Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию Chrome"	+/–
Сообщение от opennews (??), 11-Авг-25, 19:02
Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, и добиться выполнения кода на уровне ядра при выполнении кода в контексте изолированного процесса рендеринга Chrome (например, при эксплуатации другой уязвимости в Chrome). Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143,  6.6.96, 6.12.36 и 6.15.5. Для загрузки доступен прототип эксплоита... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63710
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+6 +/–
Сообщение от Аноним (1), 11-Авг-25, 19:02
>Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию Chrome Может всё же sadbox?
Ответить | Правка | Наверх | Cообщить модератору

	2. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+5 +/–
	Сообщение от дАнон (?), 11-Авг-25, 19:06
	может всё же sandbox?
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+5 +/–
	Сообщение от Аноним (4), 11-Авг-25, 19:10
	Грустный ящик? Да, похоже на то.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	16. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
	Сообщение от Аноним (16), 11-Авг-25, 19:58
	Маркиз де Сад?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	23. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+1 +/–
	Сообщение от тоже Аноним (ok), 11-Авг-25, 20:42
	Все правильно написано. Телеметрия же, истинно sendbox.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+1 +/–
Сообщение от Аноним (3), 11-Авг-25, 19:07
Останется ли уязвимость, если у файла chrome-sandbox отобрать suid бит?
Ответить | Правка | Наверх | Cообщить модератору

	6. Скрыто модератором	–2 +/–
	Сообщение от Аноним (6), 11-Авг-25, 19:13
	А ты проверь и отпишись.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
	Сообщение от Аноним (24), 11-Авг-25, 20:50
	А ты налей и отойди.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+1 +/–
Сообщение от Аноним (5), 11-Авг-25, 19:13
>использовался только в продуктах Oracle Хаха классика! Опять корпы ядро портят, уязвимости приносят. Вообще не понимаю зачем подобное нужно было тащить в менлайн - вот Ораклам гужно, пусть в своих локальных ядрах и пользуются. Думаю если провести тщательный анализ, окажется что таких фичей, нужных только паре человек - с пол ядра. А ведь все это ненужное нужно еще и поддерживать, а как было бы хорошо снести весь этот зоопарк.
Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+1 +/–
	Сообщение от Аноним (-), 11-Авг-25, 19:20
	> Опять корпы ядро портят, уязвимости приносят. > Вообще не понимаю зачем подобное нужно было тащить в менлайн - вот Ораклам > гужно, пусть в своих локальных ядрах и пользуются. Ты совсем попух? На Platinum спонсора быкуешь? Как им нужно - так и будет. А вот вы будете жрать то ядро, которое нужно корпам. Ну или пишите сами. > А ведь все это ненужное нужно еще и поддерживать Вот ты наверное и поддерживаешь. Аж перетрудился.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	–1 +/–
	Сообщение от Аноним (18), 11-Авг-25, 20:20
	Когда на сердце тяжесть И холодно в груди. К ступеням Опеннета Ты в сумерки приди, Где без питья и хлеба, Забытые в веках, Аноны держат Линукс На каменных руках. Держать его махину Не мед - со стороны. Напряжены их спины, Колени сведены. Их тяжкая работа Важней иных работ: Из них ослабни кто-то - И Линукс упадет.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	–1 +/–
	Сообщение от Аноним (20), 11-Авг-25, 20:30
	Да когда уже вас фабами отутюжат, стихотворцев фиговых...
	Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	–2 +/–
Сообщение от Аноним (-), 11-Авг-25, 19:17
> Ошибка в реализации MSG_OOB позволяла добиться обращения к > памяти после её освобождения (use-after-free) Никогда такого не было... А не, было! Еще как было! Каждый раз одно и тоже. Ну ладно, не всегда одно и тоже, иногда за пределы буфера выходят :)
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+2 +/–
Сообщение от IZh. (?), 11-Авг-25, 19:21
> Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143, 6.6.96, ... Что-то тут не то.
Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	–1 +/–
	Сообщение от Аноним (11), 11-Авг-25, 19:26
	А бэкпортируют там чёрте что и чёрте как. Вот когда вейланд поломан на всех прошлых ветках ядер (включая лтс) тут можно забить и ничего бэкпортировать не нужно. Никто ни за что не в ответе в ядре.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
	Сообщение от НяшМяш (ok), 11-Авг-25, 20:38
	Что-то у иксолюбов уже крышу сносит. Какой ещё вяленый в ядре?
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
	Сообщение от Аноним (11), 11-Авг-25, 20:52
	"drm/syncobj: fix DRM_SYNCOBJ_WAIT_FLAGS_WAIT_AVAILABLE" with commit hash 101c9f637efa1655f55876644d4439e552267527.     "drm/syncobj: handle NULL fence in syncobj_eventfd_entry_func" with commit hash 2aa6f5b0fd052e363bb9d4b547189f0bf6b3d6d3.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
	Сообщение от Аноним (-), 11-Авг-25, 19:26
	>> Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143, 6.6.96, ... > Что-то тут не то. Бекпорты фиксов. Есть клиенты у которых старые ядра, и которые готовы платить за бекпорт. Например Ораклу. Посмотри на дату этой новости opennet.ru/opennews/art.shtml?num=61268 29.05.2024 19:16 И вот тебе цитата "Помимо пакета с ядром из состава RHEL (на базе ядра 4.18) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 7 Update 2, основанное на ядре Linux 5.15 ..."
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	13. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	–1 +/–
	Сообщение от Аноним (-), 11-Авг-25, 19:30
	> Бекпорты фиксов. А зачем фикс бекпортить, если "проблема проявляется начиная с ядра Linux 6.9"? Может они вначале забекпортили баг, а сейчас будут бекпортить фикс?))
	Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором	+1 +/–
Сообщение от Аноним (-), 11-Авг-25, 19:23
Мне пофик. Я юзаю Лису.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
Сообщение от Rev (ok), 11-Авг-25, 19:34
Хорошее напоминание о том, что Linux - ре-ше-то.
Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором	+/–
Сообщение от Аноним (15), 11-Авг-25, 19:49
> sendbox о, Вы из Inglend
Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором	+/–
Сообщение от Yadro (?), 11-Авг-25, 20:18
Потому как всех программистов учат давать понятные имена для констант, переменных и функций, а потом попадается в коде MSG_OOB и гадай то-ли это "out-of-band", то-ли "Oracle-old-bad".
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+1 +/–
Сообщение от Аноним (19), 11-Авг-25, 20:27
Боромир...Раст бы не дал флаг выставить!
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
Сообщение от Аноним (21), 11-Авг-25, 20:38
Когда ж уже починят это use-after-free. Ну невозможно за всякими там флагами уследить и их реализациями. надо на корню решать
Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
	Сообщение от Аноним (26), 11-Авг-25, 20:56
	Оне не так уж часто и встречаются, а подавляющую часть времени софт просто работает.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема