0day в ядре Linux с повышением привилегий
Думаю, все уже в курсе, но всё-таки. Брад Спэнглер, разработчик набора патчей grsec, опубликовал 0day-эксплоит ядра Linux 2.6.30, приводящего к повышению привилегий до рута. Интерес представляет тот факт, что сам исходный код корректен, а к уязвимости приводят оптимизации компилятора на этапе сборки. SELinux и AppArmor не способны предотвратить атаку. Подробности здесь.
Ну нет, же. Код ошибочен, и был замечен чуть раньше по поводу банального краша. Ну а оптимизации уже превращают краш, краш превращают, в локальную дырку угу (плюс еще немного магии с суидностью).
Ну это был 0-дэй может был только на момент написания. Но вообще интересно — разработчик grsec пишет сплоит против того, что чуть раньше укреплял. Чтобы исправить не обязательно демонстрировать баги через эксплоиты, однако.
комментариев: 11558 документов: 1036 редакций: 4118
Принято. Имел в виду, что внешне из него не должна следовать такая уязвимость.
Там по второй ссылке есть от него комментарий:
То есть для наглядности, дабы прояснить свою позицию, так сказать.
комментариев: 212 документов: 27 редакций: 20
Читаем комменты
После этого лучше сразу на секлаб, у тех хоть просто перевод.
Физичнее говорить о числе уязвимостях нормированных на функционал, предоставляемый ядром – раз, и на распространённость системы – два.
комментариев: 11558 документов: 1036 редакций: 4118
Я бы задумался, прежде чем начинать холивары. А то ведь можно вспомнить и недавний BSDшный баг 25-летней выдержки.
комментариев: 271 документов: 13 редакций: 4
Линуксоиды – вы фанатичные сектанты. Плевать я хотел на 25летний баг, который никак не связан с безопасностью, а вот что Linux решето – видно любому, кто способен непредвзято взглянуть на факты представленные на http://www.securityfocus.com .
Linix – самая дырявая ОС в мире, и с этим не поспоришь. В Linux постоянно находят ужасающее количество дыр, и они всё не кончаются, а значит их там ОЧЕНЬ много, и постоянно добавляются новые. Это решето, а не безопасная ОС.
комментариев: 437 документов: 30 редакций: 15
http://securitytracker.com/archives/target/933.html
Из свежего:
http://securitytracker.com/alerts/2009/Jun/1022432.html
Какую из BSD-систем можете порекомендовать для Win-пользователя (акромя Mac OS X конечно :))). Я имею ввиду не какая есть Ваша любимая, а какая объективно вызовет наименьшую несовместимость при установке ее на ноутбук.
Не полностью в тему, но вспомнилось:
/faq5
/faq15
Не только.
Баги есть везде, так что интуитивное сравнение по их количеству (а даже это сделать аккуратно, убрав все сайд-эффекты, трудно) неразумно. На этой радостной ноте предлагаю прекратить холивар линь vs bsd.
ЗЫ: пользователь BSD.
FreeBSD.