forum.opennet.ru - "Уязвимость в nftables, позволяющая повысить свои привилегии " (111)

"Уязвимость в nftables, позволяющая повысить свои привилегии "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в nftables, позволяющая повысить свои привилегии "	+/–
Сообщение от opennews (??), 14-Янв-23, 22:27
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Исследователями подготовлены прототипы эксплоитов (будут опубликованы в течение нескольких дней), позволяющие локальному пользователю поднять свои права до root в системе или получить сведения об адресах в стеке и куче... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58480
Ответить \| Правка \| Cообщить модератору

Оглавление

Вот такие закладки должны быть - плюс на минус и все дела Респект НСА , Аноним (1), 22:27 , 14-Янв-23, (1) +3

Разумеется, и никакой раст не поможет, ведьэто ошибки построения самого алгоритм, Бывалый смузихлёб (?), 09:38 , 15-Янв-23, (55) –4

Разумеется поможет Раст же не даст писать за пределы выделенного шмотка памяти , Mike Lee (?), 12:19 , 15-Янв-23, (63) +3

И что он сделает Ядро в панику гавкнет Ну ок, будет DoS атака юзер может из к, Аноним (-), 15:24 , 15-Янв-23, (85) +1
Ты уверен А почему тогда в FF есть код по ручной проверке вхождения смещени, Аноним (101), 21:56 , 15-Янв-23, (101) –3

Пруфцов не подкинешь А то уже сколько тут всякие аноны пишут про firefox, все с, Анонимусс (?), 22:16 , 15-Янв-23, (104)

У раста есть виртуальная машина, выпооняющая байткод , Аноним (129), 01:09 , 17-Янв-23, (129)

Не пора ли переписать это на Rust , Аноним (2), 22:27 , 14-Янв-23, (2) –3

Вот ты и перепишешь , Аноним (5), 22:32 , 14-Янв-23, (5) +6
никаких преимуществ в системном программирование он не даёт В userland е - да, , Аноним (129), 22:37 , 14-Янв-23, (6) –8

юзерленд это во взросляндии где-то , Аноним (31), 03:49 , 15-Янв-23, (31) –2

А он целочисленные переполнения тоже так то трекает только в дебажном билде , Аноним (-), 05:01 , 15-Янв-23, (33) +1

По крайней мере rust хотя бы в отладочной сборке проверяет, а не делает неопреде, Аноним (44), 07:46 , 15-Янв-23, (44)

В сях так то asan ubsan уже тоже завезли Небось так и поймали, пустили инструме, Аноним (48), 07:52 , 15-Янв-23, (48)

Так защита бы отработала не при переполнении, а при попытке записи данных в обл, Анонн (?), 12:13 , 15-Янв-23, (61) +2

Прекрасно, и что бы она дальше делала, чтобы это не было вулном Даже если это б, Аноним (86), 15:28 , 15-Янв-23, (86) –1

Ты серьезно не отличаешь RCE и DoS Там вообще-то разный score у таких вещей Да,, Анонн (?), 19:52 , 15-Янв-23, (97) +4

В рантайме Не во время компиляции , Аноним (129), 01:03 , 17-Янв-23, (127)

Практика показывает что раст делает только хуже, Аноним (36), 05:34 , 15-Янв-23, (36) +2

Примеры , Аноним (95), 18:48 , 15-Янв-23, (95)

примеры от мозилы, например , Аноним (101), 21:58 , 15-Янв-23, (102)

Никогда не было и вот опять , Anonbenon (?), 22:29 , 14-Янв-23, (3) +4
network namespaces в ядре - источник зла, врядли на этом история закончится Не , швондер (?), 22:59 , 14-Янв-23, (9) +4

systemd - это не просто альтернатива баш-скриптам Это проект, собравший под о, Аноним (13), 23:36 , 14-Янв-23, (13) –6

systemd появился ковыряя launchd и пошёл как замена init и cron, так что Поттери, Андрей (??), 00:50 , 15-Янв-23, (16) –8

В общем то согласен Но питон на эту роль не подходит Perl ещё можно было бы при, Аноним (36), 05:40 , 15-Янв-23, (37)

На php Был даже дистрибутив, где так и делали , Аноним (112), 06:44 , 16-Янв-23, (112)

На Lua В среднем будет быстрее, легче по памяти, и интерпретатор с основными ли, leap42 (ok), 07:17 , 15-Янв-23, (42) +3

на cmd exe или command comточно быстрее и легче, а не в среднем хехе , ivan_erohin (?), 11:57 , 15-Янв-23, (58) +1

А таки он использует простые текстовые конфиги и потому сильно приятнее в обраще, Аноним (48), 07:48 , 15-Янв-23, (45)

Форкнуть ,конечно , Python под это дело и зафиксировать Будет pysh , он же пуся, AKTEON (?), 09:30 , 16-Янв-23, (113)

Запихать пердон в качестве командной оболочки Разупорись Его совсем ото всюду , псевдонимус (?), 18:52 , 15-Янв-23, (96)
Есть же уже powershell - даже и под ontopic есть, нееет, будем лисапет изобретат, User (??), 10:02 , 16-Янв-23, (115)
Вот когда питон научится быть backward compatible и умещатся в одном бинарнике,, OpenEcho (?), 05:33 , 18-Янв-23, (131)

Опеннет эксперты как всегда зрят в самую суть , Аноним (44), 08:35 , 15-Янв-23, (51)
я бы шире обобщил вланы - источник зла, костыль для сетевых архитекторов,не уме, ivan_erohin (?), 12:08 , 15-Янв-23, (59) –2
Сказка про тысячи глаз это всего лишь сказка Если бы они были никто бы не пропу, Аноним (75), 13:57 , 15-Янв-23, (75) +1

Тысячи глаз это китайцы Они знают все о ядре и рады бы сообщить, но ты пробовал, name (??), 11:34 , 16-Янв-23, (120)

А вот если бы оно падало в отладочной сборке при переполнении, то уязвимость мог, Аноним (44), 23:03 , 14-Янв-23, (10) –1

А вот если бы твоя бабушка была бы дедушкой , Аноним (12), 23:07 , 14-Янв-23, (12) +2
Или если бы они хотя бы статические анализаторы использовали , Аноним (15), 00:31 , 15-Янв-23, (15)

Щас бы в 2к23 анализировать императивщину, а не использовать строгие языки с фор, Аноним (21), 01:35 , 15-Янв-23, (21) –4

Они и 20 лет назад не использовали статические анализаторы Эти люди в принципе п, Аноним (15), 02:23 , 15-Янв-23, (29) +3

Как показывает практика, растоманы у которых якобы безопасность во главе угла и, Аноним (36), 05:45 , 15-Янв-23, (38)

У растоманов безопасность не во главе угла, потому что при выходе за пределы мас, Аноним (15), 08:44 , 15-Янв-23, (52)

конечно лучше без паники просто направить самолет в землю , annonn (?), 12:21 , 15-Янв-23, (65) +1

А с паникой он куда, интересно, направится Да и в целом забавно когда господа в, Аноним (-), 15:13 , 15-Янв-23, (78)

Ну да, откуда растохейтерам знать про catch_unwind и перехваты паники , Анонн (?), 12:25 , 15-Янв-23, (66)

дак это человек должен сам сделать, а не компилятор сделает Так что небезопасно, Аноним (129), 12:36 , 15-Янв-23, (68)
Ну catch ты его И дальше, собссно, что Ты сможешь корректно работу возобновить, Аноним (-), 15:14 , 15-Янв-23, (79) +1

Почему бы и нет Проблема в конкретном модуле - он перезапускается и об этом соо, Анонн (?), 16:00 , 15-Янв-23, (92)

Кажется, некоторые воруют у вас идеи При том некоторые явно использовали для эт, Аноним (-), 18:37 , 15-Янв-23, (94)

Да, именно так 8212 возобновить корректную работу Даже в древнем Лиспе прямо, Аноним (100), 21:37 , 15-Янв-23, (100)
И управление передается на второй бортовой компьютер , по которого писалось пара, AKTEON (?), 10:02 , 16-Янв-23, (114)

Как показывает практика, Воены Супротив Раста не владеют матчастью, зато им везд, Аноним (71), 13:14 , 15-Янв-23, (71)

Например, язык Ada из 1970-х годов Ой, кажется я что-то ляпнул не по повесточке, Аноним (106), 03:52 , 16-Янв-23, (106) +1

Почему ляпнул И при чем тут повестка Все правильно, Ада именно для этого и созд, Анонимусс (?), 19:17 , 16-Янв-23, (125)

Ада появился на 10 лет позже C , Аноним (129), 00:53 , 18-Янв-23, (130)

Ну так соберите с asan ubsan и пустите fuzzer Хотя стоп, может вон те как-то та, Аноним (48), 07:49 , 15-Янв-23, (46)

Вот и показал себя ваш чудестный си Куда не глянь - ошибки Перепишите уже на R, Аноним (14), 00:07 , 15-Янв-23, (14) –5

Ещё будут указания , Аноним (12), 00:55 , 15-Янв-23, (17) +2

Всем выйти из сумрака , Аноньимъ (ok), 02:55 , 15-Янв-23, (30)
В соседней новости подскащывают, Jaffa kree , Аноним (48), 07:53 , 15-Янв-23, (49)

Раст не позволяет вместо минуса плюс писать , Аноним (18), 00:58 , 15-Янв-23, (18) +2

Позволяет Но тут дело не только в целочисленном переполнении, но и в обращении , freecoder (ok), 13:52 , 15-Янв-23, (73)

Если вы думаете что сможете с железом, DMA, пакетами и проч работать совсем без , Аноним (86), 15:31 , 15-Янв-23, (87) +3

Ты вот думаешь что шутки шутишь, а вот как пить дать скоро всё будет писаться на, Аноним (106), 03:57 , 16-Янв-23, (107)

В принципе если вон те завоняют сами себя - валидная опция Будет как с мужиком , Аноним (-), 06:30 , 16-Янв-23, (109) –1

Это ж подсистема ядра, там все будет в unsafe е, и будет не безопасно Это ж для, Аноним (129), 01:02 , 15-Янв-23, (19)

https www redox-os org , Аноним (21), 01:33 , 15-Янв-23, (20)

https doc redox-os org book ch06-00-programs-libraries htmlRedox does not supp, Аноним (129), 01:39 , 15-Янв-23, (22)

Dynamic linking is considered harmful, если кто ещё не в курсе , Аноним (21), 01:55 , 15-Янв-23, (26) –2

конечно-конечно Harmless это уязвимая либа статически вкомпиленным в бинарник, Аноним (129), 01:57 , 15-Янв-23, (28) +2

Да и жрач памяти при запуске десятка кутевых программ тоже никого равнодушным не, Аноним (48), 07:51 , 15-Янв-23, (47)

Набор нубских штампов, марш читать матчасть , Аноним (21), 09:07 , 15-Янв-23, (53)

А вот эксперты опеннета вылезли со своим нанесением пользы и причинением добра, , Аноним (-), 15:17 , 15-Янв-23, (80)
А что, по-твоему тут нубский штамп Динамически слинкованные бинари юзают ОДНУ к, Аноним (129), 15:38 , 15-Янв-23, (89)

Ничего, uksm всех спасёт Вот только оверхед в райнтайме , Аноним (99), 20:39 , 15-Янв-23, (99)

И будет разница примерно как между онлайн дедупом ZFS жрет дико ресурсов vs cp, Аноним (-), 06:31 , 16-Янв-23, (110)

Не знаю, я использовал полный режим, на десктопе незаметно Зато заметно, что , Аноним (99), 10:36 , 16-Янв-23, (119)

небезопасно - потому что ASM и провервка боровов не работает тут сплошные unsafe, Аноним (129), 01:46 , 15-Янв-23, (23)

Так сишка вообще вся unsafe и чо , Аноним (21), 01:53 , 15-Янв-23, (24) +2

Так unsafe в расте по сути значит выключим тут продвинутый линтер А в сишке з, Аноним (36), 05:50 , 15-Янв-23, (40) +1

Unsafe создает иллюзию защиты Как говорится, ШТА , Аноним (21), 09:09 , 15-Янв-23, (54)

Ты свои расто-комплексы на других то не проецируй Это у вас там safe unsafe А , Аноним (129), 11:33 , 15-Янв-23, (57)

Именно, у вас там сплошной unsafe- ничему доверять нельзя, и даже погромисту, ко, Анонимусс (?), 12:20 , 15-Янв-23, (64)

Ох уж эти знаменитые анонимные коммитеры в ядро, сколько я таких повидал за 20 , Аноним (21), 15:10 , 15-Янв-23, (77)

Я работаю контрактором в Intel, и портируя Linux под их reference-design платфор, Аноним (129), 15:24 , 15-Янв-23, (84)

А я работаю в SpaceX и пишу код для платформы Starlink Для коммитеров ядра это з, Аноним (91), 15:55 , 15-Янв-23, (91)

нет, Аноним (129), 16:07 , 15-Янв-23, (93)
Нашёл, чем гордиться, программист на Электроне , Аноним (112), 12:14 , 16-Янв-23, (124)

Ну вы то хоть из под нее пишете сюда А то по ней не понятно, кажется даже сами , Аноним (86), 15:32 , 15-Янв-23, (88)

Он пишет из-под ОС, написаной на небезопасном С А может из-под какого-нить Geno, Аноним (129), 15:48 , 15-Янв-23, (90)

https gitlab redox-os org redox-os redox - issues 1366https gitlab redox-os , Аноним (129), 10:20 , 16-Янв-23, (118)

Ждём тебя в соседнем треде про уязвимость в карго, дорогой , Аноним (36), 05:46 , 15-Янв-23, (39)

А разве карго запускается на уровне ядра , Анонимусс (?), 12:16 , 15-Янв-23, (62) +2

Нет, но если поломать карго то потом можно собрать им что-нибудь собираемое на у, Аноним (-), 15:21 , 15-Янв-23, (82) +2

Но если поломать само ядро, то модифицировать можно что угодно, даже gcc, rustc , Анонимусс (?), 12:05 , 16-Янв-23, (123)

внезапно, Карл, каргой будет собран ядрёный модуль, который ой , Аноним (101), 22:04 , 15-Янв-23, (103) +1

Опять чтобы получить рута нужен рут , Аноним (100), 05:04 , 15-Янв-23, (35) +1

Блин, я то уж размечтался А оказывается это годится только для побега из контей, Аноним (48), 07:54 , 15-Янв-23, (50)

Для генты сразу 2 патча запилили, на выбор, какой больше нравится, Самый умный из вас (?), 05:53 , 15-Янв-23, (41) +2
В Арче и Генте теперь 404, iiiypuk (?), 10:28 , 15-Янв-23, (56)
Ахаха Надо же, знак перепутали Но может это поведение где-то описано Я посмотр, Аноним (60), 12:12 , 15-Янв-23, (60) +2

Да, блин, с вычитанием вообще аккуратнее надо, что ни говори , Аноним (-), 15:22 , 15-Янв-23, (83)

Опять начиная с , Аноним (101), 03:42 , 16-Янв-23, (105)

Не ошибается тот кто ничего не делает , Аноним (-), 06:33 , 16-Янв-23, (111)

Легко судить, когда исходники открыты А вот в форточках мы никогда не узнаем ис, Аноним (116), 10:14 , 16-Янв-23, (116) +2

Тебя это должно беспокоить только если ты пользуешься форточками Иначе тебе долж, Аноним (-), 11:57 , 16-Янв-23, (121)
Боишься что на твоей рабочей винде окажется больше уязвимостей Да и толку от отк, Анонимусс (?), 11:59 , 16-Янв-23, (122) +1

Не должна ли эта ошибка быть поймана санитайзером , Вы забыли заполнить поле Name (?), 03:40 , 19-Янв-23, (132)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в nftables, позволяющая повысить свои привилегии " +3 +/–

Сообщение от Аноним (1), 14-Янв-23, 22:27

Вот такие закладки должны быть - плюс на минус и все дела. Респект НСА.

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в nftables, позволяющая повысить свои привилегии " –4 +/–

Сообщение от Бывалый смузихлёб (?), 15-Янв-23, 09:38

Разумеется, и никакой раст не поможет, ведь
> вызвана ошибкой в арифметической операции для определения размера данных
это ошибки построения самого алгоритма работы ПО и никакие расты и типизации их не отыщут, скорее всего, даже спрячут за огромными горами громоздкого, синтаксически-перегруженного кода

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в nftables, позволяющая повысить свои привилегии " +3 +/–

Сообщение от Mike Lee (?), 15-Янв-23, 12:19

Разумеется поможет. Раст же не даст писать за пределы выделенного шмотка памяти.

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в nftables, позволяющая повысить свои привилегии " +1 +/–

Сообщение от Аноним (-), 15-Янв-23, 15:24

> Разумеется поможет. Раст же не даст писать за пределы выделенного шмотка памяти.
И что он сделает? Ядро в панику гавкнет? Ну ок, будет DoS атака "юзер может из контейнера систему уронить". Это тоже CVE. Сильно вам полегчает?

Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в nftables, позволяющая повысить свои привилегии " –3 +/–

Сообщение от Аноним (101), 15-Янв-23, 21:56

> Раст же не даст писать за пределы выделенного шмотка памяти
Ты уверен? А почему тогда в FF есть код по ручной (!) проверке вхождения смещения в шмоток памяти и ручное (!) бросание паники? Не задумывался, что тут что-то не так, как представляют растафилы?

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

104. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Анонимусс (?), 15-Янв-23, 22:16

Пруфцов не подкинешь? А то уже сколько тут всякие аноны пишут про firefox, все слились...
Может хоть ты окажешься не таким?

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (129), 17-Янв-23, 01:09

У раста есть виртуальная машина, выпооняющая байткод?

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

2. "Уязвимость в nftables, позволяющая повысить свои привилегии " –3 +/–

Сообщение от Аноним (2), 14-Янв-23, 22:27

Не пора ли переписать это на Rust?

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в nftables, позволяющая повысить свои привилегии " +6 +/–

Сообщение от Аноним (5), 14-Янв-23, 22:32

Вот ты и перепишешь.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в nftables, позволяющая повысить свои привилегии " –8 +/–

Сообщение от Аноним (129), 14-Янв-23, 22:37

никаких преимуществ в системном программирование он не даёт. В userland'е - да, возможно.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

31. "Уязвимость в nftables, позволяющая повысить свои привилегии " –2 +/–

Сообщение от Аноним (31), 15-Янв-23, 03:49

юзерленд это во взросляндии где-то?

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в nftables, позволяющая повысить свои привилегии " +1 +/–

Сообщение от Аноним (-), 15-Янв-23, 05:01

А он целочисленные переполнения тоже так то трекает только в дебажном билде...

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

44. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (44), 15-Янв-23, 07:46

По крайней мере rust хотя бы в отладочной сборке проверяет, а не делает неопределенное проведение как Си и С++

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (48), 15-Янв-23, 07:52

В сях так то asan/ubsan уже тоже завезли. Небось так и поймали, пустили инструментированый кернел под каким-нибудь syzbot'ом а он взял и скопытился.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в nftables, позволяющая повысить свои привилегии " +2 +/–

Сообщение от Анонн (?), 15-Янв-23, 12:13

Так защита бы отработала не при переполнении, а при попытке "записи данных в область вне буфера".

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

86. "Уязвимость в nftables, позволяющая повысить свои привилегии " –1 +/–

Сообщение от Аноним (86), 15-Янв-23, 15:28

> Так защита бы отработала не при переполнении, а при попытке "записи данных
> в область вне буфера".
Прекрасно, и что бы она дальше делала, чтобы это не было вулном? Даже если это будет "просто" кернелпаник, это тоже будет вулн - "контейнер может систему уронить". Но пока хрустикам приплюсовать CVEшку не получится - они такие навороты вообще не умеют пока. Когда и если - тогда и поговорим.

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в nftables, позволяющая повысить свои привилегии " +4 +/–

Сообщение от Анонн (?), 15-Янв-23, 19:52

Ты серьезно не отличаешь RCE и DoS? Там вообще-то разный score у таких вещей.
Да, контейнер бы упал. Да, был бы DoS. Но пользовательские или корпоративные данные никуда бы не утекли.
Более того, после пары упавших контейнеров админы бы полезли смотреть логи и писать багрепорты.
И бажину бы оперативно пофиксили. А не годами втихую юзать уязвимость.
Ядро 5.5 на минуточку вышло в Jan 27, 2020. А проблемный код был вмерджен в rc1 еще в Nov 2019.

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (129), 17-Янв-23, 01:03

В рантайме? Не во время компиляции?

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

36. "Уязвимость в nftables, позволяющая повысить свои привилегии " +2 +/–

Сообщение от Аноним (36), 15-Янв-23, 05:34

Практика показывает что раст делает только хуже

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

95. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (95), 15-Янв-23, 18:48

Примеры?

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (101), 15-Янв-23, 21:58

примеры от мозилы, например.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в nftables, позволяющая повысить свои привилегии " +4 +/–

Сообщение от Anonbenon (?), 14-Янв-23, 22:29

Никогда не было и вот опять :)

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в nftables, позволяющая повысить свои привилегии " +4 +/–

Сообщение от швондер (?), 14-Янв-23, 22:59

network namespaces в ядре - источник зла, врядли на этом история закончится. Не зря корявая "альтернатива баш-скриптам" системд требует их включения, наверняка есть ещё какие-то бакдоры.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в nftables, позволяющая повысить свои привилегии " –6 +/–

Сообщение от Аноним (13), 14-Янв-23, 23:36

systemd - это не просто "альтернатива баш-скриптам". Это проект, собравший под одним именем все поделия Поттеринга, связанные с системными функциями. "Альтернатива баш-скриптам" - лишь малая часть их, но почти все почему-то называются systemd, несмотря на то, что могут жить без альтернативы баш-скриптам.
Вообще складывается впечатление, что "альтернатива баш-скриптам" была написана потому, что Поттеринга просто неимоверно достало писать эти самые баш-скрипты, когда он изучал и получал навыки  работы с системными сервисами, которые ему предстояло улучшить.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в nftables, позволяющая повысить свои привилегии " –8 +/–

Сообщение от Андрей (??), 15-Янв-23, 00:50

systemd появился ковыряя launchd и пошёл как замена init и cron, так что Поттеринг тут не придумал, а скорее сплогиатил. Что касается bash в целом, то он давно устарел, все скрипты bash можно и нужно переписать на python, а bash отправить на заслуженную пенсию как иксы и не мучить старика.

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (36), 15-Янв-23, 05:40

В общем то согласен.
Но питон на эту роль не подходит. Perl ещё можно было бы применить, но увы, канул в небытье.
А питон особо не умеет в однострочники. Обычно они получаются даже более корявые чем баш, а большинство модулей на такой сценарий не рассчитаны.

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (112), 16-Янв-23, 06:44

На php. Был даже дистрибутив, где так и делали.

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в nftables, позволяющая повысить свои привилегии " +3 +/–

Сообщение от leap42 (ok), 15-Янв-23, 07:17

> Что касается bash в целом, то он давно устарел, все скрипты bash можно и нужно переписать на python, а bash отправить на заслуженную пенсию как иксы и не мучить старика.
На Lua. В среднем будет быстрее, легче по памяти, и интерпретатор с основными либами ничего не весит.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

58. "Уязвимость в nftables, позволяющая повысить свои привилегии " +1 +/–

Сообщение от ivan_erohin (?), 15-Янв-23, 11:57

на cmd.exe или command.com
точно быстрее и легче, а не "в среднем".
хехе.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (48), 15-Янв-23, 07:48

> systemd появился ковыряя launchd и пошёл как замена init и cron
А таки он использует простые текстовые конфиги и потому сильно приятнее в обращении.
> все скрипты bash можно и нужно переписать на python,
А потом каждые полгода радоваться толи переписке, толи подбору версии питона на котором это работает?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

113. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от AKTEON (?), 16-Янв-23, 09:30

Форкнуть ,конечно , Python под это дело и зафиксировать. Будет pysh , он же пуся ...

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от псевдонимус (?), 15-Янв-23, 18:52

Запихать пердон в качестве командной оболочки. Разупорись!
Его совсем ото всюду стоит выбросить. Прежде всего из учебников,  а ты глубже хочешь засунуть.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

115. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от User (??), 16-Янв-23, 10:02

Есть же уже powershell - даже и под ontopic есть, нееет, будем лисапет изобретать... :)

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

131. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от OpenEcho (?), 18-Янв-23, 05:33

>  все скрипты bash можно и нужно переписать на python
Вот когда  питон научится быть backward compatible и умещатся в одном бинарнике, вот тогда можно будет подумать

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

51. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (44), 15-Янв-23, 08:35

Опеннет эксперты как всегда зрят в самую суть.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

59. "Уязвимость в nftables, позволяющая повысить свои привилегии " –2 +/–

Сообщение от ivan_erohin (?), 15-Янв-23, 12:08

я бы шире обобщил. вланы - источник зла, костыль для сетевых архитекторов,
не умеющих в безопастность админов локалхостов и разработчиков сетевых протоколов.
внимательно посмотрите ни любую сеть с вланами. в основе вы наверняка найдете
"циска умеет это сама автоматичски", "и так сойдет" и т.п. паттерны.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

75. "Уязвимость в nftables, позволяющая повысить свои привилегии " +1 +/–

Сообщение от Аноним (75), 15-Янв-23, 13:57

Сказка про тысячи глаз это всего лишь сказка. Если бы они были никто бы не пропустил такие бэкдоры как nftables, systemd, namespaces, pulseaudio, wayland, в линух

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

120. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от name (??), 16-Янв-23, 11:34

Тысячи глаз это китайцы. Они знают все о ядре и рады бы сообщить, но ты пробовал вот с китайцем разговаривать? Непонятно ж нихрена. Они даже буквы забыли придумать, как с ними общаться?

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в nftables, позволяющая повысить свои привилегии " –1 +/–

Сообщение от Аноним (44), 14-Янв-23, 23:03

А вот если бы оно падало в отладочной сборке при переполнении, то уязвимость могли бы найти ещё во время разработки

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в nftables, позволяющая повысить свои привилегии " +2 +/–

Сообщение от Аноним (12), 14-Янв-23, 23:07

А вот если бы твоя бабушка была бы дедушкой.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (15), 15-Янв-23, 00:31

Или если бы они хотя бы статические анализаторы использовали...

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

21. "Уязвимость в nftables, позволяющая повысить свои привилегии " –4 +/–

Сообщение от Аноним (21), 15-Янв-23, 01:35

Щас бы в 2к23 анализировать императивщину, а не использовать строгие языки с формальной верификацией.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в nftables, позволяющая повысить свои привилегии " +3 +/–

Сообщение от Аноним (15), 15-Янв-23, 02:23

Они и 20 лет назад не использовали статические анализаторы.
Эти люди в принципе продолжают писать на С деятки лет, и все это время планомерно не делают никаких выводов из постоянно стабильного потока уязвимостей. Очевидно, что безопасность у них не стоит во главе угла. И поэтому уж тем более не станут они перекатываться на практики из разработки high integrity software: адекватные языки, формальная верификация, аудиты безопасности и т.д. Ибо такая разработка крайне дорога во всех смыслах, а если тебе плевать на безопасность - вообще бессмысленна.
А прогнать статический анализатор для для такого проекта - это гораздо быстрее и дешевле, чем переписывать всю кодовую базу.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (36), 15-Янв-23, 05:45

Как показывает практика, растоманы у которых якобы безопасность во главе угла (и ничего нового кроме неё не предлагали в принципе) облапошиваются не менее эпично с уязвимостями.
Причём был бы nftables написан на расте, сейчас бы в комментах писали "раст не виноват, это разработчик криворук". А в данном случае почему-то винят си (ну или анб).

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (15), 15-Янв-23, 08:44

> растоманы у которых якобы безопасность во главе угла
У растоманов безопасность не во главе угла, потому что при выходе за пределы массива он может разве что кинуть panic. Это не как не поможет, если подобная дичь произойдет, условно, в летящем самолете за миллионы долларов с живыми людьми на борту.

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в nftables, позволяющая повысить свои привилегии " +1 +/–

Сообщение от annonn (?), 15-Янв-23, 12:21

конечно! лучше без паники просто направить самолет в землю?

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (-), 15-Янв-23, 15:13

> конечно! лучше без паники просто направить самолет в землю?
А с паникой он куда, интересно, направится? Да и в целом забавно когда господа вещающие про curl | sh и конопатящим дыры в своем карго-культе про безопасность задвигают.
У вон тех надежность софта обеспечивается немеряным комплексом мероприятий, а не камланием на 1-2 фичи. ЯП в этой схеме... как бы это... далеко не главное.

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Анонн (?), 15-Янв-23, 12:25

Ну да, откуда растохейтерам знать про catch_unwind и перехваты паники...

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

68. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (129), 15-Янв-23, 12:36

дак это человек должен сам сделать, а не компилятор сделает. Так что небезопасно.

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в nftables, позволяющая повысить свои привилегии " +1 +/–

Сообщение от Аноним (-), 15-Янв-23, 15:14

> Ну да, откуда растохейтерам знать про catch_unwind и перехваты паники...
Ну catch ты его? И дальше, собссно, что? Ты сможешь корректно работу возобновить?

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

92. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Анонн (?), 15-Янв-23, 16:00

Почему бы и нет? Проблема в конкретном модуле - он перезапускается и об этом сообщается наверх.
Если проблема повторяется (напр. N раз или по другому правилу), то модуль отключается и переводится на резервные (если есть))) и сообщается об этом.
Просто напр. лучше лететь вообще без высотомера зная что он не работает, чем по его неправильным показаниям, думая что все ок.

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (-), 15-Янв-23, 18:37

> Почему бы и нет? Проблема в конкретном модуле - он перезапускается
> и об этом сообщается наверх.
Кажется, некоторые воруют у вас идеи. При том некоторые явно использовали для этого машину времени. Однако состояние при вон том все же теряется - и довольно надолго. Особенно если это нечто с перезагрузку линуха размером.
> Если проблема повторяется (напр. N раз или по другому правилу), то модуль
> отключается и переводится на резервные (если есть))) и сообщается об этом.
Оно как бы да. Однако имеет свои лимиты. А для более прозаичного прода - что его нагруют повышением прав плохо, что падение хоста плохо. И так и сяк в пролете оказываются. Так что врядли внимут рассказам что это круто и офигенно, "зато".

> Просто напр. лучше лететь вообще без высотомера зная что он не работает,
> чем по его неправильным показаниям, думая что все ок.
Остается вопрос как узнать правильные ли они. И даже кто из высотомеров гонит, если показания разошлись. На самом деле до некоторой степени решаемо - но до сих пор факапы с этим бывают. Особенно учитывая что вопросы стоимости, веса и проч все же никуда не деваются и не всегда можно кучу датчиков поставить чтобы 1 явно кривой отбрить.

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (100), 15-Янв-23, 21:37

Да, именно так — возобновить корректную работу. Даже в древнем Лиспе прямо в стандарте написано, как сделать «catch» и как потом возобновить корректную работу, выбрав из нескольких вариантов, как интерактивно, так и нет. Твои вопросы говорят лишь о том, что программист ты уровня деревенского шамана — духи гидрометцентра говорят тебе когда трясти палкой, чтобы дождь пошёл.

Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

114. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от AKTEON (?), 16-Янв-23, 10:02

И управление передается на второй бортовой компьютер , по которого писалось парааллельной командой на иной кодовой базе. бгг

Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

71. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (71), 15-Янв-23, 13:14

>> high integrity software: адекватные языки, формальная верификация, аудиты безопасности
> Как показывает практика, растоманы у которых якобы безопасность во главе угла (и
Как показывает практика, Воены Супротив Раста не владеют матчастью, зато им везде мерещаться Враги-Растоманы ...

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

106. "Уязвимость в nftables, позволяющая повысить свои привилегии " +1 +/–

Сообщение от Аноним (106), 16-Янв-23, 03:52

> а не использовать строгие языки с формальной верификацией.
Например, язык Ada из 1970-х годов. Ой, кажется я что-то ляпнул не по повесточке...

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

125. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Анонимусс (?), 16-Янв-23, 19:17

Почему ляпнул? И при чем тут повестка?
Все правильно, Ада именно для этого и создавалась - высоконадежные системы, реалтайм и тд.
Просто это долго и дорого.
Поэтому в то же время был "разработан" (ну как разрабтан, скорее получился) язык для быдлокодинга - быстрого портирования разного юзерского софта с одной архитектуры на другую.
И этим языком был язык си.

Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (129), 18-Янв-23, 00:53

Ада появился на 10 лет позже C.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (48), 15-Янв-23, 07:49

> А вот если бы оно падало в отладочной сборке при переполнении,
Ну так соберите с asan/ubsan и пустите fuzzer. Хотя стоп, может вон те как-то так и сделали?!

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

14. "Уязвимость в nftables, позволяющая повысить свои привилегии " –5 +/–

Сообщение от Аноним (14), 15-Янв-23, 00:07

Вот и показал себя ваш чудестный си. Куда не глянь - ошибки. Перепишите уже на Rust.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в nftables, позволяющая повысить свои привилегии " +2 +/–

Сообщение от Аноним (12), 15-Янв-23, 00:55

Ещё будут указания?

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноньимъ (ok), 15-Янв-23, 02:55

Всем выйти из сумрака!

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (48), 15-Янв-23, 07:53

В соседней новости подскащывают, Jaffa kree!

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

18. "Уязвимость в nftables, позволяющая повысить свои привилегии " +2 +/–

Сообщение от Аноним (18), 15-Янв-23, 00:58

Раст не позволяет вместо минуса плюс писать?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

73. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от freecoder (ok), 15-Янв-23, 13:52

Позволяет. Но тут дело не только в целочисленном переполнении, но и в обращении за пределы буфера.

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в nftables, позволяющая повысить свои привилегии " +3 +/–

Сообщение от Аноним (86), 15-Янв-23, 15:31

> Позволяет. Но тут дело не только в целочисленном переполнении, но и в
> обращении за пределы буфера.
Если вы думаете что сможете с железом, DMA, пакетами и проч работать совсем без хитрой и не совсем безопасной математики - это прекрасно, конечно, но лучше вам юзерские приложухи на электроне писать.

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (106), 16-Янв-23, 03:57

> но лучше вам юзерские приложухи на электроне писать.
Ты вот думаешь что шутки шутишь, а вот как пить дать скоро всё будет писаться на JS поверх Хрома, запускающегося прямо на специальном Хром-акселераторе. Просто потому что некому больше будет писать на чём-то другом.

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в nftables, позволяющая повысить свои привилегии " –1 +/–

Сообщение от Аноним (-), 16-Янв-23, 06:30

В принципе если вон те завоняют сами себя - валидная опция. Будет как с мужиком который пережрал бобов и лег спать в закрытой комнате. Окей, этих в специальный раздел дарвинавардса определим.
Относительно тонкий layer над железом относительно адекватно дебажить при отклонениях от идеала. Попробуйте JS вообще дебажить в чем-нибудь крупном, поймете в чем прикол. Они костыли типа дартов и тайпскриптов по приколу изобрели? Ага, ща, оказывается, экономить на аннотации намерений кодера нифига не халявно как только оно сложнее хелловорлд пытается стать.
А если у них так кернел и дрова начнут работать, господа чисто технчиески избавят нас от своего наличия. Фуксики что-то такое уже начали подозревать кажется.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (129), 15-Янв-23, 01:02

Это ж подсистема ядра, там все будет в unsafe'е, и будет не безопасно. Это ж для браузера язык, а не чтоб ОС писать.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

20. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (21), 15-Янв-23, 01:33

https://www.redox-os.org/

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (129), 15-Янв-23, 01:39

https://doc.redox-os.org/book/ch06-00-programs-libraries.html
Redox does not support dynamic-link libraries yet (issue #927), so the libraries that a program uses are statically linked into its compiled binary.
Пф-ф-ф-

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в nftables, позволяющая повысить свои привилегии " –2 +/–

Сообщение от Аноним (21), 15-Янв-23, 01:55

Dynamic linking is considered harmful, если кто ещё не в курсе.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в nftables, позволяющая повысить свои привилегии " +2 +/–

Сообщение от Аноним (129), 15-Янв-23, 01:57

конечно-конечно :) Harmless это уязвимая либа статически вкомпиленным в бинарник, чем обновить одну динамическую дырявую либу.

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (48), 15-Янв-23, 07:51

Да и жрач памяти при запуске десятка кутевых программ тоже никого равнодушным не оставит.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (21), 15-Янв-23, 09:07

Набор нубских штампов, марш читать матчасть.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (-), 15-Янв-23, 15:17

> Набор нубских штампов, марш читать матчасть.
А вот эксперты опеннета вылезли со своим нанесением пользы и причинением добра, после чего начинается работа компа ну в общем как типичной приложухи на электроне, рассказы что надо апгрейдиться, батарейки по 6 амперчасов в лопатнике, адский спрос на powerbank, лаптопы прожигающие коленки и тому подобные прелести жизни.

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (129), 15-Янв-23, 15:38

А что, по-твоему тут нубский штамп? Динамически слинкованные бинари юзают ОДНУ копию либы из памяти. Статический же тащит свою собственные и ни с кем ей не делится. В итоге одна и та же либа загружается в пространство памяти процесса столько раз, сколько процессов ты запустил.
Растофили как всегда порят чушь.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

99. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (99), 15-Янв-23, 20:39

Ничего, uksm всех спасёт. Вот только оверхед в райнтайме.

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (-), 16-Янв-23, 06:31

> Ничего, uksm всех спасёт. Вот только оверхед в райнтайме.
И будет разница примерно как между онлайн дедупом ZFS (жрет дико ресурсов) vs cp --reflink (моментально, идеальный дедуп, ничего не жрет). По ... примерно тем же причинам. Если не создавать дуп это самый простой вариант. Отменять его - значительно сложнее. Так что даешь 12-амперные батарейки смартам?!

Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (99), 16-Янв-23, 10:36

Не знаю, я использовал "полный" режим, на десктопе незаметно. Зато заметно, что жава стала куда меньше ресурсов жрать, время запуска даже уменьшилось в итоге.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (129), 15-Янв-23, 01:46

> https://gitlab.redox-os.org/redox-os/kernel/-/blob/master/sr...
небезопасно - потому что ASM и провервка боровов не работает.
> https://gitlab.redox-os.org/redox-os/kernel/-/blob/master/sr...
тут сплошные unsafe - небезопасно
> https://gitlab.redox-os.org/redox-os/kernel/-/blob/master/sr...
> https://gitlab.redox-os.org/redox-os/kernel/-/blob/master/sr...
тут тоже
> https://gitlab.redox-os.org/redox-os/kernel/-/tree/master/sr...
ACPI весь на unsafe'ав

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

24. "Уязвимость в nftables, позволяющая повысить свои привилегии " +2 +/–

Сообщение от Аноним (21), 15-Янв-23, 01:53

Так сишка вообще вся unsafe и чо?

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в nftables, позволяющая повысить свои привилегии " +1 +/–

Сообщение от Аноним (36), 15-Янв-23, 05:50

Так unsafe в расте по сути значит "выключим тут продвинутый линтер". А в сишке значит ничего ("используем линтер дальше").
Safe/unsafe это профанация, создающая ложную иллюзию защиты.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (21), 15-Янв-23, 09:09

Unsafe создает иллюзию защиты? Как говорится, ШТА?!

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (129), 15-Янв-23, 11:33

Ты свои расто-комплексы на других то не проецируй. Это у вас там safe/unsafe. А у нас нету ни safe, ни unsafe.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

64. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Анонимусс (?), 15-Янв-23, 12:20

Именно, у вас там сплошной unsafe- ничему доверять нельзя, и даже погромисту, который это писал. Особенно если им был ты.

Ответить | Правка | Наверх | Cообщить модератору

Часть нити удалена модератором

77. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (21), 15-Янв-23, 15:10

Ох уж эти знаменитые анонимные коммитеры в ядро, сколько я таких повидал за 20+ лет. Чуть копнешь - не в ядро, а в notepad. Не код, а перевод. И не коммитил, а видел как друг коммитит.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

84. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (129), 15-Янв-23, 15:24

Я работаю контрактором в Intel, и портируя Linux под их reference-design платформы, приходится патчить этот самый линукс. И потом это коммитится в ядро. А что собственно такого?
>  Ох уж эти знаменитые анонимные коммитеры в ядро, сколько я таких повидал за 20+ лет. Чуть копнешь - не в ядро, а в notepad. Не код, а перевод. И не коммитил, а видел как друг коммитит.
Это для растаманов коммитить в ядро, которые никогда ничего не написали, может и звучит как-то супер круто, а для обычных людей это просто ежедневная работа (не всмысле прям вот каждый день коммитить, а патчить).

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (91), 15-Янв-23, 15:55

А я работаю в SpaceX и пишу код для платформы Starlink.
Для коммитеров ядра это звучит супер круто, но на самом деле это никакой не rocket science и просто обычная работа.

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (129), 15-Янв-23, 16:07

> Для коммитеров ядра это звучит супер круто
нет

Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (112), 16-Янв-23, 12:14

Нашёл, чем гордиться, программист на Электроне.

Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

88. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (86), 15-Янв-23, 15:32

> https://www.redox-os.org/
Ну вы то хоть из под нее пишете сюда? А то по ней не понятно, кажется даже сами ее авторы этим не пользуются.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

90. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (129), 15-Янв-23, 15:48

Он пишет из-под ОС, написаной на небезопасном С. А может из-под какого-нить Genode, написанной на небезопасном C++. Но вероятнее всего просто виндо-юзер.

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (129), 16-Янв-23, 10:20

https://gitlab.redox-os.org/redox-os/redox/-/issues/1366
https://gitlab.redox-os.org/redox-os/redox/-/issues/1350

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

39. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (36), 15-Янв-23, 05:46

Ждём тебя в соседнем треде про уязвимость в карго, дорогой.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

62. "Уязвимость в nftables, позволяющая повысить свои привилегии " +2 +/–

Сообщение от Анонимусс (?), 15-Янв-23, 12:16

А разве карго запускается на уровне ядра?

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в nftables, позволяющая повысить свои привилегии " +2 +/–

Сообщение от Аноним (-), 15-Янв-23, 15:21

> А разве карго запускается на уровне ядра?
Нет, но если поломать карго то потом можно собрать им что-нибудь собираемое на уровне ядра... :)

Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Анонимусс (?), 16-Янв-23, 12:05

Но если поломать само ядро, то модифицировать можно что угодно, даже gcc, rustc или cargo...
Oh shi!...

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в nftables, позволяющая повысить свои привилегии " +1 +/–

Сообщение от Аноним (101), 15-Янв-23, 22:04

> карго запускается на уровне ядра?
внезапно, Карл, каргой будет собран ядрёный модуль, который... ой...

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

35. "Уязвимость в nftables, позволяющая повысить свои привилегии " +1 +/–

Сообщение от Аноним (100), 15-Янв-23, 05:04

Опять чтобы получить рута нужен рут.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (48), 15-Янв-23, 07:54

Блин, я то уж размечтался. А оказывается это годится только для побега из контейнеров, в очень узких допущениях...

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в nftables, позволяющая повысить свои привилегии " +2 +/–

Сообщение от Самый умный из вас (?), 15-Янв-23, 05:53

> Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch
Для генты сразу 2 патча запилили, на выбор, какой больше нравится

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от iiiypuk (?), 15-Янв-23, 10:28

В Арче и Генте теперь 404

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в nftables, позволяющая повысить свои привилегии " +2 +/–

Сообщение от Аноним (60), 15-Янв-23, 12:12

Ахаха! Надо же, знак перепутали!
Но может это поведение где-то описано? Я посмотрел и исходный код, и документацию.
Но что-то нигде не написано, что запуская этот кусок... кода можно получить рут в системе!
Может оно где-то еще записано? Сишники, подскажите пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (-), 15-Янв-23, 15:22

> Ахаха! Надо же, знак перепутали!
Да, блин, с вычитанием вообще аккуратнее надо, что ни говори.

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (101), 16-Янв-23, 03:42

> Проблема проявляется начиная с выпуска ядра 5.5
Опять "начиная с"...

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (-), 16-Янв-23, 06:33

Не ошибается тот кто ничего не делает.

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в nftables, позволяющая повысить свои привилегии " +2 +/–

Сообщение от Аноним (116), 16-Янв-23, 10:14

Легко судить, когда исходники открыты. А вот в форточках мы никогда не узнаем истинное кол-во уязвимостей (помимо явно встроенных).

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Аноним (-), 16-Янв-23, 11:57

Тебя это должно беспокоить только если ты пользуешься форточками.
Иначе тебе должно быть важно только состояние линя.

Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимость в nftables, позволяющая повысить свои привилегии " +1 +/–

Сообщение от Анонимусс (?), 16-Янв-23, 11:59

Боишься что на твоей рабочей винде окажется больше уязвимостей?
Да и толку от открытых исходников в данном случае - баг два года спокойно себе жил.

Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

132. "Уязвимость в nftables, позволяющая повысить свои привилегии " +/–

Сообщение от Вы забыли заполнить поле Name (?), 19-Янв-23, 03:40

Не должна ли эта ошибка быть поймана санитайзером?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+3 +/–
Сообщение от Аноним (1), 14-Янв-23, 22:27
Вот такие закладки должны быть - плюс на минус и все дела. Респект НСА.
Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Уязвимость в nftables, позволяющая повысить свои привилегии "	–4 +/–
	Сообщение от Бывалый смузихлёб (?), 15-Янв-23, 09:38
	Разумеется, и никакой раст не поможет, ведь > вызвана ошибкой в арифметической операции для определения размера данных это ошибки построения самого алгоритма работы ПО и никакие расты и типизации их не отыщут, скорее всего, даже спрячут за огромными горами громоздкого, синтаксически-перегруженного кода
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+3 +/–
	Сообщение от Mike Lee (?), 15-Янв-23, 12:19
	Разумеется поможет. Раст же не даст писать за пределы выделенного шмотка памяти.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	85. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+1 +/–
	Сообщение от Аноним (-), 15-Янв-23, 15:24
	> Разумеется поможет. Раст же не даст писать за пределы выделенного шмотка памяти. И что он сделает? Ядро в панику гавкнет? Ну ок, будет DoS атака "юзер может из контейнера систему уронить". Это тоже CVE. Сильно вам полегчает?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	101. "Уязвимость в nftables, позволяющая повысить свои привилегии "	–3 +/–
	Сообщение от Аноним (101), 15-Янв-23, 21:56
	> Раст же не даст писать за пределы выделенного шмотка памяти Ты уверен? А почему тогда в FF есть код по ручной (!) проверке вхождения смещения в шмоток памяти и ручное (!) бросание паники? Не задумывался, что тут что-то не так, как представляют растафилы?
	Ответить \| Правка \| К родителю #63 \| Наверх \| Cообщить модератору


	104. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+/–
	Сообщение от Анонимусс (?), 15-Янв-23, 22:16
	Пруфцов не подкинешь? А то уже сколько тут всякие аноны пишут про firefox, все слились... Может хоть ты окажешься не таким?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	129. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+/–
	Сообщение от Аноним (129), 17-Янв-23, 01:09
	У раста есть виртуальная машина, выпооняющая байткод?
	Ответить \| Правка \| К родителю #63 \| Наверх \| Cообщить модератору

2. "Уязвимость в nftables, позволяющая повысить свои привилегии "	–3 +/–
Сообщение от Аноним (2), 14-Янв-23, 22:27
Не пора ли переписать это на Rust?
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+6 +/–
	Сообщение от Аноним (5), 14-Янв-23, 22:32
	Вот ты и перепишешь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость в nftables, позволяющая повысить свои привилегии "	–8 +/–
	Сообщение от Аноним (129), 14-Янв-23, 22:37
	никаких преимуществ в системном программирование он не даёт. В userland'е - да, возможно.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	31. "Уязвимость в nftables, позволяющая повысить свои привилегии "	–2 +/–
	Сообщение от Аноним (31), 15-Янв-23, 03:49
	юзерленд это во взросляндии где-то?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+1 +/–
	Сообщение от Аноним (-), 15-Янв-23, 05:01
	А он целочисленные переполнения тоже так то трекает только в дебажном билде...
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	44. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+/–
	Сообщение от Аноним (44), 15-Янв-23, 07:46
	По крайней мере rust хотя бы в отладочной сборке проверяет, а не делает неопределенное проведение как Си и С++
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+/–
	Сообщение от Аноним (48), 15-Янв-23, 07:52
	В сях так то asan/ubsan уже тоже завезли. Небось так и поймали, пустили инструментированый кернел под каким-нибудь syzbot'ом а он взял и скопытился.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+2 +/–
	Сообщение от Анонн (?), 15-Янв-23, 12:13
	Так защита бы отработала не при переполнении, а при попытке "записи данных в область вне буфера".
	Ответить \| Правка \| К родителю #33 \| Наверх \| Cообщить модератору


	86. "Уязвимость в nftables, позволяющая повысить свои привилегии "	–1 +/–
	Сообщение от Аноним (86), 15-Янв-23, 15:28
	> Так защита бы отработала не при переполнении, а при попытке "записи данных > в область вне буфера". Прекрасно, и что бы она дальше делала, чтобы это не было вулном? Даже если это будет "просто" кернелпаник, это тоже будет вулн - "контейнер может систему уронить". Но пока хрустикам приплюсовать CVEшку не получится - они такие навороты вообще не умеют пока. Когда и если - тогда и поговорим.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	97. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+4 +/–
	Сообщение от Анонн (?), 15-Янв-23, 19:52
	Ты серьезно не отличаешь RCE и DoS? Там вообще-то разный score у таких вещей. Да, контейнер бы упал. Да, был бы DoS. Но пользовательские или корпоративные данные никуда бы не утекли. Более того, после пары упавших контейнеров админы бы полезли смотреть логи и писать багрепорты. И бажину бы оперативно пофиксили. А не годами втихую юзать уязвимость. Ядро 5.5 на минуточку вышло в Jan 27, 2020. А проблемный код был вмерджен в rc1 еще в Nov 2019.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	127. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+/–
	Сообщение от Аноним (129), 17-Янв-23, 01:03
	В рантайме? Не во время компиляции?
	Ответить \| Правка \| К родителю #61 \| Наверх \| Cообщить модератору


	36. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+2 +/–
	Сообщение от Аноним (36), 15-Янв-23, 05:34
	Практика показывает что раст делает только хуже
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	95. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+/–
	Сообщение от Аноним (95), 15-Янв-23, 18:48
	Примеры?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	102. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+/–
	Сообщение от Аноним (101), 15-Янв-23, 21:58
	примеры от мозилы, например.
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+4 +/–
Сообщение от Anonbenon (?), 14-Янв-23, 22:29
Никогда не было и вот опять :)
Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+4 +/–
Сообщение от швондер (?), 14-Янв-23, 22:59
network namespaces в ядре - источник зла, врядли на этом история закончится. Не зря корявая "альтернатива баш-скриптам" системд требует их включения, наверняка есть ещё какие-то бакдоры.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость в nftables, позволяющая повысить свои привилегии "	–6 +/–
	Сообщение от Аноним (13), 14-Янв-23, 23:36
	systemd - это не просто "альтернатива баш-скриптам". Это проект, собравший под одним именем все поделия Поттеринга, связанные с системными функциями. "Альтернатива баш-скриптам" - лишь малая часть их, но почти все почему-то называются systemd, несмотря на то, что могут жить без альтернативы баш-скриптам. Вообще складывается впечатление, что "альтернатива баш-скриптам" была написана потому, что Поттеринга просто неимоверно достало писать эти самые баш-скрипты, когда он изучал и получал навыки работы с системными сервисами, которые ему предстояло улучшить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимость в nftables, позволяющая повысить свои привилегии "	–8 +/–
	Сообщение от Андрей (??), 15-Янв-23, 00:50
	systemd появился ковыряя launchd и пошёл как замена init и cron, так что Поттеринг тут не придумал, а скорее сплогиатил. Что касается bash в целом, то он давно устарел, все скрипты bash можно и нужно переписать на python, а bash отправить на заслуженную пенсию как иксы и не мучить старика.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+/–
	Сообщение от Аноним (36), 15-Янв-23, 05:40
	В общем то согласен. Но питон на эту роль не подходит. Perl ещё можно было бы применить, но увы, канул в небытье. А питон особо не умеет в однострочники. Обычно они получаются даже более корявые чем баш, а большинство модулей на такой сценарий не рассчитаны.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	112. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+/–
	Сообщение от Аноним (112), 16-Янв-23, 06:44
	На php. Был даже дистрибутив, где так и делали.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+3 +/–
	Сообщение от leap42 (ok), 15-Янв-23, 07:17
	> Что касается bash в целом, то он давно устарел, все скрипты bash можно и нужно переписать на python, а bash отправить на заслуженную пенсию как иксы и не мучить старика. На Lua. В среднем будет быстрее, легче по памяти, и интерпретатор с основными либами ничего не весит.
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	58. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+1 +/–
	Сообщение от ivan_erohin (?), 15-Янв-23, 11:57
	на cmd.exe или command.com точно быстрее и легче, а не "в среднем". хехе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Уязвимость в nftables, позволяющая повысить свои привилегии "	+/–
	Сообщение от Аноним (48), 15-Янв-23, 07:48
	> systemd появился ковыряя launchd и пошёл как замена init и cron А таки он использует простые текстовые конфиги и потому сильно приятнее в обращении. > все скрипты bash можно и нужно переписать на python, А потом каждые полгода радоваться толи переписке, толи подбору версии питона на котором это работает?
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору