OpenForum RSS: Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить свои привилегии https://opennet.dev/openforum/vsluhforumID3/126419.html В подсистеме eBPF выявлена ещё одна уязвимость (CVE отсутствует), как и вчерашняя проблема позволяющая локальному непривилегированному пользователю выполнить код на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной. Рабочий эксплоит обещают опубликовать 18 января...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56504<br> Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить ... (Аноним) https://opennet.dev/openforum/vsluhforumID3/126419.html#52 Mon, 17 Jan 2022 08:37:45 GMT молодец, что признался, это было смело и трогательно. настоящий мужик. ещё и честно признался.<br> Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить ... (Аноним) https://opennet.dev/openforum/vsluhforumID3/126419.html#50 Sat, 15 Jan 2022 17:59:58 GMT Всё вытекает из неразрешимости проблемы останова. Можно как угодно пытаться городить "секьюрно", но где turing complete - там невозможно проанализировать статически BPF-код и нагенерить JIT'ом чтобы безопасненько было. Можно только бесконечно закрывать всё новые и новые CVE, как было с Java.<br> Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить ... (pavlinux) https://opennet.dev/openforum/vsluhforumID3/126419.html#49 Sat, 15 Jan 2022 15:13:39 GMT cat /proc/sys/kernel/unprivileged_bpf_disabled<br>cat: /proc/sys/kernel/unprivileged_bpf_disabled: Нет такого файла или каталога<br><br><br>Да что ж такое-то ....<br><br> Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить ... (Анонка) https://opennet.dev/openforum/vsluhforumID3/126419.html#48 Sat, 15 Jan 2022 09:33:10 GMT НаёBPF<br> Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить ... (Аноним) https://opennet.dev/openforum/vsluhforumID3/126419.html#47 Fri, 14 Jan 2022 19:21:02 GMT Это одна большая дыра. Сразу это было понятно.<br> Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить ... (Аноним) https://opennet.dev/openforum/vsluhforumID3/126419.html#46 Fri, 14 Jan 2022 14:08:40 GMT Чет BSD код в линуксе не прижился, наверное лицензия не та.<br> Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить ... (Аноним) https://opennet.dev/openforum/vsluhforumID3/126419.html#44 Fri, 14 Jan 2022 12:15:52 GMT Проблема с BPF не в сыром коде с дырами, а в самой концепции. Даже крупные конторы за десятки лет не смогли разработать антивирус, который может нормально анализировать программы и определять вредоносные. А они считают, что могут это сделать.<br>Люди усложняют загрузку произвольного кода в ядро, используют проверки цифровых подписей и т д. Здесь же они надеятся на чудо и на их проверки. Это так не работает.<br> Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить ... (Аноним) https://opennet.dev/openforum/vsluhforumID3/126419.html#43 Fri, 14 Jan 2022 11:12:46 GMT Присвоили CVE-2022-23222: https://nvd.nist.gov/vuln/detail/CVE-2022-23222<br> Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить ... (Аноним) https://opennet.dev/openforum/vsluhforumID3/126419.html#42 Fri, 14 Jan 2022 10:09:33 GMT Держу в курсе:<br>$ cat /proc/sys/kernel/unprivileged_bpf_disabled<br>1<br>