В ядре Linux обнаружили уязвимость, позволяющую получить права суперпользователя
Практически все версии ядра Linux, от 3.8 до 4.5 (в git) подвержены достаточно серьезной уязвимости, которая дает возможность локальному юзеру получить права суперпользователя. Оказывается, уязвимость CVE-2016-0728 существует с 2012 года, а наиболее подвержены риску пользователи ОС Android. дело в том, что код приложений и игр, созданных с использованием NDK (Native Development Kit) и выложенных в Google Play, компания Google проверить не может.
Что касается ПК и серверов, то здесь ситуация не такая сложная, в особенности, если в системе всего один пользователь. Кроме того, не является слишком опасной эта уязвимость и тогда, если пользователям запрещено исполнять код, либо же различные экземпляры ОС находятся в среде виртуализации.
Уязвимость была обнаружена специалистами в keyrings, подсистеме ядра, которая отвечает за кэширование и хранение как ключей аутентификации, так и сертификатов для шифрования. При условии некорректного освобождения объектов возможно обращение к уже освобожденной области памяти в то время, когда процесс заменяет текущий keyrings сессии таким же экземпляром. Интересно, что код для эксплуатации найденной уязвимости довольно простой и состоит всего из 100 строк на С. Время выполнения эксплоита — полчаса.
Вся информация по проблеме доступна здесь — CVE-2016-0728. Сейчас обновления пакетов с ядром, ликвидирующие уязвимость, выпущены только разработчиками Debian.
[uname]Непонятки с SMP
Всем привет. Последнее время стал замечать что uname как то странно показывает наличие SMP. Собрал сегодня 2.6.36 и чтоя вижу?
Linux gentoo 2.6.36-gentoo-BFS-NCQ #1 SMP PREEMPT
А вот вчера собирал 2.6.35.7 и в uname было #2 SMP. Это почему так? P.S. Конфиг один, патч тоже один — BFS 357. Да, чуть не забыл. Ядра вроде оба работают (make) и в dmesg есть это
SMP: Allowing 2 CPUs, 0 hotplug CPUs, Initializing CPU#0, Initializing CPU#1
partyzan ★★★
21.10.10 14:06:14 MSD
cnc-club.ru
По этому поводу есть много тем, но решил открыть еще одну(звыняйте модераторы если что не так).
Преамбула:
Купил Mesa 7i92+7i77 (5i25 попутно, но мне она не нужна, если кому надо в Украине — обращайтесь).
Начал настраивать линукс на имеющемся железе и еще собрал у друзей кучу всего для єкспериментов.
Мое: M3n78 (атлон + встроенное видео 8200
друзей: материнка с проц интел п4 3Гц)+ видео нвидиа e210, e630, 8250, radeon 1950 (названия по памяти — могут быть ошибки).
Операционки протесованные: исо linuxcnc готовые debian7, debian9 + ubuntu12/04.
далее самое интересное:
С ядром RTAI latency test добиваюсь стабильный (в зависимости от железа и драйверов).
Джитер Base 10000-15000.
С ядром rt-preempt — жопа. Джитер начинается от 22000-25000 и при нагрузке летит очень высоко. Это при том же железе и драйверах
Пробовал пересобрать ядро — не получилось. Опыта у меня нет в этом.
Собирал на базе готового ядра. То есть вначале делал make oldconfig (с репы ядро кстати собрано под Pentium Pro), потом make config (gconfig).
Вопросы:
1. На какие параметры стоит обратить внимание при сборке ядра rt-preemt?
здесь немножко есть — https://forum.linuxcnc.org/9-installing . -rt-kernel
select Processor type and features—>Preemption Model—> Fully Preemptible Kernel (RT)—>back to top menu
select Power management and ACPI option —> disable susspend to RAM, Hybernation and CPU frequency scaling —> back to top menu
select Memory Debugging —> Check for stack overflows ( already deselect so dont select this -just check)
Это еще не проверял. Может кто дополнит — это оптимальный вариант.
На моем железе ядро компилится около 6часов
2. Может есть у кого готовое рабочее ядро, желательно для debian? (более менее универсальное, чтобы прокатило под мое железо).
3. Другие варианты?
Argon-11 Мастер Сообщения: 2061 Зарегистрирован: 07 июн 2017, 17:48 Репутация: 459 Контактная информация:
Все в порядке, но.
Этот текст мало кто будет читать и мы можем написать здесь все, что угодно, например.
Вы живете в неведении. Роботы уже вторглись в нашу жизнь и быстро захватывают мир, но мы встали на светлый путь и боремся за выживание человечества. А если серьезно, то.
В целях обеспечения безопасности сайта от кибератак нам необходимо убедиться, что вы человек. Если данная страница выводится вам часто, есть вероятность, что ваш компьютер заражен или вы используете для доступа IP адрес зараженных компьютеров.
Если это ваш частный компьютер и вы пытаетесь зайти на сайт, например, из дома — мы рекомендуем вам проверить ваш компьютер на наличие вирусов.
Если вы пытаетесь зайти на сайт, например, с работы или открытых сетей — вам необходимо обратиться с системному администратору и сообщить, что о возможном заражении компьютеров в вашей сети.
- © 2005-2023, «4PDA». 4PDA® — зарегистрированный товарный знак.