"On nimittäin selvinnyt, että palvelunestohyökkäyksen tekeminen linuxia vastaan onnistuu pitkän apt:// -protokollaa käyttävän osoitteen avulla. Mikä tahansa riittävän pitkä merkkijono kelpaa.
Hyökkäyksen toteutus onnistuu varsin helposti. Linux-käyttäjä täytyy ainoastaan saada avamaan tavallisen näköinen www-sivu, jossa esimerkiksi kymmenen tuhannen merkin mittainen apt-osoite on upotettu iframe-tekniikalla. Lopputuloksena on X-ikkunointiympäristön eli linuxin graafisen käyttöliittymän kaatuminen. "
http://www.mikropc.net/kaikki_uutiset/kymmenissa linuxjakeluissa nolo haavoittuvuus testaa taalta oletko turvassa/a627270
Että se siitä Linuxin turvallisuudesta...
Linux-jakeluissa nolo haavoittuvuus!
Wind-Tiedottaja.
42
193
Vastaukset
- lgjuy76
Eli ei tarvitse avata kuin sivu netissä niin Linux on jo saastunut. Heh
- 8
Saastuuko windowskin aina kaatuessaan? ei tarvitse olla edes verkossa niin saastuu?
- mitä sitten?
Eiköhän tuo ole ollut tiedossa linux-yhteisön piirissä ja korjattukin päivityksissä jo aikaa päivää sitten. Jos ei ole niin korjaus tulee pian joka tapauksessa.
- atk-lm
Kävin testaamassa, eipä minun Ubuntuni kaatunut. ;)
Voit laittaa tänne ihan minkä linkin vaan ja voin huoletta linukalla klikaata sitä. samaa ei voi sanoa winukasta.Laita toki linkkejä!
Laitan samantien kuvakaappauksen tänne kun olen käynyt niillä linkkaamillasi sivuilla.- atk-lm
f.e.dzerzhinsky kirjoitti:
Laita toki linkkejä!
Laitan samantien kuvakaappauksen tänne kun olen käynyt niillä linkkaamillasi sivuilla.Linkki on sen verran pitkä, ettei sitä voi laittaa tänne suomi24:een, mutta tältä sivulta löytyi tuosta kohdasta 1.
http://security.goatse.fr/compiz-denial-of-service-vulnerability
Linkkiä klikkaamalla tulee kysely, että millä ohjelmalla linkki avataan "valitse ohjelma" -tyyliin. En valitse siihen mitään, ruksista vaan suljen ja niinpä linkki ei johda mihinkään. atk-lm kirjoitti:
Linkki on sen verran pitkä, ettei sitä voi laittaa tänne suomi24:een, mutta tältä sivulta löytyi tuosta kohdasta 1.
http://security.goatse.fr/compiz-denial-of-service-vulnerability
Linkkiä klikkaamalla tulee kysely, että millä ohjelmalla linkki avataan "valitse ohjelma" -tyyliin. En valitse siihen mitään, ruksista vaan suljen ja niinpä linkki ei johda mihinkään.http://aijaa.com/v.php?i=007498046757.png
IE9:llä tulee vain sivu sellaisenaan ilman mitään ylimääräistä.- ei koske ubuntua
Ubuntuahan tuo haavoittuvuus ei koske. Ubuntu on suojattu sitä vastaan jo ajat sitten. Ei Ubuntu voi siis kaatua kyseiseen tietoturva-aukkoon. Koskee muita linux-jakeluita, joskaan ei lähellekään kaikkia.
- atk-lm
f.e.dzerzhinsky kirjoitti:
http://aijaa.com/v.php?i=007498046757.png
IE9:llä tulee vain sivu sellaisenaan ilman mitään ylimääräistä.Sama sivu minullakin tulee, mutta eri ilmoitusruutu vain.
- asdfwqer234
ei koske ubuntua kirjoitti:
Ubuntuahan tuo haavoittuvuus ei koske. Ubuntu on suojattu sitä vastaan jo ajat sitten. Ei Ubuntu voi siis kaatua kyseiseen tietoturva-aukkoon. Koskee muita linux-jakeluita, joskaan ei lähellekään kaikkia.
Näin aina "Ubuntuahan tuo haavoittuvuus ei koske". Eipä tietenkään ja linux-viruksetkaan eivät toimi jne...
Ainoastaan Windows-aukot ovat pahoja. - äıʇnʇkuǝduǝuolǝu
Mint "Helena" Opera:
"Osoite tuntematon tai sitä ei tueta."
-Ja perässä luki tuo pitkä osoite...
Eikä mitään kaatumista tapahtunut, kirjoittelen Operan avulla tätäkin.
Pitäisiköhän Seamonkeyllä kokeilla?
-Kokeilin ja tuli kysely millä avataan apturl. Mikään ei kaatunut ja palasin takaisin.
Edellisen kaltainen tulos FireFoxilla, tietenkin NoScript kiukutteli ja pyysi jatkolupaa..annoin tilapäisen. Loppu kuin Seamonkeyllä.
Että kymmenen kilomerkin osoite? Aika järjetöntä.
- 2rx3.16kpercc
Minun ubuntu kaatui jo ennenkun kerkisin sitä edes asentamaan !
Totta!!!
Minulla lähti käyntiin vain linuksin musta dos ikkuna kun kokeilin upuntun muistaakseni 9. jotakin versiota livenä. Ei olisi voinut kokeilla kaataa ikkunamanageria kun ei ikinä edes käynnistynyt.
- Kalastaja-Pekka
Entä cd-asemat? Onko vaaraa että cd-asema rikkuuntuisi aukon johdosta?
- Suse susi.
Kokeilin, ei toiminut.
Minulla kaatui kun pari kertaa kokeilin peränjälkeen. Mutta ennen sitä tuli tällainen ilmoitus Chromiumissa
http://www.mworks.info/kuvakaappaus/ubuntu/kaatuuko.pngFirefoxilla ei kaatanut, kysyi että läheteäänkö pyyntö ohjelmaan "apturi" mutta ei varoittanut muuten. Hajotti firefoxin mutta ei toisen käyttäjän istuntoa, korjaantui ulos-sisäänkirjautumisella toisin kuin chromiumissa kaksi kertaa suoritettuna ruutu meni kyllä harmaaksi.
Terminaali tosin ilmoitteleekin ettei joku cpu:n turvaominaisuus ole kytketty käyttöön, en tiedä vaikuttaako se asiaan, kun ei koskaan muista buutissa käydä biosin kautta katsomassa pitääkö sieltä jotain vipua kliksauttaa.exergy kirjoitti:
Firefoxilla ei kaatanut, kysyi että läheteäänkö pyyntö ohjelmaan "apturi" mutta ei varoittanut muuten. Hajotti firefoxin mutta ei toisen käyttäjän istuntoa, korjaantui ulos-sisäänkirjautumisella toisin kuin chromiumissa kaksi kertaa suoritettuna ruutu meni kyllä harmaaksi.
Terminaali tosin ilmoitteleekin ettei joku cpu:n turvaominaisuus ole kytketty käyttöön, en tiedä vaikuttaako se asiaan, kun ei koskaan muista buutissa käydä biosin kautta katsomassa pitääkö sieltä jotain vipua kliksauttaa.Mutta sarja Ctrl F1, sudona sisään ja komento
sudo /etc/init.d/gdm restart
korjasi asian, ubuntu 10.04. Pitäis kait toimia myös "service gdm" tyylillä, en ole kokeillut.exergy kirjoitti:
Mutta sarja Ctrl F1, sudona sisään ja komento
sudo /etc/init.d/gdm restart
korjasi asian, ubuntu 10.04. Pitäis kait toimia myös "service gdm" tyylillä, en ole kokeillut.Pitäisi löytää Windowsille joku samantapainen testi että pääsisi kokeilemaan.
- atk-lm
exergy kirjoitti:
Mutta sarja Ctrl F1, sudona sisään ja komento
sudo /etc/init.d/gdm restart
korjasi asian, ubuntu 10.04. Pitäis kait toimia myös "service gdm" tyylillä, en ole kokeillut.Minun koneeni ei kaatunut edes hyväksyttäessä linkkiä. Tuli vain ilmoitus, että URL on liian pitkä.
http://i54.tinypic.com/2j0cbaa.png
Links on todella hyvä selain. - atk-lm
exergy kirjoitti:
Mutta sarja Ctrl F1, sudona sisään ja komento
sudo /etc/init.d/gdm restart
korjasi asian, ubuntu 10.04. Pitäis kait toimia myös "service gdm" tyylillä, en ole kokeillut.Myöskään Lynx-selaimella ei kaadu, ilmoittaa vaan unsupported url scheme ja linkki ei avaudu.
http://i56.tinypic.com/xc9c9k.png
- UBU TOIMII
Eipä Ubuntu 11.04 kaatunut mihinkään, joten puppua tuo uutinen ainakin Ubuntun kohdalta.
- ei toimi ubuntussa
Juu sitä minä sanoin tuolla ylempänä, ettei koske Ubuntua. Eräillä windows-fanaatikoilla vain ei ole kykyä sisäistää lukemaansa. Ubuntussa kyseinen haavoittuvuus on valmiiksi pois.
Ubuntu nyt vain on valmiiksi turvallinen ja hyvä. Mahtaa Windows-fanaatikkoja harmittaa. Miltä tuntuu Windows-idiootit kun te maksatte käyttiksestänne rahaa ja saatte rahalle vastineeksi paskaa? Me Ubuntu-käyttäjät emme maksa ja saamme maailman parhaan ja turvallisimman käyttiksen. Tasan ei mene nallekarkit elämässä vai mitä? Eihän teidän idioottien olisi tarvinnut Windowsia valita, mutta itsepä valitsitte. kärsikää siitä tai lopettakaa kärsimyksenne ja vetäkää itsenne narun jatkeeksi.
Teidän kanssanne lienee oikeasti täysin hyödytöntä keskustella mahdollisuudesta, että joku käyttis olisi sittenkin parempi kuin Windows? Ei mene teille Microsoftin aivopesemille pakkomyynnin uhreille kupoliin mikä on hyvää ja mikä ei. Ei teitä voi pelastaa itseltänne millään. Olette siinä mielessä ihan samanlaista aivotonta zombilaumaa kuin kaikki kauhuleffojen zombitkin. Valitettavasti te windows-idiootit ette kuitenkaan ole satuolentoja. Soisin, että olisitte sitä. Ihmisarvoa teillä ei ole.
- 20
Ei toiminut Debianissa. Pitääkö Compiz olla asennettuna?
- puusilima__Fewgrhgje
joo.. tuo koskee vain niitä joilla on käytössä compiz.
muihin ei mitään vaikutusta
Eipä vaikuttanut vaikka otin compizin pois käytöstä, veti silti Chromium-selaimen kautta näytön harmaaksi kun kokeilin kaksi kertaa peränjälkeen. Tämä on oma koneeni, edellinen oli eteisen hieman vanhempi rauta jossa myös ubu 10.04.
Ctrl Alt F1 ja "service gdm restart" korjasi taas tilanteen.
Kyllä minulla X jumittaa siten että voi sanoa kaatumiseksi.
Tosin taaskin se sanoi että kyseessä voi olla hyökkäys, haluatko jatkaa johon vastasin myöntävästi koemielessä.- puusilima__ewfweoigh
jaa? outoa.. ei mulla kaatunut, mutta johtuu varmaan siitä ettei tuota ole päivitetty aikoihin ja tuota bugia ei siten ole asennettu :)
- ry456
Laitetaan linkki talteen :)
Ei kaadu ei... melkein harmittaa kun olisi halunnut päästä kokeilemaan miten Ubuntu kaatuu :)
http://aijaa.com/v.php?i=002808049537.pngWindows 7:lla on vielä huonompi tilanne.
Mistään ei löydy mitään millä voisi edes kokeilla kaataa Windows 7
Tuo bugi ei ollut Linuxissa ja tuokin on joku vanha juttu, ei ollut minun Ubuntussa tuollaista kun testasin.
- ubuntu-käyttäjä
Mä testasin kanssa Ubuntu 11.04:n kanssa. Eipä kaatunut. Olisin halunnut nähdä kerrankin paikkansa pitävän väitteen Linuxin haavoittuvuudesta. Ubuntu vaan on helvetin hyvä.
- Täys paska!
"Ubuntu vaan on helvetin hyvä." Äärimmäisen rajoittunut. Kertakaikkisen toimimaton. Mikään lisälaite ei toimi. Mikään peli ei toimi. Mitään....jne. ei jaksa edes luetella, näitä riittää!
Ubuntu on ominaisuuksiltaan kirkkaasti markkinoiden monipuolisin käyttöjärjestelmä ja siinä on eniten pelejä. Kaikki standardit lisälaitteet ja monet standardoimattomatkin (kuten mokkulat, WLAN-tikut yms.) toimivat suoraan ilman mitään ajurisäätöä.
M-Kar kirjoitti:
Ubuntu on ominaisuuksiltaan kirkkaasti markkinoiden monipuolisin käyttöjärjestelmä ja siinä on eniten pelejä. Kaikki standardit lisälaitteet ja monet standardoimattomatkin (kuten mokkulat, WLAN-tikut yms.) toimivat suoraan ilman mitään ajurisäätöä.
Pöytäsirkkelini ei toiminut ubuntussa, kylläpä nyt vituttaa, ihan paska linuxviritelmä!
M-Kar kirjoitti:
Ubuntu on ominaisuuksiltaan kirkkaasti markkinoiden monipuolisin käyttöjärjestelmä ja siinä on eniten pelejä. Kaikki standardit lisälaitteet ja monet standardoimattomatkin (kuten mokkulat, WLAN-tikut yms.) toimivat suoraan ilman mitään ajurisäätöä.
Ei nyt viitsitä mennä niin pitkälle että ihan lisälaitteisiin, toimisi nyt ensin ihan pelkästään tietokoneessa. Ensimmäinen upuntu versio joka ehkä toimii tässä koneessa oikein on 11.04
f.e.dzerzhinsky kirjoitti:
Ei nyt viitsitä mennä niin pitkälle että ihan lisälaitteisiin, toimisi nyt ensin ihan pelkästään tietokoneessa. Ensimmäinen upuntu versio joka ehkä toimii tässä koneessa oikein on 11.04
Ubuntu toimii moitteettomasti tietokoneissa. Ihan oma vikasi jos olet ostanut paskan tietokoneen. Ubuntun toimivuudessa ei selvästikään ole vikaa kun se toimii kaikkialla missä sen on luvattukin toimivan ja toimii myös esim. tässä tietokoneessa. Ja kun Ubuntu kerran toimii niin vian täytyy olla muualla.
M-Kar kirjoitti:
Ubuntu toimii moitteettomasti tietokoneissa. Ihan oma vikasi jos olet ostanut paskan tietokoneen. Ubuntun toimivuudessa ei selvästikään ole vikaa kun se toimii kaikkialla missä sen on luvattukin toimivan ja toimii myös esim. tässä tietokoneessa. Ja kun Ubuntu kerran toimii niin vian täytyy olla muualla.
Windows toimii moitteettomasti tietokoneissa, myös tässä tietokoneessa joten vika on ilmiselvästi upuntussa koska se ei toimi tietokoneessa jossa ainakin Windows käyttöjärjestelmä toimii.
- win=paskaa
f.e.dzerzhinsky kirjoitti:
Windows toimii moitteettomasti tietokoneissa, myös tässä tietokoneessa joten vika on ilmiselvästi upuntussa koska se ei toimi tietokoneessa jossa ainakin Windows käyttöjärjestelmä toimii.
Mutta eihän Windows ole mikään käyttöjärjestelmä vaan on maailman levinnein ohjelmointivirhe ja samalla maailman käytetyin haittaohjelma. Windows on paskaa kaikin mahdollisin tavoin.
f.e.dzerzhinsky kirjoitti:
Windows toimii moitteettomasti tietokoneissa, myös tässä tietokoneessa joten vika on ilmiselvästi upuntussa koska se ei toimi tietokoneessa jossa ainakin Windows käyttöjärjestelmä toimii.
Ei tietenkään ole vika Ubuntussa. Olet kuitenkin ostanut tietokoneen johon yhteensopivuutta ei luvata kuin Windowsille jolloin se tarkoittaisi sitä, että vika on tyhmässä käyttäjässä.
Waude, joku on keksinyt keinon, jolla Linuxin ikkunoinnin saa joissain tapauksissa jopa kaatumaan. Kun X käynnistetään uudelleen, niin kaikki on taas ok? Edes käyttöjärjestelmä ei kaatunut :)
Voi kun Windowsinkin haavoittuvuudet olisi näin vaarattomia.Koska Windowsissa "ikkunointi" ja kerneli kinkkaavat käsi kädessä niin molemmat sitten kaatuvat käsi kädessä samaan hautaan eli kyseessä on kuuluisa BSOD.
Minun linuxeissani komento "service gdm restart" häivyttää ongelman muutamassa sekunnissa, rebuuttia ei tosiaan tarvitse toisin kuin windowsissa. Komento hieman vaihtelee riippuen käytettävästä jakeluversiosta, minulla noin, rootina tai sudona.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Riikka runnoo: datakeskuksille tulee UUSI yritystuki
"Suomen valtio erikseen tukee esimerkiksi kryptovaluuttaan tai aikuisviihteeseen tai muuhun keskittyviä datakeskuksia."652252Eläkeläiset siirrettävä muuttotappioalueille
Joutoväki pois ruuhkauttamasta elättäjien arkea. Samalla putoaa jokaisen asumiskulut ja rahaa jää enemmän kuluttamiseen.2222127- 1191441
Kauppalehti - Törkeä skandaali paljastui: Espanja käytti EU-rahoja ihan muuhun kuin piti
Espanja on käyttänyt miljardeja euroja EU:n elpymisavustuksia eläkkeisiin ja sosiaalimenoihin – ja pyytää lisää. Espanj171196En kerro nimeäsi nainen
Sillä olet nyt salaisuus jota kannan sydämessäni. Tämä mitä tunnen ja kuinka sinuun vahvasti ihastuin on jo niin erikoin711190- 1041061
Uuden upotuskasteen vaiettu ongelma
Alkuseurakunnan kaste oli useamman vuosisadan upotuskaste, joka toimitettiin joko ulkona luonnon vesistöissä tai kasteki102959Olet kiva ihminen
En kiellä sitä yhtään. Sinussa on hyvin paljon erinomaisia puolia, enemmän varmasti kun meissä muissa. Sitten on puoli73949Auta mua mies
Ota vielä yhteyttä, keksi oikeat sanat että vuosien ajan kasvanut muuri murtuu meidän väliltä vaikka aluksi vain vähän.78899Ja tääkin vielä...
Kukakohan on valittanut, Salmiko itse? https://www.viiskunta.fi/rehtori-valittiin-ahtarissa-ilman-hakumenettelya-o/1347933875