ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости
Перезагрузить страницу В ядре Linux найдена серьезная уязвимость
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

В ядре Linux найдена серьезная уязвимость
  #1  
Старый 16.12.2009, 15:27
LordNikon
Новичок
Регистрация: 02.04.2007
Сообщений: 12
Провел на форуме:
105055

Репутация: 7
По умолчанию В ядре Linux найдена серьезная уязвимость
Во всех ядрах Linux'a версии 2.6.х найдена уязвимость позволяющая локальному юзеру выполнить свой код с root-привилегиями. Проблема эта вызвана из-за возможности разыменования NULL-указателя при выполнения определенных действий с пайпами.
В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr.
К счастью проблема исправлена в 2.6.32-rc6, а владельцы Red Hat Enterprise могут все исправить через обновление. Остальные линуксоиды ждите апдейта, или патч для ваших ядер.


Источник : http://www.securityfocus.com/bid/37231/


Эксплойт

Обсудим?
 
Ответить с цитированием

  #2  
Старый 16.12.2009, 17:04
tux
Постоянный
Регистрация: 26.03.2009
Сообщений: 840
Провел на форуме:
1396963

Репутация: 517


Отправить сообщение для tux с помощью ICQ
По умолчанию
Тогда уж похоливарим?
Уязвимости в ядрах linux появляются часто. Другое дело, что и устраняются оперативно. Все таки код пишут не боги.
 
Ответить с цитированием

  #3  
Старый 16.12.2009, 17:10
Думи
Banned
Регистрация: 15.12.2009
Сообщений: 2
Провел на форуме:
41689

Репутация: 10
Отправить сообщение для Думи с помощью ICQ
По умолчанию
Сплоет работае(
только думаю быстро прикроют
Последний раз редактировалось Думи; 16.12.2009 в 17:11.. Причина: сила в Ганджэ!, ганджа павер!1
 
Ответить с цитированием

  #4  
Старый 16.12.2009, 17:48
Fooog
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685

Репутация: 340


Отправить сообщение для Fooog с помощью ICQ Отправить сообщение для Fooog с помощью AIM Отправить сообщение для Fooog с помощью Yahoo
По умолчанию
В линуксе много уязвимостей. Когда то у меня из приват раздела на ачате была целая статья. Но потом хз куда делась.
 
Ответить с цитированием

  #5  
Старый 16.12.2009, 17:51
aka_zver
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
Провел на форуме:
3132379

Репутация: 1069


Отправить сообщение для aka_zver с помощью ICQ Отправить сообщение для aka_zver с помощью AIM Отправить сообщение для aka_zver с помощью MSN Отправить сообщение для aka_zver с помощью Yahoo
По умолчанию
Цитата:
По последним данным, с помощью ядерного эксплоита были захвачены корневые DNS-сервера Интернета. В числе подозреваемых- Крис Касперски, хотя он говорит, что его компьютер протроянили молдавские школьники, дабы скомпрометировать "Владыку Криса" (как он сам себя назвал- прим. ред.)
Ч0рт, Крис как всегда не при делах =)
 
Ответить с цитированием

  #6  
Старый 16.12.2009, 17:55
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
Это действительно полный пиздец.
Сначала Isis`y бекдор закинули, потом уже и Крысу =)))

Кстати Егорыч с тремя плюсами... я уже догадываюсь почему он оперативно на аву свою фотку повесил =)))
 
Ответить с цитированием

  #7  
Старый 16.12.2009, 21:41
schwarze
Познающий
Регистрация: 01.12.2008
Сообщений: 68
Провел на форуме:
484662

Репутация: 143
Отправить сообщение для schwarze с помощью ICQ
По умолчанию
так а где сплойт?
 
Ответить с цитированием

  #8  
Старый 16.12.2009, 23:32
freelsd
Участник форума
Регистрация: 25.10.2007
Сообщений: 177
Провел на форуме:
551782

Репутация: 58
Отправить сообщение для freelsd с помощью ICQ
По умолчанию
Разыменовывание Null указателя - это ж столетняя уязвимость вроде
 
Ответить с цитированием

  #9  
Старый 16.12.2009, 23:36
Eff0rd
Постоянный
Регистрация: 02.06.2009
Сообщений: 659
Провел на форуме:
4194004

Репутация: 859


Отправить сообщение для Eff0rd с помощью ICQ
По умолчанию
ну хоть линух не без дыр)
 
Ответить с цитированием

  #10  
Старый 16.12.2009, 23:41
aka_zver
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
Провел на форуме:
3132379

Репутация: 1069


Отправить сообщение для aka_zver с помощью ICQ Отправить сообщение для aka_zver с помощью AIM Отправить сообщение для aka_zver с помощью MSN Отправить сообщение для aka_zver с помощью Yahoo
По умолчанию
Цитата:
Сообщение от Eff0rd  
ну хоть линух не без дыр)
Ничто не без дыр
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В ядре Linux обнаружена серьезная уязвимость XikarO Мировые новости 3 05.11.2009 13:04
В беспроводном сетевом оборудовании Cisco найдена серьезная уязвимость winner13 Мировые новости 0 25.08.2009 15:03
Уязвимость в ядре Linux компрометирует все выпущенные за последние восемь лет системы Ali_MiX Мировые новости 1 18.08.2009 03:03



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ