Linux kernel security hole

Flame

Sajnos nem kovetem tul regota (nincs még 2 eve) a Linuxos torteneseket, ezert meg kell kerdeznem kivancsisagbol: mikor volt az utolso eszlelt komolyabb security hole a Linux kernelben? (vagy annak akarmely Linux-only "mellektermekeben", pl. iptables)? Milyen surun fordulnak elo? Es ami volt a tortenelem soran sechole/exploit, azok kozul melyik volt a legkomolyabb es mikor? Es azokat mennyi ideig tart(ott) kijavitani? (Szervert erintoek is erdekelnek)

  • 1921 megtekintés

( Replaced | 2010. 06. 16., sze – 14:05 )

valoszinuleg most is van ilyen.

--
NetBSD - Simplicity is prerequisite for reliability

amirol "tudhatunk" (pl exploit) olyanra gondoltam, mert tokeletes rendszer nincs, csak amin nem talaltak meg a hibat
-----------
Happy, satisfied and completely up-to-date Archlinux user since 2009 september (KDE)
"Which version do you use?" "The latest stable" (a random archlinux user)

nem is rossz, egy ujabb erv a btrfs ellen es az ext3 mellett

csak tudtommal a btrfs experimental, az szitne egyenlo a "haparazolasecholeoktolnehasznald"-dal, stabil agban ketlem, hogy talalsz ilyet
-----------
Happy, satisfied and completely up-to-date Archlinux user since 2009 september (KDE)
"Which version do you use?" "The latest stable" (a random archlinux user)

Igen, ha a thaiföldi hímringyó szifiliszes volt, akkor inkább áttérsz szingapúrira

Amúgy én a helyedben nem védenék egy minimum 1 éve létező durva security bugot a linuxban, amit ráadásul be se vallottak, persze lelked rajta. Ha valaki kihasználja nálad, hát go apa gépe

[ #FreedomFlotilla ] [ hupexpertize© ] [ hupdiploma ]

( dap | 2010. 06. 16., sze – 15:01 )

Secunia.

A "leg" -eket összeszedheted magad, ha kész, oszd meg velünk. :)

( eax | 2010. 06. 16., sze – 15:02 )

"Milyen surun fordulnak elo?"

Annyira, hogy ha ~ egy-ket hetig nezegeted lkml-en a commitdiff-eket, siman talalsz priv. esc-re hasznalhato bugot, valami artatlanul hangzo nev moge dugva.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

en tudom mit tud, de nekem nem kő :D

egyebkent tudod mit tud a sudo? Ha Ubuntu forum kategoriaju emberekre hallgatsz, akkor nagyon konnyen szetcseszni a .ICEauthority-t, valamint out-of-the-box kepes tonkrevagni a jogosultsagokat a home mappaban (pl config file-ok, just try sudo krusader)
-----------
Happy, satisfied and completely up-to-date Archlinux user since 2009 september (KDE)
"Which version do you use?" "The latest stable" (a random archlinux user)

Hát mondjuk kezdetnek a command szintű szabályok, környezeti változók szelektív resetálása jutnak így eszembe. Ez azért nem Ubuntu forum kategóriájú téma.

Megmondom őszintén sudo krusader-t eszembe nem jutott még kiadni. Egyáltalán minek? Eleve GUI-s alkalmazásokat rettentően ritkán szoktam sudo-zni. Majdnen azt írtam, hogy soha, de kb a wireshark az egyetlen kivétel, az is csak tesztrendszeren.
---
Internet Memetikai Tanszék