OpenForum RSS: Раскрыта техника эксплуатации уязвимости в tty-подсистеме ядра Linux https://www.opennet.me/openforum/vsluhforumID3/125597.html Исследователи из команды Google Project Zero опубликовали метод эксплуатации уязвимости (CVE-2020-29661) в реализации ioctl-обработчика TIOCSPGRP из tty-подсистемы ядра Linux, а также детально рассмотрели механизмы защиты, которые могли бы блокировать подобные уязвимости...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56004<br> Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд... (Sem) https://www.opennet.me/openforum/vsluhforumID3/125597.html#119 Mon, 25 Oct 2021 13:08:20 GMT Логично. Ведь если костыли задокументировать, они уже не будут неочевидными.<br>PS. "бесполезный". режет глаз.<br> Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/125597.html#117 Sun, 24 Oct 2021 08:56:28 GMT А кто заплатил высокопрофессиональным экспертам с опеннет за поиски и исправление уязвимостей? <br>Сначала деньги, потом исправления<br> Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/125597.html#116 Sun, 24 Oct 2021 08:55:05 GMT Что вообще ожидать от гугла? Сами выпустили тараканов (нашли уязвимость), сами начали травить (исправили)<br>Ужасная корпорация которая пытается пропихнуть вонючий раст любими способами.<br> Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/125597.html#115 Sun, 24 Oct 2021 08:52:52 GMT Ты больше написал?<br> Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд... (кек) https://www.opennet.me/openforum/vsluhforumID3/125597.html#114 Fri, 22 Oct 2021 09:44:49 GMT Вообщем да, но нужно настроить.<br> Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/125597.html#113 Fri, 22 Oct 2021 07:47:40 GMT Ещё нет тулзы которая чекает на состояния гонки код?<br> Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/125597.html#112 Fri, 22 Oct 2021 07:44:39 GMT Эта фича не для дебага придумана разве? Было бы неприятно постоянно на рабочей системе ловить kernel panic от какого-то внезапного события<br> Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/125597.html#111 Fri, 22 Oct 2021 04:45:05 GMT &gt;Вот только фигня в том, что ядро как раз пишет Гугол<br><br>Толсто, потоньше надо. Вклад Гугла в ядро дерьмовый, от слова "совсем дерьмовый".<br> Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд... (Ivan_83) https://www.opennet.me/openforum/vsluhforumID3/125597.html#110 Fri, 22 Oct 2021 01:26:38 GMT Совсем забыл, у нас же во фре можно юзать вендовые ndis дрова.<br>Или можно было, не уверен что ещё есть и что актуально.<br><br>Так что нам доступны и плюшки линуха и плюшки винды :)<br>Кстати удачи с портированием фрёвых kqueue() based приложений к себе на ущербный epoll(). ))<br>