forum.opennet.ru

"Удалённая уязвимость в IPv6-стеке OpenBSD"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Удалённая уязвимость в IPv6-стеке OpenBSD"	+1 +/–
Сообщение от Дон Ягон (ok), 29-Окт-20, 03:42
Немного повтыкал я в суть проблемы. Ты прав, весьма похоже на CVE-2020-16898. Там правда вроде не uaf (хотя я глубоко не погружался). А в остальном довольно похоже: не слишком высокий шанс на успешную эксплуатацию + возможность эксплуатации только внутри локальной сети. Но если таки всё сложится, то, по-видимому, возможно RCE. Ещё напомнило CVE-2007-1365.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Удалённая уязвимость в IPv6-стеке OpenBSD, opennews, 28-Окт-20, 22:17 [смотреть все]

Ha-ha, classic , Аноним, 28-Окт-20, 22:17 (1) //
- ку-ка-ре-ку in a heck of a long time ку-ка-ре-ку , Аноним123, 28-Окт-20, 22:56 (6)
- Как ни странно, исправить баг на опасном си - быстрее и проще, чем написать на, Аноним, 28-Окт-20, 23:07 (9) //
  - У тебя Си головного мозга Никто же не заикался про Си или Раст в ветке , Ненавижу SJW, 29-Окт-20, 10:05 (33)
  - При чем тут си Просто сссупербезопасная ось в очередной раз оказалась просто н, Аноним, 29-Окт-20, 10:07 (35) //
    - нет просто ipv6 еще долго будет всем отдаваться икотой от его проблем пока не в, анонимуслинус, 29-Окт-20, 23:59 (57)
  - Только божественно одаренный мог сравнить трудоемкость исправления ошибки в одно, Аноним, 29-Окт-20, 10:31 (37) //
    - А ты ещё удивляешься, почему на расте не пишут , Аноним, 29-Окт-20, 18:58 (51)
- Fracta1L, залогинься , Аноним, 29-Окт-20, 10:07 (34)
rust, приди порядок наведи , JL2001, 28-Окт-20, 22:18 (2) //
- С достаточным опытом в сишке никакой раст не нужен За следующие десять лет еще , Аноним, 28-Окт-20, 22:24 (3) //
  - Я тут вчера покопался в коде утилитки которую написал 10 лет назад Свежий компи, Аноним, 28-Окт-20, 22:58 (7) //
    - Если сейчас погромисты на си путаются в указателях, то на расте будут путаться м, Аноним, 28-Окт-20, 23:12 (10)
      - зато это будут наши a и c мои и индуса , а не васи-хацкера, JL2001, 29-Окт-20, 06:44 (25)
    - Вот погромисты, которые не знают о существовании оператора , громче всех про r, Аноним, 28-Окт-20, 23:52 (13)
      - скоро начнут путать приоритеты и , Аноним, 28-Окт-20, 23:59 (14)
        
        всегда путали в том числе и на Си, на асемблере тока не путали , JL2001, 29-Окт-20, 15:42 (43)
      - Скорее всего наоборот те кто знают о существовании такого оператора и думают, ч, Аноним, 29-Окт-20, 00:15 (16)
        
        В итоге закономерно страдают Всё правильно , Онаним, 29-Окт-20, 08:45 (29)
    - n - это прекрасно А никак нельзя было , Онаним, 29-Окт-20, 08:44 (28)
    - Видимо писали ещё не выучив ни операции ни приоритеты PS я когда начинал учить , Аноним, 29-Окт-20, 18:48 (49)
      - ну, это маловероятно, я всё же ставлю на неверно размещённую скобочку иначе бы , Аноним, 29-Окт-20, 19:17 (52)
        
        пс да, там где-то рядом было ещё в духе 8232 8232 8232 8232 8232 82, Аноним, 29-Окт-20, 19:21 (53)
        Более квалифицированные программисты за такой код лупят по заднице ремнём это U, Ordu, 30-Окт-20, 05:55 (59)
  - Видимо, 30 лет опыта разработчикам не хватило , Siborgium, 29-Окт-20, 05:34 (23)
  - Настолько тонко что даже толсто , Fracta1L, 29-Окт-20, 08:02 (26) //
    - У Вас integer overflow , Michael Shigorin, 29-Окт-20, 22:55 (56)
  - Тоесть получается сишке нужно 58 лет учиться Но есть ли гарантии что через 10 пр, Аноньимъс, 31-Окт-20, 10:36 (71)
- на расте такое сложно написать, ещё никто не смог, Аноним, 28-Окт-20, 22:56 (5) //
  - хм, и правда, в redox ipv6 пока не завезлино ipv4 же есть и функционал сравним , JL2001, 29-Окт-20, 06:42 (24)
- Братство свидетелей святого Rust , Аноним, 29-Окт-20, 10:09 (36) //
  - Нет это весёлые тролли Не обращайте внимания Они сами исчезнут , Аноним, 31-Окт-20, 16:25 (75)
Отродясь такого не бывало, и опять то же самое , Аноним, 28-Окт-20, 22:24 (4)
А что так Не хотят давать возможность для ловли лулзов Да ладно, мы уже привыкл, Аноним, 28-Окт-20, 23:00 (8) //
- Да там как обычно, надо сырцы эксплоита патчить под свою систему, компилять и за, Аноним, 28-Окт-20, 23:14 (11)
Мда, ещё более бессодерждательно нежели недавняя новость про дыры в netbsd по, Дон Ягон, 28-Окт-20, 23:14 (12) //
- Ну там outgoing IPv6 connections , а здесь, по сути, есть ненулевая вероятность, Аноним, 29-Окт-20, 00:14 (15) //
  - Лучше может быть только безусловное выполнение от рута любой присланной извне ко, Аноним, 29-Окт-20, 00:41 (18)
  - Ну и не такая большая вероятность RCE, на самом деле, зависит очень от многого Н, Дон Ягон, 29-Окт-20, 01:54 (19)
  - Немного повтыкал я в суть проблемы Ты прав, весьма похоже на CVE-2020-16898 Там , Дон Ягон, 29-Окт-20, 03:42 (21) //
    - Ядро OS должно очищать память перед освобождением https en m wikibooks org w i, Аноним, 29-Окт-20, 08:56 (31)
      - О даа Тео ЛИЧНО запретил, мммм, не знаю, портировать KASAN из netbsd ради 1 пр, Дон Ягон, 29-Окт-20, 13:03 (42)
        
        Для тебя персонально, в DAC необходимо также включать процессы в оперативке Пока, Аноним, 30-Окт-20, 16:16 (63)
        
        uname ls -l procOpenBSDcolorls proc No such file or directory, Дон Ягон, 30-Окт-20, 17:02 (64)
      - А, да, memory poisoning В ядре openbsd это есть и ЕМНИП появилось там это раньше, Дон Ягон, 30-Окт-20, 01:15 (58)
        
        Нет В виде неофициальных патчей к ядру Linux была раньше По ссылкам правильная , Аноним, 30-Окт-20, 16:08 (62)
        
        И именно поэтому всем на это начхать Нет, это костыльный и неправильный путь, си, Дон Ягон, 30-Окт-20, 18:15 (65)
        
        Строгий контроль со стороны процессора и ядра OS -- единственное решение которое, Аноним, 31-Окт-20, 10:27 (70)
        
        Строгий контроль граждан государством - единственный способ избежать революции Н, Аноньимъс, 31-Окт-20, 10:56 (72)
        
        В свободном ПО есть возможность независимой верификации Средства контроля прост, Аноним, 01-Ноя-20, 08:12 (80)
        
        И поэтому постоянно находят всё новые и новые ошибки, наберите воздуха, готовы , Аноньимъ, 01-Ноя-20, 16:44 (82)
        
        В твоих устах это больше похоже на религиозную мантру, чем на аргумент Баги и д, Дон Ягон, 31-Окт-20, 22:05 (78)
        
        Компилятор с хорошими опциями компиляции укажет программисту на ошибки безопасно, Аноним, 01-Ноя-20, 08:35 (81)
        
        Они - это кто Линус и Шпенглер Ничего, что Brad Spengler - это как раз из grse, Дон Ягон, 01-Ноя-20, 18:10 (84)
- _remote_ code exec, куда еще содержательней это local по сути - вызывается дейст, пох., 29-Окт-20, 09:31 (32) //
  - А это изначально из текста новости было неясно Ссылку на твиттер Вилларда в неё, Дон Ягон, 29-Окт-20, 12:54 (41)
никогда не использовал ipv6, но в этот раз точно буду протокол от народа , б.б., 29-Окт-20, 03:31 (20) //
- правильно, должен же кто-то за дефицитные ipv4 платить, всего 2 бакса в месяц , Аноним, 22-Ноя-20, 20:49 (87)
Only two remote holes in the default install, in a heck of a long time сайт, Аноним, 29-Окт-20, 05:26 (22) //
- Там просто речь всегда идет о двух последних найденных дырах А те, что до них, , Аноним, 29-Окт-20, 08:09 (27) //
  - Наверняка список найденных дыр золотая рыбка обновляла , Онаним, 29-Окт-20, 08:45 (30)
Надо устроить опрос, что, по мнению опеннетовских аналитиков, более эффективно п, Аноним, 29-Окт-20, 10:44 (38) //
- Неиспользование C более мощно Оно автоматически влечёт неиспользование IPv6 ,, Аноним, 29-Окт-20, 16:00 (45)
Как хорошо, что я запрещаю ипв6 ещё при установке - , псевдонимус, 29-Окт-20, 12:01 (39) //
- А когда он появится у твоего провайдера, что делать будешь , Аноним, 29-Окт-20, 15:55 (44) //
  - Попробую муравью хрен приделать - Он не появится, ибо бесполезен , псевдонимус, 29-Окт-20, 16:41 (46)
  - Расскажи, сколько провайдеров в Штатах раздают белые IPv6 обладателям яойфонов , Аноним, 29-Окт-20, 18:49 (50) //
    - Если обычного юзера с ведром или гейфоном, с хромобраузером на борту выпустить в, псевдонимус, 29-Окт-20, 22:28 (54)
      - На гейфонах нет хромобраузера Если что , Аноним, 30-Окт-20, 13:37 (61)
      - Будет Всё будет Алсо, белый опи v6 не так работает как v4 , Аноньимъс, 31-Окт-20, 10:59 (73)
        
        Его тоже прекрасно трахают И работает он также, псевдонимус, 31-Окт-20, 18:51 (76)
        
        Так он и должен трахаться, в этом вся суть , Аноньимъ, 01-Ноя-20, 17:02 (83)
      - ботнетом они и так становятся, наставив апкшек от неПети, а кирпич вообще пробле, Аноним, 22-Ноя-20, 20:52 (88)
Уважаемые Анонимные Эксперты Напоминаю Вам, что с каждой загрузкой в OpenBSD нов, Аноним, 29-Окт-20, 17:43 (47) //
- Уважаемый Разработчик Если система с опенбсд на борту используется в качестве ш, псевдонимус, 29-Окт-20, 18:46 (48) //
  - А если используется линукс, виндовс, или проприетарная ос, её падение не будет о, Аноньимъс, 31-Окт-20, 11:02 (74) //
    - Как это оправдывает опенбсд , псевдонимус, 31-Окт-20, 18:53 (77)
      - От чего оправдывает Кто-то в чем-то обвиняет OpenBSD Мы тут на суде , Аноньимъ, 31-Окт-20, 23:22 (79)
- Брутфорсить не обязательно, надо подождать когда найдут очередной способ обойти , Ordu, 30-Окт-20, 05:59 (60) //
  - Удалённо , Дон Ягон, 30-Окт-20, 18:16 (66) //
    - Это по-разному бывает Дыры довольно непредсказуемые вещи Посмотри на современн, Ordu, 30-Окт-20, 19:13 (67)
      - Согласен Но всё же удалённая утечка инфы о структурах ядра - имхо, это что-то, , Дон Ягон, 30-Окт-20, 19:44 (68)
Тео про еррату, степень опасности, слоган и пр We ve released the errata as se, Дон Ягон, 30-Окт-20, 22:13 (69)
ping of the death опять на чужих ошибках учиться не того почему это сейчас, а, Аноним, 21-Ноя-20, 20:45 (86)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру