https://www.opennet.dev/openforum/vsluhforumID3/115342.html В подсистеме vmacache ядра Linux обнаружена (https://www.openwall.com/lists/oss-security/2018/09/18/4) уязвимость (CVE-2018-17182 (https://security-tracker.debian.org/tracker/CVE-2018-17182)), которая потенциально может быть использована для создания эксплоита для повышения привилегий локального пользователя в системе. Уязвимость вызвана отсутствием проверки переполнения 32-разрядного номера последовательности, что можно использовать для обращения к уже освобождённому блоку памяти (use-after-free). Проблема присуствует в ядрах с 3.16 по 4.18.8. Исправление пока доступно в виде патча (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7a9cdebdcc17e426fb5287e4a82db1dfe86339b2). Обновления пакетов для дистрибутивов ещё не сформированы (Debian (https://security-tracker.debian.org/tracker/CVE-2018-17182), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/CVE-2018-17182), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-17182), SUSE (https://bugzilla.novell.com/show_bug. https://www.opennet.dev/openforum/vsluhforumID3/115342.html#44 Thu, 27 Sep 2018 09:45:15 GMT &gt; В ядре 4.19 создали уязвимость. Пусть лучше создают чем не создают?<br><br>Тут показателен пожалуй не тот факт что создали, а тот факт что оно пределы кандидатов в релиз не успело покинуть - чертовски хорошая работа, что ни говори. А так было бы круто, конечно, найти программистов которые вообще совсем никогда не ошибаются. Но пока с этим напряженка.<br> https://www.opennet.dev/openforum/vsluhforumID3/115342.html#43 Thu, 27 Sep 2018 09:09:40 GMT &gt; Кто-то, наконец, настроил fuzzing тестирование<br><br>Да, для Linux кто-то настроил тестирование, всевозможный анализ кода и все такое. И, между прочим, ядро Linux хорошо обложено всем этим. По сравнению с другими проектами подобного толка - можно ожидать куда более приличное качество кода в результате.<br> https://www.opennet.dev/openforum/vsluhforumID3/115342.html#42 Sat, 22 Sep 2018 19:51:28 GMT Учись думать, а не читать, то что пишут на заборах. <br> https://www.opennet.dev/openforum/vsluhforumID3/115342.html#41 Sat, 22 Sep 2018 14:50:01 GMT Хм, а сколько еще не найденых уязвимостей, которыми кто в теме пользуются прямо сейчас :))<br>просто представьте, что прямо сейчас на вашем любимом линукс сервере, обновленным до самых последних обновлений может хозяйничать китайский хакер с правами рута, и вы никак не сможете выявить, потому что у него рут и он способен полностью скрыть свое присутствие в системе. Но об этой уязвимости расскажут лет через 20, выйдет новость с заголовком "в линукс нашли уязвимосто, которая вот уже 20 лет присутствует у всех без исключения пользователей линукс."<br> https://www.opennet.dev/openforum/vsluhforumID3/115342.html#40 Sat, 22 Sep 2018 09:52:39 GMT Ну ещё бы. Они же не просто так дискриминированы, а за дело.<br> https://www.opennet.dev/openforum/vsluhforumID3/115342.html#39 Sat, 22 Sep 2018 09:50:57 GMT Мне моя девушка как-то сказала: &#171;странно, ты в соцсетях пишешь со всеми знаками препинания и без ошибок&#187;. И тут я понял, что надо жениться.<br> https://www.opennet.dev/openforum/vsluhforumID3/115342.html#38 Fri, 21 Sep 2018 08:23:23 GMT Т.е. можно ждать в андроиде новые получалки рута?<br> https://www.opennet.dev/openforum/vsluhforumID3/115342.html#37 Fri, 21 Sep 2018 06:02:41 GMT Учись читать прямо, а не наискосок "Проблема присутствует в ядрах с 3.16 по 4.18.8".<br> https://www.opennet.dev/openforum/vsluhforumID3/115342.html#35 Fri, 21 Sep 2018 00:00:46 GMT О, мои глаза! Это так непривычно читать!<br>