Уязвимость в ядре Linux позволяющая получить локальный root

Автор: admin от 12-05-2014, 19:35, посмотрело: 623

Уязвимость в ядре Linux позволяющая получить локальный root
Уязвимость позволяет локальному пользователю повысить привилегии до root.
Уязвимые версии ядра c 2.6.31-rc3 по 3.15-rc5.
CVE-2014-0196

Проблема вызвана ошибкой в функции n_tty_write (drivers/tty/n_tty.c), в которой некорректно обрабатывалась ситуация доступа к виртуальному терминалу при использовании флагов «LECHO & !OPOST», что позволяло пользователю инициировать повреждение областей памяти ядра.

В одном из четерех случаев использование эксплоита вызывает крах ядра.

Эксплоит работает только на ядрах >= v3.14-rc1, т.к. в нем добавили:
tty: Halve flip buffer GFP_ATOMIC memory consumption

git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=acc0f67f307f52f7aec1cffdc40a786c15dd21d9
На который опирается эксплоит.

Категория: Информационная безопасность, Linux

 

Не соблаговолите ли больше не нарушать, сэр (мэм)?

Автор: admin от 12-05-2014, 18:30, посмотрело: 443

Примерно неделю назад Vasyutka опубликовал пост про распознавание номеров и обещал, что мы выложим софт, который можно будет опробовать. Мы немножко схитрили, не рассказав все подробнее. Ну, а то бы никакой интриги не было! Ядро алгоритма распознавания мы сделали с полгода назад, но тот проект, для которого оно было сделано, не двинулся. Он остановился где-то на альфа-версии. Подумав, и посовещавшись с заказчиком, мы решили, что это нехорошо, когда такой алгоритм пылится на полке и не приносит пользу обществу. С другой стороны выкладывать все исходники распознающей части не хотелось. Тогда и родилась идея, о которой пойдёт речь в этой статье.
Не соблаговолите ли больше не нарушать, сэр (мэм)?
Решили мы, собственно, сделать открытый сервер, который бы распознавал номера, приходящие http-запросами. Так как вся идея некоммерческая, то сервер, конечно, слабенький, но на то, чтобы народ игрался, надеюсь, его хватит.
А вот тут крутой поворот сюжета. Пост этот не про протокол обращения к серверу. Об этом будет следующий пост. Этот пост о программе, которую мы начали делать как пример работы с сервером, но которая вылилась в интересную на наш взгляд концепцию. В статье будет рассказано про Android-приложение, которым можно сфотографировать номер автомобиля… И обругать владельца бранным словом! Ну, или посмотреть статистику того, сколько раз сего автомобилиста обругали.
Те, кому невтерпёж, смогут расковырять работу с сервером из исходников в конце статьи. Остальных подержим пару дней в напряжении, а потом выложим законченный мануал.
Заинтриговал?

Категория: Операционные системы » Android

 

О правомерности работы физического лица с магазином App Store в РФ

Автор: admin от 12-05-2014, 17:25, посмотрело: 436

Эта статья предназначена в первую очередь для программистов-одиночек, желающих попробовать свои силы на рынке платных мобильных приложений. Статья не претендует на истину первой инстанции, поэтому любые ваши замечания крайне приветствуются.

Итак, суть статьи заключается в том, чтобы понять: можно ли в РФ физическому лицу законно получать прибыль от продаж программ в App Store? Просмотр тематических форумов с подобными вопросами привел к выводу: мнения людей на этот счет расходятся. Одни считают, что можно, другие — что такая деятельность будет квалифицироваться как незаконная предпринимательская деятельность, т.к. договор от Apple — это агентский договор и в нем нет ни слова про авторские вознаграждения, и, как следствие, нужно регистрироваться в качестве индивидуального предпринимателя (ИП).

Категория: Веб-разработка, Apple, iOS

 

В честь TechEd 2014 компания telerik предлагает бесплатные лицензии

Автор: admin от 12-05-2014, 17:25, посмотрело: 399

В честь TechEd 2014 компания telerik предлагает бесплатные лицензииЧтобы поддержать разработчиков под платформу Microsoft, предлагается получить бесплатные лицензии для создания Windows 8 и Windows Phone приложений. До окончания TechEd 2014 (4 дня) вы можете запросить лицензию.

Вдогонку — когда официально выйдут Telerik tools для построения Windows Universal приложений, лицензия будет выдана автоматически

And here’s the best part: When we officially launch Telerik tools for building Windows Universal Apps, we will automatically upgrade all license holders of Telerik UI for Windows 8 and UI for Windows Phone.

Компоненты великолепные, сам купил и не удержался чтобы не поделиться.

P.S. Вообще я боюсь писать на хабр, но больно новость хорошая, не удержался. Если что-то делаю не так — прошу извинить. За ~5 лет участия в хабре это мой первый пост http://habrahabr.ru/post/222533/#habracut

Категория: Операционные системы » Windows

 

Python Meetup: мартовская встреча

Автор: admin от 12-05-2014, 16:25, посмотрело: 749

Python Meetup: мартовская встреча

В марте состоялась ежемесячная встреча любителей языка программирования Python Meetup Minsk. В сетке митапа были зачитаны следующие доклады: Python for switch-heads от Максима Барышникова, "Redis. Как мы боролись со сложностью" от Романа Иманкулова и "Обзор фреймворка Twisted" от Андрея Жлобича.

Как всегда видео всех докладов и ссылки на презентации можно найти в нашем блоге. Кроме этого уже известны подробности новой встречи Python Meetup Minsk, которая пройдет 30 мая — все это можно найти под катом. Удачного просмотра!

Категория: Программирование

 

Half-Life 2 и Portal стали доступны на NVIDIA SHIELD

Автор: admin от 12-05-2014, 16:25, посмотрело: 464

Компания NVIDIA официально анонсировала расширение линейки игр для портативной Android-консоли SHIELD на два новых проекта.

Half-Life 2 и Portal стали доступны на NVIDIA SHIELD

Обладатели консоли теперь смогут приобрести и поиграть в Android-версии таких PC-хитов как Half-Life 2 и Portal, разработкой которых занималась компания Valve.

Категория: Гаджеты, Android

 

Hadoop и автоматизация: Часть 1

Автор: admin от 12-05-2014, 16:25, посмотрело: 1028

Привет, коллеги!
Hadoop и автоматизация: Часть 1
Последние пару недель я трудился над интереснейшим (с моей точки зрения) занятием, которое представляло собой создание Hadoop-as-a-Service решения для приватного облака нашей компании. В первую очередь мне было интересно, что же за зверь Hadoop, почему так часто сейчас слышны сочетания слов Big Data и Hadoop. Для меня знакомство с Hadoop началось с чистого листа. Конечно же, я не являлся и не явлюясь Big Data специалистом, посему вдавался в суть на столько, на сколько необходимо было для понимания процессов в разрезе автоматизации развертывания кластера.

Категория: Системное администрирование, Linux

 

Расширение к Google Chrome способное улучшить качество поиска

Автор: admin от 12-05-2014, 15:25, посмотрело: 383

Почти 4 месяца назад, я сделал свой первый пост на Хабре, о том, как сделать социальные лайки полезными для программиста. Уже много воды утекло, пользовательская база перешагнула 10.000 аккаунтов, но поиск, как одна из основных функции приложения, оставался маловостребованным.

И на это было несколько причин — техническая и не-техническая. Техническая проблема состояла в том, что поиск (основанный на MongoDB full text search) был довольно медленным и не давал высокой точности (особенно по русскому языку). Но больше влияла не-техническая составляющая, а именно проблема UX.

Категория: Компании » Google

 

Подборка интересных аксессуаров для смартфонов Nokia

Автор: admin от 12-05-2014, 15:25, посмотрело: 1311

Привет, Хабр!
Не секрет, что Nokia всегда отличалась неординарными решениями как в своих устройствах, так и в аксессуарах к ним. В нашем блоге на Хабрахабре мы неоднократно рассказывали о многих фирменных дополнениях к смартфонам Nokia.

Подборка интересных аксессуаров для смартфонов Nokia

Однако не только мы можем удивить интересными решениями, способными улучшить и украсить наши девайсы. В этом посте мы хотим осветить аксессуары сторонних производителей и некоторые наши новинки.

Категория: Железо » Гаджеты

 

Обучающие видео по работе в Axure

Автор: admin от 12-05-2014, 15:25, посмотрело: 1172

«Всем привет, меня зовут Егор Камелев и сегодня я расскажу вам…»
Если вы уже слышали эти слова, то, скорее всего уже встречались с одним или несколькими из моих обучающих видео по работе в Axure. Прошло уже довольно много времени с тех пор, как я добавил первое из них (тогда ещё для Акшуры какой-то древней версии), и я решил сделать некий сводный список того, что уже есть, чтобы вам не пришлось мучиться с поиском на моём канале. Да, конечно, в этом списке только те ролики, которые имеют отношение в Акшуре седьмой версии! Итак, поехали.

Категория: Программирование » Веб-разработка

 
Назад Вперед