Doplnené: V Linuxe chyba umožňujúca získať komukoľvek roota

DSL.sk, 11.2.2008

V aktuálnych verziách jadra operačného systému Linux sa nachádza vážna bezpečnostná chyba, ktorá umožňuje získať ľubovoľnému lokálnemu užívateľovi práva roota.

Chyba umožňuje každému užívateľovi, ktorý má lokálny prístup a možnosť spúšťať ľubovoľný kód, zapisovať do ľubovoľného miesta v pamäti, čo samozrejme umožňuje uskutočňovať ľubovoľné zásahy vrátane získania práv roota.

Chyba sa nachádza vo funkcii jadra vmsplice_to_user, ktorá nedostatočne kontroluje svoje parametre. Zároveň s touto chybou bola zverejnená aj chyba v copy_from_user_mmap_sem, ktorá umožňuje ľubovoľnému užívateľovi čítať z ľubovoľného miesta v pamäti.

Chyby identifikoval Jens Axboe. Podľa SecurityFocus sa chyba nachádza vo všetkých verziách jadra 2.6 po verziu 2.6.24.

K dispozícii sú exploity pracujúce minimálne na jadrách od verzie 2.6.17. Exploit sme otestovali na skompilovanou jadre 2.6.22 zo zdrojových kódov Ubuntu 7.10 a bol plne funkčný.

V piatok bola vydaná nová verzia jadra 2.6.24.1, ktorá obe chyby opravuje. Doplnené: Ako upozornil čitateľ v diskusii, v piatkovej opravenej verzii 2.6.24.1 sa našla ďalšia chyba tohto typu vo funkcii get_iovec_page_array a dnes bola vydaná opravená verzia 2.6.24.2.

Za tip ďakujeme čitateľovi s prezývkou dj.




Najnovšie články:



Diskusia:

Exploit + chvalim Od reg.: TheTOM.SK | Pridané: 11.2.2008 6:30 Odskusane a funguje to, hoc nie na grsec jadrach. Nastastie pre problemove jadra som si napisal modul ktory po loadnuti odchyti dany syscall a spravi poriadok, takze pohoda. PS: Chvalim moznost registracie, hoc prispievanie aj neregistrovanymi uzivatelmi situaciu prilis neriesi. Inak, kde je moznost odhlasit sa a kde je moznost zmenit udaje co som zadal pri registracii? Okrem toho, ako funguje to hodnotenie? Na co je dobre? Mohli by ste prosim napisat clanok o tychto zmenach? Odpovedať Známka: 4.9 Hodnotiť:

Re: Exploit + chvalim Od reg.: Redakcia DSL.sk | Pridané: 11.2.2008 7:00 Ešte sa nahadzovalo priebežne, už je možné pri logine v lište pod hlavičkou nájsť ikonku na odhlásenie... Áno, samozrejme, dnes by mal byť článok o zmenách. Ak máte starý účet, po prihlásení je možnosť zmeniť email a doplniť meno, ktoré sa zobrazuje v diskusiách. Zmysel to má pomerne významný, vysvetlí článok. Odpovedať Známka: 1.3 Hodnotiť:

Re: Exploit + chvalim Od: xyzxyz | Pridané: 11.2.2008 9:22 Bude sa dat aj zmenit zabudnute heslo ? Odpovedať Známka: 6.4 Hodnotiť:

Re: Exploit + chvalim Od reg.: TheTOM_SK | Pridané: 11.2.2008 8:47 OT: Mozem sa ta spytat, preco si si zaregistroval moj nick? Odpovedať Známka: -3.3 Hodnotiť:

Re: Exploit + chvalim Od: Stevko_ | Pridané: 11.2.2008 9:21 Aj mne už niekto stihol ukradnúť nick. Je to zlé. Ale čo mám robiť? Odpovedať Známka: -5.0 Hodnotiť:

Re: Exploit + chvalim Od reg.: Edison | Pridané: 11.2.2008 9:27 Presne to iste. Tiez si nemozem zaregistrovat svoj nick. Niekto sa tu zjavne "zabaval". Odpovedať Známka: -3.3 Hodnotiť:

Re: Exploit + chvalim Od reg.: pan dan | Pridané: 11.2.2008 9:32 Tak to mas smolu, vyber si novy. Odpovedať Známka: -1.4 Hodnotiť:

Re: Exploit + chvalim Od reg.: Uhlik  | Pridané: 11.2.2008 9:56 mne niekto ukradol login, ale nastastie meno nie, pretoze dovolenych je minimalne 6 znakov a Uhlik ma len 5 :o) ... ale aj tak to bude kazdopadne prvych par dni teraz velmi zaujimave rozlisovat, kto je original a kto nie ... Odpovedať Známka: -8.1 Hodnotiť:

Re: Exploit + chvalim Od reg.: -nikto- | Pridané: 11.2.2008 11:08 notak "nikto" je tiez len 5 znakov, co uz, skoda ze to zalimitovali Odpovedať Známka: -2.0 Hodnotiť:

Re: Exploit + chvalim Od reg.: Garcia | Pridané: 11.2.2008 11:53 nezabudol si si dat na zaciatok este pismeno "T" ?? Odpovedať Známka: -1.4 Hodnotiť:

Re: Exploit + chvalim Od reg.: baff | Pridané: 11.2.2008 18:25 Nielen T ale Tr Odpovedať Známka: -3.3 Hodnotiť:

Re: Exploit + chvalim Od reg.: _fuxo | Pridané: 11.2.2008 19:23 Napodobne, aj ked tomu nejak nerozumiem. Kto by zabijal cas s kradnutim nickov ? Odpovedať Známka: -2.0 Hodnotiť:

Re: Exploit + chvalim Od reg.: Uhlik | Pridané: 11.2.2008 20:02 bohuzial, nasiel sa taky ... Odpovedať Známka: -2.0 Hodnotiť:

Re: Exploit + chvalim Od reg.: Redakcia DSL.sk | Pridané: 11.2.2008 10:30 Ozvite sa nám prosím na email admin@dsl.sk Odpovedať Známka: -2.0 Hodnotiť:

Re: Exploit + chvalim Od reg.: Redakcia DSL.sk | Pridané: 11.2.2008 10:30 Ozvite sa nám prosím na email admin@dsl.sk Odpovedať Známka: 0.0 Hodnotiť:

Re: Exploit + chvalim Od: SOLARIS | Pridané: 11.2.2008 11:33 co je toooooooootooooooooooooo muheheheeheheee Odpovedať Známka: -6.0 Hodnotiť:

"skvely" clanok Od: NuSuejko | Pridané: 11.2.2008 6:34 o com teda je tento clanok ked hned nato je "V piatok bola vydaná nová verzia jadra 2.6.24.1, ktorá obe chyby opravuje" ? Odpovedať Známka: -3.1 Hodnotiť:

Re: "skvely" clanok Od: ehm | Pridané: 11.2.2008 6:43 skus trochu porozmyslat Einstein Odpovedať Známka: -0.7 Hodnotiť:

Re: "skovely" clanok Od reg.: thriler-ktora kurva si zaregistrovala moj login? | Pridané: 11.2.2008 16:46 Asi preto, ze vacsina nebude koli tejto chybe rekompilovat kernel, hned ako vyjde nova verzia. Odpovedať Známka: 7.4 Hodnotiť:

+ľščť Od: adssaa | Pridané: 11.2.2008 7:09 jj, pracuje. Ten prvy zdrojak ano, ale co ten druhy? Odpovedať Známka: 1.7 Hodnotiť:

to: DSL.sk Od: Slavius | Pridané: 11.2.2008 7:51 Predchvilou som ako nezaregistrovany uzivatel ohodnotil vas prispevok ako "-". To sa mi nezda moc dobre... Uz vidim klikacov. Nebolo by odveci uchovavat tiez historiu hodnotenia pre kazdy prispevok... Odpovedať Známka: -1.1 Hodnotiť:

Re: to: DSL.sk Od reg.: Redakcia DSL.sk | Pridané: 11.2.2008 7:55 Hodnotenia registrovaných a neregistrovaných užívateľov sa samozrejme interne rozlišujú. Bližšie vysvetlenie, načo je dobré a ako funguje hodnotenie, bude v dnešnom článku, kde budeme informovať o zmenách. Odpovedať Známka: 0.0 Hodnotiť:

slovencina nist? Od: jose | Pridané: 11.2.2008 7:57 \"umoznuje ziskat komukolvek roota\"? to ma byt akoze co za gramatiku.. jeminku, takto degenerovat matercinu.. :-( Odpovedať Známka: -5.3 Hodnotiť:

Lisux Od reg.: Matko5 | Pridané: 11.2.2008 7:57 Som zvedavy co teraz budu pisat obahjacovia tohto "bezchybneho a najbezpecnejsieho OS". :D:D:D Mozno uz konecne budu ticho a zistia ze sme v 21. storoci a bolo by dobre preist na nieco modernejsie a bezpecnejsie prezyvane tiez Windows. Odpovedať Známka: -6.0 Hodnotiť:

Re: Lisux Od reg.: | Pridané: 11.2.2008 8:25 ano zislo by sa prejst na nieco modernejsie a bezpecnejsie, bohuzial windows zadanym parametrom nevyhovuje ;) Odpovedať Známka: 2.5 Hodnotiť:

Re: Lisux Od: garcia | Pridané: 11.2.2008 8:57 sa pozri kolko nebezpenych chyb sa naslo vo winblowze a kolko v linuxe ty trupik z lazov.. modernejsie a bezpecnejsie? tak tieto veci winblowz nepozna a nikdy poznat nebude.. Odpovedať Známka: -2.0 Hodnotiť:

Re: Lisux Od: xxxxx | Pridané: 11.2.2008 10:52 ty hovedo z lazov pod mostom... kebyze linux pouziva tolko ludi ako windows tak sa zisti, ze linux je deravy jak emental... kedze linux pouziva sotva 1% ludi na svete, nie je mozne odhalit tieto chyby, no je to este horsie ako emental. Odpovedať Známka: -5.8 Hodnotiť:

Re: Lisux Od: caudius | Pridané: 11.2.2008 11:45 linux pouzviaju vacsinou odbornici a tento mytus je nastastie iba mytus. a este detail. mrkni ako rychlo sa to opravilo. na rozdiel od windows... oni vydavaju oficialne zaplaty kazdy mesiac, nie kazdy den, ked treba... mesiac mozes cakat a trpnut. take daco si mozu MS strcit... Odpovedať Známka: 0.0 Hodnotiť:

Re: Lisux Od reg.: Garcia | Pridané: 11.2.2008 12:01 a svist ho potom balil do folie ze? daj si facku a bez sa hrajkat CS ked sa tomu nerozumies.. Odpovedať Známka: -1.1 Hodnotiť:

Re: Lisux Od reg.: ShodanN | Pridané: 11.2.2008 12:24 0,6 % nech sme presny ;-) Odpovedať Známka: 1.4 Hodnotiť:

Re: Lisux Od reg.: nimitz | Pridané: 11.2.2008 20:07 prave naopak, to ze su k dispozicii zdrojove kody ulahcuje hladanie bezpecnostnych dier.. a aj tak ich je menej znamych a ko v windows, su opravovane vo velmi kratkom case a teda system je zranitelny kratsiu dobu.. a este jedna vec.. v linuxe su exploity ktore dokazu ziskat user-level prava dost neskodne (dokazu znicit ucet, ale systemu sa nedotknu). zato vo windows, kde je bezne pracovat pod administatorskym uctom, znamena ziskanie uzivatelskych prav ziskanie kontroly nad sytemom.. vista s uac je v tomto smere pokrok, ale stale daleko od su root.. Odpovedať Známka: 2.0 Hodnotiť:

Re: Lisux Od: pol77 | Pridané: 11.2.2008 20:30 to je lokalne zneuzitelna chyba. najdi si v slovniku co to znamena... Odpovedať Známka: 2.0 Hodnotiť:

Re: Lisux Od: zippy | Pridané: 12.2.2008 12:02 no neviem. Skusal som to na 2.6.24 (32b) i686 a exploit fungoval. Skusal som to na 2.6.23-r3 (64b) amd64 a exploit nefungoval. 2.6.23-r3 (32b) i686 fungoval. Este podotknem gentoo-sources. Odpovedať Známka: 0.0 Hodnotiť:

Re: Lisux Od reg.: BigLama | Pridané: 12.2.2008 17:52 Neni to ani tak davno ked vo Win XP mohol ziskat uzivatel prava admina bez nutnosti Nejakeho specialneho softu. Ak si dobre spominam tak cez proces Taskmanager sa dal spustit akykolvek program v pravami Administratora. A toto je ten tvoj moderny a bezpecny system? Co sam seba dokaze "Hacknut"? :D Odpovedať Známka: 2.0 Hodnotiť:

chyba v neomylnom linuxe? Od: morgun | Pridané: 11.2.2008 8:51 neverim neomylny linux ma chybu? Odpovedať Známka: -1.7 Hodnotiť:

Re: chyba v neomylnom linuxe? Od reg.: nimitz | Pridané: 11.2.2008 20:11 kto povedal ze je neomylny? nic nie je uplne bezpecne, ani openbsd s dvomi kritickymi chybami za desat rokov.. ale zato niektore systemy su bezpecnejsie, niektore menej.. a dufam ze na toto dostanem odpoved typu "bsd je tiez derave jak emental, akurat ho nikto nepouziva," nech sa aspon dobre pobavim. Odpovedať Známka: 2.0 Hodnotiť:

Nerozumiem Od: picho | Pridané: 11.2.2008 8:53 "...každému užívateľovi, ktorý má lokálny prístup a možnosť spúšťať ľubovoľný kód", to je aky uzivatel preboha? Ved predsa lokalny uzivatel, ktory ma moznost spustat lubovolny kod je fakticky root, tak naco by ho chcel este ziskavat, ked moze spustat lub. kod aj bez toho? Po druhe by som chcel vidiet toho admina, co toto lok. uzivatelovi dovoli, aby si spustal lubovolny kod. Odpovedať Známka: 3.3 Hodnotiť:

Re: Nerozumiem Od reg.: dedo jozef | Pridané: 11.2.2008 8:57 tiez som to nejak tak pochopil .. nechapacka :-/ Odpovedať Známka: 0.0 Hodnotiť:

Re: Nerozumiem Od: julo a. | Pridané: 11.2.2008 9:06 Vela toho asi o linuxe a o multi-user OS nevies, ze? Odpovedať Známka: 2.0 Hodnotiť:

Re: Nerozumiem Od: Stevko_ | Pridané: 11.2.2008 9:20 No, napríklad programátor si môže spustiť čokoľvek, čo naprogramuje. Ale keď sa ten kód pokúsi niečo zlé vykonať, tak mu to linux zatrhne. Alebo by aspoň mal. Odpovedať Známka: 2.0 Hodnotiť:

Re: Nerozumiem Od: cca1 | Pridané: 11.2.2008 15:30 Tiez nechapem, ak mam moznost spustit akykolvek kod a zapisat ho hocikam do pamate, tak je logicke ze si mozem s pocitacom robit co sa mi zachce... Odpovedať Známka: 0.0 Hodnotiť:

Re: Nerozumiem Od: eeee | Pridané: 11.2.2008 18:54 prosimta radsej nepis ked nevies o com sa tu toci:) Odpovedať Známka: 0.0 Hodnotiť:

Hlavne Od: Amadeus | Pridané: 11.2.2008 10:03 ze linux je akoze bezpecny OS. Deravy je ako reseto. Len chlapci este o tom nevedia. ;) Odpovedať Známka: -7.9 Hodnotiť:

Re: Hlavne Od: _PM | Pridané: 11.2.2008 10:32 Vsimni si poslednu vetu. Chyba bola opravena. Tento pristup sa mi na linuxe paci najviac. Proste akakolvek chyba je cim skor opravena. Pri Windowsoch clovek musi cakat kym si chybu pripustia (niekolko tyzdnov-mesiacov), potom chvilu trva pokial ju opravia a nakoniec treba cakat do X tyzdna v mesiaci a Y dna v tyzdni. Takze ano linux je bzpecnejsi ako Win uz len vdaka pohotovemu opraveniu chyb. Odpovedať Známka: 4.5 Hodnotiť:

Re: Hlavne Od: _PM | Pridané: 11.2.2008 10:33 Vsimni si poslednu vetu. Chyba bola opravena. Tento pristup sa mi na linuxe paci najviac. Proste akakolvek chyba je cim skor opravena. Pri Windowsoch clovek musi cakat kym si chybu pripustia (niekolko tyzdnov-mesiacov), potom chvilu trva pokial ju opravia a nakoniec treba cakat do X tyzdna v mesiaci a Y dna v tyzdni. Takze ano linux je bzpecnejsi ako Win uz len vdaka pohotovemu opraveniu chyb. Odpovedať Známka: 5.0 Hodnotiť:

Caute hosi konecne tu je tu ligin.. =) Od reg.: Senec (celý) | Pridané: 11.2.2008 10:21 Som stastný... Odpovedať Známka: -4.0 Hodnotiť:

chyba je opravena Od: Nassir | Pridané: 11.2.2008 10:24 Chyba bola objavena aj vdaka tomu, ze existuju zdrojaky. Exploit je sice funkcny no "len" pre lokalneho uzivatela. Nikto z internetu ta len tak nehackne, pretoze sa najprv potrebuje dostat na tvoj pocitac a vykonat na nom kod. A ako tu niekto napisal, tak na grsecurity jadrach ani to nestaci. A co je najlepsie - chyba je uz opravena (v kratkom case) a bude (ak uz nieje) backportnuta na vsetky nizsie verzie jadra. Na rozdiel od nemenovaneho operacneho systemu, kde chybu opravia ktohovie kedy a zaplatu vydaju v niektory prvy utorok v mesiaci. Chyby su a budu - vsade. Dokonaly system neexistuje - jedine co sa s tym da robit, je informovat uzivatelov a okamzite(!) pracovat na naprave. Ja si idem otestovat ci su moje 4 systemy napadnutelne (jeden nema grsec)... Odpovedať Známka: 5.0 Hodnotiť:

ajajaj Od: patic | Pridané: 11.2.2008 10:34 vista moja kde si:DDD Odpovedať Známka: 6.0 Hodnotiť:

Hmmm +2-1 Od reg.: Jan Kunder | Pridané: 11.2.2008 10:49 Na jednej strane hanba, ze tolko verzii je ovplyvnenych a tak DLHO! (ono mozno to uz niekto iny objavil a zneuzival mesiace, kym to publikoval al. to objavil niekto druhy/25th a az ten to publikoval). Co sa mi vsak velmi paci je de facto OKAMZITA oprava (nie cakajte mesiac); aj na stare kernely od Distro maintainerov A podstatne je - clovek musel mat userspace/login pristup! Cize nedal sa ziskat root na dialku! (ako to je casto v OS komercnych firiem) Odpovedať Známka: 6.0 Hodnotiť:

Re: Hmmm +2-1 Od reg.: POMARANC | Pridané: 12.2.2008 7:49 no ono je to tak vzdy[nezalezi na OS] ze sa chyby najprv vyuzivaju a az potom zverejnuju... a to druhe je myslim jasne, kedze je to local exploit Odpovedať Známka: 2.0 Hodnotiť:

grsec Od: salala | Pridané: 11.2.2008 11:19 no ja mam vdaka grsecu default vsetko zakazane, takze useri nemozu ani len exec binarky/scripty, nic... myslim ze do vyjdenia patchu sa bat nemusim ;-) Odpovedať Známka: -2.0 Hodnotiť:

nom__ Od reg.: Libertarian | Pridané: 11.2.2008 11:27 Nebudem sa hrat na boha, mam doma na notebooku Ubuntu 7.10. Hrozi mi nieco? Alebo mozem v pohode pouzivat web, office a mail... Dik za info Odpovedať Známka: -8.1 Hodnotiť:

Re: nom__ Od reg.: Garcia | Pridané: 11.2.2008 11:58 nemas sa coho bat... tato chyba nieje zneuzitelna cez internet... Odpovedať Známka: -2.0 Hodnotiť:

Re: nom__ Od: ahjaj | Pridané: 11.2.2008 13:24 A na to si ako prisiel? Tato chyba je extremne nebezpecna a je zneuzitelna cez internet, hlavne u BFU. Ci uz pomocou chyby v priehladaci alebo priamym podvrhnutim kodu. Odpovedať Známka: 3.3 Hodnotiť:

Re: nom__ Od reg.: piXus | Pridané: 11.2.2008 12:09 Iba pokiaľ by si niekomu (kto by bol schopný tú chybu zneužiť) vytváral na tvojom PC konto. Odpovedať Známka: -7.9 Hodnotiť:

kernel 2.6.24.2 Od: ander z kosic | Pridané: 11.2.2008 13:17 Treba sa ukludnit.Novy kernel 2.6.24.2 je uz opraveny a exploit nefunguje. Odpovedať Známka: -2.0 Hodnotiť:

Re: kernel 2.6.24.2 Od reg.: Miloš Savara | Pridané: 11.2.2008 13:24 Ale bol tam, chapes ? Linux je naprd.Nic nieje bezpecne, a ani nebude.Len mi vadi,ze tu linuxaci hukaju, ze Linux je najbezpecnejsi, to vobec nieje pravda. Odpovedať Známka: -4.5 Hodnotiť:

Re: kernel 2.6.24.2 Od reg.: Garcia | Pridané: 11.2.2008 14:01 ale je to pravda... je bezpecnejsi ako winblowz... sa zobud chlapcek.. Odpovedať Známka: -1.4 Hodnotiť:

Len nebojte Od reg.: Miloš Savara | Pridané: 11.2.2008 13:21 Len sa nebojte, zachvilu sa pride na ovela viac chyb,co ma Linux, ked by bol tak isto pouzivany ako windows, tak je to ta najderavejsia vec na svete. Odpovedať Známka: -4.0 Hodnotiť:

Re: Len nebojte Od reg.: Garcia | Pridané: 11.2.2008 14:00 ked by hento.. ked by tamto... ked by tuto.... ty si len same ked by.. porovnavaj a pozeraj to co je a nie to co "ked by".... linux je v bezpecnosti 100x dalej ako winblowz.. ale netvrdim ze je 100% bezpecny.. Odpovedať Známka: 1.4 Hodnotiť:

Re: Len nebojte Od: --- | Pridané: 11.2.2008 14:50 BSD asi 1.000.000x Odpovedať Známka: -1.4 Hodnotiť:

Re: Len nebojte Od: asdasd | Pridané: 11.2.2008 15:59 +1 Odpovedať Známka: -3.3 Hodnotiť:

Re: Len nebojte Od reg.: nimitz | Pridané: 11.2.2008 20:21 celkom mi ma zaujimalo, kolko chyb by sa naslo aj v poslednom najbezpecnejsom operacnom systeme z redmondu, ak by: a) zverejnili zdrojove kody visty b) microsoft priznaval otvorene vsetky chyby v systeme, a umelo nepodcenoval ich zavaznost aby dosahovali lepsie statistiky a vobec, ak ma byt linux taky deravy preco si microsoft nespravi oddelenie hackerov, ktori budu hladat chyby v linuxe a inych os, pisat na nich strasne virusy, a tym vyvratit myty o bezpecnosti? zeby to nebolo take jednoduche? Odpovedať Známka: 5.0 Hodnotiť:

Deravy LX Od: xapoh-real | Pridané: 11.2.2008 15:01 Nikto nepovedal ze linux nema chybu, v kode ktory ma miliony riadkov a neustale sa doplna nieje moznost aby sa nejaka ta chyba neobjavila.Ale o bezpecnosti by sa dalo polemizovat, pretoze je bezpecnejsie ked po objaveni a zverejneni chyby ju opraviť a behom niekolko hodin ju maju pomocou aktualizaicie všetci uzivatelia pripojeny k netu, ako cakat pokial niekomu dovoli ego prizan chybu.. a dalsich par mesiacov pokial bude vydana zaplata, ktora ako sa uz neraz stalo pokasla viacej ako opravila... Odpovedať Známka: 4.3 Hodnotiť:

pouzitie Od: ViperGX | Pridané: 11.2.2008 16:11 Cafte co takto napisat ako si viem pozret ci to plati aj pre moje jadro konkretne .. exploit mam skompilovany teraz ked spustim za nim neaky rootovsky komand mal by zbehnut ? Odpovedať Známka: 0.0 Hodnotiť:

Re: pouzitie Od reg.: Redakcia DSL.sk | Pridané: 11.2.2008 16:16 Hej, keď spustíte skompilovaný exploit a je úspešný, dostanete root shell. Odpovedať Známka: -2.0 Hodnotiť:

Re: pouzitie Od: Waa | Pridané: 11.2.2008 17:56 Stiahnes si zdrojak exploitu http://milw0rm.com/exploits/5092 skompilujes, spustis ako user ak ziska user ktorim si to spustil root prava, exploit funguje :) Odpovedať Známka: 0.0 Hodnotiť:

je to tak Od: AlbHert | Pridané: 11.2.2008 16:22 jasne ze percento rozpoznanych chyb lisuxu je umerne percentu pouzivania medzi uzivatelmi. Lisux ma par drsnych kladov, ktore maju vyznam pre drsne malo ludi. Zato jeho zapory su drsnou a prirodzenou prekazkou k jeho masovemu pouzivaniu. A preto malokto, s tych co komp pouziva, namiesto toho aby si ho sperkoval a otrocil mu, na lisux prejde Odpovedať Známka: -8.4 Hodnotiť:

Re: je to tak Od: --- | Pridané: 11.2.2008 18:03 toto su kydy niekoho kto linux ani nevidel. Moze za to propagandisticke oddelenie nemenovaneho OS, ktore pusta medzi ludi podobne nezmysly a slaboduchi ludia tomu bez overenia uveria. Keby si poznal pocet ludi ktori vyvijaju linux ,by si sa nestacil divit. Na rozdiel od MS ,kde to vyvija par desiatok ludi , ma linux velku zakladnu vyvojarov ,testerov, a nie par flakacov v MS ,ktory su za to kralovsky zaplateny a aj tak je to derave. Odpovedať Známka: 4.3 Hodnotiť:

chyba v clanku Od: Waa | Pridané: 11.2.2008 18:03 \\\"V piatok bola vydaná nová verzia jadra 2.6.24.1, ktorá obe chyby opravuje.\\\" To nie je pravda, minimalne jeden z tych exploitov funguje aj v jadre 2.6.24.1 viz napriklad: abclinuxu.cz/blog/raven/2008/2/ linux-vmsplice-local-root-exploit Chybu definitivne opravuje az dnes vydane jadro 2.6.24.2 Aspon zatial to tak vypada. Odpovedať Známka: 8.2 Hodnotiť:

dodatok Od: Waa | Pridané: 11.2.2008 18:09 Este dodam, ze zdrojaky oboch exploitov v C najdete na stranke http://milw0rm.com/ Linux Kernel 2.6.23 - 2.6.24 vmsplice Local Root Exploit Linux Kernel 2.6.17 - 2.6.24.1 vmsplice Local Root Exploit Ako uz z nazvu vyplyva, druhy menovany funguje aj na 2.6.24.1 Odpovedať Známka: 0.0 Hodnotiť:

lollol Od: POMARANC | Pridané: 11.2.2008 19:00 1. lamy co vypisiju ze linux je deravy a ze cim viac ludi ho bude pouzivat tym viacej chyb v nom bude - blbost 2. myslite si ze taketo veci niesu aj na win? su, ale nie su[velaaa] zverejnene a predavaju sa na ciernom trhu:D 3. 2.6.24.1 opravuje len jednu z dvoch chyb, druhy sploit stale funguje 4.linux je taky aky si ho spravis[i ked default po instalacii je bezpecnejsi ako win] Odpovedať Známka: 6.7 Hodnotiť:

Re: lollol Od: --- | Pridané: 11.2.2008 19:38 Linux 2.6.24.2 opravuje uz aj tu druhu Odpovedať Známka: 4.3 Hodnotiť:

skuska Od reg.: 807_7_ | Pridané: 11.2.2008 21:12 toto je len skuska Odpovedať Známka: 0.0 Hodnotiť:

bulvarizator nadpisov 'novy cas' Od: lobo | Pridané: 11.2.2008 23:02 tato chyba napriklad mojej babke neumoznuje ziskat roota... dovoluje ziskat roota lokalnemu uzivatelovi Odpovedať Známka: 4.3 Hodnotiť:

"LINUX?!" Od: loooooooool | Pridané: 12.2.2008 7:03 Saaaakra uz aj Linux, som stale myslel ze tieto vysady ma patentovane iba Microsoft. ;] Odpovedať Známka: -1.4 Hodnotiť:

Re: looooooool Od reg.: POMARANC | Pridané: 12.2.2008 7:24 co uz aj linux? chyby su predsa v kazdom softe, keby si vedel kolko riadkov ma src linuxu by si pochopil Odpovedať Známka: -1.4 Hodnotiť:

rozdiel Od: pampalini | Pridané: 12.2.2008 7:40 Rozdiel je v tom, ako rychlo ich opravuje komunita a ako rychlo "softverovy gigant" alebo ci nie je problem ich zverejnit a na druhej strane ututlat... Odpovedať Známka: -6.2 Hodnotiť:

nejaky hajzel mi tiez ukradol nick. mam pocit ze si na to niekto spravil skript. Od: rudo_ | Pridané: 12.2.2008 10:53 PUNK NENI MRKEV! Odpovedať Známka: 0.0 Hodnotiť:

abcde Od: Kveri | Pridané: 12.2.2008 11:17 omg hned idem prekompilovat vsetky jadra, na jednom stroji mi uz skoro rok bezi 2.6.17 :D Odpovedať Známka: 2.0 Hodnotiť:

fixnisito Od: 1337elite | Pridané: 14.2.2008 20:20 echo -e '\xc3' | dd of=/dev/kmem bs=1 count=1 seek=$((0x`grep sys_vmsplice /proc/kallsyms| awk {'print $1'}`)) Odpovedať Známka: -2.0 Hodnotiť:

Pridať komentár