OpenForum RSS: Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии https://opennet.ru/openforum/vsluhforumID3/125296.html В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённому блоку памяти. Отмечается, что исследователем удалось добиться освобождения памяти по заданному смещению при манипуляции с функцией loop_rw_iter() со стороны непривилегированного пользователя, что делает возможным создание рабочего эксплоита. Проблема пока устранена только в виде патча, который бэкпортирован в стабильные ветки ядра, но обновление ещё не выпущено...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55828<br> Уязвимость в подсистеме io_uring ядра Linux, позволяющая под... (Какаянахренразница) https://opennet.ru/openforum/vsluhforumID3/125296.html#39 Wed, 29 Sep 2021 07:26:27 GMT &gt; Тоже так думаю. Жаль что не родились мы все крипаками у пана. <br><br>На своих машинах я единственный пользователь. Сам себе хозяин и сам себе раб. Зачем мне ещё какие-то привилегии? Перед кем привилегии?<br> Уязвимость в подсистеме io_uring ядра Linux, позволяющая под... (Аноним) https://opennet.ru/openforum/vsluhforumID3/125296.html#38 Thu, 23 Sep 2021 21:19:41 GMT Как буднично все стало в сводках по ядру. Раньше вон как в винде находили уязвимость, все дружно вопили: РЕШеТО111. а теперь...<br> Уязвимость в подсистеме io_uring ядра Linux, позволяющая под... (Аноним) https://opennet.ru/openforum/vsluhforumID3/125296.html#37 Mon, 20 Sep 2021 16:48:52 GMT &gt;&gt;&gt; mailline<br>&gt; Ы?<br><br>Что "Ы"?<br><br>Патчи же к этому ядру отсылают по (e)mail-у, так ведь?<br>Вот поэтому-то оно и называется "mailline".<br> Уязвимость в подсистеме io_uring ядра Linux, позволяющая под... (нах..) https://opennet.ru/openforum/vsluhforumID3/125296.html#36 Mon, 20 Sep 2021 11:41:10 GMT Ну дык его там поимели он сюда приперся.<br> Уязвимость в подсистеме io_uring ядра Linux, позволяющая под... (ryoken) https://opennet.ru/openforum/vsluhforumID3/125296.html#35 Mon, 20 Sep 2021 06:01:12 GMT &gt;&gt; mailline<br><br>Ы?<br> Уязвимость в подсистеме io_uring ядра Linux, позволяющая под... (Аноним) https://opennet.ru/openforum/vsluhforumID3/125296.html#34 Sun, 19 Sep 2021 21:20:47 GMT Это всё проприетарщики виноваты!<br> Уязвимость в подсистеме io_uring ядра Linux, позволяющая под... (мое правило) https://opennet.ru/openforum/vsluhforumID3/125296.html#32 Sun, 19 Sep 2021 16:29:24 GMT Тоже так думаю. Жаль что не родились мы все крипаками у пана.<br> Уязвимость в подсистеме io_uring ядра Linux, позволяющая под... (YetAnotherOnanym) https://opennet.ru/openforum/vsluhforumID3/125296.html#31 Sun, 19 Sep 2021 15:51:59 GMT &gt; Заявление, что уязвимость есть, а эксплойта нет де-факто означает, что для человека, способного только скачивать написанное другими, на практике проэксплуатировать её невозможно Уязвимость в подсистеме io_uring ядра Linux, позволяющая под... (aname) https://opennet.ru/openforum/vsluhforumID3/125296.html#29 Sun, 19 Sep 2021 11:27:42 GMT Чтобы чекать<br>