The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в подсистеме ядра Linux Netfilter "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от opennews (?), 15-Июл-21, 13:41 
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочий прототип эксплоита,  обходящий механизмы защиты KASLR, SMAP и SMEP. Исследователь, выявивший уязвимость, получил от Google вознаграждение, размером 20 тысяч долларов, за выявление метода обхода изоляции контейнеров Kubernetes в  кластере kCTF...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55488

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в подсистеме ядра Linux Netfilter "  +7 +/
Сообщение от Хан (?), 15-Июл-21, 13:41 
Одна новость лучше другой((
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в подсистеме ядра Linux Netfilter "  +5 +/
Сообщение от anonymous (??), 15-Июл-21, 22:01 
Чем больше дыр найдут, тем меньше останется :)
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в подсистеме ядра Linux Netfilter "  +1 +/
Сообщение от Аноним (84), 16-Июл-21, 10:11 
не существует такой корреляции.
Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в подсистеме ядра Linux Netfilter "  +3 +/
Сообщение от gogo (?), 16-Июл-21, 20:13 
Вполне себе нормальная корреляция. Чем больше внимания к софту, чем он вылизанней.
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Аноним (-), 17-Июл-21, 18:38 
Вообще-то существует.
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

90. "Уязвимость в подсистеме ядра Linux Netfilter "  –1 +/
Сообщение от Брат Анон (ok), 16-Июл-21, 11:32 
Патч дыры добавляет ещё полторы.
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

2. Скрыто модератором  +7 +/
Сообщение от Анонимъ (?), 15-Июл-21, 13:41 
Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором  +3 +/
Сообщение от Хан (?), 15-Июл-21, 13:42 
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  +/
Сообщение от Анонимъ (?), 15-Июл-21, 13:51 
Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  +4 +/
Сообщение от Анонимъ всё (?), 15-Июл-21, 13:56 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

31. Скрыто модератором  +2 +/
Сообщение от Аноним (31), 15-Июл-21, 14:46 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

35. Скрыто модератором  +1 +/
Сообщение от Аноним (35), 15-Июл-21, 14:58 
Ответить | Правка | Наверх | Cообщить модератору

38. Скрыто модератором  +1 +/
Сообщение от iCat (ok), 15-Июл-21, 15:08 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

41. Скрыто модератором  –1 +/
Сообщение от Аноним (41), 15-Июл-21, 15:20 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

59. Скрыто модератором  +/
Сообщение от Корец (?), 15-Июл-21, 18:00 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимость в подсистеме ядра Linux Netfilter "  +4 +/
Сообщение от Хан (?), 15-Июл-21, 13:42 
Ни дня без дыры
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в подсистеме ядра Linux Netfilter "  +4 +/
Сообщение от Аноним (35), 15-Июл-21, 13:46 
Вчера не было
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в подсистеме ядра Linux Netfilter "  +3 +/
Сообщение от Хан (?), 15-Июл-21, 13:51 
Недоработка, значит сегодня две дырени должны быть
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в подсистеме ядра Linux Netfilter "  +11 +/
Сообщение от Аноним (17), 15-Июл-21, 13:57 
Этой дырени 15 лет, вчера она была
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

22. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Аноним (35), 15-Июл-21, 14:01 
Я про поступление дыр раз в день. А не про сколько эта дыра была.
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Аноним (17), 15-Июл-21, 15:23 
Ну дак так и говори - вчера дыр в ядро не поступало, и пруфцов приложи конечно же
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в подсистеме ядра Linux Netfilter "  –1 +/
Сообщение от Аноним (35), 15-Июл-21, 15:25 
Держи пруфцы. https://www.opennet.ru/ и https://www.opennet.ru/#mini
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Олег (??), 15-Июл-21, 21:45 
и мак ос до полного управления почты никогда не ломали через почтовый клиент)
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

4. Скрыто модератором  –2 +/
Сообщение от Аноним (4), 15-Июл-21, 13:42 
Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором  –4 +/
Сообщение от Аноним (44), 15-Июл-21, 15:25 
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в подсистеме ядра Linux Netfilter "  –2 +/
Сообщение от Аноним (5), 15-Июл-21, 13:42 
Горшочек не вари.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Аноним (7), 15-Июл-21, 13:45 
Непонятно когда оно в mainline исправлено.

Под 5.12.13:

$ ./exploit
[+] Linux Privilege Escalation by theflow@ - 2021

[+] STAGE 0: Initialization
[*] Setting up namespace sandbox...
[*] Initializing sockets and message queues...

[+] STAGE 1: Memory corruption
[*] Spraying primary messages...
[*] Spraying secondary messages...
[*] Creating holes in primary messages...
[*] Triggering out-of-bounds write...
[*] Searching for corrupted primary message...
[-] msgrcv: Function not implemented

// b.

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Аноним (7), 15-Июл-21, 14:04 
На всякий обновился до 5.12.17 - сообщения те же.

// b.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от пох. (?), 15-Июл-21, 14:54 
"linux-next" же ж...

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

46. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от макпыф (ok), 15-Июл-21, 15:26 
5.12.X это stable, а не mainline
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

9. "Уязвимость в подсистеме ядра Linux Netfilter "  +6 +/
Сообщение от КО (?), 15-Июл-21, 13:46 
В общем, как обычно чтобы даже уязвимость заработала, надо поипаться с установкой.
Типичный линух.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в подсистеме ядра Linux Netfilter "  +6 +/
Сообщение от пох. (?), 15-Июл-21, 13:59 
Просто нужно использовать настоящий ентер-прайсный редхат (или хотя бы его пре-альфа версию) а не васян-дистры с напрочь отключенным ненужно-неймспейсом.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в подсистеме ядра Linux Netfilter "  –1 +/
Сообщение от Аноним (35), 15-Июл-21, 14:24 
Поэтому линукс и защищенный.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

32. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Аноним (32), 15-Июл-21, 14:52 
Над вирусами ещё поглумись
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

10. "Уязвимость в подсистеме ядра Linux Netfilter "  +3 +/
Сообщение от pin (??), 15-Июл-21, 13:49 
> user namespaces

Без них никак, очень полезная фича.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от СеменСеменыч777 (?), 15-Июл-21, 17:59 
это что ли "CONFIG_USER_NS" ? не подскажете ли, для чего она вам настолько полезная ?

вот описание, и там в конце подсказка для дураков:

This allows containers, i.e. vservers, to use user namespaces
to provide different user info for different servers.
When user namespaces are enabled in the kernel it is
recommended that the MEMCG option also be enabled and that
user-space use the memory control groups to limit the amount
of memory a memory unprivileged users can use.

If unsure, say N.

Symbol: USER_NS [=n]

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Аноним (62), 15-Июл-21, 19:57 
Контейнеры и изоляция (емнип включая флатпак и ко), unshare без рута, песочница браузеров без рута.
Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в подсистеме ядра Linux Netfilter "  +1 +/
Сообщение от gogo (?), 16-Июл-21, 23:35 
Да, без рута. Только дырки почему-то рута хацкерам отдают...
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Аноним (62), 17-Июл-21, 09:44 
> Да, без рута. Только дырки почему-то рута хацкерам отдают...

Альтернатива только суидные бинари и там уже нарутальный рут.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в подсистеме ядра Linux Netfilter "  +5 +/
Сообщение от InuYasha (??), 15-Июл-21, 13:49 
Пока читал заголовок, ждал уязвимостей в eBPF :)
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от anonymous (??), 15-Июл-21, 22:05 
Хватит уже путать Linux-овый eBPF с реальным packet filter :)
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в подсистеме ядра Linux Netfilter "  –1 +/
Сообщение от lockywolf (ok), 16-Июл-21, 05:22 
Расскажи мне об этом, анонимус.

BPF -- это разве не Berkeley Packet Filter из BSD?

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от anonymous (??), 18-Июл-21, 12:34 
В контексте Linux скорее "нет", чем "да". Там остались лишь одно название и идея как исполнять код.
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от anonymous (??), 18-Июл-21, 13:05 
Просто для примера. В Linux, например, некоторые инженеры используют BPF для поиска memleak-ов в своих приложениях.
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

12. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Хан (?), 15-Июл-21, 13:50 
Ачотакова?
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в подсистеме ядра Linux Netfilter "  –9 +/
Сообщение от Хан (?), 15-Июл-21, 13:52 
Linux это безопасно, не то что дырявая винда... говорили они
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в подсистеме ядра Linux Netfilter "  +3 +/
Сообщение от Аноним (35), 15-Июл-21, 14:02 
В линуксе дыры находят, а затем исправляют. А кто найдет дыру в винде, если код закрыт?
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в подсистеме ядра Linux Netfilter "  –5 +/
Сообщение от Хан (?), 15-Июл-21, 14:31 
По частоте обнаружения дыреней в ядре, такое чувство что само ядро линукса это и есть дырень
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в подсистеме ядра Linux Netfilter "  +2 +/
Сообщение от Аноним (-), 15-Июл-21, 16:38 
В винде дыр нет?
Абсолютно непроницаемое ядро? )
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в подсистеме ядра Linux Netfilter "  –2 +/
Сообщение от Fracta1L (ok), 15-Июл-21, 20:07 
Оно просто написано на дырявом языке
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

55. "Уязвимость в подсистеме ядра Linux Netfilter "  –4 +/
Сообщение от Аноньимъ (ok), 15-Июл-21, 17:37 
В винде то-же находят и исправляют. Код винды не закрыт от тестировщиков разработчиков и аудиторов.

Ну и немножко разные продукты, виндовс уже успела несколько версий EOL объявить, то есть в винде столько времени дыры не живут.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

56. "Уязвимость в подсистеме ядра Linux Netfilter "  +4 +/
Сообщение от Kuromi (ok), 15-Июл-21, 17:58 
Зато когда в Винде дыру находят, то закрывают самого нашедшего.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

60. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Аноним (60), 15-Июл-21, 18:31 
Были прецеденты?
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в подсистеме ядра Linux Netfilter "  +2 +/
Сообщение от anonymous (??), 15-Июл-21, 22:07 
Работаю в смежной area, и действительно: публиковать уязвимости проприетарщика обычно малореально (чтобы не нарваться на судебные проблемы).
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в подсистеме ядра Linux Netfilter "  +2 +/
Сообщение от Аноним (86), 16-Июл-21, 10:58 
>А кто найдет дыру в винде, если код закрыт?

Кто найдёт, тот всем не расскажет. Только за денежку кому нужно продаст.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

52. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от 1 (??), 15-Июл-21, 17:18 
ну дык ... как тебе эпичнейший PrintNightmare ?
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

85. "Уязвимость в подсистеме ядра Linux Netfilter "  +1 +/
Сообщение от Аноним (85), 16-Июл-21, 10:32 
Докопаться до пары найденных уязвимостей в Linux мы умны, а на 100+ уязвимостей в винде которые сидят там уже лет 40 - на это плевать. Фанатики винды не перестают удивлять своим мышлением о том, что в винде нет дыр)) А и пофиг на критическую дыру в службе печати, зато на линуксах этих ваших можно рут получить, ой ооой ойойой
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

95. "Уязвимость в подсистеме ядра Linux Netfilter "  –1 +/
Сообщение от Анон123амм (?), 17-Июл-21, 16:32 
а просто нефиг 99% мануаллов начинать с "отключите SELinux" ))) Тогда и проблем таких будет на пару порядков меньше.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

103. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от z (??), 19-Июл-21, 22:45 
А как тогда жить? ковырять эту хреновину на каждый чих? давай еще касперского поставим, а потом будем по 100 раз комп ребутить, чтобы заработало что-то там
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в подсистеме ядра Linux Netfilter "  –7 +/
Сообщение от пох. (?), 15-Июл-21, 13:57 
АААААА.... опять пятнадцатилетняя дыра!!!

Уп-с? Требует рута или юзернеймспейс? Расходимся, пацаны...

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в подсистеме ядра Linux Netfilter "  +3 +/
Сообщение от Аноним (7), 15-Июл-21, 14:05 
> юзернеймспейс

Включено by default в туче дистрибутивов, включая enterprise где оно особенно важно - ваши домашние машинки на хрен никому не сдались.

// b.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в подсистеме ядра Linux Netfilter "  –4 +/
Сообщение от пох. (?), 15-Июл-21, 14:31 
> включая enterprise где оно особенно важно

в rhel не включено. А кто себе ентерпрайсов насобирал с помоешной бубунточки чтоб ненех никому не платить - ну, сами виноваты.

(в бубунтином ядре есть, если что, дебиановский патч c kernel.unprivileged_userns_clone - но ваши домашние машинки нахрен никому не сдались, поэтому там 1)

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от And (??), 15-Июл-21, 13:58 
> Пользователь может создать контейнер с отдельным пользователем root и из него эксплуатировать уязвимость.

В топе из того, что игнорируют на проектах с аудитами без-ти и т.п. тонкими применениями.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в подсистеме ядра Linux Netfilter "  +2 +/
Сообщение от псевдонимус (?), 15-Июл-21, 13:59 
Опять неймспейс..
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Zenitur (ok), 15-Июл-21, 14:06 
Ого, какой древний бэкдор. Как там расширенная поддержка RHEL5? Не истекла ещё?
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от пох. (?), 15-Июл-21, 14:32 
там выключено при сборке ведра - необратимо и невключаемо.
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в подсистеме ядра Linux Netfilter "  +1 +/
Сообщение от Нанобот (ok), 15-Июл-21, 15:00 
А там ядро 2.6.18, в котором проблемы еще нет
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

33. "Уязвимость в подсистеме ядра Linux Netfilter "  –4 +/
Сообщение от Анон Анонов (?), 15-Июл-21, 14:54 
> приводящей к переполнению буфера

Ой, классика. Рассказывайте теперь как деды раньше писали софт на сях без ошибок. Все ошибаются. А хейтеры раста, видимо, младше этой ошибки.

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Аноним (74), 16-Июл-21, 00:25 
В rust в этом месте был бы unsafe и точно такая же ошибка.
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в подсистеме ядра Linux Netfilter "  –1 +/
Сообщение от Аноним (77), 16-Июл-21, 01:24 
Таки проще заметить ошибку в блоке "тут может быть ошибка", чем когда весь код - одна сплошная возможная ошибка ;)
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в подсистеме ядра Linux Netfilter "  +1 +/
Сообщение от And (??), 16-Июл-21, 08:39 
Что проще, так это не напрягаться. Точно.
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в подсистеме ядра Linux Netfilter "  +5 +/
Сообщение от Нанобот (ok), 15-Июл-21, 14:58 
> Проблема проявляется начиная с ядра 2.6.19, выпущенного 15 лет назад

Тогда это не было проблемой, т.к. требовало права рута

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в подсистеме ядра Linux Netfilter "  +2 +/
Сообщение от Аноним (39), 15-Июл-21, 15:13 
А куда Фрактал пропал?
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Аноним (17), 15-Июл-21, 15:25 
не выдержал конкуренции с местными клоунами
Ответить | Правка | Наверх | Cообщить модератору

40. Скрыто модератором  –3 +/
Сообщение от Аноним (41), 15-Июл-21, 15:19 
Ответить | Правка | Наверх | Cообщить модератору

47. Скрыто модератором  +2 +/
Сообщение от Аноним (39), 15-Июл-21, 15:38 
Ответить | Правка | Наверх | Cообщить модератору

53. Скрыто модератором  +1 +/
Сообщение от pin (??), 15-Июл-21, 17:21 
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Аноним (48), 15-Июл-21, 15:56 
Миллиарды глаз, просто миллиарды.
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в подсистеме ядра Linux Netfilter "  –1 +/
Сообщение от Аноньимъ (ok), 15-Июл-21, 17:34 
Позвольте уточнить. То, что вы называете глазами, на самом деле является Си глазами. Это не просто глаза, потому что просто глаза в Си код смотреть неспособны, это особый вид глаз, Си глаза, именно Си глаза смотрят в Си код.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Аноним (67), 15-Июл-21, 21:57 
Только глаза шоколадные
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

75. "Уязвимость в подсистеме ядра Linux Netfilter "  +1 +/
Сообщение от Аноним (74), 16-Июл-21, 00:27 
У тебя с логикой проблемы.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

49. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Ordu (ok), 15-Июл-21, 16:15 
Долой BPF!
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в подсистеме ядра Linux Netfilter "  +1 +/
Сообщение от anonymous (??), 15-Июл-21, 22:09 
Он-то тут вообще при чём?)
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Ordu (ok), 15-Июл-21, 22:41 
> Он-то тут вообще при чём?)

Всем известно, что BPF запиливают в ядро, чтобы там было больше дыр. Причём, в первую очередь, в сетевом стеке.

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от anonymous (??), 18-Июл-21, 12:36 
Скажите честно, вы хоть раз пробовали смотреть что есть BPF в Linux?
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в подсистеме ядра Linux Netfilter "  –1 +/
Сообщение от Ordu (ok), 18-Июл-21, 13:14 
> Скажите честно, вы хоть раз пробовали смотреть что есть BPF в Linux?

Нет, конечно, зачем? Вонь против BPF на опеннете не требует смотреть на него. Достаточно вонять погромче.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Аноним (50), 15-Июл-21, 16:31 
>Исследователь, выявивший уязвимость, получил от Google вознаграждение, размером 20 тысяч долларов

А мог бы получить миллионы от легальных киберпреступников.

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в подсистеме ядра Linux Netfilter "  +3 +/
Сообщение от Kuromi (ok), 15-Июл-21, 17:59 
А еще погоны или пулю в лоб от суперлегальных (в смысле находящихся над законом) "компетентных органов", тут как повезет.
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Аноним (86), 16-Июл-21, 11:10 
Или гонорар на домик в Солсберри. Ну а потом саого же в этом домике...
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Анончик (?), 18-Июл-21, 21:13 
С такими рассуждениями выше летёхи вам не светит.
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

61. "Уязвимость в подсистеме ядра Linux Netfilter "  –1 +/
Сообщение от Alexey Chernyavskiyemail (?), 15-Июл-21, 18:56 
Не зря я свои сервера на Debian поднимаю
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от And (??), 16-Июл-21, 08:41 
И десктопы на Linux Mint Debian Edition - качать тут: https://linuxmint.com/download_lmde.php
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в подсистеме ядра Linux Netfilter "  –4 +/
Сообщение от Аноним (64), 15-Июл-21, 20:52 
А писали бы на C++ - не было бы таких ошибков
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в подсистеме ядра Linux Netfilter "  +1 +/
Сообщение от Аноним (17), 15-Июл-21, 23:27 
А вот писали бы без ошибков, то ошибков бы и не было
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Аноним (74), 16-Июл-21, 00:34 
API ядра в виде классов и перегруженных функций? По моему в BeOS такое API было, жаль microsoft её уничтожила, интересно было бы сравнить сколько сейчас там бы было ошибок по сравнению с операционными системами с C API.
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

88. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Аноним (86), 16-Июл-21, 11:12 
Так Хайка есть.
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в подсистеме ядра Linux Netfilter "  +1 +/
Сообщение от Аноним (77), 16-Июл-21, 01:25 
На C++ точно такие же ошибки могут быть, он точно такой же full unsafe и никакие костыли его не спасут.
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

89. "Уязвимость в подсистеме ядра Linux Netfilter "  –1 +/
Сообщение от Аноним (86), 16-Июл-21, 11:14 
Ну какой-нибудь стандарт C++2z может добавить @safe/@unsafe
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в подсистеме ядра Linux Netfilter "  –1 +/
Сообщение от Брат Анон (ok), 16-Июл-21, 11:37 
Просто возьми нормальный язык, который такое не позволяет. То, что ты предлагаешь называется "костыль".
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Великая SystemD (?), 15-Июл-21, 21:23 
Ого как жёстко! Во все дыры и щели!
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в подсистеме ядра Linux Netfilter "  –1 +/
Сообщение от srgazh (ok), 16-Июл-21, 03:28 
Представляю если бы такОЕ нашли Hyper-V  
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от And (??), 16-Июл-21, 08:43 
Может и находят. KB-шки выходят потихоньку. Ведь так?
Только из описаний деталей не понять.
Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Аноним (-), 19-Июл-21, 17:33 
РЕ
Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в подсистеме ядра Linux Netfilter "  +/
Сообщение от Michael Shigorinemail (ok), 21-Июл-21, 13:41 
CONFIG_USERNS вновь наносит ответный удар, ага.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру