* [Comm] Уязвимости , связанные с переполнением буфера
@ 2005-10-11 21:22 Vitaly Lipatov
2005-10-12 9:16 ` [Comm] " Michael Shigorin
0 siblings, 2 replies; 5+ messages in thread
From: Vitaly Lipatov @ 2005-10-11 21:22 UTC (permalink / raw)
To: ALT Linux Community
Объясните пожалуйста популярно, работают ли в Master 2.4 и выше
эксплоиты, основанные на переполнении буфера (стека), наподобие
описанного ниже?
---------- Forwarded Message ----------
Subject: nixp.ru -- новости о UNIX/Linux и open-source
Вышли новые версии утилит для работы с файловой системой NTFS в
среде ОС Linux: ntfsprogs 1.12.0 и 1.12.1.
В ntfsmount появилась возможность в некоторых случаях
создавать/удалять файлы и директории, делать жесткие ссылки на
файлы. В созданных ntfsmount директориях можно создать до 10
Эксперты по информационной безопасности обнаружили уязвимость в
открытом браузере Mozilla Firefox, которая позволяет удаленному
пользователю выполнить произвольный код на целевой системе.
Уязвимость существует при обработке параметра ширины HTML-тега
IFRAME. Удаленный пользователь может создать специально
сформированную HTML страницу, указав в параметре width тега
IFRAME значение ’33333333’, вызвать переполнение
стека и выполнить произвольный код на целевой системе с
привилегиями текущего пользователя или аварийно завершить
работу браузера.
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info
^ permalink raw reply [flat|nested] 5+ messages in thread
* [Comm] Re: Уязвимости , связанные с переполнением буфера
2005-10-11 21:22 [Comm] Уязвимости , связанные с переполнением буфера Vitaly Lipatov
@ 2005-10-12 9:16 ` Michael Shigorin
1 sibling, 0 replies; 5+ messages in thread
From: Michael Shigorin @ 2005-10-12 9:16 UTC (permalink / raw)
To: ALT Linux Community; +Cc: Vitaly Lipatov
[-- Attachment #1: Type: text/plain, Size: 1075 bytes --]
On Wed, Oct 12, 2005 at 01:22:17AM +0400, Vitaly Lipatov wrote:
> Объясните пожалуйста популярно, работают ли в Master 2.4 и выше
> эксплоиты, основанные на переполнении буфера (стека), наподобие
> описанного ниже?
По крайней мере на Sisyphus падает.
> ---------- Forwarded Message ----------
>
> Subject: nixp.ru -- новости о UNIX/Linux и open-source
>
> Эксперты по информационной безопасности обнаружили уязвимость в
> открытом браузере Mozilla Firefox, которая позволяет удаленному
> пользователю выполнить произвольный код на целевой системе.
> Уязвимость существует при обработке параметра ширины HTML-тега
> IFRAME. Удаленный пользователь может создать специально
> сформированную HTML страницу, указав в параметре width тега
> IFRAME значение ’33333333’, вызвать переполнение
> стека и выполнить произвольный код на целевой системе с
> привилегиями текущего пользователя или аварийно завершить
> работу браузера.
>
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Уязвимости , связанные с переполнением буфера
@ 2005-10-24 19:48 ` Vitaly Lipatov
2005-10-25 8:52 ` Denis Smirnov
2005-10-25 9:00 ` Artem K. Jouravsky
0 siblings, 2 replies; 5+ messages in thread
From: Vitaly Lipatov @ 2005-10-24 19:48 UTC (permalink / raw)
To: Денис
Смирнов
Cc: ALT Linux Community
On Sunday 23 October 2005 14:10, Денис Смирнов wrote:
> Неисполняемый стек, который у нас только в ядрах 2.4 (с
> патчами от openwall) улучшает ситуацию, не решая её полностью.
А, вот я про это и спрашивал. Спасибо!
Но это же важно знать, что в 2.4 такое было, а в 2.6 - нет...
Жаль что нет, это было важным преимуществом.
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Уязвимости , связанные с переполнением буфера
2005-10-24 19:48 ` [Comm] " Vitaly Lipatov
@ 2005-10-25 8:52 ` Denis Smirnov
2005-10-25 9:00 ` Artem K. Jouravsky
1 sibling, 0 replies; 5+ messages in thread
From: Denis Smirnov @ 2005-10-25 8:52 UTC (permalink / raw)
To: Vitaly Lipatov; +Cc: ALT Linux Community
Vitaly Lipatov wrote:
>On Sunday 23 October 2005 14:10, Денис Смирнов wrote:
>
>
>>Неисполняемый стек, который у нас только в ядрах 2.4 (с
>>патчами от openwall) улучшает ситуацию, не решая её полностью.
>>
>>
>А, вот я про это и спрашивал. Спасибо!
>Но это же важно знать, что в 2.4 такое было, а в 2.6 - нет...
>Жаль что нет, это было важным преимуществом.
>
>
Это был патч от openwall.
Openwall это такие умные параноики, которые считают что система должна
быть надёжной, и что пытаться сделать глюкалку безопасной смысле не имеет.
Как только ветка 2.6 по их мнению будет пригодна для серверов, эти патчи
буду портированы на 2.6.
Есть другой путь -- пытаться использовать у себя grsecurity патч. Вещь
интересная, но помнится против него в devel/devel-kernel высказывались
матюки и обоснования почему в наших ядрах этой радости нет.
Моё личное IMHO -- надо разбираться с SElinux, и чтобы не было глюков
первое время (год-два) использовать его в режиме "всё разрешено, что не
запрещено", а мантейнеры пакетов по желанию могут закручивать гайки для
конкретных сервисов.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Уязвимости , связанные с переполнением буфера
2005-10-24 19:48 ` [Comm] " Vitaly Lipatov
2005-10-25 8:52 ` Denis Smirnov
@ 2005-10-25 9:00 ` Artem K. Jouravsky
1 sibling, 0 replies; 5+ messages in thread
From: Artem K. Jouravsky @ 2005-10-25 9:00 UTC (permalink / raw)
To: ALT Linux Community
On Mon, Oct 24, 2005 at 11:48:16PM +0400, Vitaly Lipatov wrote:
> On Sunday 23 October 2005 14:10, Денис Смирнов wrote:
> > Неисполняемый стек, который у нас только в ядрах 2.4 (с
> > патчами от openwall) улучшает ситуацию, не решая её полностью.
> А, вот я про это и спрашивал. Спасибо!
> Но это же важно знать, что в 2.4 такое было, а в 2.6 - нет...
> Жаль что нет, это было важным преимуществом.
Будет когда-нибудь, в 2.4 оно тоже далеко не сразу появилось.
Q: What about 2.6.x?
A: I will support these whenever that would make sense to me. That could
be at around 2.6.20 or even later. We'll see. I will consider starting to
support these kernels earlier if your organization would sponsor the extra
effort of porting the patch to all new 2.6.x releases at least up to
2.6.20.
--
С уважением,
Артём.
ЗАО "СЕМА.РУ"
************
Я не против отвечать на хорошо сформулированные вопросы ;)
-- inger in sisyphus@
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2005-10-25 9:00 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-10-11 21:22 [Comm] Уязвимости , связанные с переполнением буфера Vitaly Lipatov
2005-10-12 9:16 ` [Comm] " Michael Shigorin
2005-10-24 19:48 ` [Comm] " Vitaly Lipatov
2005-10-25 8:52 ` Denis Smirnov
2005-10-25 9:00 ` Artem K. Jouravsky
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git