ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости
Перезагрузить страницу В ядре Linux найдена серьезная уязвимость
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 16.12.2009, 23:51
ghostwizard
Участник форума
Регистрация: 04.12.2005
Сообщений: 202
Провел на форуме:
414834

Репутация: 99
По умолчанию
Цитата:
В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr.
Как раз таки по дефолту идет ненулевое значение. Защита будет если прописать нуль.
 
Ответить с цитированием

  #12  
Старый 17.12.2009, 10:54
slesh
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241

Репутация: 3349


Отправить сообщение для slesh с помощью ICQ
По умолчанию
То ли я туплю то ли ТС. Но там же написано Linux Kernel 'ip_frag_reasm() ' Null Pointer Deference Remote Denial of Service Vulnerability

Remote Denial of Service - удаленный отказ в обслуживании. Причем тут выполнение кода с правами рута?
 
Ответить с цитированием

  #13  
Старый 17.12.2009, 11:34
winterfrost
Познающий
Регистрация: 18.08.2008
Сообщений: 45
Провел на форуме:
418790

Репутация: 64
По умолчанию
slesh, имеется ввиду локальное выполнение кода с повышенными привелегиями, которое дейстительно возможно в данном случае. Второй вопрос что редко где можно в нуле выделить память, но это уже нюансы. А удалённо можно сделать только дениал оф сервис

Цитата:
Как раз таки по дефолту идет ненулевое значение. Защита будет если прописать нуль.
ээ, нет =) если прописать 0 то как-раз защиты не будет, это минимальный адресс с которого можно выделять память
Последний раз редактировалось winterfrost; 17.12.2009 в 11:53..
 
Ответить с цитированием

  #14  
Старый 18.12.2009, 16:26
LordNikon
Новичок
Регистрация: 02.04.2007
Сообщений: 12
Провел на форуме:
105055

Репутация: 7
По умолчанию
За сплойтом в личку...
 
Ответить с цитированием

  #15  
Старый 18.12.2009, 16:43
Iohid
Участник форума
Регистрация: 18.07.2009
Сообщений: 134
Провел на форуме:
651640

Репутация: 58
По умолчанию
Цитата:
Сообщение от LordNikon  
За сплойтом в личку...
скинь мне !
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В ядре Linux обнаружена серьезная уязвимость XikarO Мировые новости 3 05.11.2009 13:04
В беспроводном сетевом оборудовании Cisco найдена серьезная уязвимость winner13 Мировые новости 0 25.08.2009 15:03
Уязвимость в ядре Linux компрометирует все выпущенные за последние восемь лет системы Ali_MiX Мировые новости 1 18.08.2009 03:03



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ