forum.opennet.ru

"В Glibc обнаружена серьезная уязвимость"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "В Glibc обнаружена серьезная уязвимость"	+4 +/–
Сообщение от BigHo (?), 19-Окт-10, 23:07
W^X -> технология, основанная на Х-бит? Если так, то она есть - ею можно пользоваться в userspace UDEREF, USERCOPY -> чисто linux технология? Поскольку во FreeBSD я ею недавно пользовался (это издевка ;) SSP -> Stack-Smashing Protector (ProPolice) это рандомная фишка gcc, которая кушает 5% на тестах, и в реальных боевых условиях не сделает из компа ракету. Все остальные технологии основаны на рандомизации. Круто быть рандомно защищенным и платить за это усложнением поддержки разрабатываемого кода, невозможностью дебага, поднятым ручником для всех приложений. Давайте сравним? OpenBSD во главу угла ставит параноидальную защищенность. Её можно воспринимать как платформу для обкатки технологий, которые потом появляются в других ОС. NetBSD - переносимость. DragonFlyBSD - класстеризация. FreeBSD - это платформа для продакшен серверов, которую можно и нужно сравнивать с Windows и Linux. Весь этот зоопарк BSD ОС подобен зоопарку Linux платформ, только BSD более четко разделены меж собой по подходу. И вообще, считается, что защита связанная с усложнением технологии по преодолению защиты системы не может считаться достаточным для целого ряда программных ошибок, способных привести к компрометации системы или хранимой ею данных. Нет гарантии, что код, призванный защитить от проникновения, сам не послужит ступенькой для злоумышленника. Поэтому во FreeBSD разработчики кодовой базы избегают модных тенденций, портируя лишь зарекомендовавшие себя технологии. Чтобы мой ответ не послужил темой холивора, отметичу, что на сегоднешний день ни одна ОС не может считаться идеальной. Прекрасно представляю, насколько это касается FreeBSD, поскольку мне с ней приходится более всего работать. Профессионалы знают недостатки тех систем, с которыми работают. Именно это их кормит. Хотел бы узнать, какими ОС вы занимаетесь?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Glibc обнаружена серьезная уязвимость, opennews, 19-Окт-10, 15:03 [смотреть все]

Оу, как страшно , KERNEL_PANIC, 19-Окт-10, 15:03 (1) //
- Покажи свой IP и ты узнаешь как страшно , вернее ты и не заметишь как всё закон, follow_me, 19-Окт-10, 15:37 (7) //
  - Я не замечу У меня фря и зфс, и такие глупости как один раздел под все файлы я , arcade, 19-Окт-10, 15:40 (10) //
    - Epic, epic, epic fail Hint 1 может быть, вам следует для начала научиться отли, User294, 19-Окт-10, 15:48 (13)
    - Бага, к сожалению, не в ядре, а в glibc Что до FreeBSD, то по наличию мер предо, paxuser, 19-Окт-10, 15:54 (14)
      - Обоснуете Или так, ваше личное мнение , butcher, 19-Окт-10, 16:15 (22)
        
        Конечно обосную Во FreeBSD не ни аналогов W X, ни ASLR, ни PIE, даже возмоность, paxuser, 19-Окт-10, 16:40 (33)
        
        W X - технология, основанная на Х-бит Если так, то она есть - ею можно пользов , BigHo, 19-Окт-10, 23:07 (100)
        
        Не обязательно именно на аппаратный бит Суть именно в принципе 171 либо запис, PereresusNeVlezaetBuggy, 20-Окт-10, 00:06 (104)
        
        В смысле тот, который nX AMD Xd INTEL Как его не назови, а суть одна Без его, BigHo, 20-Окт-10, 01:03 (111)
        
        gt оверквотинг удален Тут и возникает дилемма позволять использовать потенциа, PereresusNeVlezaetBuggy, 20-Окт-10, 01:42 (112)
        
        Вот только в PaX почему-то такой дилеммы не вознает Этот рейс кондишен связан, paxuser, 20-Окт-10, 02:19 (118)
        Не в курсе был про такое поведение OpenBSD Видимо серьезный тон задает фон катег, BigHo, 20-Окт-10, 03:19 (120)
        
        Существует как минимум две альтернативных, архитектурно-зависимых реализаций W X, paxuser, 20-Окт-10, 02:06 (114)
        
        Аппаратная защита надежнее программной Одно дело если проц на уровне железа exc, User294, 20-Окт-10, 17:21 (159)
        
        Вы бы хоть с предметом ознакомились сначала Ну хотя бы в Википедию заглянули, е, PereresusNeVlezaetBuggy, 20-Окт-10, 17:38 (161)
        
        И правда, про возможность поюзать CS чтобы сделать изоляцию я все-таки пробаклан, User294, 20-Окт-10, 20:04 (166)
        
        В защищённом режиме 8212 да, CS и SS нельзя произвольно менять Думаю, в рассы, PereresusNeVlezaetBuggy, 20-Окт-10, 21:08 (169)
        Там в одних тестах на синтетике оверхед был до 36 В других хоть и тестировалис, paxuser, 20-Окт-10, 21:22 (170)
        
        Зависит от того, что имеется ввиду под программной и под аппаратной защитой Сов, paxuser, 20-Окт-10, 17:41 (163)
        
        Все бы ничего, но в таковых средах, типа Java NET PHP whatever почему-то на, User294, 20-Окт-10, 19:46 (165)
        
        Java NET PHP - это разве маргинальные языки платформы Это угодные индустрии ко, paxuser, 20-Окт-10, 20:44 (168)
        
        Возможно, в последних версиях FreeBSD действительно появился аналог W X, но я об, paxuser, 20-Окт-10, 00:17 (106)
        
        Про то и речь Только с уточнением результата - для AMD64 нормально работает В с, BigHo, 20-Окт-10, 02:35 (119)
        
        gt оверквотинг удален Да нет там никаких принципиальных различий, разница по с, paxuser, 20-Окт-10, 03:58 (121)
        
        s Реализация UDEREF вкратце описана Реализация UDEREF для amd64 вкратце описана , paxuser, 20-Окт-10, 04:00 (122)
        Более внятное описание USERCOPY из хелпа к конфигу By saying Y here the kernel w, paxuser, 20-Окт-10, 04:19 (123)
        Позвольте Вас дополнить и поправить Slo-Tech Could you please describe in few w, taaroa, 24-Окт-10, 13:14 (196)
        
        Не совсем так Из интервью с самим pipacs I talked to a few friends about it an, paxuser, 24-Окт-10, 22:19 (197)
        
        Сейчас - Hardened Gentoo и CentOS, очень редко другие дистрибутивы Раньше - Fre, paxuser, 20-Окт-10, 00:22 (107)
        
        Ух ты, кажется я впервые в жизни вижу вменяемого пользователя Генту, способного , User294, 20-Окт-10, 20:30 (167)
      - Что-то вы тут фантазируете ни по одному из пунктов не согласен 1 Да фряха значи, mma, 19-Окт-10, 16:16 (23)
        
        Она не только локальным подвержена - пользовательские процессы наиболее подверже, paxuser, 19-Окт-10, 16:46 (37)
        
        всеже хотелось бы увидеть пример при помощи которого я удаленно подниму свои при, тигар, 19-Окт-10, 16:54 (39)
        
        Нет, не об этом речь Но если взломщик заполучил права обычного пользователя и з, paxuser, 19-Окт-10, 16:59 (41)
        
        дак а fbsd причем или в линаксах еще где-то между вышеописанными шагами чтение, тигар, 19-Окт-10, 17:02 (43)
        
        В линуксе реализованы механизмы, затрудняющие и или предотвращающие экслпуатацию, paxuser, 19-Окт-10, 17:12 (45)
        
        Для ясности безопасность ванильного линукса лично я оцениваю очень низко там п, paxuser, 19-Окт-10, 17:18 (46)
        я пытаюсь понять зачем Вы пишете наборы фраз то PaX и Grsecurity то Она не тол, тигар, 19-Окт-10, 17:20 (48)
        
        Нет, вы просто хамите и либо не желаете понять, либо не обладаете даже базовым п, paxuser, 19-Окт-10, 17:26 (53)
        знаете меня больше практика интересует Есть примеры Где посмотреть статисти, тигар, 19-Окт-10, 17:45 (58)
        Вас не практика интересует, а некие примеры и статистика, которые в реальном мир, paxuser, 19-Окт-10, 19:07 (73)
        Все так и имеет место быть, и тем ни менее, в линухах рута получают чаще, чем во, Добрый Аноним, 19-Окт-10, 21:25 (87)
        Чаще или нет - меня, например, вообще не интересует Меня интересует, есть ли сп, paxuser, 19-Окт-10, 22:30 (95)
        Ну да, когда куча детей сует свой код в ядро, действительно защищаться нужно, пр, Добрый Аноним, 20-Окт-10, 11:41 (130)
        Еще один горе-аналитик Как обычно - с ТУПЫМИ ошибками Позор Интересно, а горе-, User294, 19-Окт-10, 22:43 (98)
        На этот счёт есть разные мнения http archives neohapsis com archives dailydav, paxuser, 19-Окт-10, 23:15 (102)
        юзер обиделся забавно можно, с этим кто-то спорит В линуксе, сейчас, дыры нах, Добрый Аноним, 20-Окт-10, 11:46 (131)
        Только в отличие от винды, у линукса уже есть стабильная, проверенная временем р, paxuser, 20-Окт-10, 14:28 (141)
        Вы же в курсе, что в винде тоже постоянно изобретают ловушки для своего кода , , Добрый Аноним, 20-Окт-10, 14:41 (147)
        Да, и я даже в курсе, у кого они списывают свои ловушки , а также почему у них , paxuser, 20-Окт-10, 16:44 (155)
        Хе, а вы мне уже начинаете нравиться , Добрый Аноним, 20-Окт-10, 17:25 (160)
        Обиделся На кого Я всего лишь не понимаю зачем надо выступать с горе-аналитик, User294, 20-Окт-10, 15:41 (149)
        Был бы я не добрый сегодня, я бы поругался конечно , но коли я уж добрый, опущ, Добрый Аноним, 20-Окт-10, 16:36 (152)
        Я немного вмешаюсь, простите Спам чаще валится с десктопов, потому что их горазд, paxuser, 20-Окт-10, 17:15 (157)
        s их гораздо меньше их гораздо больше , paxuser, 20-Окт-10, 17:21 (158)
        0xFF Зарегались бы вы, а Тогда вы смогли бы исправлять такое путем редакт, User294, 20-Окт-10, 18:41 (164)
        сразу видно высказывание человека, к-ый вообще не шарит в безопасности вам выш, blah, 20-Окт-10, 01:01 (110)
        погодите, если я понял правильно то Вы предлагаете мне самому доказать Ваши голо, тигар, 19-Окт-10, 22:12 (92)
        Нет, вы поняли неправильно, вернее, вы занимаетесь казуистикой, наигранно делая , paxuser, 19-Окт-10, 23:08 (101)
        Вы сами то верите в то что понаписали И какие же это пользовательские процесс, Аноним, 19-Окт-10, 18:20 (62)
        Не верю, а знаю Любые, которые обрабатывают данные из внешних, потенциально опас, paxuser, 19-Окт-10, 19:14 (75)
        Yet another EPIC FAIL , User294, 19-Окт-10, 21:10 (86)
        Приведите статистику по дырам для Linux и FreeBSD для начала Быть может все эти, kshetragia, 20-Окт-10, 08:10 (125)
        На статистику по дырам ориентироваться бессмысленно, т к в первую очередь на , paxuser, 20-Окт-10, 14:34 (142)
        Я про это и говорю Зачем городить огород раньше времени, если по факту дырыли, kshetragia, 21-Окт-10, 04:28 (180)
        Я не специалист по безопасности, но kern securelevel 2, mount to read only - , kshetragia, 21-Окт-10, 04:32 (181)
        Озвучьте предложение на Full-Disclosure или DailyDave, оговорите достойное возна, paxuser, 21-Окт-10, 06:39 (183)
        Вы говорите совершенно об обратном и вдобавок питаете иллюзии о чистоте кода, ко, paxuser, 21-Окт-10, 06:31 (182)
      - А как оценивалось качество кода По какой методике , User294, 19-Окт-10, 16:37 (30)
      - Почему к сожалению Что до FreeBSD, давеча писали про http www opennet ru op, QuAzI, 20-Окт-10, 11:17 (129)
        
        Потому что ядро и так дырявое дыркой больше, дыркой меньше Знаете, у меня , paxuser, 20-Окт-10, 14:24 (140)
        
        Почему на второй машине не проявилась на дырявом же ProFTPd Извините, вы выше о, QuAzI, 20-Окт-10, 16:38 (153)
        
        А я откуда знаю Но уж точно не потому, что между креслом и монитором находитесь, paxuser, 20-Окт-10, 16:57 (156)
        
        Неа, бессовестно хамите тут как раз Вы, но очень уж уверены что именно Вы самый , QuAzI, 20-Окт-10, 23:00 (171)
        
        Как ламер позорный, позволю себе всё же заметить, что тов paxuser 8212 дейст, PereresusNeVlezaetBuggy, 20-Окт-10, 23:51 (172)
        
        Пардон Человек тут на пол темы расписал, как хорош PaX и патчи для linux на осн, QuAzI, 21-Окт-10, 01:10 (176)
        
        Не пардон Вы до сих пор считаете, что я что-то расписывал в категориях хорошо-п, paxuser, 21-Окт-10, 01:31 (178)
        А ничего что Grsecurity основан на PaX Это всё равно что написать PaX вместе с, QuAzI, 21-Окт-10, 08:27 (184)
        зеваю Очередная несусветная глупость, уже даже почти немного смешная Логики п, paxuser, 21-Окт-10, 09:14 (186)
        
        Где конкретно я хамил Это ваши фантазии и трусливая попытка прировнять надуманны, paxuser, 21-Окт-10, 00:17 (173)
        
        А где конкретно я хамил, конкретно Вам до вашего треда о том что я хам У меня т, QuAzI, 21-Окт-10, 00:45 (174)
        
        вы выше _орали_ про аппаратную реализацию, а аналоги использовать уже другой , paxuser, 21-Окт-10, 01:06 (175)
        _орали_ - а как ещё назвать тучу постов выше _давайте, расхвалите мне её тут_- а, QuAzI, 21-Окт-10, 01:27 (177)
        Высказывал мнение, аргументы, контраргументы, давал пояснения, повторял для особ, paxuser, 21-Окт-10, 01:51 (179)
        Не похоже, ой не похоже , QuAzI, 21-Окт-10, 08:30 (185)
        Ну вам виднее, конечно , paxuser, 21-Окт-10, 09:14 (187)
        Можно немножко откровения Почему у Вас PaX даже в никнейме , QuAzI, 21-Окт-10, 16:21 (188)
        Это скорее подпись, которая звучит проще, чем grsecuser или grsecurityuser, а су, paxuser, 21-Окт-10, 17:58 (189)
  - вот так, Аноним, 19-Окт-10, 16:08 (19)
  - Сетка класса А 127 0 0 0 8, выбери любой из 16 777 214 айпишников , ы, 19-Окт-10, 17:25 (51)
  - Твои пинги я действительно заметить не успею , Аноним2, 19-Окт-10, 19:41 (81)
LD_AUDIT ORIGIN exec proc self fd 3Inconsistency detected by ld so dl-op, V, 19-Окт-10, 15:33 (5) //
- Аналогично, это в консольке, xterm просто закрылся может shell тоже имеет значе, h4tr3d, 19-Окт-10, 16:24 (25) //
  - Нет, перенаправь вывод ошибок в файл и увидишь то же самое, Rain, 19-Окт-10, 16:40 (32) //
    - Можно просто шелл в шелле запустить Когда чайлдовый шелл помрет, вы вывалитесь , User294, 20-Окт-10, 15:49 (151)
на шаге LD_AUDIT ORIGIN exec proc self fd 3 шелл упалдистр OpenSUSE 11 3, Аноним, 19-Окт-10, 15:36 (6) //
- user0 homelinux uname -aLinux homelinux 2 6 35-ARCH шел упал аналогичн, killer1804, 19-Окт-10, 20:12 (83)
mkdir tmp exploit ln bin ping tmp exploit targetln создание жесткой ссылк, Egres, 19-Окт-10, 15:38 (8) //
- и в логе такая штука tail -1 var log messagesOct 19 16 17 21 machine kernel , tallman, 19-Окт-10, 17:24 (49)
Кстати, в Grsecurity по умолчанию включены запреты пользователям на создание хар, paxuser, 19-Окт-10, 15:40 (9)
Исправления нет - как так , Аноним, 19-Окт-10, 15:40 (11) //
- Заголовок, обнаружена Вопросы , Andrey Mitrofanov, 19-Окт-10, 16:36 (28)
В Gentoo у меня FEATURES sfperms , что ставит права go-r на все suid файлы Так , bircoph, 19-Окт-10, 15:46 (12) //
- У вас в Gentoo месяцами обновления безопасности не выпускаются - посмотрите хотя, paxuser, 19-Окт-10, 15:57 (15) //
  - emerge --sync по чаще делай, Аноним, 19-Окт-10, 16:11 (20) //
    - Между прочим, emerge --sync подвержен MitM-атакам Давно перешёл на emerge-webrs, paxuser, 19-Окт-10, 16:20 (24)
      - Паранойя головного мозга во все поля , anonymous, 20-Окт-10, 13:40 (136)
        
        Блажен, кто верует, знание же преумножает скорбь , paxuser, 20-Окт-10, 14:36 (143)
  - Я mysql не пользуюсь, так что меня это не волнует GLSA по критическим уязвимост, bircoph, 19-Окт-10, 16:43 (34) //
    - О скорости выхода GLSA - это вы на gentoo-security расскажите, чтобы разработчи, paxuser, 19-Окт-10, 16:49 (38)
    - Ну и аргументы , maxkit, 19-Окт-10, 19:18 (77)
на CentOS 5 сработало , Толстый, 19-Окт-10, 16:02 (16)
на третьем шаге уже не дает exec 3 tmp exploit target bash tmp exploit tar, Аноним, 19-Окт-10, 16:03 (18) //
- 1, на двух гентах пытался, дома и на работе, Вова, 19-Окт-10, 16:12 (21) //
  - mkdir tmp exploit ln bin ping tmp exploit target , ozs, 19-Окт-10, 20:02 (82) //
    - По умолчанию на Zenwalk 6 4 аналогично Если на bin ping рутом дать права на чте, Ytch, 19-Окт-10, 22:37 (96)
Насквозь дырявое ядро, если при уязвимости в какой-нибудь библиотеке можно запол, svchost, 19-Окт-10, 16:29 (26) //
- Сильно не пинайте, но иногда такие мысли возникают В ХР необходимости не было по, Аноним, 19-Окт-10, 16:38 (31)
- вирусы типа kido отлично знают, в отличие от вас , name, 19-Окт-10, 16:44 (35)
- Господи, что вы там курите если не понимаете разницы между ядром и либой привиле, User294, 19-Окт-10, 17:55 (59)
- чтоб глупости в голову не лезли, нужно больше читать умных статей, например, htt, Зилибоба, 19-Окт-10, 18:41 (68) //
  - Server Error in technet Application Кажется, Вы запостили в этом URL е эксп, Пользователь Debian, 19-Окт-10, 19:34 (79) //
    - точку в конце адреса убери, Аноним, 20-Окт-10, 00:30 (108)
    - там точка в конце лишняя , Митра, 20-Окт-10, 00:31 (109)
  - А это вообще лулзов пачка Более того - была еще фича предложить юзеру скача, User294, 19-Окт-10, 22:26 (93) //
    - ага, щаз читайте сводки уязвимостей не только с опеннета и будете знать что та , Добрый Аноним, 20-Окт-10, 11:53 (133)
      - Во первых - была, а во вторых, пруф давайте , Зилибоба, 20-Окт-10, 13:42 (137)
        
        Во первых не была , такие баги постоянно появляются от приложения к приложению , Добрый Аноним, 20-Окт-10, 14:37 (144)
      - Не в лунухах , а в Debian Этот дистрибутив давно себя зарекомендовал , paxuser, 20-Окт-10, 14:15 (139)
        
        да какая разница главное, что это проблема не только вин система, как некоторые, Добрый Аноним, 20-Окт-10, 14:40 (145)
Особенно порадовало отношение разработчиков glibc бага есть - ну есть, ну и на, Аноним, 19-Окт-10, 16:31 (27) //
- линейкой по пальцам через интернеты , z, 19-Окт-10, 16:45 (36)
Arch, при выполнении LD_AUDIT ORIGIN exec proc self fd 3 шелл просто падает, savant, 19-Окт-10, 16:37 (29)
В funtoo тоже suid бит для хардлинка не выставляется, поэтому не работает В deb, aNoN, 19-Окт-10, 16:58 (40) //
- Ога, с ассертом в libc , User294, 19-Окт-10, 18:28 (63)
- в Дебиане давно используется eglibc вместо классической libc, tamerlan311, 19-Окт-10, 18:34 (65) //
  - и несмотря на то, что eglibc всего лишь форк от glibc,в eglibc 2 11 2 экспло, Sylvia, 19-Окт-10, 18:46 (69)
mkdir tmp exploit ln bin ping tmp exploit target exec 3 tmp ex, Аноним, 19-Окт-10, 17:01 (42) //
- suid бинарник на который делается линк должен быть читаемымmode 4755 например, е, Sylvia, 19-Окт-10, 18:56 (71)
А презренные бубунты этот сплойт не пробирает Посему странно ждать исправлени, User294, 19-Окт-10, 17:03 (44) //
- с openSuSE аналогично - умирает шелл , Аноним, 19-Окт-10, 17:30 (55)
- Embedded GLIBC EGLIBC is a variant of the GNU C Library GLIBC that is design, anonymous, 19-Окт-10, 17:31 (56) //
  - Спасибо, Кэп Но это не отменяет факта что приведенный эксплойт работает только , User294, 19-Окт-10, 18:19 (61) //
    - Да, ошибаешься Тут дело не в glibc vs eglibc, а в опциях сборки -DNDEBUG убир, solardiz, 20-Окт-10, 17:41 (162)
LD_AUDIT ORIGIN exec proc fd 3bash proc 30974 fd 3 Permission denie, Аноним, 19-Окт-10, 17:19 (47) //
- а, нет, вру, дескриптор перепутал, assert срабатывает LD_AUDIT ORIGIN exec, Аноним, 19-Окт-10, 17:25 (52)
ERROR ld so object ORIGIN cannot be loaded as audit interface cannot open , Аноним, 19-Окт-10, 17:24 (50)
На Debian не работает Вывод RedHat дырявый - LD_AUDIT ORIGIN exec proc, прххффф, 19-Окт-10, 17:30 (54)
в ubuntu 10 10 mkdir tmp exploit ln bin ping tmp exploit targetln создани, Аноним, 19-Окт-10, 17:39 (57) //
- жесткую ссылку можно сделать в пределах 1 устройства, у вас наверное tmp и bin, Sylvia, 19-Окт-10, 19:37 (80) //
  - у меня тоже ubuntu 10 10 tmp и bin на одном разделе то же самое выдает , val, 19-Окт-10, 20:32 (84)
LD_AUDIT ORIGIN exec proc self fd 3Inconsistency detected by ld so dl-open, Vasily Pupkin, 19-Окт-10, 18:34 (64)
В основной ссылке по новости есть второй метод атакиhttp seclists org fulldisc, Аноним2, 19-Окт-10, 18:35 (66) //
- пробовали не работаетbash line 28 tmp exploit traget No such file or directo, Аноним, 19-Окт-10, 18:53 (70) //
  - Что-то вы не то делаете видимо,но и у меня не получается Этокак раз способ для , Аноним2, 19-Окт-10, 19:15 (76) //
    - funtoo, glibc-2 11-r1Assertion failed, Аноним, 19-Окт-10, 21:38 (88)
    - 1 5559А что вот это 1 5559 , у меня пишет такая команда не найдена , ozs, 19-Окт-10, 21:55 (90)
      - Это Это - стопроцентный EPIC FAIL Хинт ввести выданные шеллом номер job , User294, 19-Окт-10, 23:06 (99)
        
        СпасибоОт этого никто не застрахован , ozs, 20-Окт-10, 02:11 (116)
    - 1 5559 чей pid должен быть , ozs, 20-Окт-10, 02:17 (117)
- sylvia evy var tmp pkill -n -t tty 124 sed s dev sleep-bash line, Sylvia, 19-Окт-10, 19:08 (74)
- После выполнения pkill warning debug option nonsense unknown try LD_DEBUG he, AX, 19-Окт-10, 19:21 (78)
У меня вообще ни на одной машине не получилось заэксплуатировать 1 У меня всё с, Vasily Pupkin, 19-Окт-10, 18:41 (67)
Fedora12 получилось , Al1966, 19-Окт-10, 18:57 (72)
Вот, а кто-то мне тут рассказывал, что в линухах держать все на одном разделе мо, Добрый Аноним, 19-Окт-10, 21:40 (89)
чето облом на 2й же команде ln bin ping tmp exploit targetln создание жесткой, i, 19-Окт-10, 22:02 (91)
Опять этот SUID Ну и как всегда о сто и одном способе как получить линукс с , balex, 19-Окт-10, 22:37 (97)
andrey evilhorse var run exploit ls -ld drwxrwxrwx 2 andrey andrey 4096 Окт , Аноним, 20-Окт-10, 00:06 (103) //
- если пофиксить права на bin ping Inconsistency detected by ld so dl-open c 23, Аноним, 20-Окт-10, 00:13 (105)
тестовая система, собранна из исходников configure make make install, ни , Аноним, 20-Окт-10, 01:48 (113)
CO5 i386 x86_64 - пашет на ураCO4 - не работаетНа CO5 мы уже собрали rpms patche, ifel, 20-Окт-10, 02:08 (115)
мда, 2 ехплоита за один вечер, етот и http www exploit-db com exploits 15285 , d4r, 20-Окт-10, 07:58 (124) //
- user0 video_srv expl bin Linux kernel 2 6 30 RDS socket exploit , killer1804, 20-Окт-10, 08:35 (126) //
  - a out Linux kernel 2 6 30 RDS socket exploit by Dan Rosenberg R, Вова, 20-Окт-10, 09:18 (127) //
    - ls -l bin pingесли для не юзера стоит r-x, эсплойт работает Мандривы, Федоры, , korrado, 20-Окт-10, 09:44 (128)
      - в данной теме присутствуют два эксплойта, один скриптом вы о нём , другой прогр, Вова, 20-Окт-10, 13:45 (138)
Что-то в Red Hat Enterprise Linux Server release 5 1 Tikanga работать не хотит, АнонимМ, 20-Окт-10, 11:48 (132) //
- Что-то у Вас в c file ошибка, а не работать не хочет Проверьте, что вставили в, ifel, 20-Окт-10, 12:02 (134) //
  - Да правда ваша - работает , АнонимМ, 20-Окт-10, 14:41 (146)
Умные люди давно следуют рекомендациям по безопасности например от NSA Открывае, TS, 20-Окт-10, 12:59 (135)
Ubuntu 10 04 moo moo LD_AUDIT ORIGIN exec proc self fd 3Inconsistency de, буба, 20-Окт-10, 15:31 (148) //
- CentOS 5 3 moo co53 LD_AUDIT ORIGIN exec proc self fd 3 root co53 , буба, 20-Окт-10, 15:45 (150) //
  - После yum update glibc с версии 2 5 34 до 2 5 49 и пересборки эксплоит все-рав, буба, 20-Окт-10, 16:42 (154) //
    - Сегодня вышел апдейт glibc, после которого LD_AUDIT ORIGIN exec proc self, буба, 21-Окт-10, 18:41 (190)
I just can t create the link from bin ping to tmp exploit targetln creating h, Аноним, 21-Окт-10, 20:26 (191)
Сегодня на grsecurity taviso kees we pwned you taviso check your mail , paxuser, 22-Окт-10, 00:18 (192) //
- Да, второй раунд http lists openwall net full-disclosure 2010 10 22 15Исправл, solardiz, 23-Окт-10, 02:33 (193)
ln bin ping tmp exploit targetln создание жесткой ссылки tmp exploit target, Аноним, 23-Окт-10, 06:07 (194) //
- Для эксплуатации второй уязвимости хардлинки не нужны , paxuser, 23-Окт-10, 08:06 (195)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру