Двач.hk не отвечает.
Вы видите копию треда, сохраненную 1 декабря 2016 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
КОКОКО ЯДРО ЛИНУКС ПРОВЕРЯЮТ ТЫСЯЧИ ЧЕЛОВЕК (Microsoft Windows 10: Chromium based) #1870744 В конец треда | Веб
КОКОКО ЯДРО ЛИНУКС ПРОВЕРЯЮТ ТЫСЯЧИ ЧЕЛОВЕК ,УЯЗВИМОСТЕЙ НЕ МОЖЕТ БЫТЬ !!КОКОКО!

Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя


Новая уязвимость CVE-2016-5195, недавно зафиксированная в ядре Linux, существовала там на протяжении девяти лет, позволяя локальным системным пользователя превышать свои привилегии.

Уязвимость в Linux относится к категории race condition («состояние гонки»): проблема возникает в подсистеме ядра, ответственной за работу с памятью: «ошибка в обработке copy-on-write (COW) для частных отображений памяти, доступной только для чтения (private read-only memory mappings), позволяла непривилегированному локальному пользователю получить доступ на запись».

Об ошибке стало известно в Red Hat Bugzilla неделю назад (13 октября), где она получила номер №1384344, а в дальнейшем превратилась в проблему CVE-2016-5195, классифицированную Red Hat по степени критичности как «важная» позавчера (19 октября).
>>1870778>>1871314
46 Кб, 634x307
(Google Android: Firefox based) #2 #1870750
Давно известно, что пердоледауны сидят на дырявом говне с ботнетами и зондами.
Ядру линукс 25 лет. 25 лет пердолева - это не шутки.
>>1873278
(Google Android: Firefox based) #3 #1870751
Уже залатали, а ты только-только пишешь. Мда.
>>1870776
(Microsoft Windows 7: Chromium based) #4 #1870776
>>1870751
А сколько ещё не залатали и не залатают.
>>1870780>>1870806
(Google Android: Firefox based) #5 #1870777
Неужели в 2к16 еще кто-то верит в какие-то сообщества? Чтобы проверить код трукрипта понадобились сторонние аудиторы, которых наняли за деньги. Тоже с веракриптом. Бесплатно все только ноют, что нет нормальных мессенжеров, браузеры стремительно превращаются в зонды, и никто ничего не делает, максимум - это запилить нескучные обои для форка и отправить багрепорт с орфографическими ошибками. Весь код пилится кучками мутных «энтузиастов», судя по результатам на 80% школотронов.
>>1870778>>1870786
51 Кб, 1024x640
(Microsoft Windows 8: Chromium based) #6 #1870778
>>1870744 (OP)
Я бы не доверил GNU/Pituh OS свои данные на вебсервере. Только OpenBSD.

>>1870777

> Весь код пилится кучками мутных «энтузиастов», судя по результатам на 80% школотронов.


Так и есть, код пишут школьники, а нам вещают сказочки что код пишут программисты корпораций на зарплате.
>>1874069
(CentOS Linux: Chromium based) #7 #1870780
>>1870776
Сколько именно ?
(Microsoft Windows 8: Chromium based) #8 #1870781
>>1870852
(Microsoft Windows 7: Firefox based) #9 #1870786
>>1870777
И знаете что хуже всего? Что это лучший вариант, существующий в мире.
(Microsoft Windows 8: Chromium based) #10 #1870797
Что, все питухосники в школе?
(Microsoft Windows 7: Firefox based) #11 #1870801
Покажите мне ОС с разделением привилегий, где нет LPE уязвимостей.
(Linux: Chromium based) #12 #1870806
>>1870776
Комменты.

> владельцы разнообразных залоченных устройств возрадовались возможности наконец-то их рутануть.

83 Кб, 720x405
(Microsoft Windows 7: Firefox based) #13 #1870808
25 лет пердопобед.
101 Кб, 800x527
(Microsoft Windows 7: Firefox based) #14 #1870810
(Microsoft Windows 7: Firefox based) #15 #1870815
Алсо, есть подробный анализ этого эксплойта? Я так понимаю, уязвимость кроется в том, что система скипает проверки для регионов памяти, помеченных как MADV_DONTNEED.
Что происходит в памяти процесса, когда мы пишем в /proc/self/mem по смещению, где read-only страницы?
>>1870819
(Microsoft Windows 7: Firefox based) #16 #1870819
>>1870815

>подробный анализ


Ну кароч смари память перпалняется ебана и там карочи че то срабатывает баг какойта эксплойт хуе мое и вот кароче он дает записивать всякие файлы без разришения типо
>>1870824
(Microsoft Windows 7: Firefox based) #17 #1870824
>>1870819
Насмешил, содомит!
396 Кб, 598x1021
(Linux: Firefox based) #18 #1870852
>>1870781

>You have to write to /proc/self/mem :: https://bugzilla.redhat.com/show_bug.cgi?id=1384344#c16


> The in the wild exploit we are aware of doesn't work on Red Hat


> Enterprise Linux 5 and 6 out of the box because on one side of


> the race it writes to /proc/self/mem, but /proc/self/mem is not


> writable on Red Hat Enterprise Linux 5 and 6.


>/


> int f=open("/proc/self/mem",O_RDWR);


> int i,c=0;


> for(i=0;i<100000000;i++) {


>/


>You have to reset the file pointer to the memory position.


>*/


> lseek(f,map,SEEK_SET);


> c+=write(f,str,strlen(str));


> }


> printf("procselfmem %d\n\n", c);


>}



2016 год на дворе, а у них разрешена ЗАПИСЬ в /proc/self/mem. Это пиздец какой-то, все равно что пароль от рута в приглашение login'а выводить. Я уже не говорю о grsecurity.
Уязвимость уровня /s/.
>>1870863>>1871288
(Microsoft Windows 8: Chromium based) #19 #1870863
>>1870852
Это же закладка от ЦРУ.
>>1870865
3142 Кб, 1520x1651
(Linux: Firefox based) #20 #1870865
>>1870863
Ты с selinux путаешь.
>>1871428
76 Кб, 233x200
(Microsoft Windows 10: Firefox based) #21 #1870867
Ребят, давайте поговорим о другом.
Свободным сообществом здесь были обнаружены зонды:
https://privacy.microsoft.com/en-us/privacystatement
>>1870868>>1871165
26 Кб, 112x112
(Microsoft Windows 7: Firefox based) #22 #1870868
>>1870867
толсто
15 Кб, 324x324
(Linux: Firefox based) #23 #1871165
>>1870867
Действительно, давайте поговорим о другом.
Свободным сообществом здесь тоже были обнаружены зонды:
https://www.gnu.org/licenses/license-list.html
6677 Кб, Webm
(Microsoft Windows 10: Chromium based) #24 #1871179
(Microsoft Windows 7: Chromium based) #25 #1871197
>>1871179
ВРЁТИ!!!!!1
(Apple GayPhone: Неизвестно) #26 #1871229
>>1871179
Если айос такая дырявая, хуле джейлбрейк по пол года пилят? Я не понимать
sage (Microsoft Windows 7: Firefox based) #27 #1871256
>>1871179
Open sores
(Microsoft Windows 7: Chromium based) #28 #1871288
>>1870852
Хули тут такого то? Ты и так можешь сделать mprotect на нужный регион памяти и перезаписать что хочешь в своём процессе.
>>1871381
(Google Android: Firefox based) #29 #1871314
>>1870744 (OP)
То ли дело винда, которая еще до релиза успела обосраться со сбросом ядра в своп, с возможностью дальнейших манипуляций с ним. Ошибки есть и были всегда и во всех программах, если кто-то утверждает обратное, он объективно сумасшедший.
>>1871315
80 Кб, 1280x720
(Microsoft Windows 10: Vivaldi) #30 #1871315
>>1871314
9 лет, Карл! 9 лет тебя в жопу ебали, а ты всё про сперму.
>>1871318
(Google Android: Firefox based) #31 #1871318
>>1871315
Меня никто никуда не ебал, оставь свои тайные желания при себе. А ты таки думаешь, что в винде нет ошибок старее говна мамонта? А вот ты-то фанатик.
>>1871328
(Microsoft Windows 7: Firefox based) #32 #1871328
>>1871318
У них там всё ещё веселее: благодаря аду обратной совместимости баги могут достигать двадцатилетнего возраста.
http://arstechnica.com/security/2016/07/20-year-old-windows-bug-lets-printers-install-malware-patch-now/
https://www.tripwire.com/state-of-security/latest-security-news/microsoft-plugs-winshock-a-critical-19-year-old-rce-bug/
http://www.securitylab.ru/news/390022.phpRatio?pagen=4&el_id=390022
Причём не какие-то локальные повышения прав, а самые натуральные RCE.
(Linux: Firefox based) #33 #1871381
>>1871288
CONFIG_PAX_MPROTECT подрежет крылья подобному полету творческой фантазии.
(Microsoft Windows 10: Firefox based) #34 #1871428
>>1870865
selinux от NSA.
(Microsoft Windows 7: Firefox based) #35 #1871593
На самом деле, похуй на 9летнюю дыру, важно другое - это очередной пример развенчания бредней про тысячу глаз.
Как бы есть разница между "1000 глаз могут просмотреть код" и "1000 глаз смотрят код". Это примерно как, "тысячи людей могут ездить на бентли, быть чемпионами по бодибилдингу и ебать топовых моделей" и "быть чемпионом-билдером, ебущим топовых моделей в бентли". И тут не совсем понятно, что лучше/хуже - возможность просмотра тысячами глаз и реальный костяк разработчиков, исчисляемый конечным числом или шестерёнки на зарплате в корпорации зла, которых ебёт начальника.
>>1871659
(Microsoft Windows 7: Firefox based) #36 #1871659
>>1871593

> Как бы есть разница между "1000 глаз могут просмотреть код" и "1000 глаз смотрят код".


У тебя упрощённо. Есть разница между «1000 глаз могут просмотреть код», «1000 глаз смотрят код», «кто-то из смотрящих глаз видит в нём дыру/баг», «кто-то из увидевших дыру/баг репортит её разрабам/сообществу, а не использует в своих целях/продал на чёрном рынке/забил хуй».
Но тем не менее открытый код лучше закрытого. https://www.youtube.com/watch?v=sxXs0Yy5-0Y
>>1871663
(Microsoft Windows 7: Firefox based) #37 #1871663
>>1871659

>«кто-то из смотрящих глаз видит в нём дыру/баг», «кто-то из увидевших дыру/баг репортит её разрабам/сообществу, а не использует в своих целях/продал на чёрном рынке/забил хуй»


Ты так написал, будто бы это ещё один плюс в копилку попенсорса.

>Но тем не менее открытый код лучше закрытого


Допустим, но такое же бажное дырявое говно как и проприетарь.
>>1871770
sage (Linux: Chromium based) #38 #1871770
>>1871663

>но такое же бажное дырявое говно как и проприетарь.


>позволяя локальным системным пользователям


>Кококо, жуткая уязвимасть, коко, 9 лет подчеркну, такое же бажное дырявое, я тралю пирдоликаф мам


Съеби обратно в порашу, недоумок.
(Linux: Chromium based) #39 #1872166
>>1871179
хи-хи.
В строке "Линукс" все сотни дистрибутивов, а винда по-хитрому так, чтобы мы не догадались, разбита на версии, найс
(Linux: Chromium based) #40 #1872376

> Нашли баг, исправили (хоть и долго)


> Майки в UEFI обосрались, исправить невозможно.


Каждый решит сам у кого черкаши в штанах.
>>1872398
(Microsoft Windows 10: Firefox based) #41 #1872398
>>1872376
Хоть бы агент менял, пердоль.
(Linux: Chromium based) #42 #1872419
>>1871179

>найдены в 2014, найдены в 2015


А сколько найдено суммарно в каждой ОС за все годы, т.е. всего, благоразумно умолчал. А может, и не знает, спермоглот тупой.
(Apple Mac: Safari) #43 #1873278
>>1870750
Обожаю эту табличку. Эпл весь в сумме, ПитухОс только по основным дистрибьютивам, зато винда - даже не по NT/9x, а по версиям. (А почему бы сразу еще и по SP не разделить?)
Не говоря уже об отсутствии описания, чо же записано в уязвимости.
По факту, на эпле за почти четыре года только вылезший прикол со взломом сайта Transmission, а на винде - непрекращающийся анальный цирк.
Из громкого вспомню только OpenVPN или что там было, всех зацепило
(Автор этого поста был предупрежден.)
>>1874006
(Microsoft Windows 10: Firefox based) #44 #1873483
20 лет бед.
(Microsoft Windows 10: Firefox based) #45 #1873505
(Microsoft Windows 7: Firefox based) #47 #1874069
>>1870778

>Так и есть, код пишут школьники, а нам вещают сказочки что код пишут программисты корпораций на зарплате.


Вполне вероятно, что корпорации отдают нужные им фичи на аутсорс славскаму или индусам, а все знают, как наши галеры любят продавать без 5 минут миддлов за крепких сеньоров.
(Microsoft Windows XP: Firefox based) #48 #1884305

>Уязвимость CVE-2016-5195 в ядре Linux


Не уязвимость а бэкдор. Называйте вещи своими именами.
>>1884327
(Microsoft Windows 7: Firefox based) #49 #1884327
>>1884305

>бэкдор


Значение знаешь?
49 Кб, 1024x768
А вот и ещё один бэкдор — CVE-2016-4484 (Microsoft Windows 7: Firefox based) #50 #1888189
Ребята не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте что тут писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
Обновить тред
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 1 декабря 2016 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /s/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски