Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
watersoda пишет: » А с другой стороны, какой смысл в МСВС 5.0, когда ... (12.11.2017)
// Обзор и попытка установки МСВС 5.0
#2
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#3
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#11
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#12
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#13
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#14
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#15
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
Quotes
Никогда не входите в систему под пользователем Sroot, используйте для этой цели команду Ssu

Новая уязвимость в ядре Linux позволяет получить доступ к компьютеру | автор: ALEX | 23 сентября 2010 |

Категория:


Операционная система Linux хорошо известна благодаря своим преимуществам в области безопасности, но это не означает, что она никогда не сталкивается с проблемами защиты. Новая уязвимость в ядре Linux была найдена в начале текущего месяца. Она позволяла злоумышленнику не только получить права root в 64-битной версии операционной системы, но и оставлять открытой "черный ход" для дальнейших удаленных проникновений. Уязвимость получила кодовое название CVE-2010-3081. Ей подвержены пользователи всех 64-битный дистрибутивов: RHEL, CentOS, Debian, Ubuntu, CloudLinux, SuSE и многих других. Как оказалось, уязвимость появилась в ядре еще в 2008 году. Хакер, известный под ником Ac1db1tch3z, на прошлой неделе опубликовал в Сети информацию о ней.

Проблема возникла из-за неправильно распределения системной памяти в 64-битных системах, 32-битные системы не подвержены данной уязвимости. Это позволяло злоумышленнику локально запускать вредоносный программный код и получать неограниченные права суперпользователя. Компания Ksplice, которая занимается информационной безопасностью, сообщила, что многие крупные предприятия, который используют операционную систему Linux, заявляют о подобных проблемах, недавно узнав об уязвимости. Крупные корпорации уже направили просьбу разработчикам дистрибутива RHEL устранить проблему, но они пока этого не сделали. Разнообразные модифицированные версии эксплоита до сих пор являются работоспособными. Компания Ksplice выпустила утилиту, которая должна помочь пользователям Linux узнать, заражены ли их компьютеры эксполитом, открывающим "черный ход" к системе. Пользователи взломанных систем должны последовать ряду стандартных процедур для устранения инцидента. Владельцы незараженных систем могут воспользоваться 30-дневной пробной версией программы Ksplice Uptrack, которая устраняет проблему бесплатно даже без необходимости перезагружать персональный компьютер.

Разработчики ядра Linux уже создали патч, который устраняет уязвимость. Создатели многих дистрибутивов выпустили собственные патчи для устранения проблем, к примеру, Ubuntu, Red Hat, Debian и CentOS. На прошлой недели была найдена и устранена еще одна похожая уязвимость в ядре Linux, которая получила название CVE-2010-3301. Проблема заключалась в ошибочной обработке 32-битных операций 64-битными операционными системами. Это также позволяло хакеру локально получить права root. Пятничный набор обновлений операционной системы Ubuntu устраняет возможность подхватить эксплоит CVE-2010-3301. Дистрибутив RHEL не подвержен данной уязвимости. Пользователи Fedora, Debian и других дистрибутивов пока ждут выхода патчей.

Источник



Комментарии посетителей
[1] 2

#1. Майор Очевидность, 23.09.2010 - 21:31

снова деза. когда ж это кончится-то.

уязвимость локальная.

#2. Майор Очевидность, 23.09.2010 - 21:35

чтобы оставить бэкдор (видимо, и имевшийся в виду под "удалённым доступом"), нужно всё равно сначала сесть за целевую машину и ручками запустить сплоит на ней.

#3. Майор Очевидность, 23.09.2010 - 21:39

о, поправлено.
благодарю =)

#4. pavel2403, 23.09.2010 - 21:39

pavel2403
Линух решето, что тут обсуждать. Кто еще в этом сомневается кроме рукожопых макак -луноходов?

#5. pavel2403, 23.09.2010 - 21:40

pavel2403
pavel2403 написал:
о, поправлено.

#6. Майор Очевидность, 23.09.2010 - 21:40

pavel2403, *LNK-уязвимость вспомни и утихни.

#7. pavel2403, 23.09.2010 - 21:43

pavel2403
pavel2403 написал:
о, поправлено.
Да х.й там http//www.imageup.ru/img144/thumb/gluk435389.jpg

#8. pavel2403, 23.09.2010 - 21:45

pavel2403
Майор Очевидность написал:
LNK-уязвимость вспомни и утихни.
Да ваши криворукие глюки вобще все не перечислить, макака рукожопая.biggrin

#9. ikkunan salvataja, 23.09.2010 - 21:48

pavel2403 написал:
Да ваши криворукие глюки

Ой, Пашик, да криворукий глюк вашей команды закапывателей у тебя сейчас перед глазами можно сказать.
ЗЫ: Ты комодо то уже настроил?

#10. Майор Очевидность, 23.09.2010 - 21:48

pavel2403 написал:
макака рукожопая.

бугурт?
смажьте вазелином.

#11. Mandriva-oid, 23.09.2010 - 21:49

Mandriva-oid
pavel2403 написал:
Да ваши криворукие глюки вобще все не перечислить, макака рукожопая.biggrin

Что-то ты сегодня, Паш, не в духе wink

#12. ikkunan salvataja, 23.09.2010 - 22:00

Mandriva-oid написал:
Что-то ты сегодня, Паш, не в духе

Да не, сегодня он как раз в своём репертуаре. Это он перед этим пару дней на удивление культурным был. Вероятно фуражка куда-нибудь запропастилась и Пашик себя не в своей тарелке чувствовал. А сегодня он её нашёл, нацепил и ожил.

#13. pavel2403, 23.09.2010 - 22:06

pavel2403
ikkunan salvataja написал:
Ты комодо то уже настроил?
А у меня что разве проблемы с ним были? Ты меня не с кем не путаешь, не?
ikkunan salvataja написал:
Ой, Пашик, да криворукий глюк вашей команды закапывателей у тебя сейчас перед глазами можно сказать.
Да нет, это ваше опенсурсное г№вно глючит непадецки, ты опять все перепутал.biggrin

#14. pavel2403, 23.09.2010 - 22:07

pavel2403
Mandriva-oid написал:
Что-то ты сегодня, Паш, не в духе
С чего ты взял? Устал немного, да... началась осень пошла страда.biggrin

#15. pavel2403, 23.09.2010 - 22:08

pavel2403
ikkunan salvataja написал:
Да не, сегодня он как раз в своём репертуаре. Это он перед этим пару дней на удивление культурным был. Вероятно фуражка куда-нибудь запропастилась и Пашик себя не в своей тарелке чувствовал. А сегодня он её нашёл, нацепил и ожил.

Когда смеяться? Не вижу слово "лопата", клоун.wink

#16. ikkunan salvataja, 23.09.2010 - 22:09

pavel2403 написал:
Да нет, это ваше опенсурсное г№вно глючит непадецки,

Пашик, во первых сайт под виндой, а во вторых ваял его виндеец, так что все претензии туда.

#17. pavel2403, 23.09.2010 - 22:14

pavel2403
ikkunan salvataja написал:
Пашик, во первых сайт под виндой,
Да ну??? Правда что ли? А что здесь врут?
Цитата:
Ответ сервера :
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 23 Sep 2010 18:13:05 GMT
Content-Type: text/html; charset=windows-1251
Connection: close
X-Powered-By: PHP/4.4.7

#18. Mandriva-oid, 23.09.2010 - 22:14

Mandriva-oid
pavel2403 написал:
С чего ты взял?

pavel2403 написал:
Линух решето, что тут обсуждать. Кто еще в этом сомневается кроме рукожопых макак -луноходов?

pavel2403 написал:
Да ваши криворукие глюки вобще все не перечислить, макака рукожопая.biggrin

pavel2403 написал:
Да нет, это ваше опенсурсное г№вно глючит непадецки, ты опять все перепутал.biggrin

pavel2403 написал:
Когда смеяться? Не вижу слово "лопата", клоун.wink

#19. pavel2403, 23.09.2010 - 22:14

pavel2403
Mandriva-oid, Толсто!biggrin

#20. Mandriva-oid, 23.09.2010 - 22:14

Mandriva-oid
pavel2403 написал:
Да ну??? Правда что ли? А что здесь врут?

StopLinux (низ сайта) написал:

Warning: Unknown: open(E:\Rooms\u231179\stoplinux.org.ru\tmp\sess_9lftt1lgfr3ftc0midfjbb1hk3, O_RDWR) failed: No space left on device (28) in Unknown on line 0 Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (E:\Rooms\u231179\stoplinux.org.ru\tmp) in Unknown on line 0

#21. Mandriva-oid, 23.09.2010 - 22:15

Mandriva-oid
pavel2403 написал:
Толсто

Отвечаю твоими же словами:
pavel2403 написал:
макака рукожопая

pavel2403 написал:

Когда смеяться? Не вижу слово "лопата", клоун.

#22. pavel2403, 23.09.2010 - 22:27

pavel2403
Mandriva-oid написал:
Отвечаю твоими же словами:
Что свои закончились, да, клоун? Как тебя еще там редактор твой держит.tongue

#23. Майор Очевидность, 23.09.2010 - 22:36

pavel2403 написал:
Что свои закончились, да, клоун?

*взглянув на собственный ник:*

нет, просто по смыслу крайне подходит.

#24. Mandriva-oid, 23.09.2010 - 22:36

Mandriva-oid
pavel2403 написал:
Что свои закончились, да, клоун? Как тебя еще там редактор твой держит.tongue

/facepalm
Паш, ты там не ацетона на берёзовых стружках не перепил? wink

#25. hodok78, 23.09.2010 - 22:37

Оффтоп,зацените парни http://www.rbcdaily.ru/2010/09/23/cnews/513012

#26. USEрдный Rаботник, 23.09.2010 - 22:41

Цитата:
Оффтоп,зацените парни http://www.rbcdaily.ru/2010/09/23/cnews/513012

http://ru.wikipedia.org/wiki/BFG9000 - не оно?

#27. USEрдный Rаботник, 23.09.2010 - 22:42

Цитата:
Оффтоп,зацените парни http://www.rbcdaily.ru/2010/09/23/cnews/513012

http://ru.wikipedia.org/wiki/BFG9000 - не оно?

#28. USEрдный Rаботник, 23.09.2010 - 22:42

Цитата:
Оффтоп,зацените парни http://www.rbcdaily.ru/2010/09/23/cnews/513012

http://ru.wikipedia.org/wiki/BFG9000 - не оно?

#29. hodok78, 23.09.2010 - 22:47

USEрдный Rаботник написал:
http://ru.wikipedia.org/wiki/BFG9000 - не оно?
Оно,но в данном прототипе пуляет не плазмой.

#30. hodok78, 23.09.2010 - 22:49

USEрдный Rаботник,кстати от этого интересного глюка с сайтом помогает закрытие окна и обновление страницы.

#31. Mandriva-oid, 23.09.2010 - 22:52

Mandriva-oid
Если я верно понял, глюк заключается том, что у сайта закончилось место и tmp некуда писать cool

#32. pavel2403, 23.09.2010 - 23:06

pavel2403
hodok78 написал:
Оффтоп,зацените парни
Заненил, гламурненько, аффтару респект, однако идея не нова, в каком то справочнике по детским игрушкам 60-х годов видел подобную конструкцию, только там предпалагалось использовать в качестве снаряда деревянный карадаш с медными кольцами. По характеристикам. Скорость снаряда очень маленькая <100 m/c, его полет видно визуально. Те якобы сильные разрушения произведены только из-за довольно внушительной массы снаряда. Есть там и подтасовки, при выстреле в самолет было видно что снаряд застрял в картоне, а потом нам показывают выстрел по микроволновке, где после попадания вобще похоже идет рикошет, а потом внушительные дыры в довольно толстом металическом корпусе микроволновки, сделанные скорее всего в упор, потому как с той дальности, с которой он стрелял, он бы вобще врядли их пробил. Это-то и испортило вобщем-то непл.хое впечатление о презентации. Резюме: у обыкновенной рогатки убойная сила раз в 5 больше.biggrin

#33. hodok78, 23.09.2010 - 23:11

pavel2403 написал:
Резюме: у обыкновенной рогатки убойная сила раз в 5 больше.
Кстати,никогда не хулиганил.Вопрос в следующем реально ли стреляя из рогатки подшипниками нанести реальный физический урон и с какой дистанции?

#34. pavel2403, 23.09.2010 - 23:15

pavel2403
hodok78 написал:
Кстати,никогда не хулиганил.Вопрос в следующем реально ли стреляя из рогатки подшипниками нанести реальный физический урон и с какой дистанции?

Вполне реально, птичку валит на ура с дальности 30 м если попадешь, конечно.wink

#35. ikkunan salvataja, 23.09.2010 - 23:16

hodok78 написал:
Вопрос в следующем реально ли стреляя из рогатки подшипниками нанести реальный физический урон и с какой дистанции?

Да, хорошая рогатка метров с 10-ти лист кровельного железа прошивает.

#36. hodok78, 23.09.2010 - 23:17

pavel2403 написал:
Вполне реально, птичку валит на ура с дальности 30 м если попадешь, конечно.
Надо будет сделать и потренироваться...

#37. pavel2403, 23.09.2010 - 23:18

pavel2403
В догонку, при стрельбе из рогатки стальными шариками д 5мм дальность прямого выстрела может достигать 50 и более метров, оконное стекло разлетается при стрельбе даже со 100м. А скорость шарика может превышать 200 м\с

#38. ikkunan salvataja, 23.09.2010 - 23:19

hodok78 написал:
Надо будет сделать и потренироваться...

А зачем самому, они сейчас в полный рост продаются.

#39. pavel2403, 23.09.2010 - 23:20

pavel2403
hodok78 написал:
Надо будет сделать и потренироваться...
Злой ты, зря я тебе это сказал. cry Птичку жалко...

#40. ikkunan salvataja, 23.09.2010 - 23:22

pavel2403 написал:
Птичку жалко...

По воронам можно. Один хр№н не попадёт, поскольку она улетит раньше.
[1] 2

Просмотров: 18090