forum.opennet.ru - "Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии" (75)

"Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии"	+/–
Сообщение от opennews (??), 05-Июл-23, 22:51
Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено кодовое имя StackRot, проявляется начиная с выпуска ядра 6.1 и устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59385
Ответить \| Правка \| Cообщить модератору

Оглавление

молодцы, заодно заткнули всех кто начинал нудить про теоретические уязвимости , Анонимусс (?), 23:04 , 05-Июл-23, (6) +9
Sh t, here we go again Оптимизировали, оптимизировали, а потом отстрелили себе н, Анонин (?), 23:06 , 05-Июл-23, (7) +5

Да-да, опять вы тут замена узла в дереве могла произойти без выставления блокир, n00by (ok), 09:14 , 06-Июл-23, (42) +2

думаю любому понятно, что речь идет про использование л 822 о 822 х 822 о 82, anonn (?), 13:00 , 06-Июл-23, (61) +3

Не угадали Речь идёт о НЕ использовании локов Вот так прямо и написано б, n00by (ok), 16:57 , 06-Июл-23, (70)

Там довольно длинная и довольно забавная история кажись Смысл которой сводится , Аноним (-), 14:03 , 07-Июл-23, (84)

Да уж обхохочешься Как только в рассылке мелькает подозрение на уязвимость, спе, n00by (ok), 07:50 , 09-Июл-23, (90)

Ну а чо, здоровые дяди признались что знали о граблях, но дорогу в их обход давн, Аноним (-), 21:43 , 10-Июл-23, (94)

Мимо Проблема не в блокировке - она просто причина, точно так же можно было про, Анонин (?), 13:16 , 06-Июл-23, (63)

Вот уж действительно, причина проблемы не является проблемой С этим не поспориш, n00by (ok), 16:52 , 06-Июл-23, (68) +2

Я смотрю, для программирования не нужны какие-то особые качества , Герострат (?), 23:09 , 05-Июл-23, (8) +2

Программировать вообще не нужно - для успешного замещения импортом достаточно gi, n00by (ok), 09:18 , 06-Июл-23, (43) +3

так то оно вроде не так уж и плохо, но после многих итераций может выродиться в , anonymous (??), 15:33 , 06-Июл-23, (67)

Давно уже выродилось Новое поколение полагает, что они разрабатывают операционн, n00by (ok), 17:03 , 06-Июл-23, (71)

Покажи на этой кукле где тебя новое поколение за спек-файл дефайном потрогало , Аноним (76), 22:53 , 06-Июл-23, (76) +3

Повеяло свеженькими розами и автономной разработкой российской ОС и аппликации , n00by (ok), 08:11 , 07-Июл-23, (80)

Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..., Дедобот (?), 01:45 , 07-Июл-23, (78)

mikhailnov, залогинься , n00by (ok), 13:29 , 07-Июл-23, (82)

А ты догадливый Программирование мало чем отличается от любой другой человеческ, Аноним (76), 22:52 , 06-Июл-23, (75) +1

Программист при нужде скорее всего сэмулирует водопроводчика, хоть и паршивенько, Аноним (-), 18:44 , 07-Июл-23, (86)

У меня hidepid 2 больше не работает после обновления, кто виноват, ядро Задрали, Аноним (10), 23:26 , 05-Июл-23, (10)

Это Ляликс, привыкай Стабильность с ним только в мечтах , Аноним (27), 02:48 , 06-Июл-23, (27)
Время написать потч, aname (?), 02:57 , 10-Июл-23, (92)

Обожаю и ненавижу подобные уязвимости Это значит, что в пачке Android мобил мож, Аноним (12), 23:42 , 05-Июл-23, (12) +7

Конкретно про эту уязвимость А в каких смартах сейчас есть такие уязвимые ядра , Аноним (14), 23:52 , 05-Июл-23, (14) +1
Это очень плохо Лучше рут с анлоком, заливкой своих ключей, и релоком А обновл, Аноним (16), 23:59 , 05-Июл-23, (16) +2

Мне может кто-то объяснить почему oem unlock стирает user партицию Я не вижу в э, Аноним (12), 01:13 , 06-Июл-23, (24)

потому что при анлоке, ты не должен получить доступ к данным они могут содержат, амоним (?), 01:35 , 06-Июл-23, (25) +4
Партиция часто шифрованная от пользователя, и если способ разблокировки не получ, _kp (ok), 14:14 , 06-Июл-23, (64)

Про Android Verified Boot Анон конечно не слышал, собственно и про сам oem unloc, Аноним (26), 01:39 , 06-Июл-23, (26)

О, сэр для меня открыл dm-verity Не, вообще ну в курсе А что с ним Как это вли, Аноним (40), 08:45 , 06-Июл-23, (40)

Покажите плз Android-девайс с 6-м ядром , ryoken (ok), 07:46 , 06-Июл-23, (38) +4

Возможно, что это всё специально Но раз rust уже в ядре, то пусть сначала на ru, Аноним (16), 23:57 , 05-Июл-23, (15)

Реализуй на расте без unsafe хоть тот же red-black tree, а мы посмеёмся Ну може, мяя (?), 23:42 , 06-Июл-23, (77) +1

https gist github com tylergannon b15d56121982415d5fd1f9987ae13f34, Sem (??), 21:34 , 07-Июл-23, (87)

Молодец Теперь чтобы быть честным реализуй Vec без ансейфа Vec в Rust написан , мяя (?), 22:44 , 07-Июл-23, (88)

https github com Lokathor tinyvecrtfm, unsafe fn (?), 21:24 , 10-Июл-23, (93)

Скрыто модератором, Аноним (-), 21:46 , 10-Июл-23, (95)
Серьёзно Сам код смотрел , мяя (?), 02:15 , 04-Окт-23, (96)

чего то развелось умников каждый день чего то дырявят , дырявят , дырявят ,, Аноним (17), 00:00 , 06-Июл-23, (17) –6

Ответ очень простой если язык позволяет отстрелить себе ногу -- будут отстрелян, Брат Анон (ok), 08:44 , 06-Июл-23, (39) +4

Unix всё есть файл GNU s Not Unix всё есть фейл , n00by (ok), 09:24 , 06-Июл-23, (44) +3
Если язык предусматривает возможность выставления блокировки, а программист этог, YetAnotherOnanym (ok), 10:45 , 06-Июл-23, (50)

Так нигде о плохом языке и не написано Написано, что если позволяет, то малоква, Даже я это застал (?), 12:23 , 06-Июл-23, (58) +1

А кто тут кого подгонял Красно-чёрное дерево работало, но, гипотетически, не та, n00by (ok), 12:31 , 06-Июл-23, (60)

Это тавтология, вам не кажется , Аноним (16), 00:04 , 06-Июл-23, (19) –3

нет, не кажется, это не тавтология , Аноним (21), 00:16 , 06-Июл-23, (21) +2

Но клён - и так дерево , Аноним (16), 01:07 , 06-Июл-23, (23) –3

Это ты русскую грамматику применяешь на английский В английском слова типа mapl, Аноним (36), 07:38 , 06-Июл-23, (36) +5
В английском существительное клён , и прилагательное кленовый никак визуально, Аноним (45), 09:25 , 06-Июл-23, (45) +1

кленовое дерево - это тоже тавтология, потому что можно просто сказать клён , Аноним (49), 10:42 , 06-Июл-23, (49) –4

Клён можно сказать и про кленовую доску, и про паркет и кленовый столик Сокра, _kp (ok), 14:20 , 06-Июл-23, (65) +2

Ни-ни-ни Cedar plank И salmon -P , _ (??), 18:56 , 06-Июл-23, (73)

нет, Аноним (55), 12:08 , 06-Июл-23, (55) +1

Нет это травалогия , Аноним (37), 07:39 , 06-Июл-23, (37) –1
Оксюморон Компьютерные деревья растут сверху вниз , n00by (ok), 12:19 , 06-Июл-23, (57)

Потому то __твой__ визуализер так видит Дык их таки есть других , _ (??), 18:59 , 06-Июл-23, (74)

информатика - Почему деревья растут вниз по соглашению, деревья рисуются растущи, n00by (ok), 08:14 , 07-Июл-23, (81) +1

Главное постоянно обновляться Ведь свежие апдейты всегда устраняют уязвимости, Аноним (41), 09:12 , 06-Июл-23, (41) +3

На этом и построена ИТ индустрия, одну уязвимость устраняем, две внедряем , 1 (??), 09:36 , 06-Июл-23, (47)
Да, главное обновлятьсяА еще главное использовать при этом ветки с долгосрочной , Капитан Очевидность (?), 11:02 , 06-Июл-23, (51)

Интересно, действительно ли было бутылочное горлышко для производительности, или, n00by (ok), 09:28 , 06-Июл-23, (46) +2

два чая этому господину ржунемагу , 1 (??), 09:37 , 06-Июл-23, (48)
Чуваки из FreeBSD поступили умнее, поменяв расшифровку аббревиатуры в man tree 3, Сарабонг (?), 11:50 , 06-Июл-23, (53) +1

Лучше сразу на trie переходить Пока зелёные не поднялись на защиту деревьев , n00by (ok), 12:23 , 06-Июл-23, (59) +1

Здорово ты их приложил Очень тонко Повесточка типа -D Повесточку сейчас везду, Пушок (?), 11:51 , 06-Июл-23, (54) –1

Двухуровневый сарказм поймёт далеко не всякий посетитель опеннета , Анониссимус (?), 14:48 , 06-Июл-23, (66)

Нуби поймёт Он умный и далеко не всякий , а своего рода уникум, самородок , Пушок (?), 18:30 , 06-Июл-23, (72)

Debian 12 как раз ставит ядро 6 1, лол , Пряник (?), 11:30 , 06-Июл-23, (52) +1

Ну так это стабильный, надежный и безбажный деб Интересно, сколько ждать бекпорт, Анонин (?), 13:11 , 06-Июл-23, (62)

Не знаешь материал Этого никто не обешал Обещали другое баги известные, знакомы, Аноним (69), 16:54 , 06-Июл-23, (69)

Я чет другое не понял с устранена в обновлениях 6 4 1, 6 3 11 и 6 1 37 - а г, Kuromi (ok), 03:55 , 07-Июл-23, (79)
Да вообще-то эти ядра уже довольно много куда разъехались - так что апдейт качну, Аноним (85), 14:06 , 07-Июл-23, (85) +1
да ладно ах, я же не успел еще с 11 обновиться даже на десктопах уф , Аноним (91), 21:37 , 09-Июл-23, (91)

новые завезли, старые закрыли, внезапненько, Аноним (89), 00:53 , 08-Июл-23, (89)

Сообщения [Сортировка по времени | RSS]

6. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +9 +/–

Сообщение от Анонимусс (?), 05-Июл-23, 23:04

> исследователям удалось преодолеть возникшие трудности и подготовить рабочий эксплоит
молодцы, заодно заткнули всех кто начинал нудить про "теоретические" уязвимости

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +5 +/–

Сообщение от Анонин (?), 05-Июл-23, 23:06

> use-after-free
Sh*t, here we go again!
> применение "maple tree" позволяет добиться более высокой производительности.
Оптимизировали, оптимизировали, а потом отстрелили себе ногу по самую ####. Молодцы, чо!

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +2 +/–

Сообщение от n00by (ok), 06-Июл-23, 09:14

>> use-after-free
> Sh*t, here we go again!
Да-да, опять вы тут.
"замена узла в дереве могла произойти без выставления блокировки на запись"
что такое блокировка - для экспертов остаётся загадкой.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +3 +/–

Сообщение от anonn (?), 06-Июл-23, 13:00

> что такое блокировка - для экспертов остаётся загадкой.
думаю любому понятно, что речь идет про использование л̶о̶х̶о̶в̶ локов
и если глянуть фикс то эта теория подтверждается
-    vma = find_vma(mm, address);
+    vma = lock_mm_and_find_vma(mm, address, regs);
в общем ничего удивительного для "лучших разработчиков ядра"

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от n00by (ok), 06-Июл-23, 16:57

>> без выставления блокировки на запись
>> что такое блокировка - для экспертов остаётся загадкой.
> думаю любому понятно, что речь идет про использование л̶о̶х̶о̶в̶
> локов
Не угадали. Речь идёт о ***НЕ***использовании локов. Вот так прямо и написано: без. При однопоточном исполнении в коде нет ошибок.
> и если глянуть фикс то эта теория подтверждается
> - vma = find_vma(mm, address);
> + vma = lock_mm_and_find_vma(mm, address, regs);
> в общем ничего удивительного для "лучших разработчиков ядра"
А это не сам фикс. Ничего удивительного, да.

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Аноним (-), 07-Июл-23, 14:03

> Не угадали. Речь идёт о ***НЕ***использовании локов. Вот так прямо и написано:
> без. При однопоточном исполнении в коде нет ошибок.
Там довольно длинная и довольно забавная история кажись. Смысл которой сводится к "мы были слишком ленивы чтобы убрать грабли, пока они не долбанут нам в лоб". И вот этот момент наступил! :)
Конкретнее коменты к 9471f1f2f50282b9e8f59198ec6bb738b4ccc009 кажись именно оно. При том гасить сие пришлось вообще Торвальдсу самолично, что забавно. Ну вот заодно и попрогал немного для разнообразия :)

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от n00by (ok), 09-Июл-23, 07:50

Да уж обхохочешься. Как только в рассылке мелькает подозрение на уязвимость, специально обученные люди принимаются наперегонки компилировать сплоет. Сейчас в частном случае войдхеты опередили чёрношляпников, и об этом стало известно. Систематическая ошибка выжившего. Вон в соседней теме  https://opennet.ru/59409-nftables с версии 3.13 всплыло.

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Аноним (-), 10-Июл-23, 21:43

> Да уж обхохочешься.
Ну а чо, здоровые дяди признались что знали о граблях, но дорогу в их обход давно протоптали, так что дескать - зачем напрягаться и убирать?! И тут вдруг кто-то задался вопросом "а зачем мы такой крюк делаем?! И хватаясь за лоб - а, б#$!!!111". Зато в следующий раз наверное подумают до того как оставлять такие вещи.
> Как только в рассылке мелькает подозрение на уязвимость, специально
> обученные люди принимаются наперегонки компилировать сплоет.
Да я и сам и ногда не прочь кого-нибудь немного... проаудитить слегка. Ну так, чтобы клювами не очень щелкали.
> Сейчас в частном случае войдхеты опередили чёрношляпников, и об этом стало
> известно. Систематическая ошибка выжившего.
"Security is a process, not end result". Никакой ошибки в этом нет. А сколь-нибудь большой проект в идеальном состоянии - не бывает.
> Вон в соседней теме  https://opennet.ru/59409-nftables с версии 3.13 всплыло.
Ну дык, как стали обвешивать кернел продвинутыми диагностиками, тестами и проч - так процесс и пошел. В каком-нибудь 3.13 поди и 10% от этого всего не было.

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Анонин (?), 06-Июл-23, 13:16

Мимо. Проблема не в блокировке - она просто причина, точно так же можно было просто неправильно посчитать размер массива.
А в том что после use-after-free ядро молча продолжает работать. И дает рут))
Иначе баг бы заметили раньше и он не прожил бы столько версий ядра.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

68. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +2 +/–

Сообщение от n00by (ok), 06-Июл-23, 16:52

> Проблема не в блокировке - она просто причина
Вот уж действительно, причина проблемы не является проблемой. С этим не поспоришь. Она её порождает.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +2 +/–

Сообщение от Герострат (?), 05-Июл-23, 23:09

Я смотрю, для программирования не нужны какие-то особые качества

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +3 +/–

Сообщение от n00by (ok), 06-Июл-23, 09:18

Программировать вообще не нужно - для успешного замещения импортом достаточно git clone.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от anonymous (??), 06-Июл-23, 15:33

так то оно вроде не так уж и плохо, но после многих итераций может выродиться в соломенные самолеты карго-культа, чего бы очень не хотелось. По любому надо в свое вплоть до автаркии.

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от n00by (ok), 06-Июл-23, 17:03

Давно уже выродилось. Новое поколение полагает, что они разрабатывают операционную систему, программируя spec файлы путём копипасты из Центоси и Федоры. А #define в Си у них объявляет переменную.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +3 +/–

Сообщение от Аноним (76), 06-Июл-23, 22:53

Покажи на этой кукле где тебя новое поколение за спек-файл дефайном потрогало.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от n00by (ok), 07-Июл-23, 08:11

Повеяло свеженькими розами и автономной разработкой "российской ОС и аппликации".

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Дедобот (?), 07-Июл-23, 01:45

>кхе кхе раньше было лучше

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

82. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от n00by (ok), 07-Июл-23, 13:29

mikhailnov, залогинься.

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +1 +/–

Сообщение от Аноним (76), 06-Июл-23, 22:52

А ты догадливый! Программирование мало чем отличается от любой другой человеческой деятельности, поэтому любого, кто будет пытаться рассказывать сказки про особую элитарность программистов можешь гнать босиком на мороз. Обычные люди, делающие обычную работу, как дворники, водители троллейбусов, водопроводчики и тому подобное.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

86. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Аноним (-), 07-Июл-23, 18:44

Программист при нужде скорее всего сэмулирует водопроводчика, хоть и паршивенько. А вот обратное неверно. Для програмизма есть пререквизит в виде абстрактного мышления. Если у вас его нет - хоть в лепешку расшибись, но лыжи встанут на асфальт. Более того - если у вас 3 класса образования и вы специально этот аспект развить не пытались, шансы его быстренько запустить когда резко понадобилось - маргинальные. Конечно "для самых маленьких" есть всякие визуальные приблуды и low entry barrier, но это имеет свои нехилые лимиты возможностей.
Скажем вон там тип умеющий ПЛК конфигурить пытался дать лекцию микроконтроллерщикам. Оказалось что они умеют сильно больше, под более другие требования - и совсем никак не заменяются ПЛКшником. А вот МКшник в общем случае сможет быренько вдуплить в ПЛК и нарулить как надо.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Аноним (10), 05-Июл-23, 23:26

У меня hidepid=2 больше не работает после обновления, кто виноват, ядро? Задрали регрессии пихать. Примонтировано в hidepid=invisible, но не выполняет запрошенное.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Аноним (27), 06-Июл-23, 02:48

>У меня hidepid=2 больше не работает после обновления
Это Ляликс, привыкай. Стабильность с ним только в мечтах.

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от aname (?), 10-Июл-23, 02:57

Время написать потч

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

12. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +7 +/–

Сообщение от Аноним (12), 05-Июл-23, 23:42

Обожаю и ненавижу подобные уязвимости. Это значит, что в пачке Android мобил можно получить root без oem unlock и wipe user date, но это так же обозначает, что устройства без поддержки - ходячие бомбы, которые могут стать частью ботнетов, а их владельцы будут терять бабки, ибо их устройства поимели.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +1 +/–

Сообщение от Аноним (14), 05-Июл-23, 23:52

Конкретно про эту уязвимость. А в каких смартах сейчас есть такие уязвимые ядра? У меня в пихель 7 13 ведро использует 5.10

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +2 +/–

Сообщение от Аноним (16), 05-Июл-23, 23:59

>можно получить root без oem unlock и wipe user date
Это очень плохо. Лучше рут с анлоком, заливкой своих ключей, и релоком. А обновления прошивки потомтсамому подписывать. И чтобы доступ к user-controlled TEE не терялся.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

24. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Аноним (12), 06-Июл-23, 01:13

Мне может кто-то объяснить почему oem unlock стирает user партицию?
Я не вижу в этом никакого смысла вообще.
При локе полезно.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +4 +/–

Сообщение от амоним (?), 06-Июл-23, 01:35

потому что при анлоке, ты не должен получить доступ к данным. они могут содержать конфиденциальную инфу )

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от _kp (ok), 06-Июл-23, 14:14

Партиция часто шифрованная от пользователя, и если способ разблокировки не получает ключ, или не распаковывает данные, то партиция и обнуляется. Далее она остаётся или не шифрованной или шифруется известным пользователю ключом.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

26. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Аноним (26), 06-Июл-23, 01:39

Про Android Verified Boot Анон конечно не слышал, собственно и про сам oem unlock

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

40. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Аноним (40), 06-Июл-23, 08:45

О, сэр для меня открыл dm-verity. Не, вообще ну в курсе.
А что с ним? Как это влияет на получение рута? Ну persistence на уровне system партиции не получить, есть и другие способы.
Лол.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +4 +/–

Сообщение от ryoken (ok), 06-Июл-23, 07:46

Покажите плз Android-девайс с 6-м ядром???

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

15. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Аноним (16), 05-Июл-23, 23:57

>maple tree
Возможно, что это всё специально. Но раз rust уже в ядре, то пусть сначала на rust весь новый код пишут, какой морут, а потом уже на си line-by-line переводят.

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +1 +/–

Сообщение от мяя (?), 06-Июл-23, 23:42

Реализуй на расте без unsafe хоть тот же red-black tree, а мы посмеёмся. Ну можешь попытаться и maple tree, тоже смешно будет.

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Sem (??), 07-Июл-23, 21:34

https://gist.github.com/tylergannon/b15d56121982415d5fd1f998...

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от мяя (?), 07-Июл-23, 22:44

> A Red-Black BST Implementation, using a Vec for storing the actual node data.
Молодец. Теперь чтобы быть честным реализуй Vec без ансейфа (Vec в Rust написан на ансейфе).

Ответить | Правка | Наверх | Cообщить модератору

93. "пёя▐п╥п╡п╦п╪п╬я│я┌я▄ StackRot п╡ я▐п╢я─п╣ Linux, п©п╬п╥п╡п╬п╩я▐я▌я┴п╟я▐ п©п╬п╡я▀я│п╦я┌я▄ я│п╡п╬п╦ ..." +/–

Сообщение от unsafe fn (?), 10-Июл-23, 21:24

https://github.com/Lokathor/tinyvec
rtfm

Ответить | Правка | Наверх | Cообщить модератору

95. Скрыто модератором +/–

Сообщение от Аноним (-), 10-Июл-23, 21:46

> https://github.com/Lokathor/tinyvec
> rtfm
Что это за васян? И что у вас с кодировкой?

Ответить | Правка | Наверх | Cообщить модератору

96. "пёя▐п╥п╡п╦п╪п╬я│я┌я▄ StackRot п╡ я▐п╢я─п╣ Linux, п©п╬п╥п╡п╬п╩я▐я▌я┴п╟я▐ п©п╬п╡я▀я│п╦я┌я▄ я│п╡п╬п╦ ..." +/–

Сообщение от мяя (?), 04-Окт-23, 02:15

> https://github.com/Lokathor/tinyvec
> rtfm
Серьёзно? Сам код смотрел?

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

17. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." –6 +/–

Сообщение от Аноним (17), 06-Июл-23, 00:00

чего то развелось умников...
каждый день чего то "дырявят", "дырявят", "дырявят", создается впечатление, что ни спать, ни есть не могут, только дай чего-нибудь дырявым обьявить, развалить, опошлить.
как это их открытие помогает, в чем помогает, кем надо быть, чтоб допетрить как это использовать в качественных махинациях, непонятно, зато у широких масс "изжога", не безопасно ЁПРСТ.
ну вы знаете как у нас любят все решать с лозунгами о безопасности, да?
скоро легче будет любителей чего то эдакое объявить "дырявым" сразу сажать на кол, а лучше весь род супостата выжигать, чтоб широкие массы не страдали от "изжоги".

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +4 +/–

Сообщение от Брат Анон (ok), 06-Июл-23, 08:44

Ответ очень простой: если язык позволяет отстрелить себе ногу -- будут отстреляны обе ноги.
Если никто не пишет тестов -- софт будет неизбежно содержать ошибки.
Капитал хочет бабла, а не надёжности. Более того ,если код надёжный -- то не случится фейла, а это значит деньги клиентов не будут потеряны, а значит бизнес не сможет заработать.
Поскольку бизнес не желает ничего знать о технологиях (он хочет знать только о бабле) всякие уроды успешно за очень недорого бизнесу продают дичь. Всё-равно за всё заплатят лохи. Лох не мамонт, лох не вымрет.

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +3 +/–

Сообщение от n00by (ok), 06-Июл-23, 09:24

> если код надёжный -- то не случится фейла
Unix: всё есть файл.
GNU`s Not Unix: всё есть фейл.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от YetAnotherOnanym (ok), 06-Июл-23, 10:45

> если язык позволяет отстрелить себе ногу
> замена узла в дереве могла произойти без выставления блокировки на запись,
Если язык предусматривает возможность выставления блокировки, а программист этого не сделал - это не проблемы языка.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

58. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +1 +/–

Сообщение от Даже я это застал (?), 06-Июл-23, 12:23

Так нигде о плохом языке и не написано. Написано, что если позволяет, то малоквалифицированный сотрудник (потому что так дешевле), подгоняемый начальством (потому что ему плевать на качество, отчёты в количестве строк же), напишет любую дичь (ибо не понимает, а с него требуют)... И мы получим то, что получили.

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от n00by (ok), 06-Июл-23, 12:31

А кто тут кого подгонял? Красно-чёрное дерево работало, но, гипотетически, не так быстро, как новое. Вы, кстати, в курсе, как можно сравнить производительность не в синтетических тестах, а в таком сценарии использования, как здесь? Тогда расскажите, пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." –3 +/–

Сообщение от Аноним (16), 06-Июл-23, 00:04

>maple tree
Это тавтология, вам не кажется?

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +2 +/–

Сообщение от Аноним (21), 06-Июл-23, 00:16

нет, не кажется, это не тавтология

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." –3 +/–

Сообщение от Аноним (16), 06-Июл-23, 01:07

Но клён - и так дерево?

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +5 +/–

Сообщение от Аноним (36), 06-Июл-23, 07:38

Это ты русскую грамматику применяешь на английский. В английском слова типа maple tree, oak tree, apple tree вполне правомочны - можешь просто загуглить.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +1 +/–

Сообщение от Аноним (45), 06-Июл-23, 09:25

В английском существительное "клён", и прилагательное "кленовый" никак визуально не различаются, и потому maple tree - допустимая форма, ведь еще есть maple syrup и maple sugar, не говоря уже о всяких там maple plank.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

49. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." –4 +/–

Сообщение от Аноним (49), 06-Июл-23, 10:42

"кленовое дерево" - это тоже тавтология, потому что можно просто сказать "клён". А "кленовый сироп" - не тавтология.

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +2 +/–

Сообщение от _kp (ok), 06-Июл-23, 14:20

Клён можно сказать и про кленовую доску, и про паркет и кленовый столик...
Сократить можно, и нужно, если сам контекст фразы подразумевает о чем речь.
А если нечто сферическое в ваккуме, то надо более четко описывать.

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от _ (??), 06-Июл-23, 18:56

Ни-ни-ни!
Cedar plank!
И + salmon
:-P~~~

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

55. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +1 +/–

Сообщение от Аноним (55), 06-Июл-23, 12:08

> Но клён - и так дерево?
нет
> Многие виды кленов растут как в форме дерева, так и в форме кустарника, поэтому вопрос что представляет собой клен: дерево или кустарник — не имеет однозначного ответа

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

37. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." –1 +/–

Сообщение от Аноним (37), 06-Июл-23, 07:39

Нет это травалогия)))

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

57. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от n00by (ok), 06-Июл-23, 12:19

Оксюморон. Компьютерные деревья растут сверху вниз.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

74. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от _ (??), 06-Июл-23, 18:59

Потому то __твой__ визуализер так видит?
Дык их таки есть других :)

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +1 +/–

Сообщение от n00by (ok), 07-Июл-23, 08:14

информатика - Почему деревья растут вниз?
по соглашению, деревья рисуются растущими вниз. Из статьи Википедии о древовидных структурах данных. Настоящие деревья растут от корня вверх, к небу, но компьютерные деревья растут от корня вниз.
Переведено с английского

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +3 +/–

Сообщение от Аноним (41), 06-Июл-23, 09:12

Главное постоянно обновляться. Ведь свежие апдейты всегда устраняют уязвимости

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от 1 (??), 06-Июл-23, 09:36

На этом и построена ИТ индустрия, одну уязвимость устраняем, две внедряем.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Капитан Очевидность (?), 06-Июл-23, 11:02

Да, главное обновляться
А еще главное использовать при этом ветки с долгосрочной поддержкой, а в случае ядра использовать дистрибутивное и не любить себе мозги
И, внезапно, эти уязвимости, в мэйнстримных дистрибах, тебя не коснутся, просто потому, что нет мэйнстрима с этими ядрами

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

46. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +2 +/–

Сообщение от n00by (ok), 06-Июл-23, 09:28

Интересно, действительно ли было бутылочное горлышко для производительности, или поменяли в связи с требованиями замены blacklist на blocklist.

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от 1 (??), 06-Июл-23, 09:37

два чая этому господину ! :ржунемагу:

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +1 +/–

Сообщение от Сарабонг (?), 06-Июл-23, 11:50

> поменяли в связи с требованиями замены blacklist на blocklist.
Чуваки из FreeBSD поступили умнее, поменяв расшифровку аббревиатуры в man tree(3), т.к. в коде обычно пишут RB, а не название целиком: Rank-balanced (RB) trees are a framework for defining height-balanced binary search trees, including AVL and red-black trees. ¯\_ (ツ)_/¯

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

59. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +1 +/–

Сообщение от n00by (ok), 06-Июл-23, 12:23

Лучше сразу на trie переходить. Пока зелёные не поднялись на защиту деревьев.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." –1 +/–

Сообщение от Пушок (?), 06-Июл-23, 11:51

Здорово ты их приложил) Очень тонко) Повесточка типа :-D Повесточку сейчас везду суют :-))

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

66. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Анониссимус (?), 06-Июл-23, 14:48

Двухуровневый сарказм поймёт далеко не всякий посетитель опеннета.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Пушок (?), 06-Июл-23, 18:30

Нуби поймёт. Он умный и далеко не "всякий", а своего рода уникум, самородок.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +1 +/–

Сообщение от Пряник (?), 06-Июл-23, 11:30

Debian 12 как раз ставит ядро 6.1, лол.

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Анонин (?), 06-Июл-23, 13:11

Ну так это стабильный, надежный и безбажный деб!
Интересно, сколько ждать бекпорт придется

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Аноним (69), 06-Июл-23, 16:54

Не знаешь материал.
> безбажный
Этого никто не обешал.
Обещали другое: баги известные, знакомые, известно как их подавлять и не активировать.

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Kuromi (ok), 07-Июл-23, 03:55

Я чет другое не понял с " устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37 " - а где ветка 6.2? Самая популярная текущая Убунта как раз на ней.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

85. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +1 +/–

Сообщение от Аноним (85), 07-Июл-23, 14:06

> Debian 12 как раз ставит ядро 6.1, лол.
Да вообще-то эти ядра уже довольно много куда разъехались - так что апдейт качнуть все же придется...

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

91. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Аноним (91), 09-Июл-23, 21:37

да ладно!
ах, я же не успел еще с 11 обновиться даже на десктопах...
уф... :)))

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

89. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..." +/–

Сообщение от Аноним (89), 08-Июл-23, 00:53

новые завезли, старые закрыли, внезапненько

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

6. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+9 +/–
Сообщение от Анонимусс (?), 05-Июл-23, 23:04
> исследователям удалось преодолеть возникшие трудности и подготовить рабочий эксплоит молодцы, заодно заткнули всех кто начинал нудить про "теоретические" уязвимости
Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+5 +/–
Сообщение от Анонин (?), 05-Июл-23, 23:06
> use-after-free Sh*t, here we go again! > применение "maple tree" позволяет добиться более высокой производительности. Оптимизировали, оптимизировали, а потом отстрелили себе ногу по самую ####. Молодцы, чо!
Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+2 +/–
	Сообщение от n00by (ok), 06-Июл-23, 09:14
	>> use-after-free > Sh*t, here we go again! Да-да, опять вы тут. "замена узла в дереве могла произойти без выставления блокировки на запись" что такое блокировка - для экспертов остаётся загадкой.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+3 +/–
	Сообщение от anonn (?), 06-Июл-23, 13:00
	> что такое блокировка - для экспертов остаётся загадкой. думаю любому понятно, что речь идет про использование л̶о̶х̶о̶в̶ локов и если глянуть фикс то эта теория подтверждается - vma = find_vma(mm, address); + vma = lock_mm_and_find_vma(mm, address, regs); в общем ничего удивительного для "лучших разработчиков ядра"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	70. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+/–
	Сообщение от n00by (ok), 06-Июл-23, 16:57
	>> без выставления блокировки на запись >> что такое блокировка - для экспертов остаётся загадкой. > думаю любому понятно, что речь идет про использование л̶о̶х̶о̶в̶ > локов Не угадали. Речь идёт о *НЕ*использовании локов. Вот так прямо и написано: без. При однопоточном исполнении в коде нет ошибок. > и если глянуть фикс то эта теория подтверждается > - vma = find_vma(mm, address); > + vma = lock_mm_and_find_vma(mm, address, regs); > в общем ничего удивительного для "лучших разработчиков ядра" А это не сам фикс. Ничего удивительного, да.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	84. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+/–
	Сообщение от Аноним (-), 07-Июл-23, 14:03
	> Не угадали. Речь идёт о *НЕ*использовании локов. Вот так прямо и написано: > без. При однопоточном исполнении в коде нет ошибок. Там довольно длинная и довольно забавная история кажись. Смысл которой сводится к "мы были слишком ленивы чтобы убрать грабли, пока они не долбанут нам в лоб". И вот этот момент наступил! :) Конкретнее коменты к 9471f1f2f50282b9e8f59198ec6bb738b4ccc009 кажись именно оно. При том гасить сие пришлось вообще Торвальдсу самолично, что забавно. Ну вот заодно и попрогал немного для разнообразия :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	90. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+/–
	Сообщение от n00by (ok), 09-Июл-23, 07:50
	Да уж обхохочешься. Как только в рассылке мелькает подозрение на уязвимость, специально обученные люди принимаются наперегонки компилировать сплоет. Сейчас в частном случае войдхеты опередили чёрношляпников, и об этом стало известно. Систематическая ошибка выжившего. Вон в соседней теме https://opennet.ru/59409-nftables с версии 3.13 всплыло.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	94. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+/–
	Сообщение от Аноним (-), 10-Июл-23, 21:43
	> Да уж обхохочешься. Ну а чо, здоровые дяди признались что знали о граблях, но дорогу в их обход давно протоптали, так что дескать - зачем напрягаться и убирать?! И тут вдруг кто-то задался вопросом "а зачем мы такой крюк делаем?! И хватаясь за лоб - а, б#$!!!111". Зато в следующий раз наверное подумают до того как оставлять такие вещи. > Как только в рассылке мелькает подозрение на уязвимость, специально > обученные люди принимаются наперегонки компилировать сплоет. Да я и сам и ногда не прочь кого-нибудь немного... проаудитить слегка. Ну так, чтобы клювами не очень щелкали. > Сейчас в частном случае войдхеты опередили чёрношляпников, и об этом стало > известно. Систематическая ошибка выжившего. "Security is a process, not end result". Никакой ошибки в этом нет. А сколь-нибудь большой проект в идеальном состоянии - не бывает. > Вон в соседней теме https://opennet.ru/59409-nftables с версии 3.13 всплыло. Ну дык, как стали обвешивать кернел продвинутыми диагностиками, тестами и проч - так процесс и пошел. В каком-нибудь 3.13 поди и 10% от этого всего не было.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+/–
	Сообщение от Анонин (?), 06-Июл-23, 13:16
	Мимо. Проблема не в блокировке - она просто причина, точно так же можно было просто неправильно посчитать размер массива. А в том что после use-after-free ядро молча продолжает работать. И дает рут)) Иначе баг бы заметили раньше и он не прожил бы столько версий ядра.
	Ответить \| Правка \| К родителю #42 \| Наверх \| Cообщить модератору


	68. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+2 +/–
	Сообщение от n00by (ok), 06-Июл-23, 16:52
	> Проблема не в блокировке - она просто причина Вот уж действительно, причина проблемы не является проблемой. С этим не поспоришь. Она её порождает.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+2 +/–
Сообщение от Герострат (?), 05-Июл-23, 23:09
Я смотрю, для программирования не нужны какие-то особые качества
Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+3 +/–
	Сообщение от n00by (ok), 06-Июл-23, 09:18
	Программировать вообще не нужно - для успешного замещения импортом достаточно git clone.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+/–
	Сообщение от anonymous (??), 06-Июл-23, 15:33
	так то оно вроде не так уж и плохо, но после многих итераций может выродиться в соломенные самолеты карго-культа, чего бы очень не хотелось. По любому надо в свое вплоть до автаркии.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+/–
	Сообщение от n00by (ok), 06-Июл-23, 17:03
	Давно уже выродилось. Новое поколение полагает, что они разрабатывают операционную систему, программируя spec файлы путём копипасты из Центоси и Федоры. А #define в Си у них объявляет переменную.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+3 +/–
	Сообщение от Аноним (76), 06-Июл-23, 22:53
	Покажи на этой кукле где тебя новое поколение за спек-файл дефайном потрогало.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	80. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+/–
	Сообщение от n00by (ok), 07-Июл-23, 08:11
	Повеяло свеженькими розами и автономной разработкой "российской ОС и аппликации".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	78. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+/–
	Сообщение от Дедобот (?), 07-Июл-23, 01:45
	>кхе кхе раньше было лучше
	Ответить \| Правка \| К родителю #71 \| Наверх \| Cообщить модератору


	82. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+/–
	Сообщение от n00by (ok), 07-Июл-23, 13:29
	mikhailnov, залогинься.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	75. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+1 +/–
	Сообщение от Аноним (76), 06-Июл-23, 22:52
	А ты догадливый! Программирование мало чем отличается от любой другой человеческой деятельности, поэтому любого, кто будет пытаться рассказывать сказки про особую элитарность программистов можешь гнать босиком на мороз. Обычные люди, делающие обычную работу, как дворники, водители троллейбусов, водопроводчики и тому подобное.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	86. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+/–
	Сообщение от Аноним (-), 07-Июл-23, 18:44
	Программист при нужде скорее всего сэмулирует водопроводчика, хоть и паршивенько. А вот обратное неверно. Для програмизма есть пререквизит в виде абстрактного мышления. Если у вас его нет - хоть в лепешку расшибись, но лыжи встанут на асфальт. Более того - если у вас 3 класса образования и вы специально этот аспект развить не пытались, шансы его быстренько запустить когда резко понадобилось - маргинальные. Конечно "для самых маленьких" есть всякие визуальные приблуды и low entry barrier, но это имеет свои нехилые лимиты возможностей. Скажем вон там тип умеющий ПЛК конфигурить пытался дать лекцию микроконтроллерщикам. Оказалось что они умеют сильно больше, под более другие требования - и совсем никак не заменяются ПЛКшником. А вот МКшник в общем случае сможет быренько вдуплить в ПЛК и нарулить как надо.
	Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+/–
Сообщение от Аноним (10), 05-Июл-23, 23:26
У меня hidepid=2 больше не работает после обновления, кто виноват, ядро? Задрали регрессии пихать. Примонтировано в hidepid=invisible, но не выполняет запрошенное.
Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+/–
	Сообщение от Аноним (27), 06-Июл-23, 02:48
	>У меня hidepid=2 больше не работает после обновления Это Ляликс, привыкай. Стабильность с ним только в мечтах.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	92. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+/–
	Сообщение от aname (?), 10-Июл-23, 02:57
	Время написать потч
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору

12. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+7 +/–
Сообщение от Аноним (12), 05-Июл-23, 23:42
Обожаю и ненавижу подобные уязвимости. Это значит, что в пачке Android мобил можно получить root без oem unlock и wipe user date, но это так же обозначает, что устройства без поддержки - ходячие бомбы, которые могут стать частью ботнетов, а их владельцы будут терять бабки, ибо их устройства поимели.
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+1 +/–
	Сообщение от Аноним (14), 05-Июл-23, 23:52
	Конкретно про эту уязвимость. А в каких смартах сейчас есть такие уязвимые ядра? У меня в пихель 7 13 ведро использует 5.10
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+2 +/–
	Сообщение от Аноним (16), 05-Июл-23, 23:59
	>можно получить root без oem unlock и wipe user date Это очень плохо. Лучше рут с анлоком, заливкой своих ключей, и релоком. А обновления прошивки потомтсамому подписывать. И чтобы доступ к user-controlled TEE не терялся.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	24. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+/–
	Сообщение от Аноним (12), 06-Июл-23, 01:13
	Мне может кто-то объяснить почему oem unlock стирает user партицию? Я не вижу в этом никакого смысла вообще. При локе полезно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+4 +/–
	Сообщение от амоним (?), 06-Июл-23, 01:35
	потому что при анлоке, ты не должен получить доступ к данным. они могут содержать конфиденциальную инфу )
	Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+/–
	Сообщение от _kp (ok), 06-Июл-23, 14:14
	Партиция часто шифрованная от пользователя, и если способ разблокировки не получает ключ, или не распаковывает данные, то партиция и обнуляется. Далее она остаётся или не шифрованной или шифруется известным пользователю ключом.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	26. "Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..."	+/–
	Сообщение от Аноним (26), 06-Июл-23, 01:39
	Про Android Verified Boot Анон конечно не слышал, собственно и про сам oem unlock
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору