Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#2
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#3
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#11
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#12
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#13
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#14
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
#15
admin пишет: » дохтур, а ранили его "тупые виндузяги" с... (13.01.2017)
// Письма неадекватов
Quotes
При запуске в Ubuntu экрана, где надо залогиниться, звук музыкального инструмента, похожего на бубен заставил задуматься...

Обнаружена локальная root-уязвимость, затрагивающая все Linux-ядра 2.6.x | автор: Luca | 19 августа 2010 |

Категория: GNU/Linux


Раскрыта информация об обнаруженной месяц назад ошибке, присутствующей практически во всех Linux-ядрах серии 2.6.x, которая позволяет непривилегированному пользовательскому процессу, который имеет доступ к X-серверу (т.е. любому графическому приложению), безоговорочно получить привилегии суперпользователя, при этом, стоит отметить, что проведение атаки не затрагивает никакие ошибки X-сервера.

Другими словами, любое, имеющие уязвимости, непривилегированное графическое приложение в результате атаки может обойти все механизмы защиты безопасности Linux-ядра и скомпрометировать систему целиком. Атака может быть произведена даже из изолированного окружения системы безопасности SELinux, которая не спасает от данной уязвимости. Например, злоумышленник может воспользоваться уязвимостью в PDF-просмотрщике, запущенном в chroot или под контролем SELinux, и добившись от пользователя открытия специально оформленного документа, получить доступ к машине с правами суперпользователя. Ошибка, судя по всему, существует уже несколько лет практически во всех ядрах серии 2.6.x.


Суть атаки состоит в том, что графическое приложение искусственно практически полностью потребляет адресное пространство X-сервера с помощью расширения MIT-SHM, затем создаёт разделяемый сегмент памяти "S", то есть заставляя X-сервер использовать этот сегмент. Сегмент "S", однако, будет находиться близко над исполняемым стеком. Затем атакующий инструктирует X-сервер с тем, чтобы последний стал исполнять рекурсивную функцию, что приводит к расширению стека, а указатель стека смещается в сторону сегмента "S" на непродолжительный промежуток времени. После чего, атакующий осуществляет запись в область памяти "S", что приводит к замене смещения в стеке и позволяет выполнить произвольный код.

Данная проблема решена в выпущенных на днях обновлениях Linux-ядра 2.6.32.19, 2.6.34.4, 2.6.35.2, а также устранена в ядре RedHat Enterprise Linux. Примечательно, что данная уязвимость была исправлена молча, без акцентирования о критичности проблемы и без отметки об отношении исправления к безопасности в списке изменений.

источник на Opennet

Обсуждение на Хабре



Комментарии посетителей
[1] 2 3 4 5

#1. Plutonium

Линус Линукс тут не причем (с) biggrin

#2. nixadmin

Luca написал:
Примечательно, что данная уязвимость была исправлена молча, без акцентирования о критичности проблемы и без отметки об отношении исправления к безопасности в списке изменений.


Всё правильно, не надо публиковать инфу об уязвимости до выпуска заплаток

#3. petrun

Печально, но не так уж критично.

#4. nixadmin

petrun, критично если Вы используете иксы на серварах. На десктопах рут-уязвимость обычна сама по себе некритична
Вишь ты, х№рня какая! Мда, неприятная штука.
дохтур
nixadmin, уязвимость в ядре, X лишь одно из приложений для её эксплуатации

#7. ALEX

Linux тут не при чём! © Во всём разработчики ядра виноваты. biggrin biggrin biggrin

#8. petrun

дохтур написал:
X лишь одно из приложений для её эксплуатации

Назовите другое.
nixadmin написал:
критично если Вы используете иксы на серварах.

Да тоже не особо.Демоны обычно к иксам не привязанны.

#9. petrun

ALEX,
Plutonium,
Сами с собой разговариваете?

#10. сег

Plutonium написал:
Линукс тут не причем (с) biggrin


Я гарантирую это! (с) biggrin biggrin biggrin

nixadmin написал:
Всё правильно, не надо публиковать инфу об уязвимости до выпуска заплаток


Конечно, сначала дыру нужно поюзать как следует, а потом уж и всем рассказать можно. smile

#11. nixadmin

А всё же пл.хо что иксы работают с правами рута, жду когда начнут работать от юзера

#12. nixadmin

сег, Вы можете предоставить пруфы на факты успешной эксплуатации данной уязвимости?)
nixadmin написал:
сег, Вы можете предоставить пруфы на факты успешной эксплуатации данной уязвимости?)


Позапрошлой ночью он самолично почти воспользовался этой уязвимостью. Да преждевременная поллюция помешала biggrin

#14. сег

nixadmin написал:
сег, Вы можете предоставить пруфы на факты успешной эксплуатации данной уязвимости?)


Не было бы возможности эксплуатации, не было бы и новости.
Или вы хотите пруф типа: "Я поломал тыщупицот серверов"? Статью за это ещё никто не отменял.

nixadmin написал:
А всё же пл.хо что иксы работают с правами рута, жду когда начнут работать от юзера


А что ждать-то? Перепишите код как вам надо, он же открытый! Всего и делов. biggrin
дохтур
petrun написал:
Назовите другое.
поищите по suid-биту, найдёте достаточно

#16. petrun

дохтур,
Отлично, по сылкам вы не ходите.Назовите мен программу, работающюю из-под root и предоставляющих SHM для пользовательских процессов.

#17. petrun

А еще иксы обычно в песочницу SeLinux сажают, так что толку много не будет.
petrun написал:
А еще иксы обычно в песочницу SeLinux сажают, так что толку много не будет.

бла-бла-бла-бла...

Читать ты, видимо, не умеешь. Или не хочешь:

Цитата:
Атака может быть произведена даже из изолированного окружения системы безопасности SELinux, которая не спасает от данной уязвимости.


Да и речь, в общем-то, не о том. А о том, что хваленая модель разработки с открытым кодом никаких преимуществ не имеет. В том числе в плане безопасности. Притом ведь это далеко не первая уже уязвимость такого рода, которые висят по несколько лет в очень открытом коде и все знатоки этого самого кода, коих и тут навалом (не будем тыкать пальцем), почему-то в упор этих уязвимостей не видят. Как на хабре метко подметили, достойный ответ lnk от MS. Из серии нарочно не придумаешь.
дохтур
petrun, не назову, т.к. лично не знаю таких программ, хотя раз спрашиваете, значит сами не имеете уверенности, что показательно
И selinux тут не поможет, к слову о неходящих по ссылкам

#20. petrun

Бродяга написал:
бла-бла-бла-бла...

Читать ты, видимо, не умеешь. Или не хочешь:

Вы знаете, а я ведь специально это написал, для проверки вашей грамотности.Атака можеть быть произведена.Вы выполнете код в контексте иксов.
А на что будет иметь права иксы - другой вопрос.
Бродяга написал:
Притом ведь это далеко не первая уже уязвимость такого рода, которые висят по несколько лет в очень открытом

Пруф?В последний раз уязвимость такого класса(не самого высокого, заметим) была год назад.Висела несколько дней.
дохтур
petrun написал:
Вы знаете, а я ведь специально это написал, для проверки вашей грамотности
заметь, nixadmin никак не отреагировал

#22. Plutonium

petrun написал:
Plutonium,
Сами с собой разговариваете?


thinking где я разговариваю сам с собой?

#23. vold

Дыра была, её заткнули. Сколько ещё неизвестных дыр обнаружится не знает никто. Дыры были, есть и будут, как в opensource, так и в закрытом п/о.

Важно лишь, чтобы обновления приходили к пользователям быстрее, чем этими дырами сможет кто-нибудь воспользоваться.

#24. Plutonium

vold написал:
Дыра была, её заткнули. Сколько ещё неизвестных дыр обнаружится не знает никто. Дыры были, есть и будут, как в opensource, так и в закрытом п/о.

Важно лишь, чтобы обновления приходили к пользователям быстрее, чем этими дырами сможет кто-нибудь воспользоваться.


так выпьем же за то, чтобы софт был качественным, бабы красивыми, а водка крепкой! biggrin

#25. roo

эта "уязвимость" из разряда, что на землю упадет 13км астероид.
заявление, что можно исполнить "произвольный код" слишком напыщенное. ну может и можно, один раз из миллиона попыток, в остальных случаях просто упадет х-сервер.

#26. Linfan

Linfan
Бродяга написал:
А о том, что хваленая модель разработки с открытым кодом никаких преимуществ не имеет. В том числе в плане безопасности. Притом ведь это далеко не первая уже уязвимость такого рода, которые висят по несколько лет в очень открытом коде и все знатоки этого самого кода, коих и тут навалом (не будем тыкать пальцем), почему-то в упор этих уязвимостей не видят. Как на хабре метко подметили, достойный ответ lnk от MS. Из серии нарочно не придумаешь.


Ну ясный пень "опенсурс это пл.хо" (с) Бродяго
Ну а то, что такие же уязвимости в венде месяцами висят незакрытыми это канешно хорошо! Пущай ведро вендовое проветрится через дыры biggrin

И опять же, Бродяго, ну хоть АДЫН, всего АДЫН работающий вирус под Linux плз в студию!
И таки не надо рассказывать шо "жалеют 1% никому ненужный" - как появляется инфа про уязвимость, так бесноватые из всех щелей вылазят. Но почему им не написать хотя бы один вирус? Они все напрочь тупые? biggrin Ну вот представь как прославился бы Кармашек, создав Linux-вирус - на всю планету стал бы известен biggrin

#27. nixadmin

дохтур написал:
заметь, nixadmin никак не отреагировал

а как я должен был отреагировать?

сег написал:
Не было бы возможности эксплуатации, не было бы и новости.
Или вы хотите пруф типа: "Я поломал тыщупицот серверов"? Статью за это ещё никто не отменял.

возможность может и была, но на момент появления новости уязвимость закрыта.

сег написал:
А что ждать-то? Перепишите код как вам надо, он же открытый! Всего и делов. biggrin


я не программист, поэтому придётся подождать.

#28. nixadmin

Linfan, а местные виндузятники постоянно закрывают глаза на любые уязвимости божественной.

11 августа, когда MS закрыла скопом кучу уязвимостей (в том числе и с высоким severity) - всем было пофиг. никто не кричал что "венда г№вно".

Зато как появляется новость о закрытой уязвимости в линуксе - тут радости виндузятников нет предела :)
Также их почему-то радуют новости о недотроянах для андроида, и о рутките для установки которого надо обойти защиту телефона и получить рута :)

#29. petrun

roo написал:
эта "уязвимость" из разряда, что на землю упадет 13км астероид.
заявление, что можно исполнить "произвольный код" слишком напыщенное. ну может и можно, один раз из миллиона попыток, в остальных случаях просто упадет х-сервер.

Нет.
дохтур
nixadmin написал:
а как я должен был отреагировать?
поправить товарища, сказавшего глупость. раз не поправил - значит поверил, раз поверил - см. #20, или вы оба под дурачков косите? :)
дохтур
nixadmin написал:
11 августа, когда MS закрыла скопом кучу уязвимостей (в том числе и с высоким severity) - всем было пофиг. никто не кричал что "венда г№вно".
продукты MS это как бы не только windows одной версии
Цитата:
Уязвимости выявлены в операционных системах Windows всех поддерживаемых версий, приложениях Microsoft Office, браузере Internet Explorer, а также платформе Silverlight.
Если взять для сравнения changelog ядра, OO, mono/gnash, firefox/konqueror - думаю, не меньше набёрется, если не больше

#32. nixadmin

дохтур, ну кроме песочницы в данной конкретной уязвимости не вижу ляпов) и вообще, почему я должен влезать в ваш спор?)))

#33. nixadmin

дохтур, ну тогда надо брать не только МС, но и другие конторы разрабатывающие ПО с закрытым исходным кодом и смотреть статистику уязвимостей.

а основную мысль поста Вы видимо не поняли - уважаемые виндузятники обитающие на этом сайте почему-то замечают только уязвимости Linux'а и других открытых продуктов, существование проблем в продуктах MS предпочитают игнорировать.

#34. ALEX

nixadmin написал:
уважаемые виндузятники обитающие на этом сайте почему-то замечают только уязвимости Linux'а и других открытых продуктов, существование проблем в продуктах MS предпочитают игнорировать.

Уважаемый, а напомнить Вам, с какой целью этот сайт создавался? smile
Linfan написал:
И опять же, Бродяго, ну хоть АДЫН, всего АДЫН работающий вирус под Linux плз в студию!

Есть тут один линуксёнок, грозящий похакать нас через дыры в венде, да вот всё только на "дуели" зовёт... smile
nixadmin написал:
Зато как появляется новость о закрытой уязвимости в линуксе - тут радости виндузятников нет предела :)
Также их почему-то радуют новости о недотроянах для андроида, и о рутките для установки которого надо обойти защиту телефона и получить рута :)

Ты даже представить не можешь, насколько мне это до п№зды фонаря smile

nixadmin написал:
дохтур, ну тогда надо брать не только МС, но и другие конторы разрабатывающие ПО с закрытым исходным кодом и смотреть статистику уязвимостей.

Ты нипаверишь...

Microsoft и open-source сражаются за безопасность

nixadmin написал:
а основную мысль поста Вы видимо не поняли - уважаемые виндузятники обитающие на этом сайте почему-то замечают только уязвимости Linux'а и других открытых продуктов, существование проблем в продуктах MS предпочитают игнорировать.

Боюсь это вы не поняли как основную мысль этого поста, так и всего сайта.

Никто не отрицает и не предпочитает закрывать глаза на уязвимости в продуктах МС. Вообще, закрывать глаза на очевидные вещи это прерогатива линуксят, но никак не пользователей винды. Мы, в отличие от вас, предпочитаем жить в реальном мире. Так вот, суть поста не в том, что в винде нет уязвимостей, а что пресловутая и хваленая безопасность никсов, якобы проистекающая от какой-то особой архитектуры и открытой модели разработки, это миф. Давно рассыпавшийся в труху, впрочем, но некоторые в него еще верят. В плане безопасности линукс ничем не отличается от винды, более того, во многом он даже более уязвим. Как редхата взломали и поимели, напомнить? И отсутствие вирусов, как бы красноглазики не пытались отрицать это, объясняется только одним - вы нах.й никому не нужны. В том числе и нам, кстати. Только ради постеб№ться над вами smile
Бродяга написал:
И отсутствие вирусов, как бы красноглазики не пытались отрицать это, объясняется только одним - вы нах.й никому не нужны. В том числе и нам, кстати.

Причём что самое интересное, как только дело доходит до какого профита со взлома, пусть даже такого пустяка как ноутбук, с насквозь дырявым линуксом ничего сделать не могут, а сверхзащищённую виндюксь имеют на раз-два.
vitss написал:
Над кем смеетесь господа ??? Над собой же и смеетесь !!!

Уроки сделал? smile

/me хлопает себя по голове


Какие уроки! Каникулы же!

#38. сег

nixadmin написал:
возможность может и была, но на момент появления новости уязвимость закрыта.

Хорошо, что хоть признаёте ВОЗМОЖНОСТЬ такого, уже шаг к выздоровлению.

nixadmin написал:

Зато как появляется новость о закрытой уязвимости в линуксе

Линукс-логика. "Раз уязвимость закрыли, значит её и не было". biggrin

nixadmin написал:

Также их почему-то радуют новости о недотроянах для андроида, и о рутките для установки которого надо обойти защиту телефона и получить рута :)

Нас ещё очень радуют новости о недоботнетах на роутерах с недолинупсом внутри, о недотроянах в ГНОМе, про отсылку персональных данных до опупения свободными недобраузерами.
Знаете, почему нас это так радует? Потому что вашему опенсорсному вранью про безопасность "свободного" и открытого ПО пришёл конец.
Оно ничуть не безопаснее коммерческого закрытого. Роль играет лишь популярность платформы, её привлекательность для вирусописателей Зато качество опенсорсных продуктов на уровне наколенных кустарных поделок, что наглядно показывают обзоры на данном сайте.

#39. Linfan

Linfan
дохтур написал:
Если взять для сравнения changelog ядра, OO, mono/gnash, firefox/konqueror - думаю, не меньше набёрется, если не больше


ооо! Дохтур, тут Сварт любезно подсказал урл мсявого открытого багтрекерра - ты нипаверишь, нумерация багов там крайне впечатляющая (~100k). И это только то, что репортят пользователи (как показывает практика, это ~10% багов) А сколько их кишит во внутреннем багтреккере можно только примерные порядки называть. И это будут числа с пятью нулями если не с шестью biggrin
ikkunan salvataja написал:
пусть даже такого пустяка как ноутбук, с насквозь дырявым линуксом ничего сделать не могут, а сверхзащищённую виндюксь имеют на раз-два.

Иккуна опять на волне радио Баттхёрт.ФМ biggrin

Иккуна, ну вот что значит взломать? Ты хоть сам понимаешь, что говоришь? Или, по привычке, абы что ляпнуть? Как именно взломать? Удаленно и целенаправленно? Ну ты мне хоть пальцем покажи, а то я о таком и не разу не слышал. На всяких хакерских соревнованиях есть такое, да и то, там в основном браузеры ломают. Локально взломать? Что именно имеешь в виду, расскажи хоть, тогда и поговорим.

А если обычное вирусное заражение имеешь в виду, так я тебя обрадую - в ста процентах случаев винда не то, что сверхзащищена, а вообще не защищена - обновления отключены, файрволла не работает, антивируса нет, и пользователь с правами админа. Тут да, "ломают". Только так и ломают. А по другому, увы smile
[1] 2 3 4 5

Просмотров: 3057