OpenForum RSS: Локальная уязвимость в nftables, позволяющая повысить свои привилегии https://www.opennet.ru/openforum/vsluhforumID3/127908.html В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователями продемонстрирован эксплоит, позволивший локальному пользователю получить права root в Ubuntu 22.04 с ядром 5.15.0-39-generic. Изначально информацию об уязвимости планировалось опубликовать 15 августа, но из-за копирования письма c прототипом эксплоита в публичный список рассылки, эмбарго на раскрытие информации было отменено...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57445<br> Локальная уязвимость в nftables, позволяющая повысить свои п... (OpenEcho) https://www.opennet.ru/openforum/vsluhforumID3/127908.html#117 Tue, 05 Jul 2022 14:53:13 GMT &gt; Раньше (как и сейчас) делали по-разному. Большая часть из сделанного <br>&gt; вскоре ломалось и заменялось более новым.<br><br>Абсолютно согласен, только я не за прошлое качество, а говорю за все увеличивающуюся тенденцию к постояному переделыванию сущностей без добавления качества. Если раньше надо было знать систему, чтоб програмировать, то сейчас достаточно гугла и умения копи-пастить и при этом преподносить это в обертке как не пропавшее гавно то сравнению с мамонтовским<br><br>&gt; Ошибка выжившего. <br><br>Ошибка читающего ;)<br> Локальная уязвимость в nftables, позволяющая повысить свои п... (OpenEcho) https://www.opennet.ru/openforum/vsluhforumID3/127908.html#116 Tue, 05 Jul 2022 14:46:19 GMT &gt;Но ты можешь поучить меня делать все это правильно, мистер некромансер.<br><br>К сожалению - безполезно, ты откуда вообще выкопал, что я за 486 ??? Ты если правда хочешь учиться, научись читай внимательно: разговор был о том, что молодежь склонна ломать все, что не подпадает под интернет поиск - "А чё ваще щас пупулярно?" и даже не задумываясь клеймить все подряд гавном мамонтов, все что не укладывается в скудный умишко, гордящийся той крупице знаний что только что выучил, а все отсальное в силу непонимания, - в гавно мамонтов. <br><br>Тыкать для фана микроконтроллеры - это одно, а заменить "устаревшую" систему в сложном индустриальном процессе - это совсем другое, там на хер не укакались микросекунды которыми ты хвалишся(а если и надо то критические по времени процессы сделаны на жесткой логике которая отрабатывает в наносекунды), если у тебя есть формула-1 это не значит что ты сможешь на ней тянуть 54-х футовую фуру, там надежность нужна и чтобы переделать все потребуется масса человеко часов, оплачиваемых(!!!) - в Локальная уязвимость в nftables, позволяющая повысить свои п... (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/127908.html#115 Mon, 04 Jul 2022 17:02:31 GMT Чувак, понимаешь, если ты Аноним, то ты автоматом лох, дебил, и прочий человеческий кал? <br>Это как доносы, их не читают, не вникают и не изучают. <br> Локальная уязвимость в nftables, позволяющая повысить свои п... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127908.html#114 Mon, 04 Jul 2022 15:08:50 GMT Только там, где ещё 8086 и его производные остались. А так, RTOSы всякие ничем не хуже.<br> Локальная уязвимость в nftables, позволяющая повысить свои п... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127908.html#113 Mon, 04 Jul 2022 15:05:19 GMT Выход за границы массива и UB, как бы, не одно и тоже?<br> Локальная уязвимость в nftables, позволяющая повысить свои п... (anonymous) https://www.opennet.ru/openforum/vsluhforumID3/127908.html#112 Mon, 04 Jul 2022 13:50:03 GMT Ошибка выжившего. Раньше (как и сейчас) делали по-разному. Большая часть из сделанного вскоре ломалось и заменялось более новым. Считанные единицы дожили до наших дней и именно потому что они были сделаны качественно. Но это не означает, что раньше всё делали лучше. Просто всё плохо сделанное уже сломалось.<br> Локальная уязвимость в nftables, позволяющая повысить свои п... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127908.html#111 Mon, 04 Jul 2022 13:21:21 GMT &gt; Google: Выход за границу массива (Array index out of bounds) <br><br>Те кто посообразительнее уже нашли -Warray-bounds. А кого паранойя долбит узнали что ubsan даже на мк можно завести по минимуму. Он прикольно работает, BAD OPCODE при срабатывании кидает.<br><br> Локальная уязвимость в nftables, позволяющая повысить свои п... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127908.html#110 Mon, 04 Jul 2022 13:17:29 GMT А мне похрен. Вот честно. Я всякими (около)эмбедовочными проектами развлекаюсь и там современные микроконтроллеры, и линух на ARM одноплатниках. В гробу я твой дос видал, вместе с 486. Для вообще совсем жесткого реалтайма у меня МК есть, я там менее микросекунды могу потрогать с гарантиями, чего тебе на x86 уродце вообще не особо светит, и периферия для интерфейса с внешним миром - нормальная. Но ты можешь поучить меня делать все это правильно, мистер некромансер.<br> Локальная уязвимость в nftables, позволяющая повысить свои п... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127908.html#109 Mon, 04 Jul 2022 13:13:19 GMT &gt; Процесс искусственного старения запустить если?<br><br>Искусственного старения чего? Механика хуже с тех пор точно не стала, а электроника для встройки - там производители зачастую ГАРАНТИРУЮТ некоторые вещи. И если они обещают "не менее 20 лет хранения данных в флеще при 105 градусах", значит они именно это и сделали - и чипы не развалились и данные удержали.<br><br>Конечно тут еще от того кто систему в целом реализовал зависит, ломается по самому слабому месту конечно же. Но я пока не видел никаких особых плевков, кроме местных экспертов по MSDOS. Которые, имхо, плюются только потому что DOS освоили когда-то а ща это знание даром никому не надо уже, у них и подгорает.<br>