The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от opennews (??), 31-Мрт-20, 10:59 
Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, но пока не опубликован публично. Уязвимость присутствует в подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52640

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +22 +/
Сообщение от Аноним (1), 31-Мрт-20, 10:59 
Они думали, что они боженьки, и что вот у них-то точно получится затащить виртуальную машину с JIT в ядро, и в ней не будет дыр и граблей, на которые наступала Java.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +11 +/
Сообщение от Я (??), 31-Мрт-20, 11:16 
нет. они знали что дыры будут и что их придётся не раз фиксить как и любую другую технологию.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +6 +/
Сообщение от gogo (?), 31-Мрт-20, 12:18 
Таки не "как любую другую". Тут любая дыра - рут.
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +18 +/
Сообщение от КО (?), 31-Мрт-20, 12:42 
Не рут, а ядро. Рут по новым правилам слегка ограничен - а тут полная воля. :)
Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от Аноним (121), 01-Апр-20, 06:09 
> они знали что дыры будут

Скажем больше, они специально JIT в ядро засунули, чтобы эти дыры там были.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

2. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (2), 31-Мрт-20, 11:00 
Сайт арча не знает об уязвимости, значит её нет на моей арч установке.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +4 +/
Сообщение от Чебур (?), 31-Мрт-20, 11:33 
Арчу вообще стоит молчать об любых уязвимостях пока у них есть aur-помойка
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +3 +/
Сообщение от Аноним (51), 31-Мрт-20, 13:40 
В чём проблема с аур-помойкой? Не нравится - не пользуйся
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 31-Мрт-20, 14:18 
Как и с любой помойкой, которой то размахивают -- "вот у нас сколько всего", то чуть что -- "...только не пользуйся".
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от Аноним (83), 31-Мрт-20, 16:49 
Да ладно, просто арчеводу нужно было срочно сказать всем, что у него арч.
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +7 +/
Сообщение от Аноним (97), 31-Мрт-20, 18:21 
Мне сложно это говорить но у вашего сына Арч.
Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (126), 01-Апр-20, 10:36 
Можно не лечить, само пройдёт со временем.
Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (130), 01-Апр-20, 11:44 
Один раз — не арчевод, что ли?
Не-е-ет, это работает с точность до наоборот!
Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (135), 01-Апр-20, 14:33 
как известно, от плохих привычек не избавляются, их заменяют другими. на что, доктор, может перейти честный расскаившийся арчевод, на федору?
Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору

102. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от виндотролль (ok), 31-Мрт-20, 19:08 
> Арчу вообще стоит молчать об любых уязвимостях пока у них есть aur-помойка

А где-то есть статистика по количеству малвари в ауре?

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

112. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от Lex (??), 31-Мрт-20, 21:54 
Когда-то была, но, поскольку на серваке  с ней стоял арч ...
Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от 1 (??), 31-Мрт-20, 21:15 
Просто у тебя нет AURа, вот и бесишься)
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

118. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от iPony129412 (?), 01-Апр-20, 05:09 
> Сайт арча не знает об уязвимости

Уже знает.
Ну не починили к тому времени. А так представь два раза с дивана вставать – сначала страницу создавать, что не починено, а потом править её же, что починено.
А так хитро – сразу "вот есть таоке и всё починено"

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +15 +/
Сообщение от Аноним (3), 31-Мрт-20, 11:06 
JIT в ядре. Совсем страх потеряли.
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +5 +/
Сообщение от Аноним (64), 31-Мрт-20, 15:03 
Всё же лучше, чем позволять загружать в ядро нативный машинный код обработчиков для трассировки, анализа работы подсистем и управления трафиком. Да ещё и непривилегированным пользователям.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –10 +/
Сообщение от Аноним (4), 31-Мрт-20, 11:14 
Писали бы ядро на Rust, такого бы не случилось.
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от анон (?), 31-Мрт-20, 11:21 
ядро сильно старше раста
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +11 +/
Сообщение от A.Stahl (ok), 31-Мрт-20, 11:21 
Ядра бы тоже случилось.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

15. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +7 +/
Сообщение от нах. (?), 31-Мрт-20, 11:50 
нет ядра - нет уязвимостей!
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –3 +/
Сообщение от Аноним (14), 31-Мрт-20, 11:49 
Уже пишут. Redox OS.
Будет весело, если там таки найдут уязвимость)
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

17. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от нах. (?), 31-Мрт-20, 11:52 
Но таких неленивых, кому зачем-то сдался совершенно неуловимый джо - вряд ли найдется.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от gogo (?), 31-Мрт-20, 11:54 
не если, а когда
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

27. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –13 +/
Сообщение от Gogi (??), 31-Мрт-20, 12:23 
У Линуса проблема была не в языке (хотя и в нём тоже), а в принципиальной архитектуре. Не зря Танненбаум макал Трольвадса в ошибки. Но.... как об стенку горох - Линус накодил то, на что хватило интеллекта. И вот он вырос - Линукс, самое безобразное поделие в ИТ.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

31. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –2 +/
Сообщение от Аноним (31), 31-Мрт-20, 12:35 
Ничего Фуксия все поправит.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +9 +/
Сообщение от Аноним (33), 31-Мрт-20, 12:38 
Топ-500 суперкомпьютеров в мире используют ТОЛЬКО линукс.
Этот человек уже вписал себя в историю в отличии от диванных экспертов уход из жизни которых никто и не заметит.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

104. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (104), 31-Мрт-20, 19:52 
Это корпорации себя вписали в историю, если ты не в курсе. И хотелось бы знать а топ рабочих компьютеров какую ос использует?
Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от анонимуслинус (?), 01-Апр-20, 04:34 
если ты о топ, то это эппл мак ос))) потому как все топ и не только стараются прикупить их компы. и телефоны. хотя... она была топ системой во время power G процессоров и osx 9. сейчас это нечто немногим лучше винды, но с более отработанным интерфейсом.
Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (130), 01-Апр-20, 11:46 
> все топ и не только стараются прикупить их компы

Какие-то влажные фантазии с ароматом яблоневого сада.

Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от анонимуслинус (?), 01-Апр-20, 14:32 
это не фантазии , а реальность. неплохая работа рекламщиков эппл. правда раньше их телефоны и компьютеры сами себя рекламировали качеством, но увы с переходом на интелл все ближе к хламу. но все верят в их "элитарность")))
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +11 +/
Сообщение от Fyjy (?), 31-Мрт-20, 12:38 
Вот только Таненбаум при этом ничего рабочего не создал, а паразитирует на грантах ЕС, а ядро Linux работает по всему миру во всех устройствах от мобил и домашних роутеров до серверов и суперкомпьютеров.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

36. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +3 +/
Сообщение от Аноним (33), 31-Мрт-20, 12:41 
Тот кто умеет - делает, а кто не умеет обсуждает и советуют другим как надо было бы сделать
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Fyjy (?), 31-Мрт-20, 12:54 
Именно так. Таненбаум только советовать может и паразитировать на грантах, ничего реального он сделать не может.
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +7 +/
Сообщение от Аноним (43), 31-Мрт-20, 13:04 
Ядро Таненбаума используется в каждом PC в чипах для массовой слежки, ты просто не в курсе :-)
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Fyjy (?), 31-Мрт-20, 15:22 
Вот только это со слов самого Таненбаума и не в каждом, а только в интеловских процах. Никаких доказательств, что его код где-то используется нет, просто он это соврал в одном из интервью и не более
Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Lex (??), 31-Мрт-20, 21:58 
Кагбэ, третий( и первый для реального применения ) миникс, все дела..

Кажись, как раз на разработку его гранты и выделялись

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Fyjy (?), 03-Апр-20, 00:05 
> Кагбэ, третий( и первый для реального применения ) миникс, все дела..
> Кажись, как раз на разработку его гранты и выделялись

Нет, гранты которые он прожрал(2 миллиона евро) выделялись на портирование PostgreSQL и другого софта на MINIX3. Само собой никакого результата нет, кроме сытого Таненбаума.

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от AnonPlus (?), 01-Апр-20, 00:57 
Не Таненбаума, а ребят из Positive Technologies, которые это ковыряют
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

50. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (50), 31-Мрт-20, 13:30 
  Intel ME летище Таненбаума так-то.

Не говоря о том, что на уроках Таненбаума выросли десятки тысяч программистов.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

67. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –2 +/
Сообщение от Fyjy (?), 31-Мрт-20, 15:24 
>   Intel ME летище Таненбаума так-то.
> Не говоря о том, что на уроках Таненбаума выросли десятки тысяч программистов.

Про Intel ME это только вранье самого Эндрю в одном из интервью, без доказательств. Да и там он говорит типа «мне один знакомый рассказал, что его знакомый слышал от знающего человека»

Про программистов выросших… Ну да. Они точно знают что и как НЕ нужно делать.

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от AnonPlus (?), 01-Апр-20, 01:01 
Да нет, это твоё враньё как раз. Учи матчасть, вуглускр
https://habr.com/company/pt/blog/346974/
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –5 +/
Сообщение от Michael Shigorinemail (ok), 31-Мрт-20, 14:20 
Вы правда готовы предъявить свою (не профессорскую, а свою) разработку в области ядер ОС?

Если нет -- заткнитесь.
Если интеллекта не хватает понять, почему -- могу объяснить.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

88. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Fyjy (?), 31-Мрт-20, 17:02 
Миша, ты что-то сегодня слишком агрессивный. Тебе вынули крепкий путинский стержень из седалища что ли и ты обиделся?
Таненбаум — теоретик, чьи теории практикой были проверены и показали себя ничтожными.
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от нах. (?), 31-Мрт-20, 20:44 
ну почему - l4 был вполне работающий. А он, в общем, теориям не противоречит. (эппловский mach не совсем микро, и не совсем ядро. И написан то ли в одно время с таненбаумовским учебником, то ли еще раньше даже, так что не считается.)

Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Вася (??), 02-Апр-20, 23:00 
QNX микроядерная и пожалуй лучшая ось
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

138. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Fyjy (?), 03-Апр-20, 00:04 
Вот только нишевая на 100% и в реальной жизни не встречается
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +3 +/
Сообщение от Анолинукс (?), 31-Мрт-20, 16:12 
Весь спор Танненбаума с Линусом сводился к тому что идеальная микроядерная архитектура
в реальном мире будет работать крайне тормозно из-за накладных расходов.
Монолитное ядро - это не идеальное, но реально работающее решение, кстати в 1990 году,
на 386 процессоре.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

110. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –4 +/
Сообщение от Fracta1L (ok), 31-Мрт-20, 21:32 
Для начала: идеальная микроядерная архитектура никогда не будет работать, потому что не будет реализована в сколь-нибудь обозримое время. За пруфами можно обратиться к Столлману, он уже полбороды себе выдрал от осознания того, в какой тупик завёл HURD выбор микроядра в качестве основы.
Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Анонимemail (122), 01-Апр-20, 09:13 
В Symbian прекрасно работало микроядро, до известных событий в истории.
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (84), 31-Мрт-20, 16:57 
Ну ничего, зато поделие Таненбаума как минимум во всех процессорах интела.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

42. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +6 +/
Сообщение от Анонимъ (?), 31-Мрт-20, 12:58 
Даже если Rust уменьшает количество ошибок, ведущих к уязвимостям, это совершенно не значит, что уязвимостей не будет совсем. Это я как ярый любитель растишки говорю.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

48. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от 54t45yh (?), 31-Мрт-20, 13:18 
На сколько уменьшает? Упустить утечку памяти и прочее трудно достижимо?
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от коржик (?), 31-Мрт-20, 15:32 
утечку памяти - нет, для раста это не считается UB.
Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от leap42 (ok), 01-Апр-20, 05:25 
> На сколько уменьшает?

Mozilla считала, но пруф мне лень искать: примерно на 2/3 если переписывать со смеси Си и С++. При этом сами привели пример ошибки на плюсах, которую пофиксили, но при переписывании на Rust уже не помнили, и она проявилась опять. Т.Е. по факту иногда переписывание на Rust превносит ошибки работы с памятью. Это не говоря об ошибках в borrow checker (в этом году по-моему одну такую пофиксили), когда программист надеется что компилятор на 100% страхует от проблем при работе с памятью, а он на самом деле нет.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

55. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от asdasd (?), 31-Мрт-20, 14:05 
unsafe никуда бы не делся.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

63. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (-), 31-Мрт-20, 14:57 
в я.п. Rust явное разделение на safe-код и unsafe-код, правильно?
Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от нах. (?), 31-Мрт-20, 20:45 
" вы когда границу пересекали - такой большой красный флаг что, не увидели?!"

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –4 +/
Сообщение от Аноним (-), 31-Мрт-20, 11:24 
есть сомнения, что будущее за микроядерной архитектурой.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +5 +/
Сообщение от Аноним (9), 31-Мрт-20, 11:29 
Есть сомнения, что 2 + 2 = 5. И не у меня одного.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –4 +/
Сообщение от And (??), 31-Мрт-20, 11:33 
Когда Лобачевский говорил: параллельные прямые пересекаются, крутили пальцем у виска. А сейчас уже ничего, что пересекаются и даже сумма углов треугольника в 270 градусов норм и не смущает.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +7 +/
Сообщение от gogo (?), 31-Мрт-20, 11:58 
какой  жирный пример демагогии )
"параллельные прямые" микроядер пересекаются в умозрительном пространстве, но не в реальном эвклидовом
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –2 +/
Сообщение от Аноним (31), 31-Мрт-20, 12:36 
Микроядра не могут физически реализоваться посмотри на ГНУ Хурд, например.
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (43), 31-Мрт-20, 13:06 
Посмотрел, Hurd работает, что не так?
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (91), 31-Мрт-20, 17:23 
Вопрос в том на каких архитектурах он работает. Ну и еще с какой производительностью...
Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от нах. (?), 31-Мрт-20, 20:46 
"загружается".

Насчет работает - не надо сказок, он только падает и виснет хорошо.

В основном, вероятно, потому что линуксным драйверам 1998го года (которые там в основном) немного поплохело от переписывания в userspace. Но это неточно.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

60. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (-), 31-Мрт-20, 14:27 
Minix3 уже сколько лет существует, причём есть в Intel IME.
Google разрабатывает о.с. Fuchsia на микроядре Zircon
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

61. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от Anonymqwe (?), 31-Мрт-20, 14:42 
Я предлагаю вам посмотреть на QNX. Она нишевая, но мы же сейчас не говорим о распространённости.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

108. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –2 +/
Сообщение от нах. (?), 31-Мрт-20, 20:47 
нишевая - это не только распространенность, это еще и работопригодность.

Для какой практической цели ВАМ бы пригодилась - qnx?

Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от anonymous (??), 01-Апр-20, 09:45 
Для поднятия ЧСВ.
Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от нах. (?), 01-Апр-20, 12:53 
> Для поднятия ЧСВ.

дык это понятно что для поднятия - а как это к делу-то какому за зарплату применить?

даже вариант "устроиться в NASA и бороздить космическими спутниками" не катит - там, говорят, debian.

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от other_anonymous (?), 31-Мрт-20, 17:31 
релальном <> эвклидовом. /0
Эвклидово то как раз и умозрительно
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

96. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (96), 31-Мрт-20, 18:19 
Любое пространство умозрительно, это математический объект.
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +3 +/
Сообщение от Здрасьте (?), 31-Мрт-20, 12:31 
Он так не говорил. Легко в этом убедиться, если погуглить.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

65. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (64), 31-Мрт-20, 15:15 
>Когда Лобачевский говорил: параллельные прямые пересекаются, крутили пальцем у виска.

Лобачевский говорил, что через точку вне заданной прямой можно провести множество прямых, параллельных заданной. А то, что вы написали, говорил Риман.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

73. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от Аноним (73), 31-Мрт-20, 16:21 
Риман тоже такой чуши сказать не мог. Параллельные прямые не могут пересекаться потому что это и есть определение параллельных прямых - прямые которые не пересекаются.
Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (98), 31-Мрт-20, 18:46 
ещё одна жертва рекламы zanussi
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

132. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (130), 01-Апр-20, 11:57 
Ты опять выходишь на связь?
Геометрия Лобачевского допускает, что на одной плоскости может находиться сразу несколько прямых линий, не пересекающихся друг с другом. Улавливаешь разницу?
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

28. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (-), 31-Мрт-20, 12:26 
если 2+2=5, тогда есть сомнения, что какие-то проблемы с арифметикой.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

46. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от A.Stahl (ok), 31-Мрт-20, 13:10 
Арифметика бывает разной. В том числе и такой где 2+2=5 и даже такой где выражение 2+2 вообще не несёт смысла.
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –3 +/
Сообщение от Аноним (73), 31-Мрт-20, 16:40 
А вы высшую алгебру учите, стыдно должно быть.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (73), 31-Мрт-20, 11:33 
И как микроядерная архитектура спасает от слабоумных разработчиков которые решают выполнять JIT-код в привелигерованном кольце?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

16. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от нах. (?), 31-Мрт-20, 11:52 
Микроядерная архитектура предназначена для того, чтобы ты мог выполнять код залетного васяна в кривом драйвере в непривелигированном кольце ;-)

"теперь мне не нужно взламывать ядро системы - достаточно подсунуть что-то драйверу в userspace!"

это ли не прогресс науки и технологий?!

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +3 +/
Сообщение от Совершенно другой аноним (?), 31-Мрт-20, 13:46 
Принципиально, конечно, микроядерная архитектура более безопасна, хотя-бы потому, что предполагает больше колец привилегий, чем моноядерная, в которой ты или ядро, и имеешь доступ к абсолютно всему, или пользователь, и не имеешь доступа ни к чему.

Если правильно помню, в том-же старом QNX4 использовались три кольца: 0 - микроядро, 1 - драйвера, 2 - пользовательские компоненты. Соответственно даже сломав драйвер сетевой карты ты не сможешь получить доступ к буферам дисковой подсистемы или ещё к чему-нибудь совсем с этим драйвером не связанным. В принципе даже к данным какого-нибудь левого прикладного процесса доступа не получишь.

Другое дело, что микроядра более медленные, т.к. где в моноядре всё решается обычным вызовом функции (пусть как в Linux - косвенно, через указатель в структуре), в микроядре приходится задействовать какой-нибудь IPC с подтверждениями, блокировками и участием того самого микроядра. Ещё один минус - микроядерный подход более сложный - прийдётся чётко выверять протоколы между всеми компонентами и "Stable API nonsense" уже не очень получится, т.е. что-то поменять уже становится сложнее.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от КО (?), 31-Мрт-20, 13:52 
С другой стороны, делая данный JIT для общего случая - ему же дадут права для доступа к остальным драйверам и данным. И собственно ядро все...
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Анолинукс (?), 31-Мрт-20, 16:19 
Кольца безопасности поддерживаются аппаратно - процессором.
В Intel-e x86 - 2 кольца, больше было у SUN SPARK, если правильно помню.
Програмная реализация этой фигни - это будет надстройка еще раз убивающая
производительность и практическую полезность этой системы
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

74. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +3 +/
Сообщение от Совершенно другой аноним (?), 31-Мрт-20, 16:22 
> Кольца безопасности поддерживаются аппаратно - процессором.
> В Intel-e x86 - 2 кольца, больше было у SUN SPARK, если
> правильно помню.
> Програмная реализация этой фигни - это будет надстройка еще раз убивающая
> производительность и практическую полезность этой системы

Вообще-то аппаратных в x86 именно 4.

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Анолинукс (?), 31-Мрт-20, 16:23 
В 1990 на 386 процессоре?
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +3 +/
Сообщение от Совершенно другой аноним (?), 31-Мрт-20, 16:38 
> В 1990 на 386 процессоре?

в 1985 и да, за процессоре 80386. На всякий случай ещё раз перепроверил по книге В.Л.Григорьева "Микропроцессор i486. Архитектура и программирование".

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от Аноним (84), 31-Мрт-20, 17:00 
Есть ещё как минимум 2 подземных уровня, о которых не принято говорить.
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Совершенно другой аноним (?), 31-Мрт-20, 17:04 
> Есть ещё как минимум 2 подземных уровня, о которых не принято говорить.

Уже даже 3

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Анолинукс (?), 31-Мрт-20, 17:00 
Там в 1990 году, скорей всего вопрос стоял по другому:
Работающая упрощенная неидеальная система или идеальная (академическая) но неэффективная
и не работающая. Это как с TCP\IP и моделью OSI.
Насчет процессоров и колец могу ошибаться конечно.
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

90. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от Совершенно другой аноним (?), 31-Мрт-20, 17:12 
> Там в 1990 году, скорей всего вопрос стоял по другому:
> Работающая упрощенная неидеальная система или идеальная (академическая) но неэффективная
> и не работающая.

если быть честным, то Minix тоже работал (хотя тогда была гораздо более слабая версия Minix-1, по-моему, и если я не путаю работающая в реальном режиме процессора 8086). На его фоне Linux, даже в начале своего пути, но уже работающий в защищенном режиме и умеющий адресовать >1M памяти выглядел более предпочтительней.

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (98), 31-Мрт-20, 18:52 
Так изначально и было, емнип даже начиная с 286-го, а потом amd решило - а накуя? - и оптимизировало до двух в amd64. И п#зда xen-у, и понеслось всё на костылях.
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

116. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от JL2001 (ok), 01-Апр-20, 01:57 
> Ещё один минус - микроядерный
> подход более сложный - прийдётся чётко выверять протоколы между всеми компонентами
> и "Stable API nonsense" уже не очень получится, т.е. что-то поменять
> уже становится сложнее.

как вообще (не)стейблАпи соотносится с (микро)ядерностью??? вы можете выкатить два апи для юзерленда - один для всех, второй для дров которые в вашем дереве исходников, и его перекраивать каждый релиз

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

124. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Совершенно другой аноним (?), 01-Апр-20, 10:12 
>> Ещё один минус - микроядерный
>> подход более сложный - прийдётся чётко выверять протоколы между всеми компонентами
>> и "Stable API nonsense" уже не очень получится, т.е. что-то поменять
>> уже становится сложнее.
> как вообще (не)стейблАпи соотносится с (микро)ядерностью??? вы можете выкатить два апи
> для юзерленда - один для всех, второй для дров которые в
> вашем дереве исходников, и его перекраивать каждый релиз

В том-то и дело, что с точки зрения системы нет такого разделения - драйвера это такие-же процессы, как и другие, и всем доступно одинаковое API. Если говорить про конкретику - например в QNX - есть базовый механизм IPC - Send()/Receive()/Reply() - всё в системе на самом деле обменивается сообщениями, и даже когда Вы говорите open("/home/my_file", O_RDONLY); то на самом деле от Вашего, прикладного процесса, посылается сообщение, в котором закодировано, что надо выполнить операцию открытия такого-то файла и посылает это сообщение соответствующему менеджеру. Определением необходимого менеджера может потребовать посылку других сообщений какому-нибудь "менеджеру менеджеров" который знает, кто за какую часть файловой системы отвечает.

Т.е. в итоге для каждой компоненты системы, будь то файловый менеджер, сетевой менеджер ещё кто-нибудь, есть чётко определённый набор запросов и ответов. Менеджеры тоже могут общаться между собой (например NFS или SMB, который вроде как файловый, но потом обращается к сетевому). И вот вы добавили что-то дополнительное в запрос. В Linux, как я понимаю, эти доп. признаки обработаются где-то на уровне входа в системный вызов и драйвера про него может даже и не узнают. В QNX надо этот новый флаг добавлять во все соответствующие сообщения, или плодить, как в linux - новые сообщения для open(), new_open(), new_new_open() и придумывать как в динамике определять есть этот new_new_open() или нет . В общем, имхо, много проблем на пустом месте.

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Совершенно другой аноним (?), 01-Апр-20, 11:04 
про Stable API - внутри ядра Linux можно всё менять как угодно, как угодно переделывать взаимодействующие подсистемы - это всё одно большое ядро. В "микроядерном" подходе - каждая из подсистем - это отдельный ВНЕШНИЙ модуль, независимый от других и с чёткими интерфейсами - (если говорить про QNX - какие он сообщения понимает и какие ответы может выдать". Считайте, что каждый раз, когда Вы правите ядра, вам приходится дружно править и весь прикладной уровень - все программы, которые, например, используют данный вызов. Сорри, возможно как-то сумбурно излагаю, но надеюсь, что смысл я смог донести - при микроядерном подходе в прикладной уровень уезжает то, что раньше было в ядре и менять его становится тяжелее. Править приходится всё вместе централизовано. В принципе все более-менее удачные микроядерные системы закрыты и развиваются каждая своей компанией.
Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

76. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (73), 31-Мрт-20, 16:26 
Вы, господа, говорите конечно все верно только не понимаете что юзкейс этого конкретного JIT-а в ядре - иметь доступ ко всему зоопарку который в привелигированном кольце живет. И то что само по себе это решение совершенно безответственное и некомпетентное с точки зрения безопасности вне зависимости от архитектуры ядра и что подобные васяны среди разработчиков системы способны наговнокодить такое же решение и для микроядра, дай им волю.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

77. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Анолинукс (?), 31-Мрт-20, 16:30 
Да, JIT-у не место в ядре.
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Gogi (??), 31-Мрт-20, 12:22 
Вместо **** из кустов, надо озвучивать конктретные аргументы, товарищ плоскоземельщик.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

29. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (-), 31-Мрт-20, 12:28 
вроде философия микроядра в том, чтобы ядро было минималистичным, а не в том, чтобы в ядро всё подряд добавлять, в том числе jit ?
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (31), 31-Мрт-20, 12:41 
Не в него, а рядом с ним. И да добавят и JIT и ты никогда не разберешься безопасно его реализовали или нет.
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Совершенно другой аноним (?), 31-Мрт-20, 13:49 
Если оно будет "рядом с ядром" то и сломать что-то в самом ядре уже не сможет, а только то, к чему у него будет доступ, а т.к. суть микроядра - явное разграничение и разбивка на модули - то и заломать оно только самое себя.
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (-), 31-Мрт-20, 14:23 
>> никогда не разберешься безопасно его реализовали или нет.

почему? в микроядре мало кода, а чем меньше кода, тем меньше ошибок, недостатков

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

81. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (73), 31-Мрт-20, 16:38 
А каким образом в микроядре с JIT может быть мало кода если там есть JIT?
Можно мне пример имплементации JIT-а где мало кода?
Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Ordu (ok), 01-Апр-20, 10:47 
> А каким образом в микроядре с JIT может быть мало кода если там есть JIT?

Микроядро, что в этом слове тебе непонятно? Там всё ядро -- это планировщик задач и, может быть, памяти. Всё остальное реализуется процессами, каждый из которых живёт в собственном адресном пространстве. В том числе и драйвер сетевухи. В том числе и стек TCP/IP. И файрволл. И даже отдельные правила файрволла можно вынести в отдельные процессы. И естественно все эти процессы имеют лишь необходимый им минимум привилегий.

Там единственное ограничение на отпочковывание процессов под разные задачи -- это производительность получающейся системы: накладные расходы на взаимодействие между процессами никто не отменял.

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (73), 31-Мрт-20, 16:33 
См. пост выше, юзкейс eBPF в ядре для того чтобы использовать их для мониторинга и performance-каунтеров которые в том числе должны иметь доступ к адресному пространству того процесса который ты хочешь мониторить или профилировать. Так что чтобы получить функционал такой же какой сейчас имеется в ядре прыщей в самой замечательной микроядреной архитектуре придется нанизать на нефритовый стержень всю изоляцию и безопасность. Что конечно совершенно нельзя делать но совершенно никак не остановит убогоньких девелоперов написать подобное решение даже для микроядерной архитектуры, ведь никто из них никакого понимая безопасности не имеет.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

22. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +3 +/
Сообщение от gogo (?), 31-Мрт-20, 12:02 
Прочитал заголовок новости и подумал: "что-то долго искали дыру в BPF, давно пора было найти..." )
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (31), 31-Мрт-20, 12:43 
Одну добавили одну убрали.
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от 54t45yh (?), 31-Мрт-20, 12:46 
Как там NetBSD с Lua поживает? А ведь в недавней новости кто-то смеялся про Lua в её ядре.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от user90 (?), 31-Мрт-20, 12:53 
Выбор йазыка несколько удивляет, не больше.
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от Crazy Alex (ok), 31-Мрт-20, 13:26 
Я смеялся, и буду. Потмоу что специализированный интерпретатор байткода можно здорово ограничить, и дыр в нём при прочих равных будет меньше, чем если пихать в ядро полный интерпретатор для языка общего назначения, тем более вместе с парсером.

Впрочем, я вообще предвзят, так как не люблю пермиссивщиков разве что чуточку меньше, чем проприетарщиков, и искренне желаю всем BSD скорейшей смерти.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

56. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Совершенно другой аноним (?), 31-Мрт-20, 14:06 
Пока, похоже, BPF-у наоборот дают всё больше и больше возможностей - вон обещали и функции завезти с возможностью замены и памяти добавить, так-что это дело, похоже, наживное. В самом LUA понятия указателя нет - вроде как полезть куда попало так-сразу тоже не получится. Поддержка байт-кода, вроде там тоже какая-то была.. если не путаю, да и jit тоже был, правда сторонним проектом.
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –2 +/
Сообщение от Анонас (?), 31-Мрт-20, 14:47 
Действительно. Вместо зрелого проверенного продукта с 27-летней историей, отличной кастомизацией, высокой скоростью работы, большим сообществом программистов возьмем да слепим свой велосипед. Ох уж эти кернел хакеры.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

79. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Crazy Alex (ok), 31-Мрт-20, 16:35 
Учитывая, что то, что они делают, у кернел хакеров получается хорошо - не вижу причин им не доверять. Ресурсов им явно хватает, а раз так - смысл брать универсальное решение, когда можно сделать специализированное? Разного рода "большие сообщества" здесь только во вред, так как получается амёба вместо хорошо спроектированного продукта с понятными задачами. Что до возраста и прочего - ну так и эта штука созреет, главное что архитектурно это более осмысленный вариант.
Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (111), 31-Мрт-20, 21:36 
А теперь перечитай новость. Ну как, хорошо?
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от PnD (??), 31-Мрт-20, 13:10 
unprivileged_bpf:
CVE-2017-16996,CVE-2017-16995,CVE-2020-8835,...
Ничего не забыл?
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (69), 31-Мрт-20, 15:49 
выход за пределы буфера из-за ошибки в вычислении границы буфера...
штош, они хотя бы попытались
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (71), 31-Мрт-20, 16:16 
> запретить выполнение BPF-приложений непривилегированными пользователями

А можно пример такого приложения? Которое выполняется такими пользователями...

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Нанобот (ok), 31-Мрт-20, 16:59 
допустим, веб-сервер, который принимает соединения с одних адресов и не принимает с других, да так, чтобы соединения с неправильных адресов фильтровалось на уровне ядра и не доходили до веб-сервера. раньше такое делали на файрволе (т.е. требовались root-права), сейчас можно делать в самом приложении (теоретически). в качестве дополнительного бонуса - возможность менять список адресов прямо через веб-интерфейс того же веб-сервера.

или ssh-сервер, который сам банит по айпи после десяти неудачных попыток. без добавления своих правил в файрвол.

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (92), 31-Мрт-20, 17:24 
Хороший бот ( теоретически :) .
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от soarin (ok), 31-Мрт-20, 17:43 
Решил проверить Opennet на безопасность.
Emoji нельзя в пароль вводить. Вот вам и секурность 😮
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –2 +/
Сообщение от Вебмакака (?), 31-Мрт-20, 18:56 
И вот опять баг с буфером подбросили в ядро враги. Настоящие сишники-разработчики ядра никогда не совершили бы такой детской ошибки.
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –2 +/
Сообщение от Аноним (101), 31-Мрт-20, 19:08 
Из серии - включить, ввести sudo bash и пароль суперпользователя, сотворить зло. Какая уязвимость!
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Алексemail (??), 31-Мрт-20, 19:10 
Ну теперь те, кто обкакивал Убунту из за ошибки ядра извинятся? Дурацкий вопрос, конечно нет!
Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (121), 01-Апр-20, 06:05 
> Уязвимость присутствует в подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT.

Там где JIT - там дыра!

Ох не даром собираю ядра без BPF.

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (127), 01-Апр-20, 10:43 
> Там где JIT - там дыра!

Там где нет JIT - там две дыры в самом софте! Без дыр - никуда...

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (136), 02-Апр-20, 10:16 
> Там где нет JIT - там две дыры в самом софте! Без дыр - никуда...

Если нет JIT можно запретом выделения памяти в режиме WX отсеять сразу целые классы уязвимостей. Например уязвимости связанные с переполнение буфера невозможно будет проэксплуатировать.

Наличие JIT дает гарантию возможности эксплуатации некоторых уязвимостей.

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от ихтамнет (?), 01-Апр-20, 10:25 
Mуз.плэер запилить с брoузером свой не можете, зато ядра фиксят.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру