Реклама
.
Рекламки



Авторизация






Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#3
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#4
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
#5
БоЗяН пишет: » Хех. Чёт делать было нечего - дело было вечером)))... (29.01.2023)
// ReactOS 0.4.1
Цитаты
Логика по линуксоидному: Пингвины черно-белые, телевизоры тоже черно-белые, поэтому пингвины это черно-белые телевизоры.



Новая уязвимость в ядре Linux позволяет получить доступ к компьютеру | автор: ALEX | 23 сентября 2010

Категория:


Операционная система linux хорошо известна благодаря своим преимуществам в области безопасности, но это не означает, что она никогда не сталкивается с проблемами защиты. Новая уязвимость в ядре linux была найдена в начале текущего месяца. Она позволяла злоумышленнику не только получить права root в 64-битной версии операционной системы, но и оставлять открытой "черный ход" для дальнейших удаленных проникновений. Уязвимость получила кодовое название CVE-2010-3081. Ей подвержены пользователи всех 64-битный дистрибутивов: RHEL, CentOS, Debian, Ubuntu, Cloudlinux, SuSE и многих других. Как оказалось, уязвимость появилась в ядре еще в 2008 году. Хакер, известный под ником Ac1db1tch3z, на прошлой неделе опубликовал в Сети информацию о ней.








Проблема возникла из-за неправильно распределения системной памяти в 64-битных системах, 32-битные системы не подвержены данной уязвимости. Это позволяло злоумышленнику локально запускать вредоносный программный код и получать неограниченные права суперпользователя. Компания Ksplice, которая занимается информационной безопасностью, сообщила, что многие крупные предприятия, который используют операционную систему linux, заявляют о подобных проблемах, недавно узнав об уязвимости. Крупные корпорации уже направили просьбу разработчикам дистрибутива RHEL устранить проблему, но они пока этого не сделали. Разнообразные модифицированные версии эксплоита до сих пор являются работоспособными. Компания Ksplice выпустила утилиту, которая должна помочь пользователям linux узнать, заражены ли их компьютеры эксполитом, открывающим "черный ход" к системе. Пользователи взломанных систем должны последовать ряду стандартных процедур для устранения инцидента. Владельцы незараженных систем могут воспользоваться 30-дневной пробной версией программы Ksplice Uptrack, которая устраняет проблему бесплатно даже без необходимости перезагружать персональный компьютер.

Разработчики ядра linux уже создали патч, который устраняет уязвимость. Создатели многих дистрибутивов выпустили собственные патчи для устранения проблем, к примеру, Ubuntu, Red Hat, Debian и CentOS. На прошлой недели была найдена и устранена еще одна похожая уязвимость в ядре linux, которая получила название CVE-2010-3301. Проблема заключалась в ошибочной обработке 32-битных операций 64-битными операционными системами. Это также позволяло хакеру локально получить права root. Пятничный набор обновлений операционной системы Ubuntu устраняет возможность подхватить эксплоит CVE-2010-3301. Дистрибутив RHEL не подвержен данной уязвимости. Пользователи Fedora, Debian и других дистрибутивов пока ждут выхода патчей.

Источник



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 23 сентября 2010-го года !



Голосов: 15


Прочитано 21374 раз и оставлено 57 комментариев.





Комментарии посетителей
снова деза. когда ж это кончится-то.

уязвимость локальная.
чтобы оставить бэкдор (видимо, и имевшийся в виду под "удалённым доступом"), нужно всё равно сначала сесть за целевую машину и ручками запустить сплоит на ней.
о, поправлено.
благодарю =)

#4. pavel2403

pavel2403
Линух решето, что тут обсуждать. Кто еще в этом сомневается кроме рукожопых макак -луноходов?

#5. pavel2403

pavel2403
pavel2403 написал:
о, поправлено.
pavel2403, *LNK-уязвимость вспомни и утихни.

#7. pavel2403

pavel2403
pavel2403 написал:
о, поправлено.
Да х.й там /uploads/images/external/www.imageup.ru/img144/thumb/gluk435389.jpg

#8. pavel2403

pavel2403
Майор Очевидность написал:
LNK-уязвимость вспомни и утихни.
Да ваши криворукие глюки вобще все не перечислить, макака рукожопая.biggrin
pavel2403 написал:
Да ваши криворукие глюки

Ой, Пашик, да криворукий глюк вашей команды закапывателей у тебя сейчас перед глазами можно сказать.
ЗЫ: Ты комодо то уже настроил?
pavel2403 написал:
макака рукожопая.

бугурт?
смажьте вазелином.
Mandriva-oid
pavel2403 написал:
Да ваши криворукие глюки вобще все не перечислить, макака рукожопая.biggrin

Что-то ты сегодня, Паш, не в духе wink
Mandriva-oid написал:
Что-то ты сегодня, Паш, не в духе

Да не, сегодня он как раз в своём репертуаре. Это он перед этим пару дней на удивление культурным был. Вероятно фуражка куда-нибудь запропастилась и Пашик себя не в своей тарелке чувствовал. А сегодня он её нашёл, нацепил и ожил.

#13. pavel2403

pavel2403
ikkunan salvataja написал:
Ты комодо то уже настроил?
А у меня что разве проблемы с ним были? Ты меня не с кем не путаешь, не?
ikkunan salvataja написал:
Ой, Пашик, да криворукий глюк вашей команды закапывателей у тебя сейчас перед глазами можно сказать.
Да нет, это ваше опенсурсное г№вно глючит непадецки, ты опять все перепутал.biggrin

#14. pavel2403

pavel2403
Mandriva-oid написал:
Что-то ты сегодня, Паш, не в духе
С чего ты взял? Устал немного, да... началась осень пошла страда.biggrin

#15. pavel2403

pavel2403
ikkunan salvataja написал:
Да не, сегодня он как раз в своём репертуаре. Это он перед этим пару дней на удивление культурным был. Вероятно фуражка куда-нибудь запропастилась и Пашик себя не в своей тарелке чувствовал. А сегодня он её нашёл, нацепил и ожил.

Когда смеяться? Не вижу слово "лопата", клоун.wink
pavel2403 написал:
Да нет, это ваше опенсурсное г№вно глючит непадецки,

Пашик, во первых сайт под виндой, а во вторых ваял его виндеец, так что все претензии туда.

#17. pavel2403

pavel2403
ikkunan salvataja написал:
Пашик, во первых сайт под виндой,
Да ну??? Правда что ли? А что здесь врут?
Цитата:
Ответ сервера :
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 23 Sep 2010 18:13:05 GMT
Content-Type: text/html; charset=windows-1251
Connection: close
X-Powered-By: PHP/4.4.7
Mandriva-oid
pavel2403 написал:
С чего ты взял?

pavel2403 написал:
Линух решето, что тут обсуждать. Кто еще в этом сомневается кроме рукожопых макак -луноходов?

pavel2403 написал:
Да ваши криворукие глюки вобще все не перечислить, макака рукожопая.biggrin

pavel2403 написал:
Да нет, это ваше опенсурсное г№вно глючит непадецки, ты опять все перепутал.biggrin

pavel2403 написал:
Когда смеяться? Не вижу слово "лопата", клоун.wink

#19. pavel2403

pavel2403
Mandriva-oid, Толсто!biggrin
Mandriva-oid
pavel2403 написал:
Да ну??? Правда что ли? А что здесь врут?

StopLinux (низ сайта) написал:

Warning: Unknown: open(E:\Rooms\u231179\stoplinux.org.ru/\tmp\sess_9lftt1lgfr3ftc0midfjbb1hk3, O_RDWR) failed: No space left on device (28) in Unknown on line 0 Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (E:\Rooms\u231179\stoplinux.org.ru/\tmp) in Unknown on line 0
Mandriva-oid
pavel2403 написал:
Толсто

Отвечаю твоими же словами:
pavel2403 написал:
макака рукожопая

pavel2403 написал:

Когда смеяться? Не вижу слово "лопата", клоун.

#22. pavel2403

pavel2403
Mandriva-oid написал:
Отвечаю твоими же словами:
Что свои закончились, да, клоун? Как тебя еще там редактор твой держит.tongue
pavel2403 написал:
Что свои закончились, да, клоун?

*взглянув на собственный ник:*

нет, просто по смыслу крайне подходит.
Mandriva-oid
pavel2403 написал:
Что свои закончились, да, клоун? Как тебя еще там редактор твой держит.tongue

/facepalm
Паш, ты там не ацетона на берёзовых стружках не перепил? wink

#25. hodok78

Оффтоп,зацените парни http://www.rbcdaily.ru/2010/09/23/cnews/513012
Цитата:
Оффтоп,зацените парни http://www.rbcdaily.ru/2010/09/23/cnews/513012

http://ru.wikipedia.org/wiki/BFG9000 - не оно?
Цитата:
Оффтоп,зацените парни http://www.rbcdaily.ru/2010/09/23/cnews/513012

http://ru.wikipedia.org/wiki/BFG9000 - не оно?
Цитата:
Оффтоп,зацените парни http://www.rbcdaily.ru/2010/09/23/cnews/513012

http://ru.wikipedia.org/wiki/BFG9000 - не оно?

#29. hodok78

USEрдный Rаботник написал:
http://ru.wikipedia.org/wiki/BFG9000 - не оно?
Оно,но в данном прототипе пуляет не плазмой.

#30. hodok78

USEрдный Rаботник,кстати от этого интересного глюка с сайтом помогает закрытие окна и обновление страницы.
Mandriva-oid
Если я верно понял, глюк заключается том, что у сайта закончилось место и tmp некуда писать cool

#32. pavel2403

pavel2403
hodok78 написал:
Оффтоп,зацените парни
Заненил, гламурненько, аффтару респект, однако идея не нова, в каком то справочнике по детским игрушкам 60-х годов видел подобную конструкцию, только там предпалагалось использовать в качестве снаряда деревянный карадаш с медными кольцами. По характеристикам. Скорость снаряда очень маленькая <100 m/c, его полет видно визуально. Те якобы сильные разрушения произведены только из-за довольно внушительной массы снаряда. Есть там и подтасовки, при выстреле в самолет было видно что снаряд застрял в картоне, а потом нам показывают выстрел по микроволновке, где после попадания вобще похоже идет рикошет, а потом внушительные дыры в довольно толстом металическом корпусе микроволновки, сделанные скорее всего в упор, потому как с той дальности, с которой он стрелял, он бы вобще врядли их пробил. Это-то и испортило вобщем-то неплохое впечатление о презентации. Резюме: у обыкновенной рогатки убойная сила раз в 5 больше.biggrin

#33. hodok78

pavel2403 написал:
Резюме: у обыкновенной рогатки убойная сила раз в 5 больше.
Кстати,никогда не хулиганил.Вопрос в следующем реально ли стреляя из рогатки подшипниками нанести реальный физический урон и с какой дистанции?

#34. pavel2403

pavel2403
hodok78 написал:
Кстати,никогда не хулиганил.Вопрос в следующем реально ли стреляя из рогатки подшипниками нанести реальный физический урон и с какой дистанции?

Вполне реально, птичку валит на ура с дальности 30 м если попадешь, конечно.wink
hodok78 написал:
Вопрос в следующем реально ли стреляя из рогатки подшипниками нанести реальный физический урон и с какой дистанции?

Да, хорошая рогатка метров с 10-ти лист кровельного железа прошивает.

#36. hodok78

pavel2403 написал:
Вполне реально, птичку валит на ура с дальности 30 м если попадешь, конечно.
Надо будет сделать и потренироваться...

#37. pavel2403

pavel2403
В догонку, при стрельбе из рогатки стальными шариками д 5мм дальность прямого выстрела может достигать 50 и более метров, оконное стекло разлетается при стрельбе даже со 100м. А скорость шарика может превышать 200 м\с
hodok78 написал:
Надо будет сделать и потренироваться...

А зачем самому, они сейчас в полный рост продаются.

#39. pavel2403

pavel2403
hodok78 написал:
Надо будет сделать и потренироваться...
Злой ты, зря я тебе это сказал. cry Птичку жалко...
pavel2403 написал:
Птичку жалко...

По воронам можно. Один хр№н не попадёт, поскольку она улетит раньше.

#41. pavel2403

pavel2403
hodok78 написал:
Надо будет сделать и потренироваться...
Вот это понадежнее будет, есть и более мощные модели http://arsenalshop.ru/goods-1546-%D0%9F%D0%B8%D1%81%D1%82%D0%BE%D0%BB%D0%B5%D1%82+%D0%BF%D0%BD%D0%B5%D0%B2%D0%BC%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9+Crosman+C31.html

#42. Linfan

Linfan
pavel2403 написал:
Вот это понадежнее будет, есть и более мощные модели


Фигня, только собак пугать :) Пока оно новое - еще куда ни шло. Но если не отстреливать быстро баллон, углекислота разъедает клапан. И носить заряженным его нельзя. Игрушка для домашнего тира.
pavel2403 написал:
Вот это понадежнее будет, есть и более мощные модели

Фуфло, разлёт охр№нительный, поскольку ствол не нарезной, сила выстрела сильно зависит от температуры.
Обыкновенная пневматическая винтовка, не газобалонная, и то сильнее бьёт.

#44. Linfan

Linfan
Mandriva-oid написал:
Если я верно понял, глюк заключается том, что у сайта закончилось место и tmp некуда писать cool


мдяяя... самая худшая уязвимость всех систем - прокладка между монитором и креслом biggrin
Охр№неть, компилять это г№внецо, чтобы оно пропищало "!!! Err0r 1n s3tt1ng cr3d sh3llc0d3z" идиотским l33t'ом, который сейчас только упоротая школота применяет...
Охр№неть, компилять это г№внецо, чтобы оно пропищало "!!! Err0r 1n s3tt1ng cr3d sh3llc0d3z" идиотским l33t'ом, который сейчас только упоротая школота применяет...

#47. hodok78

pavel2403 написал:
Злой ты, зря я тебе это сказал. cry Птичку жалко...
Да я не по птичкам...
pavel2403 написал:
Вот это понадежнее будет, есть и более мощные модели http://arsenalshop.ru/goods-1546-%D0%9F%D0%B8%D1%81%D1%82%D0%BE%D0%BB%D0%B5%D1%82+%D0%BF%D0%BD%D0%B5%D0%B2%D0%BC%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9+Crosman+C31.html
Спасибо,но это все таки ствол,а оружие не должно выглядеть как оружие,если ты гражданский.
Тьфу, гадостное сообщение о ошибке дезориентировало меня.

#49. hodok78

ikkunan salvataja написал:
А зачем самому, они сейчас в полный рост продаются.
Ну почувствовать себя хакером.Тем более,если купишь,то можно будет доверять изделию?..Если у меня и паранойя,это не значит,что за мной не следят!biggrin

#50. Skynet2015

Mandriva-oid написал:
берёзовых стружках

Бруньках БЛЯТЬ, бруньках!!!!!!!!!!!!!!!!!!!

#51. McFly

Линускапец... biggrin

#52. Maddoc

Maddoc
hodok78 написал:
Если у меня и паранойя,это не значит,что за мной не следят!

Немного не так:
"Если у Вас нет паранойи, это не значит, что за Вами не следят".

#53. roo

Цитата:
углекислота разъедает клапан.

как это углекислота разьедает клапан? CO2 достаточно инертное соединение. потому мы его и выдыхаем соббсно, как конечный продукт реакции окисления углерода.
roo написал:
CO2 достаточно инертное соединение.

Угу, инертное, а вот угольная кислота, которая там будет образовываться вследствие конденсации влаги из-за падения температуры при расширении газа, она уже хоть и очень слабенькая, но всё таки кислота.

#55. Mazzy

Короче, закапыватели, рабочий вирус под Линукс в студию. То же самое касается фанатиков-линуксятников. Вирус для Windows 7 в студию. Или нех.й п№здЕть.
И чтобы не нужно было от админа/рута запускать сиё произведение искусства biggrin
Хватит орать про уязвимости Линуха и Винды. Эпоха windows вирусов ушла в небытие с момента выхода висты (а именно, когда uac появился). Вирусов под Линь нету и вряд ли будут когда-либо. Аминь.

#56. kol4dan

pavel2403 написал:
Да х.й там

ikkunan salvataja написал:
Ой, Пашик, да криворукий глюк вашей команды закапывателей у тебя сейчас перед глазами можно сказать.

No space left on device
Если закончившееся мето на диске можно считать глюком, то линух тоже этим глюком страдает.
да идите вы нафиг