OpenForum RSS: Уязвимость в nftables, позволяющая повысить свои привилегии https://www.opennet.me/openforum/vsluhforumID3/129497.html В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Исследователями подготовлены прототипы эксплоитов (будут опубликованы в течение нескольких дней), позволяющие локальному пользователю поднять свои права до root в системе или получить сведения об адресах в стеке и куче...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58480<br> Уязвимость в nftables, позволяющая повысить свои привилегии (Вы забыли заполнить поле Name) https://www.opennet.me/openforum/vsluhforumID3/129497.html#132 Thu, 19 Jan 2023 00:40:57 GMT Не должна ли эта ошибка быть поймана санитайзером?<br> Уязвимость в nftables, позволяющая повысить свои привилегии (OpenEcho) https://www.opennet.me/openforum/vsluhforumID3/129497.html#131 Wed, 18 Jan 2023 02:33:50 GMT &gt; все скрипты bash можно и нужно переписать на python<br><br>Вот когда питон научится быть backward compatible и умещатся в одном бинарнике, вот тогда можно будет подумать<br> Уязвимость в nftables, позволяющая повысить свои привилегии (Аноним) https://www.opennet.me/openforum/vsluhforumID3/129497.html#130 Tue, 17 Jan 2023 21:53:25 GMT Ада появился на 10 лет позже C. <br> Уязвимость в nftables, позволяющая повысить свои привилегии (Аноним) https://www.opennet.me/openforum/vsluhforumID3/129497.html#129 Mon, 16 Jan 2023 22:09:25 GMT У раста есть виртуальная машина, выпооняющая байткод? <br> Уязвимость в nftables, позволяющая повысить свои привилегии (Аноним) https://www.opennet.me/openforum/vsluhforumID3/129497.html#127 Mon, 16 Jan 2023 22:03:30 GMT В рантайме? Не во время компиляции? <br> Уязвимость в nftables, позволяющая повысить свои привилегии (Анонимусс) https://www.opennet.me/openforum/vsluhforumID3/129497.html#125 Mon, 16 Jan 2023 16:17:49 GMT Почему ляпнул? И при чем тут повестка?<br>Все правильно, Ада именно для этого и создавалась - высоконадежные системы, реалтайм и тд.<br>Просто это долго и дорого.<br><br>Поэтому в то же время был "разработан" (ну как разрабтан, скорее получился) язык для быдлокодинга - быстрого портирования разного юзерского софта с одной архитектуры на другую.<br>И этим языком был язык си.<br> Уязвимость в nftables, позволяющая повысить свои привилегии (Аноним) https://www.opennet.me/openforum/vsluhforumID3/129497.html#124 Mon, 16 Jan 2023 09:14:06 GMT Нашёл, чем гордиться, программист на Электроне.<br> Уязвимость в nftables, позволяющая повысить свои привилегии (Анонимусс) https://www.opennet.me/openforum/vsluhforumID3/129497.html#123 Mon, 16 Jan 2023 09:05:17 GMT Но если поломать само ядро, то модифицировать можно что угодно, даже gcc, rustc или cargo...<br>Oh shi!...<br> Уязвимость в nftables, позволяющая повысить свои привилегии (Анонимусс) https://www.opennet.me/openforum/vsluhforumID3/129497.html#122 Mon, 16 Jan 2023 08:59:22 GMT Боишься что на твоей рабочей винде окажется больше уязвимостей?<br>Да и толку от открытых исходников в данном случае - баг два года спокойно себе жил.<br>