forum.opennet.ru

"Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

"Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии"	+/–
Сообщение от opennews (ok), 19-Сен-21, 10:27
В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённому блоку памяти. Отмечается, что исследователем удалось добиться освобождения памяти по заданному смещению при манипуляции с функцией loop_rw_iter() со стороны непривилегированного пользователя, что делает возможным создание рабочего эксплоита. Проблема пока устранена только в виде патча, который бэкпортирован в стабильные ветки ядра, но обновление ещё не выпущено... Подробнее: https://www.opennet.me/opennews/art.shtml?num=55828
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии, opennews, 19-Сен-21, 10:27 [смотреть все]

А что тут комментировать И так все понятно , Аноним, 19-Сен-21, 10:29 (2)
in the future Piздеть не мешки ворочать Расходимся, exploit даже не завезли , Аноним, 19-Сен-21, 10:34 (3) //
- То что он опубликует его позже совсем не значит что эксплойта нет Просто хотят д, Аноним, 19-Сен-21, 10:52 (4) //
  - Это работает и в другую сторону Заявление, что уязвимость есть, а эксплойта нет, malloc, 19-Сен-21, 12:07 (15) //
    - Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..., YetAnotherOnanym, 19-Сен-21, 18:51 (31)
- 5 14 6 релизнули с фиксом https lwn net Articles 869748 b , Аноним, 19-Сен-21, 11:22 (8) //
  - Ну так то mailline, а не lts , Аноним, 19-Сен-21, 11:38 (9) //
    - 5 10 67, Аноним, 19-Сен-21, 11:44 (10)
    - Ы , ryoken, 20-Сен-21, 09:01 (35)
      - Что Ы Патчи же к этому ядру отсылают по e mail-у, так ведь Вот поэтому-то оно, Аноним, 20-Сен-21, 19:48 (37)
  - В списке изменений к 5 14 6 https cdn kernel org pub linux kernel v5 x Change, Аноним, 19-Сен-21, 12:35 (20) //
    - Спасибо Прочитал, что что-то в io_uring исправили, автоматически подумал, что э, Аноним, 19-Сен-21, 12:39 (21)
    - Накатил патч на 5 14 6, перезагрузился, всё работает , Аноним, 19-Сен-21, 12:43 (22)
Да здравствует Linux Windows BSD etc подчеркнуть нужное , самая не дырявая ос н, lufog, 19-Сен-21, 11:03 (6)
Вот если бы на расте было написано, то все лагало бы безбожно и уязвимость бы не, Аноним, 19-Сен-21, 11:54 (11) //
- Это уже обсуждали 100500 раз Rust не защищает от ошибок в логике - так что дыры , Аноним, 19-Сен-21, 12:01 (12) //
  - Мне кажется, вы не дочитали коммент, на который отвечает , anonymous, 19-Сен-21, 12:04 (13)
  - А в божественной сишечке разве ошибок в логике не бывает Еще как бывают Просто , Аноним, 19-Сен-21, 12:12 (18) //
    - Это и есть структура, Аноним, 19-Сен-21, 13:56 (24)
- Вас не надоело заводить тему Rust-а С одной стороны хочется ответить, ибо по пр, anonymous, 19-Сен-21, 12:06 (14) //
  - Попробуйте переписывать новости на Расте, aname, 19-Сен-21, 14:26 (28)
За последние месяцы сотня уязвимостей в io_uring исправлена Как и за месяцы до , Аноним, 19-Сен-21, 12:10 (16) //
- Так эта даёт local root - такое таки не часто b , Аноним, 19-Сен-21, 12:11 (17) //
  - Ты задолбал своим бэ, нэймфаг , Аноним, 19-Сен-21, 12:19 (19) //
    - Ну дык его там поимели он сюда приперся , нах.., 20-Сен-21, 14:41 (36)
А зачем мне столько привилегий , Какаянахренразница, 19-Сен-21, 14:13 (27) //
- Чтобы чекать, aname, 19-Сен-21, 14:27 (29)
- Тоже так думаю Жаль что не родились мы все крипаками у пана , мое правило, 19-Сен-21, 19:29 (32) //
  - На своих машинах я единственный пользователь Сам себе хозяин и сам себе раб За, Какаянахренразница, 29-Сен-21, 10:26 (39)
Это всё проприетарщики виноваты , Аноним, 20-Сен-21, 00:20 (34)
Как буднично все стало в сводках по ядру Раньше вон как в винде находили уязвим, Аноним, 24-Сен-21, 00:19 (38)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру