https://www.opennet.ru/openforum/vsluhforumID3/111174.html В сервере NFS (NFSv2 и NFSv3), входящем в состав ядра Linux, выявлена (http://openwall.com/lists/oss-security/2017/05/02/6) удалённо эксплуатируемая уязвимость (CVE-2017-7895 (https://security-tracker.debian.org/tracker/CVE-2017-7895)), позволяющая прочитать содержимое произвольных областей памяти ядра и пространства пользователя (от 1 до 4 Мб) через отправку специально оформленных запросов к NFS. Для успешного проведения атаки необходимо наличие доступного на запись NFS-раздела, примонтированного в системе с которой совершается атака. <br><br><br>Проблема вызвана ошибкой, внесённой при добавлении изменения в код fs/nfsd более 10 лет назад (при подготовке ядра 2.6.22). Уязвимость устранена (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=13bf9fbff0e5e099e2b6f003a0ab8ae145436309) в выпусках 4.11 и 4.10.13. В дистрибутивах проблема пока остаётся неисправленной (Debian (https://security-tracker.debian.org/tracker/CVE-2017-7895), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7 https://www.opennet.ru/openforum/vsluhforumID3/111174.html#52 Fri, 12 May 2017 19:51:14 GMT &gt;&gt;Чуешь какие банальности приходится объяснять тебе? Как дитю малому.<br>&gt; Может вы и отличный философ, но безопасник из вас никакой.<br><br>Следует ли из этого делать вывод, что эти банальности так и остались непонятыми?<br> https://www.opennet.ru/openforum/vsluhforumID3/111174.html#51 Fri, 12 May 2017 05:04:46 GMT &gt;Чуешь какие банальности приходится объяснять тебе? Как дитю малому.<br><br>Может вы и отличный философ, но безопасник из вас никакой.<br> https://www.opennet.ru/openforum/vsluhforumID3/111174.html#50 Thu, 11 May 2017 06:06:52 GMT &gt; Ubuntu 16.04 умеет.<br><br>Ошибочка вышла. 14.04 умеет, 16.04 не проверял.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/111174.html#49 Thu, 11 May 2017 06:05:35 GMT Ubuntu 16.04 умеет.<br> https://www.opennet.ru/openforum/vsluhforumID3/111174.html#48 Wed, 10 May 2017 08:07:23 GMT Ты тут совсем недавно, да? Микроядерного фаната не застал? И табличку внизу поста не заметил?<br> https://www.opennet.ru/openforum/vsluhforumID3/111174.html#47 Tue, 09 May 2017 12:43:39 GMT &gt; Так и nfsd можно сделать юзерспейсным, микроядро для этого не надо.<br>&gt; Тормозить только будет сильно.<br><br>Применяли порой в ovz-контейнерах unfs3, угу.<br><br>PS: всех с Праздником!<br> https://www.opennet.ru/openforum/vsluhforumID3/111174.html#46 Tue, 09 May 2017 12:42:46 GMT &gt;&gt;Таненбаум сказал?<br>&gt; Да<br><br>Можно ссылочку?<br> https://www.opennet.ru/openforum/vsluhforumID3/111174.html#41 Fri, 05 May 2017 19:40:41 GMT Так и nfsd можно сделать юзерспейсным, микроядро для этого не надо. Тормозить только будет сильно.<br><br>&gt; The 2.2.0 kernel supports an experimental kernel-based NFS server developed by Olaf Kirch and further developed by H.J. Lu, G. Allan Morris, and Trond Myklebust. The kernel-based NFS support provides a significant boost in server performance.<br><br>http://www.oreilly.com/openbook/linag2/book/ch14.html#X-087-2-NFS.KERNELV2<br> https://www.opennet.ru/openforum/vsluhforumID3/111174.html#34 Fri, 05 May 2017 18:10:03 GMT Я бы добавил, что слабая связность компонентов значительно повышает изоляцию их друг от друга, что соотвественно повышает надёжность и защищённость. Но да, программирование распределённых систем задача более сложная, чем работа с монолитом.<br>