Найдены три опасные уязвимости в Linux-ядре

Кантрабас · 22-10-10 04:07:20

В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets), разработанного компанией Oracle, найдена уязвимость, позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету.

Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля (проверить можно командой "cat /boot/config-2.6.3* |grep CONFIG_RDS").

Опасность уязвимости усугубляется наличием эксплоита в открытом доступе. Исправление пока доступно только в виде патча к Linux-ядру. Доступность исправлений для различных Linux-дистрибутивов можно отследить на следующих страницах: Slackware, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Debian, Ubuntu.

shell32 · 22-10-10 04:36:47

"линух - решето" (с) big_smile

Plutonium · 22-10-10 06:26:40

"линукс тут не причем!" (c) lol

nixadmin · 22-10-10 07:04:54

ссылку пожалуйста на описание уязвимости и экскплоит?

Кантрабас пишет:

Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля

Не факт что этот модуль загружен, и проверять надо коммандой

lsmod | grep rds

лично у меня он не загружен ни на одной машине

Кантрабас пишет:

Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8

kernel.org пишет:

mainline: 2.6.36 2010-10-20

slowpoke.png

Добавлено спустя 05 мин 13 с:
А например вот эта уязвимость гораздо интереснее smile

Tiphon · 22-10-10 08:05:08

Школота, ей богу. "А сереже тоже 2 поставилииии!!!"

usr_share · 22-10-10 08:25:58

Только в отличие от винды, уязвимости в ядре линукса обычно находятся в разных мелких модулях, которые включены бывают далеко не у каждого. Это примерно как "Найдена уязвимость в драйвере какой-то фигни от какого-то вендора". Плюс, наличие модуля в ядре не значит, что он загружен в данный момент, т.е. шансы на её использование падают ещё сильнее.

Добавлено спустя 01 мин 29 с:
P.S. Наличие уязвимостей в линуксе не делает винду более безопасной.

nixadmin · 22-10-10 11:05:30

Tiphon пишет:

Школота, ей богу. "А сереже тоже 2 поставилииии!!!"

ну 2008-й сервер стоит немало и всё равно в нём находят опасные уязвимости и висят они в паблике вместе с эксплоитом...

А Вы всё поделка, поделка smile

Добавлено спустя 14 мин 02 с:
А вот у Бродяги уязвимость поинтереснее)) надо будет попробовать вечерком)

Гареев Станислав · 22-10-10 16:31:00

Итог: специально обученный хакер сломал специально подготовленный сервер...
А мне как быть?

Rector · 22-10-10 17:26:32

Svart Testare пишет:

А много вы знаете свежих и серьёзных уязвимостей именно в ядре Windows?

А Вы его видели? Ядро собственно? Понимаете как оно работает?
----
Как Вы объясните падение винды при переносе установленной системы с одного железа на другое?
+
Почему в линуксе такого не происходит? А если и происходит, то очень редко. На 3-4 порядка реже относительно винды?
------
etc

I_love_Win · 22-10-10 17:29:56

Rector пишет:

Как Вы объясните падение винды при переносе установленной системы с одного железа на другое?

Сколько раз переносил, ничо не упало big_smile

Может ручки кривые иле тупо ниасилил?

В этом случае знаний ниуиепенных и не надо smile

Rector · 22-10-10 17:36:47

I_love_Win пишет:

Сколько раз переносил, ничо не упало

Сказки венского леса (с)
Прув не требую.

Добавлено спустя 01 мин 54 с:
Svart, так Вы объясните наконец как работает ядро Windows?
--
Это будет всем полезно. Как Вы считаете?

Rector · 22-10-10 17:44:42

Svart Testare пишет:

На MSDN и технете есть обширные источники на эту тему, так что вперёд, просвещайтесь.

Оригинально, Svart! А кто-то там говорил, что линуксоиды всех посылают нахрен, ох сорри, что я говорю-)), в гугл вернее -)
--
-))

Добавлено спустя 01 мин 55 с:
Да и ещё, Svart, Вам реально удалось использовать хоть одну уязвимость ядра Linux, которую Вы с таким усердием здесь преподносите?

Rector · 22-10-10 17:49:23

Хорошо, Svart! Но можно хотя бы вкратце объяснить нам, убогим линуксоидам, как работает ядро Windows?
--
Плз...

Rector · 22-10-10 17:59:07

Я ещё раз убедился, что Svart, просто обыкновенный дуралей, каких много. Svart, не сочтите это как оскорбление.
Неужели Вы серьёзно думаете, что Windows - это система конечная для пользователя?
--
Это же глупо, так думать. Как минимум., мне Вас жалко.

bALMER · 22-10-10 20:21:18

Svart Testare пишет:

Потому что там все драйверы «усреднённо-дефолтовые» — вот оно и работает везде, но [beep]ово.

не нужно стрелки переводить на новую винду с паком дров!

Svart Testare пишет:

Линуксоиды это называют ещё «наилучшей совместимостью с железом» lol

А можно пруф?

Svart Testare пишет:

На MSDN и технете есть обширные источники на эту тему, так что вперёд, просвещайтесь.

нету wink

Кантрабас пишет:

локальному злоумышленнику выполнить код

ну когда же найдут такие уязвимости в линуксе, чтоб как в винде?? чтоб не бить палкой по голове юзера дабы занять его какмп? хочу как в виндаааах!

Редактировался bALMER (22-10-10 20:29:14)

terminaLtor · 22-10-10 20:27:50

Кантрабас пишет:

так как поддержка RDS включена в виде модуля (проверить можно командой "cat /boot/config-2.6.3* |grep CONFIG_RDS").

Пишет: нет такого файла или каталога. Лучше через lsmod. Но он показывает, что модуля rds нет в системе. Как обычно, этот сабж - война с несуществующимим in real world linux ведьмами.

Форум StopLinux

Объявление

#1 22-10-10 04:07:20

Найдены три опасные уязвимости в Linux-ядре

#2 22-10-10 04:36:47

Re: Найдены три опасные уязвимости в Linux-ядре

#3 22-10-10 06:26:40

Re: Найдены три опасные уязвимости в Linux-ядре

#4 22-10-10 07:04:54

Re: Найдены три опасные уязвимости в Linux-ядре

#5 22-10-10 08:05:08

Re: Найдены три опасные уязвимости в Linux-ядре

#6 22-10-10 08:25:58

Re: Найдены три опасные уязвимости в Linux-ядре

#7 22-10-10 11:05:30

Re: Найдены три опасные уязвимости в Linux-ядре

#8 22-10-10 16:31:00

Re: Найдены три опасные уязвимости в Linux-ядре

#9 22-10-10 17:26:32

Re: Найдены три опасные уязвимости в Linux-ядре

#10 22-10-10 17:29:56

Re: Найдены три опасные уязвимости в Linux-ядре

#11 22-10-10 17:36:47

Re: Найдены три опасные уязвимости в Linux-ядре

#12 22-10-10 17:44:42

Re: Найдены три опасные уязвимости в Linux-ядре

#13 22-10-10 17:49:23

Re: Найдены три опасные уязвимости в Linux-ядре

#14 22-10-10 17:59:07

Re: Найдены три опасные уязвимости в Linux-ядре

#15 22-10-10 20:21:18

Re: Найдены три опасные уязвимости в Linux-ядре

#16 22-10-10 20:27:50

Re: Найдены три опасные уязвимости в Linux-ядре

Подвал форума