|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от opennews (ok) on 19-Окт-10, 15:03 | ||
В системной библиотеки GNU C Library (glibc), являющейся основой большинства Linux-дистрибутивов, обнаружена (http://seclists.org/fulldisclosure/2010/Oct/257) критическая уязвимость, позволяющая любому локальному пользователю получить привилегии суперпользователя. Проблема вызвана игнорированием в Glibc требования спецификации ELF по запрещению использования текущего пути к исполняемому файлу ($ORIGIN) в процессе динамического связывания программ с идентификатором смены владельца или группы (suid/sgid). Проблема проявляется в конфигурациях, в которых пользователь имеет возможность создавать жесткие ссылки в файловой системе, допускающей наличие suid-файлов. | ||
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по ответам | RSS] |
1. "В Glibc обнаружена серьезная уязвимость" | –4 +/– | |
Сообщение от KERNEL_PANIC (ok) on 19-Окт-10, 15:03 | ||
Оу, как страшно. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
5. "В Glibc обнаружена серьезная уязвимость" | +3 +/– | |
Сообщение от V (??) on 19-Окт-10, 15:33 | ||
$ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3 | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
6. "В Glibc обнаружена серьезная уязвимость" | +2 +/– | |
Сообщение от Аноним (??) on 19-Окт-10, 15:36 | ||
на шаге | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
7. "В Glibc обнаружена серьезная уязвимость" | –1 +/– | |
Сообщение от follow_me on 19-Окт-10, 15:37 | ||
Покажи свой IP и ты узнаешь как страшно , вернее ты и не заметишь как всё закончится ;) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
8. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Egres (ok) on 19-Окт-10, 15:38 | ||
$ mkdir /tmp/exploit | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
9. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 19-Окт-10, 15:40 | ||
Кстати, в Grsecurity по умолчанию включены запреты пользователям на создание хардлинков на чужие файлы. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
10. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от arcade (ok) on 19-Окт-10, 15:40 | ||
> Покажи свой IP и ты узнаешь как страшно , вернее ты | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
11. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним (??) on 19-Окт-10, 15:40 | ||
Исправления нет - как так?! | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
12. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от bircoph on 19-Окт-10, 15:46 | ||
В Gentoo у меня FEATURES="sfperms", что ставит права go-r на все suid файлы. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
13. "В Glibc обнаружена серьезная уязвимость" | +16 +/– | |
Сообщение от User294 (ok) on 19-Окт-10, 15:48 | ||
> давно такая бага в ядре и никто не зопатчил... | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
14. "В Glibc обнаружена серьезная уязвимость" | –10 +/– | |
Сообщение от paxuser on 19-Окт-10, 15:54 | ||
Бага, к сожалению, не в ядре, а в glibc. Что до FreeBSD, то по наличию мер предотвращения эксплуатации уязвимостей она до сих пор находится на уровне года, эдак, 2001-го и отстаёт от NetBSD и тем более от OpenBSD. Даже ванильный линукс дальше ушёл (но при этом качество кода ядра у него на уровне второй половины 90-ых - хуже, чем у любой из первой тройки *BSD). | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
15. "В Glibc обнаружена серьезная уязвимость" | –2 +/– | |
Сообщение от paxuser on 19-Окт-10, 15:57 | ||
> В Gentoo у меня FEATURES="sfperms", что ставит права go-r на все suid | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
16. "В Glibc обнаружена серьезная уязвимость" | +3 +/– | |
Сообщение от Толстый (ok) on 19-Окт-10, 16:02 | ||
на CentOS 5 сработало! | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
18. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним (??) on 19-Окт-10, 16:03 | ||
на третьем шаге уже не дает | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
19. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним (??) on 19-Окт-10, 16:08 | ||
>позволяющая любому _локальному_ пользователю получить привилегии суперпользователя | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
20. "В Glibc обнаружена серьезная уязвимость" | +2 +/– | |
Сообщение от Аноним (??) on 19-Окт-10, 16:11 | ||
emerge --sync по чаще делай | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
21. "В Glibc обнаружена серьезная уязвимость" | +1 +/– | |
Сообщение от Вова on 19-Окт-10, 16:12 | ||
> на третьем шаге уже не дает | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
22. "В Glibc обнаружена серьезная уязвимость" | +3 +/– | |
Сообщение от butcher (ok) on 19-Окт-10, 16:15 | ||
> Бага, к сожалению, не в ядре, а в glibc. Что до FreeBSD, | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
23. "В Glibc обнаружена серьезная уязвимость" | –3 +/– | |
Сообщение от mma on 19-Окт-10, 16:16 | ||
Что-то вы тут фантазируете. ни по одному из пунктов не согласен. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
24. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 19-Окт-10, 16:20 | ||
> emerge --sync по чаще делай | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
25. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от h4tr3d (ok) on 19-Окт-10, 16:24 | ||
Аналогично, это в консольке, xterm просто закрылся. может shell тоже имеет значение? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
26. "В Glibc обнаружена серьезная уязвимость" | –2 +/– | |
Сообщение от svchost (ok) on 19-Окт-10, 16:29 | ||
Насквозь дырявое ядро, если при уязвимости в какой-нибудь библиотеке можно заполучить root. Такое впечатление, что в оффтопике ядро вылизано настолько, что там нет никаких уязвимостей. По крайней мере я не знаю способов заполучить привилегии админа в давно вышедшей XP SP3 не говоря уже о семерке. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
27. "В Glibc обнаружена серьезная уязвимость" | +3 +/– | |
Сообщение от Аноним (??) on 19-Окт-10, 16:31 | ||
Особенно порадовало отношение разработчиков glibc.. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
28. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Andrey Mitrofanov on 19-Окт-10, 16:36 | ||
Заголовок, "обнаружена". Вопросы? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
29. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от savant (ok) on 19-Окт-10, 16:37 | ||
Arch, при выполнении LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3 шелл просто падает | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
30. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от User294 (ok) on 19-Окт-10, 16:37 | ||
А как оценивалось качество кода? По какой методике? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
31. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним (??) on 19-Окт-10, 16:38 | ||
> Насквозь дырявое ядро, если при уязвимости в какой-нибудь библиотеке можно заполучить root. Такое впечатление, что в оффтопике ядро вылизано настолько, что там нет никаких уязвимостей. По крайней мере я не знаю способов заполучить привилегии админа в давно вышедшей XP SP3 не говоря уже о семерке. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
32. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Rain (??) on 19-Окт-10, 16:40 | ||
Нет, перенаправь вывод ошибок в файл и увидишь то же самое | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
33. "В Glibc обнаружена серьезная уязвимость" | +6 +/– | |
Сообщение от paxuser on 19-Окт-10, 16:40 | ||
>> Бага, к сожалению, не в ядре, а в glibc. Что до FreeBSD, | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
34. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от bircoph on 19-Окт-10, 16:43 | ||
Я mysql не пользуюсь, так что меня это не волнует. GLSA по критическим уязвимостям быстро выходят. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
35. "В Glibc обнаружена серьезная уязвимость" | +1 +/– | |
Сообщение от name (??) on 19-Окт-10, 16:44 | ||
вирусы типа kido отлично знают, в отличие от вас. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
36. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от z (??) on 19-Окт-10, 16:45 | ||
линейкой по пальцам через интернеты =) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
37. "В Glibc обнаружена серьезная уязвимость" | +1 +/– | |
Сообщение от paxuser on 19-Окт-10, 16:46 | ||
> Что-то вы тут фантазируете. ни по одному из пунктов не согласен. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
38. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 19-Окт-10, 16:49 | ||
> Я mysql не пользуюсь, так что меня это не волнует. GLSA по | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
39. "В Glibc обнаружена серьезная уязвимость" | +1 +/– | |
Сообщение от тигар (ok) on 19-Окт-10, 16:54 | ||
>> Что-то вы тут фантазируете. ни по одному из пунктов не согласен. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
40. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от aNoN on 19-Окт-10, 16:58 | ||
В funtoo тоже suid бит для хардлинка не выставляется, поэтому не работает. В debiane - лехко, но падает шелл. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
41. "В Glibc обнаружена серьезная уязвимость" | +1 +/– | |
Сообщение от paxuser on 19-Окт-10, 16:59 | ||
> всеже хотелось бы увидеть пример при помощи которого я удаленно подниму свои | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
42. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним (??) on 19-Окт-10, 17:01 | ||
~ $ mkdir /tmp/exploit | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
43. "В Glibc обнаружена серьезная уязвимость" | +1 +/– | |
Сообщение от тигар (ok) on 19-Окт-10, 17:02 | ||
> Нет, не об этом речь. Но если взломщик заполучил права обычного пользователя | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
44. "Убунты не пробирает... " | +/– | |
Сообщение от User294 (ok) on 19-Окт-10, 17:03 | ||
А "презренные бубунты" этот сплойт не пробирает. Посему странно ждать исправления для них - а они походу не эксплойтабельны и так?! Какой редхатчик новость писал? Он был не в курсе что в убунте/дебияне юзается другая либа - eglibc? Или какого буя про исправления написано? Пусть автор новости объяснит свою логику наведения паники? oO | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
45. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 19-Окт-10, 17:12 | ||
> дак а fbsd причем? или в линаксах еще где-то между вышеописанными шагами | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
46. "В Glibc обнаружена серьезная уязвимость" | +1 +/– | |
Сообщение от paxuser on 19-Окт-10, 17:18 | ||
Для ясности: безопасность ванильного линукса лично я оцениваю очень низко (там просто не реализовано почти никаких механизмов защиты от эксплуатации вечнодырявого ядра, а юзерспейс-защиты - эрзац даже тех, что есть в RHEL/CentOS, не говоря о PaX и Grsecurity), но тем не менее эксплуатация некоторых уязвимостей по сравнению с FreeBSD может быть значительно затруднена даже там. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
47. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним (??) on 19-Окт-10, 17:19 | ||
$ LD_AUDIT="\$ORIGIN" exec /proc/$$/fd/3 | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
48. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от тигар (ok) on 19-Окт-10, 17:20 | ||
>> дак а fbsd причем? или в линаксах еще где-то между вышеописанными шагами | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
49. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от tallman on 19-Окт-10, 17:24 | ||
и в логе такая штука | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
50. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним (??) on 19-Окт-10, 17:24 | ||
ERROR: ld.so: object '$ORIGIN' cannot be loaded as audit interface: cannot open shared object file; ignored. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
51. "В Glibc обнаружена серьезная уязвимость" | –1 +/– | |
Сообщение от ы on 19-Окт-10, 17:25 | ||
>Покажи свой IP и ты узнаешь как страшно , вернее ты и не заметишь как всё закончится ;) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
52. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним (??) on 19-Окт-10, 17:25 | ||
а, нет, вру, дескриптор перепутал, assert срабатывает: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
53. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 19-Окт-10, 17:26 | ||
> я пытаюсь понять зачем Вы пишете наборы фраз. то PaX и Grsecurity | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
54. "В Glibc обнаружена серьезная уязвимость" | +2 +/– | |
Сообщение от прххффф on 19-Окт-10, 17:30 | ||
На Debian не работает. Вывод: RedHat дырявый :-) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
55. "с openSuSE аналогично" | +/– | |
Сообщение от Аноним (??) on 19-Окт-10, 17:30 | ||
с openSuSE аналогично - умирает шелл. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
56. "Убунты не пробирает... " | +/– | |
Сообщение от anonymous (??) on 19-Окт-10, 17:31 | ||
>другая либа - eglibc | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
57. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним (??) on 19-Окт-10, 17:39 | ||
в ubuntu 10.10: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
58. "В Glibc обнаружена серьезная уязвимость" | +1 +/– | |
Сообщение от тигар (ok) on 19-Окт-10, 17:45 | ||
> FreeBSD не только подвержена локальным уязвимостям больше, чем тот же Hardened Gentoo | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
59. "В Glibc обнаружена серьезная уязвимость" | +1 +/– | |
Сообщение от User294 (ok) on 19-Окт-10, 17:55 | ||
> Насквозь дырявое ядро, если при уязвимости в какой-нибудь библиотеке можно заполучить root. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
61. "Убунты не пробирает... " | +/– | |
Сообщение от User294 (ok) on 19-Окт-10, 18:19 | ||
> Embedded GLIBC (EGLIBC) is a variant of the GNU C Library (GLIBC) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
62. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним (??) on 19-Окт-10, 18:20 | ||
> FreeBSD не только подвержена локальным уязвимостям больше, чем тот же Hardened Gentoo | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
63. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от User294 (ok) on 19-Окт-10, 18:28 | ||
> В debiane - лехко, но падает шелл. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
64. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Vasily Pupkin on 19-Окт-10, 18:34 | ||
LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3 | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
65. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от tamerlan311 on 19-Окт-10, 18:34 | ||
в Дебиане давно используется eglibc вместо классической libc | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
66. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним2 on 19-Окт-10, 18:35 | ||
В основной ссылке по новости есть второй метод атаки | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
67. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Vasily Pupkin on 19-Окт-10, 18:41 | ||
У меня вообще ни на одной машине не получилось заэксплуатировать. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
68. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Зилибоба (ok) on 19-Окт-10, 18:41 | ||
чтоб глупости в голову не лезли, нужно больше читать умных статей, например, http://www.microsoft.com/technet/security/advisory/2269637.mspx. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
69. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Sylvia (ok) on 19-Окт-10, 18:46 | ||
и несмотря на то, что eglibc всего лишь форк от glibc, | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
70. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним (??) on 19-Окт-10, 18:53 | ||
пробовали не работает | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
71. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Sylvia (ok) on 19-Окт-10, 18:56 | ||
suid бинарник на который делается линк должен быть читаемым | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
72. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Al1966 on 19-Окт-10, 18:57 | ||
Fedora12 получилось. :( | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
73. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 19-Окт-10, 19:07 | ||
> знаете... меня больше практика интересует. Есть примеры? Где посмотреть статистику Ваших | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
74. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Sylvia (ok) on 19-Окт-10, 19:08 | ||
sylvia@evy /var/tmp $ pkill -n -t $(tty | sed 's#/dev/##') sleep | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
75. "В Glibc обнаружена серьезная уязвимость" | +1 +/– | |
Сообщение от paxuser on 19-Окт-10, 19:14 | ||
>> FreeBSD не только подвержена локальным уязвимостям больше, чем тот же Hardened Gentoo | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
76. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним2 on 19-Окт-10, 19:15 | ||
Что-то вы не то делаете видимо, | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
77. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от maxkit (ok) on 19-Окт-10, 19:18 | ||
> Я mysql не пользуюсь | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
78. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от AX on 19-Окт-10, 19:21 | ||
> В основной ссылке по новости есть второй метод атаки | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
79. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Пользователь Debian on 19-Окт-10, 19:34 | ||
"Server Error in '/technet' Application." | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
80. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Sylvia (ok) on 19-Окт-10, 19:37 | ||
жесткую ссылку можно сделать в пределах 1 устройства, у вас наверное /tmp и /bin на разных партициях/устройствах | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
81. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним2 on 19-Окт-10, 19:41 | ||
Твои пинги я действительно заметить не успею. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
82. "В Glibc обнаружена серьезная уязвимость" | +1 +/– | |
Сообщение от ozs (ok) on 19-Окт-10, 20:02 | ||
****@***:~$ mkdir /tmp/exploit | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
83. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от killer1804 (??) on 19-Окт-10, 20:12 | ||
[user0@homelinux ~]$ uname -a | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
84. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от val (??) on 19-Окт-10, 20:32 | ||
у меня тоже ubuntu 10.10. tmp и bin на одном разделе. то же самое выдает. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
86. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от User294 (ok) on 19-Окт-10, 21:10 | ||
> Руки подтачите | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
87. "В Glibc обнаружена серьезная уязвимость" | –1 +/– | |
Сообщение от Добрый Аноним on 19-Окт-10, 21:25 | ||
>> знаете... меня больше практика интересует. Есть примеры? Где посмотреть статистику Ваших | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
88. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним (??) on 19-Окт-10, 21:38 | ||
funtoo, glibc-2.11-r1 | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
89. "В Glibc обнаружена серьезная уязвимость" | +3 +/– | |
Сообщение от Добрый Аноним on 19-Окт-10, 21:40 | ||
Вот, а кто-то мне тут рассказывал, что в линухах держать все на одном разделе можно спокойно, там людей не тревожат переполнения разделов, опции монтирования, а теперь не тревожат еще и всякие уязвимости.... | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
90. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от ozs (ok) on 19-Окт-10, 21:55 | ||
>>>$ (head -c 65534 /dev/zero; LD_DEBUG=nonsense LD_AUDIT="\$ORIGIN" /tmp/exploit/target 2>&1) | (sleep 1h; cat) & | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
91. "В Glibc обнаружена серьезная уязвимость" | +1 +/– | |
Сообщение от i (??) on 19-Окт-10, 22:02 | ||
чето облом на 2й же команде | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
92. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от тигар (ok) on 19-Окт-10, 22:12 | ||
> Однако если вас действительно интересует практика, поинтересуйтесь у практиков - у исследователей | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
93. "В Glibc обнаружена серьезная уязвимость" | +1 +/– | |
Сообщение от User294 (ok) on 19-Окт-10, 22:26 | ||
А это вообще лулзов пачка :). Более того - была еще фича: предложить юзеру скачать DLL :).А потом ... потом когда юзер ее скачает, при старте фурифокса она поюзается *до* системной библы с таким же именем. При чем дыра была специфичная для винды почему-то. Видимо остальные системы не настолько "умны" чтобы на свой зад искать и грузить либы откуда попало (current directory?). | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
95. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 19-Окт-10, 22:30 | ||
> Все так и имеет место быть, и тем ни менее, в линухах | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
96. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Ytch on 19-Окт-10, 22:37 | ||
По умолчанию на Zenwalk 6.4 аналогично. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
97. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от balex (??) on 19-Окт-10, 22:37 | ||
Опять этот SUID... Ну и как всегда о сто и одном способе "как получить линукс с правами обычного пользователя" тут не поведали. Те же юзеры, которые работают в удалённых xnix окружениях наверное и так бояться что-нить "уронить", конечно без дятлов никуда... | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
98. "В Glibc обнаружена серьезная уязвимость" | +1 +/– | |
Сообщение от User294 (ok) on 19-Окт-10, 22:43 | ||
> и тем ни менее, | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
99. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от User294 (ok) on 19-Окт-10, 23:06 | ||
> А что вот это [1] 5559 , у меня пишет такая команда не найдена. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
100. "В Glibc обнаружена серьезная уязвимость" | +4 +/– | |
Сообщение от BigHo on 19-Окт-10, 23:07 | ||
W^X -> технология, основанная на Х-бит? Если так, то она есть - ею можно пользоваться в userspace | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
101. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 19-Окт-10, 23:08 | ||
>> Однако если вас действительно интересует практика, поинтересуйтесь у практиков - у исследователей | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
102. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 19-Окт-10, 23:15 | ||
> Рутковской - это тоже типа защита. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
103. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним (??) on 20-Окт-10, 00:06 | ||
andrey@evilhorse /var/run/exploit $ ls -ld . | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
104. "В Glibc обнаружена серьезная уязвимость" | +2 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 20-Окт-10, 00:06 | ||
> W^X -> технология, основанная на Х-бит? Если так, то она есть - | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
105. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним (??) on 20-Окт-10, 00:13 | ||
если пофиксить права на /bin/ping: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
106. "В Glibc обнаружена серьезная уязвимость" | +1 +/– | |
Сообщение от paxuser on 20-Окт-10, 00:17 | ||
> W^X -> технология, основанная на Х-бит? Если так, то она есть - | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
107. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 20-Окт-10, 00:22 | ||
> Хотел бы узнать, какими ОС вы занимаетесь? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
108. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним (??) on 20-Окт-10, 00:30 | ||
точку в конце адреса убери | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
109. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Митра on 20-Окт-10, 00:31 | ||
там точка в конце лишняя. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
110. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от blah on 20-Окт-10, 01:01 | ||
сразу видно высказывание человека, к-ый вообще не шарит в безопасности... | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
111. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от BigHo on 20-Окт-10, 01:03 | ||
> Не обязательно именно на аппаратный бит. Суть именно в принципе «либо запись, либо исполнение», конкретные реализации на разных платформах могут отличаться. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
112. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 20-Окт-10, 01:42 | ||
>[оверквотинг удален] | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
113. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним (??) on 20-Окт-10, 01:48 | ||
тестовая система, собранна из исходников | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
114. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 20-Окт-10, 02:06 | ||
>> Не обязательно именно на аппаратный бит. Суть именно в принципе «либо запись, либо исполнение», конкретные реализации на разных платформах могут отличаться. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
115. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от ifel (??) on 20-Окт-10, 02:08 | ||
CO5 i386/x86_64 - пашет на ура | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
116. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от ozs (ok) on 20-Окт-10, 02:11 | ||
Спасибо | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
117. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от ozs (ok) on 20-Окт-10, 02:17 | ||
"[1] 5559"чей pid должен быть? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
118. "В Glibc обнаружена серьезная уязвимость" | –2 +/– | |
Сообщение от paxuser on 20-Окт-10, 02:19 | ||
> Тут и возникает дилемма: позволять использовать потенциально опасный, но как-то пашущий, | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
119. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от BigHo on 20-Окт-10, 02:35 | ||
> Возможно, в последних версиях FreeBSD действительно появился аналог W^X, но я об | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
120. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от BigHo on 20-Окт-10, 03:19 | ||
>>> ...securelevel... | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
121. "В Glibc обнаружена серьезная уязвимость" | +2 +/– | |
Сообщение от paxuser on 20-Окт-10, 03:58 | ||
>[оверквотинг удален] | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
122. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 20-Окт-10, 04:00 | ||
s/Реализация UDEREF вкратце описана/Реализация UDEREF для amd64 вкратце описана/ | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
123. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 20-Окт-10, 04:19 | ||
Более внятное описание USERCOPY из хелпа к конфигу: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
124. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от d4r on 20-Окт-10, 07:58 | ||
мда, 2 ехплоита за один вечер, етот и http://www.exploit-db.com/exploits/15285. уид=0 на Linux box 2.6.34.7-56.fc13.i686 #1 SMP Wed Sep 15 03:33:58 UTC 2010 i686 i686 i386 GNU/Linux | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
125. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от kshetragia (ok) on 20-Окт-10, 08:10 | ||
> во FreeBSD больше (чаще, быстрее, проще) подвержены эксплуатации уязвимостей | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
126. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от killer1804 (??) on 20-Окт-10, 08:35 | ||
> мда, 2 ехплоита за один вечер, етот и http://www.exploit-db.com/exploits/15285. уид=0 | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
127. "в генте не работает" | +/– | |
Сообщение от Вова on 20-Окт-10, 09:18 | ||
| ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
128. "способ проверки на работу эксплойта прост" | +/– | |
Сообщение от korrado on 20-Окт-10, 09:44 | ||
ls -l /bin/ping | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
129. "В Glibc обнаружена серьезная уязвимость" | +1 +/– | |
Сообщение от QuAzI (ok) on 20-Окт-10, 11:17 | ||
Почему "к сожалению" ? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
130. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Добрый Аноним on 20-Окт-10, 11:41 | ||
>> Все так и имеет место быть, и тем ни менее, в линухах | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
131. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Добрый Аноним on 20-Окт-10, 11:46 | ||
> Еще один горе-аналитик. Как обычно - с ТУПЫМИ ошибками. Позор! | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
132. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от АнонимМ on 20-Окт-10, 11:48 | ||
Что-то в Red Hat Enterprise Linux Server release 5.1 (Tikanga) работать не хотит. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
133. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Добрый Аноним on 20-Окт-10, 11:53 | ||
> А это вообще лулзов пачка :). Более того - была еще фича: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
134. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от ifel (??) on 20-Окт-10, 12:02 | ||
> Что-то в Red Hat Enterprise Linux Server release 5.1 (Tikanga) работать не | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
135. "В Glibc обнаружена серьезная уязвимость" | +1 +/– | |
Сообщение от TS (ok) on 20-Окт-10, 12:59 | ||
Умные люди давно следуют рекомендациям по безопасности. например от NSA. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
136. "В Glibc обнаружена серьезная уязвимость" | –1 +/– | |
Сообщение от anonymous (??) on 20-Окт-10, 13:40 | ||
Паранойя головного мозга во все поля. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
137. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Зилибоба (ok) on 20-Окт-10, 13:42 | ||
>> А это вообще лулзов пачка :). Более того - была еще фича: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
138. "это другой эксплойт" | +/– | |
Сообщение от Вова on 20-Окт-10, 13:45 | ||
> ls -l /bin/ping | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
139. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 20-Окт-10, 14:15 | ||
> ага, щаз. читайте сводки уязвимостей не только с опеннета и будете знать | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
140. "В Glibc обнаружена серьезная уязвимость" | –1 +/– | |
Сообщение от paxuser on 20-Окт-10, 14:24 | ||
> Почему "к сожалению" ? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
141. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 20-Окт-10, 14:28 | ||
> В линуксе, сейчас, дыры находят примерно с такой же частотой, как и | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
142. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 20-Окт-10, 14:34 | ||
> Приведите статистику по дырам для Linux и FreeBSD для начала. Быть может | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
143. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 20-Окт-10, 14:36 | ||
> Паранойя головного мозга во все поля. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
144. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Добрый Аноним on 20-Окт-10, 14:37 | ||
> Во первых - была, а во вторых, пруф давайте. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
145. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Добрый Аноним on 20-Окт-10, 14:40 | ||
>> ага, щаз. читайте сводки уязвимостей не только с опеннета и будете знать | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
146. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от АнонимМ on 20-Окт-10, 14:41 | ||
Да правда ваша - работает. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
147. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Добрый Аноним on 20-Окт-10, 14:41 | ||
>> В линуксе, сейчас, дыры находят примерно с такой же частотой, как и | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
148. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от буба on 20-Окт-10, 15:31 | ||
Ubuntu 10.04: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
149. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от User294 (ok) on 20-Окт-10, 15:41 | ||
> юзер обиделся :) забавно. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
150. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от буба on 20-Окт-10, 15:45 | ||
CentOS 5.3 | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
151. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от User294 (ok) on 20-Окт-10, 15:49 | ||
> Нет, перенаправь вывод ошибок в файл и увидишь то же самое | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
152. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Добрый Аноним on 20-Окт-10, 16:36 | ||
Был бы я не добрый сегодня, я бы поругался конечно :), но коли я уж добрый, опущу лишнее и не буду флеймить не по делу. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
153. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от QuAzI (ok) on 20-Окт-10, 16:38 | ||
>> Мне почему-то кажется что безопасность зависит в первую очередь от того | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
154. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от буба on 20-Окт-10, 16:42 | ||
После "yum update glibc" с версии 2.5.34 до 2.5.49 и пересборки эксплоит все-равно работет на CentOS. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
155. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 20-Окт-10, 16:44 | ||
> Вы же в курсе, что в винде тоже постоянно изобретают "ловушки для | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
156. "В Glibc обнаружена серьезная уязвимость" | +1 +/– | |
Сообщение от paxuser on 20-Окт-10, 16:57 | ||
> Почему на второй машине не проявилась на дырявом же ProFTPd ? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
157. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 20-Окт-10, 17:15 | ||
Я немного вмешаюсь, простите. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
158. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 20-Окт-10, 17:21 | ||
s/их гораздо меньше/их гораздо больше/ | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
159. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от User294 (ok) on 20-Окт-10, 17:21 | ||
> Не обязательно именно на аппаратный бит. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
160. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Добрый Аноним on 20-Окт-10, 17:25 | ||
>> Вы же в курсе, что в винде тоже постоянно изобретают "ловушки для | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
161. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 20-Окт-10, 17:38 | ||
>> Не обязательно именно на аппаратный бит. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
162. "Убунты не пробирает... " | +1 +/– | |
Сообщение от solardiz (ok) on 20-Окт-10, 17:41 | ||
> Судя по всему как раз потому что либа другая. Я где-то ошибаюсь в моей логике? Тогда покажите где. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
163. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser on 20-Окт-10, 17:41 | ||
>> Не обязательно именно на аппаратный бит. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
164. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от User294 (ok) on 20-Окт-10, 18:41 | ||
> s/их гораздо меньше/их гораздо больше/ | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
165. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от User294 (ok) on 20-Окт-10, 19:46 | ||
> Зависит от того, что имеется ввиду под программной и под аппаратной защитой. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
166. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от User294 (ok) on 20-Окт-10, 20:04 | ||
> Вы бы хоть с предметом ознакомились сначала. Ну хотя бы в Википедию | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
167. "В Glibc обнаружена серьезная уязвимость" | –1 +/– | |
Сообщение от User294 (ok) on 20-Окт-10, 20:30 | ||
> Сейчас - Hardened Gentoo и CentOS, очень редко другие дистрибутивы. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
168. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser (ok) on 20-Окт-10, 20:44 | ||
> Все бы ничего, но в таковых средах, типа Java/.NET/PHP/whatever ... почему-то находят | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
169. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 20-Окт-10, 21:08 | ||
>> Вы бы хоть с предметом ознакомились сначала. Ну хотя бы в Википедию | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
170. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser (ok) on 20-Окт-10, 21:22 | ||
> Думаю, в рассылках GCC можно поискать, я не заморачивался, так как не | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
171. "В Glibc обнаружена серьезная уязвимость" | –2 +/– | |
Сообщение от QuAzI (ok) on 20-Окт-10, 23:00 | ||
> Не извиню. После "извините" вы продолжаете бессовестно хамить. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
172. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 20-Окт-10, 23:51 | ||
>> Не извиню. После "извините" вы продолжаете бессовестно хамить. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
173. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser (ok) on 21-Окт-10, 00:17 | ||
>> Не извиню. После "извините" вы продолжаете бессовестно хамить. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
174. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от QuAzI (ok) on 21-Окт-10, 00:45 | ||
А где конкретно я хамил, конкретно Вам до вашего треда о том что я хам? У меня тоже такой своеобразный "надуманный снобизм", если это теперь так модно называть. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
175. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser (ok) on 21-Окт-10, 01:06 | ||
> А где конкретно я хамил, конкретно Вам до вашего треда о том | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
176. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от QuAzI (ok) on 21-Окт-10, 01:10 | ||
Пардон? Человек тут на пол темы расписал, как хорош PaX и патчи для linux на основе того же PaX, а потом сам же сказал что в принципе от конкретной уязвимости он не спасает. Почему бы с ним не пофлеймить на эту тему, пока те кто шарит (без моей и его помощи) не поправят существующий код избавив от уязвимости всех? Я прекрасно понимаю что человек не машина, но проталкивать подпорки "чтобы хоть как-то не рассыпалось" вместо усиления средств разработки и отладки как-то грустно. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
177. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от QuAzI (ok) on 21-Окт-10, 01:27 | ||
_орали_ - а как ещё назвать тучу постов выше? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
178. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser (ok) on 21-Окт-10, 01:31 | ||
> Пардон? Человек тут на пол темы расписал, как хорош PaX и патчи | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
179. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser (ok) on 21-Окт-10, 01:51 | ||
> _орали_ - а как ещё назвать тучу постов выше? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
180. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от kshetragia (ok) on 21-Окт-10, 04:28 | ||
>> Приведите статистику по дырам для Linux и FreeBSD для начала. Быть может | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
181. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от kshetragia (ok) on 21-Окт-10, 04:32 | ||
Я не специалист по безопасности, но.. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
182. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser (ok) on 21-Окт-10, 06:31 | ||
>> На "статистику по дырам" ориентироваться бессмысленно, т.к. в первую очередь на неё | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
183. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser (ok) on 21-Окт-10, 06:39 | ||
> kern.securelevel=2, mount / to read only - ломайте. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
184. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от QuAzI (ok) on 21-Окт-10, 08:27 | ||
> PaX (особенно вместе с Grsecurity) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
185. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от QuAzI (ok) on 21-Окт-10, 08:30 | ||
> Знаете, у меня тоже есть дела поважнее | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
186. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser (ok) on 21-Окт-10, 09:14 | ||
>> PaX (особенно вместе с Grsecurity) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
187. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser (ok) on 21-Окт-10, 09:14 | ||
>> Знаете, у меня тоже есть дела поважнее | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
188. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от QuAzI (ok) on 21-Окт-10, 16:21 | ||
Можно немножко откровения? Почему у Вас PaX даже в никнейме? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
189. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser (ok) on 21-Окт-10, 17:58 | ||
> Можно немножко откровения? Почему у Вас PaX даже в никнейме? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
190. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от буба on 21-Окт-10, 18:41 | ||
Сегодня вышел апдейт glibc, после которого $ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3 вырубает шелл. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
191. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним (??) on 21-Окт-10, 20:26 | ||
I just can't create the link from /bin/ping to /tmp/exploit/target | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
192. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser (ok) on 22-Окт-10, 00:18 | ||
Сегодня на #grsecurity: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
193. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от solardiz (ok) on 23-Окт-10, 02:33 | ||
Да, второй раунд: http://lists.openwall.net/full-disclosure/2010/10/22/15 | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
194. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от Аноним (??) on 23-Окт-10, 06:07 | ||
ln /bin/ping /tmp/exploit/target | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
195. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser (ok) on 23-Окт-10, 08:06 | ||
> ln /bin/ping /tmp/exploit/target | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
196. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от taaroa (ok) on 24-Окт-10, 13:14 | ||
>PaX - набор сторонних патчей на постоянно развивающееся ядро, количество разработчиков - ОДИН. Grsecurity - тоже набор патчей на то же ядро, количество разработчиков - ОДИН. Итого ДВА человека успевают вовремя и качественно адаптировать и дополнять свои патчи на изменчивую и неподконтрольную им кодовую базу. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
197. "В Glibc обнаружена серьезная уязвимость" | +/– | |
Сообщение от paxuser (ok) on 24-Окт-10, 22:19 | ||
> PaX has an unknown number of people involved! Hence PaX Team -- | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |