The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе"  +/
Сообщение от opennews (?), 09-Май-23, 11:30 
В подсистемах ядра Linux Netfilter и io_uring выявлены уязвимости, позволяющие локальному пользователю повысить свои привилегии в системе:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59101

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


5. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +8 +/
Сообщение от Анонимусс (?), 09-Май-23, 12:06 
use-after-free и доступа за границей статически выделенного буфера.
Еще и с прототипом эксплойта.
-            if (page_folio(pages[i]) != folio) {
+            if (page_folio(pages[i]) != folio ||
+                pages[i] != pages[i - 1] + 1) {
Опять бедняги запутались в индексах...
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от ИмяХ (?), 09-Май-23, 13:45 
Никто не запутался, налицо явный бэкдор. Нужно быть полным дауном, чтобы так сделать нечаянно, но, если бы он был дауном, его бы просто не допустили коммитить в ядро. Так что тут, по хорошему, коммитера надо привлечь к уголовной ответственности, чтоб другим не повадно было так делать.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +3 +/
Сообщение от Аноним (24), 09-Май-23, 14:32 
> Никто не запутался, налицо явный бэкдор.

Универсальное оправдание для любого сишного кода.

Ответить | Правка | Наверх | Cообщить модератору

49. Скрыто модератором  +2 +/
Сообщение от Аноним (-), 10-Май-23, 03:36 
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Анонимусс (?), 09-Май-23, 14:38 
Гениальное решение!
Одна посадка отобьет желание не то что контрибьютить в опенсорс на годы вперед, а вообще подходить к нему ближе чем на 100 метров.
А потому будут удивляться, почему это проекты загибаются, т.к. поддерживать больше некому.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

54. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Sw00p aka Jerom (?), 10-Май-23, 08:21 
>т.к. поддерживать больше некому.

А что есть поддержка? Добавление новых багов (бекдоров) - спасибо, в топку таких. Новые фичи? - чревато смузитоксикозом :)

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Анонимусс (?), 10-Май-23, 10:42 
А старые баги и бекдоры, ну те, которые деды добавляли 5-10 лет назад, кто фиксить будет?
Вот если бы тут собралась команда ссупер-сишников и показали бы как пишут настоящие™ погромисты®...
Но они еще собираются для спасения кловера от ржавления, нужно чуток подождать))
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +1 +/
Сообщение от Бывалый смузихлёб (?), 10-Май-23, 11:07 
Типам платят деньхи за работу
Просто так неведомо кто любое гамно в ядро вывалить не может. Для этого есть специальный товарищ, проверенный временем. Но и за тем что он вываливает тоже пристально смотрят. Столь тупейшие косяки не могут пройти проверки кода если только это не целенаправленно и согласованно пропихивали с возможностью всё свалить на баг или недоработку если кто вдруг обнаружит-таки
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

62. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Анонимусс (?), 10-Май-23, 13:11 
> Типам платят деньхи за работу

И? В мире мало людей, которые получаеют деньги и фигово выполняют свою работу? Теперь что, их всех посадить?

Удивительно что есть те, кто не понимает что нельзя так просто взять и посадить человека в тюрьму.
Не, ну т.е. есть места где можно, но не будем про них.

> Столь тупейшие косяки не могут пройти проверки кода если только это не целенаправленно и согласованно

Как показывает практика - могут. Иначе каждая вторая cve в опенсорсе - это бекдор. И честных людей вообще нет)) А утаить такие договорняки с таким кол-вом задействованных людей за столько столько лет ну очень сложно.

Если есть доказательства - сообщи куда нужно.
Если слабые доказательсва - напиши в сми, на реддит, в бложик, куда хочешь, что "такой чел добавляет однотипные ошибки, а другой чел его все время апрувит"
Иначе это все просто балабольство.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от вымя (?), 10-Май-23, 00:56 
> Нужно быть полным дауном, чтобы так сделать нечаянно

Дай угадаю: твоя скорость разработки всего лишь 100 LoC в год?

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

52. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Илья (??), 10-Май-23, 07:26 
Это я вас так проверял🫠
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

63. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (63), 10-Май-23, 14:30 
Какой ты ретивый. Правовую базу за кривые коммиты ты напишешь?
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

70. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Kuromi (ok), 10-Май-23, 16:18 
"Проблема проявляется только в ветке 6.3 и будет устранена в готовящимся обновлении 6.3.2."

Какой-то так себе бэкдор, который отловили практически сразу причем в версии ядра которая еще даже не особо разошлась по дистрибутивам.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

6. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  –8 +/
Сообщение от Шарп (ok), 09-Май-23, 12:22 
>use-after-free  
>за границей статически выделенного буфера

Это всё из-за сишечки. Пора её выкинуть и заменить на что-то более безопасное, не позволяющее жонглировать указателями как обезьяна, например rust. Растохейтеры вновь посрамлены.

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +5 +/
Сообщение от pashev.ru (?), 09-Май-23, 12:30 
На самом деле нужна Гарвардская архитектура, а не неймановская. Раст не поможет )
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  –2 +/
Сообщение от Бывалый смузихлёб (?), 09-Май-23, 12:35 
но будет ли нормально работать JIT на оном ?
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +4 +/
Сообщение от Аноним (9), 09-Май-23, 12:59 
Давно уже пора переписать на Mojo.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

48. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +1 +/
Сообщение от Jorik (?), 10-Май-23, 01:23 
На хyëджи )

Как только оно вообще станет не то, что опенсорсным, а хотя бы доступным локально, а не по запросу через форму и с компиляцией на их удалённом бэкенде only.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (9), 10-Май-23, 16:04 
Haters gonna hate.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от MeduiIthron (ok), 09-Май-23, 13:04 
Если rust такой из себя навороченный, то как он на E2K и Loongson себя чувствует?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

12. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Анонимусс (?), 09-Май-23, 13:07 
Loongson чисто китайское поделие для внутреннего рынка.
Почему бы им самим не добавить поддержку своей же архитектуры в llvm?

А про E2K вообще можно не вспоминать))

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (15), 09-Май-23, 13:35 
Чтобы программисты не стали писать софт для враждебного для Китая llvm.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Анонимусс (?), 09-Май-23, 14:12 
А зачем тогда llvm добавлять поддержку архитектуры враждебного для них китая?
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (9), 09-Май-23, 15:38 
Чтобы всё таки захватить Китай.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от anonn (?), 09-Май-23, 14:33 
Его и добавляют и в ллвм, и в раст https://github.com/rust-lang/rust/pull/110936.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

55. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  –1 +/
Сообщение от Аноним (55), 10-Май-23, 08:23 
Радует, что даже в КНР не такие упоротые, как E2K.
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +1 +/
Сообщение от Аноним (56), 10-Май-23, 08:34 
Так там тупо мипс, что тут сравнивать?
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (-), 11-Май-23, 02:41 
> Так там тупо мипс, что тут сравнивать?

Уже вроде не совсем MIPS а с своими улучшениями. И как раз это довольно умно - тулчейны и поддержка в софте уже в целом были, доделать немного остается.

И пока вон те занимаются высококонцептуальным суперсекурным извращением - вот эти делают чертову кучу процыков, следуя парадигме "недорого и круто" и оптимизируя вполне капиталистический bang per buck. Если вам тулчейн и большую часть другие подгонят, отлично, меньше затрат и быстрей результат. А концептуальность... да и хрен с ней с концептуальностью, работает же. Это намного лучше чем суперсекурно и высококонцептуально сидеть на бобах.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (28), 09-Май-23, 15:07 
> жонглировать указателями

идеальный язык для написания ОС.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

39. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  –3 +/
Сообщение от Госпидя (?), 09-Май-23, 21:43 
    Это всё из-за сишечки. Пора её выкинуть и заменить на что-то более безопасное, прячущее указатели от маленьких детей, например rust. Растохейтеры вновь посрамлены.

  Исправил, не благодари.

Может, лучше маленьких детей не пускать куда не следует? (Например, в ядро :) )


Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

44. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +2 +/
Сообщение от Анонимусс (?), 09-Май-23, 23:06 
Раст ни от кого указатели не прячет. Пишешь что-то вроде let my_num: *mut i32 = libc::malloc(mem::size_of::<i32>()) as *mut i32;  или let my_num_ptr: *const i32 = &my_num; и все у тебя есть.
Просто это будет unsafe, т.к компилятор умывает руки и за все ты отвечаешь сам, хотя часть вещей все равно проверяется.

А пока что дедам ядре нужно опять менять подгузники. Ну, бывает, старость не радость.

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Госпидя (?), 10-Май-23, 18:07 
О, а можно пояснительную бригаду....
let my_num_ptr: *const i32 = &my_num;
То есть указатель на статическую переменную тоже будет unsafe?
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Анонимусс (?), 10-Май-23, 20:51 
Если правильно понял вопрос, то да указатель на статическую переменную тоже будет unsafe.
Но не очень понятно зачем, если можно взять ссылку на нее же без unsafe.
https://doc.rust-lang.org/std/primitive.pointer.html
https://doc.rust-lang.org/std/primitive.reference.html
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +3 +/
Сообщение от Илья (??), 10-Май-23, 07:46 
Потому сишников и не любят.

Вы себя мните специалистами, которые никогда не ошибаются. А кто ошибается - тех клеймите.

А по сути пишите дырявые решета, в которых после десяти лет использования находят специфичные ошибки.

Секта, ей богу.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

58. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  –1 +/
Сообщение от Аноним (58), 10-Май-23, 08:47 
наверное ты написал пару недырявых программ на яваскрипт
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (16), 09-Май-23, 13:43 
> io_uring

Отключаю эту штуку, потому что в природе существует ровно 0 (ноль, zero, nil) программ, использующих ее, зато есть over 9000 эксплоитов. io_uring -- это crackme.exe внутри ядра.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от ivan_erohin (?), 09-Май-23, 14:02 
> существует ровно 0 (ноль, zero, nil) программ, использующих ее

раньше я думал так же. но год назад оказалось, что MariaDB хочет эту io_uring.
без нее работает, но я не стал копать дальше.
так же не знаю что там со сборками MySQL от оракла и перконы.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +1 +/
Сообщение от Карлос Сношайтилис (ok), 09-Май-23, 14:31 
Это новая штука, к тому же - недописанная ещё.
Использовать её будут и весьма интенсивно, все кто плотно работает с вводом-выводом, выкидывая ранее написанные костыли.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

78. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (78), 11-Май-23, 11:30 
epoll костыль?
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (56), 09-Май-23, 15:08 
Qemu и lxc, как минимум, про остальных не в курсе. И они не сегодня стали использовать, уже лет 5, ты просто не осведомлён.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

34. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (34), 09-Май-23, 17:45 
Samba для вас какая-то шутка?
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

65. Скрыто модератором  +/
Сообщение от ivan_erohin (?), 10-Май-23, 14:46 
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (58), 10-Май-23, 18:16 
там приличный выигрыш по сравнению с другими механизмами io в линуксе так что его будут использовать всё больше... по сути это вообще асинхронный сискол
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

77. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (-), 11-Май-23, 10:32 
А также zerocopy интерфейс между ядром и юзерспейсом, что довольно эффективно.
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (-), 11-Май-23, 02:45 
> Отключаю эту штуку, потому что в природе существует ровно 0 (ноль, zero,
> nil) программ, использующих ее,

Это уже совершенно точно неверное утверждение. Даже либа для этого есть и у нее в reverse depends уже есть софт.

> зато есть over 9000 эксплоитов. io_uring -- это crackme.exe внутри ядра.

Да вообще охренеть, оказывается в новых фичах бывают баги. А так фича - для low overhead IO. К тому же zerocopy, даже между юзером и кернелом. Так что ее скорость работы может быть весьма почтенная. Но да, это довольно опасная и деликатная игра. Но она стоит свеч.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

22. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Карлос Сношайтилис (ok), 09-Май-23, 14:28 
А где эти все санитайзеры и смарт-чеккеры, которые должны эти детские ошибки вылавливать?
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +4 +/
Сообщение от anonymous (??), 09-Май-23, 16:36 
Это были неправильные сишники, правильные бы написали как надо, вы не понимаете.
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Советский инженер (?), 10-Май-23, 05:54 
Ой все.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

76. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (-), 11-Май-23, 10:30 
> А где эти все санитайзеры и смарт-чеккеры, которые должны эти детские ошибки
> вылавливать?

Ну а как вы думали вон те баги исследоватеоли вылавливают? Пускают какого-нибудь syzcaller'а под вон той инструментацией, оно наворачивается, факап анализируют - и вот - ага! - репортят и фиксят.

А как вы думаете почему это все стали замечать вот именно сейчас? Потому что обложили все fuzzing и тестами наконец - оно и стало лажу в коде выявлять. И разумеется не везде и не сразу, код огроменный, все состояния и закоулки прозвонить в немеряной кодовой базе которой за 30 лет - ну вы поняли. Когда у вас будет такое же, посмотрим что будет у вас и сколько CVE там получится. А сравнивать с фигой в кармане это игра в одни ворота.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

27. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +3 +/
Сообщение от Nyanpasuu (?), 09-Май-23, 14:43 
Кто тут ждёт оправдания сишников?
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (9), 09-Май-23, 15:38 
Те кто собираются все переписать на Mojo.
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Баребух (?), 09-Май-23, 18:05 
Сходи на улицу, проветрись, подыши полной грудью, а то что-то тебя заклинило на этом Mojo
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (41), 09-Май-23, 22:35 
Мохо - мохито?
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (9), 10-Май-23, 16:04 
Mojo новый модный тренд.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

50. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (50), 10-Май-23, 04:50 
не пашет их exploit в 6.3:

```
./exploit
   0.000 | No command specified, using /bin/sh </dev/pts/30 &>/dev/pts/30
   0.085 | Created 9992 / 9992 victim objects
   0.174 | Created 9992 / 9992 files
Failed to register buffer: Bad address
```

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (56), 10-Май-23, 08:38 
От рута запускай. Ну, cap_sys_admin. Все уязвимости с неймспейсами требуют рута и он у них есть на практике.
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Анонимс8470528 (?), 10-Май-23, 14:44 
От пользователя. Читаем новость ещё раз:
>позволяющие локальному пользователю повысить свои привилегии в системе
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Аноним (56), 10-Май-23, 14:54 
> От пользователя. Читаем новость ещё раз:
>>позволяющие локальному пользователю повысить свои привилегии в системе

Рут -- это локальный пользователь, который может захотеть повысить свои привелегии в системе. А cap_sys_admin -- это вообще любой пользователь, права-то у файла.

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Kuromi (ok), 10-Май-23, 16:13 
Обнаружена новая уязвимость - зловред sudo позволяет пользователю повысить свои привелегии!
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

59. "Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."  +/
Сообщение от Прохожий (??), 10-Май-23, 09:12 
Сишники сейчас как придут, как займутся верификацией... Ещё пару десятков лет пройдёт незамеченными...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру