forum.opennet.ru

"Локальная уязвимость в nftables, позволяющая повысить свои привилегии"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Локальная уязвимость в nftables, позволяющая повысить свои привилегии"	+/–
Сообщение от opennews (??), 03-Июл-22, 12:42
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователями продемонстрирован эксплоит, позволивший локальному пользователю получить права root в Ubuntu 22.04 с ядром 5.15.0-39-generic. Изначально информацию об уязвимости планировалось опубликовать 15 августа, но из-за копирования письма c прототипом эксплоита в публичный список рассылки, эмбарго на раскрытие информации было отменено... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57445
Ответить \| Правка \| Cообщить модератору

Оглавление

Локальная уязвимость в nftables, позволяющая повысить свои привилегии, opennews, 03-Июл-22, 12:42 [смотреть все]

Локальная это фиг с ней Главное чтобы не глобальная , Аноним, 03-Июл-22, 12:42 (1) //
- Обновляйтесь, говорили они, это повысит безопасность , Аноним, 03-Июл-22, 12:59 (3) //
  - MSDOS используй, там тебя уязвимость nftables уж точно не зацепит , Аноним, 03-Июл-22, 14:46 (25) //
    - Не поверишь, именно DOS много где в промышленности используется Именно из-за на, Аноним, 03-Июл-22, 15:48 (41)
      - Еще скажи безопасности, учитывая что он в систему прав и деление на юзеров вообщ, Аноним, 03-Июл-22, 16:21 (48)
        
        Да, раньше умели делать чтоб работало десятилетиями, не то что сейчас, - пару ле, OpenEcho, 03-Июл-22, 20:41 (73)
        
        У меня нет никаких данных о том что менее ископаемые варианты мрут сильно быстре, Аноним, 03-Июл-22, 21:51 (76)
        
        Процесс искусственного старения запустить если , Аноним, 04-Июл-22, 01:36 (94)
        
        Искусственного старения чего Механика хуже с тех пор точно не стала, а электрон, Аноним, 04-Июл-22, 16:13 (109)
        
        Про гавно мамонтов, я слышу со времен DOS-a, когда появился GWbasic и все поголо, OpenEcho, 04-Июл-22, 13:33 (108)
        
        А мне похрен Вот честно Я всякими около эмбедовочными проектами развлекаюсь и, Аноним, 04-Июл-22, 16:17 (110)
        
        К сожалению - безполезно, ты откуда вообще выкопал, что я за 486 Ты если пра, OpenEcho, 05-Июл-22, 17:46 (116)
        
        Ошибка выжившего Раньше как и сейчас делали по-разному Большая часть из сдел, anonymous, 04-Июл-22, 16:50 (112)
        
        Абсолютно согласен, только я не за прошлое качество, а говорю за все увеличивающ, OpenEcho, 05-Июл-22, 17:53 (117)
      - FAT16 , ryoken, 04-Июл-22, 09:31 (102)
      - Только там, где ещё 8086 и его производные остались А так, RTOSы всякие ничем н, Аноним, 04-Июл-22, 18:08 (114)
  - Всё правильно они говорят КО Если не будете обновляться, то не получите исправл, Аноним, 03-Июл-22, 14:49 (29) //
    - Я просто ещё не получил тех уязвимостей, которые внесли в последних версиях , Аноним, 03-Июл-22, 15:50 (42)
      - так обновись и получи их уже , нига, 03-Июл-22, 19:40 (70)
  - в единственном путнем дистрибе, текущее ядро kernel-uek-5 4 17 вдобавок всё на , лютый жабби___, 04-Июл-22, 07:53 (101)
- расскажешь, когда твоя любимая тележка рута получит, Аноним, 03-Июл-22, 13:16 (6) //
  - Если его любимая тележка пошла получать рут, терять ему уже особо нечего, вероят, Аноним, 03-Июл-22, 14:48 (27) //
    - А его любимая микроволновка пошла код писать на Rust , Аноним, 03-Июл-22, 14:54 (32)
      - нифига - она просто закрутила рОман с холодильнегом , 1, 04-Июл-22, 11:22 (106)
Никогда такого не было, как же так, Fracta1L, 03-Июл-22, 12:50 (2) //
- Уж лучше паниковать в отсутствующем рантайме, проверяющем выход за границы , Аноним, 03-Июл-22, 13:48 (17) //
  - code elem kzalloc set- ops- elemsize tmpl- len, gfp , Аноним, 03-Июл-22, 14:12 (21) //
    - И как от этой ошибки защитил бы отсутствующий рантайм, проверяющий границы , Аноним, 03-Июл-22, 14:23 (22)
      - pub fn copy_from_slice mut self, src T where T Copy, Copies all element, Аноним, 03-Июл-22, 14:47 (26)
        
        И как оно по скорости относительно memcpy А так то memcpy тоже размер проверяет, Аноним, 03-Июл-22, 14:50 (30)
        
        рукалицо жпгыкспертыопеннета жпгНичего, что у тебя размер _уже_ привязан к слайс, Аноним, 03-Июл-22, 16:26 (49)
        
        Что будет, если это не так Будет паниковать отсутствующий рантайм Ошибку па, Аноним, 03-Июл-22, 14:59 (34)
        Firefox 86 неверная проверка размера памяти в коде загрузки цветовых профилей, Аноним, 03-Июл-22, 14:59 (35)
        
        Только без паники , Аноним, 03-Июл-22, 15:14 (39)
        Опеннет 104 очередная клоунада местных подгорельцев , Аноним, 03-Июл-22, 16:29 (51)
        И а дальше что Получили локальный рут Получили удаленный рут Взломали пент, Аноним, 04-Июл-22, 00:16 (92)
Чорт, опять мимо code a out - unshare CLONE_NEWUSER Invalid argument z, pavlinux, 03-Июл-22, 13:00 (4) //
- Конечно, отрубайте все песочницы, малварь в браузерах особенно обрадуется , Аноним, 03-Июл-22, 13:47 (16) //
  - Конкретно USER_NS нужен, скорее, если ты openvz-like нечто хочешь сколхозить И , Аноним, 03-Июл-22, 14:53 (31) //
    - А как насчёт забрать доступ в сеть у процесса занимающегося отрисовкой И это то, Аноним, 03-Июл-22, 15:43 (40)
      - Отрисовкой кого Чего USER_NS довольно базовая фича которая сама по себе вообще, Аноним, 03-Июл-22, 16:40 (53)
        
        Я имею в виду именно CLONE_NEWUSER, а не USER_NS Отрисовкой чего-нибудь Страни, Аноним, 03-Июл-22, 16:58 (54)
        
        Я его и имел в виду Простите, unshare и clone сами по себе вообще понятия н, Аноним, 03-Июл-22, 22:07 (78)
        
        Именно он позволяет любому пользовательскому процессу произвольно ограничить сво, Аноним, 03-Июл-22, 22:43 (85)
        
        В теории На практике были и иные странные вещи, например, когда процесс что-, Аноним, 03-Июл-22, 23:06 (87)
ахахаха, ну надо желюбители объяснять что это был неправильный программист - в, Аноним, 03-Июл-22, 13:08 (5) //
- Переполнения возможны на любом дискретном вычислительном устройстве , pavlinux, 03-Июл-22, 13:18 (7) //
  - Угу, а падение метеорита возможно на любое космическое тело Но есть нюанс в веро, Аноним, 03-Июл-22, 13:23 (8) //
    - Вероятность появление события пропорциональна количеству испытаний , pavlinux, 03-Июл-22, 13:43 (14)
      - Ну хоть что-то новое в теорвере , Аноним, 03-Июл-22, 14:05 (19)
        
        Закон ШмидтаЕсли достаточно долго портить машину, она сломается , Аноним, 03-Июл-22, 14:32 (24)
        С чего это оно новое Баян дичайший Если вероятность события за одно испытание , Аноним, 03-Июл-22, 16:17 (46)
        
        Привет, цыкровая поня, ыксперд по теорверу и подмене понятий , Аноним, 03-Июл-22, 17:53 (58)
        
        А я человек, будем знакомы Вообще быть сделаным именно павлинуксом, который обы, Аноним, 03-Июл-22, 22:23 (81)
        
        Вам ещё раз в школу https ru wikipedia org wiki D0 A2 D0 B5 D0 BE D1 80 D0 B5, pavlinux, 03-Июл-22, 22:32 (83)
        Спасибо, сам и ответил Вероятность того, событие не произойдет -- 0 от, pavlinux, 03-Июл-22, 22:41 (84)
        
        Ты вот лучше скажи, когда режешь огурец, ты на каждый кружочек берешь новый нож,, pavlinux, 03-Июл-22, 23:15 (89)
      - Ничосе, оказывается чем больше кубик кидать, тем больше вероятность появление с, Аноним, 03-Июл-22, 14:27 (23)
        
        Вот ты и столкнулся с теорвером Изучай Постигай Если осилишь Ловим событие , Аноним, 03-Июл-22, 14:49 (28)
        
        Подменил вероятность события на вероятность серии событий , Аноним, 03-Июл-22, 15:05 (37)
        
        В исходном топике как раз про серию , Аноним, 03-Июл-22, 15:57 (43)
        
        В исходном топике как раз про вероятность события, а не про серию Еще и подмени, Аноним, 03-Июл-22, 18:01 (62)
        
        Судя по контексту он про событие хоть 1 раз сработает А ты полез умничать , Аноним, 03-Июл-22, 22:24 (82)
        Давно изучено, там чот на 1000 строк кода без пустых строк , 2 ошибки гаран, pavlinux, 03-Июл-22, 22:50 (86)
        
        Фирмвари с статичной аллокацией памяти смотрят на тебя как на , Аноним, 03-Июл-22, 23:07 (88)
        
        Google Выход за границу массива Array index out of bounds , pavlinux, 03-Июл-22, 23:18 (90)
        Те кто посообразительнее уже нашли -Warray-bounds А кого паранойя долбит узнали, Аноним, 04-Июл-22, 16:21 (111)
        Выход за границы массива и UB, как бы, не одно и тоже , Аноним, 04-Июл-22, 18:05 (113)
        
        Жесть, да вы - целая сеть, соединенная либастралом, знаете друг друга так хорошо, Аноним, 03-Июл-22, 18:08 (64)
        
        Можно показать, где здесь пропорция , про которую речь , Аноним, 03-Июл-22, 15:07 (38)
        
        Можно Через показательную функцию , Аноним, 03-Июл-22, 16:01 (45)
        
        Анонимы, вы все тут такие примитивные де6илы Думаю тебе нужно сходить нах й и , pavlinux, 03-Июл-22, 23:28 (91)
        
        Хаха, это павлуша порвался, несите следующего Сам обосpался, сам обиделся , Аноним, 04-Июл-22, 00:18 (93)
        
        Чувак, понимаешь, если ты Аноним, то ты автоматом лох, дебил, и прочий человечес, pavlinux, 04-Июл-22, 20:02 (115)
Надо на Фряху перекатываться или Винду у которой хоть антивирусы всякие есть , Попандопала, 03-Июл-22, 13:26 (9) //
- Слишком толсто, пробуй снова , Анончего, 03-Июл-22, 13:36 (11) //
  - И где тут жир Либо луддитом быть и на олдолд сидеть или другие ОС пользоваться , Попандопала, 03-Июл-22, 13:41 (12) //
    - Тебя iPony12309 и QwertyRed покусали , Аноним, 03-Июл-22, 15:02 (36)
      - Да,нас тут легион XD, Попандопала, 03-Июл-22, 15:59 (44)
        
        Чемпионат тормозов объявили открытым , Аноним, 03-Июл-22, 16:19 (47)
        
        ХЗ я не участвовал XDD, Попандопала, 03-Июл-22, 17:56 (59)
        
        Из британской библиотеки 128567 , Аноним, 04-Июл-22, 01:44 (95)
- ну да, надо ж учиться мастырить костыли да разгребать грабли , Anonim, 03-Июл-22, 13:52 (18)
- Антивирусы есть внезапно и под Linux, и даже под FreeBSD , randomize, 03-Июл-22, 17:07 (56) //
  - ЭТО да,но ими тут разве только Вино проверять, в самой системе они мало чего из , Попандопала, 03-Июл-22, 17:59 (60)
- предлагаю простой эксперимент 1 на github com поиск nssm exe 2 скачать любой , john_erohin, 03-Июл-22, 20:35 (72)
debian как всегда не успел получить эту уязвимость надежность , Аноним, 03-Июл-22, 13:35 (10) //
- Угу,тренд на 100500 версионность совсем не уважает олдскулы не любят страдать н, Попандопала, 03-Июл-22, 13:43 (13)
- debian старьё, Аноним, 03-Июл-22, 17:00 (55) //
  - В МСВС до сих пор ядро 2 версии Астру ругали за олдолд, а разрабы то там прав, Попандопала, 03-Июл-22, 18:09 (65)
Ой, как же так Опять ненастоящий программист код в ядро писал Настоящий програ, Аноним, 03-Июл-22, 14:06 (20)
Зря iptables закопали, там такого не было , Аноним, 03-Июл-22, 16:34 (52) //
- Ага, раньше было лучше с Но, к сожалению, это не правда - https www cvedeta, Аноним, 03-Июл-22, 18:07 (63) //
  - Error 1009 Ray ID 725529bc59169d3f 8226 2022-07-04 04 36 58 UTCAccess denie, Аноним, 04-Июл-22, 07:37 (100)
- Ничего его не закопали По умолчанию iptables в ядре включен, а nftables нет,пин, Попандопала, 03-Июл-22, 18:11 (66) //
  - По умолчанию iptables в ядре включен, а nftables нет лет 15 уже точно ядро не, Аноним, 04-Июл-22, 07:36 (99)
А в OpenWRT и повышать ничего не надо, там всё под рутом крутится , Аноним, 03-Июл-22, 18:01 (61) //
- В моём openwrt dnsmasq под пользователем dnsmasq работает, а остальные процессы , Аноним, 04-Июл-22, 09:40 (105)
Новые ядра дырявее и дырявее, или дыры быстрее находятся, то-ли все силы ушли LG, Аноним, 03-Июл-22, 19:16 (68)
НЕТ Bad object id, Аристарх, 03-Июл-22, 20:55 (74)
Ребят, интересный вопрос а в линуксе вообще можно что-то делать простому юзеру , Аристарх, 03-Июл-22, 21:01 (75) //
- есть вариант - отдаться корпорации добра которя за тебя знает как тебе лучше впе, Anonimus, 03-Июл-22, 21:58 (77) //
  - У Майкрософт хотя бы sshd не активирован по умолчанию и файрвол настроенный вклю, Аноним, 04-Июл-22, 01:50 (96) //
    - а что плохого в sshd по-моему это программа для каждого компьютера у майкрос, john_erohin, 04-Июл-22, 03:15 (98)
    - вот видишь - корпорация бобра знает , Anonim, 04-Июл-22, 09:35 (104)
- Это ещё что Если у тебя есть физический доступ к компьютеру, на котором она уст, Аноним, 03-Июл-22, 22:13 (79) //
  - Привилегия - Википедия Извините 93777, Аноним, 04-Июл-22, 01:54 (97)
- Изначально никсы это многопользовательские системы Управляет системой админ р, Аноним, 03-Июл-22, 22:19 (80)
Сколько тут новостей про nftables было - почти все про уязвимости У стороннего , ryoken, 04-Июл-22, 09:33 (103) //
- Ну ващета, сразу при появлении этого , все сразу запаслись попкорном на отсле, 1, 04-Июл-22, 11:32 (107)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру