Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux" | +/– | |
Сообщение от opennews (?), 12-Янв-22, 21:21 | ||
В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выполнения своего кода на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной (затрагивает в том числе выпуск 5.16). Состояние формирования обновлений с устранением проблемы в дистрибутивах можно отследить на данных страницах: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. Заявлено о создании рабочего эксплоита, который планируют опубликовать 18 января (пользователям и разработчикам дана неделя на устранение уязвимости)... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +37 +/– | |
Сообщение от Онаним (?), 12-Янв-22, 21:21 | ||
Никогда не было, и вот... | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | –17 +/– | |
Сообщение от Michael Shigorin (ok), 12-Янв-22, 22:00 | ||
Не опять, а снова. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +8 +/– | |
Сообщение от Аноним (29), 12-Янв-22, 22:24 | ||
Не снова, а ещё раз | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | –4 +/– | |
Сообщение от Медоед (?), 12-Янв-22, 23:44 | ||
про дырявого Тьюринга уже пошучено? Если нет, я первый занимал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | –6 +/– | |
Сообщение от Медоед (?), 12-Янв-22, 23:45 | ||
Миша, Миргородский вас хвалит, а на вики Альта про вас нехорошести написаны :) | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
63. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +13 +/– | |
Сообщение от Аноним (63), 13-Янв-22, 07:08 | ||
Вики Альта писал Шигорин. Себя хвалить не стал, воспитание. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +3 +/– | |
Сообщение от Аноним (45), 13-Янв-22, 01:42 | ||
>Не опять, а снова. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
43. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (43), 13-Янв-22, 01:08 | ||
Системд уже использует ebpf по умолчанию, так что это уже сложно выключить. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
48. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +3 +/– | |
Сообщение от Аноним (-), 13-Янв-22, 03:32 | ||
Таков был замысел. Там еще со стороны ефи скоро подвезут подвязочку. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | –1 +/– | |
Сообщение от anonymous (??), 13-Янв-22, 11:28 | ||
Напишите статью на zagovor.org | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (94), 13-Янв-22, 11:30 | ||
Напиши статью на ilovefuckwithibm.com | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от anonymous (??), 14-Янв-22, 10:59 | ||
Я вообще-то не шутил. Если вы действительно верите в заговор, то напишите о нём. | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (136), 16-Янв-22, 00:39 | ||
А у вас только заговоры и могут быть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (138), 22-Янв-22, 14:02 | ||
Не используейте systemd & eBPF | ||
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору |
64. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +5 +/– | |
Сообщение от Аноним (63), 13-Янв-22, 07:13 | ||
>> В очередной раз повторюсь: по умолчанию ЭТО должно быть выключено | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
106. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от Аноним (-), 13-Янв-22, 13:11 | ||
> Если по системд претензии скорее к реализации, чем к идее, | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +3 +/– | |
Сообщение от Аноним (63), 13-Янв-22, 15:10 | ||
Стандартизированная система инициализации нужна, да и там много чего полезного ещё. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (133), 15-Янв-22, 15:19 | ||
> То есть, понятно как и кто пихал, хз чем остальные думали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от . (?), 13-Янв-22, 17:33 | ||
Ну он видимо имел в виду - есть же нормальный, человеческий, svchost ;-) | ||
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору |
131. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (131), 14-Янв-22, 17:15 | ||
eBPF - украденный из фрибзд анализатор трафика сети. С какой стороны это звиздец? | ||
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору |
134. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (133), 15-Янв-22, 15:21 | ||
JIT - изменения бинаря во время исполнения. | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (-), 15-Янв-22, 15:36 | ||
> eBPF - украденный из фрибзд анализатор трафика сети. | ||
Ответить | Правка | К родителю #131 | Наверх | Cообщить модератору |
2. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +6 +/– | |
Сообщение от Аноним (2), 12-Янв-22, 21:23 | ||
больше BumbleBee богу BumbleBee! облегчим распространение [и эксплуатацию] уязвимостей уровня ядра! | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | –2 +/– | |
Сообщение от Аноним (30), 12-Янв-22, 22:43 | ||
Это к чему? Bumblebee — решение, позволяющее задействовать NVIDIA Optimus в ноутбуках с GNU/Linux. При чем тут оно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +4 +/– | |
Сообщение от Аноним (30), 12-Янв-22, 22:50 | ||
Однако, это еще и инструментарий для eBPF. Вся силы ушли на придумывание названия, а на проверку кода в ядре уже не осталось. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +2 +/– | |
Сообщение от Аноним (3), 12-Янв-22, 21:26 | ||
Да сейчас все так работает. Что удивляться то? Разрабы по умолчанию включают все опции, ибо юзверь дурак и не сможет сам догадаться включить все эти мегаполезные фичи. И вдвойне дурак, если решит их выключить. Так что не просто включаем их, но еще и опции на всякий случай уберем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Онаним (?), 12-Янв-22, 21:27 | ||
Ну не с встроенным ж в ядро бэкдором так делать... | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | –1 +/– | |
Сообщение от lockywolf (ok), 13-Янв-22, 05:41 | ||
Юзер не может ничего включить и выключить, потому что модули его ядра подписаны sha512, и приватный ключ у вендора. А само ядро тоже подписано, и при его замене, прошивка не будет его грузить. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
59. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от Аноним (59), 13-Янв-22, 06:43 | ||
Это я про всякие ведроиды, где тебе по умолчанию ставят в залоченный телефон фэйсбук и даже не спрашивают, нужен он тебе или нет. Покупаешь телефон? Значит нужен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (105), 13-Янв-22, 13:01 | ||
>Покупаешь телефон? Значит нужен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от penetrator (?), 13-Янв-22, 16:00 | ||
нет ничего из этого гoвна, хотя ватсап раньше был неплох | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от penetrator (?), 13-Янв-22, 16:09 | ||
а ты не покупай залоченый телефон, а то производители совсем в край охренели | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
4. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +7 +/– | |
Сообщение от Аноним (4), 12-Янв-22, 21:27 | ||
Предлагаю начинать заголовки с "очередная уязвимость в ebpf, позволяющая выполнить код на уровне ядра". | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +4 +/– | |
Сообщение от Онаним (?), 12-Янв-22, 21:28 | ||
Очередная ebpf с уязвимостью. | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (94), 13-Янв-22, 11:33 | ||
Правильнее. Разработчики уязвимостей раскрыли часть старых ненужных уязвимостей, которые утекли неправильным людям. И вставили новые уязвимости для правильных людей. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
99. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Жироватт (ok), 13-Янв-22, 11:43 | ||
Хм...думаю, стоит переформулировать как "Найден еще один способ использования уязвимости BPF" | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
7. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от Анонус (?), 12-Янв-22, 21:30 | ||
Хмм, вот это было неожиданно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от AntonAlekseevich (ok), 12-Янв-22, 21:57 | ||
> Хмм, вот это было неожиданно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (61), 13-Янв-22, 06:53 | ||
а говорили что только в винде есть недокументированные возможности... | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (73), 13-Янв-22, 09:38 | ||
Кто говорил? Можно ссылку (только не на форум типа habr)? И Вашу фамилию тоже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним12345 (?), 13-Янв-22, 09:43 | ||
И оставьте свой емейл | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +17 +/– | |
Сообщение от Аноним (8), 12-Янв-22, 21:35 | ||
не дыра, а технологическое отверстие | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +2 +/– | |
Сообщение от Онаним (?), 12-Янв-22, 21:41 | ||
Зияющая технологическая пропасть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от Аноним (44), 13-Янв-22, 01:34 | ||
Не технологическое, а конструктивное | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
46. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (46), 13-Янв-22, 02:01 | ||
Не конструктивное, а вентялиционное. | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Онаним (?), 13-Янв-22, 21:18 | ||
Не вентиляционное, а выхлопное. | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (70), 13-Янв-22, 09:18 | ||
Гражданин, не разглашайте! | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
80. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (80), 13-Янв-22, 09:57 | ||
Кингстон | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
11. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от Аноним (11), 12-Янв-22, 21:42 | ||
Надо поместить это в изолированный сандбокс-контейнер!!! Лучше в два слоя! | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +3 +/– | |
Сообщение от Аноним (2), 12-Янв-22, 21:51 | ||
ехал докер через докер... | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от uis (ok), 13-Янв-22, 00:34 | ||
Видит докер: в докер докер | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (-), 13-Янв-22, 03:36 | ||
глянул докер через докер что там делают руты, вдруг сосдений тушит докер тот что докер через докер потому что eBPF ! | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Докер (?), 14-Янв-22, 09:56 | ||
Сунул докер ещё докер | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
78. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (78), 13-Янв-22, 09:44 | ||
> ехал докер через докер... | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
12. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +12 +/– | |
Сообщение от fernandos (ok), 12-Янв-22, 21:45 | ||
Ну JIT же --- сложнейшая штука, на кой чёрт это в ядре? | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +3 +/– | |
Сообщение от Онаним (?), 12-Янв-22, 21:47 | ||
Ды вот да. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от fernandos (ok), 12-Янв-22, 21:52 | ||
Ну вытянули б и вытянули, но оно ещё и включено зачем-то по умолчанию. | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от hohax (?), 13-Янв-22, 16:14 | ||
А как же солнцеликий Линус? Как позволил? | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
31. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (31), 12-Янв-22, 22:47 | ||
Из новости непонятно зачем? Для выполнения кода на уровне ядра. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
71. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (70), 13-Янв-22, 09:21 | ||
Гражданин, не задавайте глупых вопросов! | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
96. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от anonymous (??), 13-Янв-22, 11:31 | ||
А какую альтернативу предлагаете для eBPF? | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
107. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +2 +/– | |
Сообщение от Аноним (80), 13-Янв-22, 13:15 | ||
Пиши модуль ядра соблюдая GPL. Можешь еще подписывать сертификатом от MS, чтобы secure boot не ругался. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +4 +/– | |
Сообщение от Аноним (-), 12-Янв-22, 21:48 | ||
jit в ядре небезопасно говорили они,а потом хренак хренак и в продакшн | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +3 +/– | |
Сообщение от Аноним (-), 12-Янв-22, 21:53 | ||
Ну ожидаемо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от псевдонимус (?), 12-Янв-22, 21:57 | ||
Ну только новость про очередное Yo-бпф поделие вышла, как в дырище нашли очередную дыру. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от InuYasha (??), 12-Янв-22, 22:01 | ||
NPM vs. eBPF | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (8), 12-Янв-22, 22:07 | ||
хардварные бэкдоры винс | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +2 +/– | |
Сообщение от Аноним (58), 13-Янв-22, 06:35 | ||
eBPF это local execution, а NPM это remote execution. Очевидно, что победа за NPM. А вообще и то и другое является проблемой, только если код тянуть откуда попало. Но с тем же успехом можно ставить ПО методом curl $URL | sudo sh | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
86. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +2 +/– | |
Сообщение от Онаним (?), 13-Янв-22, 10:23 | ||
А если скомбинировать NPM с eBPF - может и вообще конфетка получиться | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +3 +/– | |
Сообщение от Жироватт (ok), 13-Янв-22, 11:52 | ||
В eBPF крутится jvm. | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от InuYasha (??), 13-Янв-22, 17:29 | ||
В коде, который уходит в стек ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (27), 12-Янв-22, 22:07 | ||
Какой ужас! | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | –3 +/– | |
Сообщение от Аноним (28), 12-Янв-22, 22:16 | ||
BPF и прочие NFTables - от лукавого, а iptables - православно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (78), 13-Янв-22, 00:55 | ||
Главное, чтобы работало через nft backend. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от Мохнатый пись (?), 13-Янв-22, 04:32 | ||
iptables deprecated, да и писать правила отдельно для ipv4 и отдельно для ipv6 это бред | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
62. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | –1 +/– | |
Сообщение от псевдонимус (?), 13-Янв-22, 06:58 | ||
Бред это не блокировать айпив6 целиком. Отрубил какаху в ядре и все хорошо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (69), 13-Янв-22, 09:16 | ||
Откуда вы такие луддиты берётесь? | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +2 +/– | |
Сообщение от Аноним (78), 13-Янв-22, 09:41 | ||
Ну, конкретно псевдонимус (aka пох) - винадмин. | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от псевдонимус (?), 13-Янв-22, 12:32 | ||
> Ну, конкретно псевдонимус (aka пох) - винадмин. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от Газпром (?), 13-Янв-22, 13:22 | ||
> Ну, конкретно псевдонимус (aka пох) - винадмин. | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
123. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (123), 13-Янв-22, 21:56 | ||
У винадминов ещё с reverse DNS обычно всё плохо | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
84. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Онаним (?), 13-Янв-22, 10:20 | ||
> Бред это не блокировать айпив6 целиком. Отрубил какаху в ядре и все | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
101. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (101), 13-Янв-22, 11:49 | ||
Это только "благодаря" Роскомпозору в Рассеюшке IPv6 практически отсутствует. | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
108. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | –1 +/– | |
Сообщение от Аноним (-), 13-Янв-22, 13:17 | ||
> Это только "благодаря" Роскомпозору в Рассеюшке IPv6 практически отсутствует. | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (101), 13-Янв-22, 11:42 | ||
Nftables, как и iptables, не позволяет обычному юзеру правила грузить. | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
34. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | –1 +/– | |
Сообщение от Аноним (34), 12-Янв-22, 23:14 | ||
Название EbPF как бы символизирует | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от Аноним (35), 12-Янв-22, 23:22 | ||
Ну и где этот ваш палец Линуса, когда он нужен? | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | –1 +/– | |
Сообщение от yet another anonymous (?), 12-Янв-22, 23:43 | ||
Ему этот палец открутила кодла, которая поттеринга явила миру. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +2 +/– | |
Сообщение от Аноним (40), 13-Янв-22, 00:36 | ||
> Ну и где этот ваш палец Линуса, когда он нужен? | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
72. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (70), 13-Янв-22, 09:26 | ||
Вот NVidia бы заплатила, и Линус палец в ж-пу ещё раньше засунул. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (78), 13-Янв-22, 09:42 | ||
> Ну и где этот ваш палец Линуса, когда он нужен? | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
100. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +2 +/– | |
Сообщение от Анонка (?), 13-Янв-22, 11:47 | ||
Линус уже этим пальцем стимулирует любовника своей жены | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
42. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (-), 13-Янв-22, 00:56 | ||
Какой-то бред. Зачем вообще нужен этот ваш eBPF, если netfilter его не использует? | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от Аноним (47), 13-Янв-22, 02:41 | ||
С ентим ЕБиПиФэ обычная история - хотели как лучше, а вышло как всегда. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +2 +/– | |
Сообщение от Аноним (63), 13-Янв-22, 07:17 | ||
Эпоха инициативных дебилов началась | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | –1 +/– | |
Сообщение от Аноним (52), 13-Янв-22, 04:55 | ||
"В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT" | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Wilem82 (ok), 13-Янв-22, 04:55 | ||
Ну вот, опять "просто надо уметь" просто не сработало. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от lockywolf (ok), 13-Янв-22, 05:42 | ||
Но можно ли этим пользоваться для root'ования андроидных телефонов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (80), 13-Янв-22, 11:30 | ||
Тебе нельзя! | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от Аноним (123), 13-Янв-22, 22:03 | ||
Где ж ты найдёшь в Андроиде ядро 5.8? Там обычно что-то древнее, типа 4.19. | ||
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору |
125. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (125), 13-Янв-22, 22:58 | ||
Под древние есть пачки све с уже готовыми эксплоитами. Тут вопрос о свежих ведроидах для которых пока нет ничего. | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (123), 14-Янв-22, 02:05 | ||
Samsung S20 достаточно свежий для тебя? Вот там как раз ядро 4.19. И, думаю, старые дыры старых ядер там пропатчены. И когда года через 2 выйдёт телефон с каким-нибудь LTS-ядром 5.10, эта eBPF дыра тоже там будет пропатчена. | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (67), 13-Янв-22, 09:03 | ||
Только Web3.0 закалит ядро... Web2.0 расслабляет | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | –2 +/– | |
Сообщение от Аноним (68), 13-Янв-22, 09:14 | ||
На самом деле это быдлокод, как и все ядро линукса. В том плане, что монолитное ядро линуха как раз и родилось из желания сделать все проще. Фактически на коленке. Затащить все, что только можно, в монолитное ядро намного проще, чем пилить сложные абстракции, типа HAL в винде. Зачем такие костыли то? В винде вон уже 100500 лет все дрова работают в пространстве ядра. И да, это дыра для вирусни. Но сейчас не 95й год и данная проблема решаема. Например при помощи цифровых подписей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +4 +/– | |
Сообщение от Аноним (80), 13-Янв-22, 09:45 | ||
> при помощи цифровых подписей | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | –1 +/– | |
Сообщение от Аноним (73), 13-Янв-22, 10:43 | ||
Ща анонимы с опенета расскажут как правильные ядра писать. | ||
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору |
92. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +2 +/– | |
Сообщение от Аноним (80), 13-Янв-22, 10:50 | ||
Ты как-то слишком издалека начинаешь | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (-), 13-Янв-22, 13:20 | ||
ждемс | ||
Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору |
128. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (128), 14-Янв-22, 09:42 | ||
А помните как трансмишн с легально цифровой подписью на яблоко все ставили? | ||
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору |
74. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (80), 13-Янв-22, 09:39 | ||
> подсистема eBPF, позволяющая выполнить код на уровне ядра Linux | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним12345 (?), 13-Янв-22, 09:58 | ||
ebpf используется в чатности для фильтрации сетевого трафика | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (80), 13-Янв-22, 10:08 | ||
> некто Алексей Старовойтов | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Жироватт (ok), 13-Янв-22, 12:00 | ||
О нет, опять оперативный псевдоним товарища Боширова спалили | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (125), 13-Янв-22, 16:55 | ||
Иди еще помидоров трактором раздави и успокойся наконец. | ||
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору |
85. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Онаним (?), 13-Янв-22, 10:22 | ||
А, ну это многое объясняет. | ||
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору |
83. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от mos87 (ok), 13-Янв-22, 10:20 | ||
Надёжный раст? | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (80), 13-Янв-22, 10:24 | ||
Паническая атака | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от Аноним (73), 13-Янв-22, 10:45 | ||
Ага. Ошибка из серии: заходим с консоли, вводим пароль рута и ... о ужас, делаем что угодно! | ||
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору |
91. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (80), 13-Янв-22, 10:49 | ||
https://www.opennet.dev/opennews/art.shtml?num=51591 | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от Аноним (-), 16-Янв-22, 20:02 | ||
> ядра Linux 5.4 набор патчей "lockdown", предложенный Дэвидом Хоуэллсом (David Howells, работает в Red Hat) и Мэтью Гарретом (Matthew Garrett, работает в Google) для ограничения доступа пользователя root к ядру. | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от Аноним (111), 13-Янв-22, 14:20 | ||
Что и говорилось. Лин полон закладок, которые еще искать 10 лет. Вот тут одну нашли. Молодцы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от pda (ok), 13-Янв-22, 14:24 | ||
Начинает казаться, что eBPF это не самая хорошая идея. (И реализация.) | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +/– | |
Сообщение от Аноним (101), 13-Янв-22, 20:14 | ||
V8 от Гугеля до комплекта. | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +2 +/– | |
Сообщение от Легивон (?), 13-Янв-22, 20:04 | ||
Когда уже сайты смогут выполнять произвольные eBPF программы в пространстве ядра? Всем понятно: там есть виртуальная машина - значит безопасно! | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." | +1 +/– | |
Сообщение от Аноним (133), 15-Янв-22, 15:14 | ||
> В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |