Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе, opennews (?), 09-Май-23, (0) [смотреть все] use-after-free и доступа за границей статически выделенного буфера Еще и с прото, Анонимусс (?), 12:06 , 09-Май-23, (5) +8 // Никто не запутался, налицо явный бэкдор Нужно быть полным дауном, чтобы так сде, ИмяХ (?), 13:45 , 09-Май-23, (17)   // Универсальное оправдание для любого сишного кода , Аноним (24), 14:32 , 09-Май-23, (24) +3   // Скрыто модератором, Аноним (-), 03:36 , 10-Май-23, (49) +2   Гениальное решение Одна посадка отобьет желание не то что контрибьютить в опенсо, Анонимусс (?), 14:38 , 09-Май-23, (26)   // А что есть поддержка Добавление новых багов бекдоров - спасибо, в топку таких, Sw00p aka Jerom (?), 08:21 , 10-Май-23, (54)   А старые баги и бекдоры, ну те, которые деды добавляли 5-10 лет назад, кто фикси, Анонимусс (?), 10:42 , 10-Май-23, (60)   Типам платят деньхи за работуПросто так неведомо кто любое гамно в ядро вывалить, Бывалый смузихлёб (?), 11:07 , 10-Май-23, (61) +1   И В мире мало людей, которые получаеют деньги и фигово выполняют свою работу Т, Анонимусс (?), 13:11 , 10-Май-23, (62)   Дай угадаю твоя скорость разработки всего лишь 100 LoC в год , вымя (?), 00:56 , 10-Май-23, (46)   Это я вас так проверял 129760 , Илья (??), 07:26 , 10-Май-23, (52)   Какой ты ретивый Правовую базу за кривые коммиты ты напишешь , Аноним (63), 14:30 , 10-Май-23, (63)   Проблема проявляется только в ветке 6 3 и будет устранена в готовящимся обновле, Kuromi (ok), 16:18 , 10-Май-23, (70)   Это всё из-за сишечки Пора её выкинуть и заменить на что-то более безопасное, н, Шарп (ok), 12:22 , 09-Май-23, (6) –8 // На самом деле нужна Гарвардская архитектура, а не неймановская Раст не поможет , pashev.ru (?), 12:30 , 09-Май-23, (7) +5 // но будет ли нормально работать JIT на оном , Бывалый смузихлёб (?), 12:35 , 09-Май-23, (8) –2 Давно уже пора переписать на Mojo , Аноним (9), 12:59 , 09-Май-23, (9) +4 // На хy 235 джи Как только оно вообще станет не то, что опенсорсным, а хотя бы д, Jorik (?), 01:23 , 10-Май-23, (48) +1 // Haters gonna hate , Аноним (9), 16:04 , 10-Май-23, (67) Если rust такой из себя навороченный, то как он на E2K и Loongson себя чувствует, MeduiIthron (ok), 13:04 , 09-Май-23, (11) // Loongson чисто китайское поделие для внутреннего рынка Почему бы им самим не доб, Анонимусс (?), 13:07 , 09-Май-23, (12) // Чтобы программисты не стали писать софт для враждебного для Китая llvm , Аноним (15), 13:35 , 09-Май-23, (15) А зачем тогда llvm добавлять поддержку архитектуры враждебного для них китая , Анонимусс (?), 14:12 , 09-Май-23, (20) Чтобы всё таки захватить Китай , Аноним (9), 15:38 , 09-Май-23, (30) Его и добавляют и в ллвм, и в раст https github com rust-lang rust pull 110936, anonn (?), 14:33 , 09-Май-23, (25) Радует, что даже в КНР не такие упоротые, как E2K , Аноним (55), 08:23 , 10-Май-23, (55) –1 Так там тупо мипс, что тут сравнивать , Аноним (56), 08:34 , 10-Май-23, (56) +1 Уже вроде не совсем MIPS а с своими улучшениями И как раз это довольно умно - т, Аноним (-), 02:41 , 11-Май-23, (74) идеальный язык для написания ОС , Аноним (28), 15:07 , 09-Май-23, (28) Это всё из-за сишечки Пора её выкинуть и заменить на что-то более безопасно, Госпидя (?), 21:43 , 09-Май-23, (39) –3 // Раст ни от кого указатели не прячет Пишешь что-то вроде let my_num mut i32 , Анонимусс (?), 23:06 , 09-Май-23, (44) +2 // О, а можно пояснительную бригаду let my_num_ptr const i32 my_num То есть, Госпидя (?), 18:07 , 10-Май-23, (71) Если правильно понял вопрос, то да указатель на статическую переменную тоже буде, Анонимусс (?), 20:51 , 10-Май-23, (73) Потому сишников и не любят Вы себя мните специалистами, которые никогда не ошиба, Илья (??), 07:46 , 10-Май-23, (53) +3 // наверное ты написал пару недырявых программ на яваскрипт, Аноним (58), 08:47 , 10-Май-23, (58) –1 Отключаю эту штуку, потому что в природе существует ровно 0 ноль, zero, nil пр, Аноним (16), 13:43 , 09-Май-23, (16) // раньше я думал так же но год назад оказалось, что MariaDB хочет эту io_uring бе, ivan_erohin (?), 14:02 , 09-Май-23, (19) Это новая штука, к тому же - недописанная ещё Использовать её будут и весьма инт, Карлос Сношайтилис (ok), 14:31 , 09-Май-23, (23) +1 // epoll костыль , Аноним (78), 11:30 , 11-Май-23, (78) Qemu и lxc, как минимум, про остальных не в курсе И они не сегодня стали исполь, Аноним (56), 15:08 , 09-Май-23, (29) Samba для вас какая-то шутка , Аноним (34), 17:45 , 09-Май-23, (34) // Скрыто модератором, ivan_erohin (?), 14:46 , 10-Май-23, (65) там приличный выигрыш по сравнению с другими механизмами io в линуксе так что ег, Аноним (58), 18:16 , 10-Май-23, (72) // А также zerocopy интерфейс между ядром и юзерспейсом, что довольно эффективно , Аноним (-), 10:32 , 11-Май-23, (77) Это уже совершенно точно неверное утверждение Даже либа для этого есть и у нее , Аноним (-), 02:45 , 11-Май-23, (75) А где эти все санитайзеры и смарт-чеккеры, которые должны эти детские ошибки выл, Карлос Сношайтилис (ok), 14:28 , 09-Май-23, (22) // Это были неправильные сишники, правильные бы написали как надо, вы не понимаете , anonymous (??), 16:36 , 09-Май-23, (32) +4 Ой все , Советский инженер (?), 05:54 , 10-Май-23, (51) Ну а как вы думали вон те баги исследоватеоли вылавливают Пускают какого-нибудь, Аноним (-), 10:30 , 11-Май-23, (76) Кто тут ждёт оправдания сишников , Nyanpasuu (?), 14:43 , 09-Май-23, (27) +3 // Те кто собираются все переписать на Mojo , Аноним (9), 15:38 , 09-Май-23, (31) // Сходи на улицу, проветрись, подыши полной грудью, а то что-то тебя заклинило на , Баребух (?), 18:05 , 09-Май-23, (35) // Мохо - мохито , Аноним (41), 22:35 , 09-Май-23, (41) Mojo новый модный тренд , Аноним (9), 16:04 , 10-Май-23, (68) не пашет их exploit в 6 3 exploit 0 000 124 No command specified, usi, Аноним (50), 04:50 , 10-Май-23, (50) // От рута запускай Ну, cap_sys_admin Все уязвимости с неймспейсами требуют рута , Аноним (56), 08:38 , 10-Май-23, (57) // От пользователя Читаем новость ещё раз , Анонимс8470528 (?), 14:44 , 10-Май-23, (64) // Рут -- это локальный пользователь, который может захотеть повысить свои привелег, Аноним (56), 14:54 , 10-Май-23, (66) Обнаружена новая уязвимость - зловред sudo позволяет пользователю повысить свои , Kuromi (ok), 16:13 , 10-Май-23, (69) Сишники сейчас как придут, как займутся верификацией Ещё пару десятков лет пр, Прохожий (??), 09:12 , 10-Май-23, (59) 5,6,16,22,27,50,59

Сообщения

[Сортировка по времени | RSS]

	17. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."	+/–
	Сообщение от ИмяХ (?), 09-Май-23, 13:45
	Никто не запутался, налицо явный бэкдор. Нужно быть полным дауном, чтобы так сделать нечаянно, но, если бы он был дауном, его бы просто не допустили коммитить в ядро. Так что тут, по хорошему, коммитера надо привлечь к уголовной ответственности, чтоб другим не повадно было так делать.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."	+3 +/–
	Сообщение от Аноним (24), 09-Май-23, 14:32
	> Никто не запутался, налицо явный бэкдор. Универсальное оправдание для любого сишного кода.
	Ответить | Правка | Наверх | Cообщить модератору

	49. Скрыто модератором	+2 +/–
	Сообщение от Аноним (-), 10-Май-23, 03:36
	И только аноним весь в белом - потому что не ошибается тот кто ничего не делает. А вон то больше всего похоже на fallout после рефактора на - только подумайте - folios. Это если что подшивки из групп страниц. И оперирование подшивками страниц вместо отдельных страниц требует ... довольно специфичного мышления. И знаете, врядли какой хруст или что там сильно вас спасет, когда вы полезли в высокоскоростной low overhead интерфейс, делающий что-то низкоуровневое со страницами.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."	+/–
	Сообщение от Анонимусс (?), 09-Май-23, 14:38
	Гениальное решение! Одна посадка отобьет желание не то что контрибьютить в опенсорс на годы вперед, а вообще подходить к нему ближе чем на 100 метров. А потому будут удивляться, почему это проекты загибаются, т.к. поддерживать больше некому.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	54. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."	+/–
	Сообщение от Sw00p aka Jerom (?), 10-Май-23, 08:21
	>т.к. поддерживать больше некому. А что есть поддержка? Добавление новых багов (бекдоров) - спасибо, в топку таких. Новые фичи? - чревато смузитоксикозом :)
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."	+/–
	Сообщение от Анонимусс (?), 10-Май-23, 10:42
	А старые баги и бекдоры, ну те, которые деды добавляли 5-10 лет назад, кто фиксить будет? Вот если бы тут собралась команда ссупер-сишников и показали бы как пишут настоящие™ погромисты®... Но они еще собираются для спасения кловера от ржавления, нужно чуток подождать))
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."	+1 +/–
	Сообщение от Бывалый смузихлёб (?), 10-Май-23, 11:07
	Типам платят деньхи за работу Просто так неведомо кто любое гамно в ядро вывалить не может. Для этого есть специальный товарищ, проверенный временем. Но и за тем что он вываливает тоже пристально смотрят. Столь тупейшие косяки не могут пройти проверки кода если только это не целенаправленно и согласованно пропихивали с возможностью всё свалить на баг или недоработку если кто вдруг обнаружит-таки
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	62. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."	+/–
	Сообщение от Анонимусс (?), 10-Май-23, 13:11
	> Типам платят деньхи за работу И? В мире мало людей, которые получаеют деньги и фигово выполняют свою работу? Теперь что, их всех посадить? Удивительно что есть те, кто не понимает что нельзя так просто взять и посадить человека в тюрьму. Не, ну т.е. есть места где можно, но не будем про них. > Столь тупейшие косяки не могут пройти проверки кода если только это не целенаправленно и согласованно Как показывает практика - могут. Иначе каждая вторая cve в опенсорсе - это бекдор. И честных людей вообще нет)) А утаить такие договорняки с таким кол-вом задействованных людей за столько столько лет ну очень сложно. Если есть доказательства - сообщи куда нужно. Если слабые доказательсва - напиши в сми, на реддит, в бложик, куда хочешь, что "такой чел добавляет однотипные ошибки, а другой чел его все время апрувит" Иначе это все просто балабольство.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."	+/–
	Сообщение от вымя (?), 10-Май-23, 00:56
	> Нужно быть полным дауном, чтобы так сделать нечаянно Дай угадаю: твоя скорость разработки всего лишь 100 LoC в год?
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	52. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."	+/–
	Сообщение от Илья (??), 10-Май-23, 07:26
	Это я вас так проверял🫠
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	63. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."	+/–
	Сообщение от Аноним (63), 10-Май-23, 14:30
	Какой ты ретивый. Правовую базу за кривые коммиты ты напишешь?
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	70. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."	+/–
	Сообщение от Kuromi (ok), 10-Май-23, 16:18
	"Проблема проявляется только в ветке 6.3 и будет устранена в готовящимся обновлении 6.3.2." Какой-то так себе бэкдор, который отловили практически сразу причем в версии ядра которая еще даже не особо разошлась по дистрибутивам.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема