Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить свои привилегии,
opennews (??), 13-Янв-22, (0) [смотреть все]
- Нужно срочно написать несколько новых helloworlds с использованием инструментари,
Аноним (1), 22:15 , 13-Янв-22, (1) +11
- Нет, ну как же банально, и мне больно это говорить, но всё же Это безопасно, го,
Пылающий танцор (?), 22:18 , 13-Янв-22, (2) +10 //
- как неожиданно,
Аноним (-), 00:14 , 14-Янв-22, (16) +1
- Где наш миллион мух ревизоров я вас спрашиваю Опять на котлеты улетели вместо в,
ddd2 (?), 00:36 , 14-Янв-22, (17) –1 //
- Да вот же прямо в новости Если бы тысячи глаз не смотрели бы в код, то никто не,
Ordu (ok), 01:29 , 14-Янв-22, (23) +3
- нет смысла ревизовать заведомо или с большой вероятностью небезопастное издели,
john_erohin (?), 07:27 , 14-Янв-22, (30) +3
- Погугли синдром Дженовезе и тебе тогда станет понятно, почему открытый код нам,
ИмяХ (?), 10:10 , 14-Янв-22, (35) –1
- ь, ну сколько ж можно-то ,
Онаним (?), 22:52 , 13-Янв-22, (3) +1 //
- Как обычно, пока всё не выловят ,
Ordu (ok), 01:31 , 14-Янв-22, (24) +1
- что все распереживались так фича новая и активно развивается, логично что будет ,
Аноним (36), 10:43 , 14-Янв-22, (36) –2 //
- Хз, эта фича хотя бы легко выпиливается ,
Онаним (?), 11:05 , 14-Янв-22, (37)
- Последние лет 5 минимум единственные новости про eBPF - это очередная CVE ,
Аноним (40), 12:14 , 14-Янв-22, (40) +1
- Проблема с BPF не в сыром коде с дырами, а в самой концепции Даже крупные конто,
Аноним (44), 15:15 , 14-Янв-22, (44) +1 //
- У этой шляпы, если уж так не хочется её выпиливать или делать модулем, должна бы,
Онаним (?), 22:55 , 13-Янв-22, (4) +2 //
- а мне нравится фильм дежа вю , пересматриваю иногда не каждый день, правда,
Аноним (8), 23:02 , 13-Янв-22, (8) +1 //
- Ни дня без уязвимости ,
Анонка (?), 23:31 , 13-Янв-22, (13) +1 //
- Красотища Ни дня без уязвимости ,
псевдонимус (?), 00:52 , 14-Янв-22, (19) +1
- Не понимаю, зачем писать о том, что является нормальным и привычным Если бы был,
Аноним (20), 01:21 , 14-Янв-22, (20) +4 //
- Как там было The S in eBPF stands for Security, так ведь ,
Аноним (22), 01:26 , 14-Янв-22, (22) +2
- Неожиданно Честно признаюсь, неожиданно ,
Аноним (26), 01:40 , 14-Янв-22, (26) +2 //
- Пора переименовывать в подсистему уязвимостей ядра ,
Аноним (28), 03:39 , 14-Янв-22, (28) +1
- Подсистема ядра для предоставления непривилегированного доступа к ядру предостав,
Аноньимъ (ok), 06:08 , 14-Янв-22, (29) //
- Вообще это в перспективе кончится тем, что для следующей очередной уязвимости во,
Онаним (?), 09:03 , 14-Янв-22, (32) //
- Ну их логика понятна в общем то Это некое псевдо-микроядро Вместо того, чтобы ,
Аноним (38), 11:21 , 14-Янв-22, (38)
- Да мне наплевать, в каждом коде можно уязвимости найти ,
Рабинович (?), 11:51 , 14-Янв-22, (39)
- Опять ,
Аноним (41), 12:38 , 14-Янв-22, (41)
- Держу в курсе cat proc sys kernel unprivileged_bpf_disabled1,
Аноним (42), 13:09 , 14-Янв-22, (42) //
- Присвоили CVE-2022-23222 https nvd nist gov vuln detail CVE-2022-23222,
Аноним (43), 14:12 , 14-Янв-22, (43)
- Чет BSD код в линуксе не прижился, наверное лицензия не та ,
Аноним (46), 17:08 , 14-Янв-22, (46)
- Это одна большая дыра Сразу это было понятно ,
Аноним (47), 22:21 , 14-Янв-22, (47)
- НаёBPF,
Анонка (?), 12:33 , 15-Янв-22, (48)
1,2,3,4,8,13,19,20,22,26,28,29,32,38,39,41,42,43,46,47,48
|
Вариант для распечатки
