Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в подсистеме ядра Linux Netfilter "	+/–
Сообщение от opennews (?), 15-Июл-21, 13:41
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочий прототип эксплоита,  обходящий механизмы защиты KASLR, SMAP и SMEP. Исследователь, выявивший уязвимость, получил от Google вознаграждение, размером 20 тысяч долларов, за выявление метода обхода изоляции контейнеров Kubernetes в  кластере kCTF... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55488
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в подсистеме ядра Linux Netfilter "	+7 +/–
Сообщение от Хан (?), 15-Июл-21, 13:41
Одна новость лучше другой((
Ответить | Правка | Наверх | Cообщить модератору

	68. "Уязвимость в подсистеме ядра Linux Netfilter "	+5 +/–
	Сообщение от anonymous (??), 15-Июл-21, 22:01
	Чем больше дыр найдут, тем меньше останется :)
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Уязвимость в подсистеме ядра Linux Netfilter "	+1 +/–
	Сообщение от Аноним (84), 16-Июл-21, 10:11
	не существует такой корреляции.
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Уязвимость в подсистеме ядра Linux Netfilter "	+3 +/–
	Сообщение от gogo (?), 16-Июл-21, 20:13
	Вполне себе нормальная корреляция. Чем больше внимания к софту, чем он вылизанней.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от Аноним (-), 17-Июл-21, 18:38
	Вообще-то существует.
	Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

	90. "Уязвимость в подсистеме ядра Linux Netfilter "	–1 +/–
	Сообщение от Брат Анон (ok), 16-Июл-21, 11:32
	Патч дыры добавляет ещё полторы.
	Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

2. Скрыто модератором	+7 +/–
Сообщение от Анонимъ (?), 15-Июл-21, 13:41
Надо на Rust переписать.
Ответить | Правка | Наверх | Cообщить модератору

	6. Скрыто модератором	+3 +/–
	Сообщение от Хан (?), 15-Июл-21, 13:42
	Из под WSL юзать
	Ответить | Правка | Наверх | Cообщить модератору

	13. Скрыто модератором	+/–
	Сообщение от Анонимъ (?), 15-Июл-21, 13:51
	В офтопике свои дырени.
	Ответить | Правка | Наверх | Cообщить модератору

	16. Скрыто модератором	+4 +/–
	Сообщение от Анонимъ всё (?), 15-Июл-21, 13:56
	на D
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	31. Скрыто модератором	+2 +/–
	Сообщение от Аноним (31), 15-Июл-21, 14:46
	Перепиши. Впрочем, известно, что растаманы на своём Ruste могут писать только helloworld'ы.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	35. Скрыто модератором	+1 +/–
	Сообщение от Аноним (35), 15-Июл-21, 14:58
	Половину дела сделала.
	Ответить | Правка | Наверх | Cообщить модератору

	38. Скрыто модератором	+1 +/–
	Сообщение от iCat (ok), 15-Июл-21, 15:08
	на PowerShell
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	41. Скрыто модератором	–1 +/–
	Сообщение от Аноним (41), 15-Июл-21, 15:20
	Дурачок. Это растоман и сделал ошибку. Rust примерно тогда и начали пилить. Это тот-же неосилятор который в расте неправильно доступную память считал.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	59. Скрыто модератором	+/–
	Сообщение от Корец (?), 15-Июл-21, 18:00
	Уже скоро
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимость в подсистеме ядра Linux Netfilter "	+4 +/–
Сообщение от Хан (?), 15-Июл-21, 13:42
Ни дня без дыры
Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимость в подсистеме ядра Linux Netfilter "	+4 +/–
	Сообщение от Аноним (35), 15-Июл-21, 13:46
	Вчера не было
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимость в подсистеме ядра Linux Netfilter "	+3 +/–
	Сообщение от Хан (?), 15-Июл-21, 13:51
	Недоработка, значит сегодня две дырени должны быть
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимость в подсистеме ядра Linux Netfilter "	+11 +/–
	Сообщение от Аноним (17), 15-Июл-21, 13:57
	Этой дырени 15 лет, вчера она была
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	22. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от Аноним (35), 15-Июл-21, 14:01
	Я про поступление дыр раз в день. А не про сколько эта дыра была.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от Аноним (17), 15-Июл-21, 15:23
	Ну дак так и говори - вчера дыр в ядро не поступало, и пруфцов приложи конечно же
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Уязвимость в подсистеме ядра Linux Netfilter "	–1 +/–
	Сообщение от Аноним (35), 15-Июл-21, 15:25
	Держи пруфцы. https://www.opennet.dev/ и https://www.opennet.dev/#mini
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от Олег (??), 15-Июл-21, 21:45
	и мак ос до полного управления почты никогда не ломали через почтовый клиент)
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

4. Скрыто модератором	–2 +/–
Сообщение от Аноним (4), 15-Июл-21, 13:42
А будь оно на расте такого б не случилось
Ответить | Правка | Наверх | Cообщить модератору

	44. Скрыто модератором	–4 +/–
	Сообщение от Аноним (44), 15-Июл-21, 15:25
	Вы слишком много возлагает надежд на компиляторы. Эксплуатация переполнения буфера контролируется ядром ОС CONFIG_PAX_KERNEXEC=y CONFIG_PAX_RANDKSTACK=y CONFIG_GRKERNSEC_KSTACKOVERFLOW=y И процесором: NX, .. В случае контроля ядром ОС и процом есть гарантии, а в случае контроля компилятором их нет.
	Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в подсистеме ядра Linux Netfilter "	–2 +/–
Сообщение от Аноним (5), 15-Июл-21, 13:42
Горшочек не вари.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
Сообщение от Аноним (7), 15-Июл-21, 13:45
Непонятно когда оно в mainline исправлено. Под 5.12.13: $ ./exploit [+] Linux Privilege Escalation by theflow@ - 2021 [+] STAGE 0: Initialization [*] Setting up namespace sandbox... [*] Initializing sockets and message queues... [+] STAGE 1: Memory corruption [*] Spraying primary messages... [*] Spraying secondary messages... [*] Creating holes in primary messages... [*] Triggering out-of-bounds write... [*] Searching for corrupted primary message... [-] msgrcv: Function not implemented // b.
Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от Аноним (7), 15-Июл-21, 14:04
	На всякий обновился до 5.12.17 - сообщения те же. // b.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от пох. (?), 15-Июл-21, 14:54
	"linux-next" же ж...
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	46. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от макпыф (ok), 15-Июл-21, 15:26
	5.12.X это stable, а не mainline
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

9. "Уязвимость в подсистеме ядра Linux Netfilter "	+6 +/–
Сообщение от КО (?), 15-Июл-21, 13:46
В общем, как обычно чтобы даже уязвимость заработала, надо поипаться с установкой. Типичный линух.
Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимость в подсистеме ядра Linux Netfilter "	+6 +/–
	Сообщение от пох. (?), 15-Июл-21, 13:59
	Просто нужно использовать настоящий ентер-прайсный редхат (или хотя бы его пре-альфа версию) а не васян-дистры с напрочь отключенным ненужно-неймспейсом.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в подсистеме ядра Linux Netfilter "	–1 +/–
	Сообщение от Аноним (35), 15-Июл-21, 14:24
	Поэтому линукс и защищенный.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	32. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от Аноним (32), 15-Июл-21, 14:52
	Над вирусами ещё поглумись
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

10. "Уязвимость в подсистеме ядра Linux Netfilter "	+3 +/–
Сообщение от pin (??), 15-Июл-21, 13:49
> user namespaces Без них никак, очень полезная фича.
Ответить | Правка | Наверх | Cообщить модератору

	57. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от СеменСеменыч777 (?), 15-Июл-21, 17:59
	это что ли "CONFIG_USER_NS" ? не подскажете ли, для чего она вам настолько полезная ? вот описание, и там в конце подсказка для дураков: This allows containers, i.e. vservers, to use user namespaces to provide different user info for different servers. When user namespaces are enabled in the kernel it is recommended that the MEMCG option also be enabled and that user-space use the memory control groups to limit the amount of memory a memory unprivileged users can use. If unsure, say N. Symbol: USER_NS [=n]
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от Аноним (62), 15-Июл-21, 19:57
	Контейнеры и изоляция (емнип включая флатпак и ко), unshare без рута, песочница браузеров без рута.
	Ответить | Правка | Наверх | Cообщить модератору

	93. "Уязвимость в подсистеме ядра Linux Netfilter "	+1 +/–
	Сообщение от gogo (?), 16-Июл-21, 23:35
	Да, без рута. Только дырки почему-то рута хацкерам отдают...
	Ответить | Правка | Наверх | Cообщить модератору

	94. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от Аноним (62), 17-Июл-21, 09:44
	> Да, без рута. Только дырки почему-то рута хацкерам отдают... Альтернатива только суидные бинари и там уже нарутальный рут.
	Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в подсистеме ядра Linux Netfilter "	+5 +/–
Сообщение от InuYasha (??), 15-Июл-21, 13:49
Пока читал заголовок, ждал уязвимостей в eBPF :)
Ответить | Правка | Наверх | Cообщить модератору

	69. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от anonymous (??), 15-Июл-21, 22:05
	Хватит уже путать Linux-овый eBPF с реальным packet filter :)
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Уязвимость в подсистеме ядра Linux Netfilter "	–1 +/–
	Сообщение от lockywolf (ok), 16-Июл-21, 05:22
	Расскажи мне об этом, анонимус. BPF -- это разве не Berkeley Packet Filter из BSD?
	Ответить | Правка | Наверх | Cообщить модератору

	97. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от anonymous (??), 18-Июл-21, 12:34
	В контексте Linux скорее "нет", чем "да". Там остались лишь одно название и идея как исполнять код.
	Ответить | Правка | Наверх | Cообщить модератору

	99. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от anonymous (??), 18-Июл-21, 13:05
	Просто для примера. В Linux, например, некоторые инженеры используют BPF для поиска memleak-ов в своих приложениях.
	Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

12. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
Сообщение от Хан (?), 15-Июл-21, 13:50
Ачотакова?
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в подсистеме ядра Linux Netfilter "	–9 +/–
Сообщение от Хан (?), 15-Июл-21, 13:52
Linux это безопасно, не то что дырявая винда... говорили они
Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимость в подсистеме ядра Linux Netfilter "	+3 +/–
	Сообщение от Аноним (35), 15-Июл-21, 14:02
	В линуксе дыры находят, а затем исправляют. А кто найдет дыру в винде, если код закрыт?
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Уязвимость в подсистеме ядра Linux Netfilter "	–5 +/–
	Сообщение от Хан (?), 15-Июл-21, 14:31
	По частоте обнаружения дыреней в ядре, такое чувство что само ядро линукса это и есть дырень
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Уязвимость в подсистеме ядра Linux Netfilter "	+2 +/–
	Сообщение от Аноним (-), 15-Июл-21, 16:38
	В винде дыр нет? Абсолютно непроницаемое ядро? )
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Уязвимость в подсистеме ядра Linux Netfilter "	–2 +/–
	Сообщение от Fracta1L (ok), 15-Июл-21, 20:07
	Оно просто написано на дырявом языке
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	55. "Уязвимость в подсистеме ядра Linux Netfilter "	–4 +/–
	Сообщение от Аноньимъ (ok), 15-Июл-21, 17:37
	В винде то-же находят и исправляют. Код винды не закрыт от тестировщиков разработчиков и аудиторов. Ну и немножко разные продукты, виндовс уже успела несколько версий EOL объявить, то есть в винде столько времени дыры не живут.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	56. "Уязвимость в подсистеме ядра Linux Netfilter "	+4 +/–
	Сообщение от Kuromi (ok), 15-Июл-21, 17:58
	Зато когда в Винде дыру находят, то закрывают самого нашедшего.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	60. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от Аноним (60), 15-Июл-21, 18:31
	Были прецеденты?
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Уязвимость в подсистеме ядра Linux Netfilter "	+2 +/–
	Сообщение от anonymous (??), 15-Июл-21, 22:07
	Работаю в смежной area, и действительно: публиковать уязвимости проприетарщика обычно малореально (чтобы не нарваться на судебные проблемы).
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Уязвимость в подсистеме ядра Linux Netfilter "	+2 +/–
	Сообщение от Аноним (86), 16-Июл-21, 10:58
	>А кто найдет дыру в винде, если код закрыт? Кто найдёт, тот всем не расскажет. Только за денежку кому нужно продаст.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	52. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от 1 (??), 15-Июл-21, 17:18
	ну дык ... как тебе эпичнейший PrintNightmare ?
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	85. "Уязвимость в подсистеме ядра Linux Netfilter "	+1 +/–
	Сообщение от Аноним (85), 16-Июл-21, 10:32
	Докопаться до пары найденных уязвимостей в Linux мы умны, а на 100+ уязвимостей в винде которые сидят там уже лет 40 - на это плевать. Фанатики винды не перестают удивлять своим мышлением о том, что в винде нет дыр)) А и пофиг на критическую дыру в службе печати, зато на линуксах этих ваших можно рут получить, ой ооой ойойой
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	95. "Уязвимость в подсистеме ядра Linux Netfilter "	–1 +/–
	Сообщение от Анон123амм (?), 17-Июл-21, 16:32
	а просто нефиг 99% мануаллов начинать с "отключите SELinux" ))) Тогда и проблем таких будет на пару порядков меньше.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	103. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от z (??), 19-Июл-21, 22:45
	А как тогда жить? ковырять эту хреновину на каждый чих? давай еще касперского поставим, а потом будем по 100 раз комп ребутить, чтобы заработало что-то там
	Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в подсистеме ядра Linux Netfilter "	–7 +/–
Сообщение от пох. (?), 15-Июл-21, 13:57
АААААА.... опять пятнадцатилетняя дыра!!! Уп-с? Требует рута или юзернеймспейс? Расходимся, пацаны...
Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в подсистеме ядра Linux Netfilter "	+3 +/–
	Сообщение от Аноним (7), 15-Июл-21, 14:05
	> юзернеймспейс Включено by default в туче дистрибутивов, включая enterprise где оно особенно важно - ваши домашние машинки на хрен никому не сдались. // b.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимость в подсистеме ядра Linux Netfilter "	–4 +/–
	Сообщение от пох. (?), 15-Июл-21, 14:31
	> включая enterprise где оно особенно важно в rhel не включено. А кто себе ентерпрайсов насобирал с помоешной бубунточки чтоб ненех никому не платить - ну, сами виноваты. (в бубунтином ядре есть, если что, дебиановский патч c kernel.unprivileged_userns_clone - но ваши домашние машинки нахрен никому не сдались, поэтому там 1)
	Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
Сообщение от And (??), 15-Июл-21, 13:58
> Пользователь может создать контейнер с отдельным пользователем root и из него эксплуатировать уязвимость. В топе из того, что игнорируют на проектах с аудитами без-ти и т.п. тонкими применениями.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в подсистеме ядра Linux Netfilter "	+2 +/–
Сообщение от псевдонимус (?), 15-Июл-21, 13:59
Опять неймспейс..
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
Сообщение от Zenitur (ok), 15-Июл-21, 14:06
Ого, какой древний бэкдор. Как там расширенная поддержка RHEL5? Не истекла ещё?
Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от пох. (?), 15-Июл-21, 14:32
	там выключено при сборке ведра - необратимо и невключаемо.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Уязвимость в подсистеме ядра Linux Netfilter "	+1 +/–
	Сообщение от Нанобот (ok), 15-Июл-21, 15:00
	А там ядро 2.6.18, в котором проблемы еще нет
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

33. "Уязвимость в подсистеме ядра Linux Netfilter "	–4 +/–
Сообщение от Анон Анонов (?), 15-Июл-21, 14:54
> приводящей к переполнению буфера Ой, классика. Рассказывайте теперь как деды раньше писали софт на сях без ошибок. Все ошибаются. А хейтеры раста, видимо, младше этой ошибки.
Ответить | Правка | Наверх | Cообщить модератору

	74. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от Аноним (74), 16-Июл-21, 00:25
	В rust в этом месте был бы unsafe и точно такая же ошибка.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Уязвимость в подсистеме ядра Linux Netfilter "	–1 +/–
	Сообщение от Аноним (77), 16-Июл-21, 01:24
	Таки проще заметить ошибку в блоке "тут может быть ошибка", чем когда весь код - одна сплошная возможная ошибка ;)
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Уязвимость в подсистеме ядра Linux Netfilter "	+1 +/–
	Сообщение от And (??), 16-Июл-21, 08:39
	Что проще, так это не напрягаться. Точно.
	Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в подсистеме ядра Linux Netfilter "	+5 +/–
Сообщение от Нанобот (ok), 15-Июл-21, 14:58
> Проблема проявляется начиная с ядра 2.6.19, выпущенного 15 лет назад Тогда это не было проблемой, т.к. требовало права рута
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в подсистеме ядра Linux Netfilter "	+2 +/–
Сообщение от Аноним (39), 15-Июл-21, 15:13
А куда Фрактал пропал?
Ответить | Правка | Наверх | Cообщить модератору

	45. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от Аноним (17), 15-Июл-21, 15:25
	не выдержал конкуренции с местными клоунами
	Ответить | Правка | Наверх | Cообщить модератору

40. Скрыто модератором	–3 +/–
Сообщение от Аноним (41), 15-Июл-21, 15:19
> размера памяти при сохранении И ядру 15 лет. Совпадение? Не думаю. Я знаю кто эту ошибку сделал. Он её потом в rust повторил. Это один и тот-же неосилятор работы с памятью как и всё сообщество rust
Ответить | Правка | Наверх | Cообщить модератору

	47. Скрыто модератором	+2 +/–
	Сообщение от Аноним (39), 15-Июл-21, 15:38
	>Он её потом в rust повторил Чак Норрис?
	Ответить | Правка | Наверх | Cообщить модератору

	53. Скрыто модератором	+1 +/–
	Сообщение от pin (??), 15-Июл-21, 17:21
	Синтия Ротрок.
	Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
Сообщение от Аноним (48), 15-Июл-21, 15:56
Миллиарды глаз, просто миллиарды.
Ответить | Правка | Наверх | Cообщить модератору

	54. "Уязвимость в подсистеме ядра Linux Netfilter "	–1 +/–
	Сообщение от Аноньимъ (ok), 15-Июл-21, 17:34
	Позвольте уточнить. То, что вы называете глазами, на самом деле является Си глазами. Это не просто глаза, потому что просто глаза в Си код смотреть неспособны, это особый вид глаз, Си глаза, именно Си глаза смотрят в Си код.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от Аноним (67), 15-Июл-21, 21:57
	Только глаза шоколадные
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	75. "Уязвимость в подсистеме ядра Linux Netfilter "	+1 +/–
	Сообщение от Аноним (74), 16-Июл-21, 00:27
	У тебя с логикой проблемы.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

49. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
Сообщение от Ordu (ok), 15-Июл-21, 16:15
Долой BPF!
Ответить | Правка | Наверх | Cообщить модератору

	71. "Уязвимость в подсистеме ядра Linux Netfilter "	+1 +/–
	Сообщение от anonymous (??), 15-Июл-21, 22:09
	Он-то тут вообще при чём?)
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от Ordu (ok), 15-Июл-21, 22:41
	> Он-то тут вообще при чём?) Всем известно, что BPF запиливают в ядро, чтобы там было больше дыр. Причём, в первую очередь, в сетевом стеке.
	Ответить | Правка | Наверх | Cообщить модератору

	98. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от anonymous (??), 18-Июл-21, 12:36
	Скажите честно, вы хоть раз пробовали смотреть что есть BPF в Linux?
	Ответить | Правка | Наверх | Cообщить модератору

	100. "Уязвимость в подсистеме ядра Linux Netfilter "	–1 +/–
	Сообщение от Ordu (ok), 18-Июл-21, 13:14
	> Скажите честно, вы хоть раз пробовали смотреть что есть BPF в Linux? Нет, конечно, зачем? Вонь против BPF на опеннете не требует смотреть на него. Достаточно вонять погромче.
	Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
Сообщение от Аноним (50), 15-Июл-21, 16:31
>Исследователь, выявивший уязвимость, получил от Google вознаграждение, размером 20 тысяч долларов А мог бы получить миллионы от легальных киберпреступников.
Ответить | Правка | Наверх | Cообщить модератору

	58. "Уязвимость в подсистеме ядра Linux Netfilter "	+3 +/–
	Сообщение от Kuromi (ok), 15-Июл-21, 17:59
	А еще погоны или пулю в лоб от суперлегальных (в смысле находящихся над законом) "компетентных органов", тут как повезет.
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от Аноним (86), 16-Июл-21, 11:10
	Или гонорар на домик в Солсберри. Ну а потом саого же в этом домике...
	Ответить | Правка | Наверх | Cообщить модератору

	101. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от Анончик (?), 18-Июл-21, 21:13
	С такими рассуждениями выше летёхи вам не светит.
	Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

61. "Уязвимость в подсистеме ядра Linux Netfilter "	–1 +/–
Сообщение от Alexey Chernyavskiy (?), 15-Июл-21, 18:56
Не зря я свои сервера на Debian поднимаю
Ответить | Правка | Наверх | Cообщить модератору

	82. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от And (??), 16-Июл-21, 08:41
	И десктопы на Linux Mint Debian Edition - качать тут: https://linuxmint.com/download_lmde.php
	Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в подсистеме ядра Linux Netfilter "	–4 +/–
Сообщение от Аноним (64), 15-Июл-21, 20:52
А писали бы на C++ - не было бы таких ошибков
Ответить | Правка | Наверх | Cообщить модератору

	73. "Уязвимость в подсистеме ядра Linux Netfilter "	+1 +/–
	Сообщение от Аноним (17), 15-Июл-21, 23:27
	А вот писали бы без ошибков, то ошибков бы и не было
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от Аноним (74), 16-Июл-21, 00:34
	API ядра в виде классов и перегруженных функций? По моему в BeOS такое API было, жаль microsoft её уничтожила, интересно было бы сравнить сколько сейчас там бы было ошибок по сравнению с операционными системами с C API.
	Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

	88. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от Аноним (86), 16-Июл-21, 11:12
	Так Хайка есть.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Уязвимость в подсистеме ядра Linux Netfilter "	+1 +/–
	Сообщение от Аноним (77), 16-Июл-21, 01:25
	На C++ точно такие же ошибки могут быть, он точно такой же full unsafe и никакие костыли его не спасут.
	Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

	89. "Уязвимость в подсистеме ядра Linux Netfilter "	–1 +/–
	Сообщение от Аноним (86), 16-Июл-21, 11:14
	Ну какой-нибудь стандарт C++2z может добавить @safe/@unsafe
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Уязвимость в подсистеме ядра Linux Netfilter "	–1 +/–
	Сообщение от Брат Анон (ok), 16-Июл-21, 11:37
	Просто возьми нормальный язык, который такое не позволяет. То, что ты предлагаешь называется "костыль".
	Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
Сообщение от Великая SystemD (?), 15-Июл-21, 21:23
Ого как жёстко! Во все дыры и щели!
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в подсистеме ядра Linux Netfilter "	–1 +/–
Сообщение от srgazh (ok), 16-Июл-21, 03:28
Представляю если бы такОЕ нашли Hyper-V
Ответить | Правка | Наверх | Cообщить модератору

	83. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
	Сообщение от And (??), 16-Июл-21, 08:43
	Может и находят. KB-шки выходят потихоньку. Ведь так? Только из описаний деталей не понять.
	Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
Сообщение от Аноним (-), 19-Июл-21, 17:33
РЕ
Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в подсистеме ядра Linux Netfilter "	+/–
Сообщение от Michael Shigorin (ok), 21-Июл-21, 13:41
CONFIG_USERNS вновь наносит ответный удар, ага.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема