Перейти к содержимому


Фото
* * * * * 1 Голосов

муму


  • Please log in to reply
51 ответов в этой теме

#1 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 964 Сообщений:

Отправлено 21 Октябрь 2016 - 16:15

https://m.habrahabr.ru/company/defconru/blog/313276/


--

#2 SergSG

SergSG

    The Master

  • Posters
  • 12 281 Сообщений:

Отправлено 21 Октябрь 2016 - 16:54

Не может быть!



#3 TASS

TASS

    Advanced Member

  • Posters
  • 808 Сообщений:

Отправлено 21 Октябрь 2016 - 17:22

«Как заметил Линус Торвальдс в своем коммите, этот древний баг живет в ядре уже много лет. Всем пользователям Linux стоит отнестись к проблеме серьезно и установить патч как можно быстрее»

 

Пользователям-владельцам Смарт ТВ стоит отнестись к проблеме серьезно?


Глядя на мир, нельзя не удивляться! ©


#4 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 051 Сообщений:

Отправлено 21 Октябрь 2016 - 21:18

Пользователям смарт тв уже поздно о чем либо беспокоится, особенно о безопасности этого ведра с экраном.

/me пользователь смарт тв :)
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#5 ivsero

ivsero

    Newbie

  • Posters
  • 77 Сообщений:

Отправлено 21 Октябрь 2016 - 21:37

На CentOS 5 и 6 работать не должно, поскольку отсутствуют права на запись:

https://bugzilla.redhat.com/show_bug.cgi?id=1384344#c16

В CentOS 7 подобных ограничений нет.



#6 ivsero

ivsero

    Newbie

  • Posters
  • 77 Сообщений:

Отправлено 21 Октябрь 2016 - 21:53

На CentOS 5 и 6 работать не должно, поскольку отсутствуют права на запись:

В /proc/self/mem



#7 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 312 Сообщений:

Отправлено 22 Октябрь 2016 - 09:00

А названия тем то какие! Самба де-жанейро, муму... О_о

 

Александр Тарасов, Вы действительно думаете что мы все умрем? Вы ошибаетесь.


Версия Сервера Dr.Web 12.00.0 (09-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28

#8 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 915 Сообщений:

Отправлено 22 Октябрь 2016 - 11:16

Aleksandra, а вы можете предложить неплохие альтернативы смерти? ) Было бы интересно рассмотреть... )



#9 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 369 Сообщений:

Отправлено 22 Октябрь 2016 - 14:17

Вы действительно думаете что мы все умрем? Вы ошибаетесь.

Вот уж в чём не приходится сомневаться, так как раз в этом.



#10 SergSG

SergSG

    The Master

  • Posters
  • 12 281 Сообщений:

Отправлено 22 Октябрь 2016 - 14:21

Вот уж в чём не приходится сомневаться, так как раз в этом.

Ошибаетесь. Линухи бессмертны, как само совершенство.



#11 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 369 Сообщений:

Отправлено 22 Октябрь 2016 - 14:36

SergSG, ну нет в мире совершенства, нет. Вселенная — и та, говорят, какая-то асимметричная.



#12 SergSG

SergSG

    The Master

  • Posters
  • 12 281 Сообщений:

Отправлено 22 Октябрь 2016 - 14:41

SergSG, ну нет в мире совершенства, нет.

О чем и речь. :)

Но если считать себя совершенством, то и мысли о бессмертии появятся само собой.



#13 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 312 Сообщений:

Отправлено 25 Октябрь 2016 - 15:45

Вот уж в чём не приходится сомневаться, так как раз в этом.

Умрем но не сейчас, а пока обновляемся и не паникуем.

https://rhn.redhat.com/errata/RHSA-2016-2098.html
Версия Сервера Dr.Web 12.00.0 (09-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28

#14 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 369 Сообщений:

Отправлено 25 Октябрь 2016 - 15:56

https://rhn.redhat.com/errata/RHSA-2016-2098.html
Экие в шапке тормоза, однако. В дебиане ещё 19-го обновление прилетело.

#15 GEV

GEV

    Massive Poster

  • Posters
  • 2 111 Сообщений:

Отправлено 27 Октябрь 2016 - 10:42

3.2.0-113.155 for Ubuntu 12.04 LTS - 18-го, linux-image-4.4.0-45 for Ubuntu 16.04 LTS - 19-го. Т.е canonical уже все пофиксил до шума в прессе. :)



#16 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 845 Сообщений:

Отправлено 27 Октябрь 2016 - 10:59

Это был responisble disclosure, а не zero-day ;)

#17 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 051 Сообщений:

Отправлено 27 Октябрь 2016 - 11:05

3.2.0-113.155 for Ubuntu 12.04 LTS - 18-го, linux-image-4.4.0-45 for Ubuntu 16.04 LTS - 19-го. Т.е canonical уже все пофиксил до шума в прессе. :)

толку то. дыру нашли при анализе малвари, которая ее юзала

Сообщение было изменено Konstantin Yudin: 27 Октябрь 2016 - 11:05

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#18 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 312 Сообщений:

Отправлено 17 Ноябрь 2016 - 13:52

Экие в шапке тормоза, однако. В дебиане ещё 19-го обновление прилетело.

https://legalhackers.com/advisories/Nginx-Exploit-Deb-Root-PrivEsc-CVE-2016-1247.html

https://bugzilla.redhat.com/show_bug.cgi?id=1390182
Версия Сервера Dr.Web 12.00.0 (09-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28

#19 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 369 Сообщений:

Отправлено 17 Ноябрь 2016 - 14:10

Aleksandra, то есть в шапке решили не фиксить уязвимость вообще? Фееричненько, особенно с учётом того, что большинство горе-админов selinux отключают.


Сообщение было изменено Dmitry Mikhirev: 17 Ноябрь 2016 - 14:16


#20 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 312 Сообщений:

Отправлено 17 Ноябрь 2016 - 14:31

Aleksandra, то есть в шапке решили не фиксить уязвимость вообще?

Не, просто проблеме присвоили низкий уровень опасности.
Версия Сервера Dr.Web 12.00.0 (09-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых