no trqbwa da se izpylni lokalno...
fixnat li e weche !?

[Отговори на този коментар]

Testwah bug-a. Naistina skapwa mashinata. Towa, koeto mi naprawi wpechatlenie obache e che ako se pusne programkata prez gdb - prosto se izpylnqwa while-a i ne se stiga do greshka.

[Отговори на този коментар]

I kakvo kato triabva da se izpulni localno :) ? Koito niama restrictnat ptrace da mu misli osobeno sled local root exploit-a na 2.2 kernel. Za tezi koito iskat da si popraviat propuska http://www.grsecurity.org.
Na tozi kernel 2.4.19-grsec exploita ne raboti.

[Отговори на този коментар]

Kakto se wijda i linux ne e cwete (kakto i win.).

Nali se sestate na kolko narod ste ni se otwori rabota kato izleze fix !

Apak i uj linix-a beshe warha na sladoleda ( ili na nesto drugo?).

[Отговори на този коментар]

Pich gledai da ne ti se otvori rabota predi da e izlizul fix-a 4e tova e znachitelno po losh variant.

[Отговори на този коментар]

Ползвайте grsecurity. Между другото, Linux наистина е върхът на сладоледа. Защото имаш сорса и можеш да си го пачнеш когато си поискаш и както си поискаш. Ако искаш истинска секюрната система, можеш да направиш чудеса с Linux-ядрото. Говоря и за локална сигурност, не само за мрежова.

[Отговори на този коментар]

Towa s qdroto e naistina taka. Teoritichno move da se pachne. Na praktika syshto. Ima obache malyk problem. Move bi sa okolo 20 chowek tezi, koito mogat da kavat kakwo i kyde da se pachne. Ne e mnogo poweche ot wyzmovnostta da si pachnesh Kakwo i da e drugo nezawisimo dali e na source ili binary.

Brawo Niki. Samo mi kavi kyde da pachna ;)
Nqma da iskam da mi dadesh i pach.

ej momecheta tazi rabota ne e kato onazi... shte si stoite i shte dremete nqkoj da napishe pach.. prosto ste nekompetenti da poprawite kakwata i da e chast ot kernel-a..

potrebitelq si e potrebitel bez znachenie ot os-a :)


[Отговори на този коментар]

Не схванах дали ме бъзикаш или сериозно
говориш. Като че ли усещам някаква ирония. Но
може да се дължи и на вродената ми мнителност.
Както и да е, все ми е тая. Можеш да ми пишеш
на мейла, ако те интересува наистина как да си
сложиш grsecurity.  

[Отговори на този коментар]

Здравейте!

Преди няколко часа на linux-kernel mailing
list-а е излязал patch за този бъг, написан
лично от Линус Торвалдс :") Ето версия на
patch-а за kernel 2.4.19:

http://www.nand.bg/linux-2.4.19-x86DoS.patch

Patch-а се прилага в/у файла
arch/i386/kernel/entry.S


[Отговори на този коментар]

само за статистиката : мдк 8.2 под vmware na celeron 333 също си умира без проблем ;)

[Отговори на този коментар]

Nali se maitapish?

Koga za posledno si si pachwal iadroto ( ne prekompiliral) sam w source?

A smiatash li che kato si go pachnesh ( ne che ste se sluchi de) niama da imash sastia problem s nowoto iadro.

Edwa li ima niakoi oswen tezi koito razrabotwat iadroto deto da si go dorabotwa.

Inache prikazkata za open source teretichno e takawa kakto si nauchil, ama moia sawet e da se probwash da ia naprawish realnost.

Badi obektiwen, che inache stawash smeshen.

[Отговори на този коментар]

"Koga za posledno si si pachwal iadroto ( ne prekompiliral) sam w source?"

Тази сутрин. Преди 10 мин. Снощи, към 23 ч. В началото на седмицата също. Преди месец. Цялата процедура не ми отнема повече от половин час. Това ми и любимата компютърна игра:))

От така зададения въпрос разбирам, че все още не подозираш колко е просто и лесно, защото всеки средно грамотен потребител го прави с лекота. А едно внимателно конфигурирано и компилирано за конкретната система ядро винаги работи по-добре от подразбиращите се. Дълбоко се заблуждаваш, ако смяташ, че с пачване на ядрото могат да се занимават само специалистите, които го разработват. Хората са го измислили да е максимално просто и лесно за всеки, който има сорс и gcc.

Inache prikazkata za open source teretichno e takawa kakto si nauchil, ama moia sawet e da se probwash da ia naprawish realnost.

Не знам за каква приказка говориш. Правя го реалност всекидневно. Вчера инсталирах Линукс в едно издателство. Дълбоко се заблуждаваш, ако мислиш, че Линукс е неприложим в обикновения живот.

Badi obektiwen, che inache stawash smeshen.

Смешен става всеки, който смята, че използването на Линукс е достояние само на специалистите и хакерите (в изконния смисъл на тази дума, ако нещо ти говори това). Смешен ставаш и ти, но не с въпросите ти на лаик, от каквито не е застрахован никой от нас и каквито сме задавали всички, а със заядливия ти тон и неуместните подмятания.
Редактиран на: 16-11-2002@8:55

[Отговори на този коментар]

Mai ne sam razbral prawilno ili pak nie trewa pasem.

Pod patchwane ot source razbiram da si tarsish sam problemite
i da si gi oprawiash sled kato gi otkriesh.
Ne razbiram da si iteglish poslednia src i da pusnesh gotow ot niakade patch.

Ako sluchaino ( ama mnogo sluchaino) mojesh da se oprawish sas zadacha ot tipa
sam da si prawish korekcii po sigurnostta ( kato wnasiash poprawki w iadroto)
to :
1. Mai niamashe da se zanimawash s pisane po podobni forumi a nai weroiatno na sawsem drugi
mesta
2. Edwa li ste stoish tuk a na sawsem drugo miasto.

Moje da sme laici ama chak tolkowa bosi ne sme, che da ne znaem
kak se gleda w edin src, kak se otkriwa problem w nego
i ( koeto e po lesno) kak se otstraniawa.

Ako si w sastoianie da prawish towa, wzemi drasni nesto po waprosa,
pak az ste imam grijata da ti predloja mnogo dobre platena rabota
(to i drugi izwan stranata ste go naprawiat, ama az ne moga da platia chak tolkowa).
Gotow sam wednaga da ti dam i testche .

AKo pak ne si iskal da kajesh towa mai ne sme se razbrali (koeto e i po-weroiatno).


[Отговори на този коментар]

kak se prilaga tozi patch tochno? sorry za typiq vypros no shte sym blagodaren na nqkoi ako mi obqsni. 10x

[Отговори на този коментар]

Ami za predpochitane e da copy-rash patch-a vuv /usr/src/linux. Posle samiq ti otiwash vuv /usr/src/linux i pishesh slednoto:

cat <patch-a> | patch -p1
--------------------------------
i posle she te pita vurhu koi file da prilozhish patch-a i mu davash:
/usr/src/linux/arch/i386/kernel/entry.S
----------------------------------

Das ist alles! =)

Dano ne sum oburkal pytq samo. Ako ima netochnost dai prosto edin :
find /usr/src/linux/ -name entry.S



[Отговори на този коментар]

cp filename.patch /usr/src/linux/arch/i386/kernel && cd /usr/src/linux/arch/i386/kernel && patch -p0 < filename.patch
Замести filename.patch с името на файла.

[Отговори на този коментар]

Hi,
imam 2 skromni vaprosa, ot goliama vajnost za men:
1. Niakoi ot vas testval li e tozi bug na kerneli 2.2.x.
2. Kasae se za lokalen exploit, nali? Ima li veroiatnost za remote DoS ataka?

[Отговори на този коментар]

Hello,
probvah local dos-a na laptopa si (P3, 256 ram) OS-a e Gentoo 1.4 s 2.4.19-gentoo-r9 kernel s grsecurity pusnat na medium sec. Rezultatat e che NE RABOTI, t.e sistemata ne se crashva, samo izliza predupreditelno suobshtenie koeto se zapisva v kern.log i samia binary ima cpu 50-60 usage i malko po malko mem usage.

[Отговори на този коментар]

> 1. Niakoi ot vas testval li e tozi bug na
> kerneli 2.2.x.

Да, 2.2.13 умира безмълвно :^)

> 2. Kasae se za lokalen exploit, nali? Ima
> li veroiatnost za remote DoS ataka?

Да, exploit-а е само локален, някой трябва
да може да пуска exe-та на машинката ти.

Btw. patch-a за 2.4.19 се прилага без
проблем и на 2.2.22.


[Отговори на този коментар]

Abe i az sq probvam toq exploit, i pri men nistho ne stana...
Az sym s Slack 8.0 2.4.19-grsec
Sthe go probvam i na laptop-a si, tam sym 2.2.19, no qvno grsecurity e istinata:)

[Отговори на този коментар]

"Pod patchwane ot source razbiram da si  
tarsish sam problemite  
i da si gi oprawiash sled kato gi  
otkriesh.  
Ne razbiram da si iteglish poslednia src i  
da pusnesh gotow ot niakade patch."  
 
Pogreshno, tochno tova oznachava da  
patchnesh. Koj e pravil patch-a e druga  
bira.  
 
"Moje da sme laici ama chak tolkowa bosi ne  
sme, che da ne znaem  
kak se gleda w edin src, kak se otkriwa  
problem w nego i ( koeto e po lesno) kak se  
otstraniawa."  
 
Pak greshki. Ako znaesh kakvo tursish si  
malko napred, ako tursish greshki pri  
kodiraneto si mnogo napred, ako tursish  
greshki v dizajna - tuka veche e po-trudno.  
S otstranjavaneto e sushtoto - njakoi  
neshta sa trivialni, obiknoveno takiva sa  
greshki pri kodiraneto. Drugi sa prosto  
nevuzmozni bez redesign na  
podhoda/modula/prilozenieto/algorituma.  

Ne izkarvajte kotkata po-cherna otkolkoto e
vsushtnost.

[Отговори на този коментар]