Linux ohrozuje vážna bezpečnostná chyba Ghost

Značky: bezpečnosťInternetLinux

DSL.sk, 28.1.2015

V dôležitom komponente linuxových distribúcií, knižnici glibc respektíve GNU C Library, sa nachádza vážna bezpečnostná chyba umožňujúca vzdialené spustenie útočníkom zvoleného kódu a získanie kontroly nad linuxovým strojom.

Informovala o tom bezpečnostná spoločnosť Qualys, ktorá chybu identifikovala.

Chyba typu pretečenia bufferu sa nachádza vo funkcii __nss_hostname_digits_dots() využívanej viacerými funkciami gethostbyname prekladajúcimi doménové meno na IP adresu, pričom je ju možné zneužiť pri preklade doménového mena skladajúceho sa len z čísiel a bodiek. Qualys chybu pomenovala Ghost, skratkou vzniknutou z gethost.

Útočník môže podstrčiť doménové meno vhodného formátu na preklad viacerými spôsobmi aj vzdialene, ak napríklad niektorý internetový server bežiaci na zraniteľnom systéme prekladá doménové mená na adresy.

Hoci chyba umožňuje prepísať neoprávnene len štyri alebo osem bajtov, spoločnosti Qualys sa podarilo vytvoriť funkčný exploit kód získavajúci shell na stroji s emailovým serverom Exim s nastavenými voľbami kontroly pri HELO / EHLO príkazoch iba zaslaním podvrhnutého emailu.

Ktoré všetky aplikácie je možné využiť ako vektor pre úspešný útok nie je zatiaľ známe.

Ilustračný obrázok od Qualys

Chyba bola do glibc pridaná už vo verzii glibc-2.2 v novembri 2000. Opravená bola síce v máji 2013 vo verzii glibc-2.18, jej bezpečnostné dôsledky ale pôvodne neboli identifikované a množstvo distribúcií tak opravu nezapracovalo. Doteraz tak boli zraniteľné podľa Qualys okrem iného Debian 7 (wheezy), Red Hat Enterprise Linux 6 a 7, CentOS 6 a 7 a Ubuntu 12.04.

V utorok zároveň s oznámením zraniteľnosti vydali linuxové distribúcie aktualizácie opravujúce chybu, ktoré je odporúčané okamžite inštalovať.




Najnovšie články:



Diskusia:

..... Od: Ja. | Pridané: 28.1.2015 9:59 som sa čudoval čo inštalujem toľko aktualizácií... Odpovedať Známka: 7.9 Hodnotiť:

Re: ..... Od: Ferikuš | Pridané: 29.1.2015 0:45 a čo a čuduješ ked máš Win7 ??? Odpovedať Známka: -6.0 Hodnotiť:

Drobnost Od: markusvtre | Pridané: 28.1.2015 10:03 "V utorok zároveň s oznámením zraniteľnosti vydali linuxové distribúcie aktualizácie opravujúce chybu, ktoré je odporúčané okamžite inštalovať." V tom pripade si opravte nadpis na.... "Ohrozovala a potencionalne (ak ste neaktualizovali spominane distribucie) vas este stale ohrozuje...." Odpovedať Známka: 1.7 Hodnotiť:

Re: Drobnost Od: jožo | Pridané: 28.1.2015 13:44 Nadpisy článkov na DSL sú už legendárne :) .. a tak nikto nič opravovať nebude! Ide o naše kultúrne dedičstvo. Odpovedať Známka: 10.0 Hodnotiť:

Re: Drobnost Od: tlachal | Pridané: 28.1.2015 18:30 čo ja viem "Ubuntu 12.04"... to ešte niekto používa??? čo tak 14.04? Odpovedať Známka: -1.4 Hodnotiť:

Re: Drobnost Od: quix_ | Pridané: 28.1.2015 21:50 predstav si, ze serverova 10.04 ma este stale support :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Drobnost Od reg.: M.Miiicho | Pridané: 30.1.2015 9:00 My vo firme bezime na 10.04, 12.04 aj 14.04 :] Odpovedať Hodnotiť:

noooooooo Od: omfg wtf | Pridané: 28.1.2015 10:05 http://nooooooooooooooo.com/ Odpovedať Známka: 2.5 Hodnotiť:

ghost busters Od reg.: pjotor | Pridané: 28.1.2015 10:06 Uz vidim tie conf cally: Zakaznik: Who you gonna call? Admin: Ghost busters !!! Uz sa tesim na to Odpovedať Známka: 6.0 Hodnotiť:

...... Od: seno zerem | Pridané: 28.1.2015 10:11 Ziskat shell len zaslanim emailu to uz hej:) to musi mat clovek ake iq, vzdelanie a skusenosti aby vedel pisat taketo exploity a vsimnut si a vyuzit kazdu nepatrnu chybicku v kode.. ja som rad ked moj kod sa da spustit a ked za nejaky prijatelny cas spravi aspon zhruba to co ma:D a ked kompiler nehadze ani warningy tak to berem ako uplne bezchyby:D Odpovedať Známka: 7.7 Hodnotiť:

Re: ...... Od: jjjjjjjjjj | Pridané: 28.1.2015 11:09 a to je ta síla opensource si představ, kdyby zveřejnili Windows či OS X, to by se z bugů nevyhrabali ani za 50 let :) Odpovedať Známka: 5.3 Hodnotiť:

Re: ...... Od: senoo | Pridané: 28.1.2015 11:26 To ano ale si myslim ze to ma aj druhu stranu a to ze utocnici vo windows hladaju chyby v disassembly kode ale v opensource mozu citat cele zdrojaky.. aspon mne ako laikovi sa to tak javi Odpovedať Známka: -0.9 Hodnotiť:

Re: ...... Od: xvzf | Pridané: 28.1.2015 12:07 Ako ktori :) AFAIK napr. niektore americke vladne agentury vramci zmluv s M$ pristup ku zdrojakom Windows maju. A kedze Windows nie je opensource, tak si nikto nevie overit, kolko backdoorov tam uz bolo oficialnou cestou implementovanych... V tomto sa mi OpenSource javi ako jednoznacna vyhra - obe strany maju rovnaku sancu, white hat aj black hat. Odpovedať Známka: 10.0 Hodnotiť:

Re: ...... Od: xvzf | Pridané: 28.1.2015 12:09 A okrem moznosti implementacie backdoorov to samozrejme takto privilegovanym instituciam dava exkluzivnu moznost jednoducho vyvijat 0-day exploity... Odpovedať Známka: 10.0 Hodnotiť:

Re: ...... Od: senoo | Pridané: 28.1.2015 12:11 Tak z tohto hladiska je to pravda.. Odpovedať Známka: 10.0 Hodnotiť:

Re: ...... Od: 4Maniak. | Pridané: 28.1.2015 13:03 Práve preto, že tzv. otvorené riešenia pácha prakticky kto chce, a sú bez akýchkoľvek záruk a správnosti, tak pochybujem o ich bezpečnosti už len z princípu, že to nemá žiadneho "pána..." Takže pre mňa je stále dôveryhodnejší serózne spracovaný OS, napr. aj Windows, ako nejaký šuplikanti s lenivými tučniakmi a plesnivými syrmi. Odpovedať Známka: -8.1 Hodnotiť:

Re: ...... Od: Stoneage | Pridané: 28.1.2015 13:57 Dal som ti minus Odpovedať Známka: 8.9 Hodnotiť:

Re: ...... Od: JAAAAA | Pridané: 28.1.2015 18:14 aj ja Odpovedať Známka: 8.7 Hodnotiť:

Re: ...... Od: neprihlaseny uzivatel | Pridané: 28.1.2015 20:42 Tiez som ti dal minus 4Maniak. Lebo som si ta uz oblubil. A viem ze to minus ti urobi raadost. Samozrejme v dobrom. Odpovedať Známka: 8.5 Hodnotiť:

Re: ...... Od: 48484 | Pridané: 28.1.2015 15:12 To, ze je opensource otvoreny, neznamena, ze nema pana. Odpovedať Známka: 10.0 Hodnotiť:

Re: ...... Od: sensei-san | Pridané: 29.1.2015 7:52 > Práve preto, že tzv. otvorené riešenia pácha prakticky kto chce, > a sú bez akýchkoľvek záruk a správnosti, tak pochybujem o ich bezpečnosti už len z princípu. Na druhej strane keďže uzatvorené riešenie pácha prakticky kto chce a sú bez akýchkoľvek záruk a správnosti, tak by si mal pochybovať o ich bezpečnosti už len z princípu. Odpovedať Hodnotiť:

Re: ...... Od: 4Maniak. | Pridané: 29.1.2015 9:26 To nie je pravda. Ak pochybujete o programátoroch v Microsofte, to môžete už o všetkých programátoroch do jedného. Nemusíte používať MS produkty, kľudne si to naprogramujte lepšie, čož sotva... Práveže Microsoft poskytuje aspoň nejaké záruky aj navonok. Je to najväčšia programátorská firma a tudíž zamestnáva aj vcelku najlepších. Nepíšem že všetkých najlepších na svete, ale mnohých. No tí lunexoví..., kto im velí? Keď 2 ľudia = 3 názory? Na Ghost upozorňuje aj napr. antivírová spoločnosť McAfee v jej správe napr. tu: https://kc.mcafee.com/corporate/ index?page=content&id=SB10100 Odpovedať Známka: -5.0 Hodnotiť:

Re: ...... Od: sensei-san | Pridané: 29.1.2015 11:27 Asi máme inú predstavu o tom, čo znamená slovo "záruka" Ale keby aj: http://tinyurl.com/jwg7rg5 Odpovedať Hodnotiť:

Re: ...... Od: 4Maniak. | Pridané: 29.1.2015 13:45 A aj tak to stihnú tí všetečkovia dokurv.ť Odpovedať Hodnotiť:

Re: ...... Od reg.: ugo111 | Pridané: 30.1.2015 2:15 Ajred hat? Odpovedať Hodnotiť:

Re: ...... Od: hztdfsx | Pridané: 28.1.2015 21:29 silou myslis to, ze to tam bolo 13 rokov? a "komunita" si to nevsimla? Odpovedať Hodnotiť:

Re: ...... Od: strudel | Pridané: 28.1.2015 11:24 Uplny suhlas, obdivujem tu mravenciu robotu, ked niekto objavi chybu, ale tak zasa predpokladam, ze tuto chybu niekto objavil ked pracoval s dotycnou funkciou a bud sa nieco stalo, alebo to zistil nejako inak napriklad potreboval si prehliadnut kod tej funkcie a pod. Najvetsia praca je ked si niekto povie ze ide hacknut nejaky program a teraz zacne naslepo hladat chybu niekde, to clovek nevie kde zacat, je to len o hladani, su programy, ktore to dokazu najst podla im zadanych kriterii, ale neni nad poctivu rucnu pracu. No a ked uz sa ta chyba najde, nastava dalsia mravencia ale uz zaujimavejsia praca a to zhodnotenie najdenej chyby a ci je tato chyba vyuzitelna na napr. spustenie utocnikom zvoleneho kodu. Ale inak klobuk dolu, nerozumiem ako v dnesnej dobe moze niekto este vyuzit chybu zalozenu na preteceni bufferu, ved proti tomu predsa uz su implementovane priamo v jadre ochrany. No aj tak je to pekna ukazka toho ako je mozne vyuzit aj takuto chybu , ktora sposobuje prepisanie len 32 alebo 64 bitov. Odpovedať Známka: 8.6 Hodnotiť:

Re: ...... Od: dimitrij | Pridané: 28.1.2015 12:47 to nema nic spolocne s rucnym hladanim. jednoducho niekto nieco kodil a vyhadzovalo mu to warningy alebo mu to neslo a malo, zacal trasovat cez jednotlive metody a nasiel chybu. tot vsjo. Odpovedať Známka: 4.0 Hodnotiť:

Re: ...... Od: strudel | Pridané: 28.1.2015 14:41 No ved to som napisal, ale urcite existuje niekto kto dokaze citat zdrojaky ako komiks a vie tam najst taketo chyby, niekto ako Neo z Matrixu, ja ked teda Neo asi moc zdrojaky nevedel citat, on len videl kod :D Odpovedať Známka: 10.0 Hodnotiť:

Re: ...... Od: Ferikuš | Pridané: 29.1.2015 0:48 "...ale neni nad poctivu rucnu pracu" no pekne! :-) Odpovedať Známka: 10.0 Hodnotiť:

linux Od: Srnec | Pridané: 28.1.2015 10:13 no a potom ze ten linux je bezpecny zlaty windows Odpovedať Známka: -8.2 Hodnotiť:

Re: linux Od: martincc | Pridané: 28.1.2015 10:21 ja neviem ja kupujem karicku nie lunex. Odpovedať Známka: -6.4 Hodnotiť:

Re: linux Od: mmjhv ug | Pridané: 28.1.2015 10:38 "ja neviem ja kupujem karicku nie lunex." Spravne to ma byt takto "ja nic neviem, preto kupujem karicku nie lunex" Som k tebe dobry a nebudem zhadzovat tvoju nevedomost v IT oblasti (do utocnika padnuteho na zem, tiez nekopem). Len chcem poukazat na (jednu?) tvoju hlupost ohladom zrania tavenych syrov ako takych. Google, vloz "škodlivost tavených sýrů" a studuj nestastnik. O Linuxe sa s tebou ani nebudem bavit, to by bol strateny cas. Mozno to trochu pomoze tvojmu bezduchemu telu. Odpovedať Známka: 2.5 Hodnotiť:

Re: linux Od: marvin | Pridané: 28.1.2015 14:24 Az na to, ze este stale tam chyba ciarka "ja nic neviem, preto kupujem karicku, nie lunex" pripadne "ja nic neviem, preto kupujem karicku a nie lunex" Odpovedať Hodnotiť:

Re: linux Od: sensei-san | Pridané: 28.1.2015 11:12 A ešte aj čítať nevieš. Odpovedať Známka: 3.3 Hodnotiť:

Re: linux Od: hfyry | Pridané: 28.1.2015 10:23 "Google objavené chyby v produktoch iných firiem nahlasuje tvorcom softvéru. Ak ale nie sú opravené do 90 dní, podľa svojej politiky informácie o nich zverejní." Cely clanok DSL si precitaj tu: http://tinyurl.com/kvsuaa5 Ale aj tak si myslim, ze si ho cital a prisiel si len podjebavat. No ked MS nie je schopny/ochotny opravit nahlasenu chybu do 90 dni a Linux ju opravi v podstate na pockanie od nahlasenia, tak ano, povazujem Linux za bezpecny, bezpecnejsi ako "zlaty windows" Odpovedať Známka: 6.0 Hodnotiť:

Re: linux Od: peperonni | Pridané: 28.1.2015 11:17 Pokud si přečteš článek, tak se dozvíš, že něco opravili a ve skutečnosti ani nevěděli co. Dozvěděli se to až teď, po 1.5 roku od vydání opravy. A protože nevěděli že ta oprava něco opravuje, tak ji hromada distribucí neaplikovala. Ne díky, radši na OTESTOVANOU opravu počkám víc jak 90 dní, než instalovat narychlo zaplátované cosi. Odpovedať Známka: -9.0 Hodnotiť:

Re: linux Od: ,kjkuhiugi | Pridané: 28.1.2015 12:00 O ano, pockas si 90++++ dni = niekolko rokov rokov. Ak vobec.... Narychlo zaplatovane cosi a rychlo opravene cosi je velky rozdiel. Ten ale nechces a ani nie si schopny vidiet. Alebo tvrdis, ze v Linuxe sa netestuje po oprave chyby? Alebo ze sa testuje menej kvalitne ako na win? Dospi opicu a potom skus rozmyslat. Odpovedať Známka: 4.3 Hodnotiť:

Re: linux Od: m44 | Pridané: 28.1.2015 19:15 velmi dobre vedeli co opravili[1], len to nikto neidentifikoval ako security chybu [1]: http://bit.ly/1y3zh4e Odpovedať Známka: 3.3 Hodnotiť:

Re: linux Od: Freakyfriday | Pridané: 29.1.2015 1:45 Tak si fic na tom tvojom Linuxe a neotravuj tu poctivo platiacich ludi Windows vydáva dost často updaty a na Linuxe sa preto dokopy nic nenachádza lebo ho dokopy nik nepoužíva a o bezpečnosti serverov pomlčím su deravé jak emental to iste android zlatý iOS a Windows keby nebolo ich tak pc by dodnes boli iba pre znalcov matrixu a neohrabaneho ui ... Odpovedať Známka: -10.0 Hodnotiť:

Re: linux Od: ... | Pridané: 29.1.2015 10:30 vidim ze ani netusis o tom ze plne graficke SUNovske a DECovske stanice sa pouzivali uz v case ked si sa od MS dopracoval akurat tak k dosu a win 3.1 btw, v tom case (este pred win95) existovali uz aj prve distribucie linuxu aj s grafickym rozhranim (prepracovanejsim ako v tom case dostupnych win3.11 :-P) co bolo v tom case vyhodou ms bola jeho rozsirenost (a tym aj dostupnost programov pod to) a relativna jednoduchost instalacie.... Odpovedať Hodnotiť:

Re: linux Od reg.: WinstonSmith | Pridané: 28.1.2015 10:24 Skús rozmýšľať a možno zbadáš rozdiel: Windows + OS X: Po zverejnení informácií o viacerých bezpečnostných chybách v operačnom systéme Windows, ktoré v čase zverejnenia informácií Microsoft ešte neopravil, zverejnil Google v minulom týždni informácie o troch neopravených bezpečnostných chybách aj v operačnom systéme OS X od Apple. ... Ak ale nie sú opravené do 90 dní od nahlásenia, podľa svojej politiky informácie o nich zverejní. Linux: V utorok zároveň s oznámením zraniteľnosti vydali linuxové distribúcie aktualizácie opravujúce chybu, ktoré je odporúčané okamžite inštalovať. Odpovedať Známka: 4.4 Hodnotiť:

Re: linux Od: jsmp | Pridané: 28.1.2015 10:34 Ja som rozmyslal a prisiel som na tom ze to ci pises je blbost :) "Chyba bola do glibc pridaná už vo verzii glibc-2.2 v novembri 2000. Opravená bola síce v máji 2013 vo verzii glibc-2.18, jej bezpečnostné dôsledky ale pôvodne neboli identifikované a množstvo distribúcií tak opravu nezapracovalo." Chyba bola v kode 13 rokov. Chyba bola opravena a tym padom aj znama takmer 2 roky. Linuxove distribucie ju opravili v utorok. Teraz pride ta rozmyslacia cast: 2 roky znama chyba bola opravena vcera. Ako dlho trvalo opravenie? 2 roky - 1 den = takmer 2 roky :) Odpovedať Známka: -1.6 Hodnotiť:

Re: linux Od: .jhibjuh | Pridané: 28.1.2015 10:51 Chyba bola pridana zamerne? To chces akoze tvrdit? Bola pridana v ramci nejakeho kodu. Bolo zistene, ze moze byt potencionalne nebezpecna, ale nevedelo sa ako. Zistilo sa to az teraz a na zaklade toho zistenia bola opravena. Chces porovnavat s win? OK. Tam su tiez chyby nahlasene aj pred 10 a viac rokmi doteraz neopravene. Vadi ti to? Asi nie. Odpovedať Známka: 7.5 Hodnotiť:

Re: linux Od: .kj\→uhiu | Pridané: 28.1.2015 10:52 Pokracovanie: Podstata je v tom, ze do kodu linuxu mozes kedykolvek nahliadnut a ak si schopny (co podla tvojich reci nie si ani nahodou) tak najdes chybu, zistis co sa s nou da robit/utocit/ziskat kontrolu/menit opravnenia.... Nieco take ale s win robit nemozes a musis sa spolahnut na ich vyhlasenia, alebo na hlasenia hracov, ako je google, alebo bezpecnostne firmy. Co vsetko v nom este nie je odhalene, nezverejnene....nevie ani boh, kedze nema pristup ku kodo win. Takze eeee, win urcite nie je zlaty a uz vobec nie bezpecny. (uz len z jedineho dovodu, MS musi na zaklade us prava vkladat do ich produktov zadne vratka a na poziadanie ich poskytovat vladnym agenturam....) Ziadny os nie je dokonaly, alebo bezchybny-bezpecny. Ale tvrdit o win, ze je bezpecnejsi ako linux, to uz hranici s velkou davkou neznalosti pomerov a reality. Odpovedať Známka: 10.0 Hodnotiť:

Re: linux Od: jsmp | Pridané: 28.1.2015 11:12 Koncept "kedykolvek nahliadnut" a.k.a open source tiez nebude uplne idealny, kedze v clanku sa pise ze GNU C lib obsahovala chybu 13 rokov. Dalsim krasnym prikladom je heartbleed ;) "Ale tvrdit o win, ze je bezpecnejsi ako linux, to uz hranici s velkou davkou neznalosti pomerov a reality." Kto kedy tvrdil ze je win bezpecnejsi ako linux? "Podstata je v tom, ze do kodu linuxu mozes kedykolvek nahliadnut a ak si schopny (co podla tvojich reci nie si ani nahodou)" K urazke sa vyjadrovat nejdem. Podla googla ma jadro linuxu vyse 15 milionov riadkov kodu. Kolko z nich si cital? Kolko chyb si v nich nasiel? Odpovedať Známka: -7.1 Hodnotiť:

Re: linux Od reg.: WinstonSmith | Pridané: 28.1.2015 11:18 Kto kedy tvrdil ze je win bezpecnejsi ako linux? - Ako inak sa dá interpretovať tento comment? "no a potom ze ten linux je bezpecny zlaty windows " Odpovedať Známka: 10.0 Hodnotiť:

Re: linux Od: jsmp | Pridané: 28.1.2015 11:24 Da sa interpretovat presne tak ako si ho interpretoval. Spominany komentar som vsak nepisal ja, takze nechapem preco si reakciu napisal pod moj komentar :) Odpovedať Hodnotiť:

Re: linux Od: inuiyiyu | Pridané: 28.1.2015 12:11 "Koncept "kedykolvek nahliadnut" a.k.a open source tiez nebude uplne idealny, kedze v clanku sa pise ze GNU C lib obsahovala chybu 13 rokov. Dalsim krasnym prikladom je heartbleed" Urcite nie je idealny, to je jasne. Je na tebe ukazat nam, co je idealne. Podotykam tak, aby to vyhovovalo kazdemu.... A narazis, pretoze to sa jednoducho neda a existuje na to niekolko milionov dovodov. Opravnenych/neopravnenych...roznych, ale tvoja podmienka/poziadavka, sa v realite NEDA dosiahnut. Ked sa mam rozhodovat medzi 2-3 konceptami, tak si vyberiem ten bezpecnejsi a s vacsim verejnym dohladom. Pretoze co sa skryva v tom neverejnom, vie len velmi malo ludi, ktorym akosi neverim. Ked im veris, tvoja vec, ale nenut ma (ani nikoho), aby im veril rovnako ako ty. Odpovedať Hodnotiť:

Re: linux Od: kuygnjutf | Pridané: 28.1.2015 12:14 ""Podstata je v tom, ze do kodu linuxu mozes kedykolvek nahliadnut a ak si schopny (co podla tvojich reci nie si ani nahodou)" K urazke sa vyjadrovat nejdem. Podla googla ma jadro linuxu vyse 15 milionov riadkov kodu. Kolko z nich si cital? Kolko chyb si v nich nasiel?" To nie je urazka, ale fakt, zmier sa s tym. Kolko chyb som nasiel? Co ta je do toho? Co to ma spolocne so mnou? Odpovedať Známka: -3.3 Hodnotiť:

Re: linux Od: jsmp | Pridané: 28.1.2015 11:03 Dufam ze si uvedomujes ze text v uvodzovkach som skopiroval z clanku. Ak sa ti nepaci formulacia, kludne sa mozes obratit na autora. "Bolo zistene, ze moze byt potencionalne nebezpecna, ale nevedelo sa ako." Nie som si uplne isty ci chapes rozdiel medzi GNU C lib a linuxovou distribuciou. Vyvojovy tim GNU C Library poznal rizika danej chyby a opravil ju. Chybu spravili vyvojari roznych distribucii, ktori dany patch neaplikovali. Zopakujem znovu, trvalo im to 2 roky. "Tam su tiez chyby nahlasene aj pred 10 a viac rokmi doteraz neopravene." Mas aj nejaky konkretny priklad? Odpovedať Hodnotiť:

Re: linux Od: knliuluy | Pridané: 28.1.2015 12:05 ""Tam su tiez chyby nahlasene aj pred 10 a viac rokmi doteraz neopravene." Mas aj nejaky konkretny priklad?" Samozrejme ze ano. Bolo to zverejnene tusim aj tu na dsl a urcite aj na inych sk/cz/eng strankach a nebolo to 1x a uz vobec nie jedna chyba. Tak hladaj. Nemysli si, ze budem hladanim stracat cas len preto, aby som ti nieco dokazoval. Ja viem a to mi staci, ty ked chces vediet, hladaj. Ked budem na sude a budem musit nieco dokazovat, urobim to bez problemov, ale neschopakom to pod nos na zlatej tacke davat nebudem. Odpovedať Hodnotiť:

Re: linux Od: debo | Pridané: 28.1.2015 11:06 jej bezpečnostné dôsledky ale pôvodne neboli identifikované jej bezpečnostné dôsledky ale pôvodne neboli identifikované jej bezpečnostné dôsledky ale pôvodne neboli identifikované cize opravili to len nahodou, niekomu sa ten kod mozno zdal nepekny, ale nevedel, ze je nebezpecny. Povedzme, ze mas z=fn(x)*(fn(x)+y), tak to prepises na f=fn(x); z=f*(f+y). Prepisal si to len pre to, ze sa Ti to tak viac paci, ale mozno si odstranil problem spocivajuci vo vedlajsich dosledkoch dvojnasobneho volania fn(). Teraz, ked sa zistilo, ze oprava je kriticka, tak si distribucie prekompilovali glibc z novych zdrojakov a je to. Odpovedať Známka: -6.0 Hodnotiť:

Re: linux Od: jsmp | Pridané: 28.1.2015 11:17 To nemusi byt pravda. Jedna sa o buffer overflow chybu. Niekto tu chybu identifikoval a opravil s tym ze mu bolo jasne ze je to chyba, ktora pri preteceni moze sposobit pad programu. Na druhu stranku si vsak neuvedomil ze danu chybu je mozne vyuzit aj "zvonku" a teda moze mat aj bezpecnostny dopad. Odpovedať Známka: 10.0 Hodnotiť:

Re: linux Od: obyčajne | Pridané: 29.1.2015 11:03 Mne sa páči, ako tieto chyby v GNU/Linux sú zverejňované. To je úplná bakalárska bráca okolo jedného security bugu. Je popísaná chyba, histoŕia jej vzniku, spôsob jej zneužitia na získanie neautorizovaných práv, spôsob odstránenia, dokonca ešte aj jedinečný názov chyby niekto vymyslel, nie len nejaké CVE-blablabla. Čerešničkou na torte je logo chyby Ghost v rozlíšení vhodnom pre bilboard. Už si len zobrať pivo a užívať si čítanie o nej. Aj užívatelia Windows máte také hody pri odstraňovaní chýb vo vašom operačnom systéme? Či u Vás je to len rutina, "klik sem-klik tam"? Odpovedať Hodnotiť:

Re: linux Od: djdjdjd | Pridané: 29.1.2015 12:34 Pouzivatelia win maju ine veci na praci nez pisat bakalarku o chybe. Odpovedať Známka: 10.0 Hodnotiť:

Re: linux Od: dvsdfgvf | Pridané: 28.1.2015 11:36 troll detected Odpovedať Známka: 6.0 Hodnotiť:

Re: linux Od reg.: K-NinetyNine | Pridané: 28.1.2015 14:58 "spolu s oznamenim chyby bola vydana aktualizacia" je trosku rozdiel oproti "po 90 dnoch google zverejnil stale neopravenu chybu vo Windozach" Odpovedať Hodnotiť:

diky. Od: dfhgdf | Pridané: 28.1.2015 10:13 dik za clanok. Odpovedať Známka: 2.5 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: jsmp | Pridané: 28.1.2015 10:24 Ak tomu spravne rozumiem, staci zaslat infikovanu objednavku na kvety mailom a mam kontrolu nad PC? :) Odpovedať Známka: 8.9 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: 3xo | Pridané: 28.1.2015 11:26 A potom si mozes otvorit kvetinarstvo :D Odpovedať Známka: 7.8 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: dagi1984 | Pridané: 28.1.2015 13:19 a mozes potom z toho pc tlacit na miestnej wifi tlaciarni vo velkom kancli Odpovedať Známka: 3.3 Hodnotiť:

uz je aj po duchovi Od: lak | Pridané: 28.1.2015 12:08 opitchuvanuo, ide sa dalej ;) Odpovedať Známka: 10.0 Hodnotiť:

do pouziva exim Od: GustoPiestany | Pridané: 28.1.2015 14:10 akoze typek, co pouziva exim si zasluzi byt hacknuty, aj ked v tomto pripade nebola chyba tam, exim by clovek nemal pouzivat na serveri, kery je vystaveny internetu. to je tak dobre na lokalnu postu, ale to je secko. fakticky ale su dokonca aj univerzity, co maju eximy + debian. nebudem menovat, napr tu-dresden a pod. Odpovedať Hodnotiť:

Re: do pouziva exim Od: wersrsrwsa | Pridané: 28.1.2015 17:19 A to jakoze preco? Ci len tak? Supnes ho pri volajaky dobry fajrvol, skovas ho tam pod duchnu a nemoze sa mu tam nyst stat any keby ho styria bananci hekovali. Odpovedať Hodnotiť:

Re: do pouziva exim Od: GustoPiestany | Pridané: 29.1.2015 9:03 ne, ani na Banke nikdo nepouziva Exim Odpovedať Hodnotiť:

Re: do pouziva exim Od: dsthfsdf | Pridané: 29.1.2015 10:58 seckych styroch banancov s pocitacom uz mas pochytenych. Ale co ked sa vam zanese cez vifinu volaco z moravan? Odpovedať Hodnotiť:

Pridať komentár