forum.opennet.ru

"Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить свои привилегии"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить ..."	+2 +/–
Сообщение от Онаним (?), 13-Янв-22, 22:55
У этой шляпы, если уж так не хочется её выпиливать или делать модулем, должна быть единственная и железная опция параметров ядра при загрузке: ebpf.enable=1, при отсутствии которой эта шляпа должна полностью выпиливаться из загруженного кода, не оставляя даже шансов на активацию.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить свои привилегии, opennews, 13-Янв-22, 22:15 [смотреть все]

Нужно срочно написать несколько новых helloworlds с использованием инструментари, Аноним, 13-Янв-22, 22:15 (1)
Нет, ну как же банально, и мне больно это говорить, но всё же Это безопасно, го, Пылающий танцор, 13-Янв-22, 22:18 (2) //
- как неожиданно, Аноним, 14-Янв-22, 00:14 (16)
- Где наш миллион мух ревизоров я вас спрашиваю Опять на котлеты улетели вместо в, ddd2, 14-Янв-22, 00:36 (17) //
  - Да вот же прямо в новости Если бы тысячи глаз не смотрели бы в код, то никто не, Ordu, 14-Янв-22, 01:29 (23)
  - нет смысла ревизовать заведомо или с большой вероятностью небезопастное издели, john_erohin, 14-Янв-22, 07:27 (30)
  - Погугли синдром Дженовезе и тебе тогда станет понятно, почему открытый код нам, ИмяХ, 14-Янв-22, 10:10 (35)
ь, ну сколько ж можно-то , Онаним, 13-Янв-22, 22:52 (3) //
- Как обычно, пока всё не выловят , Ordu, 14-Янв-22, 01:31 (24)
- что все распереживались так фича новая и активно развивается, логично что будет , Аноним, 14-Янв-22, 10:43 (36) //
  - Хз, эта фича хотя бы легко выпиливается , Онаним, 14-Янв-22, 11:05 (37)
  - Последние лет 5 минимум единственные новости про eBPF - это очередная CVE , Аноним, 14-Янв-22, 12:14 (40)
  - Проблема с BPF не в сыром коде с дырами, а в самой концепции Даже крупные конто, Аноним, 14-Янв-22, 15:15 (44) //
    - Всё вытекает из неразрешимости проблемы останова Можно как угодно пытаться горо, Аноним, 15-Янв-22, 20:59 (50)
У этой шляпы, если уж так не хочется её выпиливать или делать модулем, должна бы , Онаним, 13-Янв-22, 22:55 (4) //
- Bpf и ebpf_jit больше не отключаются bpf_jit отключается , но можно убрать bpf_, Аноним, 13-Янв-22, 23:00 (6) //
  - К сожалению, нет, так как могут быть косвенные механизмы, через которые получитс, Онаним, 14-Янв-22, 09:06 (33)
а мне нравится фильм дежа вю , пересматриваю иногда не каждый день, правда, Аноним, 13-Янв-22, 23:02 (8) //
- антитраст лучше пересмотри, Аноним, 14-Янв-22, 00:14 (15) //
  - who is антит , ddd2, 14-Янв-22, 00:37 (18)
- С Ежи Штур-ом , Kuromi, 14-Янв-22, 01:38 (25)
Ни дня без уязвимости , Анонка, 13-Янв-22, 23:31 (13) //
- И это ещё дело до растаманов не дошло , Аноним, 13-Янв-22, 23:56 (14) //
  - У них другой принцип Нет софта нет уязвимостей Жеж , Анонка, 14-Янв-22, 02:12 (27)
Красотища Ни дня без уязвимости , псевдонимус, 14-Янв-22, 00:52 (19)
Не понимаю, зачем писать о том, что является нормальным и привычным Если бы был, Аноним, 14-Янв-22, 01:21 (20) //
- ни одной новой уязвимости в eBPF , Аноним, 14-Янв-22, 01:22 (21)
Как там было The S in eBPF stands for Security, так ведь , Аноним, 14-Янв-22, 01:26 (22)
Неожиданно Честно признаюсь, неожиданно , Аноним, 14-Янв-22, 01:40 (26) //
- молодец, что признался, это было смело и трогательно настоящий мужик ещё и чес, Аноним, 17-Янв-22, 11:37 (52)
Пора переименовывать в подсистему уязвимостей ядра , Аноним, 14-Янв-22, 03:39 (28)
Подсистема ядра для предоставления непривилегированного доступа к ядру предостав, Аноньимъ, 14-Янв-22, 06:08 (29) //
- Нотабуг , псевдонимус, 14-Янв-22, 08:29 (31)
Вообще это в перспективе кончится тем, что для следующей очередной уязвимости во, Онаним, 14-Янв-22, 09:03 (32) //
- Ну как бы так и следовало бы сделать Зачем бесплатно помогать вредителям-внедря, псевдонимус, 14-Янв-22, 09:47 (34)
Ну их логика понятна в общем то Это некое псевдо-микроядро Вместо того, чтобы , Аноним, 14-Янв-22, 11:21 (38)
Да мне наплевать, в каждом коде можно уязвимости найти , Рабинович, 14-Янв-22, 11:51 (39)
Опять , Аноним, 14-Янв-22, 12:38 (41)
Держу в курсе cat proc sys kernel unprivileged_bpf_disabled1, Аноним, 14-Янв-22, 13:09 (42) //
- cat proc sys kernel unprivileged_bpf_disabledcat proc sys kernel unprivileged, pavlinux, 15-Янв-22, 18:13 (49)
Присвоили CVE-2022-23222 https nvd nist gov vuln detail CVE-2022-23222, Аноним, 14-Янв-22, 14:12 (43)
Чет BSD код в линуксе не прижился, наверное лицензия не та , Аноним, 14-Янв-22, 17:08 (46)
Это одна большая дыра Сразу это было понятно , Аноним, 14-Янв-22, 22:21 (47)
НаёBPF, Анонка, 15-Янв-22, 12:33 (48)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру