КОКОКО ЯДРО ЛИНУКС ПРОВЕРЯЮТ ТЫСЯЧИ ЧЕЛОВЕК ,УЯЗВИМОСТЕЙ НЕ МОЖЕТ БЫТЬ !!КОКОКО!Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователяНовая уязвимость CVE-2016-5195, недавно зафиксированная в ядре Linux, существовала там на протяжении девяти лет, позволяя локальным системным пользователя превышать свои привилегии.Уязвимость в Linux относится к категории race condition («состояние гонки»): проблема возникает в подсистеме ядра, ответственной за работу с памятью: «ошибка в обработке copy-on-write (COW) для частных отображений памяти, доступной только для чтения (private read-only memory mappings), позволяла непривилегированному локальному пользователю получить доступ на запись». Об ошибке стало известно в Red Hat Bugzilla неделю назад (13 октября), где она получила номер №1384344, а в дальнейшем превратилась в проблему CVE-2016-5195, классифицированную Red Hat по степени критичности как «важная» позавчера (19 октября).
Давно известно, что пердоледауны сидят на дырявом говне с ботнетами и зондами.Ядру линукс 25 лет. 25 лет пердолева - это не шутки.
Уже залатали, а ты только-только пишешь. Мда.
>>1870751А сколько ещё не залатали и не залатают.
Неужели в 2к16 еще кто-то верит в какие-то сообщества? Чтобы проверить код трукрипта понадобились сторонние аудиторы, которых наняли за деньги. Тоже с веракриптом. Бесплатно все только ноют, что нет нормальных мессенжеров, браузеры стремительно превращаются в зонды, и никто ничего не делает, максимум - это запилить нескучные обои для форка и отправить багрепорт с орфографическими ошибками. Весь код пилится кучками мутных «энтузиастов», судя по результатам на 80% школотронов.
>>1870744 (OP)Я бы не доверил GNU/Pituh OS свои данные на вебсервере. Только OpenBSD. >>1870777> Весь код пилится кучками мутных «энтузиастов», судя по результатам на 80% школотронов.Так и есть, код пишут школьники, а нам вещают сказочки что код пишут программисты корпораций на зарплате.
>>1870776Сколько именно ?
Ебать пацаны, работает!https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c
>>1870777И знаете что хуже всего? Что это лучший вариант, существующий в мире.
Что, все питухосники в школе?
Покажите мне ОС с разделением привилегий, где нет LPE уязвимостей.
>>1870776Комменты.> владельцы разнообразных залоченных устройств возрадовались возможности наконец-то их рутануть.
25 лет пердопобед.
Алсо, есть подробный анализ этого эксплойта? Я так понимаю, уязвимость кроется в том, что система скипает проверки для регионов памяти, помеченных как MADV_DONTNEED.Что происходит в памяти процесса, когда мы пишем в /proc/self/mem по смещению, где read-only страницы?
>>1870815>подробный анализ Ну кароч смари память перпалняется ебана и там карочи че то срабатывает баг какойта эксплойт хуе мое и вот кароче он дает записивать всякие файлы без разришения типо
>>1870819Насмешил, содомит!
>>1870781>You have to write to /proc/self/mem :: https://bugzilla.redhat.com/show_bug.cgi?id=1384344#c16> The in the wild exploit we are aware of doesn't work on Red Hat> Enterprise Linux 5 and 6 out of the box because on one side of> the race it writes to /proc/self/mem, but /proc/self/mem is not> writable on Red Hat Enterprise Linux 5 and 6.>/> int f=open("/proc/self/mem",O_RDWR);> int i,c=0;> for(i=0;i<100000000;i++) {>/>You have to reset the file pointer to the memory position.>*/> lseek(f,map,SEEK_SET);> c+=write(f,str,strlen(str));> }> printf("procselfmem %d\n\n", c);>}2016 год на дворе, а у них разрешена ЗАПИСЬ в /proc/self/mem. Это пиздец какой-то, все равно что пароль от рута в приглашение login'а выводить. Я уже не говорю о grsecurity.Уязвимость уровня /s/.
>>1870852Это же закладка от ЦРУ.
>>1870863Ты с selinux путаешь.
Ребят, давайте поговорим о другом.Свободным сообществом здесь были обнаружены зонды:https://privacy.microsoft.com/en-us/privacystatement
>>1870867толсто
>>1870867Действительно, давайте поговорим о другом.Свободным сообществом здесь тоже были обнаружены зонды:https://www.gnu.org/licenses/license-list.html
>>1871179ВРЁТИ!!!!!1
>>1871179Если айос такая дырявая, хуле джейлбрейк по пол года пилят? Я не понимать
>>1871179Open sores
>>1870852Хули тут такого то? Ты и так можешь сделать mprotect на нужный регион памяти и перезаписать что хочешь в своём процессе.
>>1870744 (OP)То ли дело винда, которая еще до релиза успела обосраться со сбросом ядра в своп, с возможностью дальнейших манипуляций с ним. Ошибки есть и были всегда и во всех программах, если кто-то утверждает обратное, он объективно сумасшедший.
>>18713149 лет, Карл! 9 лет тебя в жопу ебали, а ты всё про сперму.
>>1871315Меня никто никуда не ебал, оставь свои тайные желания при себе. А ты таки думаешь, что в винде нет ошибок старее говна мамонта? А вот ты-то фанатик.
>>1871318У них там всё ещё веселее: благодаря аду обратной совместимости баги могут достигать двадцатилетнего возраста.http://arstechnica.com/security/2016/07/20-year-old-windows-bug-lets-printers-install-malware-patch-now/https://www.tripwire.com/state-of-security/latest-security-news/microsoft-plugs-winshock-a-critical-19-year-old-rce-bug/http://www.securitylab.ru/news/390022.phpRatio?pagen=4&el_id=390022Причём не какие-то локальные повышения прав, а самые натуральные RCE.
>>1871288CONFIG_PAX_MPROTECT подрежет крылья подобному полету творческой фантазии.
>>1870865selinux от NSA.
На самом деле, похуй на 9летнюю дыру, важно другое - это очередной пример развенчания бредней про тысячу глаз.Как бы есть разница между "1000 глаз могут просмотреть код" и "1000 глаз смотрят код". Это примерно как, "тысячи людей могут ездить на бентли, быть чемпионами по бодибилдингу и ебать топовых моделей" и "быть чемпионом-билдером, ебущим топовых моделей в бентли". И тут не совсем понятно, что лучше/хуже - возможность просмотра тысячами глаз и реальный костяк разработчиков, исчисляемый конечным числом или шестерёнки на зарплате в корпорации зла, которых ебёт начальника.
>>1871593> Как бы есть разница между "1000 глаз могут просмотреть код" и "1000 глаз смотрят код".У тебя упрощённо. Есть разница между «1000 глаз могут просмотреть код», «1000 глаз смотрят код», «кто-то из смотрящих глаз видит в нём дыру/баг», «кто-то из увидевших дыру/баг репортит её разрабам/сообществу, а не использует в своих целях/продал на чёрном рынке/забил хуй».Но тем не менее открытый код лучше закрытого. https://www.youtube.com/watch?v=sxXs0Yy5-0Y
>>1871659>«кто-то из смотрящих глаз видит в нём дыру/баг», «кто-то из увидевших дыру/баг репортит её разрабам/сообществу, а не использует в своих целях/продал на чёрном рынке/забил хуй»Ты так написал, будто бы это ещё один плюс в копилку попенсорса.>Но тем не менее открытый код лучше закрытогоДопустим, но такое же бажное дырявое говно как и проприетарь.
>>1871663>но такое же бажное дырявое говно как и проприетарь.>позволяя локальным системным пользователям>Кококо, жуткая уязвимасть, коко, 9 лет подчеркну, такое же бажное дырявое, я тралю пирдоликаф мамСъеби обратно в порашу, недоумок.
>>1871179хи-хи.В строке "Линукс" все сотни дистрибутивов, а винда по-хитрому так, чтобы мы не догадались, разбита на версии, найс
> Нашли баг, исправили (хоть и долго)> Майки в UEFI обосрались, исправить невозможно.Каждый решит сам у кого черкаши в штанах.
>>1872376Хоть бы агент менял, пердоль.
>>1871179>найдены в 2014, найдены в 2015А сколько найдено суммарно в каждой ОС за все годы, т.е. всего, благоразумно умолчал. А может, и не знает, спермоглот тупой.
>>1870750Обожаю эту табличку. Эпл весь в сумме, ПитухОс только по основным дистрибьютивам, зато винда - даже не по NT/9x, а по версиям. (А почему бы сразу еще и по SP не разделить?)Не говоря уже об отсутствии описания, чо же записано в уязвимости. По факту, на эпле за почти четыре года только вылезший прикол со взломом сайта Transmission, а на винде - непрекращающийся анальный цирк. Из громкого вспомню только OpenVPN или что там было, всех зацепило (Автор этого поста был предупрежден.)
20 лет бед.
>>1871179http://liberatum.ru/e/windows-10-ibm-office-fuckup
>>1873278https://www.cvedetails.com/product/156/Apple-Mac-Os-X.html?vendor_id=49http://www.cvedetails.com/product/32238/Microsoft-Windows-10.html?vendor_id=26Держи, бугуртмен.
>>1870778>Так и есть, код пишут школьники, а нам вещают сказочки что код пишут программисты корпораций на зарплате.Вполне вероятно, что корпорации отдают нужные им фичи на аутсорс славскаму или индусам, а все знают, как наши галеры любят продавать без 5 минут миддлов за крепких сеньоров.
>Уязвимость CVE-2016-5195 в ядре LinuxНе уязвимость а бэкдор. Называйте вещи своими именами.
>>1884305>бэкдорЗначение знаешь?
Ребята не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте что тут писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
