|
Idle
|
|
+++
|
|
|
|
|
|
|
Рег.: 30.11.2002
|
|
Сообщений: 7806
|
|
|
|
Рейтинг: 1198
|
|
linux local root exploits
10.02.2008 04:30
|
|
|
|
|
|
l0st
|
|
ГосДеп
|
|
|
|
|
|
|
Рег.: 11.11.2005
|
|
Сообщений: 7672
|
|
|
|
Рейтинг: 3066
|
|
Re: linux local root exploits
[re: Idle]
10.02.2008 08:16
|
|
|
Теперь будет на что ссылаться в holywar'ах 
|
коммунист |
|
|
Bachan
|
|
god's pee
|
|
|
|
|
|
|
Рег.: 26.10.2002
|
|
Сообщений: 37551
|
|
|
|
Рейтинг: 5335
|
|
Re: linux local root exploits
[re: l0st]
10.02.2008 09:49
|
|
|
гг, видел бы ты, какие дыры были в 2.4. =))
|
я АЭС фачил в эсс! |
|
|
Joe_Bishop
|
|
Carpal Tunnel
|
|
|
|
|
|
|
Рег.: 05.09.2005
|
|
Сообщений: 5597
|
|
|
|
Рейтинг: 154
|
|
Re: linux local root exploits
[re: Idle]
10.02.2008 11:37
|
|
|
|
|
|
Jerry
|
|
Санек
|
|
|
|
|
|
|
Рег.: 14.03.2004
|
|
Сообщений: 1360
|
|
Из: Москва
|
|
Рейтинг: 501
|
|
|
Хоть у меня на ноуте и не сработал ни один из этих двух.
Но один сработал на чужом компе 
PS: 777-й пост 
|
|
|
Bachan
|
|
god's pee
|
|
|
|
|
|
|
Рег.: 26.10.2002
|
|
Сообщений: 37551
|
|
|
|
Рейтинг: 5335
|
|
Re: linux local root exploits
[re: Jerry]
10.02.2008 12:45
|
|
|
у меня на ноуте оба сработали
|
я АЭС фачил в эсс! |
|
|
Idle
|
|
+++
|
|
|
|
|
|
|
Рег.: 30.11.2002
|
|
Сообщений: 7806
|
|
|
|
Рейтинг: 1198
|
|
Re: linux local root exploits
[re: Idle]
10.02.2008 13:35
|
|
|
самое прикольное на RHEL5 работает 
|
|
|
Idle
|
|
+++
|
|
|
|
|
|
|
Рег.: 30.11.2002
|
|
Сообщений: 7806
|
|
|
|
Рейтинг: 1198
|
|
Re: linux local root exploits
[re: l0st]
10.02.2008 13:59
|
|
|
чего там холиварить,
фикс-то есть еще Feb 08.
неприятно конечно
нет, окончательный фикс еще пока только в lkml
Редактировал Idle (10.02.2008 14:12)
|
|
|
glebius
|
|
geek
|
|
|
|
|
|
|
Рег.: 07.12.2002
|
|
Сообщений: 45226
|
|
|
|
Рейтинг: 13030
|
|
Re: linux local root exploits
[re: Idle]
10.02.2008 15:01
|
|
|
Прикольно, насколько разная реакция общественности на очередной local root сегодня и лет 5-7 назад.
|
shut up and code |
|
|
Idle
|
|
+++
|
|
|
|
|
|
|
Рег.: 30.11.2002
|
|
Сообщений: 7806
|
|
|
|
Рейтинг: 1198
|
|
Re: linux local root exploits
[re: glebius]
10.02.2008 15:11
|
|
|
-1 серьезный баг, как тут можно не радоваться
|
|
|
MatriX1
|
|
old hand
|
|
|
|
|
|
|
Рег.: 09.03.2005
|
|
Сообщений: 727
|
|
Из: Dublin
|
|
Рейтинг: 417
|
|
Re: linux local root exploits
[re: Idle]
11.02.2008 02:02
|
|
|
у меня ни один не скомпилился
на 3х других машинах, на которых у меня есть пользователь 1й сработал
|
47 |
|
|
Noord
|
|
cardinal direction
|
|
|
|
|
|
|
Рег.: 25.11.2006
|
|
Сообщений: 6581
|
|
|
|
Рейтинг: 9250
|
|
Re: linux local root exploits
[re: glebius]
11.02.2008 10:32
|
|
|
Quote:
Прикольно, насколько разная реакция общественности на очередной local root сегодня и лет 5-7 назад.
Потому что надо быть пиздец каким дятлом, чтобы писать ядерную функцию, не проверяющую свои аргументы.
А дырень это такая, что SELinux не спасает. К чести авторов альтернативных моделей безопасности, в частности grsecurity(PaX), они предотвращает работу этих эксплойтов. Но с другой стороны, нахрена главные разработчики всунули такую поделку как SELinux, если от нее никакого толку, кроме тормозов...
Редактировал Noord (11.02.2008 10:54)
|
|
|
DizzyDen
|
|
достаточно добр
|
|
|
|
|
|
|
Рег.: 04.03.2003
|
|
Сообщений: 51426
|
|
Из: http://лакалхвост
|
|
Рейтинг: 13546
|
|
Re: linux local root exploits
[re: Idle]
11.02.2008 17:23
|
|
|
Quote:
#define gimmeroot() syscall(TARGET_SYSCALL, 31337, kernel_code, 1, 2, 3, 4)
У меня одного это читается как eleet? 
|
If stateless paradigm is good for your code, why shouldn't it be for your country? |
|
|
glebius
|
|
geek
|
|
|
|
|
|
|
Рег.: 07.12.2002
|
|
Сообщений: 45226
|
|
|
|
Рейтинг: 13030
|
|
Re: linux local root exploits
[re: DizzyDen]
11.02.2008 17:25
|
|
|
Так то, что 31337 означет eleet это старый боян, времен back orifice.
|
shut up and code |
|
|
Azeff
|
|
Супершмандерчайзер
|
|
|
|
|
|
|
Рег.: 16.09.2005
|
|
Сообщений: 5842
|
|
|
|
Рейтинг: 254
|
|
Re: linux local root exploits
[re: l0st]
11.02.2008 20:24
|
|
|
В ответ на:
Теперь будет на что ссылаться в holywar'ах
И действительно: списки эксплоитов винды и линукса несоразмерны даже на этом отдельно взятом ресурсе.
|
Be the change that you want to see in the world. |
|
|
vozbu
|
|
karamba
|
|
|
|
|
|
|
Рег.: 14.11.2004
|
|
Сообщений: 4856
|
|
|
|
Рейтинг: 1057
|
|
Re: linux local root exploits
[re: Azeff]
12.02.2008 00:05
|
|
|
В ответ на:
И действительно: списки эксплоитов винды и линукса несоразмерны даже на этом отдельно взятом ресурсе.
Наверное корни в том, что под винду несоразмерно больше софта?
|
С тех пор, как изобрели речь, люди не могут договориться друг с другом.
 |
|
|
lomik
|
|
|
|
|
|
|
|
|
Рег.: 30.12.2003
|
|
Сообщений: 778
|
|
|
|
Рейтинг: 475
|
|
Re: linux local root exploits
[re: Idle]
12.02.2008 00:46
|
|
|
на ноуте скомпилилось, запустилось, работает )
|
|
|
maloi
|
|
Зануда
|
|
|
|
|
|
|
Рег.: 09.05.2006
|
|
Сообщений: 6506
|
|
Из: $(pwd)
|
|
Рейтинг: 2880
|
|
Re: linux local root exploits
[re: vozbu]
12.02.2008 02:28
|
|
|
В ответ на:
Наверное корни в том, что под винду несоразмерно больше софта?
наверно корни как раз в том, что софт под винду в большинстве своем - пропиетарный, соответсвенно проверяется на ошибки только производителем.
|
Помни: убив анимешника, ты повышаешь скорость сети на 5% |
|
|
Azeff
|
|
Супершмандерчайзер
|
|
|
|
|
|
|
Рег.: 16.09.2005
|
|
Сообщений: 5842
|
|
|
|
Рейтинг: 254
|
|
Re: linux local root exploits
[re: vozbu]
12.02.2008 04:41
|
|
|
В ответ на:
под винду несоразмерно больше софта
В выделенном слове я уже начинаю сомневаться.
|
Be the change that you want to see in the world. |
|
bmv
|
|
Archangel
|
|
|
|
|
|
|
Рег.: 22.11.2003
|
|
Сообщений: 9597
|
|
Из: Universe
|
|
Рейтинг: 1431
|
|
Re: linux local root exploits
[re: Idle]
12.02.2008 12:22
|
|
|
Если что, на локальном зеркале Мандривы обновления уже лежат.
Желающие могут обновится.
|
Transit-forever
Mageia Linux provider
|
|
Список
Плоский
Дерево
