https://opennet.ru/openforum/vsluhforumID3/116659.html В реализации протокола SCTP, предлагаемой в ядре Linux, выявлена уязвимость (https://secuniaresearch.flexerasoftware.com/secunia_research/2019-5/) (CVE-2019-8956 (https://security-tracker.debian.org/tracker/CVE-2019-8956)), потенциально позволяющая локальному пользователю получить root привилегии в системе (выполнить код в контексте ядра). Прототип эксплоита пока не подготовлен.<br><br><br><br>Проблема вызвана ошибкой в коде функции sctp_sendmesg(), которая позволяет через манипуляцию с локальным сокетом создать условия для обращения к уже освобождённой области памяти (use-after-free). В частности, проблема проявляется при обработке списка ассоциаций получателей, привязанных к сообщению, отправленному по нескольким адресам в режиме SCTP_SENDALL. В случае удаления ассоциации во время перебора продолжается обработка повреждённого списка, в то время как в ранее используемой для элементов списка памяти могут находиться уже другие структуры ядра.<br><br><br>Проблема проявляется начиная с ядра 4.17 и исправлена (https://lore.kerne https://opennet.ru/openforum/vsluhforumID3/116659.html#120 Mon, 04 Mar 2019 07:50:30 GMT &gt; P.S. чорт, Russel что-ли тоже сделался вечноживой? Его страница не открывается, просто <br>&gt; 404.<br><br>Опять за гугль не уплатил, всё мамка да мамка?<br><br>Rusty пошёл [после ipchains-ов - опыт налицо!] блок-чейны окучивать.<br>https://lwn.net/Articles/778180/<br>https://linux.conf.au/programme/keynotes/rusty/<br><br>&gt; Как без него чинить ipchains, блин?! https://opennet.ru/openforum/vsluhforumID3/116659.html#119 Sun, 03 Mar 2019 09:09:08 GMT Минусующие, прочитайте уж, хотя бы, в wiki что-ли https://ru.wikipedia.org/wiki/Iptables<br> https://opennet.ru/openforum/vsluhforumID3/116659.html#118 Wed, 27 Feb 2019 18:12:09 GMT раст<br> https://opennet.ru/openforum/vsluhforumID3/116659.html#117 Tue, 26 Feb 2019 19:35:37 GMT &gt; Какая связь между маршрутом и очерёдностью? <br><br>Связь прямая. Очередность часто меняется, особенно на длинных маршрутах, из-за того, что один пакет пошел по более короткому маршруту, чем отправленный перед ним. Это очень частая ситуация в случае с UDP.<br> https://opennet.ru/openforum/vsluhforumID3/116659.html#116 Tue, 26 Feb 2019 07:50:40 GMT &gt;Херассе, наглое вранье уже в драфты пробралось<br><br>наглосаксы сыр..<br>..их стиль<br> https://opennet.ru/openforum/vsluhforumID3/116659.html#115 Mon, 25 Feb 2019 13:57:38 GMT Вот же ж! Молодцы :)<br> https://opennet.ru/openforum/vsluhforumID3/116659.html#111 Mon, 25 Feb 2019 13:31:09 GMT &gt; А из скриптового языка через FFI подгрузить сошку и запустить бинарный код оттуда?<br><br>На каждую хитрую попу &#8230;<br>[code]<br>$ cp /lib/libc.so.7 /tmp/<br>$ python<br>&gt;&gt;&gt; import ctypes<br>&gt;&gt;&gt; libc = ctypes.CDLL("/tmp/libc.so.7")<br><br>OSError: /tmp/libc.so.7: mmap of data failed: Permission denied<br><br>&gt;&gt;&gt; from cffi import FFI<br>&gt;&gt;&gt; ffi=FFI()<br>&gt;&gt;&gt; ffi.dlopen("/tmp/libc.so.7")<br><br>OSError: cannot load library '/tmp/libc.so.7': /tmp/libc.so.7: mmap of data failed: Permission denied.<br>[/code]<br> https://opennet.ru/openforum/vsluhforumID3/116659.html#109 Mon, 25 Feb 2019 12:35:05 GMT Какое-то время назад находили уязвимости в сетевом стеке BSD, куча новостей была. А вот насчет mac и win - так ведь код закрыть, кто его знает сколько там дыр и бэкдоров ждут своего часа.<br> https://opennet.ru/openforum/vsluhforumID3/116659.html#108 Mon, 25 Feb 2019 11:57:50 GMT А из скриптового языка через FFI подгрузить сошку и запустить бинарный код оттуда?<br>