forum.opennet.ru - "Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе " (12)

"Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе "	+/–
Сообщение от opennews (?), 25-Сен-25, 22:12
В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки существования объекта перед выполнением операций с этим объектом. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo и Arch... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63946
Ответить \| Правка \| Cообщить модератору

Оглавление

bookworm - linux not-affected Vulnerable code not present bullseye - linu, Аноним (2), 22:19 , 25-Сен-25, (2) +1
Оригинально Хорошо что я себе -rc только что запилил, как раз с фиксом тематичн, Аноним (-), 22:44 , 25-Сен-25, (3)
а я говорил, что это бред и передвигание кроватей не слушали, 12yoexpert (ok), 22:54 , 25-Сен-25, (4) –2

А я давно говорил что тебя надо забанить А то накаркал уязвимость Это ты винов, Аноним (6), 23:01 , 25-Сен-25, (6) +6

прости, только не бань, 12yoexpert (ok), 23:44 , 25-Сен-25, (10) +1

Three-state logic, BUMP (?), 22:59 , 25-Сен-25, (5)

Работа не волк , Аноним (6), 23:02 , 25-Сен-25, (7)

Ну и где эти ваши хвалёные статические анализаторы Они должны были заметить, чт, Сосиска в кармане (?), 23:09 , 25-Сен-25, (8)

Статическими анализаторами а никто не пользуется в реальном мире , даже те кто, Витюшка (?), 00:23 , 26-Сен-25, (12)

Скрыто модератором, Аноним (-), 23:29 , 25-Сен-25, (9)
Сишная дыра - Алилуя Сишная дыра - Ха-ха , Аноним (-), 23:58 , 25-Сен-25, (11)
Скрыто модератором, Аноним (13), 00:57 , 26-Сен-25, (13)

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 25-Сен-25, 22:19 +1 +/–

[bookworm] - linux <not-affected> (Vulnerable code not present)
[bullseye] - linux <not-affected> (Vulnerable code not present)
Вот вам и новое ядро.

Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (-), 25-Сен-25, 22:44 +/–

> отсутствием проверки существования объекта перед
> выполнением операций с этим объектом.
Оригинально. Хорошо что я себе -rc только что запилил, как раз с фиксом тематичным.

Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от 12yoexpert (ok), 25-Сен-25, 22:54 –2 +/–

а я говорил, что это бред и передвигание кроватей. не слушали

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

5. Сообщение от BUMP (?), 25-Сен-25, 22:59 +/–

>> если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы
>> Уязвимость устранена в обновлениях ядра 6.16.4 и 6.12.44
Three-state logic

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

6. Сообщение от Аноним (6), 25-Сен-25, 23:01 +6 +/–

А я давно говорил что тебя надо забанить. А то накаркал уязвимость. Это ты виноват лично в уязвимости. Ты плохой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #10

7. Сообщение от Аноним (6), 25-Сен-25, 23:02 +/–

Работа не волк.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Сосиска в кармане (?), 25-Сен-25, 23:09 +/–

Ну и где эти ваши хвалёные статические анализаторы? Они должны были заметить, что у ресурса перед освобождением есть висящая ссылка.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

9. Сообщение от Аноним (-), 25-Сен-25, 23:29 Скрыто ботом-модератором +/–

Ждём комментариев о том, что RAII - для слабаков, а у настоящих сишников ничего не висит.

Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от 12yoexpert (ok), 25-Сен-25, 23:44 +1 +/–

прости, только не бань

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (-), 25-Сен-25, 23:58 +/–

> Уязвимость вызвана отсутствием проверки существования объекта
> перед выполнением операций с этим объектом.
Сишная дыра - Алилуя!
Сишная дыра - Ха-ха!

Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Витюшка (?), 26-Сен-25, 00:23 +/–

Статическими анализаторами:
а) никто не пользуется (в реальном мире), даже те кто кричат как они любят С/С++ и эти самые анализаторы
б) У них много ложных срабатываний, как ты там их не настраивай - через пару раз забиваешь

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

13. Сообщение от Аноним (13), 26-Сен-25, 00:57 Скрыто ботом-модератором +/–

А в blame кто указан на этом файле? Из заметки звучит так, что механизм дефолтный, но наговнокодили и в прод.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. Сообщение от Аноним (2), 25-Сен-25, 22:19	+1 +/–
[bookworm] - linux <not-affected> (Vulnerable code not present) [bullseye] - linux <not-affected> (Vulnerable code not present) Вот вам и новое ядро.
Ответить \| Правка \| Наверх \| Cообщить модератору

3. Сообщение от Аноним (-), 25-Сен-25, 22:44	+/–
> отсутствием проверки существования объекта перед > выполнением операций с этим объектом. Оригинально. Хорошо что я себе -rc только что запилил, как раз с фиксом тематичным.
Ответить \| Правка \| Наверх \| Cообщить модератору

4. Сообщение от 12yoexpert (ok), 25-Сен-25, 22:54	–2 +/–
а я говорил, что это бред и передвигание кроватей. не слушали
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6

5. Сообщение от BUMP (?), 25-Сен-25, 22:59	+/–
>> если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы >> Уязвимость устранена в обновлениях ядра 6.16.4 и 6.12.44 Three-state logic
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7

6. Сообщение от Аноним (6), 25-Сен-25, 23:01	+6 +/–
А я давно говорил что тебя надо забанить. А то накаркал уязвимость. Это ты виноват лично в уязвимости. Ты плохой.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #10

7. Сообщение от Аноним (6), 25-Сен-25, 23:02	+/–
Работа не волк.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

8. Сообщение от Сосиска в кармане (?), 25-Сен-25, 23:09	+/–
Ну и где эти ваши хвалёные статические анализаторы? Они должны были заметить, что у ресурса перед освобождением есть висящая ссылка.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #12

9. Сообщение от Аноним (-), 25-Сен-25, 23:29 Скрыто ботом-модератором	+/–
Ждём комментариев о том, что RAII - для слабаков, а у настоящих сишников ничего не висит.
Ответить \| Правка \| Наверх \| Cообщить модератору

10. Сообщение от 12yoexpert (ok), 25-Сен-25, 23:44	+1 +/–
прости, только не бань
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (-), 25-Сен-25, 23:58	+/–
> Уязвимость вызвана отсутствием проверки существования объекта > перед выполнением операций с этим объектом. Сишная дыра - Алилуя! Сишная дыра - Ха-ха!
Ответить \| Правка \| Наверх \| Cообщить модератору

12. Сообщение от Витюшка (?), 26-Сен-25, 00:23	+/–
Статическими анализаторами: а) никто не пользуется (в реальном мире), даже те кто кричат как они любят С/С++ и эти самые анализаторы б) У них много ложных срабатываний, как ты там их не настраивай - через пару раз забиваешь
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

13. Сообщение от Аноним (13), 26-Сен-25, 00:57 Скрыто ботом-модератором	+/–
А в blame кто указан на этом файле? Из заметки звучит так, что механизм дефолтный, но наговнокодили и в прод.
Ответить \| Правка \| Наверх \| Cообщить модератору