The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC"  +/
Сообщение от opennews (??), 11-Фев-22, 12:30 
В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC (Transparent Inter-process Communication),  выявлена уязвимость (CVE-2022-0435), потенциально позволяющая выполнить свой код на уровне ядра через отправку специально оформленного сетевого пакета. Проблема затрагивает только системы с загруженным модулем ядра tipc.ko и настроенным стеком TIPC, который обычно используется в кластерах и по умолчанию не активирован в неспециализированных дистрибутивах Linux...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56678

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  –9 +/
Сообщение от Аноним (1), 11-Фев-22, 12:30 
Хорошо что у меня 2.4
От всех бед защищает
(Даже 12309 не карает)
Ответить | Правка | Наверх | Cообщить модератору

2. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от kusb (?), 11-Фев-22, 12:33 
Ничего себе) Как оно работает?
Ответить | Правка | Наверх | Cообщить модератору

5. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +15 +/
Сообщение от Аноним (5), 11-Фев-22, 12:34 
С древним GLibc, следовательно, с древними версиями софта, следовательно, с непатченными дырками.
Ответить | Правка | Наверх | Cообщить модератору

15. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Аноним (15), 11-Фев-22, 13:16 
У 2.4 в 2016 EoF случился, так что не такой и древнее ядро получается
Ответить | Правка | Наверх | Cообщить модератору

17. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +1 +/
Сообщение от Аноним (15), 11-Фев-22, 13:17 
*EoL
Ответить | Правка | Наверх | Cообщить модератору

18. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Самокатофил (?), 11-Фев-22, 13:17 
Мне запустить что-нибудь из 2.4 в виртуалке с настроенным фаером, дать тебе IP, и ты сломаешь меня полностью? Или убежишьив кусты, как с вбросом про palemoon?
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

22. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +8 +/
Сообщение от Аноним (22), 11-Фев-22, 13:42 
Да.
Ответить | Правка | Наверх | Cообщить модератору

46. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  –1 +/
Сообщение от Аноним (5), 11-Фев-22, 16:33 
Я-то ломанием не занимаюсь, но есть те, кто занимаются.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

51. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  –2 +/
Сообщение от Андрей (??), 11-Фев-22, 17:19 
Ага... слышал я звон, но не знаю где он. Слыхал еще что другие об этом знают...

И словно мухи, тут и там,
Ходят слухи по домам,
А бяззубые старухи их разносют по умам,
Их разносют по умам...

Ответить | Правка | Наверх | Cообщить модератору

56. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  –2 +/
Сообщение от Самокатофил (?), 11-Фев-22, 18:37 
Ну, дружище, под таким предлогом вам можно продать что угодно, даже докер для докера, проверяющий докеры. А, погодь, мы уже.
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

59. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  –1 +/
Сообщение от Аноним (59), 11-Фев-22, 19:54 
Ну вообще это не сложно наверно, надо всего лишь накачать доисторических эксплойтов, а там и рут в один клик и всё остальное будет. Вопрос, откуда их накачать, за неактуальностью все давно выкинули отовсюду. А кто-то не выкинул. Самому пилить довольно дорого, пусть даже и по известным уязвимостям, потребуется много времени. Особенно для человека, который не занимается этим профессионально. И уязвимости вида дыра с исполнением произвольного кода с правами ядра в пакете на закрытый порт вещь не частая, но их довольно много было. В любой ОС даже.
Ответить | Правка | Наверх | Cообщить модератору

60. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  –2 +/
Сообщение от Самокатофил (?), 11-Фев-22, 20:04 
Полагаю вы гомо-теоретикус. Словить неуловимого джо, c запретом на входящие (+-), и с каким-нибудь dillo/netsurf/elinks -g в качестве клиента, ходящим на одни и те же сайты, это из такой области вероятности, что скорее вашу сесуриту злые хакеры открекают в блеединг эйдж. Простите за французский.
Ответить | Правка | Наверх | Cообщить модератору

65. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  –1 +/
Сообщение от Аноним (59), 11-Фев-22, 21:04 
Толку то с запретов, если такие дыры есть и они не зависят от файрвола? И то, что ничего не запущено, не спасёт. А дилло и прочие люто дырявые, там даже без скриптов уязвимости в дом-парсере находят, с таблицами стилей вообще всё печально тоже. Зачем сознательно выставлять свою пятую точку на всеобщее растерзание? Ко мне, например, каждые 5 секунд ломится какой-нибудь из ботнетов, причём каждый раз с нового айпи (если верить сурикате). Знал я таких кадров, которые сидят на 95 венде и считают себя неуязвимыми в интернете.
Ответить | Правка | Наверх | Cообщить модератору

14. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  –1 +/
Сообщение от Аноним (15), 11-Фев-22, 13:14 
Стабильно. Машина на 3 пне тут свежий софт не нужен
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

35. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +3 +/
Сообщение от Аноним (35), 11-Фев-22, 15:17 
В вантузе под вертуалачькай, естественно. У этих настоящих линуксоидов всё так работает.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

48. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Аноним (5), 11-Фев-22, 16:36 
Но зачем под виртулкой использовать 2.4?
Ответить | Правка | Наверх | Cообщить модератору

57. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  –2 +/
Сообщение от жорик (?), 11-Фев-22, 18:47 
да никто уже линукс не юзает. еще 10 лет назад прод переехал на OpenBased.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Аноним (3), 11-Фев-22, 12:34 
>Исправление уязвимости предложено в выпусках ядра Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 и 4.9.301.

А почему не исправили?

Ответить | Правка | Наверх | Cообщить модератору

6. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Аноним (6), 11-Фев-22, 12:35 
Потому что ещё не успели, обновления ядра опубликованы около часа назад.
Ответить | Правка | Наверх | Cообщить модератору

7. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Аноним (3), 11-Фев-22, 12:48 
Дядя. Читай внимательно цитирование.
Ответить | Правка | Наверх | Cообщить модератору

21. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Аноним (21), 11-Фев-22, 13:41 
Что значит не исправили? Исправление предложено (широкой общественности) В выпусках ядра ***. То есть эти выпуски и содержат исправление, предлагается перейти на них. Не стоит воспринимать как "исправление было предложено (в виде патча) ДЛЯ ядер ***", тогда это действительно бы означало что исправления еще не вошли в эти ветки, а базируются на них.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

38. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Аноним (38), 11-Фев-22, 15:30 
> Приводящая к уязвимости ошибка была внесена 15 июня 2016 года
> Что значит не исправили? Исправление предложено (широкой общественности)

В 2022 году

Ответить | Правка | Наверх | Cообщить модератору

61. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Аноним (61), 11-Фев-22, 20:20 
Ваш денежный перевод еще не поспел ;)
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +1 +/
Сообщение от Аноним (4), 11-Фев-22, 12:34 
>Уязвимость вызвана переполнением стека, происходящем при обработке пакетов

а то уже давненько не было ржавых срачей на опеннете

Ответить | Правка | Наверх | Cообщить модератору

10. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +3 +/
Сообщение от Oe (?), 11-Фев-22, 13:05 
Как можно забыть проверить чёртов счетчик на соответствие??? Под чем нужно было писать этот код? Даже ардуинщик и то проверит.
Ответить | Правка | Наверх | Cообщить модератору

11. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +2 +/
Сообщение от Самокатофил (?), 11-Фев-22, 13:09 
А использовали б раст -- он бы и счетчики проверил, и знаки б не попутал.
Ответить | Правка | Наверх | Cообщить модератору

20. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +2 +/
Сообщение от Аноним (20), 11-Фев-22, 13:28 
> и счетчики проверил, и знаки б не попутал

Тонко, однако :) кто не в курсе - надо было подписать, что это сарказм: растаманы в FF как раз путались в знаках сравнения при проверке вхождения индекса в массив.

Ответить | Правка | Наверх | Cообщить модератору

77. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Компьютер (?), 15-Фев-22, 09:59 
А теперь вот сидиоты облажались. Причём давно, а заметили только сейчас.
Ответить | Правка | Наверх | Cообщить модератору

78. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Аноним (78), 17-Фев-22, 03:07 
И что же произошло, переполнение стека? Можно линк на историю?
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

12. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Анонн (?), 11-Фев-22, 13:10 
Ну да, просто все свести к растосрачу, вместо того чтобы просто подумать о компетентности погромистов ядра. Там кто-то недавно вспоминал бажину про перепутанный знак. Так это еще круче.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

32. Скрыто модератором  +5 +/
Сообщение от Аноним (-), 11-Фев-22, 14:40 
Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором  +3 +/
Сообщение от Анонн (?), 11-Фев-22, 15:09 
Ответить | Правка | Наверх | Cообщить модератору

37. Скрыто модератором  +4 +/
Сообщение от Аноним (-), 11-Фев-22, 15:25 
Ответить | Правка | Наверх | Cообщить модератору

40. Скрыто модератором  +/
Сообщение от Аноним (40), 11-Фев-22, 15:40 
Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором  +/
Сообщение от Аноним (-), 11-Фев-22, 15:47 
Ответить | Правка | Наверх | Cообщить модератору

54. Скрыто модератором  –1 +/
Сообщение от Самокатофил (?), 11-Фев-22, 18:28 
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

36. Скрыто модератором  +/
Сообщение от да не важно (?), 11-Фев-22, 15:18 
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

43. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 11-Фев-22, 15:44 
Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором  +/
Сообщение от Аноним (40), 11-Фев-22, 15:42 
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

62. Скрыто модератором  +/
Сообщение от Ordu (ok), 11-Фев-22, 20:27 
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

16. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  –4 +/
Сообщение от Аноним (16), 11-Фев-22, 13:16 
> а то уже давненько не было ржавых срачей на опеннете

у модеров баттхёрт на ржавые холивары, они всё рыпают.
поэтому никакого интереса вести дискуссии про плюсы/минусы раста или го не остаётся.

как у д.ю. на тупичке: всех здравых комментаторов забанили, остались только генераторы бессмысленной лапши и любители лизнуть главного.  администрация опасается гнева, видимо.

интересность ресурсов от таких мер всегда страдает.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

34. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +4 +/
Сообщение от Аноним (-), 11-Фев-22, 15:15 
>> а то уже давненько не было ржавых срачей на опеннете
> у модеров баттхёрт на ржавые холивары, они всё рыпают.

Потому что в лучшем случае аргументация против ржавчины напоминает анекдот про суровых лесорубов и японскую бензопилу
"Подсунули ей железный лом.
— КРЯК! — сказала пила.
— Ага, бля! — укоризненно сказали суровые лесорубы. И ушли дальше рубить лес топорами.
"
а в основном - откровенные глупости под видом тупеньких набросов и не менее тупенький ад-хоминем (см. "Растоманьки").

Ответить | Правка | Наверх | Cообщить модератору

42. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Аноним (40), 11-Фев-22, 15:43 
Человек в здоровом уме не будет смотреть гоблина лучше уж сразу соловьева.  Но если тебя у гоблина еще и забанили это даже не понятно с какой стороны дна ты находишься.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

64. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Ordu (ok), 11-Фев-22, 20:42 
> поэтому никакого интереса вести дискуссии про плюсы/минусы раста или го не остаётся.

Интересу не осталось по тому, что всё уже было пережовано и не раз. Просто по кругу одно и то же по вторяют. Как появиться что-нибудь новое (если появиться), будет и дискуссия.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

19. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +11 +/
Сообщение от Анонн (?), 11-Фев-22, 13:24 
Ахаха, заголовок фикса "improve size validations".
"Improve"! Не "fix", не "patch" и даже не "reapair", а "improve"!
Какой прекрасный пример позитивного мышления. От создателей "не проблема, а возможность"...
Ответить | Правка | Наверх | Cообщить модератору

23. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Самокатофил (?), 11-Фев-22, 13:47 
Китайское слово "кризис"...
Ответить | Правка | Наверх | Cообщить модератору

29. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Аноним (29), 11-Фев-22, 14:16 
Опасность + возможность ?
Ответить | Правка | Наверх | Cообщить модератору

55. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Самокатофил (?), 11-Фев-22, 18:32 
Брооооо....
Ответить | Правка | Наверх | Cообщить модератору

74. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от anonymous (??), 12-Фев-22, 12:19 
Это у Японцев.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

24. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +4 +/
Сообщение от Анонн (?), 11-Фев-22, 13:48 
Блин, был не прав. Там не только заголовок, там весь PR просто прекрасен:
"This potential problem was identified by Eric Dumazet."

Т.е. тебе указали на проблему с "Exploitation is trivial and can lead to denial of service via kernel panic. [... or ] can lead to control flow hijacking with an arbitrary
payload." И после этого у тебе хватает наглости писать "POTENTIAL problem".

Надо будет внимательно почитать сообщения к другим CVE))

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

26. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  –1 +/
Сообщение от лютый жабби__ (?), 11-Фев-22, 14:05 
Ничего непонятно, даже по ссылкам - модуль этот по умолчанию не загружается и значит мы в безопасности?
Ответить | Правка | Наверх | Cообщить модератору

27. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от лютый жабби__ (?), 11-Фев-22, 14:06 
по факту не remote, а local (надо чтобы злодей сначала включил tipc)
Ответить | Правка | Наверх | Cообщить модератору

28. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +1 +/
Сообщение от Аноним (28), 11-Фев-22, 14:14 
неверно.
злодей его не включит, этот модуль не автоподгружается
Ответить | Правка | Наверх | Cообщить модератору

53. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Alex_Kemail (??), 11-Фев-22, 18:03 
Шеф, у нас дыра в безопасности... :)
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

30. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +1 +/
Сообщение от Аноним (30), 11-Фев-22, 14:27 
> , эксплуатация ограничивается аварийной остановкой работы (ядро впадает в состояние panic)

Киллерфича)

Ответить | Правка | Наверх | Cообщить модератору

49. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  –1 +/
Сообщение от Аноним (5), 11-Фев-22, 16:41 
КО: Про дыры Windows здесь просто не пишут или пишут редко. Только про самые-самые.
Ответить | Правка | Наверх | Cообщить модератору

50. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +2 +/
Сообщение от Анонн (?), 11-Фев-22, 17:09 
М... расскажи какого новости про винду должны быть на сайте "Проект OpenNet - всё, что связано с открытым ПО, открытыми технологиями, Linux, BSD и Unix" ?
Ответить | Правка | Наверх | Cообщить модератору

80. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."  +/
Сообщение от Аноним (80), 19-Фев-22, 10:30 
Например их тут быть не должно от слова совсем.
Ответить | Правка | Наверх | Cообщить модератору

58. Скрыто модератором  –1 +/
Сообщение от Аноним (58), 11-Фев-22, 19:32 
Ответить | Правка | Наверх | Cообщить модератору

66. Скрыто модератором  –2 +/
Сообщение от Аноним (61), 11-Фев-22, 21:22 
Ответить | Правка | Наверх | Cообщить модератору

71. Скрыто модератором  –4 +/
Сообщение от InuYasha (??), 12-Фев-22, 02:10 
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

72. Скрыто модератором  +/
Сообщение от Аноним (72), 12-Фев-22, 05:45 
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру