"Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе "
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе " | +/– |  |
| Сообщение от opennews (?), 25-Сен-25, 22:12 | ||
В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки существования объекта перед выполнением операций с этим объектом. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo и Arch... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по времени | RSS] |
| 2. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..." | +1 +/– | |
| Сообщение от Аноним (2), 25-Сен-25, 22:19 | ||
[bookworm] - linux <not-affected> (Vulnerable code not present) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 3. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..." | +/– | |
| Сообщение от Аноним (-), 25-Сен-25, 22:44 | ||
> отсутствием проверки существования объекта перед | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 4. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..." | –2 +/– |  |
| Сообщение от 12yoexpert (ok), 25-Сен-25, 22:54 | ||
а я говорил, что это бред и передвигание кроватей. не слушали | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
 | ||
| 6. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..." | +6 +/– | |
| Сообщение от Аноним (6), 25-Сен-25, 23:01 | ||
А я давно говорил что тебя надо забанить. А то накаркал уязвимость. Это ты виноват лично в уязвимости. Ты плохой. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 10. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..." | +1 +/– | |
| Сообщение от 12yoexpert (ok), 25-Сен-25, 23:44 | ||
прости, только не бань | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 5. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..." | +/– | |
| Сообщение от BUMP (?), 25-Сен-25, 22:59 | ||
>> если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 7. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..." | +/– | |
| Сообщение от Аноним (6), 25-Сен-25, 23:02 | ||
Работа не волк. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 8. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..." | +/– | |
| Сообщение от Сосиска в кармане (?), 25-Сен-25, 23:09 | ||
Ну и где эти ваши хвалёные статические анализаторы? Они должны были заметить, что у ресурса перед освобождением есть висящая ссылка. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 12. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..." | +/– | |
| Сообщение от Витюшка (?), 26-Сен-25, 00:23 | ||
Статическими анализаторами: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 9. Скрыто модератором | +/– | |
| Сообщение от Аноним (-), 25-Сен-25, 23:29 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 11. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..." | +/– | |
| Сообщение от Аноним (-), 25-Сен-25, 23:58 | ||
> Уязвимость вызвана отсутствием проверки существования объекта | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
