Twórcy linuksowych dystrybucji łatają jądro

"Groźna dziura"! :-)

To bezczelne pomówienie! Przecież wiadomo wszystkim, że linuchy są absolutnie bezpieczne i nie mają żadnych dziur!

jak słyszę o "łataniu jądra" to aż mnie ciarki przechodzą.. dopiero co miałem palec zszywany i bolało, a co dopiero jądro :)

a tak na poważnie, kiedyś wiele osób narzekało na "dziurawość" windowsa i opieszałość Microsoftu.. tutaj mamy przykład jak można ładnie załatać jądro linuksa po 10 miesiącach :)
ech, bez wsparcia komercyjnego systemy te są skazane na niszę, a szkoda - z chęcią bym na nich popracował, gdyby wskoczyły na odpowiedni poziom..

Kto twierdzi, że w GNU/Linux dziur nie uświadczysz?
Oczywiście, że uświadczysz, ale mniej od konkurencji.

@Meszuge
Popieram, tylko skąd Ci się wzięła liczba mnoga? Jądro jest jedno.

Trochę długo trwało łatanie tej "dziury".

@Meszuge
Powiedz to Sony i użytkownikom PlayStation Network.

@Meszuge: "nie mają żadnych dziur!"

Fajnie ci się dyskutuje z samym sobą? Niby kto twierdzi, że w Linuksach nie może być dziur? A niby po co istnieje Bugzilla? Do głosowania nad kolorem firanek w nowym interfejsie?

szkoda że używam wciąż 2.6.38 na desktopie i 2.6.37 na netbooku ;-)

Jak się kiedyś do Linuksa dosiądą hakerzy, to dziury będą wielkości słońca.

@lasarus: "Trochę długo trwało łatanie tej "dziury"."

Dowód na to, że ludzie nie czytają. Więc pytanie do wszystkich marudzących: ile czasu minęło od UJAWNIENIA luki? Wszystkie informacje są dostępne pod linkami umieszczonymi w komentowanym przez was artykule. No więc?

@Meszuge
Ależ to nie możliwe, żeby tyle czasu (prawie rok) była groźna luka w Linuksie!
To jakieś oszczerstwa!
Przecież społeczność open source zaraz po pokazaniu się luki łata je, dlatego że wszyscy mogą zaglądać w kod!


@przemo_li
Tylko jedno jądro? Ale to wynika z jakichś kłopotów? Czy się zdarzył jakiś wypadek?


;]

Pozdrawiam

@g_no_m
A po co lubi ujawniać przez osoby, które je wykorzystują?

Żyj dalej w swoim świecie...

To tak samo, jak dawna wszyscy wiedzieli o ACTA i do tego społeczeństwo miało wgląd w te akta...


Pozdrawiam

@lasarus
Nie myl daty od której wspomniana luka była groźna z datą kiedy deweloperzy kernela poznali samą lukę!

-- ale "byków" zrobiłem :/
[Redakcja, kiedy będzie możliwość edycji?]

@an.szop
To dlatego że nie korzystam z Debiana :( tylko użytkownicy Debiana mogą mieć dwa jądra :P

Zaraz będzie wojna ... wszystko ładnie pięknie, ile takich wpadek było z jądrem linuska ? Mało, a ile wpadek z Win XP ? Nadal w XP jest 6 dziur, które do załatania potrzebują ... przepisania całego Windows XP od nowa, a jak wiadomo sam MS nie posiada kompletnej dokumentacji od Win 2k i XP.

W artykule błędy... Skąd wzięliście ten 2011 r? A czytelnicy ślepi albo nie potrafiący czytać ze zrozumieniem. Dziura jest w starych kernelach, a od kilku dni mamy kernel 3.2.2. Inna sprawa, że ta dziura pozwala na lokalne przejęcie praw, a nie zdalne. WIęc o co ta burza użytkowników Windows? Żeby sobie humor poprawić? Takich dziur w Windows łata się kilka każdego miesiąca. Mam dawać linki do Microsoft Security Buletins?

Slackware Linux + nowy kernel co 2 tygodnie + iptables + Firefox + Noscript = śpię spokojnie i mam was w zadku

W artykule błędy... Skąd wzięliście ten 2011 r? A czytelnicy ślepi albo nie potrafiący czytać ze zrozumieniem. Dziura jest w starych kernelach, a od kilku dni mamy kernel 3.2.2. Inna sprawa, że ta dziura pozwala na lokalne przejęcie praw, a nie zdalne. WIęc o co ta burza użytkowników Windows? Żeby sobie humor poprawić? Takich dziur w Windows łata się kilka każdego miesiąca. Mam dawać linki do Microsoft Security Buletins?

Slackware Linux + nowy kernel co 2 tygodnie + iptables + Firefox + Noscript = śpię spokojnie i mam was w zadku

Linux sam w sobie pewnie jest dziurawy jak sito... Tylko, że nikomu te dziury nie są potrzebne bo co komu zrobią skoro nikt linuksa praktycznie nie używa...

o ile dla desktopowych dystrybucji to nie problem - dociągnąć łatę i tyle - o tyle już nie jest tak różowo z Androidem. Jakieś sugestie co z tym zrobić ?

@przemo_li
Racja, racja ;]

Debian/Linux i Debian/Hurd ...

Pzdr

cóż zdarza się i będzie zdarzać ... jednak luk w Linuksie jest znacznie m,niej niż tych w Windows. Poza tym sam znam 2 luki, które maja po 10 lat i nadal spokojnie można dzięki nim przejmować Windows ;)

Hie hie, ale sie linuksiarze obruszyli z tych zartow. Normalnie za serce chwyta. Juz zapomnieli jak darli lacha z win ?
I jeszcze kwestia sprostowania dot ilosci dziur w obu systemach.
Mysle ze nie ma duzej roznicy. Z prostej przyczyny. Na win pracuje ponad 90% swiata wiec jest o wiele wieksza szansa dziure znalezc.
Ot i cala tajemnica.

I kiedy ten linuks bedzie popularny ? Od 10 lat lub wiecej slysze ze za chwile, i nic. :p

@an.szop: "A po co lubi ujawniać przez osoby, które je wykorzystują? "

A dasz radę tak poskładać słowa, żeby coś znaczyły?

"Żyj dalej w swoim świecie..."
A w czyim mam żyć? Statki do Amanu już nie chodzą :D

"jak dawna wszyscy wiedzieli o ACTA"
Jestem stałym czytelnikiem Dziennika Internautów, o ACTA więc się naczytałem przez ostatnie lata bardzo dużo. Powiedz mi tylko - jakim cudem przyplątała ci się ona do wypowiedzi o łataniu linuksowego kernela?

Podsumowując - nie wiesz, kiedy lukę odkryto, nie masz pojęcia, na czym ona polega, nie masz świadomości, że w chwili, gdy piszesz te słowa, w twoim Windows jest niezałatana krytyczna luka pozwalająca na dostęp do Twojego komputera z zewnątrz (w odróżnieniu od tej omawianej w artykule, gdzie potrzebny jest lokalny dostęp do shella - wiesz, co to shell?).

Ale się mądrzysz. Słabo wychodzi.

@Mayron
Tak do poczytania: http://w3techs.com/technologies/details/os-linux/all/all

@_qaz7
mempodroid działa tylko na Androidzie 4.0

@_qaz7: "o tyle już nie jest tak różowo z Androidem. Jakieś sugestie co z tym zrobić ?"

Akurat ten problem ma znaczenie tylk wtedy, gdy Twój telefon dostanie się w niepowołane łapy. Zresztą i tak go pewnie nie szyfrujesz, więc nie będzie potrzeby korzystania z tej luki, by się dobrać do Twoich danych. Ale problem z łataniem Androidów jest wielki, niestety Google zrobiło coś niesłychanego - wzięli kod Linuksa i przerobili go na coś gorszego, niż Windows. Smutne to. Miejmy nadzieję, że intelowski Tinzen i B2G od Mozilli będą powrotem do normalności.

To się przejąłem. Lokalnie...

@informatykk (niezalogowany)
"Skąd wzięliście ten 2011 r?"
Luka się pojawiła w jądrze 2.6.39-rc1, które jest z marca 2011 roku.

Kurcze szkoda że na Ace mam 2.6.35.7 buu... bo przydał by mi się taki exploit, już dawno szukam sposoby bo dhcpd mogło wykonywać przy łączeniu polecania które wymagają uprawień roota :/.

@DannyPL - "mempodroid działa tylko na Androidzie 4.0" a, no to mnie to nie dotyczy ;-)

@g_no_m "Akurat ten problem ma znaczenie tylk wtedy, gdy Twój telefon dostanie się w niepowołane łapy."

a aplikacje z android market ? one nie mogą wykorzystać kodu mempodroid-a by podwyższyć sobie uprawnienia i przejąć telefon ? droiddream nadawał sobie uprawnienia roota bez pozwolenia, tutaj działa to podobnie.

@g_no_m
Do błędów w swoim wpisie się przyznałem - a jeśli Ty nie potrafisz zamienić (i/lub się domyślić) "lubi" na "luki" to już nie moja sprawa.

A skąd się przyplątało?
Widzę, że braki w rozumieniu pisanego tekstu się ma...
[chociaż przez moje błędy mogło Ci się zradzyć nie zrozumieć treści i sensu tekstu mojego]


Jeśli twierdzisz, że nie wiem o co w tym wszystkim chodz, to pewnie masz rację. Dziękuję Ci za poinformowanie mnie o tym stanie. Naprawdę, dziękuję!


Już instaluję system jaki Ty polecisz, jeśli ten mój jest narażony na atak. Ale poczekaj Ty masz ten sam! Nie boisz się? Coś zaczynam po woli Ci nie wierzyć w to co piszesz, ale ja się nie znam...


O! Jestem ciekawy jak ten mój system teraz może być "wykorzystany". Czy możesz mi to zademonstrować, albo przynajmniej podaj linki do filmów/opisów, gdzie to jest pokazane.
Proszę, proszę Cię! Please!!!


Pozdrawiam Ciebie i proszę o więcej rad.

PS.
Chciałbym abyś mi również wytłumaczył na czym polega ta gra shell i skąd ją mogę ściągnąć. A są jakieś linki do wersji pirackich?

@Nazir50. (niezalogowany)

No masz, nakarm się :)
http://i.imgur.com/wPsa9.png

@Meszuge
Mi się wydaje, czy naprawdę aż tak bardzo Tobie zależy na tym, aby jak największa liczba osób się nie dowiedziała o istnieniu innego systemu niż Windows(ew. też MacOS X)?
Przypomniałem sobie Twoją reakcję na pewien artykuł o tym jak szkoły w pewnym kraju przechodzą na Linuksa.

Wolałbyś żeby używali pirackiego Windowsa niż nabytego za darmo i legalnie Linuksa?

To jest skandal. Prawie rok łatają jeden błąd w limuxie i to poważny...

Porażka na całego...

@EXT73 skoro sie tak latwo wlamujesz to zapraszam na mojego windowsa. Podaj nazwe jakiegos pliku z mojego pulpitu jako dowod.

A co do tematu to o ile same desktopy to raczej nie problem bo latki sa to już android to problem. Przy jego polityce aktualizacji cienko to widze.

A swoja droga ciekawe, exploit na Linuxa, przeciez podobno na niego nie ma wirusow.

Nie taki linux bezpieczny jak go malują

@an.szop: "Do błędów w swoim wpisie się przyznałem"
Do literówek - może.

"Już instaluję system jaki Ty polecisz"
Wątpię.

"jeśli ten mój jest narażony na atak"
Każdy jest narażony na jakiś atak, dlatego luki się wyszukuje i łata. Tę znaleziono kilka dni temu i załatano. A wyście tu zrobili ze słabej pobatności w starym kernelu groźną lukę. Proszę, sam oceń, czy było się o co awanturować:
http://secunia.com/advisories/47378/

Dla twojej wiadomości: aktualny wersja kernela to 3.2.2

"Ale poczekaj Ty masz ten sam! Nie boisz się?"
Nie. Windows się sporo poprawił od czasu kombinacji WinXP + IE6. Co nie znaczy, że nie trzeba uważać.

@SunriSebi i @StawikPiast
Oj żeby oni tylko rozumieli ten tryb pisania...

;]


Pozdrawiam

@StawikPiast: "Kosz" :P

@g_no_m
Czyli twierdzisz, że nie mam takiej wiedzy, żeby zainstalować ten system, co Ty masz?

A czego myszę się nauczyć, żeby mieć taki jak Ty masz?
Proszę napisz, ew na priv'a co mam zrobić, żeby takie coś mieć.
Bo jak mam używać coś, co mnie ciągle będą zaglądać w w moje Akta, to ja wolę coś bezpieczniejszego...


Pozdrawiam

@_qaz7: "a aplikacje z android market ?"

Złośliwe aplikacje mają lepsze dziury dowykorzystania. Dlatego pobranie czegokolwiek z marketu powinno być ostatnim etapem instalacji nowego oprogramowania, nie pierwszym. Ale tak samo jest przeceiż na pecetach - nie instalujesz pierwszego lepszego softu, który Google wywaliło na pierwszej stronie swojej wyszukiwarki - posługujesz się recenzjami portali, opiniami użytkowników, na jako ostatnia linia obrony zostaje antywir.

Krótko - ta luka nie jest z gatunku: "wchodzę na jakąś stronkę i łapię wirusa".

@an.szop: "Czyli twierdzisz, że nie mam takiej wiedzy, żeby zainstalować ten system, co Ty masz?"
Nie wiem, jakie są Twoje umiejętności, po prostu z góry widać, że z Windowsem Ci dobrze i niech Ci będzie na zdrowie. Gdybyś chciał wypróbować Linuksa, nie potrzebowałbyś mojej zachęty.

A wiedzą w komentarzach się nie popisałeś.

@w (niezalogowany) | 26.01.2012 11:45 :
Ja o tej dziurze dopiero parę dni temu usłyszałem. Twierdzisz, że już 10 miesięcy temu było o niej głośno?

@informatykk (niezalogowany) | 26.01.2012 12:40 :
No właśnie. Drzewo /home powinno być dostępne z noexec - tak samo /tmp.

@Mayron | 26.01.2012 12:45 :
Po co przestępcom jakieś desktopy? By wywołać DDOS-a?

http://premier.gov.pl/ - Tango down.

http://support.microsoft.com/kb/2646524

Tu macie dokładnie taką samą lukę w Windows i to też na początku stycznia TEGO roku!

http://support.microsoft.com/kb/2646524

Tu macie dokładnie taką samą lukę w Windows i to też na początku stycznia TEGO roku!

http://support.microsoft.com/kb/2646524

Tu macie dokładnie taką samą lukę w Windows i to też na początku stycznia TEGO roku!

2012 będzie Rokiem Linuksa!

@Mayron potrzebne bo co komu zrobią skoro nikt linuksa praktycznie nie używa...

Myślę, że nic nie wiesz o Linuksie. Ot cała prawda - z tego powodu siejesz herezje

Fervi

To chyba oczywiste że są luki w Linuxie, ale każde po wykryciu są łatane, nie tak jak w przypadku Windowsa, gdzie łatane są tylko wybiórczo te większe, a mniejszymi się za bardzo nie przejmują.

A mówią że Linux jest bez dziur, że nie potrzebne mu są jakieś tam antywirusy, jest najlepszym systemem pod słońcem.Nie mogę w to uwierzyć :0

"To chyba oczywiste że są luki w Linuxie, ale każde po wykryciu są łatane, nie tak jak w przypadku Windowsa, gdzie łatane są tylko wybiórczo te większe, a mniejszymi się za bardzo nie przejmują."
Niektórzy przeciwnicy linuksa lubią dyskutować z argumentami początkujących fanboyów linuksowych. Albo z wymyślonymi przez siebie.

Specjalnie dla Meszuge ;P
http://www.youtube.com/watch?v=5XDTQLa3NjE&feature=player_detailpage#t=647s

A ja trochę z innej beczki. Od lat przyznawana jest pokojowa nagroda Nobla. Ostatnio nie bardzo komu jest ja dać to nawet Obama ja dostał - co było jakims kuriozum.
Czy nie uważacie, że pokojowa nagroda Nobla nie powinna przypaść Linusovi Torvaldsovi za stworzenie wolnego i bezpłatnego systemu operacyjnego? On dając podwaliny pod Linuxa zrobił naprawdę wiele dla świata. Jeśli tak myslicie to rozgłaszajcie ten pomysł wszędzie gdzie się da. Niech wszyscy wiedzą, że ten pomysł wyszedł z Polski. Powoli, powoli aż się pomysł upowszechni. Będzie wiele sprzeciwów korporacyjnych.
Po tylu latach - Pokojowa Nagroda Nobla dla Linus Torvalds
Trąbcie o tym dookoła.

Oj tam, tak mówicie jaki to linux zły i niebezpieczny jak Windows, tylko czemu stoi nadal na serwerach, a Windows tylko na desktopach ?

@Mayron Linux sam w sobie pewnie jest dziurawy jak sito... Tylko, że nikomu te dziury nie są potrzebne bo co komu zrobią skoro nikt linuksa praktycznie nie używa..

Pilnuj swojego dziurawego systemu panie "nikt" , o Linuksa się nie martw.

@StawikPiast
http://www.pcworld.com/article/241810/can_this_hacker_really_fake_windows_update...

http://www.osnews.com/story/25467/Printers_Open_to_Remote_Attacks_

http://computerworld.co.nz/news.nsf/security/public-attack-code-aimed-at-windows...

Nie trolluj na przyszłość.

Powiadacie:
"W jądrach 2.6.39 [...] załatana została 17 stycznia."

Patrzę:
http://www.kernel.org/
i ostatnie łatanie jądra 2.6.39 było 2011-08-3 (jako 2.6.39.4).

Jak to z tym łataniem jest naprawdę?

@"g_no_m"
Zabawny z Ciebie hacker i specjalista od włamów...
Tak jak napisałem... jesteś cienki bolek jak inni aby Mi MSwin. zainfekować lub atakować przez dziury o jakich mówsz.

No to szybko się uporali z tą luką. A mówi się, że M$ się opierdziela i późno wydaje łatki.

Linux w wersji 3.2.2 + Archlinux + KDE 4.8 to połączenie działa fantastycznie.

Znana od marca 2011???!!!
Reported: 2012-01-17 21:34 EST by Eugene Teo (Security Response)
Modified: 2012-01-26 17:38 EST
Znana od 17 stycznia, załatana 26 stycznia. Znana niecałe 9 dni.



@Mayron: Nie używają Wikipedia, Google, Akamai... Nauczyłeś się już nie przeszkadzać linuksowi w automatycznym instalowaniu sterów nVidii?

Fanboje Windowsa jak zwykle maja pożywkę.Żeby chociaż coś kapowali...Używam Linuksa od 2007 roku.W tym czasie nigdy nikt mi nie zaatakował systemu,nie uwalił go(ja sam owszem :) ),nie wykradł danych.Tylko na Linuksie robię przelewy i nikt nigdy nie ukradł mi złotówki,a operuję dziesiątkami tysięcy.Na Windowsie bałem się wchodzić do banku.Zawsze przed skanowałem system Adaware i aktualizowałem bazę antywirusa,a i tak zawsze coś mi wlazło.Wielokrotnie Windows zaliczał zgon przez pocztę,lub link w komunikatorze.Do dzisiaj moja kobieta boi się kliknąć link w skypie,nk,poczcie czy gg.Ja klikam nawet jak Chrome krzyczy,że strona jest zawirusowana.Używam Linuksa w praktyce 5 rok i nie wierzę w żadne eksploity czy trojany na niego.Takiego robala trzeba najpierw uruchomić z prawami administratora żeby się zainstalował.To nie Windows,że kliknięcie w obrazek powoduje odpalenie trojana.Gdyby ta luka rzeczywiście była tak groźna,to załatano by ja dawno temu.Ja nie używam żadnego antywirusa a nawet zapory.Linux,to system który się sam potrafi bronić.Włamy na serwery z Linuksem dokonuje się z poziomu Windowsów,dlatego Google zabroniło używania komputerów z Windowsem w firmie...

Już lecę kupować antyvira ESET i zapory tylko po co .A przypomniałem sobie firma ESET ma za małe obroty a co by się stało gdyby nie straszyć nieuświadomionych to dochody by spadły .tylko Linux to nie Windows i usług tej firmy nie potrzebuje. chyba że ktoś zaśmieca sobie dysk wine i windowsowymi programami.A w wersjach beta chyba mogą występować błędy bo to tylko testowe wersje.