forum.opennet.ru

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."	+/–
Сообщение от Аноним (-), 11-Май-23, 10:30
> А где эти все санитайзеры и смарт-чеккеры, которые должны эти детские ошибки > вылавливать? Ну а как вы думали вон те баги исследоватеоли вылавливают? Пускают какого-нибудь syzcaller'а под вон той инструментацией, оно наворачивается, факап анализируют - и вот - ага! - репортят и фиксят. А как вы думаете почему это все стали замечать вот именно сейчас? Потому что обложили все fuzzing и тестами наконец - оно и стало лажу в коде выявлять. И разумеется не везде и не сразу, код огроменный, все состояния и закоулки прозвонить в немеряной кодовой базе которой за 30 лет - ну вы поняли. Когда у вас будет такое же, посмотрим что будет у вас и сколько CVE там получится. А сравнивать с фигой в кармане это игра в одни ворота.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе, opennews, 09-Май-23, 11:30 [смотреть все]

use-after-free и доступа за границей статически выделенного буфера Еще и с прото, Анонимусс, 09-Май-23, 12:06 (5) //
- Никто не запутался, налицо явный бэкдор Нужно быть полным дауном, чтобы так сде, ИмяХ, 09-Май-23, 13:45 (17) //
  - Универсальное оправдание для любого сишного кода , Аноним, 09-Май-23, 14:32 (24) //
    - И только аноним весь в белом - потому что не ошибается тот кто ничего не делает , Аноним, 10-Май-23, 03:36 (49)
  - Гениальное решение Одна посадка отобьет желание не то что контрибьютить в опенсо, Анонимусс, 09-Май-23, 14:38 (26) //
    - А что есть поддержка Добавление новых багов бекдоров - спасибо, в топку таких, Sw00p aka Jerom, 10-Май-23, 08:21 (54)
      - А старые баги и бекдоры, ну те, которые деды добавляли 5-10 лет назад, кто фикси, Анонимусс, 10-Май-23, 10:42 (60)
    - Типам платят деньхи за работуПросто так неведомо кто любое гамно в ядро вывалить, Бывалый смузихлёб, 10-Май-23, 11:07 (61)
      - И В мире мало людей, которые получаеют деньги и фигово выполняют свою работу Т, Анонимусс, 10-Май-23, 13:11 (62)
  - Дай угадаю твоя скорость разработки всего лишь 100 LoC в год , вымя, 10-Май-23, 00:56 (46)
  - Это я вас так проверял 129760 , Илья, 10-Май-23, 07:26 (52)
  - Какой ты ретивый Правовую базу за кривые коммиты ты напишешь , Аноним, 10-Май-23, 14:30 (63)
  - Проблема проявляется только в ветке 6 3 и будет устранена в готовящимся обновле, Kuromi, 10-Май-23, 16:18 (70)
Это всё из-за сишечки Пора её выкинуть и заменить на что-то более безопасное, н, Шарп, 09-Май-23, 12:22 (6) //
- На самом деле нужна Гарвардская архитектура, а не неймановская Раст не поможет , pashev.ru, 09-Май-23, 12:30 (7) //
  - но будет ли нормально работать JIT на оном , Бывалый смузихлёб, 09-Май-23, 12:35 (8)
- Давно уже пора переписать на Mojo , Аноним, 09-Май-23, 12:59 (9) //
  - На хy 235 джи Как только оно вообще станет не то, что опенсорсным, а хотя бы д, Jorik, 10-Май-23, 01:23 (48) //
    - Haters gonna hate , Аноним, 10-Май-23, 16:04 (67)
- Если rust такой из себя навороченный, то как он на E2K и Loongson себя чувствует, MeduiIthron, 09-Май-23, 13:04 (11) //
  - Loongson чисто китайское поделие для внутреннего рынка Почему бы им самим не доб, Анонимусс, 09-Май-23, 13:07 (12) //
    - Чтобы программисты не стали писать софт для враждебного для Китая llvm , Аноним, 09-Май-23, 13:35 (15)
      - А зачем тогда llvm добавлять поддержку архитектуры враждебного для них китая , Анонимусс, 09-Май-23, 14:12 (20)
        
        Чтобы всё таки захватить Китай , Аноним, 09-Май-23, 15:38 (30)
    - Его и добавляют и в ллвм, и в раст https github com rust-lang rust pull 110936, anonn, 09-Май-23, 14:33 (25)
      - Радует, что даже в КНР не такие упоротые, как E2K , Аноним, 10-Май-23, 08:23 (55)
        
        Так там тупо мипс, что тут сравнивать , Аноним, 10-Май-23, 08:34 (56)
        
        Уже вроде не совсем MIPS а с своими улучшениями И как раз это довольно умно - т, Аноним, 11-Май-23, 02:41 (74)
- идеальный язык для написания ОС , Аноним, 09-Май-23, 15:07 (28)
- Это всё из-за сишечки Пора её выкинуть и заменить на что-то более безопасно, Госпидя, 09-Май-23, 21:43 (39) //
  - Раст ни от кого указатели не прячет Пишешь что-то вроде let my_num mut i32 , Анонимусс, 09-Май-23, 23:06 (44) //
    - О, а можно пояснительную бригаду let my_num_ptr const i32 my_num То есть, Госпидя, 10-Май-23, 18:07 (71)
      - Если правильно понял вопрос, то да указатель на статическую переменную тоже буде, Анонимусс, 10-Май-23, 20:51 (73)
  - Потому сишников и не любят Вы себя мните специалистами, которые никогда не ошиба, Илья, 10-Май-23, 07:46 (53) //
    - наверное ты написал пару недырявых программ на яваскрипт, Аноним, 10-Май-23, 08:47 (58)
Отключаю эту штуку, потому что в природе существует ровно 0 ноль, zero, nil пр, Аноним, 09-Май-23, 13:43 (16) //
- раньше я думал так же но год назад оказалось, что MariaDB хочет эту io_uring бе, ivan_erohin, 09-Май-23, 14:02 (19)
- Это новая штука, к тому же - недописанная ещё Использовать её будут и весьма инт, Карлос Сношайтилис, 09-Май-23, 14:31 (23) //
  - epoll костыль , Аноним, 11-Май-23, 11:30 (78)
- Qemu и lxc, как минимум, про остальных не в курсе И они не сегодня стали исполь, Аноним, 09-Май-23, 15:08 (29)
- Samba для вас какая-то шутка , Аноним, 09-Май-23, 17:45 (34) //
  - samba - дырища уровня windows , ivan_erohin, 10-Май-23, 14:46 (65)
- там приличный выигрыш по сравнению с другими механизмами io в линуксе так что ег, Аноним, 10-Май-23, 18:16 (72) //
  - А также zerocopy интерфейс между ядром и юзерспейсом, что довольно эффективно , Аноним, 11-Май-23, 10:32 (77)
- Это уже совершенно точно неверное утверждение Даже либа для этого есть и у нее , Аноним, 11-Май-23, 02:45 (75)
А где эти все санитайзеры и смарт-чеккеры, которые должны эти детские ошибки выл, Карлос Сношайтилис, 09-Май-23, 14:28 (22) //
- Это были неправильные сишники, правильные бы написали как надо, вы не понимаете , anonymous, 09-Май-23, 16:36 (32)
- Ой все , Советский инженер, 10-Май-23, 05:54 (51)
- Ну а как вы думали вон те баги исследоватеоли вылавливают Пускают какого-нибудь , Аноним, 11-Май-23, 10:30 (76)
Кто тут ждёт оправдания сишников , Nyanpasuu, 09-Май-23, 14:43 (27) //
- Те кто собираются все переписать на Mojo , Аноним, 09-Май-23, 15:38 (31) //
  - Сходи на улицу, проветрись, подыши полной грудью, а то что-то тебя заклинило на , Баребух, 09-Май-23, 18:05 (35) //
    - Мохо - мохито , Аноним, 09-Май-23, 22:35 (41)
    - Mojo новый модный тренд , Аноним, 10-Май-23, 16:04 (68)
не пашет их exploit в 6 3 exploit 0 000 124 No command specified, usi, Аноним, 10-Май-23, 04:50 (50) //
- От рута запускай Ну, cap_sys_admin Все уязвимости с неймспейсами требуют рута , Аноним, 10-Май-23, 08:38 (57) //
  - От пользователя Читаем новость ещё раз , Анонимс8470528, 10-Май-23, 14:44 (64) //
    - Рут -- это локальный пользователь, который может захотеть повысить свои привелег, Аноним, 10-Май-23, 14:54 (66)
  - Обнаружена новая уязвимость - зловред sudo позволяет пользователю повысить свои , Kuromi, 10-Май-23, 16:13 (69)
Сишники сейчас как придут, как займутся верификацией Ещё пару десятков лет пр, Прохожий, 10-Май-23, 09:12 (59)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру