Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd,
opennews (??), 27-Мрт-24, (0) [смотреть все]
- Потому что там нет SELinux ,
Аноним (-), 11:38 , 27-Мрт-24, (1) –9 //
- И как SELinux поможет от дыры в _ядре_ ,
Аноним (2), 11:47 , 27-Мрт-24, (2) +14 //
- Скачайте эксплойт и убедитесь сами ,
Аноним (-), 12:42 , 27-Мрт-24, (38) //
- Ну, как, атакующему придется аж отметериться - и взять стандартный эксплойт с от,
Аноним (-), 13:07 , 27-Мрт-24, (49) –2 //
- В Fedora нельзя отключить SELinux ,
Аноним (-), 13:30 , 27-Мрт-24, (56) –4
- Добившись выполнения кода на уровне ядра можно отключить что угодно ,
Аноним (2), 16:30 , 27-Мрт-24, (98)
- Но с SELinux не получится добиться выполнения кода на уровне ядра ,
Аноним (-), 16:35 , 27-Мрт-24, (101) –2
- Не всё так просто, как кажется Из этого тезиса прямо следует, что легитимный ко,
n00by (ok), 18:52 , 27-Мрт-24, (130) –1
- В общем случае, при проектировании подобных систем ставится целью свести к нулю ,
n00by (ok), 18:43 , 27-Мрт-24, (129)
- То что уже работает на сервере и разрешено правилами SELinux, тоже может отправи,
myster (ok), 12:04 , 27-Мрт-24, (13)
- apparmor есть,
Аноним (141), 21:13 , 27-Мрт-24, (141) //
- мдя Вот нутром чуял, что таскание вендотехнологий в ядро - зло Ну и чтоб 2 раз,
ryoken (ok), 11:48 , 27-Мрт-24, (3) –4 //
- 99 9 уязвимостей ядра - покерфейстут Samsung криво-косо в режиме сро аки горят ,
iPony129412 (?), 12:06 , 27-Мрт-24, (15) –1 //
- Конечно безопасная реалиазция smb без вулнов - это еще поискать, но перегруженый,
Аноним (-), 13:12 , 27-Мрт-24, (52) +5 //
- Никто, кроме microsoft а и, немного, samsung а не виноват - а технологическое о,
User (??), 14:59 , 27-Мрт-24, (80) +3
- Ну так это вопрос не к самсунгу и не к кодеру А сообществу которое жадничает ски,
Аноним (-), 16:18 , 27-Мрт-24, (89) +1
- Скрыто модератором,
glad_valakas (-), 17:12 , 27-Мрт-24, (115) –1
- самсунг вообще-то на багах зарабатывает, это его источник дохода И предзаказы п,
Sw00p aka Jerom (?), 08:56 , 28-Мрт-24, (159)
- с тех пор, как мелкомягкие популяризовали линукс а до них - космонавт , случилс,
12yoexpert (ok), 11:48 , 27-Мрт-24, (4) –11 //
- ты хотел написать про RedHat так-то был линукс на локалхосте у студента - и ник,
iPony129412 (?), 11:56 , 27-Мрт-24, (7) –2
- Ну так пошел бы и показал как нужно писать код А то ты только языком треплешь на,
Аноним (-), 12:03 , 27-Мрт-24, (12) +4
- Да ладно тебе Диды овнокодили в ядро еще 20 лет назад И это периодически выгреба,
Аноним (-), 12:06 , 27-Мрт-24, (17) +1 //
- А в жизни линуксойда случается хоть что-то, в чем не мелкомягкие виноваты ,
Мухорчатый (?), 12:31 , 27-Мрт-24, (25) //
- Правильно Надо отправить этот Линукс обратно в прошлое, когда им пользовались п,
Слава Линуксу (?), 17:14 , 27-Мрт-24, (118) //
- Я - за можно не в прошлое, а на марс куда-нибудь ,
нах. (?), 20:09 , 27-Мрт-24, (138)
- А обратно-обратно выбрать ему другую мировую линию развития, без systemd, Waylan,
Аноним (151), 07:26 , 28-Мрт-24, (152)
- Появятся новые рутуемые и перешиваемые устройства ,
Аноним (5), 11:51 , 27-Мрт-24, (5) +3 //
- Тут главное чтобы рутовал ты, а не тебя А то понапишут дыр в ядре, потом 100500 ,
Аноним (-), 12:08 , 27-Мрт-24, (18) +6 //
- Ну так сначала рутануть, а потом 8212 перешить брикнуть в зависимости от раз,
Аноним (23), 12:24 , 27-Мрт-24, (23)
- Чаще таки ботнеты из роутеров появляются от банального admin admin, оставленного,
Аноним (151), 07:29 , 28-Мрт-24, (153) +1
- И как обычно дыряшечные проблемы Linux 5 14 - 30 авг 2021 8239 гТ е свои три ,
Аноним (-), 11:53 , 27-Мрт-24, (6) +2 //
- 10 лет назад носились с pie,чтоб рандомно было в памяти Теперь это вот модно ,
сщта (?), 12:04 , 27-Мрт-24, (14) //
- Бэкдоры надо полагать были заложены сознательными инженерами с совестью, наш рес,
Аноним (20), 12:08 , 27-Мрт-24, (20) –1 //
- Борцам за зарплату от АНБ Не, ну ребята конечно молодцы, но достойно ли это наши,
Аноним (-), 13:01 , 27-Мрт-24, (45) //
- Это всё из-за тебя Ты должен был коммиты проверять ,
Пряник (?), 14:38 , 27-Мрт-24, (78) +1
- 10 лет - это ничего вообще-то ,
Аноним (32), 12:37 , 27-Мрт-24, (32) //
- И за 10 лет никто ей не воспользовался ,
Аноним (39), 12:43 , 27-Мрт-24, (39) +1 //
- Пользовались в течении 10 лет, просто никому не говорили А сейчас внедрили новы,
вася (??), 13:01 , 27-Мрт-24, (46)
- Ну так ты не пользуешься ОС, написанной исключительно тобой, ты пользуешься чужи,
Аноним (32), 13:09 , 27-Мрт-24, (50)
- Скрыто модератором,
Аноним (39), 13:48 , 27-Мрт-24, (61) +1
- cifs хоть в самом ядре больше нет,а также зря с айпитэбл слез на этот прогрессив,
сщта (?), 11:57 , 27-Мрт-24, (9)
- Снова nftables,
Аноним (10), 11:58 , 27-Мрт-24, (10) –1
- netfilter bridge replace physindev with physinif in nf_bridge_info netf,
Аноним (20), 12:06 , 27-Мрт-24, (16)
- как хорошо, что на моем диване ведро 5 10,
Аноним (19), 12:08 , 27-Мрт-24, (19) –2 //
- 1 CVE-2024-1086 - double-free и поднять свои привилегии в системе 2 CVE-2024-2,
Аноним (-), 12:21 , 27-Мрт-24, (22) +2
//
- Вопрос к экспертам русского языка Вот это для меня звучит как уязвимости, котор,
Аноним (24), 12:24 , 27-Мрт-24, (24) +1 //
- лучше по желанию поднять Например, мне лень и я не буду поднимать, а кому-то мо,
Аноним (19), 12:31 , 27-Мрт-24, (26)
- Нет, и вполне корректно, или выдаёт неносителя ,
Аноним (20), 12:34 , 27-Мрт-24, (28) –2 //
- Почему или, а не а так же ksmbd Но даже с и смысл понятен ,
Аноним (39), 12:38 , 27-Мрт-24, (34)
- Уязвимости в модулях ядра nf_tables и ksmbd позволяют получить неограниченные п,
n00by (ok), 19:12 , 27-Мрт-24, (132)
- Это когда дерево упало и отключило электричество у Линуса и релиз 6 8-rc1 задерж,
Аноним (27), 12:33 , 27-Мрт-24, (27) +1 //
- Не понимаю недовольства Можно подумать, опеннетные эксперты в состоянии написат,
Аноним (32), 12:36 , 27-Мрт-24, (30) +4 //
- Нет софта, нет уязвимостей Так языком можно самое безопасное ПО делать Только ,
Аноним (39), 12:41 , 27-Мрт-24, (37) +1 //
- Надо только подождать, затяните пояса ,
Аноним (44), 13:01 , 27-Мрт-24, (44)
- перед тем как даже языком делать, надо еще умом пошевелить немного, или вы сторо,
Sw00p aka Jerom (?), 09:48 , 28-Мрт-24, (161)
- экспертные системы ничего не исполняют и тем более не реализуют, они дают оценки,
Sw00p aka Jerom (?), 09:44 , 28-Мрт-24, (160)
- https www opennet ru opennews art shtml num 60436double-free Умные указатели,
Аноним (40), 12:51 , 27-Мрт-24, (40) +2 //
- Чем дольше живу, тем более странным мне кажется отказ от использования С в ядр,
ProfessorNavigator (ok), 13:39 , 27-Мрт-24, (57) +2 //
- А поискал бы лучше Там был убогий си с классами Который никаких плюсов бадум,
Аноним (-), 13:45 , 27-Мрт-24, (59) +2 //
- Потому и написал - я не знаю Да и какая, по большому счёту разница, что там был,
ProfessorNavigator (ok), 14:09 , 27-Мрт-24, (64)
- А сегодня мы имеем монстроспеку на 2к страниц И жрет лишние время проца и опер,
Аноним (-), 14:27 , 27-Мрт-24, (72) +3
- И что Если хотите, чтобы всё было просто - добро пожаловать в каменный век От ,
ProfessorNavigator (ok), 15:21 , 27-Мрт-24, (82) –1
- Не передергивайте Мы сравниваем потенциальные плюсы и минусы замены сишки на од,
Аноним (-), 16:17 , 27-Мрт-24, (88) +1
- Так не я передёргиваю, а вы Речь шла о том, что в С большой объём документаци,
ProfessorNavigator (ok), 17:13 , 27-Мрт-24, (116) –1
- Стандарт Плюс он написан так, что часть вещей просто UB, часть отдана на откуп ,
Аноним (-), 17:47 , 27-Мрт-24, (123) +1
- А это бывает как-то по-другому Оно UB не просто так, а потому что где-то напр,
ProfessorNavigator (ok), 19:18 , 27-Мрт-24, (133)
- Ворвусь как я в тред, если никто не против Можно ли считать, что согласно станд,
Аноним (-), 23:59 , 27-Мрт-24, (148) +1
- Тут не считать, а понимать надо, от чего именно так сделано Понимать, что такое ,
n00by (ok), 08:04 , 28-Мрт-24, (158)
- А вот и нет Всё звучит логично если бы не маааленький нюанс Eval order в станда,
Аноним (-), 12:43 , 28-Мрт-24, (165)
- Где стандартизировали и что Мне по этой ссылке самому надо искать The initiali,
n00by (ok), 14:03 , 28-Мрт-24, (169)
- Понимание мне никак не поможет в случае а в этом компиляторе разработчики захот,
Аноним (-), 12:53 , 28-Мрт-24, (166)
- Ну вообще доку хорошо бы иногда читать Но в данном случае это зачем Полагаться,
n00by (ok), 14:26 , 28-Мрт-24, (170)
- Площадка публичная, почему кто-то должен быть против Стандарт такой, какой он ,
ProfessorNavigator (ok), 13:46 , 28-Мрт-24, (167)
- Скрыто модератором,
C00l_ni66a (ok), 16:47 , 27-Мрт-24, (108)
- Скрыто модератором,
Аноним (-), 17:54 , 27-Мрт-24, (124) +1
- Скрыто модератором,
C00l_ni66a (ok), 19:10 , 27-Мрт-24, (131)
- Скрыто модератором,
Аноним (-), 19:22 , 27-Мрт-24, (134)
- Скрыто модератором,
C00l_ni66a (ok), 20:25 , 27-Мрт-24, (139) –1
- Скрыто модератором,
Аноним (-), 21:30 , 27-Мрт-24, (143)
- Скрыто модератором,
C00l_ni66a (ok), 15:04 , 29-Мрт-24, (173)
- Скрыто модератором,
Аноним (-), 15:59 , 29-Мрт-24, (175)
- Скрыто модератором,
C00l_ni66a (ok), 18:07 , 29-Мрт-24, (176)
- Скрыто модератором,
Аноним (-), 18:56 , 29-Мрт-24, (177)
- Скрыто модератором,
C00l_ni66a (ok), 16:07 , 30-Мрт-24, (185)
- Что значит неправильно использовать Использовать так, как уместно в конкретном ,
Аноним (40), 14:22 , 27-Мрт-24, (70) –1
- Вот погромист из этой новости посчитал, что вполне уместно в том конкретном случ,
Аноним (-), 14:30 , 27-Мрт-24, (74) +1
- Раст ему никак не помешает сделать таких же unsafe глупостей Без unsafe растови,
Аноним (39), 16:29 , 27-Мрт-24, (95) –1
- За unsafe тебя спросят на первом же кодревью Ты можешь пройтись поиском и легко ,
Аноним (-), 16:32 , 27-Мрт-24, (100) +1
- Либы это, конечно, замечательно, а софт есть Ну, то есть, тот, где меньше дву,
C00l_ni66a (ok), 16:53 , 27-Мрт-24, (111) –2
- Почему вы все тогда компиляете свой расто-код компилятором, написанным на C ,
Аноним (92), 16:25 , 27-Мрт-24, (92)
- Не всегда мудрость приходит с возрастом ,
Пряник (?), 14:16 , 27-Мрт-24, (68)
- Плюсы сложнее сишки во всём, с чего это они должны быть в ядре Лучше уж сишка, ,
Аноним (32), 14:20 , 27-Мрт-24, (69) //
- Вы мыслите какими-то странными категориями Сложнее проще , легче тяжелее , л,
ProfessorNavigator (ok), 14:30 , 27-Мрт-24, (75) +1
- Именно Не думал что скажу это, но согласен Напрмер Раст - он проще для тех кт,
Аноним (-), 16:03 , 27-Мрт-24, (85)
- Технические особенности плюсов таковы, что язык не востребован за пределами гейм,
Аноним (86), 16:04 , 27-Мрт-24, (86)
- Да что вы говорите Настолько не востребован, что на нём аж компилятор gсс напи,
ProfessorNavigator (ok), 16:13 , 27-Мрт-24, (87)
- Технические особенности сишки таковы, что на ней - или тянут древние проекты вро,
Аноним (-), 16:21 , 27-Мрт-24, (90) +1
- Хмм а на чем там у соседей написан оффтопик Удивительно, но их графическая сис,
Аноним (-), 16:38 , 27-Мрт-24, (103) +1
- Технические особенности плюсов таковы, что в неправильной ОС, где нужен антивир,
n00by (ok), 19:23 , 27-Мрт-24, (136)
- С также позволяет и НЕ делать Если чего-то не понимаешь, то есть два вариант,
Карлос Сношайтилис (ok), 23:41 , 29-Мрт-24, (179) //
- Можно при освобождении присваивать указателю NULL и проверять его на NULL ,
Пряник (?), 14:25 , 27-Мрт-24, (71)
- C ksmbd даже не удивлен По дырам там поле не паханое ,
Аноним (41), 12:53 , 27-Мрт-24, (41)
- Скрыто модератором,
Аноним (-), 12:57 , 27-Мрт-24, (42)
- Сколько придется ждать, когда это исправление появится в моём xiaomi redmi 8 ,
вася (??), 13:04 , 27-Мрт-24, (48) +1 //
- Логично предположить, ответить на этот вопрос может исключительно производитель ,
Аноним (32), 13:12 , 27-Мрт-24, (53)
- Это с распродажи который приехал Сам теперь пили или тут поплач с полгодика ин,
сщта (?), 13:15 , 27-Мрт-24, (54)
- Дольше, чем для PinePhone ,
Аноним (-), 13:20 , 27-Мрт-24, (55)
- На redmi 8 ставится Lineage OS 21 Android 14 Используется ядро 4 19 Получаетс,
Аноним (-), 13:39 , 27-Мрт-24, (58)
- Авось, повезёт когда-либо и твой Xiaomi Redmi 8 появится в PostmarketOS Вот тог,
Аноним (40), 14:33 , 27-Мрт-24, (77)
- Шикарно, оголтелые вчера рвали пер ки в теме про FreeBSD а сегодня огребли проб,
bOOster (ok), 14:02 , 27-Мрт-24, (62) //
- важно рвать и тут и там,
Аноним (44), 14:09 , 27-Мрт-24, (63) +1
- Что с уязвимостями ksmbd в бздящей Нет ksmbd - нет уязвимостей Ну вот и примерн,
Tron is Whistling (?), 14:10 , 27-Мрт-24, (65) +1
- Точно Главное, чтобы в Линуксе было хуже, чем в БСД Остальное неважно ,
Аноним (172), 02:36 , 29-Мрт-24, (172)
- Проблема кроется в ахитектуре команд процессора Изначально никто не думал о мно,
Аноним (76), 14:31 , 27-Мрт-24, (76) //
- Всё подумали что это будет очень медленно и это так и есть ,
Аноним (39), 16:29 , 27-Мрт-24, (97)
- Надо на RISC-V переходить ,
Аноним (-), 16:31 , 27-Мрт-24, (99) –2 //
- слишком большой риск, практически пятикратный,
Аноним (44), 17:06 , 27-Мрт-24, (114) +4
- В общем-то поможет, если код nftables вырезать из ядра и крутить в отдельной апп,
Аноним (151), 07:47 , 28-Мрт-24, (157)
- В 80386 уже всё было для многопользованности Проблема в том, что nftables тоже ,
Аноним (151), 07:36 , 28-Мрт-24, (154)
- Привет всем агитаторам за переход на nftables,
аНОНИМ (?), 15:11 , 27-Мрт-24, (81) //
- Кто-нибудь вообще nftables начал использовать ,
Аноним (86), 16:01 , 27-Мрт-24, (84) //
- выбора особо нет, шапка восьмая и девятая вроде имеют бекендом нфтейблс, т е на,
penetrator (?), 18:33 , 27-Мрт-24, (128)
- Да, полет хорош Особенно радует возможность юзать iif в postrouting ,
Аноним (135), 19:23 , 27-Мрт-24, (135)
- Для эксплуатации уязвимости nftables нужен игрушечный root user namespace Дум,
Syndrome (ok), 16:43 , 27-Мрт-24, (106) +1
- Да, SMB и в винде себя хорошо показал на примере eternalblue, и того, что конфик,
Аноним (135), 19:28 , 27-Мрт-24, (137) –2 //
- Так Microsoft предупреждал, что древний и перегруженный SMBv1 надо бы отключать,,
iPony129412 (?), 03:34 , 28-Мрт-24, (149) +2 //
- Скажи, умник, как XP, которая в промышленной эксплуатации в составе программно-а,
Аноним (151), 07:43 , 28-Мрт-24, (156) //
- А зачем она ВООБЩЕ у тебя подключена к сети, да еще не изолированной, и почему в,
нах. (?), 11:42 , 28-Мрт-24, (163) +1
- отключить smb от операционки совсем собрать самбу под винду, с реализацией нужн,
Аноним (171), 15:33 , 28-Мрт-24, (171)
1,3,4,5,6,9,10,16,19,22,24,27,30,40,41,48,62,76,81,84,106,137
|
Вариант для распечатки
