Этого треда уже нет.
Это копия, сохраненная 14 декабря 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 14 декабря 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Эксперт продемонстрировал новый метод взлома Linux
Для выполнения кода потребуется всего лишь загрузить на систему специально сформированный файл.
С точки зрения безопасности ОС Linux считается более надежной по сравнению с Windows, однако, по словам эксперта Криса Эванса (Chris Evans), обойти защиту Linux гораздо проще, чем принято думать. Для выполнения кода потребуется всего лишь загрузить в систему специально сформированный файл.
Эванс разработал эксплоит, предназначенный для эксплуатации уязвимостей повреждения памяти в плагине GStreamer, включенном в большинство дистрибутивов Linux. Эксплутация уязвимостей может привести к отказу в работе фреймворка и выполнению программ при помощи специально сформированного файла. Эксперт опубликовал пример эксплоита, работающего в окружении Fedora Linux (эксплоит может быть адаптирован для Ubuntu и других дистрибутивов).
Эксплоит представляет собой специально сформированный файл в формате FLAC, открытие которого в Rhythmbox приводит к запуску калькулятора. С целью обхода защиты ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention) эксплоит осуществляет точечную подстановку кода в цикле декодирования мультимедийного потока.
По словам исследователя, проэксплуатированная им уязвимость также затрагивает Ubuntu 16.04 и другие дистрибутивы, в состав которых входит GStreamer.
(Автор этого поста был предупрежден.)
Для выполнения кода потребуется всего лишь загрузить на систему специально сформированный файл.
С точки зрения безопасности ОС Linux считается более надежной по сравнению с Windows, однако, по словам эксперта Криса Эванса (Chris Evans), обойти защиту Linux гораздо проще, чем принято думать. Для выполнения кода потребуется всего лишь загрузить в систему специально сформированный файл.
Эванс разработал эксплоит, предназначенный для эксплуатации уязвимостей повреждения памяти в плагине GStreamer, включенном в большинство дистрибутивов Linux. Эксплутация уязвимостей может привести к отказу в работе фреймворка и выполнению программ при помощи специально сформированного файла. Эксперт опубликовал пример эксплоита, работающего в окружении Fedora Linux (эксплоит может быть адаптирован для Ubuntu и других дистрибутивов).
Эксплоит представляет собой специально сформированный файл в формате FLAC, открытие которого в Rhythmbox приводит к запуску калькулятора. С целью обхода защиты ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention) эксплоит осуществляет точечную подстановку кода в цикле декодирования мультимедийного потока.
По словам исследователя, проэксплуатированная им уязвимость также затрагивает Ubuntu 16.04 и другие дистрибутивы, в состав которых входит GStreamer.
(Автор этого поста был предупрежден.)
>>1894638 (OP)
Причем тут Питух ОС? Уязвимость же в линуксе. Да даже и не в линуксе а ритмбоксе.
Причем тут Питух ОС? Уязвимость же в линуксе. Да даже и не в линуксе а ритмбоксе.
Ответы>>1894732
># aptitude show libgstreamer-plugins-bad0.10-0 | grep State
>State: not installed
>#
Ой, какое горе.
Знаете, чем прекрасны прыщи? Тем, что эксплоит, собранный под федору, не запустится на убунте; эксплоит, собранный под убунту, не запустится на дебиане; эксплоит, собранный под какой угодно ширпотреб, не запустится на 90% инсталляций GNU/Linux-богов, устанавливающих в систему только то, что нужно, а не очередной набор говна под названием «DE».
То ли дело спермоблядки: все недооси одинаковы как на подбор — если libhuypizda_vulnerable.dll есть в Щпермоус XP, то она будет и в Дрисноус 10.
>>1894659
>>1894680
Лол, такое двоемыслие, когда речь идет о софте, то в прыщедистре 38к пакетов, 8 браузеров, а у лохов спермачей всего 1, а как нашли уязвимость в пердорешето, так линукс это сразу только ядро.
>>1894680
Лол, такое двоемыслие, когда речь идет о софте, то в прыщедистре 38к пакетов, 8 браузеров, а у лохов спермачей всего 1, а как нашли уязвимость в пердорешето, так линукс это сразу только ядро.
Ответы>>1894800
>>1894717
Вот только этот эксплойт пересоберет даже валенок и нет, в 10 хршных дыр, как бы вы не пытались кукарекнуть ЧО ТАМ У СПЕРМАЧЕЙ глянуть статистику уязвимостей за 2 календарных года может каждый, так что не понимаю почему вы так рветесь каждый раз, видимо средний возраст завсегдатаев /s/ ниже чем в целом по борде + паблику.
Вот только этот эксплойт пересоберет даже валенок и нет, в 10 хршных дыр, как бы вы не пытались кукарекнуть ЧО ТАМ У СПЕРМАЧЕЙ глянуть статистику уязвимостей за 2 календарных года может каждый, так что не понимаю почему вы так рветесь каждый раз, видимо средний возраст завсегдатаев /s/ ниже чем в целом по борде + паблику.
Ответы>>1894756
>>1894740
Очень интересно, как он будет пересобирать его под систему, где нет нужной библиотеки.
Впрочем, поставил специально для тебя rhythmbox и непатченый gst-plugins-bad0.10 версии 0.10.23-7.1+deb7u2.
Пересобирай, валенок, я запущу.
>этот эксплойт пересоберет даже валенок
Очень интересно, как он будет пересобирать его под систему, где нет нужной библиотеки.
Впрочем, поставил специально для тебя rhythmbox и непатченый gst-plugins-bad0.10 версии 0.10.23-7.1+deb7u2.
Пересобирай, валенок, я запущу.
Ответы>>1894770
>>1894732
Ну так себе риторика, уровня /s/ как раз. Софт в дистрибутивах, доступен и опционален. И это, надо сказать, очень удобно. Но уязвимость в софте != уязвимости в ядре, хотя вот этот конкретный баг с gstreamer может оказаться очень неприятным для конечного пользователя. Что радует, так это то, что баг найден и будет исправлен в ближайшее время.
> Лол, такое двоемыслие, когда речь идет о софте, то в прыщедистре 38к пакетов, 8 браузеров, а у лохов спермачей всего 1, а как нашли уязвимость в пердорешето, так линукс это сразу только ядро.
Ну так себе риторика, уровня /s/ как раз. Софт в дистрибутивах, доступен и опционален. И это, надо сказать, очень удобно. Но уязвимость в софте != уязвимости в ядре, хотя вот этот конкретный баг с gstreamer может оказаться очень неприятным для конечного пользователя. Что радует, так это то, что баг найден и будет исправлен в ближайшее время.
Ответы>>1894807
>>1894812
Понятно, пошли отмазки. Пустой кукарек про
засчитан, валенок.
Понятно, пошли отмазки. Пустой кукарек про
>эксплойт пересоберет даже валенок
засчитан, валенок.
Ответы>>1894825
>>1894717
А если мне это самое DE и GStreamer нужны?
>только то, что нужно, а не очередной набор говна под названием «DE».
А если мне это самое DE и GStreamer нужны?
Ответы>>1894829
>>1894829
Не, ну на сервере у меня действительно голая консолечка без медиа и DE.
Но через links сидеть неудобно.
Не, ну на сервере у меня действительно голая консолечка без медиа и DE.
Но через links сидеть неудобно.
Ответы>>1894837
>>1894846
Извини, vk-дебил, у меня поддержка петушиного не установлена, так что твой пост я не прочитал.
Извини, vk-дебил, у меня поддержка петушиного не установлена, так что твой пост я не прочитал.
Ответы>>1894885
255 Кб, 512x512
Ответы>>1894924
42 Кб, 828x297
>>1894885
Вот, снова что-то кукарекнул.
А сперма как была дырявым зондоговном, так и осталась, сколько ни кукарекай.
Вот, снова что-то кукарекнул.
А сперма как была дырявым зондоговном, так и осталась, сколько ни кукарекай.
255 Кб, 512x512
>>1894924
Пик стронгли рилейтед.
https://github.com/torvalds/linux/search?q=telemetry
Проиграл с маневров.
>дырявым
Пик стронгли рилейтед.
>зондоговном
https://github.com/torvalds/linux/search?q=telemetry
Проиграл с маневров.
Ответы>>1894954
Ответы>>1894959
>>1894638 (OP)
Тем временем дебилы продолжают писать свои решета на говносишечке. Давайте, оправдывайтесь, петухи.
>эксплуатации уязвимостей повреждения памяти в плагине GStreamer
>2016
Тем временем дебилы продолжают писать свои решета на говносишечке. Давайте, оправдывайтесь, петухи.
>>1894924
Анончик, молю тебя, доставь скрывалку! В анус за неё дам блджад!
Анончик, молю тебя, доставь скрывалку! В анус за неё дам блджад!
Неприятная конечно, но не смертельно.
Спрмохлёбам невдомек, что уязвимость в прыщах совсем не то что в пердятке. Ибо права доступа не позволят повредить систему. Это в их ублюдской ос любой код имеет административные права.
Спрмохлёбам невдомек, что уязвимость в прыщах совсем не то что в пердятке. Ибо права доступа не позволят повредить систему. Это в их ублюдской ос любой код имеет административные права.
>>1895073
Двачую спермачи говно в жопу залили.
Двачую спермачи говно в жопу залили.
>>1895214
Ты подебил.
Ты подебил.
>>1895214
Проиграл.
>vk-дебил что-то кукарекнул напоследок, ведь даже автобампалка не хочет с ним говорить
Проиграл.
Ответы>>1895390
>>1895384
Боря, угомонись.
Боря, угомонись.
>>1895073
Права доступа позволяют спиздить пароли или выполнить dd if=/dev/random of=/home
А это похуже наебнувшейся системы на десктопе.
Права доступа позволяют спиздить пароли или выполнить dd if=/dev/random of=/home
А это похуже наебнувшейся системы на десктопе.
>>1895961
И ничего не случится.
dd не работает с директориями. По идее должен создаться новый файл с таким же названием, но
А заполнятся этот файл будет очень, очень долго. Про urandom не слышал?
>или выполнить dd if=/dev/random of=/home
И ничего не случится.
dd не работает с директориями. По идее должен создаться новый файл с таким же названием, но
>dd: failed to open ‘/home/username/hui’: Is a directory
>random
А заполнятся этот файл будет очень, очень долго. Про urandom не слышал?
>>1896020
Она никогда и не была линуксом. Правда, в Питух ОС 10 линукс в неё таки впилили, частично.
Она никогда и не была линуксом. Правда, в Питух ОС 10 линукс в неё таки впилили, частично.
Ответы>>1896080
>>1896026
Пирдоля, перестань прятаться под спермоагентом и реверсить. Питух ОС всегда была линуксом, а ты питухлсником.
Пирдоля, перестань прятаться под спермоагентом и реверсить. Питух ОС всегда была линуксом, а ты питухлсником.
Ответы>>1896109
>>1894638 (OP)
Лол, кто-то пользуется этим говном (не считая колясочников)?
>GStreamer
>очередной отсос фридесктоп-параши
Лол, кто-то пользуется этим говном (не считая колясочников)?
Ответы>>1896117
>>1896114
А как без кодеков-то?
Или ты отдельную пекарню для просмотра фильмов/сериалов/видео держишь?
А как без кодеков-то?
Или ты отдельную пекарню для просмотра фильмов/сериалов/видео держишь?
Ответы>>1896120
>>1896137
Вот это.
Тогда погугли за меня, няша, зачем этот gstreamer и gst-plugins-*, я не понимат
>mplayer
Вот это.
Тогда погугли за меня, няша, зачем этот gstreamer и gst-plugins-*, я не понимат
Ответы>>1896161
>>1896109
Пирдоля, ты о своём подрыве мог бы и не сообщать и так видно как ты на жопной тяге в стратосфере паришь. На МКС с реверсом будешь залетать?
Пирдоля, ты о своём подрыве мог бы и не сообщать и так видно как ты на жопной тяге в стратосфере паришь. На МКС с реверсом будешь залетать?
>>1896146
Мплееру не нужен гстример. Возможно, у тебя его лиса тащит или какие-то ДЕ-шные приблуды.
Мплееру не нужен гстример. Возможно, у тебя его лиса тащит или какие-то ДЕ-шные приблуды.
>>1895068
bump
bump
Где вирос скачать?
>>1895961
Шарик, ты балбес.
Шарик, ты балбес.
>>1897018
Казалось бы, какая связь между источником музыки и способом её воспроизведения?
Казалось бы, какая связь между источником музыки и способом её воспроизведения?
Интересно с патчами grsec+pax будет работать? Тред не читал, вангую там gstreamer /ритмбокс ненужен и прочее. Энивэй всем ясно что патчи уже есть, и я так понимаю это гавно без эскалации привилегий до рута будет работать.
>>1898799
Как будто я круглосуточно сижу в этой параше.
http://pastebin.com/QXtigCn9
С автоподгрузкой наверняка не будет работать, потому что я ей не пользуюсь.
Как будто я круглосуточно сижу в этой параше.
http://pastebin.com/QXtigCn9
С автоподгрузкой наверняка не будет работать, потому что я ей не пользуюсь.
Ответы>>1898863
>>1898860
Я тоже. Добра.
> С автоподгрузкой наверняка не будет работать, потому что я ей не пользуюсь.
Я тоже. Добра.
Тред утонул или удален.
Это копия, сохраненная 14 декабря 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 14 декабря 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.