forum.opennet.ru

"Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

"Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код"	+/–
Сообщение от opennews (??), 24-Май-23, 11:56
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2,... Подробнее: https://www.opennet.me/opennews/art.shtml?num=59189
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код, opennews, 24-Май-23, 11:56 [смотреть все]

О__еть Единственная возможная реакция на ЭТО , Аноним, 24-Май-23, 11:56 (1) //
- Нет Единственная реакция - это Самба Фи, обычное дело , Аноним, 24-Май-23, 12:19 (18)
- Переписать на Rust , xsignal, 24-Май-23, 16:13 (62) //
  - Это врядли сильно поможет от одного замордованного корейского кодера надрывающег, Аноним, 24-Май-23, 19:44 (78) //
    - Это как раз стопроцентно поможет - распутать все закорючки и правильно ублажить , пох., 24-Май-23, 20:17 (80)
      - Ну не, тут так не прокатит Видишь ли, самсунг - галера При том в данном случае, Аноним, 24-Май-23, 23:10 (92)
    - Его дело - сделать свистоперделки А вы возьмёте Ибо бесплатно , Аноним, 24-Май-23, 20:39 (83)
    - Большинству людей не нужна самба в контексте ядра , kusb, 24-Май-23, 21:52 (88)
      - Трудно представить, кому она вообще нужна в контексте ядра Даже мелкомягкие до т, EULA, 25-Май-23, 05:16 (94)
  - ФФ сначала перепиши , Аноним, 24-Май-23, 21:39 (86)
  - Да, действуй, xrensgory, 25-Май-23, 11:20 (100)
- А что удивляет У этих господ вообще богатые традиции разработки ПО, суть сводитс, Аноним, 24-Май-23, 17:10 (68)
а зачем вообще самба в ядре это же прикладной функционал, а не системный , Аноним, 24-Май-23, 11:57 (2) //
- В новости написано, но читать скучно видать , iPony129412, 24-Май-23, 11:58 (3) //
  - в новости написано что-то про ембед, но не упоминается, почему эта бредятина по , Аноним, 24-Май-23, 12:02 (6) //
    - А разве Как посмотреть в Ubuntu 100 оно не запускается автоматом тоесть уязви, iPony129412, 24-Май-23, 12:08 (12)
    - Нету ничего, нехорошо обманывть sudo password for iHorse modprobe FATAL Modu, iPony129412, 24-Май-23, 12:11 (14)
      - копыто-лицо, Аноним, 24-Май-23, 20:25 (82)
        
        сути не меняет, soarin, 24-Май-23, 20:41 (84)
    - А во нашёл, как загруженные модули смотретьlsmod 124 grep ksmbd Ну нет ничег, soarin, 24-Май-23, 12:30 (21)
    - Потому что перфоманса много не бывает К сожалению за это есть цена любые раб, Аноним, 24-Май-23, 17:15 (69)
    - галоперидолу выпей ссылки из новости же арчеводская вообще 404, RHEL No Red H, лютый арчешкольник, 24-Май-23, 20:20 (81)
- Монолит, сэр Туда много чего тащить приходится для доступа к внутренним структу, Карлос Сношайтилис, 24-Май-23, 12:02 (7) //
  - Модульный монолит Поэтому вон тот модуль можно и не вгружать И даже заблеклист, Аноним, 24-Май-23, 17:17 (71)
- Тут не любят упоминать теории заговора, но почитай в каких компаниях работают ме, Аноним, 24-Май-23, 12:03 (8) //
  - Ну да 8230 Когда NFS кучу лет в ядре и с уязвимостями 8212 это нормально А к, soarin, 24-Май-23, 12:28 (20) //
    - Да блин, понаделали суперсложных протоколов с более 9000 опций, потом жалуются ч, Аноним, 24-Май-23, 20:03 (79)
  - Т е предположить, что один - код писать не умеют, а другие - халатно относятся , Анонимусс, 24-Май-23, 12:31 (23) //
    - Ага все резко разучились писать код и куча никогда не обновляемых ембедед устрой, Аноним, 24-Май-23, 12:41 (24)
      - А когда умели Посмотри на частоту выявления уязвимостей в линукс ядре Ничего не, soarin, 24-Май-23, 12:50 (30)
        
        Просто ты думаешь так как тебе сказали, а шаг вправо или влево ты подумать не мо, Аноним, 24-Май-23, 12:52 (31)
        
        Я не анимешник, поэтому СПГС не интересует , soarin, 24-Май-23, 12:57 (35)
        
        Мы знаем ты первый канал смотришь С тобой всё ясно , Аноним, 24-Май-23, 14:09 (45)
      - Почему вдруг сразу Они типа раньше сильно лучше умели Вон Поня выше ссылку пр, Анонимусс, 24-Май-23, 12:55 (34)
        
        Да знаем мы таких верующих в программистов, и в то что язык плохой, а потом http, Аноним, 24-Май-23, 14:08 (44)
        
        хм мне казалось бремя доказательства лежит на том, кто обвиняет , а тут оказ, фтщт, 24-Май-23, 17:28 (72)
  - Нелицеприятный означает беспристрастный Видимо, вы имели в виду неприятный, Аноним, 24-Май-23, 17:17 (70) //
    - С какого перепугу Нелицеприятный означает беспристрастный , Neon, 28-Май-23, 06:03 (106)
      - Научитесь уже пользоваться поисковиком, перед тем как что-то писать на _техничес, n00by, 28-Май-23, 07:42 (107)
- Руткит - прикладной функционал Но LD_PRELOAD это для детей , n00by, 24-Май-23, 12:53 (32)
Кек Чего ещё было ждать от Samsung , Koct9i, 24-Май-23, 11:59 (4) //
- Им ещё к трем сабжевым компаниям не хватает компании Хуавей тогда бы это было ка, Аноним, 24-Май-23, 12:05 (9)
- Причём тут самсунг Написать код может кто угодно, но вот делают ревью и решают,, Карлос Сношайтилис, 24-Май-23, 12:05 (10)
- Да, в Самсунге не умеют писать код Как разработчик со стажем, которому приходил, Rev, 24-Май-23, 12:09 (13)
- еще exfat, f2fs и код для big LITTLE но последнее неточно Ты бы, конечно, написа, пох., 24-Май-23, 17:51 (73) //
  - самсунг делает дерьмовый софт, и многое аутсорсит, а корпоративные стандарты кач, penetrator, 25-Май-23, 06:14 (95)
Опять школьники в ядре нашкодили, а диды недосмотрели , Карлос Сношайтилис, 24-Май-23, 12:00 (5)
Классические проблемы дыряшки _-, Анонин, 24-Май-23, 12:07 (11) //
- Взаимную блокировку еще нигде не победили, а вот с остальным - да, классика , Аноним, 24-Май-23, 12:13 (15) //
  - Здесь гонка данных, при некорректном использовании мьютекса, а гонку данных побе, Карлос Сношайтилис, 24-Май-23, 12:43 (27)
жесть какая, а торрент-трекер с похапе еще не запихали вебдавы для гуглей, яндек, Ананий, 24-Май-23, 12:15 (16) //
- амиго амиго браузер нужно добавить думаю у яндекс справится, фттщтт, 24-Май-23, 13:28 (39)
Как узнал про то, что внедряют в ядро Самбу, так и ждал, когда ж оно сдетонирует, ryoken, 24-Май-23, 12:27 (19)
Это какой-то позор, Аноним, 24-Май-23, 12:41 (25)
Господи, да что произошло на этой версии Почему почти все уязвимости из последн, Аноним, 24-Май-23, 12:45 (28) //
- Обычный лтс Все пытаются вмержить туда всё, что хотя бы компилируется, чтобы 5 , Аноним, 24-Май-23, 16:53 (66)
Ну что ты будешь делать, опять вместо профессионалов писать на си, каких-то руко, Аноним, 24-Май-23, 13:06 (38) //
- Да уж, лучше бы набрали профессианалов на Расте , Аноним, 24-Май-23, 15:38 (60) //
  - ну какие уязвимости могут быть в драйвере мигания светодиодиком Там только поте, пох., 24-Май-23, 17:53 (74)
  - В самсунг то Хрустики не очень привычны шпарить в режиме галеры, часов по 12 в , Аноним, 25-Май-23, 20:26 (102)
- Так это профессионалами и написано , Аноним, 24-Май-23, 16:10 (61)
Та самая шляпа, которую бэкпортировали в шляпу , Аноним, 24-Май-23, 13:31 (40)
Дебиан как обычно торт Самый надежный и безопасный , Аноним, 24-Май-23, 13:42 (42) //
- Если в ядре нет фичи, то и вулнов в ней тоже нет С этой точки зрения линукс вер, Аноним, 25-Май-23, 02:09 (93)
- я бы сказал пряник пряник - съедобный камень, перед употреблением размачиваемый , dannyD, 26-Май-23, 07:04 (103)
РЕШEТО ЭТОТ ВАШ ЛИНУКС Говорю как бывший линуксоид А еще при апдейте врод е ка, Аноним, 24-Май-23, 14:10 (46) //
- Ну не такое уж рeшето, на серверах-то как-то работает , Аноним, 24-Май-23, 14:18 (48) //
  - До поры до времени, а потом бац и утечки данных из яндекс еды, сбера итд, а я на, Аноним, 24-Май-23, 14:20 (50) //
    - Напомню у каждой утечки есть имя и фамилия и даже у ухода исходников яндекса тож, Аноним, 24-Май-23, 14:23 (51)
      - человеческий фактор это лишь половина случаев, другая это дырявый лялих В венде, Аноним, 24-Май-23, 14:27 (53)
        
        нет, ms теперь апдейты раз в месяц делает, 1, 24-Май-23, 16:37 (65)
- Sad but True , Аноним, 24-Май-23, 14:18 (49)
- Ну почему так категорично Линукс прекрасный хост для запуска виндовых виртуалок, Анонин, 24-Май-23, 14:26 (52)
- Я вот раньше занимался физическими упражнениями и совершал пробежи, но потом я ж, Аноним, 24-Май-23, 14:47 (54) //
  - Именно это и следует Женился - какая тебе физкультура Иди полку прибей , 1, 24-Май-23, 15:25 (57)
- Разработчики тоже походу женились получается, Аноним, 24-Май-23, 14:54 (55)
- Да, понятно, чтобы вспоминать с ностальгией, как винду чинил , _hide_, 24-Май-23, 15:01 (56)
- Наверное наоборот - поставил винду и женился Или женился переустанавливая винду, 1, 24-Май-23, 15:26 (58)
- Смешной троллинг но суть венды показана точно, винда для рабов, которые ни разно, Енотъ, 24-Май-23, 16:33 (64)
- Ну ты нашёл что выбрать Ставил в году этак 2003 Сильно сомневаюсь, что за 20 ле, Аноним, 24-Май-23, 17:02 (67)
причина засовывания смб в ведро кто это придумал вообще, жявамэн, 24-Май-23, 14:12 (47) //
- то ли дело ceph или nfs , пох., 24-Май-23, 17:53 (75) //
  - Им можно , Аноним, 24-Май-23, 21:40 (87)
Одно большое недоразумение а не модуль , Аноним, 24-Май-23, 15:38 (59)
Опять сишники ненастоящие попались, что ж ты делать будешь Злыдни какие-то подк, Аноним, 24-Май-23, 16:18 (63)
Спасибо ОпенНету Заблэклистил ksmbd еще 2 года назад Ждём новых иниересных нов, Аноним, 24-Май-23, 18:10 (76)
Вот видите, проект русского безопасного линукса только начался, и сразу сколько , Аноним, 24-Май-23, 19:32 (77)
Чему удивляться то , Sw00p aka Jerom, 24-Май-23, 21:24 (85)
Запихнули самбу в ядро , pda, 24-Май-23, 22:34 (89)
Никогда не обновлять ядро и apt purge samba , Аноним, 25-Май-23, 08:12 (97) //
- mplayer почему-то зависит от libsmbclinet , ivan_erohin, 25-Май-23, 18:10 (101)
Чел, по большому счёту большинство зависимостей искусственны, ну вот например в , Аноним, 26-Май-23, 13:01 (104)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру