Новости Торвальдс устранил крайне опасную уязвимость в Linux-ядре
19 августа, 2010
Проблема находилась в связке "ядро - графический X-сервер". За счет использования определенных команд и запросов, через Х-сервер можно было получить администраторский доступ к ОС.
Разработчики Linux-ядра сообщили об устранении в коде этой ОС уязвимости, эксплуатация которой могла привести к полной компрометации системы.Проблема находилась в связке "ядро - графический X-сервер". За счет использования определенных команд и запросов, через Х-сервер можно было получить администраторский доступ к ОС.
Как сообщается, над устранением уязвимости работал лично Линус Торвальдс. Сам Торвальдс в рассылке охарактеризовал уязвимость как "крайне опасную". По его данным, проблема была устранена в последней версии ядра, а также в последних патчах для предыдущих версий ядер Linux.
Уязвимость затрагивает все ядра Linux, начиная с версии 2.6.0, причем она характерна как для 32-, так и для 64-битных систем на базе процессоров x86.
(Голосов: 4, Рейтинг: 3.52) |
Страницы: 1 2
19-08-2010 06:13:41
Вот так вот линупсятники, никуя без Торвальдса не могут, тока слюной на форумах брызгать...
19-08-2010 07:32:22
А вы виндузятники я сматрю очень много можете в вашей глубоко обажаемой системе диктующей условия пользователю а не наоборот)
19-08-2010 07:43:51
То же мне, Торвальдс-умник, баг исправил...
Зато я обещал переписать ядро с нуля!
Зато я обещал переписать ядро с нуля!
19-08-2010 10:32:18
в очередь, будеш после Болгедоса Попова
19-08-2010 10:46:08
"будеш после Болгедоса Попова"
гг в точку)
гг в точку)
19-08-2010 08:34:00
Вы то смотрю докуя своей недосистеме условий надиктовали... P.S. продолжайте тРочить на пингвина... криворукие обезяны
19-08-2010 09:02:36
Вот, правильно говоришь, мой раб. Все как я хочу. А теперь нагнись и я вставлю тебе мой новый подарочный зонд.
19-08-2010 14:50:56
Бредоносец Пингвинкин атакует 
))
))
22-08-2010 19:43:44
Не надо юзать KDM и подобные ему, и все будет ОК.
P.S. Во FreeBSD этой ошибки нет)
P.S. Во FreeBSD этой ошибки нет)
19-08-2010 10:18:35
крик безсилия и злобы на себя? переход на личности? сколько тебе лет дитя?))
ЗЫ:чето я троллить начинаю нервы нервы...
ЗЫ:чето я троллить начинаю нервы нервы...
19-08-2010 10:25:06
это знаешь как на БОРе не переживай и у тебя получится линукс поставить)
19-08-2010 12:39:53
Luca залогинтесь!
20-08-2010 09:21:57
Похоже на крик о помощи))
19-08-2010 11:49:47
"А вы виндузятники я сматрю очень много можете в вашей глубоко обажаемой системе диктующей условия пользователю а не наоборот)"
четко сказано
четко сказано
19-08-2010 14:45:55
Ага, уже даже этот бред чётко и разборчиво пишут
19-08-2010 14:48:26
А чё, разве нет? И какое тут может быть "наоборот"?
19-08-2010 14:44:25
Они про устранение уязвимости в ядре мастдая пишут так, как будто они там так редко встречаются. Подвиг, блин.
Насчёт "линупсятники, ничего без Торвальдса не могут, тока слюной на форумах брызгать" - +100500
Насчёт "линупсятники, ничего без Торвальдса не могут, тока слюной на форумах брызгать" - +100500
30-08-2010 14:22:07
Могут - один без сообщества Линус не сделал бы так много. И написать в ядре поддержку всех устройств которые сейчас поддерживает ядро одному человеку не возможно. Так же я считаю правильным что за ядро отвечают один два человека
20-08-2010 05:52:31
А у меня на серверах иксов нет, не винда же
21-08-2010 03:33:33
А у меня на домашнем компе иксов тоже нет - мне консольки хватает, и вообще зачем надо пользоваться компьютером?
19-08-2010 07:28:07
Серый волчик:
Да великий update.microsoft.com ! Куда мы без тебя ...
Да великий update.microsoft.com ! Куда мы без тебя ...
19-08-2010 07:31:49
В новости не указано, что уязвимость локальная.
19-08-2010 09:27:37
Какая разница, любая уязвимость в ядре линя для поклонников виня уже праздник ибо дает им возможность говорить что не только в их системе есть уязвимости.
21-08-2010 03:37:56
А ты не разу не встречал в форумах и в статьях, что линухофилы пишут о непревзойдённой безопасности линуха?
А-а - ниразу не слышал?
А мне все уши прожужжали - винда отстой, линукс супербезопасная система, причём ВООБЩЕ неломаемая!
А-а - ниразу не слышал?
А мне все уши прожужжали - винда отстой, линукс супербезопасная система, причём ВООБЩЕ неломаемая!
22-08-2010 16:36:53
Количество обнаруженных уязвимостей прямо пропорционально популярности системы (кому не нравится такое положение вещей - оставьте своё "не нравится" при себе и не пишите бредовых комментов пожалуйста). Поэтому всё, что пишут об офигительно безопасном и неломаемом линухе - неправда.
22-08-2010 17:08:39
Скажем так, >98% юзеров сидят на венде и им не хватит ни терпения, ни знаний, сломать <2% линухов И такой расклад устраивает обе стороны.
И такой расклад устраивает обе стороны.
24-08-2010 15:17:42
К чему вообще эта тролотня и передёргивание?
Если бы 98% сидели на лине, то все вопли про "супербезопасную неломаемую систему" быстренько бы поутихли.
Если бы 98% сидели на лине, то все вопли про "супербезопасную неломаемую систему" быстренько бы поутихли.
30-08-2010 23:31:04
Просто докажи, что это у тебя не стереотип. На примере. Или замолкни.
Звучит так, будто если бы 98% населения планеты Земля оказалось бы неграми, то все они разговаривали бы рэпом.
Звучит так, будто если бы 98% населения планеты Земля оказалось бы неграми, то все они разговаривали бы рэпом.
24-08-2010 05:51:15
>Количество обнаруженных уязвимостей прямо пропорционально популярности системы
постарайтесь не принимать на веру то, что вам впаривали некомпетентные люди. сравните лучше две других системы: apache web server и Microsoft ISSA. Вам сразу станет понятно почему открытый код безопаснее закрытого.
постарайтесь не принимать на веру то, что вам впаривали некомпетентные люди. сравните лучше две других системы: apache web server и Microsoft ISSA. Вам сразу станет понятно почему открытый код безопаснее закрытого.
26-08-2010 13:51:46
Цитата
| Количество обнаруженных уязвимостей прямо пропорционально популярности системы (кому не нравится такое положение вещей - оставьте своё "не нравится" при себе и не пишите бредовых комментов пожалуйста). Поэтому всё, что пишут об офигительно безопасном и неломаемом линухе - неправда. |
Только вот безопасность часто не количеством зависимостей определяется. Как думаешь, почему существует много вирусов, эксплуатирующих уязвимости IE, и не существует ни одного, эксплуатирующего уязвимости Firefox? А при этом соотношение популярности примерно 2 к 1.
27-08-2010 10:00:14
Как думаешь, почему существует много вирусов, эксплуатирующих уязвимости IE, и не существует ни одного, эксплуатирующего уязвимости Firefox?
----
Потому что IE по умолчанию предустановлен в винде, и пользуются им преимущественно ламеры. А комп ламера заразить попроще будет, потому что он не разбирается в этом, у него может не быть антивируса (а может и быть, но n-летней давности).
----
Потому что IE по умолчанию предустановлен в винде, и пользуются им преимущественно ламеры. А комп ламера заразить попроще будет, потому что он не разбирается в этом, у него может не быть антивируса (а может и быть, но n-летней давности).
28-08-2010 11:29:46
Цитата
| Потому что IE по умолчанию предустановлен в винде, и пользуются им преимущественно ламеры. А комп ламера заразить попроще будет, потому что он не разбирается в этом, у него может не быть антивируса (а может и быть, но n-летней давности). |
Т.е. получается, что если пользователи Firefox перейдут на Linux (это процентов 30-40), они по прежнему не будут целевой аудиторией для вируописателей?
30-08-2010 23:34:36
Поправочка:
то максимум 30-40% из этих пейсателей смогли бы искать свою целевую аудиторию среди юзеров Linux. А сколько бы нашли, еще хз.
то максимум 30-40% из этих пейсателей смогли бы искать свою целевую аудиторию среди юзеров Linux. А сколько бы нашли, еще хз.
31-08-2010 10:02:02
Странно получается: профессионалы с FF на винде - не целевая аудитория для вирусов, а те же профессионалы на Linux с тем же FF - уже целевая аудитория. Как-то странно выглядит
30-08-2010 14:24:19
Только давайте говорить что искать уязвимость в Linux значительно легче чем в windows и то сколько их до сих пор не нашли никому не известно
19-08-2010 08:11:05
Да, плохо новость перепечатали...уязвимость то оказалась локальной 
19-08-2010 08:16:08
уязвимость ЛОКАЛЬНАЯ!
19-08-2010 08:24:14
УМННР (у меня ничего не работает), ЧЯДНТ?
P.S. Я не Торвальдс.
P.S. Я не Торвальдс.
19-08-2010 08:40:38
Ну вот вам и открытый код, сколько крику, что уязвимости в открытом коде, находятся быстро, а тут сколько лет уже ядру 2.6.0? дофига и больше…
19-08-2010 08:48:46
А кто нибудь этим васпользовадся? Нет!!!
Нет!!!
19-08-2010 08:56:17
Зато .lnk -косяками вендыры воспользовались, и ещё как.
19-08-2010 09:22:17
Начните в лине под root сидеть...
19-08-2010 09:29:59
ну, тогда уж, посоветуйте еще и винчестер на пол бросать каждый день.
19-08-2010 09:34:51
Вот, всем понятно, что ето пипец...
Только вот все виндусятники почему то под админами сидят, а потом удивляются, че ето она такая вся дырявая...
Только вот все виндусятники почему то под админами сидят, а потом удивляются, че ето она такая вся дырявая...
19-08-2010 09:41:56
Просто большинству важнее удобство, а не безопасность.
19-08-2010 11:19:09
Как говорил М.Фленов - удобство и безопасность понятия несовместимые.
19-08-2010 12:36:20
Ага, так ведь удобно и париться не надо:
- переходить дорогу где попало,
- гадить во дворах и подъездах,
- двери в квартиру за собой никогда не закрывать,
- оставлять ключики под ковриком входной двери,
- оставлять личные вещи где попало,
- поднимать на улице "случайно" уроненные перед носом рулоны денег,
- жрать без разбору всякую гадость,
- венду переставлять каждую неделю,
- переходить дорогу где попало,
- гадить во дворах и подъездах,
- двери в квартиру за собой никогда не закрывать,
- оставлять ключики под ковриком входной двери,
- оставлять личные вещи где попало,
- поднимать на улице "случайно" уроненные перед носом рулоны денег,
- жрать без разбору всякую гадость,
- венду переставлять каждую неделю,
19-08-2010 14:54:20
А удобства в линухе не было и наверное никогда не будет.
19-08-2010 16:32:00
. И никогда ею не будет, поскольку изначально его создали программеры для программеров. А удобство - штука совершенно субъективная, поэтому смысла брызгать о ней слюнями нет никакого.
19-08-2010 23:46:35
Так какого фига линуксятники (например "Красноглазый Дебианщик" (тм)) утверждают, что линукс пригоден для домашнего использования простым пользователем и считают ЭТО удобным?
20-08-2010 01:53:17
Просто он считает себя не гуру, а простым пользователем. И, соответственно, что линукс вполне для него подходит. Всё вполне логично и не удивительно. Простые пользователи - они ведь совершенно разные бывают. Один двух слов техсаппорту связать не может, другой миры пересобирает, третий умеет деньги зарабатывать....
Всё вполне логично и не удивительно. Простые пользователи - они ведь совершенно разные бывают. Один двух слов техсаппорту связать не может, другой миры пересобирает, третий умеет деньги зарабатывать....
20-08-2010 01:56:12
Другими словами: у линуксоидов и вендузятников совершенно разное понимание термина "простой пользователь". В этом и корень холиваров между ними.
21-08-2010 09:41:18
Как это "разные"? Если линуксоиды не умеют отличить простого пользователя от гуру, то это уже их проблемы, точнее проблемы их восприятия.
Простой пользователь - это тот, кто использует комп для выполнения бытовых повседневных задач, в которую не входит программирование и ковыряние в системе.
Простой пользователь - это тот, кто использует комп для выполнения бытовых повседневных задач, в которую не входит программирование и ковыряние в системе.
21-08-2010 10:43:15
Вот ты и спалился, типичный простой пользователь виндовс В твоем одномерном восприятии мира существуют только те, кто должен и не должен уметь программировать и настраивать систему. Всех первых ты окрестил гуру, а всех воторых - простыми пользователями. А ведь наблюдаемый нами мир, как минимум, трёхмерен... Подозреваю, что дальнейшие намёки смысла не имеют.
В твоем одномерном восприятии мира существуют только те, кто должен и не должен уметь программировать и настраивать систему. Всех первых ты окрестил гуру, а всех воторых - простыми пользователями. А ведь наблюдаемый нами мир, как минимум, трёхмерен... Подозреваю, что дальнейшие намёки смысла не имеют.
22-08-2010 16:45:45
"Вот ты и спалился, типичный простой пользователь виндовс"
Бредовые фантазии и тролотня.
"Всех первых ты окрестил гуру, а всех воторых - простыми пользователями. А ведь наблюдаемый нами мир, как минимум, трёхмерен..."
Не менее бредовые фантазии и враньё.
Отвечать даже не на что.
Бредовые фантазии и тролотня.
"Всех первых ты окрестил гуру, а всех воторых - простыми пользователями. А ведь наблюдаемый нами мир, как минимум, трёхмерен..."
Не менее бредовые фантазии и враньё.
Отвечать даже не на что.
23-08-2010 08:19:25
бот детектед
20-08-2010 10:01:16
Уточняйте, что под простым пользователем вы имеете
ввиду простого пользователя windows (быстрее всего с многолетним стажем)
ввиду простого пользователя windows (быстрее всего с многолетним стажем)
21-08-2010 09:37:37
При чём тут Windows? Под простым подьзователем я имею в виду того, кто использует комп для бытовых задач - работа в офисных прогах и интернете, просмотр картинок и фильмов, прослушивание музыки. Это понятие не зависит от используемой оси, даже наоборот.
21-08-2010 10:50:07
Вот как раз в этом универсальном случае и не важно, винда перед абстрактным простым пользователем, или что-либо другое. Т.к. ты сам только что объединил простых пользователей виндовс и любых других ОС.
21-08-2010 11:03:50
(забыл дописать самое главное)... Бытовые задачи, в основном, одни и теже, да. Но подходы и возможности для их решения разные ОС предоставляют порой совершенно разные, иногда даже шокирующе разные.
Когда неподготовленный юзер после венды вдруг узнаёт, например, как просто в линуксах перекодировать видео- или аудио-ролики из формата в формат, или текст из одной кодировки в другую, или создавать и записывать оптические диски, или что интернет это далеко не всё то, что видел он в окошко своего браузера, у неподготовленного юзера может случиться шок от избытка информации. Или от понимания того, сколько времени он тратит, например, на венде на поиски очередного кряка для очередной платной проги для этого, а потом на борьбу с невесть откуда взявшимися вирусами. Или от подсчета суммы, бОльшую часть которой он мог бы потратить на свою семью, а не отдавать толстым лысым прыгунам по сцене.
Когда неподготовленный юзер после венды вдруг узнаёт, например, как просто в линуксах перекодировать видео- или аудио-ролики из формата в формат, или текст из одной кодировки в другую, или создавать и записывать оптические диски, или что интернет это далеко не всё то, что видел он в окошко своего браузера, у неподготовленного юзера может случиться шок от избытка информации. Или от понимания того, сколько времени он тратит, например, на венде на поиски очередного кряка для очередной платной проги для этого, а потом на борьбу с невесть откуда взявшимися вирусами. Или от подсчета суммы, бОльшую часть которой он мог бы потратить на свою семью, а не отдавать толстым лысым прыгунам по сцене.
22-08-2010 16:56:21
"как просто в линуксах" - это всего лишь мечта. Наверное несбыточная. 
23-08-2010 13:36:23
Бред. Мне одна знакомая (из секты свидетелей иеговы) несколько раз приносила комп с просьбой переставить винду. В очередной раз - принесла комп с установленным линуксом (Mint) и просьбой его донастроить 0_о. Поставила с сыном собственными силами... Ушла довольной - вендовые программы, что распространяет их секта (эл. вариант библии и еще что-то) прекрасно завелись в вайне.
24-08-2010 22:08:58
Ох, не даром красноглазиков сектантами обзывают
30-08-2010 23:47:40
Ничего личного, это просто бизнес. И бизнес вполне себе Мелкософт-вэй - "Люди разные нужны, люди разные важны" ©
22-08-2010 16:47:59
Ага. Только сами простые (и непростые тоже) пользователи почему-то так не считают
19-08-2010 23:52:10
А что не так? Если в лине под root'ом сидеть - это равносильно "бросать хард на пол", то почему в случае "сидеть в винде под админом" красноглазые винят винду, а не прокладку между стулом и клавиатурой?
23-08-2010 12:31:47
А винда не приспособлена к работе не из-под админа
24-08-2010 22:10:58
С чего это вы взяли?
08-01-2011 01:55:19
Фывф Фывф - тварь ёбаная
26-08-2010 10:39:23
Не сама венда не приспособлена, но быдлокодеры времен доса и венды 3.1х, навечно привившие венде такое свойство.
26-08-2010 10:42:52
Вот если на линь начнут массово наползать подобные товарищи, привыкшие кодить "как в венде", в лине запросто случится тот же самый бардак.
19-08-2010 09:48:56
Вот почему я, только увидев новость, сразу понял, что виндузятники истерику устроят?
19-08-2010 09:51:58
У тебя глюки, иди проспись
19-08-2010 23:48:51
Это не глюки. Люди часто принимает желаемое за действительное, красноглазые - не исключение.
19-08-2010 11:20:48
Всеровно линух лучше ВЕндЫ 
как никрути. Вон недавно новость была - ноаши уязвимость в ядре - микрософт до сих пор думает как её закрыть...надо ждать апы которые не факт что закроют дыры.... а в лунихе можна на ходу их закрыть без вреда и перезагрузке...особенно ценно на серверах.
как никрути. Вон недавно новость была - ноаши уязвимость в ядре - микрософт до сих пор думает как её закрыть...надо ждать апы которые не факт что закроют дыры.... а в лунихе можна на ходу их закрыть без вреда и перезагрузке...особенно ценно на серверах.
19-08-2010 13:32:42
- Всеровно линух лучше ВЕндЫ!
- А чем же он лучше?
- Лучше... венды!
19-08-2010 23:53:47
"Я прав, потому что меня так запрограммировали! Моя логика неоспорима!"
19-08-2010 18:26:00
>>она характерна как для 32-, так и для 64-битных систем на базе >>процессоров x86
64-битных система на x86 - ЭТО КРУТО !!!
64-битных система на x86 - ЭТО КРУТО !!!
19-08-2010 19:45:31
а что не так? про х86-64 разве не слышал?
Страницы: 1 2
Блоги
09.02.2012
Так как было много обращений к старой темепо вебинарам, решил вести отдельную страничку с актуальным ...
08.02.2012
Получилось многобукв . Как многие, наверное, знают, 3 ноября 2011 г. вступил в силу Федеральный з ...
. Как многие, наверное, знают, 3 ноября 2011 г. вступил в силу Федеральный з ...08.02.2012
Набрёл тут на удивительный бизнес: ЗАО «Грехи отцов» (World Compliance, Inc.). Люди веду ...
08.02.2012
Буквально на днях было подписано Постановление Правительства РФ №79 «О лицензировании деятельности п ...
08.02.2012
3-го февраля Правительство подписалоПостановление №79 "О лицензировании деятельности по технической ...
08.02.2012
Красноярских школьников учат определять национальность людей по их внешнему облику. Тех, кто лучше о ...
08.02.2012
3 февраля 2012принято новое постановление правительства РФ о лицензировании деятельности по те ...
08.02.2012
Наказание за нарушение ФЗ-152 хотят увеличить. Но это мало кого пугает - на различных мероприятиях п ...
07.02.2012
Регистрация-протоколирование всех действий пользователя выполняет сразу две функции.Во-первых, это з ...
07.02.2012
Провел сегодня мастер-класс на Инфофоруме 2012 (да да, прям в здании Правительства РФ)). Рассказывал ...
TOP Новости 
01 февраля, 2012
Минздравсоцразвития намерено утвердить новый перечень должностей, на которых возможно прохождение альтернативной...
03 февраля, 2012
Использование по умолчанию 6 версии IE позволило браузеру компании Microsoft укрепить свои позиции на...
07 февраля, 2012
Атака на Rutracker началась 6 февраля около 22 часов и была направлена на форум ресурса.
06 февраля, 2012
Финансовая структура создаст венчурный фонд объемом в $100 миллионов.
01 февраля, 2012
В свободном доступе оказался архив с сообщениями, принятыми лидером молодежного движения «Наши».
07 февраля, 2012
Глава Минкомсвязи заявил, что государственная организация не справлялась бы с фильтрацией интернет-контента...
31 января, 2012
Шутливая запись в Twitter стала причиной ареста двух британских туристов в США.
01 февраля, 2012
Руководитель компании Rovio Entertainment заявил, что к пиратству не всегда стоит относиться категорично....
02 февраля, 2012
Изменения в Уголовном Кодексе Республики Казахстана стали причиной закрытия популярных отечественных...
02 февраля, 2012
Верховный суд Швеции отклонил апелляцию руководства популярного торрент трекера The Pirate Bay.
Уязвимости 07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
01 февраля, 2012
Подписка
Вирусы