forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в реализации сокетов AF_PACKET ядра Linux "
Отправлено пох., 04-Сен-20 14:06

> это рут, и к нему доступ без вмешательства человека с консолью заварен найух
причем бы тут - сонсоль? Достаточно найти уязвимость даже в "безопасной" "нерутовой" программе, позволяющую даже не произвольный код выполнить, а просто использовать уже созданный ей для чего-то сокет.
Остается надеяться, что на сетевых железках таких немного - просто потому что их там любых немного, а тут надо ж еще и особо постараться.
> или любители дерьмонасов, которые даже не пытались вникнуть в то, почему существует так много
> разных "пользователей" и групп почти под каждую задачу.
как это то есть не пытались? Пытались, тот же omv в основном тем и отличается от немодного freenas, что там докер ехал через докер. Просто попытка изначально провальная.
И если программе нужен зачем-то af_packet - этому докеру будет выдан нужный capability. Не, ну а чо, изоляция жеж.

Исходное сообщение
"Уязвимость в реализации сокетов AF_PACKET ядра Linux " Отправлено пох., 04-Сен-20 14:06
> это рут, и к нему доступ без вмешательства человека с консолью заварен найух причем бы тут - сонсоль? Достаточно найти уязвимость даже в "безопасной" "нерутовой" программе, позволяющую даже не произвольный код выполнить, а просто использовать уже созданный ей для чего-то сокет. Остается надеяться, что на сетевых железках таких немного - просто потому что их там любых немного, а тут надо ж еще и особо постараться. > или любители дерьмонасов, которые даже не пытались вникнуть в то, почему существует так много > разных "пользователей" и групп почти под каждую задачу. как это то есть не пытались? Пытались, тот же omv в основном тем и отличается от немодного freenas, что там докер ехал через докер. Просто попытка изначально провальная. И если программе нужен зачем-то af_packet - этому докеру будет выдан нужный capability. Не, ну а чо, изоляция жеж.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру