Этого треда уже нет.
Это копия, сохраненная 1 декабря 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 1 декабря 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
КОКОКО ЯДРО ЛИНУКС ПРОВЕРЯЮТ ТЫСЯЧИ ЧЕЛОВЕК ,УЯЗВИМОСТЕЙ НЕ МОЖЕТ БЫТЬ !!КОКОКО!
Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя
Новая уязвимость CVE-2016-5195, недавно зафиксированная в ядре Linux, существовала там на протяжении девяти лет, позволяя локальным системным пользователя превышать свои привилегии.
Уязвимость в Linux относится к категории race condition («состояние гонки»): проблема возникает в подсистеме ядра, ответственной за работу с памятью: «ошибка в обработке copy-on-write (COW) для частных отображений памяти, доступной только для чтения (private read-only memory mappings), позволяла непривилегированному локальному пользователю получить доступ на запись».
Об ошибке стало известно в Red Hat Bugzilla неделю назад (13 октября), где она получила номер №1384344, а в дальнейшем превратилась в проблему CVE-2016-5195, классифицированную Red Hat по степени критичности как «важная» позавчера (19 октября).
Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя
Новая уязвимость CVE-2016-5195, недавно зафиксированная в ядре Linux, существовала там на протяжении девяти лет, позволяя локальным системным пользователя превышать свои привилегии.
Уязвимость в Linux относится к категории race condition («состояние гонки»): проблема возникает в подсистеме ядра, ответственной за работу с памятью: «ошибка в обработке copy-on-write (COW) для частных отображений памяти, доступной только для чтения (private read-only memory mappings), позволяла непривилегированному локальному пользователю получить доступ на запись».
Об ошибке стало известно в Red Hat Bugzilla неделю назад (13 октября), где она получила номер №1384344, а в дальнейшем превратилась в проблему CVE-2016-5195, классифицированную Red Hat по степени критичности как «важная» позавчера (19 октября).
46 Кб, 634x307
Давно известно, что пердоледауны сидят на дырявом говне с ботнетами и зондами.
Ядру линукс 25 лет. 25 лет пердолева - это не шутки.
Ядру линукс 25 лет. 25 лет пердолева - это не шутки.
Ответы>>1873278
Уже залатали, а ты только-только пишешь. Мда.
Ответы>>1870776
Неужели в 2к16 еще кто-то верит в какие-то сообщества? Чтобы проверить код трукрипта понадобились сторонние аудиторы, которых наняли за деньги. Тоже с веракриптом. Бесплатно все только ноют, что нет нормальных мессенжеров, браузеры стремительно превращаются в зонды, и никто ничего не делает, максимум - это запилить нескучные обои для форка и отправить багрепорт с орфографическими ошибками. Весь код пилится кучками мутных «энтузиастов», судя по результатам на 80% школотронов.
51 Кб, 1024x640
>>1870744 (OP)
Я бы не доверил GNU/Pituh OS свои данные на вебсервере. Только OpenBSD.
>>1870777
Так и есть, код пишут школьники, а нам вещают сказочки что код пишут программисты корпораций на зарплате.
Я бы не доверил GNU/Pituh OS свои данные на вебсервере. Только OpenBSD.
>>1870777
> Весь код пилится кучками мутных «энтузиастов», судя по результатам на 80% школотронов.
Так и есть, код пишут школьники, а нам вещают сказочки что код пишут программисты корпораций на зарплате.
Ответы>>1874069
>>1870776
Сколько именно ?
Сколько именно ?
Ебать пацаны, работает!
https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c
https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c
Ответы>>1870852
>>1870777
И знаете что хуже всего? Что это лучший вариант, существующий в мире.
И знаете что хуже всего? Что это лучший вариант, существующий в мире.
Что, все питухосники в школе?
Покажите мне ОС с разделением привилегий, где нет LPE уязвимостей.
>>1870776
Комменты.
Комменты.
> владельцы разнообразных залоченных устройств возрадовались возможности наконец-то их рутануть.
83 Кб, 720x405
25 лет пердопобед.
Алсо, есть подробный анализ этого эксплойта? Я так понимаю, уязвимость кроется в том, что система скипает проверки для регионов памяти, помеченных как MADV_DONTNEED.
Что происходит в памяти процесса, когда мы пишем в /proc/self/mem по смещению, где read-only страницы?
Что происходит в памяти процесса, когда мы пишем в /proc/self/mem по смещению, где read-only страницы?
Ответы>>1870819
>>1870815
Ну кароч смари память перпалняется ебана и там карочи че то срабатывает баг какойта эксплойт хуе мое и вот кароче он дает записивать всякие файлы без разришения типо
>подробный анализ
Ну кароч смари память перпалняется ебана и там карочи че то срабатывает баг какойта эксплойт хуе мое и вот кароче он дает записивать всякие файлы без разришения типо
Ответы>>1870824
>>1870819
Насмешил, содомит!
Насмешил, содомит!
396 Кб, 598x1021
>>1870781
2016 год на дворе, а у них разрешена ЗАПИСЬ в /proc/self/mem. Это пиздец какой-то, все равно что пароль от рута в приглашение login'а выводить. Я уже не говорю о grsecurity.
Уязвимость уровня /s/.
>You have to write to /proc/self/mem :: https://bugzilla.redhat.com/show_bug.cgi?id=1384344#c16
> The in the wild exploit we are aware of doesn't work on Red Hat
> Enterprise Linux 5 and 6 out of the box because on one side of
> the race it writes to /proc/self/mem, but /proc/self/mem is not
> writable on Red Hat Enterprise Linux 5 and 6.
>/
> int f=open("/proc/self/mem",O_RDWR);
> int i,c=0;
> for(i=0;i<100000000;i++) {
>/
>You have to reset the file pointer to the memory position.
>*/
> lseek(f,map,SEEK_SET);
> c+=write(f,str,strlen(str));
> }
> printf("procselfmem %d\n\n", c);
>}
2016 год на дворе, а у них разрешена ЗАПИСЬ в /proc/self/mem. Это пиздец какой-то, все равно что пароль от рута в приглашение login'а выводить. Я уже не говорю о grsecurity.
Уязвимость уровня /s/.
76 Кб, 233x200
Ребят, давайте поговорим о другом.
Свободным сообществом здесь были обнаружены зонды:
https://privacy.microsoft.com/en-us/privacystatement
Свободным сообществом здесь были обнаружены зонды:
https://privacy.microsoft.com/en-us/privacystatement
26 Кб, 112x112
>>1870867
толсто
толсто
15 Кб, 324x324
>>1870867
Действительно, давайте поговорим о другом.
Свободным сообществом здесь тоже были обнаружены зонды:
https://www.gnu.org/licenses/license-list.html
Действительно, давайте поговорим о другом.
Свободным сообществом здесь тоже были обнаружены зонды:
https://www.gnu.org/licenses/license-list.html
>>1871179
ВРЁТИ!!!!!1
ВРЁТИ!!!!!1
>>1871179
Если айос такая дырявая, хуле джейлбрейк по пол года пилят? Я не понимать
Если айос такая дырявая, хуле джейлбрейк по пол года пилят? Я не понимать
>>1871179
Open sores
Open sores
>>1870852
Хули тут такого то? Ты и так можешь сделать mprotect на нужный регион памяти и перезаписать что хочешь в своём процессе.
Хули тут такого то? Ты и так можешь сделать mprotect на нужный регион памяти и перезаписать что хочешь в своём процессе.
Ответы>>1871381
>>1870744 (OP)
То ли дело винда, которая еще до релиза успела обосраться со сбросом ядра в своп, с возможностью дальнейших манипуляций с ним. Ошибки есть и были всегда и во всех программах, если кто-то утверждает обратное, он объективно сумасшедший.
То ли дело винда, которая еще до релиза успела обосраться со сбросом ядра в своп, с возможностью дальнейших манипуляций с ним. Ошибки есть и были всегда и во всех программах, если кто-то утверждает обратное, он объективно сумасшедший.
Ответы>>1871315
>>1871315
Меня никто никуда не ебал, оставь свои тайные желания при себе. А ты таки думаешь, что в винде нет ошибок старее говна мамонта? А вот ты-то фанатик.
Меня никто никуда не ебал, оставь свои тайные желания при себе. А ты таки думаешь, что в винде нет ошибок старее говна мамонта? А вот ты-то фанатик.
Ответы>>1871328
>>1871318
У них там всё ещё веселее: благодаря аду обратной совместимости баги могут достигать двадцатилетнего возраста.
http://arstechnica.com/security/2016/07/20-year-old-windows-bug-lets-printers-install-malware-patch-now/
https://www.tripwire.com/state-of-security/latest-security-news/microsoft-plugs-winshock-a-critical-19-year-old-rce-bug/
http://www.securitylab.ru/news/390022.phpRatio?pagen=4&el_id=390022
Причём не какие-то локальные повышения прав, а самые натуральные RCE.
У них там всё ещё веселее: благодаря аду обратной совместимости баги могут достигать двадцатилетнего возраста.
http://arstechnica.com/security/2016/07/20-year-old-windows-bug-lets-printers-install-malware-patch-now/
https://www.tripwire.com/state-of-security/latest-security-news/microsoft-plugs-winshock-a-critical-19-year-old-rce-bug/
http://www.securitylab.ru/news/390022.phpRatio?pagen=4&el_id=390022
Причём не какие-то локальные повышения прав, а самые натуральные RCE.
>>1871288
CONFIG_PAX_MPROTECT подрежет крылья подобному полету творческой фантазии.
CONFIG_PAX_MPROTECT подрежет крылья подобному полету творческой фантазии.
>>1870865
selinux от NSA.
selinux от NSA.
На самом деле, похуй на 9летнюю дыру, важно другое - это очередной пример развенчания бредней про тысячу глаз.
Как бы есть разница между "1000 глаз могут просмотреть код" и "1000 глаз смотрят код". Это примерно как, "тысячи людей могут ездить на бентли, быть чемпионами по бодибилдингу и ебать топовых моделей" и "быть чемпионом-билдером, ебущим топовых моделей в бентли". И тут не совсем понятно, что лучше/хуже - возможность просмотра тысячами глаз и реальный костяк разработчиков, исчисляемый конечным числом или шестерёнки на зарплате в корпорации зла, которых ебёт начальника.
Как бы есть разница между "1000 глаз могут просмотреть код" и "1000 глаз смотрят код". Это примерно как, "тысячи людей могут ездить на бентли, быть чемпионами по бодибилдингу и ебать топовых моделей" и "быть чемпионом-билдером, ебущим топовых моделей в бентли". И тут не совсем понятно, что лучше/хуже - возможность просмотра тысячами глаз и реальный костяк разработчиков, исчисляемый конечным числом или шестерёнки на зарплате в корпорации зла, которых ебёт начальника.
Ответы>>1871659
>>1871593
У тебя упрощённо. Есть разница между «1000 глаз могут просмотреть код», «1000 глаз смотрят код», «кто-то из смотрящих глаз видит в нём дыру/баг», «кто-то из увидевших дыру/баг репортит её разрабам/сообществу, а не использует в своих целях/продал на чёрном рынке/забил хуй».
Но тем не менее открытый код лучше закрытого. https://www.youtube.com/watch?v=sxXs0Yy5-0Y
> Как бы есть разница между "1000 глаз могут просмотреть код" и "1000 глаз смотрят код".
У тебя упрощённо. Есть разница между «1000 глаз могут просмотреть код», «1000 глаз смотрят код», «кто-то из смотрящих глаз видит в нём дыру/баг», «кто-то из увидевших дыру/баг репортит её разрабам/сообществу, а не использует в своих целях/продал на чёрном рынке/забил хуй».
Но тем не менее открытый код лучше закрытого. https://www.youtube.com/watch?v=sxXs0Yy5-0Y
Ответы>>1871663
>>1871659
Ты так написал, будто бы это ещё один плюс в копилку попенсорса.
Допустим, но такое же бажное дырявое говно как и проприетарь.
>«кто-то из смотрящих глаз видит в нём дыру/баг», «кто-то из увидевших дыру/баг репортит её разрабам/сообществу, а не использует в своих целях/продал на чёрном рынке/забил хуй»
Ты так написал, будто бы это ещё один плюс в копилку попенсорса.
>Но тем не менее открытый код лучше закрытого
Допустим, но такое же бажное дырявое говно как и проприетарь.
Ответы>>1871770
>>1871663
Съеби обратно в порашу, недоумок.
>но такое же бажное дырявое говно как и проприетарь.
>позволяя локальным системным пользователям
>Кококо, жуткая уязвимасть, коко, 9 лет подчеркну, такое же бажное дырявое, я тралю пирдоликаф мам
Съеби обратно в порашу, недоумок.
>>1871179
хи-хи.
В строке "Линукс" все сотни дистрибутивов, а винда по-хитрому так, чтобы мы не догадались, разбита на версии, найс
хи-хи.
В строке "Линукс" все сотни дистрибутивов, а винда по-хитрому так, чтобы мы не догадались, разбита на версии, найс
> Нашли баг, исправили (хоть и долго)
> Майки в UEFI обосрались, исправить невозможно.
Каждый решит сам у кого черкаши в штанах.
Ответы>>1872398
>>1872376
Хоть бы агент менял, пердоль.
Хоть бы агент менял, пердоль.
>>1871179
А сколько найдено суммарно в каждой ОС за все годы, т.е. всего, благоразумно умолчал. А может, и не знает, спермоглот тупой.
>найдены в 2014, найдены в 2015
А сколько найдено суммарно в каждой ОС за все годы, т.е. всего, благоразумно умолчал. А может, и не знает, спермоглот тупой.
>>1870750
Обожаю эту табличку. Эпл весь в сумме, ПитухОс только по основным дистрибьютивам, зато винда - даже не по NT/9x, а по версиям. (А почему бы сразу еще и по SP не разделить?)
Не говоря уже об отсутствии описания, чо же записано в уязвимости.
По факту, на эпле за почти четыре года только вылезший прикол со взломом сайта Transmission, а на винде - непрекращающийся анальный цирк.
Из громкого вспомню только OpenVPN или что там было, всех зацепило
(Автор этого поста был предупрежден.)
Обожаю эту табличку. Эпл весь в сумме, ПитухОс только по основным дистрибьютивам, зато винда - даже не по NT/9x, а по версиям. (А почему бы сразу еще и по SP не разделить?)
Не говоря уже об отсутствии описания, чо же записано в уязвимости.
По факту, на эпле за почти четыре года только вылезший прикол со взломом сайта Transmission, а на винде - непрекращающийся анальный цирк.
Из громкого вспомню только OpenVPN или что там было, всех зацепило
(Автор этого поста был предупрежден.)
Ответы>>1874006
20 лет бед.
>>1870778
Вполне вероятно, что корпорации отдают нужные им фичи на аутсорс славскаму или индусам, а все знают, как наши галеры любят продавать без 5 минут миддлов за крепких сеньоров.
>Так и есть, код пишут школьники, а нам вещают сказочки что код пишут программисты корпораций на зарплате.
Вполне вероятно, что корпорации отдают нужные им фичи на аутсорс славскаму или индусам, а все знают, как наши галеры любят продавать без 5 минут миддлов за крепких сеньоров.
>Уязвимость CVE-2016-5195 в ядре Linux
Не уязвимость а бэкдор. Называйте вещи своими именами.
Ответы>>1884327
49 Кб, 1024x768
Ребята не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте что тут писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
Тред утонул или удален.
Это копия, сохраненная 1 декабря 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 1 декабря 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.