https://www.opennet.me/openforum/vsluhforumID3/132957.html В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлены две уязвимости, которые позволяют удалённо без прохождения аутентификации добиться выполнения своего кода с правами ядра или определить содержимое памяти ядра на системах с активированным модулем ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.7.2, 6.6.14, 6.1.75 и 5.15.145. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60668<br> https://www.opennet.me/openforum/vsluhforumID3/132957.html#216 Thu, 29 Feb 2024 16:50:37 GMT не, ну нащот инторнетов это они немного перестарались, конечно.<br>(впрочем, если имелось в виду что "весь интернет будет использовать, половина - даже и не зная о том" а не "в интернете будут", то не слишком ошиблись)<br><br>&gt; А еще милая привычка фризить все к чертям<br><br>это фича one true unix vfs layer. В принципе, хотя и редко и в странных обстоятельствах, бывает и с cifs, и виновата в этом не она, в протоколе что того что другого не было "а если чо не так, повиснуть нафиг".<br><br>Но таки да - те разработчики 80х могли бы вообще-то и подумать что не надо бы так в лоб реализовывать нелокальные vfs.<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/132957.html#215 Thu, 29 Feb 2024 13:35:16 GMT &gt;[оверквотинг удален]<br>&gt; попытке монтирования этого. И такая ерунда с винтукея до десятки включительно. <br>&gt; За столько лет индусы так и не смогли починить крахи драйвера от <br>&gt; кривых структур. А в линухе между прочим ничего не вылетает, что <br>&gt; с модулем NTFS3, и уж тем более с FUSE версией, так <br>&gt; что можно как раз и прочитать неудачникам их файло. Может и <br>&gt; не прочтется, из-за битых структур, но - как правило почти все. <br>&gt; А в винде, вот, бсод при монтировании и scandisk который проблем <br>&gt; не видит. Отличное комбо. Так эн знакомых хомячков и познакомились с <br>&gt; моими скиллами датарекавери.<br>&gt; Это у хомячков с битой оперативкой например образуется<br><br>Но виновата во всём НТФС<br><br>&gt; ее выносит на попытке монтирования этого<br><br>Драйвер в пространстве ведра выкидывает исключение. Какое- то неожиданное поведение?<br><br>&gt; индусы так и не смогли починить крахи драйвера от кривых структур.<br><br>Есть dirty flag, который обрабатывается при загрузке и начинается исправление.<br><br>&gt; А в линухе между прочим ничего не вылетае https://www.opennet.me/openforum/vsluhforumID3/132957.html#214 Thu, 29 Feb 2024 09:42:57 GMT &gt; Напомни лучше себе, что ядро не монолитное, а модульное<br><br>Модули - это способ загрузки компонентов и сделано для сокращения размера базы. Если загружаемые модули выполняются в адресном пространстве ядра, то это монолит.<br> https://www.opennet.me/openforum/vsluhforumID3/132957.html#213 Thu, 29 Feb 2024 09:13:11 GMT &gt;&gt; Смешно, да. И про прямизну nfs, и про использовать в теликах...<br>&gt; про nfs тут как обычно - несут эксперты, ни разу его не <br>&gt; использовавшие.<br>&gt; Ключевая беда nfs - то что его придумали когда компьютеры были большие, <br>&gt; и он основан на complete trust удаленному концу, да и тот <br>&gt; определялся айпишником. Все костыли и подпорки понапиханные за тридцать лет, ничего <br>&gt; глобально не изменили.<br><br>Ну, из любви к истине скажу, что авторы буквы I в имени "cifs" себе сильно-сильно польстили. Вышло у них сильно-сильно лучше с т.з. "экосистемы" - но сам по себе протокол в плане безопасности тоже не фонтан. <br>&gt; Тем более что автором единственной более-менее работавшей концепции была sun, и, разумеется, <br>&gt; запатентовать не забыла.<br>&gt; Но и просто remote root'ов в линуксном было дочорта.<br><br>А еще милая привычка фризить все к чертям до полной неработоспособности в случае разрыва\нестабильности соединения от которой ажно прям в юзерспейс народ драпанул... <br>В общем, только nfs на теликах вот и не хватает, да. "И Асланiвъ https://www.opennet.me/openforum/vsluhforumID3/132957.html#212 Thu, 29 Feb 2024 08:48:22 GMT &gt;&gt; Вот оно кому-то надо тащить эту гору костылей самостоятельно.<br>&gt; Соня тащит же. И накодили графический драйвер - именно для себя любимых. <br>&gt; А этим, апстримным - во! Поэтому они у нас драйверами побираются <br>&gt; на кривой козе через прослойки.<br><br>Ну как бы соня тащит не "эту гору" - а вот ту кучку под свои специфические нужды - и драйвер от её контрактной железки тебе нужен... а хрен его знает, накой он тебе нужен, если честно. Соневское железо амудэ тебе все одно не продаст, а "я запустил нетбыесды на кофеварке111" последние лет 20 девочек уже не прельщает - особенно с учетом того, что кофе варить она при этом как правило перестает. <br><br>&gt; Для сравнения возьмем SteamDeck от ValvE. Которые - внезапно - довольно видные <br>&gt; комитеры AMDGPU кроме всего прочего. Вот такая экосистемная разница при прочих <br>&gt; равных.<br><br>Бродком, квалком, невидия - шо, помогли тебе те ляхи? <br><br>&gt;&gt; Впрочем, те кому надо - вполне себе и так могут вертеть в облачке и <br>&gt;&gt; с тобою не делиться, GPL не противоречит.<br>&gt; Но это накладывает н https://www.opennet.me/openforum/vsluhforumID3/132957.html#210 Thu, 29 Feb 2024 05:27:29 GMT &gt;&gt; Уязвимости устранены в обновлениях ядра 6.7.2, 6.6.14, 6.1.75 и 5.15.145.<br>&gt; Зачем в линуксе столько версий ядер, чтобы что?<br><br>Чтобы гонять стабильный продакшн, используя кернел который в той конфиге точно работает, без крупных перетрясок которые могут потенциально что-то сломать.<br><br>Кому-то это надо. Кому-то нет. Ну а BSDшникам это, конечно, не понять. Кто ж бсдой в проде то пользуется нынче?!<br> https://www.opennet.me/openforum/vsluhforumID3/132957.html#209 Thu, 29 Feb 2024 05:14:25 GMT &gt; Вот оно кому-то надо тащить эту гору костылей самостоятельно.<br><br>Соня тащит же. И накодили графический драйвер - именно для себя любимых. А этим, апстримным - во! Поэтому они у нас драйверами побираются на кривой козе через прослойки.<br><br>Для сравнения возьмем SteamDeck от ValvE. Которые - внезапно - довольно видные комитеры AMDGPU кроме всего прочего. Вот такая экосистемная разница при прочих равных.<br><br>&gt; Впрочем, те кому надо - вполне себе и так могут вертеть в облачке и <br>&gt; с тобою не делиться, GPL не противоречит.<br><br>Но это накладывает немало ограничений на них самих. Раздать кастомеру бинарь без сорца - ну вот упс. А как игровую приставку в облаке - совсем уж без железки то, допустим?!<br> https://www.opennet.me/openforum/vsluhforumID3/132957.html#208 Thu, 29 Feb 2024 04:58:54 GMT &gt; А мужики- то не знают. Попробуйте пользоваться НТФС нормально, а не как привыкли на линухах <br><br>Нормально это как? Это у хомячков с битой оперативкой например образуется. И потом вообще в винде не читаемо - ибо ее выносит на попытке монтирования этого. И такая ерунда с винтукея до десятки включительно.<br><br>За столько лет индусы так и не смогли починить крахи драйвера от кривых структур. А в линухе между прочим ничего не вылетает, что с модулем NTFS3, и уж тем более с FUSE версией, так что можно как раз и прочитать неудачникам их файло. Может и не прочтется, из-за битых структур, но - как правило почти все. А в винде, вот, бсод при монтировании и scandisk который проблем не видит. Отличное комбо. Так эн знакомых хомячков и познакомились с моими скиллами датарекавери.<br> https://www.opennet.me/openforum/vsluhforumID3/132957.html#207 Thu, 29 Feb 2024 04:24:40 GMT чтобы stable nonsense жил долго и кормил много обезьянок.<br><br>