Linux kernel: CVE-2017-2636: local privilege escalation flaw in n_hdlc

 ( trey | 2017. március 7., kedd - 21:04 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

There are 2,891 matching records.
Search Parameters:
Contains Software Flaws (CVE)
CPE Vendor: cpe:/:Linux

There are 7,176 matching records.
Search Parameters:
Contains Software Flaws (CVE)
CPE Vendor: cpe:/:microsoft
CVSS Version: 3

A Microsoft ÖSSZES termékében kb. 2x annyi biztonsági hiba van, mint a kernelben egyedül.

Tudom, ez is az MS hibája.

There are 5,207 matching records.
Search Parameters:
Contains Software Flaws (CVE)
CPE Vendor: cpe:/:apple
CVSS Version: 3

Az Apple ÖSSZES termékében kevesebb, mint 2x. annyi biztonsági hiba van, mint a kernelben egyedül.
Tudom, ez is az Apple hibája.

There are 365 matching records.
Search Parameters:
Contains Software Flaws (CVE)
CPE Vendor: cpe:/:freebsd
CVSS Version: 3

A FreeBSD-ben nyolcadannyi hiba van, mint a kernelben egyedül.

Tudom, ez is a FreeBSD hibája.
:( :(

Hat igen a statisztikakbol mindent ki lehet hozni ugye amit az emebr akar. :D

De mondhatjuk azt is, hogy:

2016 Linux critical 162 vs 2016 windows 368

Vagy akar azt is, hogy ugye melyik kerul be az adatbazisba? A nyilt vagy az agyonhallgatott, eltusolt, stb. :D

Erdekes dolgok a statisztikak. De biztos errol is a Linux tehet. :D

Es ugyanitt: a fozelekfogyasztasom az almult ev azonos idoszakahoz kepest ezer (1000!!! 1K!!!) szazalekkal nott. :D

A szilvaleves fogyasztásom az elmúlt év azonos időszakához képest: NaN

Szépek ezek a számok, de kb. annyit érnek, mint amiket a politikusok, ill. a hírhajhászok szoktak dobálni. Esetleg kódsorra levetítve, vagy valami hasonló fajlagos egységben már jobban nézne ki. De ezt lehet az én "mérnök" felfogásom mondatja velem.

Ilyen gyenge trolling kísérletet kb. 5 éve nem láttam a HUP-on :D

--
trey @ gépház

+1

+1

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Ez valami vicc akart lenni?

Ez a linux kernel összes verziójának (1.2.0-tól kezdve azért van egy pár), összes találata az összes évre (1995-2017) összegezve.

Nézzünk egy másik statisztikát!

2016:
Linux kernel összes verzió (1.2.0-tól): 470 találat.

Microsoft Windows 10-es: 384 találat
Microsoft Windows Server 2016: 39 találat
Microsoft Windows Server 2012: 156 találat

Szerk.:
Én speciel a 4.4.0-ás verziót használtam tavaly, amire 3 találat van.

"Ez a linux kernel összes verziójának (1.2.0-tól kezdve azért van egy pár), összes találata az összes évre (1995-2017) összegezve."
Jaja, meg a Microsoft meg az Apple összes termék összes verziójának összes találata.

Nem veszed észre még mindig, hogy erősen Almát körtével (és minden mással) hasonlítasz össze!

Ennyi a tény az írásodból:
A Linux kernelekben sokkal kevesebb (fele, harmada) sebezhetőséget találtak, mint a Microsoft és az Apple termékeiben.

Ebből mi következik szerinted?

X db Linux kernelben sokkal több sebezhetőséget találtak, mint Y db FreeBSD-ben, ahol X sokkal nagyobb, mint Y.

Ebből mi következik szerinted?

A Canonical összes termékében (pl. Ubuntu Linux, Ubuntu Touch) 836 sebezhetőséget találtak.

Ebből mi következik szerinted?

Szerk.:
Aminek esetleg némi nemű értelme lenne az az, ha konkrét verziókat hasonlítasz össze, de azért ennek sem sok.

Egyetertunk. Es meg ennek sem sok ertelme lenne, mert nem vesszuk hozza a severity-t.

Az hogy 400 vs. 300 nem sokat mond ugye ha a kevesebb 300-ban 299 darab high critical van, mig a 400-ban mondjuk csak 100.

Mondjuk egy troll-nak ugyis hiaba mondod, szerintem engedd el. :D

Szerk:
Ez a heatmap mar sokkal jobb: https://www.cvedetails.com/top-50-vendor-cvssscore-distribution.php

Anélkül hogy fikáznám a FreeBSD-t, azért érdemes megnézni pl. a támogatott hardverek listáját összevetni egy linux-freebsd esetén. Vagy egyéb dolgokat, pl. virtualizáció-támogatások és egyéb dolgok.... Egy hello world-ot könnyű bugmentesre csinálni, mondom még egyszer, rossz indulat nélkül. Én is használok FreeBSD-t.
--
"Sose a gép a hülye."

Ha csak annyi baj lenne vele :(

https://leaf.dragonflybsd.org/~sephe/perf_cmp.pdf

--
trey @ gépház

Ki az, aki 2017-ben használja még a Linux HDLC kódját? Tegye fel a kezét, aki látott ilyet az elmúlt mondjuk 10 évben...

Én nem tudtam, hogy van, de most már érdekel. Mi használunk HDLC-t.

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

:D
Mire? Bérelt vonalat routol a Linux?

Igaz fogyóban a száma, de hdlct aktívan használunk jelenleg is, nem a linux kernelét.


"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

sudo helyett... :)