forum.opennet.ru

"Уязвимость в механизме ucount ядра Linux, позволяющая повысить свои привилегии"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в механизме ucount ядра Linux, позволяющая повыси..."	+/–
Сообщение от макпыф (ok), 31-Янв-22, 20:27
> Нафига? Удобная же штука. Можно создавать правила фильтрации айпишников на контрольную > группу, практически per-appliaction firewall. Ну не всем и не всегда это требуется > А вот для не-рута надо запрещать, да. В принципе, в 5.16 так и сделано по дефолту
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в механизме ucount ядра Linux, позволяющая повысить свои привилегии, opennews, 31-Янв-22, 12:06 [смотреть все]

Ну что, кто-нибудь ещё скажет что-нибудь после такого о превосходстве Сишников , Аноним, 31-Янв-22, 12:06 (1) //
- Я тебя даже плюсанул Вполне неплохой наброс , Урри, 31-Янв-22, 12:08 (3) //
  - Такой неплохой наброс можно писать под каждой новостью про очередную сишную дыру, Аноним, 31-Янв-22, 12:58 (26) //
    - И это хорошо Приятно начинать день с чашечки вкусного кофе и приятных набросов н, Урри, 31-Янв-22, 13:29 (38)
      - С мыслью этому миру нужно больше дыр , Аноним, 31-Янв-22, 13:32 (41)
        
        До слёз , Аноним, 31-Янв-22, 14:03 (46)
        Говори за себя, дыра , malloc, 31-Янв-22, 20:05 (95)
- Головка , Аноним, 31-Янв-22, 12:34 (14) //
  - Вертеть , DD, 31-Янв-22, 14:59 (57)
- Безопасный язык только предотвращает ситуации, от которых всё падает Это значи, Аноним, 31-Янв-22, 18:30 (90) //
  - Это значит что и у Си после вычесывания удачи типичных ошибок переполнениями , Аноним, 01-Фев-22, 10:21 (104) //
    - Ну вот Видишь И зачем тогда нужен этот ваш Раст пошел выкручивать из машин, Аноним, 01-Фев-22, 17:34 (106)
      - так ведь при желании Если есть желание самоубиться - пжалста Но только наС, Аноним, 01-Фев-22, 17:57 (107)
Для сишечки тоже есть умные указатели Например, https github com Snaipe libcsp, Урри, 31-Янв-22, 12:08 (2) //
- Умные указатели для неумных людей , Аноним, 31-Янв-22, 12:11 (6) //
  - Умные люди, видимо, получают use-after-free уязвимости, ilyafedin, 31-Янв-22, 12:21 (12) //
    - На раст уже редох написали Ага, дайте две , Аноним, 31-Янв-22, 17:33 (81)
- Ну это опционально, а нужно чтобы принудительно было, чтобы нельзя было забыть ч, Аноним, 31-Янв-22, 12:12 (7) //
  - Не компиляторного А со стороны непрерывной интеграции , Урри, 31-Янв-22, 13:31 (39) //
    - Непрерывная интеграция обычно предполагает контроль пост-фактум, что есть костыл, Аноним, 31-Янв-22, 14:59 (56)
      - Это не костыль - это реальная жизнь и залог качества всего, что сложнее хелловор, Урри, 31-Янв-22, 15:14 (59)
        
        Да понятно дело, но ведь это обусловлено несовершенствами наших языковПо содержа, Аноним, 31-Янв-22, 15:24 (62)
        
        Берите шире - Вселенной И это не стеб и не сарказм Если при этом не ломать рабо, Урри, 31-Янв-22, 16:08 (67)
        
        Почему Абстрактные рассуждения про цену звучат, конечно, классно, но где конкрет, Аноним, 31-Янв-22, 16:37 (69)
        
        Узковато мыслите Добавьте сюда цена разработки и цена сопровождения , Урри, 31-Янв-22, 17:29 (79)
        
        Так снижается же цена сопровождения наоборот, по сравнению с опасной процедурой, Аноним, 31-Янв-22, 18:00 (83)
        
        Цена чего Покажи пример большого оверхеда Ты можешь завернуть критический участ, Анонн, 31-Янв-22, 17:23 (73)
        
        Разработки и сопровождения у вас, растоманов, совсем каша в голове Я так и не п, Урри, 31-Янв-22, 17:53 (82)
        
        Ниже Ordu писал о проблеме - проблема в семантике Си, в которой очень многое, с , Аноним, 31-Янв-22, 18:06 (86)
        Ну и где примеры высокой цены Разработки и сопровождения на расте То что научи, Анонн, 31-Янв-22, 18:21 (87)
        - code 1 2 The Structure of a Compiler1 2 1 Lexical Analysis1 2 2 Syntax Analysi, Аноним, 31-Янв-22, 20:44 (99)
        
        Когда закончились аргументы, побежим размахивать авторитетами Слив засчитан, м, Урри, 01-Фев-22, 00:22 (100)
        
        Когда Урри опять с умным видом пyкнул в лужу, демонстрируя незнание азов и _обще, Аноним, 01-Фев-22, 03:31 (102)
      - не обязательно логика простая - чем раньше обнаружена ошибка, тем ее дешевле пр, анонимус, 31-Янв-22, 16:22 (68)
        
        Не спорю, но чем больше у нас проверок на ранних этапах, тем лучше Надеяться то, Аноним, 31-Янв-22, 16:38 (70)
- ну нафиг, если они такие умные то рано или поздно выйдут из под контроля и образ, Аноним, 31-Янв-22, 12:13 (8) //
  - Ты чё, умный дох я А, указатель Память есть А если найду , Жироватт, 31-Янв-22, 12:17 (11) //
    - память как бы не его, он на неё показать токмо и может, Аноним, 31-Янв-22, 13:00 (28)
      - Ну это с какой стороны посмотреть Умные указатели еще и для того чтобы память н, bOOster, 31-Янв-22, 13:06 (30)
- Там же только uniq_ptr и shared_ptr, причём со всеми граблями C овых аналогов,, Ordu, 31-Янв-22, 14:07 (47) //
  - Как поставить 100 плюсов , Аноним, 31-Янв-22, 14:44 (51)
  - Браво за детальный ответ, сударь , Аноним, 31-Янв-22, 15:08 (58)
  - А ещё C абстракции не бесплатны Например инициализация памяти с помощью констр, Аноним, 31-Янв-22, 17:28 (77)
  - Но я как бы и не говорил что умные указатели - серебряная пуля Любой задаче, са, Урри, 31-Янв-22, 18:01 (84) //
    - Зато ты постоянно говорил, что умные указатели в плюсах - это так же эффективно , Прохожий, 03-Фев-22, 02:55 (111)
      - Да И продолжаю это говорить А сообщество в каждой новости это подтверждает А ве, Урри, 14-Фев-22, 12:50 (116)
        
        Не забывай в зеркало почаще смотреться Ты гораздо хуже Я-то прекрасно понял Та, Прохожий, 16-Фев-22, 01:47 (118)
  - Ладно крах при разименовывании NULL Но от что позволяло добиться выполнения св, Аноним, 31-Янв-22, 18:26 (88)
- А толку что есть Их все равно никогда при жизни Линукса, по крайней мере не з, Анонн, 31-Янв-22, 14:15 (50) //
  - Сишники, вообще-то, знают когда автоматическое управление памятью хорошо, а когд, Урри, 31-Янв-22, 18:03 (85)
- Q Can I use this on a serious project A Yes, but as this project has not been, Прохожий, 03-Фев-22, 01:48 (110) //
  - Для растоманов все еще новость, что библиотеки могут быть разными Я привел один , Урри, 14-Фев-22, 12:52 (117)
Второй ebpf, макпыф, 31-Янв-22, 12:08 (4) //
- отключается в отличие от, как я понял проблема в очередной раз притянута за уши , Аноним, 31-Янв-22, 12:15 (10) //
  - всм оба отключаются Я про решетo, половина уязвимостей в ядре - ebpf и usernsP, макпыф, 31-Янв-22, 12:33 (13) //
    - как отключить ebpf в актуальном ядре , Аноним, 31-Янв-22, 12:49 (21)
      - CONFIG_BPF_SYSCALL is not set CONFIG_BPF_JIT is not setCONFIG_BPF как я понял, макпыф, 31-Янв-22, 12:52 (22)
        
        Это не ebpf В выводе видно на что он влияет, но он тоже не отключается большеCO, Аноним, 31-Янв-22, 12:55 (24)
        
        cbpf мертв, не помню удалили его полностью или нет, но всегда используется ebpfИ, макпыф, 31-Янв-22, 13:00 (27)
        
        Раньше можно было убрать любые упоминания , Аноним, 31-Янв-22, 13:17 (34)
      - Нафига Удобная же штука Можно создавать правила фильтрации айпишников на контр, Аноним, 31-Янв-22, 13:31 (40)
        
        Ну не всем и не всегда это требуетсяВ принципе, в 5 16 так и сделано по дефолту , макпыф, 31-Янв-22, 20:27 (96)
    - Если бы вы увидели список всего, на что агриться это чудо, то вы бы истерично см, Аноним, 31-Янв-22, 15:57 (65)
  - Всего-то на всего Тьфу ерунда , Аноньимъ, 31-Янв-22, 12:38 (16) //
    - Если бы кое-кто выполнял работу более аккуратно, этого можно было бы избежать И, Аноним, 31-Янв-22, 12:54 (23)
- первый Лет десять уже этой попытке сделать чтоб вот любой юзер был как рут, но н, Аноним, 31-Янв-22, 13:18 (35)
- Первый хронологически , псевдонимус, 31-Янв-22, 15:23 (61)
sysctl cannot stat proc sys kernel unprivileged_userns_clone No such file or , Аноним, 31-Янв-22, 12:10 (5)
Уязвимость в механизме ucount ядра Linux, позволяющая повыси..., Аноним, 31-Янв-22, 12:13 (9) //
- Наконец-то настоящий эксперт опеннета Пользуется неподдерживаемым ядром без еди, НяшМяш, 31-Янв-22, 13:40 (43) //
  - Актуальные бунту ядра поддерживаются самой канониклой, а вот насколько эта сикур, Аноним, 31-Янв-22, 16:01 (66) //
    - Меня смущает тот факт, что патч версия у Анонима 6 до сих пор 0, хотя на керне, НяшМяш, 31-Янв-22, 19:17 (93)
      - У убунты ядро всегда версии x y 0, они много чего в него переносят, не поднимая , mikhailnov, 31-Янв-22, 20:01 (94)
Вот и разбиваются доводы Военов АнтиРастового Сопротивления о суровую реальность, Аноним, 31-Янв-22, 12:34 (15)
А вы спрашиваете, зачем стейбл во времена блидинг эджей , Аноним, 31-Янв-22, 12:44 (17)
пикачу Wrust - я выбираю тебя , Шарп, 31-Янв-22, 12:44 (18) //
- А C уже всё, не в моде , Аноним, 31-Янв-22, 13:10 (31) //
  - Будето там такого нельзя При желании тоже можно звать объект после вызова дестр, Аноним, 31-Янв-22, 18:29 (89)
- А что не питон , Аноним, 31-Янв-22, 13:20 (36)
Захохотал, Fracta1L, 31-Янв-22, 13:48 (45) //
- Неужели нельзя собрать тестовое ядро с кастомным аллокатором, которое отслеживае, Аноним, 31-Янв-22, 14:08 (48) //
  - Ядро тестируют на пользователях, это официальная позиция корпораций-разработчико, Аноним, 31-Янв-22, 14:50 (55)
  - Для этого нужно прогнать через всевозможные сценарии использования и окружения , anonymous, 03-Фев-22, 11:57 (112)
- Да, я тоже посмеялся , Аноним, 31-Янв-22, 14:48 (54) //
  - Там тоже use-after-free нашли или опять Воены Растового Сопротивления сначала пр, Аноним, 31-Янв-22, 16:43 (71) //
    - Гениально, Карл С такими вводными не то чтобы use-after-free, я даже не знаю чт, самокатофил, 31-Янв-22, 19:16 (92)
      - Если не знаете -- это понятно Но вы не увиливайте там use-after-free много уже, anonymous, 03-Фев-22, 12:02 (113)
- Rust-то такого не позволяет Он просто память не освобождает, потому и нет use-a, Аноним, 02-Фев-22, 21:07 (109) //
  - В смысле не освобождает Вы про что Можно так же ссылку на первоисточник И н, anonymous, 03-Фев-22, 12:04 (114)
Йохохо, всего два дня прошло с предыдущей дыры, а тут уже новая подоспела И опя, Анонн, 31-Янв-22, 14:11 (49) //
- Растовчане то так не могут, что за неудачники, Аниме, 31-Янв-22, 14:46 (53) //
  - Янукович Co , DD, 31-Янв-22, 15:38 (64)
И снова неймспейсы Эта музыка будет вечной , псевдонимус, 31-Янв-22, 15:16 (60)
И снова перекидывания фекалиями фанатиков раста и сишечки Дело не в том, что как, RAMbug, 31-Янв-22, 15:32 (63) //
- И тут ты такой из-за угла с продуманной архитектурой Что, нету Странно , nvidiaamd, 31-Янв-22, 20:31 (98)
Растаманьки, скажите, а правда что в расте невозможен use after free по определе, самокатофил, 31-Янв-22, 16:50 (72) //
- у растенек все течёт, но это безопасно ведь порчи данных не будет, будет постоя, Аноним, 31-Янв-22, 19:04 (91) //
  - Да ладно, всё решается избыточностью - запускаем, допустим, пять контейнеров, в , x3who, 01-Фев-22, 03:08 (101) //
    - Скорее всего получится ситуация а вы друзья, как ни садитесь, всё в музыканты н, www2, 14-Фев-22, 07:50 (115)
Теперь будет Rust Kernel за место Linux Kernel xDDDDDDDD, soup2, 01-Фев-22, 08:32 (103)
что-то в винде меньше дырок чем находят в linux kernel , Аноним, 01-Фев-22, 13:04 (105) //
- Вы не поверите - у винды исходники закрыты, поэтому приходится страдать и искать, Аноним, 02-Фев-22, 00:46 (108)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру