В Linux ядре найдена уязвимость, присутствующая с 2001 года.http://www.opennet.ru/opennews/art.shtml?num=23014Ололо! ОС ПИТУХ практически с самого рождения имела УРОДСТВО. Прыщебляди сосали 10 лет и будут сосать, очевидно, до конца жизни.
В Linux ядре найдена уязвимость, присутствующая с 2001 года.http://www.opennet.ru/opennews/art.shtml?num=23014
Ололо! ОС ПИТУХ практически с самого рождения имела УРОДСТВО. Прыщебляди сосали 10 лет и будут сосать, очевидно, до конца жизни.
Нашли - устранили. Хорошо.В ОС ГОВНО (а.к.а. ВЕНДА) уверен есть уязвимости с 1994 года. И не одна.
Замечу, что сама возможность подобного лихого обращения с нулевыми указателями в современной ОС вызывает некоторое недоумение - к примеру, в архитектуре Win32/64 подобные плюхи принципиально невозможны по причине блокировке любого доступа к адресам с 0x0 по 0xFFFF (0xFFF в случае Win'9x).
>Разработчики linux ядра выпустили патчНа этом тред себя исчерпал.
>Разработчики linux ядра выпустили патч
На этом тред себя исчерпал.
>10 лет>с 2001 годаPIME TARADOX
>10 лет>с 2001 года
PIME TARADOX
>>18568А ты хочешь сказать, что ПРЫЩЕБЛЯДИ до 2001го года не сосали?
>>18565Естесственно. Прыщеблядкам ведь даже нечего возразить, и они только перекатывают головку потного хуйца линуса у себя между щек.
>>18580Не сосали. До 2006 года никто в рашке (а прыщебляди — чисто рашкинское явление, в других странах линуксойды) не сосал. Потому что негде было.
>>18583>в других странах линуксойдыИ в чем же по-твоему разница?
>>18583
>в других странах линуксойды
И в чем же по-твоему разница?
>>18591В том, что exUSSR сраное быдло. Любое комьюнити которых превращается в визжащих говнарей, обмазанных говном.
>>18591
В том, что exUSSR сраное быдло. Любое комьюнити которых превращается в визжащих говнарей, обмазанных говном.
Отписались бы что ли - работает у вас зксплоит ( http://grsecurity.net/~spender/wunderbar_emporium.tgz ) для этой дыры или нет.
Make sock_sendpage() use kernel_sendpage()kernel_sendpage() does the proper default case handling for when thesocket doesn't have a native sendpage implementation.Now, arguably this might be something that we could instead solve byjust specifying that all protocols should do it themselves at theprotocol level, but we really only care about the common protocols.Does anybody really care about sendpage on something like Appletalk? Notlikely.
Make sock_sendpage() use kernel_sendpage()
kernel_sendpage() does the proper default case handling for when thesocket doesn't have a native sendpage implementation.
Now, arguably this might be something that we could instead solve byjust specifying that all protocols should do it themselves at theprotocol level, but we really only care about the common protocols.Does anybody really care about sendpage on something like Appletalk? Notlikely.
>>18634не работает, 2.6.30-rc3
Я с этим сплойтом почти сутки развлекаюсь уже. Порутал овер чем дохуя машин.Slackware-kun
Так эксплоит же для хуй-86 говноархитектур онли. На осомблере.-----$ tar xzfv wunderbar_emporium.tgz wunderbar_emporium/wunderbar_emporium/pwnkernel.cwunderbar_emporium/tzameti.aviwunderbar_emporium/wunderbar_emporium.shwunderbar_emporium/exploit.c$ cd wunderbar_emporium && lsexploit.c pwnkernel.c tzameti.avi wunderbar_emporium.sh$ gcc exploit.c exploit.c:209: warning: ‘regparm’ attribute directive ignoredexploit.c:210: warning: ‘regparm’ attribute directive ignoredexploit.c:254: warning: ‘regparm’ attribute directive ignored/tmp/ccsPjsuQ.s: Assembler messages:/tmp/ccsPjsuQ.s:213: Error: Unrecognized opcode: `movl'/tmp/ccsPjsuQ.s:253: Error: Unrecognized opcode: `movl'/tmp/ccsPjsuQ.s:795: Error: Unrecognized opcode: `mov'/tmp/ccsPjsuQ.s:805: Error: Unrecognized opcode: `mov'/tmp/ccsPjsuQ.s:889: Error: Unrecognized opcode: `mov'$
Так эксплоит же для хуй-86 говноархитектур онли. На осомблере.-----$ tar xzfv wunderbar_emporium.tgz
wunderbar_emporium/wunderbar_emporium/pwnkernel.cwunderbar_emporium/tzameti.aviwunderbar_emporium/wunderbar_emporium.shwunderbar_emporium/exploit.c
$ cd wunderbar_emporium && ls
exploit.c pwnkernel.c tzameti.avi wunderbar_emporium.sh
$ gcc exploit.c
exploit.c:209: warning: ‘regparm’ attribute directive ignoredexploit.c:210: warning: ‘regparm’ attribute directive ignoredexploit.c:254: warning: ‘regparm’ attribute directive ignored/tmp/ccsPjsuQ.s: Assembler messages:/tmp/ccsPjsuQ.s:213: Error: Unrecognized opcode: `movl'/tmp/ccsPjsuQ.s:253: Error: Unrecognized opcode: `movl'/tmp/ccsPjsuQ.s:795: Error: Unrecognized opcode: `mov'/tmp/ccsPjsuQ.s:805: Error: Unrecognized opcode: `mov'/tmp/ccsPjsuQ.s:889: Error: Unrecognized opcode: `mov'$
>>18645Локальным рутом? Ну-ну, СРАКОБЛЯДЬ
>>18645
Локальным рутом? Ну-ну, СРАКОБЛЯДЬ
>>18646ппц говно потому что
>>18646
ппц говно потому что
>>18649Долбоёб детектед. У меня были дедики, на которых были привилегии обычных пользователей. Нынче все рут, благодаря сплоету.Кстати, только что запустил у себяSlackware 12.2 - Got root :((
>>18656Не дедики у тебя, а залупа патрега за щекой.
>>18656
Не дедики у тебя, а залупа патрега за щекой.
>>18634> .tgzфуууубудто в 90-е вернулсянынче в норме делать два и более суффикса и вообще не быть ограниченным сраным 8+3
>>18634
> .tgz
фуууубудто в 90-е вернулсянынче в норме делать два и более суффикса и вообще не быть ограниченным сраным 8+3
>>18664Соси хуй, быдло. tgz - стандартный формат пакетов в Slackware.
>>18676Они думают, что экономят какие-то байты где-то, называя архивы .tgz вместо нормального .tar.gz?Ну тогда слака - действительно говно.
>>18646>/tmp/ccsPjsuQ.s: Assembler messages:>ccsPjsuгцц как бы говорит тебе сосать писю.
>/tmp/ccsPjsuQ.s: Assembler messages:>ccsPjsu
гцц как бы говорит тебе сосать писю.
- wakaba 3.0.8 + futaba + futallaby -