- Потому что там нет SELinux , Аноним (-), 11:38 , 27-Мрт-24 (1) –9 [V]
>Работа эксплоита продемонстрирована в актуальных выпусках Debian и UbuntuПотому что там нет SELinux.
- И как SELinux поможет от дыры в _ядре_ , Аноним (2), 11:47 , 27-Мрт-24 (2) +14 [^]
- Скачайте эксплойт и убедитесь сами , Аноним (-), 12:42 , 27-Мрт-24 (38)
- Ну, как, атакующему придется аж отметериться - и взять стандартный эксплойт с от, Аноним (-), 13:07 , 27-Мрт-24 (49) –2
- В общем случае, при проектировании подобных систем ставится целью свести к нулю , n00by (ok), 18:43 , 27-Мрт-24 (129)
- То что уже работает на сервере и разрешено правилами SELinux, тоже может отправи, myster (ok), 12:04 , 27-Мрт-24 (13)
- apparmor есть, Аноним (141), 21:13 , 27-Мрт-24 (141)
- мдя Вот нутром чуял, что таскание вендотехнологий в ядро - зло Ну и чтоб 2 раз, ryoken (ok), 11:48 , 27-Мрт-24 (3) –4 [V]
>>>До этого присовение CVEмдя... Вот нутром чуял, что таскание вендотехнологий в ядро - зло. Ну и чтоб 2 раза не вставать... "РЕШЕТО!!!" :D
- 99 9 уязвимостей ядра - покерфейстут Samsung криво-косо в режиме сро аки горят , iPony129412 (?), 12:06 , 27-Мрт-24 (15) –1
- Конечно безопасная реалиазция smb без вулнов - это еще поискать, но перегруженый, Аноним (-), 13:12 , 27-Мрт-24 (52) +5
- Никто, кроме microsoft а и, немного, samsung а не виноват - а технологическое о, User (??), 14:59 , 27-Мрт-24 (80) +3
- Ну так это вопрос не к самсунгу и не к кодеру А сообществу которое жадничает ски, Аноним (-), 16:18 , 27-Мрт-24 (89) +1
- Скрыто модератором, glad_valakas (-), 17:12 , 27-Мрт-24 (115) –1 [---]
- самсунг вообще-то на багах зарабатывает, это его источник дохода И предзаказы п, Sw00p aka Jerom (?), 08:56 , 28-Мрт-24 (159)
- с тех пор, как мелкомягкие популяризовали линукс а до них - космонавт , случилс, 12yoexpert (ok), 11:48 , 27-Мрт-24 (4) –11 [VVV]
с тех пор, как мелкомягкие популяризовали линукс (а до них - космонавт), случился наплыв непрофпригодных домохозяек, которые теперь засирают своими якобы CVE всё на свете
- ты хотел написать про RedHat так-то был линукс на локалхосте у студента - и ник, iPony129412 (?), 11:56 , 27-Мрт-24 (7) –2
- Ну так пошел бы и показал как нужно писать код А то ты только языком треплешь на, Аноним (-), 12:03 , 27-Мрт-24 (12) +4
- Да ладно тебе Диды овнокодили в ядро еще 20 лет назад И это периодически выгреба, Аноним (-), 12:06 , 27-Мрт-24 (17) +1
- А в жизни линуксойда случается хоть что-то, в чем не мелкомягкие виноваты , Мухорчатый (?), 12:31 , 27-Мрт-24 (25)
- Правильно Надо отправить этот Линукс обратно в прошлое, когда им пользовались п, Слава Линуксу (?), 17:14 , 27-Мрт-24 (118)
- Появятся новые рутуемые и перешиваемые устройства , Аноним (5), 11:51 , 27-Мрт-24 (5) +3
>Выявивший уязвимость исследователь безопасности разработал и опубликовал рабочий прототип эксплоита, применимый к ядрам Linux начиная с выпуска 3.15 и заканчивая 6.8-rc1.Появятся новые рутуемые и перешиваемые устройства?
- И как обычно дыряшечные проблемы Linux 5 14 - 30 авг 2021 8239 гТ е свои три , Аноним (-), 11:53 , 27-Мрт-24 (6) +2
> Проблема вызвана двойным освобождением памяти (double-free)И как обычно дыряшечные проблемы! > в актуальных выпусках Debian и Ubuntu с ядрами Linux 5.14 - 6.6 Linux 5.14 - 30 авг. 2021 г Т.е. свои три+ года бекдор отработал)) > Уязвимость проявляется начиная с версии ядра Linux 3.15 Релиз - 8 June 2014. А они умеют играть в долгую. Бекдоры начали делать двухкомпонентными. И чск ни один из тыщщи глаз не заметил бажину за целых 10 лет!
- 10 лет назад носились с pie,чтоб рандомно было в памяти Теперь это вот модно , сщта (?), 12:04 , 27-Мрт-24 (14)
- Бэкдоры надо полагать были заложены сознательными инженерами с совестью, наш рес, Аноним (20), 12:08 , 27-Мрт-24 (20) –1
- 10 лет - это ничего вообще-то , Аноним (32), 12:37 , 27-Мрт-24 (32)
- cifs хоть в самом ядре больше нет,а также зря с айпитэбл слез на этот прогрессив, сщта (?), 11:57 , 27-Мрт-24 (9)
cifs хоть в самом ядре больше нет,а также зря с айпитэбл слез на этот прогрессив.) Не сиделось чухану как олдам на том что норм работает...
- Снова nftables, Аноним (10), 11:58 , 27-Мрт-24 (10) –1
- netfilter bridge replace physindev with physinif in nf_bridge_info netf, Аноним (20), 12:06 , 27-Мрт-24 (16)
netfilter: bridge: replace physindev with physinif in nf_bridge_info netfilter: nfnetlink_log: use proper helper for fetching physinif netfilter: nf_queue: remove excess nf_bridge variable netfilter: nf_tables: check if catch-all set element is active in next generation netfilter: nf_tables: do not allow mismatch field size and set key length netfilter: nf_tables: mark newset as dead on transaction abort netfilter: nf_tables: reject invalid set policy netfilter: nf_tables: reject NFT_SET_CONCAT with not field length description netfilter: nf_tables: skip dead set elements in netlink dump netfilter: nf_tables: validate chain type update if available netfilter: nft_limit: do not ignore unsupported flags netfilter: propagate net to nf_bridge_get_physindevв следующем обновлении было netfilter: nf_tables: reject QUEUE/DROP verdict parameters netfilter: nf_tables: restrict anonymous set and map names to 16 bytes netfilter: nf_tables: validate NFPROTO_* family netfilter: nft_chain_filter: handle NETDEV_UNREGISTER for inet/ingress basechain netfilter: nft_limit: reject configurations that cause integer overflow а потом netfilter: conntrack: correct window scaling with retransmitted SYN netfilter: nf_log: replace BUG_ON by WARN_ON_ONCE when putting logger netfilter: nf_tables: restrict tunnel object to NFPROTO_NETDEV netfilter: nft_ct: sanitize layer 3 and 4 protocol number in custom expectations и netfilter: nft_compat: narrow down revision to unsigned 8-bits netfilter: nft_compat: reject unused compat flag netfilter: nft_compat: restrict match/target protocol to u16 netfilter: nft_ct: reject direction for ct id netfilter: nft_set_pipapo: add helper to release pcpu scratch area netfilter: nft_set_pipapo: remove scratch_aligned pointer netfilter: nft_set_pipapo: store index in scratch maps netfilter: nft_set_rbtree: skip end interval element from gc следом netfilter: ipset: fix performance regression in swap operation netfilter: ipset: Missing gc cancellations fixed а потом уже netfilter: conntrack: check SCTP_CID_SHUTDOWN_ACK for vtag setting in sctp_new netfilter: nf_tables: register hooks last when adding new chain/flowtable netfilter: nf_tables: set dormant flag on hook register failure netfilter: nf_tables: use kzalloc for hook allocation netfilter: nft_flow_offload: release dst in case direct xmit path is used netfilter: nft_flow_offload: reset dst in route object after setting up flow и теперь уже netfilter: bridge: confirm multicast packets before passing them up the stack netfilter: nf_tables: allow NFPROTO_INET in nft_(match/target)_validate() ну и конечно netfilter: nf_tables: do not compare internal table flags on updates netfilter: nf_tables: Fix a memory leak in nf_tables_updchain netfilter: nft_set_pipapo: release elements in clone only from destroy path и это получается всё бэкпортировано в 6.6 и не было сделано раньше
- как хорошо, что на моем диване ведро 5 10, Аноним (19), 12:08 , 27-Мрт-24 (19) –2
как хорошо, что на моем диване ведро 5.10
- 1 CVE-2024-1086 - double-free и поднять свои привилегии в системе 2 CVE-2024-2, Аноним (-), 12:21 , 27-Мрт-24 (22) +2
1. CVE-2024-1086 - double-free и поднять свои привилегии в системе. 2. CVE-2024-26592 - выполнения своего кода с правами ядра; вызвана состоянием гонки 3. CVE-2023-52440 - переполнение буфера из-за отсутствия должной проверки размера данных 4,5,6. CVE-2024-26594, CVE-2023-52442 и CVE-2023-52441 возвращение данных из области за границей буфера, отсутствие проверки входных данных, отсутствие необходимой проверки входных данных при обработке запросов SMB2. Из всей кучи дыр, можно только 2 отнести к логическим (и то если дать скидку на качество кода ядра). Остальные это "просто какой-то позор". Тебе пришли данные, ну проверь их размеры /_-
- Вопрос к экспертам русского языка Вот это для меня звучит как уязвимости, котор, Аноним (24), 12:24 , 27-Мрт-24 (24) +1
Вопрос к экспертам русского языка. Вот это:> Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd для меня звучит как уязвимости, которым нужно/задействуют _одновременно _ "nf_tables и ksmbd". Будет ли более правильным написать: "Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables или ksmbd" ?
- лучше по желанию поднять Например, мне лень и я не буду поднимать, а кому-то мо, Аноним (19), 12:31 , 27-Мрт-24 (26)
- Нет, и вполне корректно, или выдаёт неносителя , Аноним (20), 12:34 , 27-Мрт-24 (28) –2
- Почему или, а не а так же ksmbd Но даже с и смысл понятен , Аноним (39), 12:38 , 27-Мрт-24 (34)
- Уязвимости в модулях ядра nf_tables и ksmbd позволяют получить неограниченные п, n00by (ok), 19:12 , 27-Мрт-24 (132)
- Это когда дерево упало и отключило электричество у Линуса и релиз 6 8-rc1 задерж, Аноним (27), 12:33 , 27-Мрт-24 (27) +1
> Исправление уязвимости предложено в выпуске ядра Linux 6.8-rc1Это когда дерево упало и отключило электричество у Линуса и релиз 6.8-rc1 задержался. Т.е. они тихой цаплей думали как исправить дыры? Вот интересно, с прошлого релиза в linux-stable прошло 2 недели. Сейчас разом выкатили по всем веткам. Но 502 мешает затянуть изменения. Что в этот раз?
- Не понимаю недовольства Можно подумать, опеннетные эксперты в состоянии написат, Аноним (32), 12:36 , 27-Мрт-24 (30) +4
Не понимаю недовольства. Можно подумать, опеннетные эксперты в состоянии написать аналогичное ПО без уязвимостей.
- https www opennet ru opennews art shtml num 60436double-free Умные указатели, Аноним (40), 12:51 , 27-Мрт-24 (40) +2
- Чем дольше живу, тем более странным мне кажется отказ от использования С в ядр, ProfessorNavigator (ok), 13:39 , 27-Мрт-24 (57) +2
- А поискал бы лучше Там был убогий си с классами Который никаких плюсов бадум, Аноним (-), 13:45 , 27-Мрт-24 (59) +2
- Потому и написал - я не знаю Да и какая, по большому счёту разница, что там был, ProfessorNavigator (ok), 14:09 , 27-Мрт-24 (64)
- Что значит неправильно использовать Использовать так, как уместно в конкретном , Аноним (40), 14:22 , 27-Мрт-24 (70) –1
- Почему вы все тогда компиляете свой расто-код компилятором, написанным на C , Аноним (92), 16:25 , 27-Мрт-24 (92)
- Не всегда мудрость приходит с возрастом , Пряник (?), 14:16 , 27-Мрт-24 (68)
- Плюсы сложнее сишки во всём, с чего это они должны быть в ядре Лучше уж сишка, , Аноним (32), 14:20 , 27-Мрт-24 (69)
- Вы мыслите какими-то странными категориями Сложнее проще , легче тяжелее , л, ProfessorNavigator (ok), 14:30 , 27-Мрт-24 (75) +1
- Именно Не думал что скажу это, но согласен Напрмер Раст - он проще для тех кт, Аноним (-), 16:03 , 27-Мрт-24 (85)
- Технические особенности плюсов таковы, что язык не востребован за пределами гейм, Аноним (86), 16:04 , 27-Мрт-24 (86)
- Да что вы говорите Настолько не востребован, что на нём аж компилятор gсс напи, ProfessorNavigator (ok), 16:13 , 27-Мрт-24 (87)
- Технические особенности сишки таковы, что на ней - или тянут древние проекты вро, Аноним (-), 16:21 , 27-Мрт-24 (90) +1
- Хмм а на чем там у соседей написан оффтопик Удивительно, но их графическая сис, Аноним (-), 16:38 , 27-Мрт-24 (103) +1
- Технические особенности плюсов таковы, что в неправильной ОС, где нужен антивир, n00by (ok), 19:23 , 27-Мрт-24 (136)
- С также позволяет и НЕ делать Если чего-то не понимаешь, то есть два вариант, Карлос Сношайтилис (ok), 23:41 , 29-Мрт-24 (179)
- Можно при освобождении присваивать указателю NULL и проверять его на NULL , Пряник (?), 14:25 , 27-Мрт-24 (71)
- C ksmbd даже не удивлен По дырам там поле не паханое , Аноним (41), 12:53 , 27-Мрт-24 (41)
C ksmbd даже не удивлен. По дырам там поле не паханое.
- Скрыто модератором, Аноним (-), 12:57 , 27-Мрт-24 (42) [---]
А ведь этой ошибки можно было избежать, использовав язык V.
- Сколько придется ждать, когда это исправление появится в моём xiaomi redmi 8 , вася (??), 13:04 , 27-Мрт-24 (48) +1
Сколько придется ждать, когда это исправление появится в моём xiaomi redmi 8?
- Логично предположить, ответить на этот вопрос может исключительно производитель , Аноним (32), 13:12 , 27-Мрт-24 (53)
- Это с распродажи который приехал Сам теперь пили или тут поплач с полгодика ин, сщта (?), 13:15 , 27-Мрт-24 (54)
- Дольше, чем для PinePhone , Аноним (-), 13:20 , 27-Мрт-24 (55)
- На redmi 8 ставится Lineage OS 21 Android 14 Используется ядро 4 19 Получаетс, Аноним (-), 13:39 , 27-Мрт-24 (58)
- Авось, повезёт когда-либо и твой Xiaomi Redmi 8 появится в PostmarketOS Вот тог, Аноним (40), 14:33 , 27-Мрт-24 (77)
- Шикарно, оголтелые вчера рвали пер ки в теме про FreeBSD а сегодня огребли проб, bOOster (ok), 14:02 , 27-Мрт-24 (62)
Шикарно, оголтелые вчера рвали пер..ки в теме про FreeBSD а сегодня огребли проблем на порядок больше с уязвимостью.
- важно рвать и тут и там, Аноним (44), 14:09 , 27-Мрт-24 (63) +1
- Что с уязвимостями ksmbd в бздящей Нет ksmbd - нет уязвимостей Ну вот и примерн, Tron is Whistling (?), 14:10 , 27-Мрт-24 (65) +1
- Точно Главное, чтобы в Линуксе было хуже, чем в БСД Остальное неважно , Аноним (172), 02:36 , 29-Мрт-24 (172)
- Проблема кроется в ахитектуре команд процессора Изначально никто не думал о мно, Аноним (76), 14:31 , 27-Мрт-24 (76)
Проблема кроется в ахитектуре команд процессора. Изначально никто не думал о многопользовательской системе.
- Всё подумали что это будет очень медленно и это так и есть , Аноним (39), 16:29 , 27-Мрт-24 (97)
- Надо на RISC-V переходить , Аноним (-), 16:31 , 27-Мрт-24 (99) –2
- В 80386 уже всё было для многопользованности Проблема в том, что nftables тоже , Аноним (151), 07:36 , 28-Мрт-24 (154)
- Привет всем агитаторам за переход на nftables, аНОНИМ (?), 15:11 , 27-Мрт-24 (81)
Привет всем агитаторам за переход на nftables
- Кто-нибудь вообще nftables начал использовать , Аноним (86), 16:01 , 27-Мрт-24 (84)
Кто-нибудь вообще nftables начал использовать?
- Для эксплуатации уязвимости nftables нужен игрушечный root user namespace Дум, Syndrome (ok), 16:43 , 27-Мрт-24 (106) +1
Для эксплуатации уязвимости nftables нужен игрушечный root (user namespace). Думаю стоило указать это в новости.
- Да, SMB и в винде себя хорошо показал на примере eternalblue, и того, что конфик, Аноним (135), 19:28 , 27-Мрт-24 (137) –2
Да, SMB и в винде себя хорошо показал на примере eternalblue, и того, что конфикер юзал.
|