OpenForum RSS: Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM https://opennet.dev/openforum/vsluhforumID3/124576.html В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неисправленной (RHEL, Fedora, Debian, Ubuntu, SUSE, Arch)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55359<br> Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ... (Аноним) https://opennet.dev/openforum/vsluhforumID3/124576.html#91 Thu, 28 Sep 2023 05:01:52 GMT А мне на винде никакого оборудования докупать не пришлось. Только винду "купить" на торрентах. А "лечение" софтовой проблемы путём покупки железа - это не фикс, а паллиативная помощь.<br> Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ... (n00by) https://opennet.dev/openforum/vsluhforumID3/124576.html#89 Tue, 22 Jun 2021 07:28:22 GMT Утверждайте, что считаете нужным. У меня нет доступа к https://bugzilla.kernel.org/show_bug.cgi?id=12309<br><br>И у меня не воспроизводится вот это: "при копировании больших файлов по USB (хоть на флешку, хоть на смартфон через adb push) тормозит вся система включая курсор мыши!"<br><br>Год-два назад на форуме одного маргинального дистрибутива я нашёл внятный сценарий, как воспроизвести проблему. Да, _там_ она была почти у всех. Мне пришлось оставить 4ГБ ОЗУ, 1 SSD на двухканальном контроллере Phison S11, собрать ядро с конфигом от той ОС и запустить специальный скрипт, который нагружал подсистему ввода-вывода. Конфиг ядра там слепо заимствован от какой-то Ubuntu. Я просто отключил ненужные отладочные опции (а Вы думали, оно free as a beer?) и проблема исчезла. Не вижу необходимости разбираться с конфигом детальней. Минимальное железо в наличии -- Atom N270, где SSD подключен через SATA1 (150 МБ/сек), и даже там не наблюдалось потерь отзывчивости при копировании на флешку.<br> Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ... (ыы) https://opennet.dev/openforum/vsluhforumID3/124576.html#87 Tue, 22 Jun 2021 05:48:07 GMT Но ведь это только для новых ядер... Уязвимость охватывает намного больше ядер чем может закрыть такой метод. К тому же это не ответ на заданный вопрос.<br> Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ... (onanim) https://opennet.dev/openforum/vsluhforumID3/124576.html#86 Tue, 22 Jun 2021 05:34:43 GMT &gt; а что туда надо добавить?<br><br>ВСЁ.<br>рекомендую https://www.opennet.ru/opennews/art.shtml?num=54974 и делать sysctl lkrg.block_modules=1 после загрузки системы.<br> Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ... (onanim) https://opennet.dev/openforum/vsluhforumID3/124576.html#85 Tue, 22 Jun 2021 05:32:28 GMT &gt; Проще перестать участвовать в карго-культе "swap в zRAM ускоряет систему в 10 <br>&gt; раз" и разобраться наконец с конфигурацией ядра.<br><br>у меня вообще нет swap, т.к. полно RAM; конфигурация ядра стандартная от openSUSE; при копировании больших файлов по USB (хоть на флешку, хоть на смартфон через adb push) тормозит вся система включая курсор мыши! <br><br>учитывая необходимость "разбираться с конфигурацией ядра" для убирания тормозов в середине 2021го года, можно смело утверждать, что 12309 всё ещё не исправлен.<br> Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ... (Аноним) https://opennet.dev/openforum/vsluhforumID3/124576.html#83 Mon, 21 Jun 2021 21:00:29 GMT CAN это обычно встраиваемые железки, туда со стороны обычно не пускают. Хотя если это какой-нибудь ведроид для ivi, то все возможно<br> Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ... (СеменСеменыч777) https://opennet.dev/openforum/vsluhforumID3/124576.html#82 Mon, 21 Jun 2021 19:01:32 GMT &gt; Экономия на спичках.<br><br>ежу понятно что лучше купить новый комп, протянуть гигабит везде и т.д.<br>но денег нет и вы держитесь там.<br><br>&gt; Вырезать IPv6 - не дальновидно, пора им уже давно пользоватся.<br><br>внутри локальной сети локалхостов этот мусор не нужен.<br><br>&gt; Заморачиватся вырезанием фаера тоже так себе затея, как и вырезать роутинг - <br><br>еще IPsec пострадал и всякие туннели.<br><br>&gt; экономии с этого меньше чем от выкидывания 1-2 дров от сетевух <br>&gt; не сильно нужных.<br><br>драйвера все модулями ko. какого железа нет, на него и не грузится.<br> Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ... (Аноним) https://opennet.dev/openforum/vsluhforumID3/124576.html#81 Mon, 21 Jun 2021 17:45:37 GMT Там несколько стеков ;) Адреса возврата отдельно, данные отдельно...<br><br>Такое решение возможно уходит корнями в SPARC (там можно несколько стековых окон держать, но по-моему было общее пространство и для данных и для адресов возврата; хотя там и были забавные вещи типа параметры функций в одном фрейме, локальные переменные в другом).<br> Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ... (Ivan_83) https://opennet.dev/openforum/vsluhforumID3/124576.html#80 Mon, 21 Jun 2021 15:50:15 GMT Экономия на спичках.<br><br>У меня на фре по другому организовано: есть базовый конфиг ядра и системы и есть два дополнительных конфига: сервер и воркстейшин.<br>У сервера почти ничего сверх базового нет, а у воркстейшина дрова на звук и всякую переферию типа планшетов, геймпадов и прочего.<br><br>Вырезать IPv6 - не дальновидно, пора им уже давно пользоватся.<br>Заморачиватся вырезанием фаера тоже так себе затея, как и вырезать роутинг - экономии с этого меньше чем от выкидывания 1-2 дров от сетевух не сильно нужных.<br>