Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
watersoda пишет: » А с другой стороны, какой смысл в МСВС 5.0, когда ... (12.11.2017)
// Обзор и попытка установки МСВС 5.0
#2
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#3
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#11
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#12
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#13
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#14
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#15
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
Quotes
Из курса диалектики кол-во должно постепенно переходить в качество. А кол-во дистрибутивов Линукс каждый день только увеличивается, а качества все нет

Рекорд побит! | автор: Luca | 14 ноября 2011 |

Категория: GNU/Linux, Security


Опубликован подбор уязвимостей для Linux. Ни много, ни мало - 40 штук.

По специфике уязвимостей сразу видно – надёжная сетевая ОС. От bluetooth падает, bridge network падает, неправильный пакет с vlan-тэгом пошлёшь – падает, слишком большая очередь на сетевом интерфейсе – падает, туннель с gre делаешь – вдруг случайно пакет придёт, всё упадёт.


- Bluetooth stack did not correctly check that device name strings were NULL terminated
- Bridge network filtering did not check that name fields were NULL terminated
- GRO code did not correctly validate memory. In some configurations on systems using VLANs, a remote attacker could send specially crafted traffic to crash the system, leading to a denial of service.
- kernel incorrectly handled certain VLAN packets. On some systems, a remote attacker could send specially crafted traffic to crash the system, leading to a denial of service.
- network bonding system did not correctly handle large queues. On some systems, a remote attacker could send specially crafted traffic to crash the system, leading to a denial of service
- GRE protocol incorrectly handled netns initialization. A remote attacker could send a packet while the ip_gre module was loading, and crash the system

Переполнение буфера, некорректная обработка текстовых строк в сетевых сервисах. Десятки дыр в день, только в ядре, и КАКИХ. Красота.

Заметьте стыдливость публикующих – они почему-то возможность добавить произвольный код или crash the system скромно называют Denial of Service. Хотя очевидно, что в приведенных примерах все ошибки переполнения буфера дают возможность выполнения стороннего кода, а это никак не DoS. Классика – кристально честное опенсорс-коммунити прячет и скрывает ошибки в коде, которые не закрываются годами. Вот, например:

- security fix for CVE-2010-4250 introduced a regression. A remote attacker could exploit this to crash the system, leading to a denial of service

Т.е. патч от 24 ноября прошлого года приводил к новой уязвимости, которую закрыли только сейчас. То ли дело пл.хой и злой Microsoft – одну дырку в сетевой подсистеме за полгода найдут, притом дырку чисто условную – для её реализации надо обычно выключить все встроенные механизмы защиты, и специально где-нибудь настройки ослабить – и сразу ей на всякий случай Critical вешают.

Это, как понятно, показывает огромное качество кода, который разрабатывается мегапрофессиональным коммунити. Главное в СПО – веровать в непогрешимость и неуязвимость. Обладать знаниями в IT-безопасности не нужно, это сложно для хомячков-линуксоидов.

источник



Комментарии посетителей
[1] 2

#1. Арсений Венгерович, 14.11.2011 - 20:37

Опенсорс-коммунити нах.й не нужно что то исправлять . Их политика давно известна.

#2. Luca, 14.11.2011 - 20:48

Арсений Венгерович написал:
Опенсорс-коммунити нах.й не нужно что то исправлять . Их политика давно известна.

Я думаю когда ЭТО все таки внедрят на гос уровне наступит полный информационный коллапс. Мало того, что даже тут дыр тьма, так отечественные спициалисты хотят сделать свой форк этого поделия, что безусловно приведет только к приумножению ошибок.

#3. Арсений Венгерович, 14.11.2011 - 21:02

Luca написал:
Я думаю когда ЭТО все таки внедрят на гос уровне

Это внедрение будет продолжаться до бесконечности , пока наконец их или не пересажают внедренцев , за воровство. Или просто все скатится в г№вно , забудется, и все пойдут играть в бадминтон. Если бы сообщество хотело , и действительно было заинтересовано в продвижении проекта , то довело бы до ума своё ведро. Конечно , проще плодить г№вно различные сборки количеством 100500 штук.

#4. Luca, 14.11.2011 - 21:36

Арсений Венгерович написал:
Это внедрение будет продолжаться до бесконечности , пока наконец их или не пересажают внедренцев , за воровство. Или просто все скатится в г№вно , забудется, и все пойдут играть в бадминтон.

Жаль, что Apollo 11 так не думает.

#5. pavel2403, 14.11.2011 - 21:54

pavel2403
Luca написал:
Жаль, что Apollo 11 так не думает.
А он и не думет вообще, он лишь говорящая голова, он воспроизводит лишь то, что скажут в FSF. Знаешь как есть боты для аськи, которые имитируют диалог и первые несколько секунд кажущиеся вполне осмысленными, вот так и наш троллейбус.

#6. zg13, 14.11.2011 - 22:30

Да линупс готов к десктопу.
Дыр как в винде.

#7. mav, 14.11.2011 - 23:17

Решето!! ))
http//i.imgur.com/DfrIL.jpg

#8. Luca, 14.11.2011 - 23:41

И о да, http://linux.org/ уже два месяца валяется, а все потому что это сетевая система.

#9. mav, 14.11.2011 - 23:49

Кстати, феерия («расследование причин падения кернел.орг») и каменты рулят.
http://opennet.ru/opennews/art.shtml?num=32226

"Судя по результатам расследования, атака на серверы kernel.org была частью активности уже несколько лет существующей автоматизированной сети, созданной для кражи паролей и параметров аутентификации. У атакующих изначально не было цели проникновения на kernel.org и выполнения там каких-то определённых действий, им просто повезло в том, что они смогли получить параметры доступа, перехваченные у одного из неосторожных разработчиков ядра. Так как у всех разработчиков, имеющих доступ к Git-репозиторию, есть полноценный и не изолированный shell, это упростило эксплуатацию одной из уязвимостей, позволившей получить root-доступ. Атакующие действовали тихо, но кроме непосредственно взлома, установки типового руткита Phalanx (запускался через правку одного из скриптов инициализации) и нескрытого SSH-бэкдора (были заменены ssh и sshd), злоумышленники не предприняли каких-либо вредоносных действий. Вся активность была сосредоточена только на перехвате паролей и записи всех действий в консоли.
"

#10. artcats115, 14.11.2011 - 23:51

Цитата:
The server is temporarily unable to service your request due to the site owner reaching his/her bandwidth limit. Please try again later.

Сомневаюсь что данная ошибка имеет отношение к ОС.

#11. REVERSE, 15.11.2011 - 01:33

REVERSE
artcats115 написал:
Сомневаюсь что данная ошибка имеет отношение к ОС.

Да не, просто всё сообщество не может собрать пару баксов на нормальный хостинг :)

#12. Тюлень, 15.11.2011 - 03:56

Цитата:
Опубликован подбор уязвимость

Ты пл.хо копипастить.

Цитата:
Заметьте стыдливость публикующих – они почему-то возможность добавить произвольный код или crash the system скромно называют Denial of Service.

Цитата:
То ли дело пл.хой и злой Microsoft – одну дырку в сетевой подсистеме за полгода найдут, притом дырку чисто условную – для её реализации надо обычно выключить все встроенные механизмы защиты, и специально где-нибудь настройки ослабить – и сразу ей на всякий случай Critical вешают.

Цитата:
Главное в СПО – веровать в непогрешимость и неуязвимость.

Цитата:
Обладать знаниями в IT-безопасности не нужно, это сложно для хомячков-линуксоидов.

Автор вызывает улыбку.

REVERSE написал:
Да не, просто всё сообщество не может собрать пару баксов на нормальный хостинг :)

Сайт лежал ещё до того как трафик съели, причём тут баксы?
Но ты конечно можешь подкинуть им баблосов, раз у тебя такие претензии.

#13. nixadmin, 15.11.2011 - 06:57

не вижу проблемы. Все привидённые уязвимости закрыты.

МС вон как-то за раз 49 уязвимостей закрыла и ничё, никто не помер.

#14. Rector, 15.11.2011 - 08:30

Rector
Luca написал:
пакет с vlan-тэгом пошлёшь – падает, слишком большая очередь на сетевом интерфейсе – падает, туннель с gre делаешь – вдруг случайно пакет придёт, всё упадёт.

Ну это поправимо. А вот когда винда научится делать вланы, gre туннели - посмотрим степень их ущербности. А пока с чем сравнивать? С тупорылым пипитупи от мелкомяхгих? Который типа не падает да? -))

#15. nixadmin, 15.11.2011 - 08:48

Rector написал:
научится делать вланы


кстати, давно хотел спросить у знающих людей. Научилась ли винда 2008 делать VLAN'ы на интерфейсе? а то 2003-я не умела.

#16. mav, 15.11.2011 - 09:27

Rector написал:
Который типа не падает да? -))

Будут пруфы?

#17. Rector, 15.11.2011 - 09:34

Rector
Мяв, ты в своей никчемной жизни поднимал сервера PPTP? Или тебе не того? Двач пожрал твоё время -))

#18. дохтур, 15.11.2011 - 10:24

дохтур
nixadmin написал:
Научилась ли винда 2008 делать VLAN'ы на интерфейсе? а то 2003-я не умел
Это функциональность на уровне драйверов, т.е. с какой-нибудь DGE-528 это даже в XP можно сделать

#19. selenscy, 15.11.2011 - 10:30

А почему в конфигах ppptpd mschap-v2 присутствует? Не нужно жэ smile

#20. nixadmin, 15.11.2011 - 10:56

дохтур, а если есть только rtl8139?

#21. nixadmin, 15.11.2011 - 10:56

selenscy, если не нужно - не используй =) всё просто =)

#22. selenscy, 15.11.2011 - 11:03

nixadmin написал:
selenscy, если не нужно - не используй =) всё просто =)


Да ты чо! Сколько конфигов ни смотрел он везде есть smile
Мало того его ещё и во всех примерах, в секте, рекомендуют

#23. nixadmin, 15.11.2011 - 11:21

ну я говорю, если тебе не надо - не используй =) CHAP'а зачустую достаточно =)

#24. selenscy, 15.11.2011 - 11:26

nixadmin написал:
ну я говорю, если тебе не надо - не используй =) CHAP'а зачустую достаточно =)


Да на хр№на тогда вообще какие то виланы? Телнет наше всё!

#25. awsSkyNET, 15.11.2011 - 15:39

Вы издеваетесь? Почему Яндекс не лежит? Там же дыр получается полно, там же RHEL, а Google чем лучше?

#26. selenscy, 15.11.2011 - 15:57

awsSkyNET написал:
Там же дыр получается полно, там же RHEL


Он же на BSD вроде был?

#27. artcats115, 15.11.2011 - 17:13

Цитата:

Он же на BSD вроде был?

Он перешел недавно.

#28. selenscy, 15.11.2011 - 17:18

"В краткосрочной перспективе FreeBSD нас вполне устраивает, в долгосрочной – мы приняли решение сделать ставку на Linux. Скорее всего, мы будем медленно мигрировать на новую ОС в течение года, и в переходный период будем иметь смешанное решение", - пояснил Орлов."

У мну просто хороший знакомый там работал, относительно недавно, так он говорил что у них там всё на BSD.

#29. Luca, 15.11.2011 - 20:10

Rector написал:
Ну это поправимо. А вот когда винда научится делать вланы, gre туннели - посмотрим степень их ущербности. А пока с чем сравнивать? С тупорылым пипитупи от мелкомяхгих? Который типа не падает да? -))

винда как бы GRE умеет со времен NT, потому что GRE входит в состав протокола PPTP
виланы делаются на уровне драйвера сетевухи, начиная с Windows 2000, ставишь драйвер, он на каждый вилан делает свой сетевой интерфейс L3
т.е. этому всему уже 12 лет, с 1999 года есть
некромифы какие-то

#30. null666, 15.11.2011 - 20:52

Luca написал:
То ли дело пл.хой и злой Microsoft – одну дырку в сетевой подсистеме за полгода найдут

"На этот раз Microsoft выпустила целых 34 патча, исправляющих уязвимости в безопасности собственных программных продуктов"
http://oszone.net/15559/Patch_Tuesday_June_2011_edition

Luca написал:
и сразу ей на всякий случай Critical вешают

А на дыру, которой Blaster пользовался, какой уровень повесили? "Это пипец, внатуре, пацаны"? :D

Luca написал:
Т.е. патч от 24 ноября прошлого года приводил к новой уязвимости, которую закрыли только сейчас

"Представители корпорации Microsoft заявили, что в результате технической ошибки патч, предназначенный для устранения уязвимости в ОС Windows 2000 Server и Windows Media Services, который вышел в составе комплексного обновления в начале этого месяца, не устраняет ошибку."
http://www.winblog.ru/news/1147766913-kovarsky26041001.html
"Например, в рамках стресс-тестирования мы убедились, что IE8 может работать 12 часов подряд, в отличие от IE7, который больше 8 часов не выдержал"
http://blogs.msdn.com/b/ieru/archive/2009/04/07/fixing-reliability-issues-in-ie8.aspx
"Обновление от Microsoft приводит к «синему экрану смерти» на Windows XP"
http://www.gai.net.ru/forums/showthread.php?t=26788&s=cd2620a50fd77a533bd61f960a4c6090

Это, как понятно, показывает огромное качество кода, который разрабатывается мегапрофессиональным программистами, работающими за зарплату на компанию, у которой есть ресурсы на привлечение самых лучших (не помню, кто тут про это рассказывал, МОРЗЕ вроде).

#31. zg13, 15.11.2011 - 21:02

Цитата:
Это, как понятно, показывает огромное качество кода, который разрабатывается мегапрофессиональным программистами, работающими за зарплату на компанию, у которой есть ресурсы на привлечение самых лучших (не помню, кто тут про это рассказывал, МОРЗЕ вроде).

Ну Гейтс, ну молодец, сумел построить корпорацию
миллиарды на г№вне делающую.
Столман от зависти мзоли жреёт.
Но он тоже молодец секту тоже надо суметь собрать.

#32. Арсений Венгерович, 15.11.2011 - 21:16

zg13 написал:
Но он тоже молодец секту тоже надо суметь собрать.

Стиснув зубы и плача, адепты великого Штульмана всё равно яростно проигрывают богатой, успешной компании. Это мазохизм отказывать себе в удовольствии в использовании продукта лучшей в мире компании Microsoft.

#33. mav, 15.11.2011 - 22:13

Rector написал:
Мяв, ты в своей никчемной жизни поднимал сервера PPTP? Или тебе не того? Двач пожрал твоё время -))

Нет, не поднимал.

//fixed

#34. Rector, 16.11.2011 - 03:40

Rector
mav написал:
Слыш л..ха мудэ...
Петрович, это из подсобки наш монтер чёто п№здит или мне послышалось? Ему там сервер яйца прищемил что-ли?
---------
Luca написал:
винда как бы GRE умеет со времен NT, потому что GRE входит в состав протокола PPTP
виланы делаются на уровне драйвера сетевухи, начиная с Windows 2000, ставишь драйвер, он на каждый вилан делает свой сетевой интерфейс L3

В состав -) А в чистом виде подними мне пару интерфейсов gre...Заодно и зашифруй IPSec.
На уровне драйвера сетевухи -) Таки берешь любую и делаешь вланы-) А на уровне ядра?

#35. Luca, 16.11.2011 - 09:25

null666 написал:
"На этот раз Microsoft выпустила целых 34 патча, исправляющих уязвимости в безопасности собственных программных продуктов"

Для _продуктов_, а тут в одном ядре только десятки дыр.

#36. selenscy, 16.11.2011 - 11:41

Rector написал:
А на уровне ядра?


Сколько там йадро то уже весит? Ась?

#37. awsSkyNET, 16.11.2011 - 11:43

На счёт Яндекс, он уже давно на RHEL, читайте последние новости, за ними же хвостом рамблер перелазит на Linux уже.

На счёт для продуктов. У Microsoft и Linux разные понятия ядра, и те вещи, которые в Windows выполняются на уровне "продуктов" в Linux выполняются на уровне ядра. У каждого свой дизайн и архитектура, но если сопоставить...

#38. Rector, 16.11.2011 - 12:00

Rector
selenscy написал:
Сколько там йадро то уже весит? Ась?
Это критично? У MS ядро с каждым годом худеет?
--
Был такой анекдот времен начала 2000.
Встречаются два лаймера...Один другого спрашивает
- Если я winXP поставлю, сколько места на диске будет занимать?
- Ээээ...ну где-то гигабайт
- Хуясе микрософт!
---
tongue

#39. selenscy, 16.11.2011 - 12:26

Rector написал:
Это критично? У MS ядро с каждым годом худеет?


Да вроде бы и не растёт особо...Дык сколько там размер йадра поделия хотя бы версии 3.0?

#40. Rector, 16.11.2011 - 12:41

Rector
selenscy написал:
хотя бы версии 3.0?
За третью версию не скажу, а 2.6.38 без модулей ~18 М.
[1] 2

Просмотров: 28963