Android.

Вывод? Корпорация Microsoft осознает, что ей предстоит тяжелая битва и что ее дойная корова в опасности.



http://www.xakep.ru/post/49097/default.asp

[Matiz]

Практически все российские провайдеры используют Линукс и Free BSD.
 Потому что случайных людей в горячие 90-е набирали. Красноглазиков-"гениев".

Аналогичный вопрос - ЗАЧЕМ? Признаюсь, не работал  в провайдере, но вот серьезно пытаюсь найти применение Линуксу и FreeBSD и не могу.
Как то всегда считал, что у вменяемых провайдеров , все их провайдерские услуги обеспечивают циски и прочие хуавейи.
Я неправ?

[Нервный]

В своем недавнем годовом отчете для SEC корпорация Microsoft впервые называет в числе конкурентов своего клиентского подразделения разработчика Ubuntu фирму Canonical и распространителя Linux компанию Red Hat. Ранее Red Hat числилась лишь среди конкурентов подразделения, занимающегося созданием серверных систем и бизнес-инструментария.

 РэдХэт упоминается ещё в книге Билла Гейтса "Бизнес со скоростью мысли". Москва, 2003г. А какже без "конкурентов"-то ? Этож антимонопольный комитет зарежет.

в особенности – на развивающихся рынках и на рынке нетбуков.

 Нетбуки давно сменили говнофлеш на жеский диск и говнолинукс на Microsoft Windows. И это логично и правильно.

В отчете также содержится предположение о том, что угрозу Windows могут создавать такие устройства, которые снижают потребность в использовании ПК. Не забыли авторы отчета и об альтернативных браузерах. Так, в прошлом году среди конкурентов значилась лишь Mozilla, теперь же в перечне появились Google, Apple, Opera и Android.

 Такой фирмы Opera Software никто не знает. Я даю гарантию, что журналюжка подфантазировал насчёт оперы. Не мог это слово произносить никто из Microsoft. Насчёт google - опасения есть, да. Это у Балмера личное.

[Нервный]

Аналогичный вопрос - ЗАЧЕМ?

 Наверное, затем же, зачем и у нас. Учились, как работать, у американцев. Американцы-то учили использовать настоящий Unix - всё больше Solaris. Уроки пошли не впрок. GNU-красноглазие, "бесплатность", китайское говно-РС-железо, "отношение цена/качество", супер-бренды АСУС и Адвантех и так далее.
 

[ymcco]

Наверное, затем же, зачем и у нас. Учились, как работать, у американцев. Американцы учили использовать настоящий Unix - всё больше Solaris. Ну, а потом GNU-красноглазие, "бесплатность", китайское говно-РС-железо, "отношение цена/качество", супер-бренды АСУС и Адвантех и так далее.

Вообще бесплатный софт - это коллективная безответственность! работает криво, косо, но за-то бесплатно!

[toor#]

Вообще бесплатный софт - это коллективная безответственность! работает криво, косо, но за-то бесплатно!

полный бред, но о чем можно говорить с линуксофобом?  о вкусах не спорят, да и зачем? вас же никто не неволит и не заставляет.

[ymcco]

полный бред, но о чем можно говорить с линуксофобом? 

Ну зачем так категорично. просто мне не раз приходилось сталкиваться с последствиями творчества таких вот кулибиных. творческая мысль разовьется, навояют, так что черт ногу сломит, потом забухают, все работает через пень колоду и уволить сложно - потому как в этом недокументированном убожестве сделанном на коленке потом хрен кто разберется!

ЗЫ Вам интересно поиграться, поэкспериментировать, а мне нужна стабильная и управляемая платформа обеспечивающая потребности бизнеса (это основное назначение ИТ, а не лепка бантиков)

[Mr. Chapel]

Ну зачем так категорично. просто мне не раз приходилось сталкиваться с последствиями творчества таких вот кулибиных. творческая мысль разовьется, навояют, так что черт ногу сломит, потом забухают, все работает через пень колоду и уволить сложно - потому как в этом недокументированном убожестве сделанном на коленке потом хрен кто разберется!

+1
Недавно общался с командой ИТ-шников, специализирующихся на предприятиях-банкротах (и других проблемных ситуациях)
Они не заморачиваются в таких случаях.
Если система несложная - "накатывают" все заново за ночь.
Если в домен нужно "зашить" различные "фичи", то используют уикэнд...

[toor#]

ЗЫ Вам интересно поиграться, поэкспериментировать, а мне нужна стабильная и управляемая платформа обеспечивающая потребности бизнеса (это основное назначение ИТ, а не лепка бантиков)

Вопрос сводится исключительно к вашей квалификации в той или иной области И не надо нас лечить. У нас - полет нормальный . И войны типа Linux vs Windows - это давно пройденный этап... Опять таки - вопрос специализации и личных предпочтений админа. А дыры - они есть везде, по статистике - в примерно равном количестве. Весь фокус в том, как быстро сориентируется и среагирует конкретный ответственный чел... Се ля ви...

[ymcco]

Вопрос сводится исключительно к вашей квалификации в той или иной области И не надо нас лечить. У нас - полет нормальный . И войны типа Linux vs Windows - это давно пройденный этап... Опять таки - вопрос специализации и личных предпочтений админа. А дыры - они есть везде, по статистике - в примерно равном количестве. Весь фокус в том, как быстро сориентируется и среагирует конкретный ответственный чел... Се ля ви...

я не особо против какой либо из систем, тем более, что у меня на подряде сам Майкрософт трудится  и я вижу как они неделями латают дыры в своих новых продуктах с помощью разработчиков из штатов.

я просто против безолаберного недокументирования, которое свойственно многим админам, в особенности у тех, кто вечно пытается скакать с бубном и говорить, что это все высшие силы.

просто для бизнеса необходима прозрачность и предсказуемость в ИТ, как гарант стабильности будущего.

ЗЫ Мы же не бегаем, с бубном рядом с электрической лампочкой, а просто вызываем штатного электрика. Поверьте мне в начале XX века даже были должности Директоров по электричеству. сейчас все проще и то же произойдет с директорами по ИТ

[toor#]

ЗЫ Мы же не бегаем, с бубном рядом с электрической лампочкой, а просто вызываем штатного электрика. Поверьте мне в начале XX века даже были должности Директоров по электричеству. сейчас все проще и то же произойдет с директорами по ИТ

  Ни за что не поверю, что для того, чтобы поменять лампочку, вы вызываете штатного электрика. Вся суть не в том, что "круче по понятиям", главное то - что ближе, проще для вас, и устраивает вас в полной мере. Тут нет "...эталонного мерила...". Здесь - важен результат. А уж как и чем он достигнут - это вопрос второстепенный.... 

[ymcco]

Ни за что не поверю, что для того, чтобы поменять лампочку, вы вызываете штатного электрика. Вся суть не в том, что "круче по понятиям", главное то - что ближе, проще для вас, и устраивает вас в полной мере. Тут нет "...эталонного мерила...". Здесь - важен результат. А уж как и чем он достигнут - это вопрос второстепенный....

ну во первых у меня на работе лампочек и стремянок в запасе нет - поэтому хочешь или нет, а электрика вызывать придется. мы же говорим об офисе

а во вторых многие компании через горький опыт и не малые финансовые потери пришли к пониманию необходимости введения стандартов. например в ИТ - это ITIL/ITSM

ну и в третьих, результат то-же понятие относительное. можно скоропалительными мерами получить сиюминутный результат и потом долго исправлять ошибки "молодости" - "а таки оно мне нужно"?

[toor#]

ну во первых у меня на работе лампочек и стремянок в запасе нет - поэтому хочешь или нет, а электрика вызывать придется. мы же говорим об офисе

Ну, знаете. Наверное вы  удивитесь, сколько всего есть в "нормальном" офисе, "чисто просто так, на ВНС". + всегда есть возможность приобрести необходимую недостающую деталь в виде лампочки, благо - не такая уж она и уникальная)

а во вторых многие компании через горький опыт и не малые финансовые потери пришли к пониманию необходимости введения стандартов. например в ИТ - это ITIL/ITSM
ять ошибки "молодости" - "а таки оно мне нужно"?

а кто здесь против введения стандартов?   . Важно, каково их направление)

ну и в третьих, результат то-же понятие относительное. можно скоропалительными мерами получить сиюминутный результат и потом долго исправлять...

мы ведь как раз и начали с того, что говорим о реальном, требуемом, результате, а уж средства его достижения - ... ))) ваш личный выбор. Это как в рекламе- что-то типа - "твой выбор, твои правила"   

[Нервный]

> А дыры - они есть везде, по статистике - в примерно равном количестве.

 Это по какой такой статистике ? Приведите статистику-то.
 Эксплойт, дающий администратора в венде, в студию. Что, нету ?
 А в линуксе такие проявляются каждый год.
 В Висте вообще ни одной серьезной уязвимости не было.

[toor#]

Это по какой такой статистике ? Приведите статистику-то.
 Эксплойт, дающий администратора в венде, в студию. Что, нету ?
 А в линуксе такие проявляются каждый год.

Под словом "дыра" - я имел ввиду брешь в системе безопасности, а не исключительно уязвимости дающие полный админский доступ. Но не в этом дело. Честное слово, не вижу смысла спорить. Нет ни времени, ни желания что-то искать и приводить конкретные ссылки. Кому надо - тот найдет, благо есть ентырнэт с гуглёй. Еще раз повторю, что я не занимаюсь агитацией под конкретную систему. Это - личное дело каждого. И прекрасно - что в этом есть выбор!

В Висте вообще ни одной серьезной уязвимости не было.

Ну почему же не было, вот например - http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx. И это не единственный пример.

[Kasen]

> А дыры - они есть везде, по статистике - в примерно равном количестве.

 Это по какой такой статистике ? Приведите статистику-то.
 Эксплойт, дающий администратора в венде, в студию. Что, нету ?
 А в линуксе такие проявляются каждый год.
 В Висте вообще ни одной серьезной уязвимости не было.

Так уж вышло что "эксплойты по средам" редко становятся публичными по очевидному ряду причин.

[rооt#]

Аналогичный вопрос - ЗАЧЕМ? Признаюсь, не работал  в провайдере, но вот серьезно пытаюсь найти применение Линуксу и FreeBSD и не могу.
Как то всегда считал, что у вменяемых провайдеров , все их провайдерские услуги обеспечивают циски и прочие хуавейи.
Я неправ?

Ну да, щас это делают железки, раньше - машины под unix.
Одним из неоспоримых преимуществ пенгвина является то, что вирусов на него написано десятка три... и то половина не работает, а другую половину нужно долго ипацца, шоб установить... самому....
У меня, к примеру, один, скажем так, слехка излишне экономный абонент отказался от покупки антивиря на сервер под 2003 вендой. Впоследствии мне пришлось долго трахаться со всей сеткой, а потом объяснять ему, что его жадность обошлась ему впятеро дороже, чем если бы он купил антивирь... и не хотел ведь платить за работу, сцукко, типа я сам должен всё лечить бесплатно. С никсами бы такой номер не прошёл.

[rооt#]

Ну зачем так категорично. просто мне не раз приходилось сталкиваться с последствиями творчества таких вот кулибиных. творческая мысль разовьется, навояют, так что черт ногу сломит, потом забухают, все работает через пень колоду и уволить сложно - потому как в этом недокументированном убожестве сделанном на коленке потом хрен кто разберется!

нормальная практика - наваять так, чтобы было понятно только САМОМУ. И не забыть положить закладочку.
Иначе в перспективе твою должность могут упразднить, а на твоё место посадить студента за втрое меньшую зарплату. Сейчас это повсеместно практикуется работодателями...