Очередная уязвимость в ядре Линукс позволяет получить суперпользователя

[Нервный]

C воодушевляющей периодичностью линуксойды радуют всё новыми и новыми уязвимостями в ядре, используя которые можно получить привилегии суперпользователя.
Вот и на днях новый перл.
Уязвимы ядра Линукс версий 2.4, 2.6 вплоть до версии 2.6.30.
Эксплойт есть.
Уявимость известна несколько дней.
Ведущие вендоры дистрибутивов выкладыванием патчей не озаботились.
Вот такой он, супернадёжный суперзащищенный линукс.
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz

[ymcco]

нормальная практика - наваять так, чтобы было понятно только САМОМУ. И не забыть положить закладочку.
Иначе в перспективе твою должность могут упразднить, а на твоё место посадить студента за втрое меньшую зарплату. Сейчас это повсеместно практикуется работодателями...

Очередное подтверждение того, что мы мыслим разными категориями... вы тут ратуете за подлянки, на которых подорвутся Ваши же коллеги в будущем. А я говорю про нормальные проекты, с документированием по ГОСТу. за подобного рода подлянки там могут и пару лишних дырок в голове проделать - бабло-то не малое крутится.

ЗЫ мне тут вспоминается последний дурацкий эксперимент - гос. программа по внедрению в школах свободного ПО  в курсе чем закончилось? Смех и только: то дистрибутив не запускался, то кирилица иероглифами... и это не вася пупкин, а IBS облажалась...

а преподы, которых заставили со всей этой наваторской ахинеей разбираться были вообще в истерике. К тому же, после такого обучения выпускников школ даже в секритарши не возьмут - заставят переучиваться, причем за деньги...

ЗЗЫ Кстати, под этот проект майкрософт был готов поставлять свой софт почти даром - стоимость производства комплектов + рассылка.... но нет мы пошли своим "особенным" путем 

[rооt#]

Абсолютно все государственные проекты организуются ТОЛЬКО для распила бабла. Примерно 70-80% проектов оканчивается ничем, а денежки поделены. Поэтому я не удивлён, что благая идея по переходу на свободное ПО была благополучно похерена....
Это не через жопу, это так задумано было.
Что же касается подлянок, то я тоже мыслю той же категорией. Но не все так думают, и я прекрасно понимаю, почему некоторые думают иначе.

[Нервный]

Кстати, под этот проект майкрософт был готов поставлять свой софт почти даром

 Microsoft всегда идёт навстречу образовательным учреждениям и поставляет софт за символическую плату. Надо только идти на контакт, а не тупо тырить венду.

Ну почему же не было, вот например - http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx. И это не единственный пример.

 1. Если некий человек что-либо не может объяснить, а вместо этого, тявкает что-то типа "ламер", "это же элементарно", значит, он сам имеет по данному вопросу очень посредственный уровень познаний. Попросту, не компетентен. Исключений нет.
 2. А теперь, уважаемый, не будете-ли Вы так любезны объяснить, что в этой Вашей ссылке написано. Я не понял ни одного слова. Особенно мне не понятно, где эксплойт, что такое "affected software" и почему там какие-то слова на собачьем языке.

[Нервный]

раньше - машины под unix.

 Ха-ха-ха.
 Вот только не надо, не надо сравнивать коммерческий UNIX - Solaris, AIX, с подделками типа Линукс и FreeBSD. Ненадо ляликс называть Юниксом. Он им не является.

[toor#]

1. Если некий человек что-либо не может объяснить, а вместо этого, тявкает что-то типа "ламер", "это же элементарно", значит, он сам имеет по данному вопросу очень посредственный уровень познаний. Попросту, не компетентен. Исключений нет.

 

2. А теперь, уважаемый, не будете-ли Вы так любезны объяснить, что в этой Вашей ссылке написано. Я не понял ни одного слова. Особенно мне не понятно, где эксплойт, что такое "affected software" и почему там какие-то слова.

Похоже эксплойт это единственное известное вам слово. В таком случае - содержимое ссылки никак не для вас. Расслабьтесь.

[Нервный]

Похоже эксплойт это единственное известное вам слово. В таком случае - содержимое ссылки никак не для вас. Расслабьтесь.

 Дорогой друг. Не грузите меня, пожалуйста. Я - человек, замученный нарзаном.
 Уязвимость - эксплойт. Эсплойт - узвимость. Нет эскплойта - нет уязвимости.
 Ферштейн ?

 

[toor#]

Дорогой друг. Не грузите меня, пожалуйста. Я - человек, замученный нарзаном.
 Уязвимость - эксплойт. Эсплойт - узвимость. Нет эскплойта - нет уязвимости.
 Ферштейн ?

Наличие уязвимости не подразумевает автоматическое наличие эксплоита (во всяком случае в общем доступе), а уж дальше - включайте ферштейн

[Нервный]

Наличие уязвимости не подразумевает автоматическое наличие эксплоита, а уж дальше - включайте ферштейн

 Наличие уязвимости вообще ничего не подразумевает. В том числе, упоминание об ней где-бы то ни было.
 Однако, дорогой мой оппонент, закончим с риторикой и вернёмся к теме. Где эксплойт ?
 Почему для линукса эсплойты имеют место быть ?
 Почему они появляются каждый год ?
 Почему школьник может отломать ядерноопасный объект ?
 Что за манера оппонировать - я вам рабочий эсплойт со скриншотом, а вы мне УРЛ на собачьем языке ?
 

[LEO]

вот тут что-то про вирус, который юзает дырку
http://forum.elsite.ru/index.php?topic=191680.0

там ссылка http://inetmir.ru/?tag=downadup
а в ней кто-то написал, что
> Для заражения компьютеров червь Downadup использует уязвимость MS08-067 в операционной системе Windows.

и что этот вирус по чьим-то подсчетам заразил 10млн компов

[Matiz]

Дорогой друг. Не грузите меня, пожалуйста. Я - человек, замученный нарзаном.
 Уязвимость - эксплойт. Эсплойт - узвимость. Нет эскплойта - нет уязвимости.
 Ферштейн ?

Дмитрий, ну вы бы это...Не подставлялись бы так. Хотите эксплоита? Их есть у меня.
http://www.securitylab.ru/_download/exploits/2008/10/2008-ms08-067.zip
Нет, я  отлично понимаю, что дырка незначительная и ни о каком реальном поражении корпоративных сетей дело не шло изначально.
Но все-таки...

[toor#]

Наличие уязвимости вообще ничего не подразумевает. В том числе, упоминание об ней где-бы то ни было.

Как раз и подразумевает принципиальную возможность создания горячо любимого вами эксплойта.

Однако, дорогой мой оппонент, закончим с риторикой и вернёмся к теме. Где эксплойт ?

Ну вот, как вариант - эсплойт вам привели. Не думаю что для вас это открытие. Но если так - мужайтесь!

Почему для линукса эсплойты имеют место быть ?
 Почему они появляются каждый год ?

Ну что тут можно сказать. И Linux, и Windows - это программный продукт, который пишется программистами, а они, если отбросить все), обычные люди, а людям - свойствено ошибаться. Знаете старую программерскую мудрость, про то что в природе не существует ни одной программы, в которой нет ошибок? Следовательно ошибки есть, они переодически находятся, становятся достоянием общественности, и, конечно же исправляются. Для вас это тоже открытие? Ну тогда ознакомьтесь с внушительным списком обновлений для различный версий Windows на сайте microsoft. Не понимаю, к чему поднимать по этому поводу поросячий визг? Не надо так неврничать. Помните - нервные клетки не восстанавливаются!

[toor#]

Почему школьник может отломать ядерноопасный объект?

А потому, что "... молодым - везде у нас дорога, молодым -  везде у нас почет"  А если серьезно, то это очередной бред. Как вы себе это представляете? Приходит, этот ваш школьник на ядреный опасный объект, садится за персоналку, мацает по клаве, заходит под юзером, компилит эксплойт, запускает - и вуаля - полный контроль над системой. 
По вашему, система управления ядреным объектом подключена к инету, ну типа чтоб обслуживающему персоналу не скучно было - погоду там посмотреть, в асе потрепаться? А то что подключено, ввиду каких либо причин, оно и защищено соответстенно. Файрволы и прочая дребедень. Так что получить локальный доступ - задача очень нетривиальная.

Что за манера оппонировать - я вам рабочий эсплойт со скриншотом, а вы мне УРЛ на собачьем языке ?

УРЛ на собачем языке - это, так сказать, максимально подробная информация от microsoft. Зачем же вы их так обижаете?

[Нервный]

Приходит, этот ваш школьник на ядреный опасный объект, садится за персоналку, мацает по клаве, заходит под юзером, компилит эксплойт, запускает - и вуаля - полный контроль над системой.

 Да, именно так. А что Вас смущает ? Вот я хоть и не школьник, но "вездеход" имеется знатный. Приму экстази, сяду в электричку, через 6-8 часов на объекте. Вколю герыча, в 12 часов ночи заявлюсь на объект, залезу в какое-нить помещение, куда месяцами никто не ходит, и отломаю всё нахрен так, что восстаналивать будут полгода. А потом спокойно покину объект, поиграю ночью в бильярд, а утром уеду на родину. Не верите ? Зря.

По вашему, система управления ядреным объектом подключена к инету, ну типа чтоб обслуживающему персоналу не скучно было - погоду там посмотреть, в асе потрепаться? А то что подключено, ввиду каких либо причин, оно и защищено соответстенно. Файрволы и прочая дребедень.

 Милейший !!!
 Не лечите меня, пожалуста, на тему систем управления ядерным объектом.
 Я на собственном пузе прополз по этим самым объектам многие километры и знаю, как там всё устроено настолько замечательно, что аж больно.
 
 

[toor#]

Да, именно так. А что Вас смущает ? Вот я хоть и не школьник, но "вездеход" имеется знатный. Приму экстази, сяду в электричку, через 6-8 часов на объекте. Вколю герыча, в 12 часов ночи заzвлюсь на объект, залезу в какое-нить помещение, куда месяцами никто не ходит, и отломаю всё нахрен так, что восстаналивать будут полгода. Не верите ? Зря.

" ... нненнадо... Я вас боюсь... " (с) м/ф "Малыш и Карлсон"
 

Милейший !!!
 Не лечите меня, пожалуста, на тему систем управления ядерным объектом.
 Я на собственном пузе прополз по этим самым объектам многие километры и знаю, как там всё устроено настолько замечательно, что аж больно.

В таком случае стоит больше переживать о системе охраны этих самых объектов и говорить про "... их дыры безопасности" Потом - локальный взлом - это совсем другая песня. И инструменты при этом можно использовать очень разнообразные. Например кувалда или монтировка. Вот тогда уж - действительно будут полгода восстанавливать 

[pantera]

Да, именно так. А что Вас смущает ? Вот я хоть и не школьник, но "вездеход" имеется знатный. Приму экстази, сяду в электричку, через 6-8 часов на объекте. Вколю герыча, в 12 часов ночи заявлюсь на объект, залезу в какое-нить помещение, куда месяцами никто не ходит, и отломаю всё нахрен так, что восстаналивать будут полгода. А потом спокойно покину объект, поиграю ночью в бильярд, а утром уеду на родину. Не верите ? Зря.

 Милейший !!!
 Не лечите меня, пожалуста, на тему систем управления ядерным объектом.
 Я на собственном пузе прополз по этим самым объектам многие километры и знаю, как там всё устроено настолько замечательно, что аж больно.

Мало того, что Нервный - троль и мирдверьмяч, так еще бахвалиться описанием секретных объектов. Нервный,  а у тебя женщина есть?

[Нервный]

" ... нненнадо... Я вас боюсь... " (с) м/ф "Малыш и Карлсон"

 А вы не меня бойтесь. На этих объектах дофига случаных людей.
 Начиная от батюшек заканчивая прессой и теми же (сюрприз-сюрприз) школьниками.
 А продуктом, вырабатываемом на объекте может быть не только электроэнергия, но и некоторые изотопы.
 Спецслужбы многих стран интресуются кое-какими данными, бегающими в этих системах.

[Нервный]

секретных объектов

 Объекты несекретны. Секретны некоторые данные.

[Нервный]

И инструменты при этом можно использовать очень разнообразные. Например кувалда или монтировка. Вот тогда уж - действительно будут полгода восстанавливать 

 Кувалду на объект не протащить и взять инструмент без наряда будет проблематично. А вот флешка через металлоискатель проходит свободно.

[Mr. Chapel]

Руки прочь от Димы!

[pantera]

Руки прочь от Димы!

А Нервный на фотке как живой!