URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 126407
[ Назад ]
Исходное сообщение
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux"
Отправлено opennews , 12-Янв-22 21:21 
В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выполнения своего кода на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной (затрагивает в том числе выпуск 5.16). Состояние формирования обновлений с устранением проблемы в дистрибутивах можно отследить на данных страницах: Debian, RHEL, SUSE,  Fedora, Ubuntu, Arch. Заявлено о создании рабочего эксплоита, который планируют опубликовать 18 января (пользователям и разработчикам дана неделя на устранение уязвимости)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56497

Содержание
Сообщения в этом обсуждении
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Онаним , 12-Янв-22 21:21 
Никогда не было, и вот...
Опять...

В очередной раз повторюсь: по умолчанию ЭТО должно быть выключено.

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Michael Shigorin , 12-Янв-22 22:00 
Не опять, а снова.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 12-Янв-22 22:24 
Не снова, а ещё раз
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Медоед , 12-Янв-22 23:44 
про дырявого Тьюринга уже пошучено? Если нет, я первый занимал.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Медоед , 12-Янв-22 23:45 
Миша, Миргородский вас хвалит, а на вики Альта про вас нехорошести написаны :)
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 07:08 
Вики Альта писал Шигорин. Себя хвалить не стал, воспитание.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 01:42 
>Не опять, а снова.

Даже шутка про то что Ш смешон, и то тупая.

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 01:08 
Системд уже использует ebpf по умолчанию, так что это уже сложно выключить.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 03:32 
Таков был замысел. Там еще со стороны ефи скоро подвезут подвязочку.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено anonymous , 13-Янв-22 11:28 
Напишите статью на zagovor.org
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 11:30 
Напиши статью на ilovefuckwithibm.com
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено anonymous , 14-Янв-22 10:59 
Я вообще-то не шутил. Если вы действительно верите в заговор, то напишите о нём.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 16-Янв-22 00:39 
А у вас только заговоры и могут быть.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 22-Янв-22 14:02 
Не используейте systemd & eBPF

И дистры с systemd, dbus, polkitd+JS, JIT,... тоже не используйте.

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 07:13 
>> В очередной раз повторюсь: по умолчанию ЭТО должно быть выключено

ЭТОГО быть не должно.
Если по системд претензии скорее к реализации, чем к идее, то ебпф звездец со всех сторон.

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 13:11 
> Если по системд претензии скорее к реализации, чем к идее,

чего чего ?

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 15:10 
Стандартизированная система инициализации нужна, да и там много чего полезного ещё.

Реализация - вендорлок, впиливание в ядро, завязка прикладного софта на функции системд, конфиги бинарные.
Там овердохрена лютой дичи, которую непонятно как пропихали. То есть, понятно как и кто пихал, хз чем остальные думали.

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 15-Янв-22 15:19 
> То есть, понятно как и кто пихал, хз чем остальные думали.

Остальные говорили что тр*ан*све*стир*ова*ть ли**н*уп*са не надо, но *р*а*с*т*ы к*а*стри*ров*али инит и пришили с*ы*з*ду.

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено . , 13-Янв-22 17:33 
Ну он видимо имел в виду - есть же нормальный, человеческий, svchost ;-)

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 14-Янв-22 17:15 
eBPF - украденный из фрибзд анализатор трафика сети. С какой стороны это звиздец?
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 15-Янв-22 15:21 
JIT - изменения бинаря во время исполнения.

Не удовлетворяет минимальному критерию безопасности уровню C1

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 15-Янв-22 15:36 
> eBPF - украденный из фрибзд анализатор трафика сети.

У тебя слишком жидкий наброс. Только сам забрызгался.
Попробуй еще раз.

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 12-Янв-22 21:23 
больше BumbleBee богу BumbleBee! облегчим распространение [и эксплуатацию] уязвимостей уровня ядра!
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 12-Янв-22 22:43 
Это к чему? Bumblebee — решение, позволяющее задействовать NVIDIA Optimus в ноутбуках с GNU/Linux. При чем тут оно?
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 12-Янв-22 22:50 
Однако, это еще и инструментарий для eBPF. Вся силы ушли на придумывание названия, а на проверку кода в ядре уже не осталось.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 12-Янв-22 21:26 
Да сейчас все так работает. Что удивляться то? Разрабы по умолчанию включают все опции, ибо юзверь дурак и не сможет сам догадаться включить все эти мегаполезные фичи. И вдвойне дурак, если решит их выключить. Так что не просто включаем их, но еще и опции на всякий случай уберем.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Онаним , 12-Янв-22 21:27 
Ну не с встроенным ж в ядро бэкдором так делать...
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено lockywolf , 13-Янв-22 05:41 
Юзер не может ничего включить и выключить, потому что модули его ядра подписаны sha512, и приватный ключ у вендора. А само ядро тоже подписано, и при его замене, прошивка не будет его грузить.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 06:43 
Это я про всякие ведроиды, где тебе по умолчанию ставят в залоченный телефон фэйсбук и даже не спрашивают, нужен он тебе или нет. Покупаешь телефон? Значит нужен.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 13:01 
>Покупаешь телефон? Значит нужен.

Живёшь в современном мире? Терпи его реалии. У тебя обязан быть facebook, twitter, whatsapp, tiktok, tinder, netflix, gmail, dropbox, yandex, ростелеком-биометрия, сбер, нпск и ещё до верха кучи. Не нравится в Ро^W современном мире - в любой момент можешь эмигрировать, было бы желание, виза не нужна.

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено penetrator , 13-Янв-22 16:00 
нет ничего из этого гoвна, хотя ватсап раньше был неплох
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено penetrator , 13-Янв-22 16:09 
а ты не покупай залоченый телефон, а то производители совсем в край охренели

кроме самсунга, пикселей и 1+ ничего и не осталось, а под линейку так и самсунгов можно сказать нет

сами расплодили вские каловеи и хренооми, а потом удивляетесь, что не дают oem unlock

LOS + pico (+ battery manager) живет на моем 1+ в режиме ожидания (Wi-Fi on + 5G) 2 недели, на стоковой прошивке максимум 3 дня

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 12-Янв-22 21:27 
Предлагаю начинать заголовки с "очередная уязвимость в ebpf, позволяющая выполнить код на уровне ядра".
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Онаним , 12-Янв-22 21:28 
Очередная ebpf с уязвимостью.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 11:33 
Правильнее. Разработчики уязвимостей раскрыли часть старых ненужных уязвимостей, которые утекли неправильным людям. И вставили новые уязвимости для правильных людей.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Жироватт , 13-Янв-22 11:43 
Хм...думаю, стоит переформулировать как "Найден еще один способ использования уязвимости BPF"
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Анонус , 12-Янв-22 21:30 
Хмм, вот это было неожиданно.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено AntonAlekseevich , 12-Янв-22 21:57 
> Хмм, вот это было неожиданно.

Я же подозревал что это будет. eBPF работает для меня как черный ящик, а ведь могли сделать проще и одокументить его особенности и функции.

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 06:53 
а говорили что только в винде есть недокументированные возможности...
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 09:38 
Кто говорил? Можно ссылку (только не на форум типа habr)? И Вашу фамилию тоже.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним12345 , 13-Янв-22 09:43 
И оставьте свой емейл
К вам приедут
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 12-Янв-22 21:35 
не дыра, а технологическое отверстие
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Онаним , 12-Янв-22 21:41 
Зияющая технологическая пропасть.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 01:34 
Не технологическое, а конструктивное
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 02:01 
Не конструктивное, а вентялиционное.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Онаним , 13-Янв-22 21:18 
Не вентиляционное, а выхлопное.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 09:18 
Гражданин, не разглашайте!
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 09:57 
Кингстон

https://ru.wikipedia.org/wiki/%D0%9A%D0%...)

> Слова «открытие кингстонов» часто используются как синоним намеренного затопления надводного судна.

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 12-Янв-22 21:42 
Надо поместить это в изолированный сандбокс-контейнер!!! Лучше в два слоя!
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 12-Янв-22 21:51 
ехал докер через докер...
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено uis , 13-Янв-22 00:34 
Видит докер: в докер докер
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 03:36 
глянул докер через докер что там делают руты, вдруг сосдений тушит докер тот что докер через докер потому что eBPF !
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Докер , 14-Янв-22 09:56 
Сунул докер ещё докер
Докер докер докер докер!
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 09:44 
> ехал докер через докер...

Докер очень помогает от дыр в ядре (на самом деле нет).
И выбраться оттуда, имея рута, нельзя (на самом деле можно).

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено fernandos , 12-Янв-22 21:45 
Ну JIT же --- сложнейшая штука, на кой чёрт это в ядре?
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Онаним , 12-Янв-22 21:47 
Ды вот да.
Корпорасты втянули в пространство ядра то, чего там по определению быть не должно.
Оптимизировать передачу данных для пакетной обработки в сторону юзерспейса оказалось сложно - подкостылили порося.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено fernandos , 12-Янв-22 21:52 
Ну вытянули б и вытянули, но оно ещё и включено зачем-то по умолчанию.

То есть, тут не просто кто-то пропихнул в ядро странную технологию, её ещё и включили у пользователей просто так, чтоб была.

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено hohax , 13-Янв-22 16:14 
А как же солнцеликий Линус? Как позволил?
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 12-Янв-22 22:47 
Из новости непонятно зачем? Для выполнения кода на уровне ядра.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 09:21 
Гражданин, не задавайте глупых вопросов!
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено anonymous , 13-Янв-22 11:31 
А какую альтернативу предлагаете для eBPF?
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 13:15 
Пиши модуль ядра соблюдая GPL. Можешь еще подписывать сертификатом от MS, чтобы secure boot не ругался.

А то странно все это выглядит: строят противоатомный бункер ... с дырой для прицельного закидывания бомб стратегического назначения.

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 12-Янв-22 21:48 
jit в ядре небезопасно говорили они,а потом хренак хренак и в продакшн
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 12-Янв-22 21:53 
Ну ожидаемо.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено псевдонимус , 12-Янв-22 21:57 
Ну только новость про очередное Yo-бпф поделие вышла, как в дырище нашли очередную дыру.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено InuYasha , 12-Янв-22 22:01 
NPM vs. eBPF
- Fight! -
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 12-Янв-22 22:07 
хардварные бэкдоры винс
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 06:35 
eBPF это local execution, а NPM это remote execution. Очевидно, что победа за NPM. А вообще и то и другое является проблемой, только если код тянуть откуда попало. Но с тем же успехом можно ставить ПО методом curl $URL | sudo sh
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Онаним , 13-Янв-22 10:23 
А если скомбинировать NPM с eBPF - может и вообще конфетка получиться
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Жироватт , 13-Янв-22 11:52 
В eBPF крутится jvm.
В этой jvm крутится Node.js
В этом Node.js крутится специальная версия электрона на чистом js.
В этом js'троне крутится лисповый интерпретатор на js
В этом интерпретаторе крутится дотнет и powershell через транслятор IL2lisp.
В дотнетовской виртуалке крутится интерперататор для вебасма
В этом интерперататоре вебасма крутится лаунчер
В этом лаунчере запущен гипервизор
В гипервизоре запущен нативный винсервер 2019
В этом винсервере крутится нативный электрон
В этом нативном электроне крутится проект, вобравший в себя максимальное число лефтпадов и фейкеров с NPM
В доме, который построил корпорат Джек
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено InuYasha , 13-Янв-22 17:29 
В коде, который уходит в стек )
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 12-Янв-22 22:07 
Какой ужас!
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 12-Янв-22 22:16 
BPF и прочие NFTables - от лукавого, а iptables - православно.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 00:55 
Главное, чтобы работало через nft backend.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Мохнатый пись , 13-Янв-22 04:32 
iptables deprecated, да и писать правила отдельно для ipv4 и отдельно для ipv6 это бред
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено псевдонимус , 13-Янв-22 06:58 
Бред это не блокировать айпив6 целиком. Отрубил какаху в ядре и все хорошо.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 09:16 
Откуда вы такие луддиты берётесь?
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 09:41 
Ну, конкретно псевдонимус (aka пох) - винадмин.
Походу, у них там плохо с v6.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено псевдонимус , 13-Янв-22 12:32 
> Ну, конкретно псевдонимус (aka пох) - винадмин.
> Походу, у них там плохо с v6.

Я не пох. Не увидеть это может разве что сосачер или зумерок.

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Газпром , 13-Янв-22 13:22 
> Ну, конкретно псевдонимус (aka пох) - винадмин.

Благодарим Вас за объемный, качественный, двойной выброс горючего газа в эти тяжелые и холодные времена!


"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 21:56 
У винадминов ещё с reverse DNS обычно всё плохо
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Онаним , 13-Янв-22 10:20 
> Бред это не блокировать айпив6 целиком. Отрубил какаху в ядре и все
> хорошо.

Вот fuckt.
Тот же OVH IPv6 даёт супплементарно, по 1 адресу на впсочку. Видимо клиентов настолько много (нет), что решили вообще не заморачиваться.

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 11:49 
Это только "благодаря" Роскомпозору в Рассеюшке IPv6 практически отсутствует.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 13:17 
> Это только "благодаря" Роскомпозору в Рассеюшке IPv6 практически отсутствует.

гребаная рука кремля.

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 11:42 
Nftables, как и iptables, не позволяет обычному юзеру правила грузить.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 12-Янв-22 23:14 
Название EbPF как бы символизирует
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 12-Янв-22 23:22 
Ну и где этот ваш палец Линуса, когда он нужен?
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено yet another anonymous , 12-Янв-22 23:43 
Ему этот палец открутила кодла, которая поттеринга явила миру.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 00:36 
> Ну и где этот ваш палец Линуса, когда он нужен?

В интересном месте у Платиновых Спонсоров, из чьих денег ему и платит фоундейшн?


"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 09:26 
Вот NVidia бы заплатила, и Линус палец в ж-пу ещё раньше засунул.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 09:42 
>  Ну и где этот ваш палец Линуса, когда он нужен?

Показывает направление для путешествия всем, кому не нравится eBPF.

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Анонка , 13-Янв-22 11:47 
Линус уже этим пальцем стимулирует любовника своей жены
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 00:56 
Какой-то бред. Зачем вообще нужен этот ваш eBPF, если netfilter его не использует?
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 02:41 
С ентим ЕБиПиФэ обычная история - хотели как лучше, а вышло как всегда.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 07:17 
Эпоха инициативных дебилов началась
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 04:55 
"В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT"

Все испугались и побежали на виндовс да мякушку , там это хотя бы возведено в норму как и отдача телеметрии на диски облачных овощно хранителей. Докопаться , запужать. Да я в этом ебпф вижу только одни плюсы в виде нативитили и прочих плюшек

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Wilem82 , 13-Янв-22 04:55 
Ну вот, опять "просто надо уметь" просто не сработало.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено lockywolf , 13-Янв-22 05:42 
Но можно ли этим пользоваться для root'ования андроидных телефонов?
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 11:30 
Тебе нельзя!
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 22:03 
Где ж ты найдёшь в Андроиде ядро 5.8? Там обычно что-то древнее, типа 4.19.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 22:58 
Под древние есть пачки све с уже готовыми эксплоитами. Тут вопрос о свежих ведроидах для которых пока нет ничего.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 14-Янв-22 02:05 
Samsung S20 достаточно свежий для тебя? Вот там как раз ядро 4.19. И, думаю, старые дыры старых ядер там пропатчены. И когда года через 2 выйдёт телефон с каким-нибудь LTS-ядром 5.10, эта eBPF дыра тоже там будет пропатчена.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 09:03 
Только Web3.0 закалит ядро... Web2.0 расслабляет
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 09:14 
На самом деле это быдлокод, как и все ядро линукса. В том плане, что монолитное ядро линуха как раз и родилось из желания сделать все проще. Фактически на коленке. Затащить все, что только можно, в монолитное ядро намного проще, чем пилить сложные абстракции, типа HAL в винде. Зачем такие костыли то? В винде вон уже 100500 лет все дрова работают в пространстве ядра. И да, это дыра для вирусни. Но сейчас не 95й год и данная проблема решаема. Например при помощи цифровых подписей.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 09:45 
> при помощи цифровых подписей

Только правильные вирусы от проверенных производителей вирусов!

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 10:43 
Ща анонимы с опенета расскажут как правильные ядра писать.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 10:50 
Ты как-то слишком издалека начинаешь
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 13:20 
ждемс
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 14-Янв-22 09:42 
А помните как трансмишн с легально цифровой подписью на яблоко все ставили?
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 09:39 
> подсистема eBPF, позволяющая выполнить код на уровне ядра Linux

Тавтология.

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним12345 , 13-Янв-22 09:58 
ebpf используется в чатности для фильтрации сетевого трафика
но не только фильтрации, но и вообще его маршрутизации
ebpf может показывать программы, которым ядро по той или иной причине не даёт время на выполнение, при этом утилиту pprof для этой цели использовать бесполезно
можно взять какой-нибудь язык программирования типа python или php и пересобрать его с опцией trace, после чего можно узнать много нового о выполняемых этими интерпретаторами программах
ebpf позволяет написать программу, вызов которой - внимание - можно вставить в любую ядерную функцию
и наваял этот ebpf некто Алексей Старовойтов
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 10:08 
> некто Алексей Старовойтов

Русский(?) след. Надо готовить очередной пакет санкций, ой, tcp.

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Жироватт , 13-Янв-22 12:00 
О нет, опять оперативный псевдоним товарища Боширова спалили
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 16:55 
Иди еще помидоров трактором раздави и успокойся наконец.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Онаним , 13-Янв-22 10:22 
А, ну это многое объясняет.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено mos87 , 13-Янв-22 10:20 
Надёжный раст?
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 10:24 
Паническая атака
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 10:45 
Ага. Ошибка из серии: заходим с консоли, вводим пароль рута и ... о ужас, делаем что угодно!
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 10:49 
https://www.opennet.dev/opennews/art.shtml?num=51591
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 16-Янв-22 20:02 
> ядра Linux 5.4 набор патчей "lockdown", предложенный    Дэвидом Хоуэллсом (David Howells, работает в Red Hat) и Мэтью Гарретом (Matthew Garrett, работает в Google) для ограничения доступа пользователя root к ядру.

Надеюсь там (в Red Hat, в Google) разберутся кому какие права нужны. А самое главное будет документация как с этим жить,и как отключить!

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 14:20 
Что и говорилось. Лин полон закладок, которые еще искать 10 лет. Вот тут одну нашли. Молодцы.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено pda , 13-Янв-22 14:24 
Начинает казаться, что eBPF это не самая хорошая идея. (И реализация.)
Хм... Может ещё Flash Player в ядро включить до комплекта?..
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 13-Янв-22 20:14 
V8 от Гугеля до комплекта.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Легивон , 13-Янв-22 20:04 
Когда уже сайты смогут выполнять произвольные eBPF программы в пространстве ядра? Всем понятно: там есть виртуальная машина - значит безопасно!
Чего они ждут? Мне позарез нужна эта возможность чтобы рисовать менюшку гамбургер и моргающие картинки.
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."
Отправлено Аноним , 15-Янв-22 15:14 
> В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость

BPF с Linux можно выкинуть только правками кода ядра. Отключить в конфиге нет возможности.

Вот и задумайтесь о подарке eBPF с JIT от Microsoft в Linux. Троян явный!