Linux kernel: CVE-2017-2636: local privilege escalation flaw in n_hdlc

Itt lakik a HUP

a rackforestes fiúk jófejek, szeretjük őket!

Partnerünk

HUP tweetjei

Népszerű fórum témák

Adás - vétel - csere Debian GNU/Linux Flame Hálózatok egyéb Linux-haladó Linux-kezdő Microsoft Windows Offtopic Ubuntu Linux Web, mail, IRC, IM, hálózatok Állást kínál

tovább

Új felhasználók

MazdasNorbi
tm.mark
pandras
robinhugy
htsnorman

Linux kernel: CVE-2017-2636: local privilege escalation flaw in n_hdlc

( trey | 2017. március 7., kedd - 21:04 )

Linux kernel: CVE-2017-2636: local privilege escalation flaw in n_hdlc: Posted by Alexander Popov on Mar 07Hello!… https://t.co/qsi4bPM2xW

— Open Source Security (@oss_security) March 7, 2017

A hozzászóláshoz belépés szükséges
4317 olvasás

( persicsb | 2017. március 7., kedd - 21:42 )

There are 2,891 matching records.
Search Parameters:
Contains Software Flaws (CVE)
CPE Vendor: cpe:/:Linux

There are 7,176 matching records.
Search Parameters:
Contains Software Flaws (CVE)
CPE Vendor: cpe:/:microsoft
CVSS Version: 3

A Microsoft ÖSSZES termékében kb. 2x annyi biztonsági hiba van, mint a kernelben egyedül.

Tudom, ez is az MS hibája.

There are 5,207 matching records.
Search Parameters:
Contains Software Flaws (CVE)
CPE Vendor: cpe:/:apple
CVSS Version: 3

Az Apple ÖSSZES termékében kevesebb, mint 2x. annyi biztonsági hiba van, mint a kernelben egyedül.
Tudom, ez is az Apple hibája.

There are 365 matching records.
Search Parameters:
Contains Software Flaws (CVE)
CPE Vendor: cpe:/:freebsd
CVSS Version: 3

A FreeBSD-ben nyolcadannyi hiba van, mint a kernelben egyedül.

Tudom, ez is a FreeBSD hibája.
:( :(

A hozzászóláshoz belépés szükséges
permalink

( golgota | 2017. március 7., kedd - 22:16 )

Hat igen a statisztikakbol mindent ki lehet hozni ugye amit az emebr akar. :D

De mondhatjuk azt is, hogy:

2016 Linux critical 162 vs 2016 windows 368

Vagy akar azt is, hogy ugye melyik kerul be az adatbazisba? A nyilt vagy az agyonhallgatott, eltusolt, stb. :D

Erdekes dolgok a statisztikak. De biztos errol is a Linux tehet. :D

Es ugyanitt: a fozelekfogyasztasom az almult ev azonos idoszakahoz kepest ezer (1000!!! 1K!!!) szazalekkal nott. :D

A hozzászóláshoz belépés szükséges
permalink

( asch (veterán) | 2017. március 7., kedd - 23:23 )

A szilvaleves fogyasztásom az elmúlt év azonos időszakához képest: NaN

A hozzászóláshoz belépés szükséges
permalink

( kleinie | 2017. március 7., kedd - 23:35 )

Szépek ezek a számok, de kb. annyit érnek, mint amiket a politikusok, ill. a hírhajhászok szoktak dobálni. Esetleg kódsorra levetítve, vagy valami hasonló fajlagos egységben már jobban nézne ki. De ezt lehet az én "mérnök" felfogásom mondatja velem.

A hozzászóláshoz belépés szükséges
permalink

( trey | 2017. március 8., szerda - 8:39 )

Ilyen gyenge trolling kísérletet kb. 5 éve nem láttam a HUP-on :D

--
trey @ gépház

A hozzászóláshoz belépés szükséges
permalink

( Raytry | 2017. március 8., szerda - 12:46 )

A hozzászóláshoz belépés szükséges
permalink

( Dwokfur (veterán) | 2017. március 8., szerda - 22:00 )

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

A hozzászóláshoz belépés szükséges
permalink

( enpassant (veterán) | 2017. március 8., szerda - 9:14 )

Ez valami vicc akart lenni?

Ez a linux kernel összes verziójának (1.2.0-tól kezdve azért van egy pár), összes találata az összes évre (1995-2017) összegezve.

Nézzünk egy másik statisztikát!

2016:
Linux kernel összes verzió (1.2.0-tól): 470 találat.

Microsoft Windows 10-es: 384 találat
Microsoft Windows Server 2016: 39 találat
Microsoft Windows Server 2012: 156 találat

Szerk.:
Én speciel a 4.4.0-ás verziót használtam tavaly, amire 3 találat van.

A hozzászóláshoz belépés szükséges
permalink

( persicsb | 2017. március 8., szerda - 11:39 )

"Ez a linux kernel összes verziójának (1.2.0-tól kezdve azért van egy pár), összes találata az összes évre (1995-2017) összegezve."
Jaja, meg a Microsoft meg az Apple összes termék összes verziójának összes találata.

A hozzászóláshoz belépés szükséges
permalink

( enpassant (veterán) | 2017. március 8., szerda - 12:26 )

Nem veszed észre még mindig, hogy erősen Almát körtével (és minden mással) hasonlítasz össze!

Ennyi a tény az írásodból:
A Linux kernelekben sokkal kevesebb (fele, harmada) sebezhetőséget találtak, mint a Microsoft és az Apple termékeiben.

Ebből mi következik szerinted?

X db Linux kernelben sokkal több sebezhetőséget találtak, mint Y db FreeBSD-ben, ahol X sokkal nagyobb, mint Y.

Ebből mi következik szerinted?

A Canonical összes termékében (pl. Ubuntu Linux, Ubuntu Touch) 836 sebezhetőséget találtak.

Ebből mi következik szerinted?

Szerk.:
Aminek esetleg némi nemű értelme lenne az az, ha konkrét verziókat hasonlítasz össze, de azért ennek sem sok.

A hozzászóláshoz belépés szükséges
permalink

( golgota | 2017. március 8., szerda - 14:01 )

Egyetertunk. Es meg ennek sem sok ertelme lenne, mert nem vesszuk hozza a severity-t.

Az hogy 400 vs. 300 nem sokat mond ugye ha a kevesebb 300-ban 299 darab high critical van, mig a 400-ban mondjuk csak 100.

Mondjuk egy troll-nak ugyis hiaba mondod, szerintem engedd el. :D

Szerk:
Ez a heatmap mar sokkal jobb: https://www.cvedetails.com/top-50-vendor-cvssscore-distribution.php

A hozzászóláshoz belépés szükséges
permalink

( hnsz2002 (veterán) | 2017. március 8., szerda - 11:42 )

Anélkül hogy fikáznám a FreeBSD-t, azért érdemes megnézni pl. a támogatott hardverek listáját összevetni egy linux-freebsd esetén. Vagy egyéb dolgokat, pl. virtualizáció-támogatások és egyéb dolgok.... Egy hello world-ot könnyű bugmentesre csinálni, mondom még egyszer, rossz indulat nélkül. Én is használok FreeBSD-t.
--
"Sose a gép a hülye."