https://www.opennet.me/openforum/vsluhforumID3/130986.html В середине июня в модуле ядра Linux rkvdec была выявлена уязвимость (CVE-2023-35829), приводящая к обращению к области памяти после её освобождения (use-after-free) из-за состояния гонки в процедуре выгрузки драйвера. Предполагалось, что проблема ограничивается вызовом отказа в обслуживании. Недавно в некоторых сообществах в Telegram и Twitter появилась информация, что уязвимость может быть использована для получения root-прав непривилегированным пользователем и в качестве доказательства на GitHub были опубликованы два рабочих прототипа эксплоитов apkc/CVE-2023-35829-poc и ChriSanders22/CVE-2023-35829-poc (уже удалены администрацией GitHub, копия)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59440<br> https://www.opennet.me/openforum/vsluhforumID3/130986.html#45 Tue, 18 Jul 2023 08:04:57 GMT Нет на линуксоидов мистера Жучары, вот и пришли вы в упадок.<br> https://www.opennet.me/openforum/vsluhforumID3/130986.html#44 Mon, 17 Jul 2023 19:59:09 GMT Едрить налево, живой бохацешник.<br> https://www.opennet.me/openforum/vsluhforumID3/130986.html#43 Mon, 17 Jul 2023 10:48:10 GMT Не наезжайте на кали, годная поделка : )<br> https://www.opennet.me/openforum/vsluhforumID3/130986.html#41 Sun, 16 Jul 2023 08:50:26 GMT Крякер интернета<br> https://www.opennet.me/openforum/vsluhforumID3/130986.html#40 Sun, 16 Jul 2023 04:07:59 GMT так только для андройд<br> https://www.opennet.me/openforum/vsluhforumID3/130986.html#39 Sun, 16 Jul 2023 00:40:48 GMT &gt; Эксплойты пишут для демонстрации возможного использования уязвимости, и запускают их не <br>&gt; "скрипт кидисы" или как вы там еще обзываетесь, а те кто <br>&gt; разрабатывают ядро, чтобы изучать, как используется дыра<br><br>Те кто разрабатывает ядро должны бы почитать что им впаривают - и осознать это. До того как запускать. Особенно на сиситемах подключенных к сети. Особенно если это что-то нужное.<br><br>А в виртуалке без сети - ну, ок, даже если оно и погрызет ее немного - то чего? :)<br> https://www.opennet.me/openforum/vsluhforumID3/130986.html#38 Sun, 16 Jul 2023 00:38:53 GMT &gt; Был чел который хотел скачать весь интернет.<br><br>И в конце концов - скачал. Так появился archive.org...<br> https://www.opennet.me/openforum/vsluhforumID3/130986.html#37 Sun, 16 Jul 2023 00:37:50 GMT &gt; Ве&#769;лик потенциал говорящих обезьян планеты Земля и без иноплонетян.. )<br><br>О, видимо инопланетянам тоже зашли наши велики :). Предлагаю бартер! Мы вам велики, вы нам нормальные источники энергии, например.<br> https://www.opennet.me/openforum/vsluhforumID3/130986.html#36 Sun, 16 Jul 2023 00:25:30 GMT &gt; Эксплойты пишут для демонстрации возможного использования уязвимости, и запускают их не <br>&gt; "скрипт кидисы" или как вы там еще обзываетесь, а те кто <br>&gt; разрабатывают ядро, чтобы изучать, как используется дыра, и думать как ее <br>&gt; прикрыть.<br><br>Разработчик, если он думает своей головой и понимает потенциальную опасность таких штук, то выполняет - как минимум - три условия:<br>а) старается брать такие "тестовые сценарии" из доверенного источника, а не из неизвестного репозитория<br>б) внимательно читает CVE и сопряжённую с уязвимостью переписку, после чего читает сам сценарий<br>в) применяет "тестовый сценарий" в изолированной (не обязательно виртуализированной) среде<br><br>Но 99 и 9 в периоде процентов пользователей таких штук - именно что "скриптодетки"<br>На них вся и надежда у тех, кто эту тему склеил.<br><br><br>