OpenForum RSS: Уязвимость в драйвере vhost-net из состава ядра Linux https://www.opennet.me/openforum/vsluhforumID3/120350.html В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым образом оформленного ioctl(VHOST_NET_SET_BACKEND). Проблема вызвана отсутствием должной проверки содержимого поля sk_family в коде функции get_raw_socket()...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52747<br> Уязвимость в драйвере vhost-net из состава ядра Linux (нах.) https://www.opennet.me/openforum/vsluhforumID3/120350.html#34 Sat, 18 Apr 2020 13:15:32 GMT гугль же ж. То есть тянет на средство обхода дополнительных костылей и прокладок поверх стандартных юниксовых прав - selinux, cgroups и т д.<br><br>Но, увы, только крэш.<br><br> Уязвимость в драйвере vhost-net из состава ядра Linux (Нанобот) https://www.opennet.me/openforum/vsluhforumID3/120350.html#33 Fri, 17 Apr 2020 12:50:26 GMT а, ну тогда да, абсолютно безвредный баг, на "уязвимость" не тянет<br> Уязвимость в драйвере vhost-net из состава ядра Linux (kuku) https://www.opennet.me/openforum/vsluhforumID3/120350.html#32 Thu, 16 Apr 2020 23:06:06 GMT отпетая фигня...<br> Уязвимость в драйвере vhost-net из состава ядра Linux (Анонкос) https://www.opennet.me/openforum/vsluhforumID3/120350.html#19 Thu, 16 Apr 2020 12:33:06 GMT Медленно, за деньги, дыряво и поболее, не юзабельно. <br> Уязвимость в драйвере vhost-net из состава ядра Linux (iPony129412) https://www.opennet.me/openforum/vsluhforumID3/120350.html#17 Thu, 16 Apr 2020 10:05:57 GMT Они добавляют спустя несколько дней, как и починят и всё уже будет известно.<br>Ну лень несколько раз редактировать.<br> Уязвимость в драйвере vhost-net из состава ядра Linux (нах.) https://www.opennet.me/openforum/vsluhforumID3/120350.html#16 Thu, 16 Apr 2020 10:04:52 GMT &gt; Откуда кстати другной Аноним взял цифру 4.6? В Дебиане написано что уязвимо все до 3.16.56-1<br><br>просто дебиан копал до 3.16.56<br>А петя с васей копали только до 4.6<br><br>Так-то vhost-net с нами с 2.6.34-rc1 как минимум.<br> Уязвимость в драйвере vhost-net из состава ядра Linux (Аноним) https://www.opennet.me/openforum/vsluhforumID3/120350.html#15 Thu, 16 Apr 2020 09:55:11 GMT Это как нет антивируса нет вируса.<br> Уязвимость в драйвере vhost-net из состава ядра Linux (нах.) https://www.opennet.me/openforum/vsluhforumID3/120350.html#14 Thu, 16 Apr 2020 09:54:14 GMT пишите, чо. Донатов не обещаю, но точно пригодится.<br>У меня масса друзей.<br><br>Но подходящий баг придется самому поискать, от этого - пользы никакой, увы.<br><br><br> Уязвимость в драйвере vhost-net из состава ядра Linux (Аноним) https://www.opennet.me/openforum/vsluhforumID3/120350.html#13 Thu, 16 Apr 2020 09:52:32 GMT Так ты про вот это https://syzkaller.appspot.com/x/bisect.txt?x=13204371e00000 В целом да он только судя по всему он до 4.6 проверяет ниже нет.<br>