forum.opennet.ru

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	–2 +/–
Сообщение от Аноним (68), 13-Янв-22, 09:14
На самом деле это быдлокод, как и все ядро линукса. В том плане, что монолитное ядро линуха как раз и родилось из желания сделать все проще. Фактически на коленке. Затащить все, что только можно, в монолитное ядро намного проще, чем пилить сложные абстракции, типа HAL в винде. Зачем такие костыли то? В винде вон уже 100500 лет все дрова работают в пространстве ядра. И да, это дыра для вирусни. Но сейчас не 95й год и данная проблема решаема. Например при помощи цифровых подписей.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux, opennews, 12-Янв-22, 21:21 [смотреть все]

Никогда не было, и вот Опять В очередной раз повторюсь по умолчанию ЭТО дол, Онаним, 12-Янв-22, 21:21 (1) //
- Не опять, а снова , Michael Shigorin, 12-Янв-22, 22:00 (24) //
  - Не снова, а ещё раз, Аноним, 12-Янв-22, 22:24 (29) //
    - про дырявого Тьюринга уже пошучено Если нет, я первый занимал , Медоед, 12-Янв-22, 23:44 (37)
  - Миша, Миргородский вас хвалит, а на вики Альта про вас нехорошести написаны , Медоед, 12-Янв-22, 23:45 (38) //
    - Вики Альта писал Шигорин Себя хвалить не стал, воспитание , Аноним, 13-Янв-22, 07:08 (63)
  - Даже шутка про то что Ш смешон, и то тупая , Аноним, 13-Янв-22, 01:42 (45)
- Системд уже использует ebpf по умолчанию, так что это уже сложно выключить , Аноним, 13-Янв-22, 01:08 (43) //
  - Таков был замысел Там еще со стороны ефи скоро подвезут подвязочку , Аноним, 13-Янв-22, 03:32 (48) //
    - Напишите статью на zagovor org, anonymous, 13-Янв-22, 11:28 (93)
      - Напиши статью на ilovefuckwithibm com, Аноним, 13-Янв-22, 11:30 (94)
        
        Я вообще-то не шутил Если вы действительно верите в заговор, то напишите о нём , anonymous, 14-Янв-22, 10:59 (130)
        
        А у вас только заговоры и могут быть , Аноним, 16-Янв-22, 00:39 (136)
  - Не используейте systemd eBPFИ дистры с systemd, dbus, polkitd JS, JIT, тоже, Аноним, 22-Янв-22, 14:02 (138)
- ЭТОГО быть не должно Если по системд претензии скорее к реализации, чем к идее, , Аноним, 13-Янв-22, 07:13 (64) //
  - чего чего , Аноним, 13-Янв-22, 13:11 (106) //
    - Стандартизированная система инициализации нужна, да и там много чего полезного е, Аноним, 13-Янв-22, 15:10 (113)
      - Остальные говорили что тр ан све стир ова ть ли н уп са не надо, но р а с т ы , Аноним, 15-Янв-22, 15:19 (133)
    - Ну он видимо имел в виду - есть же нормальный, человеческий, svchost - , ., 13-Янв-22, 17:33 (119)
  - eBPF - украденный из фрибзд анализатор трафика сети С какой стороны это звиздец, Аноним, 14-Янв-22, 17:15 (131) //
    - JIT - изменения бинаря во время исполнения Не удовлетворяет минимальному критери, Аноним, 15-Янв-22, 15:21 (134)
    - У тебя слишком жидкий наброс Только сам забрызгался Попробуй еще раз , Аноним, 15-Янв-22, 15:36 (135)
больше BumbleBee богу BumbleBee облегчим распространение и эксплуатацию уязви, Аноним, 12-Янв-22, 21:23 (2) //
- Это к чему Bumblebee 8212 решение, позволяющее задействовать NVIDIA Optimus , Аноним, 12-Янв-22, 22:43 (30) //
  - Однако, это еще и инструментарий для eBPF Вся силы ушли на придумывание названи, Аноним, 12-Янв-22, 22:50 (32)
Да сейчас все так работает Что удивляться то Разрабы по умолчанию включают все, Аноним, 12-Янв-22, 21:26 (3) //
- Ну не с встроенным ж в ядро бэкдором так делать , Онаним, 12-Янв-22, 21:27 (5)
- Юзер не может ничего включить и выключить, потому что модули его ядра подписаны , lockywolf, 13-Янв-22, 05:41 (54) //
  - Это я про всякие ведроиды, где тебе по умолчанию ставят в залоченный телефон фэй, Аноним, 13-Янв-22, 06:43 (59) //
    - Живёшь в современном мире Терпи его реалии У тебя обязан быть facebook, twitte, Аноним, 13-Янв-22, 13:01 (105)
      - нет ничего из этого гoвна, хотя ватсап раньше был неплох, penetrator, 13-Янв-22, 16:00 (114)
    - а ты не покупай залоченый телефон, а то производители совсем в край охренеликром, penetrator, 13-Янв-22, 16:09 (115)
Предлагаю начинать заголовки с очередная уязвимость в ebpf, позволяющая выполни, Аноним, 12-Янв-22, 21:27 (4) //
- Очередная ebpf с уязвимостью , Онаним, 12-Янв-22, 21:28 (6)
- Правильнее Разработчики уязвимостей раскрыли часть старых ненужных уязвимостей,, Аноним, 13-Янв-22, 11:33 (97)
- Хм думаю, стоит переформулировать как Найден еще один способ использования уя, Жироватт, 13-Янв-22, 11:43 (99)
Хмм, вот это было неожиданно , Анонус, 12-Янв-22, 21:30 (7) //
- Я же подозревал что это будет eBPF работает для меня как черный ящик, а ведь мо, AntonAlekseevich, 12-Янв-22, 21:57 (21) //
  - а говорили что только в винде есть недокументированные возможности , Аноним, 13-Янв-22, 06:53 (61) //
    - Кто говорил Можно ссылку только не на форум типа habr И Вашу фамилию тоже , Аноним, 13-Янв-22, 09:38 (73)
      - И оставьте свой емейлК вам приедут, Аноним12345, 13-Янв-22, 09:43 (77)
не дыра, а технологическое отверстие , Аноним, 12-Янв-22, 21:35 (8) //
- Зияющая технологическая пропасть , Онаним, 12-Янв-22, 21:41 (10)
- Не технологическое, а конструктивное , Аноним, 13-Янв-22, 01:34 (44) //
  - Не конструктивное, а вентялиционное , Аноним, 13-Янв-22, 02:01 (46) //
    - Не вентиляционное, а выхлопное , Онаним, 13-Янв-22, 21:18 (122)
- Гражданин, не разглашайте , Аноним, 13-Янв-22, 09:18 (70)
- Кингстон https ru wikipedia org wiki D0 9A D0 B8 D0 BD D0 B3 D1 81 D1 82 D0 B, Аноним, 13-Янв-22, 09:57 (80)
Надо поместить это в изолированный сандбокс-контейнер Лучше в два слоя , Аноним, 12-Янв-22, 21:42 (11) //
- ехал докер через докер , Аноним, 12-Янв-22, 21:51 (16) //
  - Видит докер в докер докер, uis, 13-Янв-22, 00:34 (39) //
    - глянул докер через докер что там делают руты, вдруг сосдений тушит докер тот что, Аноним, 13-Янв-22, 03:36 (49)
    - Сунул докер ещё докерДокер докер докер докер , Докер, 14-Янв-22, 09:56 (129)
  - Докер очень помогает от дыр в ядре на самом деле нет И выбраться оттуда, имея , Аноним, 13-Янв-22, 09:44 (78)
Ну JIT же --- сложнейшая штука, на кой чёрт это в ядре , fernandos, 12-Янв-22, 21:45 (12) //
- Ды вот да Корпорасты втянули в пространство ядра то, чего там по определению быт, Онаним, 12-Янв-22, 21:47 (14) //
  - Ну вытянули б и вытянули, но оно ещё и включено зачем-то по умолчанию То есть, , fernandos, 12-Янв-22, 21:52 (18)
  - А как же солнцеликий Линус Как позволил , hohax, 13-Янв-22, 16:14 (116)
- Из новости непонятно зачем Для выполнения кода на уровне ядра , Аноним, 12-Янв-22, 22:47 (31)
- Гражданин, не задавайте глупых вопросов , Аноним, 13-Янв-22, 09:21 (71)
- А какую альтернативу предлагаете для eBPF , anonymous, 13-Янв-22, 11:31 (96) //
  - Пиши модуль ядра соблюдая GPL Можешь еще подписывать сертификатом от MS, чтобы , Аноним, 13-Янв-22, 13:15 (107)
jit в ядре небезопасно говорили они,а потом хренак хренак и в продакшн, Аноним, 12-Янв-22, 21:48 (15)
Ну ожидаемо , Аноним, 12-Янв-22, 21:53 (20)
Ну только новость про очередное Yo-бпф поделие вышла, как в дырище нашли очередн, псевдонимус, 12-Янв-22, 21:57 (22)
NPM vs eBPF- Fight -, InuYasha, 12-Янв-22, 22:01 (25) //
- хардварные бэкдоры винс, Аноним, 12-Янв-22, 22:07 (26)
- eBPF это local execution, а NPM это remote execution Очевидно, что победа за NP, Аноним, 13-Янв-22, 06:35 (58) //
  - А если скомбинировать NPM с eBPF - может и вообще конфетка получиться, Онаним, 13-Янв-22, 10:23 (86) //
    - В eBPF крутится jvm В этой jvm крутится Node jsВ этом Node js крутится специальн, Жироватт, 13-Янв-22, 11:52 (102)
      - В коде, который уходит в стек , InuYasha, 13-Янв-22, 17:29 (118)
Какой ужас , Аноним, 12-Янв-22, 22:07 (27)
BPF и прочие NFTables - от лукавого, а iptables - православно , Аноним, 12-Янв-22, 22:16 (28) //
- Главное, чтобы работало через nft backend , Аноним, 13-Янв-22, 00:55 (41)
- iptables deprecated, да и писать правила отдельно для ipv4 и отдельно для ipv6 э, Мохнатый пись, 13-Янв-22, 04:32 (50) //
  - Бред это не блокировать айпив6 целиком Отрубил какаху в ядре и все хорошо , псевдонимус, 13-Янв-22, 06:58 (62) //
    - Откуда вы такие луддиты берётесь , Аноним, 13-Янв-22, 09:16 (69)
      - Ну, конкретно псевдонимус aka пох - винадмин Походу, у них там плохо с v6 , Аноним, 13-Янв-22, 09:41 (75)
        
        Я не пох Не увидеть это может разве что сосачер или зумерок , псевдонимус, 13-Янв-22, 12:32 (104)
        Благодарим Вас за объемный, качественный, двойной выброс горючего газа в эти тяж, Газпром, 13-Янв-22, 13:22 (110)
        У винадминов ещё с reverse DNS обычно всё плохо, Аноним, 13-Янв-22, 21:56 (123)
    - Вот fuckt Тот же OVH IPv6 даёт супплементарно, по 1 адресу на впсочку Видимо кл, Онаним, 13-Янв-22, 10:20 (84)
    - Это только благодаря Роскомпозору в Рассеюшке IPv6 практически отсутствует , Аноним, 13-Янв-22, 11:49 (101)
      - гребаная рука кремля , Аноним, 13-Янв-22, 13:17 (108)
- Nftables, как и iptables, не позволяет обычному юзеру правила грузить , Аноним, 13-Янв-22, 11:42 (98)
Название EbPF как бы символизирует, Аноним, 12-Янв-22, 23:14 (34)
Ну и где этот ваш палец Линуса, когда он нужен , Аноним, 12-Янв-22, 23:22 (35) //
- Ему этот палец открутила кодла, которая поттеринга явила миру , yet another anonymous, 12-Янв-22, 23:43 (36)
- В интересном месте у Платиновых Спонсоров, из чьих денег ему и платит фоундейшн , Аноним, 13-Янв-22, 00:36 (40) //
  - Вот NVidia бы заплатила, и Линус палец в ж-пу ещё раньше засунул , Аноним, 13-Янв-22, 09:26 (72)
- Показывает направление для путешествия всем, кому не нравится eBPF , Аноним, 13-Янв-22, 09:42 (76)
- Линус уже этим пальцем стимулирует любовника своей жены, Анонка, 13-Янв-22, 11:47 (100)
Какой-то бред Зачем вообще нужен этот ваш eBPF, если netfilter его не используе, Аноним, 13-Янв-22, 00:56 (42)
С ентим ЕБиПиФэ обычная история - хотели как лучше, а вышло как всегда , Аноним, 13-Янв-22, 02:41 (47) //
- Эпоха инициативных дебилов началась, Аноним, 13-Янв-22, 07:17 (65)
В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специа, Аноним, 13-Янв-22, 04:55 (52)
Ну вот, опять просто надо уметь просто не сработало , Wilem82, 13-Янв-22, 04:55 (53)
Но можно ли этим пользоваться для root ования андроидных телефонов , lockywolf, 13-Янв-22, 05:42 (55) //
- Тебе нельзя , Аноним, 13-Янв-22, 11:30 (95)
- Где ж ты найдёшь в Андроиде ядро 5 8 Там обычно что-то древнее, типа 4 19 , Аноним, 13-Янв-22, 22:03 (124) //
  - Под древние есть пачки све с уже готовыми эксплоитами Тут вопрос о свежих ведро, Аноним, 13-Янв-22, 22:58 (125) //
    - Samsung S20 достаточно свежий для тебя Вот там как раз ядро 4 19 И, думаю, ста, Аноним, 14-Янв-22, 02:05 (127)
Только Web3 0 закалит ядро Web2 0 расслабляет , Аноним, 13-Янв-22, 09:03 (67)
На самом деле это быдлокод, как и все ядро линукса В том плане, что монолитное , Аноним, 13-Янв-22, 09:14 (68) //
- Только правильные вирусы от проверенных производителей вирусов , Аноним, 13-Янв-22, 09:45 (79)
- Ща анонимы с опенета расскажут как правильные ядра писать , Аноним, 13-Янв-22, 10:43 (89) //
  - Ты как-то слишком издалека начинаешь, Аноним, 13-Янв-22, 10:50 (92)
  - ждемс, Аноним, 13-Янв-22, 13:20 (109)
- А помните как трансмишн с легально цифровой подписью на яблоко все ставили , Аноним, 14-Янв-22, 09:42 (128)
Тавтология , Аноним, 13-Янв-22, 09:39 (74)
ebpf используется в чатности для фильтрации сетевого трафикано не только фильтра, Аноним12345, 13-Янв-22, 09:58 (81) //
- Русский след Надо готовить очередной пакет санкций, ой, tcp , Аноним, 13-Янв-22, 10:08 (82) //
  - О нет, опять оперативный псевдоним товарища Боширова спалили, Жироватт, 13-Янв-22, 12:00 (103)
  - Иди еще помидоров трактором раздави и успокойся наконец , Аноним, 13-Янв-22, 16:55 (117)
- А, ну это многое объясняет , Онаним, 13-Янв-22, 10:22 (85)
Надёжный раст , mos87, 13-Янв-22, 10:20 (83) //
- Паническая атака, Аноним, 13-Янв-22, 10:24 (87)
- Ага Ошибка из серии заходим с консоли, вводим пароль рута и о ужас, делаем, Аноним, 13-Янв-22, 10:45 (90) //
  - https www opennet ru opennews art shtml num 51591, Аноним, 13-Янв-22, 10:49 (91) //
    - Надеюсь там в Red Hat, в Google разберутся кому какие права нужны А самое гла, Аноним, 16-Янв-22, 20:02 (137)
Что и говорилось Лин полон закладок, которые еще искать 10 лет Вот тут одну на, Аноним, 13-Янв-22, 14:20 (111)
Начинает казаться, что eBPF это не самая хорошая идея И реализация Хм Може, pda, 13-Янв-22, 14:24 (112) //
- V8 от Гугеля до комплекта , Аноним, 13-Янв-22, 20:14 (121)
Когда уже сайты смогут выполнять произвольные eBPF программы в пространстве ядра, Легивон, 13-Янв-22, 20:04 (120)
BPF с Linux можно выкинуть только правками кода ядра Отключить в конфиге нет во, Аноним, 15-Янв-22, 15:14 (132)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру