Уязвимости ядра
slepnoga 16 сентября, 2010 - 21:21
slep@mini ~ $ id uid=1000(slep) gid=1005(slep) группы=1005(slep),10(wheel),14(uucp),18(audio),20(dialout),26(tape),27(video),35(games),250(portage) slep@mini ~ $ ./a.out resolved symbol commit_creds to 0xffffffff810651e0 resolved symbol prepare_kernel_cred to 0xffffffff810658d0 mapping at 3f80000000 UID 0, EUID:0 GID:0, EGID:0 sh-4.1# id uid=0(root) gid=0(root) группы=0(root) sh-4.1#
http://www.opennet.ru/opennews/art.shtml?num=27979
Пока не закрыть
»
- Для комментирования войдите или зарегистрируйтесь
https://bugs.gentoo.org/show_
https://bugs.gentoo.org/show_bug.cgi?id=337645
Не грусти, товарищ! Всё хорошо, beautiful good!
slepnoga написал(а): Пока не
А так?
Working on Gentoo Linux for Asus P535 and Qtopia :-)
а вот так не всегда и можно
а вот так не всегда и можно
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
slepnoga написал(а): а вот
На сервере точно можно, а на домашнем компе и не нужно :)
Working on Gentoo Linux for Asus P535 and Qtopia :-)
Если у тебя серваки домашние
Если у тебя серваки домашние - то да, можно. У многих там крутятся блобы, старые проги ("времен покоренья Крыма"), вайн и прочие досбоксы. Так что не надо , пожалуйста, за всех.
Про дома - если тебе лично не нужен скайп,флеш,нюра, фохитридер ( и много чего еще), то говори пожалуйста за себя.
П.С И не надо флейма на тему замены какой то проги чем то еще или отказа от чего то - здесь не ЛОР и топок не об этом.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Ну зачем же так в штыки! Не у
Ну зачем же так в штыки! Не у всех на серверах есть старый софт, а дома получать рута некому :)
Стоит все же написать по другому:
Можно закрыть, отказавшись от поддержки 32-битных приложений(skype, adobe-flash, ..)
Working on Gentoo Linux for Asus P535 and Qtopia :-)
.
с момента опубликования можно было взять Upstream commits из https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-3301
а эта строка - это просто подпись
ёк.. плоховато
ёк.. плоховато это
невозбранно взяло рут-доступ 0_0
на тридцатке не работает.
Нескромный вопрос:почему бы не добавить в блог, новость вроде важна.
^_________^ <-----котэ
правильно понимаю что по этой
правильно понимаю что по этой ссылке лежит этот самый скрипт http://seclists.org/fulldisclosure/2010/Sep/268 ?
на zen-kernel не сработал
nexus@nexus-gentoo ~ $ ./ABftw_c.bin
./ABftw_c.bin: line 1: /bin: является директорией
./ABftw_c.bin: line 3: Ac1dB1tch3z: команда не найдена
./ABftw_c.bin: line 5: Today: команда не найдена
./ABftw_c.bin: line 7: R.I.P.: команда не найдена
./ABftw_c.bin: line 8: Tue,: команда не найдена
./ABftw_c.bin: line 10: a: команда не найдена
./ABftw_c.bin: line 11: syntax error near unexpected token `('
./ABftw_c.bin: line 11: `MCAST_MSFILTER Compat mode bug found... upon commit! (2 year life on this one) '
nexus@nexus-gentoo ~ $
:)
Нет, не правильно - это исходник эксплоита, который нужно скомпилировать.
сам разобрался на zen-kernel
сам разобрался
на zen-kernel 35 работает
Из багзиллы Patches included
Из багзиллы
В другие версии патч попадет чуть позже, я правильно понял?