Форум StopLinux
- Темы: Активные | Без ответа
Объявление
#1 21-05-11 17:27:22
- Пе4еНьк0
- МеГа-БуБлЬ-ГуМ
- Зарегистрирован: 09-05-11
- Сообщений: 266
Хакеры опубликовали данные о уязвимости в линупсе
вкратце - чтобы завалить иксы, нам достаточно просто написав длинный url в браузере. Где место операционной системе, в которой нельзя посерфить в интернете, когда хакер может просто создать страничку с длинным урлом? правильно, на десктопе! А еще они добавили эксплойт, который позволяет в gnome (кто не знает что это - это DE, с которого apple постоянно сдирают дизайн для MacOS) , что позволяет по желанию хакера убрать все кнопки и иконки. Где место такому DE? Правильно, на десктопе! И это еще не все. подробнее тут https://linuxmir.ru/page/hakery-iz-koman … ivov-linux
Your potential. Our passion.
Неактивен
#2 21-05-11 18:24:24
- Mazzy
- Посетитель зоопарка
- Зарегистрирован: 06-05-10
- Сообщений: 933
Re: Хакеры опубликовали данные о уязвимости в линупсе
Пе4еНьк0, ну...а пруф можно? А то так все вокруг да около, а примера нету)
Неактивен
#3 21-05-11 18:30:52
- Пе4еНьк0
- МеГа-БуБлЬ-ГуМ
- Зарегистрирован: 09-05-11
- Сообщений: 266
Re: Хакеры опубликовали данные о уязвимости в линупсе
в конце текста пруф. линукса у меня, к счастью нигде не стоит, проверить не смогу
Your potential. Our passion.
Неактивен
#4 21-05-11 19:42:18
- ikkunan salvataja
- Участник
- Зарегистрирован: 30-01-10
- Сообщений: 2,688
Re: Хакеры опубликовали данные о уязвимости в линупсе
проверить не смогу
Тоже не могу, в смысле ничего не падает, только об ошибке в протоколе пишет, что firefox, что konqueror. Что мне надо сделать чтобы сработало? Может винду поставить?
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
#5 21-05-11 20:01:32
- artcats115
- Оппозиционер
- Зарегистрирован: 17-12-09
- Сообщений: 333
- Сайт
Re: Хакеры опубликовали данные о уязвимости в линупсе
Тоже не могу, в смысле ничего не падает, только об ошибке в протоколе пишет, что firefox, что konqueror. Что мне надо сделать чтобы сработало? Может винду поставить?
Пакет apturl установлен?
Где место операционной системе, в которой нельзя посерфить в интернете, когда хакер может просто создать страничку с длинным урлом?
Протокол apt не предназначен для страничек. Когда устанавливаете приложение по apt - ссылке , что бывает не часто проверяйте адресную строку. Кроме того у меня установлен apturl и никакой проблемы я не вижу.
Редактировался artcats115 (21-05-11 20:10:08)
[Подпись временно убрал , может бред искоренят]
//Лица имеющие авторские права на мой аватар Larry Ewing, Simon Budig and Anja.
Неактивен
#6 21-05-11 20:33:30
- Пе4еНьк0
- МеГа-БуБлЬ-ГуМ
- Зарегистрирован: 09-05-11
- Сообщений: 266
Re: Хакеры опубликовали данные о уязвимости в линупсе
Зачем же вы утверждаете, что иксы уязвимы, если проверить не можете?
Я утверждаю? 0_о Я просто нашел ссылку на баг в линуксе и запостил с ссылкой на источник.
Your potential. Our passion.
Неактивен
#7 21-05-11 21:19:19
- Lecarde
- Участник
- Зарегистрирован: 18-08-10
- Сообщений: 318
Re: Хакеры опубликовали данные о уязвимости в линупсе
Протокол apt не предназначен для страничек. Когда устанавливаете приложение по apt - ссылке , что бывает не часто проверяйте адресную строку.
Там по первой ссылке этот момент поясняется же. Достаточно, чтобы на страничке был фрейм с нужным адресом. Т.е. если Luca добавит на главную Стоплинукса блок <iframe src="apt://десятьтысячбуквага">Хакир-хакир</iframe>, у части посетителей, в теории, анус трещинами пойдёт.
Кроме того у меня установлен apturl и никакой проблемы я не вижу.
На практике, видимо, не пойдёт 
Неактивен
#8 21-05-11 21:33:43
- ikkunan salvataja
- Участник
- Зарегистрирован: 30-01-10
- Сообщений: 2,688
Re: Хакеры опубликовали данные о уязвимости в линупсе
Достаточно, чтобы на страничке был фрейм с нужным адресом.
Ага, после этого всплывает окошко, что данный линк должен быть открыт в апликухе. По умолчанию предлагается Ubuntu Software Center. Если с этим согласиться и выбрать ОК, то всплывает другое окошко. Вот такое:
Сейчас специально на тестовом ноуте проверил.
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
#9 21-05-11 21:48:42
- Пе4еНьк0
- МеГа-БуБлЬ-ГуМ
- Зарегистрирован: 09-05-11
- Сообщений: 266
Re: Хакеры опубликовали данные о уязвимости в линупсе
Да, вы утверждаете. Что-то я не заметил там знака вопроса.
Это значит что я утверждаю? Я просто притащил ссылку
Your potential. Our passion.
Неактивен
#10 21-05-11 22:08:42
- ikkunan salvataja
- Участник
- Зарегистрирован: 30-01-10
- Сообщений: 2,688
Re: Хакеры опубликовали данные о уязвимости в линупсе
Я просто притащил ссылку
Да я понимаю. Мне просто интересно почему у меня ничего не получается, хотя я всё делаю как по этой ссылке и прописано. Чего я упустил? Может ядро пропатчить надо?
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
#11 22-05-11 10:00:56
Re: Хакеры опубликовали данные о уязвимости в линупсе
Это значит что я утверждаю? Я просто притащил ссылку
Очередной слив? 
Когда ж ты уже угомонишься?
Странный какой-то "баг". Какое отношение web-ссылка имеет к иксам? Я понимаю, если бы падал браузер (так он и в Винде должен падать, если не имеет защиты). Но иксы-то здесь причём?
Неактивен
#12 22-05-11 11:49:59
- Пе4еНьк0
- МеГа-БуБлЬ-ГуМ
- Зарегистрирован: 09-05-11
- Сообщений: 266
Re: Хакеры опубликовали данные о уязвимости в линупсе
ты по ссылке ходил, или просто очередной раз хочещь показать, какой распрекрасный твой линупс? Еслт ходил, как объяснишь это?
Успешное использование уязвимости приводит к сбою X-сессии с ошибкой "Unexpected X error: BadAlloc (insufficient resources for operation) serial 1779 error_code 11 request_code 53 minor_code 0)".
Да я понимаю. Мне просто интересно почему у меня ничего не получается, хотя я всё делаю как по этой ссылке и прописано. Чего я упустил? Может ядро пропатчить надо?
если у тебя не
Так как Advanced Packaging Tool (APT) является распространённой программой для управления программными пакетами в операционных системах Linux, многие дистрибутивы имеют эту уязвимость. Дистрибутивы, имеющие этот дефект: Debian, Ubuntu, Fedora, Red Hat Enterprise Linux и SUSE Linux Enterprise Desktop, Alinex, BLAG Linux, CentOS, ClearOS, DeMuDi, Feather Linux, Foresight Linux, gnuLinEx. gNewSense, Kaella, Knoppix, Linspire, Linux Mint, Musix, GNU/Linux, Parsix, Scientific Linux и Ututo.
То не получиццо
Your potential. Our passion.
Неактивен
#13 22-05-11 11:55:19
- Гареев Станислав
- Вижуалкибергоп
- Из Пятигорск
- Зарегистрирован: 24-07-10
- Сообщений: 3,103
- Сайт
Re: Хакеры опубликовали данные о уязвимости в линупсе
Значит либо браузер использует чистый X протокол, либо GTK фреймворк имеет данную уязвимость.
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Неактивен
#14 22-05-11 12:08:24
Re: Хакеры опубликовали данные о уязвимости в линупсе
ты по ссылке ходил
Ходил, и что?
или просто очередной раз хочещь показать, какой распрекрасный твой линупс?
А где был первый раз? Это ты, в очередной раз, выложил потуг, не подтверждённый никем
Еслт ходил, как объяснишь это?
На заборе написано слово из трёх букв. Его тоже нужно "объяснять"?
Это твоя задача, а не моя: объяснить механизм падения иксов от длинного url в браузере А, пока ты этого не сделал, твой вброс совершенно пустой.
Значит либо браузер использует чистый X протокол
Это с какого перепугу?
либо GTK фреймворк имеет данную уязвимость
А что, иксы "валят" только браузеры на GTK?
Неактивен
#15 22-05-11 12:15:32
- Пе4еНьк0
- МеГа-БуБлЬ-ГуМ
- Зарегистрирован: 09-05-11
- Сообщений: 266
Re: Хакеры опубликовали данные о уязвимости в линупсе
А где был первый раз? Это ты, в очередной раз, выложил потуг, не подтверждённый никем
Где я говорил что я проверил и у меня сработало?
На заборе написано слово из трёх букв. Его тоже нужно "объяснять"?
Это твоя задача, а не моя: объяснить механизм падения иксов от длинного url в браузере А, пока ты этого не сделал, твой вброс совершенно пустой.
Не разводи глупую демагогию. Ты сказал что это невозможно сделать, я просто притащил ссылку, где написано при каких условиях это возможно. Если хочешь доказать что это невозможно, проделай это все, как там написано, отпишись тем хакерам и посмотри что они скажут. Ты же вместо этого пытаешься наехать на меня, чтобы я взялся доказывать что иксы там что-то валит. Я линуксом уже давно не пользуюсь, хотя у меня был случай, что иксы упали и не поднимались только от того, что я сменил обоину рабочего стола. Это же не значит, что всегда когда ты меняешь обои - у тебя падают иксы?
Your potential. Our passion.
Неактивен
#16 22-05-11 12:22:59
Re: Хакеры опубликовали данные о уязвимости в линупсе
Где я говорил что я проверил и у меня сработало?
Тогда какого хрена тащишь всякие сплетни, да ещё и идиотски их комментируешь?
Не разводи глупую демагогию.
То, что разводишь ты, это даже не демагогия... Это клоунада:
вкратце - чтобы завалить иксы, нам достаточно просто написав длинный url в браузере
Ты сказал что это невозможно сделать, я просто притащил ссылку, где написано при каких условиях это возможно.
Пруф, где я такое сказал?
Если хочешь доказать что это невозможно
Ты нипаверишь, но мне это фиолетово Просто я с детства не люблю клоунов. А ты — один из ярчайших представителей этой столь не любимой мной профессии
проделай это все, как там написано, отпишись тем хакерам и посмотри что они скажут
В отличие от тебя, я погуглил на предмет этой ошибки. И увидел, что народ пробует на указанных дистрибутивах, и у него нихрена не получается. Отсюда вопрос: при каких условиях срабатывает эта мнимая уязвимость? Ты, как топикстартер (если не хочешь окончательно прослыть клоуном и балаболом) должен пояснить, что нужно сделать, чтобы это сработало.
хотя у меня был случай, что иксы упали и не поднимались только от того, что я сменил обоину рабочего стола.
Трудное детство?
Неактивен
#17 22-05-11 12:30:27
- Пе4еНьк0
- МеГа-БуБлЬ-ГуМ
- Зарегистрирован: 09-05-11
- Сообщений: 266
Re: Хакеры опубликовали данные о уязвимости в линупсе
Тогда какого хрена тащишь всякие сплетни, да ещё и идиотски их комментируешь?
Потому что они:
1) соответствуют тематике ресурса
2) они не из пальца высосаны и у кого-то работают. Да и новость на секлабе, так што все ок.
Пруф, где я такое сказал?
#15
Отсюда вопрос: при каких условиях срабатывает эта мнимая уязвимость
Вот это я и поручаю тебе узнать, если тебе так интересно.
Трудное детство?
К счастью, мое знакомство с линуксом уже далеко позади.
Your potential. Our passion.
Неактивен
#18 22-05-11 12:40:12
- ikkunan salvataja
- Участник
- Зарегистрирован: 30-01-10
- Сообщений: 2,688
Re: Хакеры опубликовали данные о уязвимости в линупсе
если у тебя не
Да я вообще то там скриншот приложил, из которого видно, что ни "не", а "да", убунта, которая, если верить ссылке, должна падать. Но ведь не падает, сцуко.
Почему так?
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
#19 22-05-11 12:40:51
Re: Хакеры опубликовали данные о уязвимости в линупсе
Потому что они:
1) соответствуют тематике ресурса
То есть, ты решил скатить СЛОР назад, в клоаку, в которую сбрасываются все сплетни интернета, причём, чем тупее, тем лучше? Ты ошибаешься, милый друг. Читай правило 4.2.
у кого-то работают
Стесняюсь спросить: у кого?
#15
То есть, тебе нужно не только учиться техническим вопросам, но и просто понимать прочитанное? Судя по твоей интерпретации "новости" от журнала "КулХацкер" (про "длинный url в браузере"), ты попросту не понимаешь то, что читаешь.
Вот это я и поручаю тебе узнать, если тебе так интересно.
Милый мой коржик! Поручать кому-то будешь тогда, когда тебе исполнится 18 лет и ты займёшь хоть какое-то достойное уважения место в обществе. А пока что ты — слороклоун (ничего личного, сужу исключительно по твоим постам и комментариям).
К счастью, мое знакомство с линуксом уже далеко позади.
К сожалению, ты не знаком не только с Линухом. Ты вообще не умеешь читать
Неактивен
#20 22-05-11 12:48:24
- Пе4еНьк0
- МеГа-БуБлЬ-ГуМ
- Зарегистрирован: 09-05-11
- Сообщений: 266
Re: Хакеры опубликовали данные о уязвимости в линупсе
То есть, ты решил скатить СЛОР назад, в клоаку, в которую сбрасываются все сплетни интернета, причём, чем тупее, тем лучше? Ты ошибаешься, милый друг. Читай правило 4.2.
А ты не забывай, то что ты еще не доказал что это неправда. Так что никакое оно не 4.2
Стесняюсь спросить: у кого?
Вот и узнай "у кого"
То есть, тебе нужно не только учиться техническим вопросам, но и просто понимать прочитанное? Судя по твоей интерпретации "новости" от журнала "КулХацкер" (про "длинный url в браузере"), ты попросту не понимаешь то, что читаешь.
Это вообще, к чему сейчас было? Сам понял что сказал?
Милый мой коржик! Поручать кому-то будешь тогда, когда тебе исполнится 18 лет и ты займёшь хоть какое-то достойное уважения место в обществе. А пока что ты — слороклоун (ничего личного, сужу исключительно по твоим постам и комментариям).
О! мнение эксперта! не иначе! И что же такие крутые 19-летние дяди, занимающие серьезное положение в обществе делают на слоре, споря с тупыми 18-летними ничтожными школьниками?
К сожалению, ты не знаком не только с Линухом. Ты вообще не умеешь читать
О, да. Что-нибудь новое придумаешь?
Your potential. Our passion.
Неактивен
#21 22-05-11 12:49:00
Re: Хакеры опубликовали данные о уязвимости в линупсе
Неактивен
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.