forum.opennet.ru - "Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии" (173)

"Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии"	+/–
Сообщение от opennews (??), 21-Янв-22, 11:06
В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позволяющего выполнить код с правами root в Ubuntu 20.04 в конфигурации по умолчанию. Код эксплоита планируется разместить на GitHub в течение недели, после того как дистрибутивы выпустят обновление с исправлением уязвимости... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56556
Ответить \| Правка \| Cообщить модератору

Оглавление

Дней с прошлой обнаруженной уязвимости в user namespaces 0 Отключать их не очен, Аноним (1), 11:06 , 21-Янв-22, (1) +2

Альтернативой будет являться суидный бинарник запускающий программу от рута и эт, Аноним (1), 11:08 , 21-Янв-22, (3) –2

Да, ведь макаки не умеют сбросить привиллегии правильно Это ж книжку надо читат, . (?), 11:41 , 21-Янв-22, (10) +6

Для начала ядро просто изолирует процесс и дело не в сбросить права Ядро следит, Аноним (1), 11:45 , 21-Янв-22, (11) –2

Скрыто модератором, . (?), 11:49 , 21-Янв-22, (12) +5

Скрыто модератором, Аноним (1), 11:52 , 21-Янв-22, (14) –1

Скрыто модератором, . (?), 12:25 , 21-Янв-22, (31) +5

Скрыто модератором, Аноним (1), 12:34 , 21-Янв-22, (35) +3

Скрыто модератором, . (?), 12:46 , 21-Янв-22, (38) +1

Скрыто модератором, Аноним (1), 12:53 , 21-Янв-22, (45)

Скрыто модератором, . (?), 13:57 , 21-Янв-22, (66) +2

Скрыто модератором, Аноним (1), 14:23 , 21-Янв-22, (75)
Скрыто модератором, Аноним (1), 14:43 , 21-Янв-22, (82)

Скрыто модератором, YetAnotherOnanym (ok), 13:13 , 21-Янв-22, (54) +1

Скрыто модератором, Аноним (1), 13:20 , 21-Янв-22, (60) –1

Скрыто модератором, d (??), 16:56 , 21-Янв-22, (107)

Скрыто модератором, . (?), 14:08 , 21-Янв-22, (70) +1

Скрыто модератором, сипипи (?), 15:04 , 21-Янв-22, (86) –1

Скрыто модератором, Аноним (52), 13:00 , 21-Янв-22, (52) –4

Скрыто модератором, сипипи (?), 15:36 , 21-Янв-22, (91) +4

Скрыто модератором, Likern (?), 18:02 , 21-Янв-22, (115)

Скрыто модератором, Michael Shigorin (ok), 20:38 , 21-Янв-22, (132)
Скрыто модератором, Аноним (52), 20:45 , 21-Янв-22, (133)
Скрыто модератором, Аноним (52), 21:04 , 21-Янв-22, (139)
Скрыто модератором, Аноним (-), 21:24 , 21-Янв-22, (141)
Скрыто модератором, Likern (?), 21:57 , 21-Янв-22, (142) +1
Скрыто модератором, Аноним (-), 22:25 , 21-Янв-22, (143)

Скрыто модератором, Аноним (-), 16:33 , 21-Янв-22, (101) +3

Скрыто модератором, . (?), 14:09 , 21-Янв-22, (71) +2

Скрыто модератором, john_erohin (?), 15:26 , 21-Янв-22, (87) +1

Скрыто модератором, Michael Shigorin (ok), 20:30 , 21-Янв-22, (130) –1

В этом-то и проблема , псевдонимус (?), 17:26 , 21-Янв-22, (111)

Процессу нельзя доверять, завтра в нём появится исполнение произвольного кода и , Аноним (1), 08:59 , 22-Янв-22, (153)

Все правильно написал , псевдонимус (?), 17:23 , 21-Янв-22, (110)

Это совершенно нормально И всем лучше иллюзорной защыты , псевдонимус (?), 17:22 , 21-Янв-22, (109)

Это реальная защита, ядро просто не позволит выполнить запрещённые операции при , Аноним (1), 08:36 , 22-Янв-22, (152)

Пора разделять user namespaces на привилегированные и нет, для песочниц будет ид, Аноним (5), 11:14 , 21-Янв-22, (5) +1

да, а то багов что-то маловато пока Надо сделать все еще сложнее , . (?), 11:51 , 21-Янв-22, (13) +5
А они сами возьмут , YetAnotherOnanym (ok), 13:18 , 21-Янв-22, (59)

а нормальный код писать не , Аноним (17), 12:01 , 21-Янв-22, (17) +2

Ну не, чувак, это ты чего-то лишку хватил Некогда его писать, и некому те кто , . (?), 12:28 , 21-Янв-22, (33) +5

Вот к чему приводит уход от полноценной виртуализации в сторону контейнеров eB, Аноним (2), 11:08 , 21-Янв-22, (2) –3

Просто неймспейсы надо было брать ровно как в девятом плане И заменять ведро на, Аноним (-), 11:13 , 21-Янв-22, (4) +3
Вот и гоняй каждую вкладку браузера в отдельной виртуальной машине Тебе можно , Аноним (7), 11:21 , 21-Янв-22, (7)

И чем так песочницам для вкладок браузера необходим _user_ namespace , Аноним (9), 11:24 , 21-Янв-22, (9)

В FreeBSD например каких-то особых проблем с этим нет , Аноньимъ (ok), 14:29 , 21-Янв-22, (76)

Или мало юзеров чтобы их выявить , Ананас (?), 18:13 , 21-Янв-22, (116) –1

Есть там юзеров Просто сделано нормально В линуксе ИМХО слишком много дублирующи, Аноньимъ (ok), 18:39 , 21-Янв-22, (118) –1

Ахаха Нет, let me laugh even harder Ахахахахаха Почти 3 года прожило получение , Аноним (6), 11:17 , 21-Янв-22, (6) +16

Вот поэтому только JavaScript Головняка меньше А за безопасный и производитель, Аноним (52), 11:23 , 21-Янв-22, (8) +1

дык вон - бают, что он небезопастный и его нельзя никак без user namespace запус, . (?), 11:52 , 21-Янв-22, (15) +1
сколько секунд прошло с последнего бекдора в npm , Аноним (17), 12:04 , 21-Янв-22, (19) +7

Скрыто модератором, Аноним (22), 12:07 , 21-Янв-22, (22) –3
И сколько Не помню ни одного на памяти Ссылку можно А обновление пакетов - это, Аноним (52), 12:48 , 21-Янв-22, (40) –4

Объясни пожалуйста, в чем смысл писать слово дерево и рядом ставить картинку э, псевдонимус (?), 17:41 , 21-Янв-22, (113) +2

Эмодзи для разнообразия А слово для понимания Т к эти символы эмодзи можно ин, Аноним (52), 19:41 , 21-Янв-22, (125)

какой-ты милый и душевный, тебе бы на ruby писать, Аноним (17), 20:06 , 21-Янв-22, (128) +2
Принято А если человек пишет собака и рядом нарисована собака Это для чего От, псевдонимус (?), 20:23 , 21-Янв-22, (129) –1

ORLY Сам, между тем, три мусорных коммента породил, анон 17 еще два И все из-, Аноним (-), 00:10 , 22-Янв-22, (148)

Интересная подпись Хотя если вдруг забыли проверить рекомендации на себе с год, Michael Shigorin (ok), 20:45 , 21-Янв-22, (134) –2

У тех, кто пишет код не думая -- в любом языке головняка нет , Аноним (21), 12:07 , 21-Янв-22, (21) +2
Советую почитай на досуге про чудеса в ЖС https github com denysdovhan wtfjs, OpenEcho (?), 12:46 , 21-Янв-22, (39)

Под JavaScript я имею ввиду TypeScript На чистом JS уже давно никто не пишет , Аноним (52), 12:50 , 21-Янв-22, (42) –3

да вы все на одно лицо, Аноним (17), 12:56 , 21-Янв-22, (46) +6
Ну да, здесь все телепаты Подразумеваю TypeScript, но пишу JavaScript ну дава, OpenEcho (?), 13:57 , 21-Янв-22, (67) +3

GitHub хоть иногда открывай Практически все топовые проекты переписаны на TypeSc, Аноним (52), 14:32 , 21-Янв-22, (77) –5

Ах,ты ещё и не Infinity,а строку парсишь Сочувствую Тут даже TypeScript не пом, Аноним (52), 14:34 , 21-Янв-22, (79)

Ну попробуй без кавычек СпециалистС однако смотрю Ну спасибо, посмешил , OpenEcho (?), 16:52 , 21-Янв-22, (105) +1

Отвечаю const one parseInt i , 19 const two parseInt Infini , 24 Больше та, Likern (?), 18:33 , 21-Янв-22, (117)

А ты смешной, продолжайВообще-то наоборот Ты забыл сказать, что стандарт ты см, OpenEcho (?), 15:10 , 22-Янв-22, (158)

Ну так именно TypeScript находит очень много неявных ошибок, как неявная конверт, Аноним (52), 18:35 , 22-Янв-22, (164)

Слушай скачай что ли deno хотя бы, который самый что ни на есть тру TypeScript и, OpenEcho (?), 23:38 , 22-Янв-22, (172)
Я, в отличие от тебя, весь код проверил и в JavaScript, и в TypeScript И подробн, Аноним (52), 00:45 , 23-Янв-22, (173)

Ну давай, отвечайся за слова тогда, линки в студиюЭт не моё говно и я не мамонт , OpenEcho (?), 16:49 , 21-Янв-22, (104) +1

Ладно, я потыкаю в тебя стандартом, раз JavaScript не знаешь Открываем https 2, Likern (?), 18:58 , 21-Янв-22, (120) –2

TS - очередной костыль, который продолжит агонию JS еще лет на 20, что идиотизм,, penetrator (?), 19:04 , 21-Янв-22, (122)
Ты плохой троль Совсем не жирный Топишь за TypeScript, а сам хвостом крутишь в, OpenEcho (?), 15:40 , 22-Янв-22, (159)

Блин, на кого я время потратил Тебе показали стандарт и почему и где ты не прав,, Аноним (52), 18:49 , 22-Янв-22, (165)

Трепло вы батенька, ох и трепло мягко говоря в начале было хоть смешно, теп, OpenEcho (?), 23:02 , 22-Янв-22, (170)

По существу ответить нечего Infinity - это не бесконечность, это просто такая , Аноним (52), 00:59 , 23-Янв-22, (174)

Я могу, но зачем Я люблю общаться с теми, кто признаёт что он не прав и учится , Аноним (52), 18:58 , 22-Янв-22, (166)

И это говорит человек, который супер спец в TypeScript-е но при этом даже не зна, OpenEcho (?), 23:29 , 22-Янв-22, (171)

Видишь, я ссылку не открывал, а разобрался в вопросе который ты задал гораздо гл, Аноним (52), 01:51 , 23-Янв-22, (176)
А то что из-за ужасного дизайна там таких уродских ошибок сотни - это правда По, Аноним (52), 02:05 , 23-Янв-22, (177)

да что тут говорить JS - один из самых конченых языков, его используют потому чт, penetrator (?), 19:02 , 21-Янв-22, (121)

Он, конечно конченый Я как это понял сразу на TypeScript пересел Т е на чисто, Likern (?), 19:10 , 21-Янв-22, (123)

TS такой же конченый как и JS потому что это он и есть, накаченный стероидами JS, penetrator (?), 22:34 , 21-Янв-22, (144)

Уровень аргументации понятен, Аноним (52), 23:52 , 21-Янв-22, (147)

Я ничего не аргументировал И если вдаваться вподробности это полотно будет на, penetrator (?), 00:39 , 22-Янв-22, (150)

Да лабайте на здоровье, хоть на шарпе https dotnet microsoft com en-us apps as, OpenEcho (?), 16:05 , 22-Янв-22, (162)

TeaVM не юзал пока, blazor шляпа редкая, нет никакой интеграции с уже существующ, penetrator (?), 19:10 , 22-Янв-22, (167)

Java это язык для корпораций, где много народу работают над одним проектом, поэт, OpenEcho (?), 15:59 , 22-Янв-22, (161)

если тебе надо 1 раз перевезти 10 тонн кирпичей то можно и на зэпоре помучаться,, penetrator (?), 19:28 , 22-Янв-22, (168)

Я с этим согласен наверное даже болше чем на 100 Но миром правит лень и глуп, OpenEcho (?), 22:58 , 22-Янв-22, (169)

нативные функции использовать нельзя потому нужны полифилы и jquery замечательно, penetrator (?), 02:24 , 23-Янв-22, (178)
Забейте, М уже окончательно прибил своё дитятко ака осел, а остальные дружно в , OpenEcho (?), 17:05 , 25-Янв-22, (186)

Раст в продакшен билде тоже не проверяет переполнение целочисленной переменной , Аноним (22), 12:05 , 21-Янв-22, (20) –6

изи устанавливаешь пакетным менеджером в чистую функцию пару замыканий, future-, Аноним (17), 12:09 , 21-Янв-22, (23) –3

естесственно, не забыть в жире тикет завести по аджайлу и по скраму, тестами пок, Аноним (17), 12:18 , 21-Янв-22, (27) +4

состариться и умереть, Аноним (17), 12:51 , 21-Янв-22, (44)

у бирюзовых вотерфлоу, в один день со своим тимлидом , Аноним (17), 14:40 , 21-Янв-22, (81) +2

Ты вот даже сам не понимаешь что пишешь бред Одним словом типичный хрустик над , Аноним (49), 12:58 , 21-Янв-22, (49) –4

прости, я очень глупый, Аноним (17), 14:34 , 21-Янв-22, (78)
Ой, не нашлось эмодзей для сарказма Моргающих таких, переливающихся , Michael Shigorin (ok), 20:50 , 21-Янв-22, (135) –1

о, царь сарказма проснулся сейчас нас всему научит, Аноним (17), 12:53 , 22-Янв-22, (157) +1

Как смешно ты извиваешься А факт в том что это С программисты не справились с , Аноним (28), 12:20 , 21-Янв-22, (28) +9

Не только, это же еще прошло кучу ревью, одобрено и вмерджено ментейнером , Аноним (6), 12:28 , 21-Янв-22, (32) +10
Просто твоя картина мира не позволяет тебе понять что раст этому никак не поможе, Аноним (49), 13:00 , 21-Янв-22, (50) –3

Просто твоя картина мира не позволяет тебе понять что если разработчик меньше бу, Аноним (28), 13:13 , 21-Янв-22, (55) +4
Поможет Если ты заглянешь в код, чтобы для большей реалистичности понимать конт, Ordu (ok), 15:53 , 21-Янв-22, (94) +2

минусую - одно г-решение ты предлагаешь исправить ещё одним г-решением , Аноним (-), 19:16 , 21-Янв-22, (124)

Не одним, а тремя Я предложил три прописью 3 решения Первое, которое снижает, Ordu (ok), 10:16 , 22-Янв-22, (155)

Да, но ты же коммитил код, без проверки в дебаге Правда ведь И получил бы threa, Аноним (6), 13:34 , 21-Янв-22, (65) +2

gcc -Wall -Wextra -pedantic main c main c In function 8216 main 8217 , . (?), 14:15 , 21-Янв-22, (73) +1

это я к слову, ничего не имею ввиду конкретно в этой ветке , . (?), 14:18 , 21-Янв-22, (74)
а вообще, не правильно я щас посмотрел, там и len size_t и справа - size uns, . (?), 14:38 , 21-Янв-22, (80)
оу, оу, с константами это элементарносделай чтобы они все кроме 4096 были вычи, Аноним (6), 14:43 , 21-Янв-22, (83)

да разницы не в Си нет понятия вычисляемые inline и не-inline но я уже осё, . (?), 16:30 , 23-Янв-22, (180)

потому что с константами они валится в ошибкой еще на этапе компиляции даже в ре, Аноним (6), 14:49 , 21-Янв-22, (85)

Ошибка лежив в гарде if len PAGE_SIZE - 2 - size для memcpy В идиоматичном, Аноним (183), 21:54 , 23-Янв-22, (183)

Как раз нет , Vasyan2 (ok), 12:03 , 22-Янв-22, (156)

Кто бы что ни говорил, Linux так и остаётся уязвимым, а BSD островком безопасно, Аноним (29), 12:21 , 21-Янв-22, (29) –2

неуловимый Джо одобряэ, Аноним (17), 12:31 , 21-Янв-22, (34) +1

Настолько неуловимый, что Netflix и Whatsapp до сих пор не взломали , Аноним (29), 13:11 , 21-Янв-22, (53)

Смотря для чего они там используются Вероятно, для чего-то весьма узкоспециализ, Аноним (1), 13:18 , 21-Янв-22, (58)
Нетфликс отказался от Фряхи проснись ты обрастался Тем более они его использова, Аноним (63), 13:26 , 21-Янв-22, (63)

А точно он А в Netflix об этом знают Или опять инсайд экслюзив от опеннетчик, Аноним (-), 16:40 , 21-Янв-22, (102)

Дадас http www reuters com article us-facebook-cyber-whatsapp-idUSKCN1SK0SMhtt, Michael Shigorin (ok), 20:58 , 21-Янв-22, (136) –4

сказал чyвaк, пилящий альтлинyпс, Аноним (17), 21:04 , 23-Янв-22, (181)

KEKW, Аноним (41), 12:49 , 21-Янв-22, (41) +2

Надо указывать в каком языке такое вообще не потребуется писать , Аноним (183), 21:56 , 23-Янв-22, (184)

Два года не обновлял ядро, не выдержал, обновил, теперь система жрёт на 100mb бо, кек (?), 13:13 , 21-Янв-22, (56) +1

Так это как раз и добавилась тысяча проверок на выходы за границы массивов и т п, Rev (?), 14:01 , 21-Янв-22, (69) +5
1 на безопастность не жалко 2 вырезать из ядра ненужное не пробовали так поп, john_erohin (?), 15:32 , 21-Янв-22, (90)

У меня десктоп, кому я нужен Мне в убунту ядро компилировать , кек (?), 16:06 , 21-Янв-22, (97) +1

да ничего военного в этом нет как известно убунту репак дебиана, а в дебиане то, john_erohin (?), 19:47 , 21-Янв-22, (126)

Так подновили бы в порядке шеф эээ деривативской помощи подковырки под, Michael Shigorin (ok), 20:59 , 21-Янв-22, (137) –1

пусть им Линус Поттеринг помощь оказывет lavrov txt, john_erohin (?), 15:56 , 22-Янв-22, (160)

Не один я это заметил Когда-то чистый Debian ел около 32 Мб, затем 60 , а тепер, Аноним (145), 22:43 , 21-Янв-22, (145)

А где же были все те супер-квалифицированные Си-программисты, которые не допуска, freecoder (ok), 13:17 , 21-Янв-22, (57) +5

В твоих влажных мечтах идеальных программистов не бывает и идеальных языков типа, Аноним (63), 13:25 , 21-Янв-22, (62) –3
От голода поумирали - не выдержали конкуренции с молодой порослью, которая хоп-х, YetAnotherOnanym (ok), 13:29 , 21-Янв-22, (64) +3
доказывали растовикам что те макаки, и нафига им помощь от компилятора , Аноним (28), 14:00 , 21-Янв-22, (68) +9
код для легаси всё равно скоро выкинут так что я не проверял С какой целью интр, Аноним (72), 14:11 , 21-Янв-22, (72)
Они писали компилятор Раста со всеми теми детскими ошибками, которые им доступны, BorichL (ok), 15:28 , 21-Янв-22, (89)

Компилятор Rust изначально писался на OCaml , freecoder (ok), 15:48 , 21-Янв-22, (92) –2

И что это дало Ты в поиск по понятным причинам не умеешь но я тебе дам ссылку h, Аноним (95), 15:57 , 21-Янв-22, (95) –1

Потрудись прочитать ветку обсуждения, в которую ты отвечаешь , freecoder (ok), 16:02 , 21-Янв-22, (96) –1

Да ему и тут Вас жаль, а теперь ещё и там будет , Michael Shigorin (ok), 21:01 , 21-Янв-22, (138) –1

Прекрасно, знаком математический термин транзитивность https github com ocam, BorichL (ok), 16:09 , 21-Янв-22, (98) +1

Правильно я понял вашу мысль, что лучшие программисты на Си ушли транзитивно пис, freecoder (ok), 16:17 , 21-Янв-22, (99)

он до сих пор писается, Аноним (154), 10:06 , 22-Янв-22, (154) +1

И какается периодически, что уж там , Аноним (-), 01:30 , 23-Янв-22, (175)

Они в соседней новости про Rust, пытаются написать Hello World на С без ошибок , Аноним (52), 19:48 , 21-Янв-22, (127) –1

Занавес Вам знакомо значение слов время и событие Судя по попытке нахрапом, Michael Shigorin (ok), 21:08 , 21-Янв-22, (140) –1

Я несколько дней думал, как же должны быть вывихнуты мозги, чтоб сопровождать ве, Ordu (ok), 09:09 , 24-Янв-22, (185) +1

в смысле недоступно вчера еще завезли sys-kernel gentoo-sources Lates, Mike Lee (?), 14:44 , 21-Янв-22, (84)
Тоесть надо рута Или в быдлодистрах CAP используют не для ограничевания прав ro, Аноним (88), 15:27 , 21-Янв-22, (88) –1
В комментариях царит хруст французской булки , Аноним (95), 15:49 , 21-Янв-22, (93)
А почему вы упорно пишете эксплоит вместо эксплойт я пробовал править, но п, passerby (??), 16:29 , 21-Янв-22, (100) –2

Нормальным людям пох АндроЙд, линуксоЙд, эксплоЙт Хочешь поправить, пиши в ско, псевдонимус (?), 17:45 , 21-Янв-22, (114)
По правилам русского языка правильно эксплоит и в обиходе всегда было эксплоит, , Аноним (149), 00:15 , 22-Янв-22, (149) +2

Самое забавное, что правильно таки с й https ru wiktionary org wiki эксплойт , Аноним (1), 08:29 , 22-Янв-22, (151) –1

когда в слове exploit предпоследняя буква станет j или y т е пример, john_erohin (?), 18:20 , 22-Янв-22, (163)

Скрыто модератором, Аноним (103), 16:41 , 21-Янв-22, (103) +1

Скрыто модератором, ИмяХ (?), 16:54 , 21-Янв-22, (106)

Скрыто модератором, john_erohin (?), 17:09 , 21-Янв-22, (108)

Скрыто модератором, Аноним (146), 23:47 , 21-Янв-22, (146)

Да что ж такое , pavlinux (ok), 02:51 , 23-Янв-22, (179) +1
Вот вы подставляете жестко , че за школьник это нашел Дело в том что если так , Griggorii (?), 22:35 , 26-Янв-22, (187)
Прикольно, у crusaders of rust эксплойты почему-то на сишке написаны Стран, Аноним (-), 05:18 , 27-Янв-22, (188)

Думаю это с величиной награды связано - 31337 За такие деньги они напишут на ч, Аноним (183), 05:39 , 27-Янв-22, (189)
Предполагаешь у них уязвимость в эксплойте найдется , Аноним (183), 05:40 , 27-Янв-22, (190)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +2 +/–

Сообщение от Аноним (1), 21-Янв-22, 11:06

Дней с прошлой обнаруженной уязвимости в user namespaces: 0.
Отключать их не очень хорошая идея, даже если вы не пользуетесь контейнерами. Например, они используются в песочницах и для изоляции процессов браузера, и прекрасно с этим справляются.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –2 +/–

Сообщение от Аноним (1), 21-Янв-22, 11:08

Альтернативой будет являться суидный бинарник запускающий программу от рута и это куда хуже.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +6 +/–

Сообщение от . (?), 21-Янв-22, 11:41

Да, ведь макаки не умеют сбросить привиллегии правильно. Это ж книжку надо читать, 84го года издания,а где они ее найдут, гугль ведь не проиндексировал.
Поэтому вместо юникс технологий будем использовать "API Filesystem Context" и прочую бредятину, а потом предоставлять туда доступ от рута но как бы не совсем от рута, чтобы потом в очередной раз изумляться дырам на ровном месте.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –2 +/–

Сообщение от Аноним (1), 21-Янв-22, 11:45

Для начала ядро просто изолирует процесс и дело не в сбросить права. Ядро следит за наличием/отсутствием доступа на определённые операции у процесса и не сам процесс пытается изолировать себя.

Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором +5 +/–

Сообщение от . (?), 21-Янв-22, 11:49

> Для начала ядро просто изолирует процесс и дело не в сбросить права.
я же говорю, макаки вы...
"сбросить права" - это именно сказать ядру, что процесс выполнил уже все операции, которые требовали рутовых прав, и дальше их у него просто нет и возвращению до перезапуска не подлежат.
А не ядро следит за тем, сем, пятым, десятым - а если в такой вот позе - можно? А в такой? А в такой и вот такой? - Ой, не уследило, опять. Кто бы мог подумать и было ли ему - чем.

Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором –1 +/–

Сообщение от Аноним (1), 21-Янв-22, 11:52

Не* ну и потом, запускать каждую скаченную из интернета программу это так дальновидно… Какие рутовые права? Рут используется чтобы лишить запускаемый от имени пользователя процесс лишних прав и это проконтролировать.

Ответить | Правка | Наверх | Cообщить модератору

31. Скрыто модератором +5 +/–

Сообщение от . (?), 21-Янв-22, 12:25

Так ведь безопастно же ж запускать! Сам Бредон Уйк мамой клялся что жопоскрипт не будет, не будет, не будет уметь ничего поменять в вашей системе!
Он, кстати, в принципе, по сей день не особо может - зато может поменять в браузере, содержимое которого для вас часто ценнее всей вашей системы - ведь все ваши данные и денежки уютно хранятся в облачках. А обеспечить изоляцию двух соседних вкладок разработчики браузеров ну никак не могут - они ж хлебушки. За них это должна делать операционная система с нескучными апи!
Ой, в результате рут. Т.е. теперь поимели не браузер, и даже не локального юзера (который мог бы быть и изолированным от основного при большой паранойе-то), а всю систему. Так держать!

Ответить | Правка | Наверх | Cообщить модератору

35. Скрыто модератором +3 +/–

Сообщение от Аноним (1), 21-Янв-22, 12:34

Но, кстати, насколько я знаю, если в неймспейсе у тебя рута нет,то ты его в неймспейсе уже никак не получишь. Права только в одну сторону меняются и 1 раз. По этой причине прошлые уязвимости неймспеймов были не совсем чтобы страшные.

Ответить | Правка | Наверх | Cообщить модератору

38. Скрыто модератором +1 +/–

Сообщение от . (?), 21-Янв-22, 12:46

Ты не пробовал хотя бы читать ссылки?
Вся идея "user namespace", что рут не нужен для  "unshare(CLONE_NEWNS|CLONE_NEWUSER)"
И херак - ты в нем с CAP_SYSADMIN.

Ответить | Правка | Наверх | Cообщить модератору

45. Скрыто модератором +/–

Сообщение от Аноним (1), 21-Янв-22, 12:53

Неа, только если от рута или с cap_sysadmin выполнишь. Это будет виртуальный рут (вне неймспейса дополнительных прав не появится). Если админских прав изначально не было, в неймспейсе их тоже нет.

Ответить | Правка | Наверх | Cообщить модератору

66. Скрыто модератором +2 +/–

Сообщение от . (?), 21-Янв-22, 13:57

бть... НЕТ, это _user_ namespace. Не нужен для этого вызова рут.
Да, он будет - виртуальный, внутри нового ns где ничего кроме твоего же и нет. Опа - и через дырку в vfs он становится общесистемным. Вот так сюрприз.
А если это выключить - то опаньки, Браузер паламаитца.
На одном стуле - пики точены,а на другом еще похуже ассортимент.
Я ж говорю - уровень впопеннета...

Ответить | Правка | Наверх | Cообщить модератору

75. Скрыто модератором +/–

Сообщение от Аноним (1), 21-Янв-22, 14:23

Рут не юзер? Ещё какой юзер. Ты можешь зайти рутом в неймспейсе только при наличии админских прав (выставленные права суид или сисадмин у файла), далее ты можешь сбросить права в нейпспейсе. При этом система на хосте будет воспринимать все действия от имени пользователя и предоставлять изолированного админа, откуда и сбегают до хоста. Если же прав нет и не было (а для user-ns они не нужны), прав админа из ниоткуда не появится. Скажем даже если ты попробуешь прикинуться рутом, ты будешь рутом, но ядро тебя обламает. Я только что проверил, unshare -r setcap cap_sys_admin+ep выставляет права на файл, а unshare -c setcap cap_sys_admin+ep ожидаемо обламывается и ничего ты с ним не сделаешь. Зачем кто-то будет мапить себе рута в неймспейсе, когда целью стоит изоляция песочницы? Хотя там несколько видов изоляции. Скажем при изоляции сети может быть необходимо поднять локалку и тут проверяет права на хосте. Придётся сначала делать файл админом опять же и перезапускать. Если порезать setcap в неймспейсе, то такой уязвимости и не будет. В случае с песочницей браузера, мапиться в неё рутом выглядит контрпродуктивно, именно эти случаи и обсуждаются когда говорят об уязвимостях в user_namespace.

Ответить | Правка | Наверх | Cообщить модератору

82. Скрыто модератором +/–

Сообщение от Аноним (1), 21-Янв-22, 14:43

Чёт длинно, и мало по сути вышло. Почитал man user_namespaces, там написано более понятно:
>When a nonuser namespace is created, it is owned by the user namespace in which the creating process was a member at the time of the creation of the namespace.  Privileged operations on resources governed by the nonuser namespace require that the process has the necessary capabilities in the user namespace that owns the nonuser namespace.

Ответить | Правка | Наверх | Cообщить модератору

54. Скрыто модератором +1 +/–

Сообщение от YetAnotherOnanym (ok), 21-Янв-22, 13:13

> если в неймспейсе у тебя рута нет, то ты его в неймспейсе уже никак не получишь
А новость о чём?

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

60. Скрыто модератором –1 +/–

Сообщение от Аноним (1), 21-Янв-22, 13:20

Новость о уязвимости в контейнерах, запускаемых с правами админа, и зачем-то предлагают отключать неймспейсы. Ндя.

Ответить | Правка | Наверх | Cообщить модератору

107. Скрыто модератором +/–

Сообщение от d (??), 21-Янв-22, 16:56

> безопастно
Ыксперта можно заметить сразу.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

Часть нити удалена модератором

70. Скрыто модератором +1 +/–

Сообщение от . (?), 21-Янв-22, 14:08

> Монстры "всё в одном, включая апи 50-летней давности но стильные и молодёжные", вроде SELinux'ов
ну вот это ты зря - это как раз не модное и не молодежное, это надежная схема распределения привиллегий, причем опирающаяся на уже существовавшие в ядре механизмы. Но у нее есть один недостаток, ага: юникс-софт с ней оказался напрочь несовместим. А другой не написали, все как-то было знаете, недосуг.
То есть в mandate реализации оно неживое чуть более чем совсем. А в режиме ан@льного огораживания (targeted) феерически бесполезна и никогда не угадаешь что еще сломается. apparmor это ровно то же самое, но только изначально "targeted" - от неосиляторов для неосиляторов.
Но оно хотя бы НОВЫХ дыр не образует, в отличии от модных "user ns". И отключаемо без катастрофических последствий, если уж совсем никак не настроить правильно.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

86. Скрыто модератором –1 +/–

Сообщение от сипипи (?), 21-Янв-22, 15:04

>> Монстры "всё в одном, включая апи 50-летней давности но стильные и молодёжные", вроде SELinux'ов
> ну вот это ты зря - это как раз не модное и
> не молодежное, это надежная схема распределения привиллегий, причем опирающаяся на уже
> существовавшие в ядре механизмы.
Ну да, только их там пучок, и о каком-то "подходе к решению нынешних проблем", который бы выгодно смотрелся на фоне апи 50-летней давности говорить не приходится. Одно "устаревшее", другое "переусложненное". Они канеш помогают на своём месте, но только это скучно. Безопасность, где люди работают -- это скучно. Вот раст -- оно и не устаревшее, и не переусложненное, и нескучное!
> Но у нее есть один недостаток, ага:
> юникс-софт с ней оказался напрочь несовместим. А другой не написали, все
> как-то было знаете, недосуг.
> То есть в mandate реализации оно неживое чуть более чем совсем. А
> в режиме ан@льного огораживания (targeted) феерически бесполезна и никогда не угадаешь
> что еще сломается. apparmor это ровно то же самое, но только
> изначально "targeted" - от неосиляторов для неосиляторов.
С ними случился типичный компромис между удобством и безопасностью. Все выбирают удобство, и растамани sos-нут и в этой битве бобра с козлом. Хз сколько продлится этот карго-культ, но надеюсь подольше. Люблю когда разочарование входит по капле.

Ответить | Правка | Наверх | Cообщить модератору

52. Скрыто модератором –4 +/–

Сообщение от Аноним (52), 21-Янв-22, 13:00

Я лично видел как это делают на курсе по вирусам / взлому. Правят бинарники, перепрыгивают на свой участок кода в PE под Windows для обхода проверок лицензий.
Ты не языком мели, покажи почему это нельзя сделать.
На, ознакамливайся для общего развития https://stackoverflow.com/questions/14921735/write-a-jump-co...

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

91. Скрыто модератором +4 +/–

Сообщение от сипипи (?), 21-Янв-22, 15:36

> Я лично видел как это делают на курсе по вирусам / взлому.
> Правят бинарники, перепрыгивают на свой участок кода в PE под Windows
> для обхода проверок лицензий.
> Ты не языком мели, покажи почему это нельзя сделать.
> На, ознакамливайся для общего развития https://stackoverflow.com/questions/14921735/write-a-jump-co...
курсы по вирусам :-D жжёшь.

Ответить | Правка | Наверх | Cообщить модератору

115. Скрыто модератором +/–

Сообщение от Likern (?), 21-Янв-22, 18:02

А ты и не знал, что в институтах курсы? Ясненько.
Курс в МИФИ, факультет "Б" "Информационная безопасность", курс (доп. факультатив) по взлому вроде.
Да, и взлом, и вирусы и много чего ещё в институтах проходят.
Не благодари.

Ответить | Правка | Наверх | Cообщить модератору

132. Скрыто модератором +/–

Сообщение от Michael Shigorin (ok), 21-Янв-22, 20:38

> А ты и не знал, что в институтах курсы? Ясненько.
Да тут за морскую милю видно дятла, который "лично видел" и ни хрена не разглядел.
Ну то есть даже моей ни разу не черношляпной недоквалификации такое видеть хватает.
"Бинари правят", my ass.
Он-то съест, да хто ж ему даст.
А кто не "проходил", а вникал -- тот лютый бред на публике даже анонимно нести постыдится.  Тем более хамить вместо того, чтоб поспрашивать, раз уж удобный случай подвернулся.

Ответить | Правка | Наверх | Cообщить модератору

133. Скрыто модератором +/–

Сообщение от Аноним (52), 21-Янв-22, 20:45

Забавно, что такие эксперды не в состоянии по существу ответить.
Ни на один вопрос технический. И опять.
Нельзя бинарник поправить? Или в Linux они с цифровой подписью и как-то защищены?
Я, конечно, говорю про любые бинарники.

Ответить | Правка | Наверх | Cообщить модератору

139. Скрыто модератором +/–

Сообщение от Аноним (52), 21-Янв-22, 21:04

Этот дурачок про безопасность не понимает. Но я объясню.
> Да, ведь макаки не умеют сбросить привиллегии правильно. Это ж книжку надо читать, 84го года издания,а где они ее найдут, гугль ведь не проиндексировал
> А не ядро следит за тем, сем, пятым, десятым - а если в такой вот позе - можно? А в такой? А в такой и вот такой? - Ой, не уследило, опять. Кто бы мог подумать и было ли ему - чем.
> я же говорю, макаки вы...
> "сбросить права" - это именно сказать ядру, что процесс выполнил уже все операции, которые требовали рутовых прав, и дальше их у него просто нет и возвращению до перезапуска не подлежат.
Объясняю местным дурачкам. Если приложение получило root - считай что у всего кода приложения есть root. Отдавай, не отдавай.
Что тут непонятного? При чем тут "запуск из под root-а" и suid? Что тут местным дурачкам непонятно?

Ответить | Правка | Наверх | Cообщить модератору

141. Скрыто модератором +/–

Сообщение от Аноним (-), 21-Янв-22, 21:24

> Объясняю местным дурачкам. Если приложение получило root - считай что у всего
> кода приложения есть root. Отдавай, не отдавай.
И откуда у приложения _вдруг_ появится рут, если его запускали не под рутом?
> Что тут непонятного? При чем тут "запуск из под root-а" и suid? Что тут местным дурачкам непонятно?
При этом:
>> Альтернативой будет являться суидный бинарник запускающий программу от рута и это куда хуже.
С чего и началась ветка.

Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

142. Скрыто модератором +1 +/–

Сообщение от Likern (?), 21-Янв-22, 21:57

А это уже хороший вопрос, по существу.
Товарищ спорил с
> Ядро следит за наличием/отсутствием доступа на определённые операции у процесса и не сам процесс пытается изолировать себя
Типа это процесс должен сам сбрасывать привелегии рута, а иначе рукожопая макака. Откуда они у него это другой вопрос - но раз их надо сбрасывать то они есть.
И выходит что ядро и не должно следить (он напрямую этого не говорил, но по его ответам напрашивается этот вывод, раз рукожопая макака).
Мой ответ именно на это.
Конечно сильно желательно сбрасывать, особенно когда он уже не нужен. Но это защитит только от выполнения недоверенного кода под рутом.
Но для обычного бинарника эту область можно всегда расширить.
Но root это, если честно, вообще неинтересно. Все мои данные под обычным пользователем, включая ssh ключи, вообще вся информация критичная.
И тут получается я запускаю ЛЮБОЙ код (даже случайно), и он сразу может свистнуть сразу ВСЁ, все
SSH ключи, зашифровать весь /home/user и т.д.
Алё, это не JavaScript обо*рался, это модель безопасности Linux обо*ралась. Кому вообще нужен этот root? Я спокойно переставлю всю систему.
Модель безопасности изменилась полностью, а Linux со своими uid, gid из прошлого века.

Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

143. Скрыто модератором +/–

Сообщение от Аноним (-), 21-Янв-22, 22:25

> Мой ответ именно на это.
> Конечно сильно желательно сбрасывать, особенно когда он уже не нужен. Но это
> защитит только от выполнения недоверенного кода под рутом.
> Но для обычного бинарника эту область можно всегда расширить.
Нюанс в том, что стандартно установленные бинари лежат в /usr/* и доступны на запись только руту.
> Алё, это не JavaScript обо*рался, это модель безопасности Linux обо*ралась. Кому вообще
> нужен этот root? Я спокойно переставлю всю систему.
> Модель безопасности изменилась полностью, а Linux со своими uid, gid из прошлого века.
Да есть все это - Trusted Path Execution, EVE (extended verification что-то там), firejail, где как раз зарезан доступ к SSH ключам
https://github.com/ptoomey3/firejail/blob/master/etc/disable...
https://github.com/ptoomey3/firejail/blob/master/etc/disable...
blacklist ${HOME}/.ssh
tmpfs ${HOME}/.gnome2_private
blacklist ${HOME}/.gnome2/keyrings
и проверка цифровой подписи бинаря и запуск только проверенных бинарей - тоже есть. Только в основном нафиг все это никому не сдалось, потому что "неудобно пользоваься - и так сойдет".

Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору

101. Скрыто модератором +3 +/–

Сообщение от Аноним (-), 21-Янв-22, 16:33

> Я лично видел как это делают на курсе по вирусам / взлому.
> Правят бинарники, перепрыгивают на свой участок кода в PE под Windows для обхода проверок лицензий.
Круто, чо. Учитывая, что "править бинарники" для несовсем тривиальных программ еще 15 лет назад уже
приходилось в памяти, с помощью загрузчика и code injection, перенаправляя на свой код с вызовов WinAPI _в вендовых DLL_, потому что проверка целостности бинаря была в любом захудалом "защитнике", а продвинутые контроллировали еще и целостность в рантайме ...
> Ты не языком мели, покажи почему это нельзя сделать.
Ты головой подумай - поправить рутовый бинарник ты можешь только из под рута. Ну или загрузив свою ОС/воткнув носитель с данными в другой комп.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

71. Скрыто модератором +2 +/–

Сообщение от . (?), 21-Янв-22, 14:09

Мне кажется все еще хужее, и это не школота, а уже цельный тимлид. С опытом чтения статей на хабре без попыток понять что на самом деле там написано.

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

87. Скрыто модератором +1 +/–

Сообщение от john_erohin (?), 21-Янв-22, 15:26

> С опытом чтения статей на хабре без попыток понять что на самом деле там написано.
всегда так делаю.

Ответить | Правка | Наверх | Cообщить модератору

130. Скрыто модератором –1 +/–

Сообщение от Michael Shigorin (ok), 21-Янв-22, 20:30

> Ты совсем дурачок? Ты же и есть та самая необразованная макака. При том в худшем проявлении!
Ну вот почему каждый такой малолетний олух просто обязан сделать такой каминаут, а?
> Иди в школу, не позорься. Мамкин "хакирь".
Он -- знает, что говорит.
Вы -- брысь назад под мамкину юбку.
Будете хамить, "по айпи вычеслю" (tm).

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

111. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от псевдонимус (?), 21-Янв-22, 17:26

>не сам процесс пытается изолировать себя.
В этом-то и проблема.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

153. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (1), 22-Янв-22, 08:59

Процессу нельзя доверять, завтра в нём появится исполнение произвольного кода и привет. В случае изоляции вызовы просто не имеют доступа наружу и повысить привилегии никаких вариантов. Неймпспейсы намного интереснее, чем суид.

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от псевдонимус (?), 21-Янв-22, 17:23

Все правильно написал.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

109. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от псевдонимус (?), 21-Янв-22, 17:22

Это совершенно нормально.
И всем лучше иллюзорной защыты.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

152. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (1), 22-Янв-22, 08:36

Это реальная защита, ядро просто не позволит выполнить запрещённые операции при исполнении произвольного кода и не позволит получить права после изоляции.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +1 +/–

Сообщение от Аноним (5), 21-Янв-22, 11:14

Пора разделять user namespaces на привилегированные и нет, для песочниц будет идеальным если не давать больше прав, чем уже есть.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

13. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +5 +/–

Сообщение от . (?), 21-Янв-22, 11:51

> Пора разделять user namespaces на привилегированные и нет
да, а то багов что-то маловато пока.
Надо сделать все еще сложнее.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от YetAnotherOnanym (ok), 21-Янв-22, 13:18

> не давать больше прав, чем уже есть
А они сами возьмут.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

17. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +2 +/–

Сообщение от Аноним (17), 21-Янв-22, 12:01

а нормальный код писать не?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

33. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +5 +/–

Сообщение от . (?), 21-Янв-22, 12:28

> а нормальный код писать не?
Ну не, чувак, это ты чего-то лишку хватил. Некогда его писать, и некому (те кто могут - в рабы к гуглю не пойдут). Давай лучше CoC напишем.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –3 +/–

Сообщение от Аноним (2), 21-Янв-22, 11:08

Вот к чему приводит уход от полноценной виртуализации  в сторону контейнеров. eBPF и user_namespaces просто клад для злодеев. Раньше дыры, которые мог эксплуатировать админ, даже дырами не считали, а сейчас потроха ядра выставлены всем без разбора.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +3 +/–

Сообщение от Аноним (-), 21-Янв-22, 11:13

Просто неймспейсы надо было брать ровно как в девятом плане. И заменять ведро на этот самый план.

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (7), 21-Янв-22, 11:21

> Вот к чему приводит уход от полноценной виртуализации  в сторону контейнеров.
Вот и гоняй каждую вкладку браузера в отдельной виртуальной машине. Тебе можно. Ну или позволяй специально оформленным жлобоскриптам запускать локальные программы, как это делал Falkon.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

9. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (9), 21-Янв-22, 11:24

И чем так песочницам для вкладок браузера необходим _user_ namespace?

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноньимъ (ok), 21-Янв-22, 14:29

В FreeBSD например каких-то особых проблем с этим нет.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

116. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –1 +/–

Сообщение от Ананас (?), 21-Янв-22, 18:13

Или мало юзеров чтобы их выявить.

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –1 +/–

Сообщение от Аноньимъ (ok), 21-Янв-22, 18:39

Есть там юзеров.
Просто сделано нормально.
В линуксе ИМХО слишком много дублирующих друг друга подсистем от левой пятки правой корпоративной ноги.
Хоть я и не сторонник юникс вея, нужно понимать, что не стоит из юник подобной ос пытаться сделать нечто иное. В результате неизбежны технические конфликты на концептуальном уровне, то есть неразрешимые техническими средствами.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +16 +/–

Сообщение от Аноним (6), 21-Янв-22, 11:17

Ахаха!
Нет, let me laugh even harder. Ахахахахаха!
Почти 3 года прожило получение рута в самой популярной серверной системе, причем в некоторых "в конфигурации по умолчанию". Потому что лучшие погромисты человечества не разобрали как 3 числа повычитать друг из друга. Это вам не произвольные каталоги в расте удалять, это другое))

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +1 +/–

Сообщение от Аноним (52), 21-Янв-22, 11:23

Вот поэтому только JavaScript. Головняка меньше. А за безопасный и производительный код уже давно не платят, платят за "фичастый"

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +1 +/–

Сообщение от . (?), 21-Янв-22, 11:52

> Вот поэтому только JavaScript. Головняка меньше.
дык вон - бают, что он небезопастный и его нельзя никак без user namespace запускать.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +7 +/–

Сообщение от Аноним (17), 21-Янв-22, 12:04

> только JavaScript. Головняка меньше.
сколько секунд прошло с последнего бекдора в npm?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

22. Скрыто модератором –3 +/–

Сообщение от Аноним (22), 21-Янв-22, 12:07

Больше чем с появление бекдора в crates. В crates бекдоры к слову даже не пытается вычищать так как найти его в коде слишком сложно для обычного хрустика.

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –4 +/–

Сообщение от Аноним (52), 21-Янв-22, 12:48

И сколько? Не помню ни одного на памяти.
Ссылку можно? А обновление пакетов - это не backdoor.
Проблема зависимостей и их безопасности в npm сделана лучше чем где-либо ещё.
1. Подменить опубликованный пакет не можешь.
2. Удалить через 24 часа после публикации тоже.
3. Все зависимости проверяются по хешу.
4. Строится полное дерево 🌲 зависимостей (зависимости зависимостей и т.д.)
5. Если работает - у тебя вообще ничего поломаться не может.
Версии надо указывать "=1.0.0" и всё, надёжно как швейцарские часы.
Где-то сделали лучше? В C++? Python? Ну-ка покажи.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

113. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +2 +/–

Сообщение от псевдонимус (?), 21-Янв-22, 17:41

Объясни пожалуйста, в чем смысл писать слово "дерево" и рядом ставить картинку этого самого дерева? Не проще что-нибудь одно оставить, либо слово,либо эмодзю? Правда интересно.

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (52), 21-Янв-22, 19:41

Эмодзи для разнообразия. А слово для понимания.
Т.к. эти символы эмодзи можно интерпретировать по разному, поди угадай "дерево" это или "ёлка" или что там ещё.
Те эмодзи просто как мини-иконка красивая.

Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +2 +/–

Сообщение от Аноним (17), 21-Янв-22, 20:06

какой-ты милый и душевный, тебе бы на ruby писать

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –1 +/–

Сообщение от псевдонимус (?), 21-Янв-22, 20:23

Принято.
А если человек пишет "собака" и рядом нарисована собака? Это для чего?

Отвечу сам себе: выделиться, если больше выделиться нечем. Это примерно как писать лЕсЕнКоЙ. Или коверкать слова по собственновыдумманымправилам, как кащениты или вырожденцы с удаффком. Ничего вы не придумали. За вас придумали бумеры.эту еду, которую вы едите уже переварили и высrали пару раз. Она даже батхерт вызвать не может. Только уныние.

Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

148. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (-), 22-Янв-22, 00:10

> даже батхерт вызвать не может
ORLY? Сам, между тем, три мусорных коммента породил, анон(17) еще два. И все из-за "веселой какахи", или что там за этим унылым квадратиком скрывается.

Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –2 +/–

Сообщение от Michael Shigorin (ok), 21-Янв-22, 20:45

> Проблема зависимостей и их безопасности в npm сделана лучше чем где-либо ещё.
> полное дерево 🌲
Интересная подпись.  Хотя если вдруг забыли проверить рекомендации на себе с годик так...

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

21. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +2 +/–

Сообщение от Аноним (21), 21-Янв-22, 12:07

У тех, кто пишет код не думая -- в любом языке головняка нет.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

39. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от OpenEcho (?), 21-Янв-22, 12:46

Советую почитай на досуге про чудеса в ЖС:
https://github.com/denysdovhan/wtfjs

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

42. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –3 +/–

Сообщение от Аноним (52), 21-Янв-22, 12:50

Под JavaScript я имею ввиду TypeScript. На чистом JS уже давно никто не пишет.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +6 +/–

Сообщение от Аноним (17), 21-Янв-22, 12:56

да вы все на одно лицо

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +3 +/–

Сообщение от OpenEcho (?), 21-Янв-22, 13:57

Ну да, здесь все телепаты...
"Подразумеваю TypeScript, но пишу JavaScript"
ну давай, выполни ка на "своем TypeScript":
> parseInt("Infinity", 19);
> parseInt("Infinity", 24);
Ты хоть разницу то знаешь между ними, писатель... ?
Покажи как мне хоть один браузер, нативно понимающий TypeScript или ту же ноду без "спец" приблуды
> На чистом JS уже давно никто не пишет.
Да ну ?!!! Прям таки все на tsc и dino строчат ? От куда вы беретесь то такие???

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

77. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –5 +/–

Сообщение от Аноним (52), 21-Янв-22, 14:32

GitHub хоть иногда открывай.
Практически все топовые проекты переписаны на TypeScript. А твоё говно мамонта никого не интересует.
Я такой говнокод как ты не пишу.
Я конечно, могу разобрать это ... но зачем? Открой спецификацию, там всё написано. Infinity конвертируется в "Inifinity", а дальше парсится как обычная 19-ричная строка.
Но это только говнокодеры экстра класса пишут.
И ... в TypeScript "Argument of type number is not assignable to parameter of type string".
Надо быть лютым идиотом чтобы такое пропустить. С тобой всё ясно. Следующий.

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (52), 21-Янв-22, 14:34

Ах,ты ещё и не Infinity,а строку парсишь? Сочувствую. Тут даже TypeScript не поможет. Хоть он пытался.

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +1 +/–

Сообщение от OpenEcho (?), 21-Янв-22, 16:52

> Ах,ты ещё и не Infinity,а строку парсишь? Сочувствую. Тут даже TypeScript не
> поможет. Хоть он пытался.
Ну попробуй без кавычек :)))
СпециалистС однако смотрю !
Ну спасибо, посмешил !!!

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Likern (?), 21-Янв-22, 18:33

Отвечаю.
const one = parseInt("i", 19)
const two = parseInt("Infini", 24)
Больше так не говнокодь. Надеюсь тебе по рукам от Seniour-a нормально прилетает.

Так я и попробовал. И стандарт посмотрел, а ты даже и не понял этого.
parseInt("i", 19) === parseInt(Infinity, 19)
parseInt("Infini", 24) === parseInt(Infinity, 24)

Ответить | Правка | Наверх | Cообщить модератору

158. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от OpenEcho (?), 22-Янв-22, 15:10

> Отвечаю.
А ты смешной, продолжай
> const one = parseInt("i", 19)
> const two = parseInt("Infini", 24)
> Больше так не говнокодь. Надеюсь тебе по рукам от Seniour-a нормально прилетает.
Вообще-то наоборот ;)

> Так я и попробовал. И стандарт посмотрел, а ты даже и не
> понял этого.
Ты забыл сказать, что стандарт ты смотришь JS-совский, а гонишь все за TypeScript

Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (52), 22-Янв-22, 18:35

Ну так именно TypeScript находит очень много неявных ошибок, как неявная конвертация Infinity в строку.

Ответить | Правка | Наверх | Cообщить модератору

172. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от OpenEcho (?), 22-Янв-22, 23:38

> Ну так именно TypeScript находит очень много неявных ошибок, как неявная конвертация
> Infinity в строку.
Слушай скачай что ли deno хотя бы, который самый что ни на есть тру TypeScript и попробуй сперва, чтоб не продолжать позориться дальше и дальше, потому как он тоже хавает глупо бесконечность вместо того чтоб вернуть NaN

Ответить | Правка | Наверх | Cообщить модератору

173. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (52), 23-Янв-22, 00:45

Я, в отличие от тебя, весь код проверил и в JavaScript, и в TypeScript.
И подробно обяснил что возвращает JavaScript, и почему ругается TypeScript. И про parseInt подробно разъяснил, но твоя гордыня не позволяет тебе признать что ты полностью неправ.
Какой-то deno приплел, непонятно зачем. На ходу уже придумываешь. Вместо того чтобы по-существу отвечать, если можешь.
Уж объяснять что такое TypeScript я не буду.
Typescript проекты.
1. https://github.com/gorhom/react-native-bottom-sheet
2. https://github.com/date-fns/date-fns
3. https://github.com/software-mansion/react-native-reanimated (переписан на Typescript)
4. https://github.com/react-navigation/react-navigation
6. https://github.com/jaredpalmer/formik
7. https://github.com/typeorm/typeorm

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +1 +/–

Сообщение от OpenEcho (?), 21-Янв-22, 16:49

> Практически все топовые проекты переписаны на TypeScript.
Ну давай, отвечайся за слова тогда, линки в студию
> А твоё говно мамонта никого не интересует.
Эт не моё говно и я не мамонт :)
> Я такой говнокод как ты не пишу.
А где это ты мой код здесь увидел???
> Я конечно, могу разобрать это ... но зачем?
Ну например чтоб смешным не казаться и для образования полезно
> Infinity конвертируется в "Inifinity", а дальше парсится как обычная 19-ричная строка.
Какой интересный результат "парсинга" получается = 18 и заметь, на чисто кровном TypeScript
А я то думал что бесконечость чуток больше чем 18, т.к. задача parseInt именно в этом и состоит, распарсить строкы согласно заданомы радиксу
> Но это только говнокодеры экстра класса пишут.
С этим согласен, так "распарсить" надо еще очень потрудиться

> И ... в TypeScript "Argument of type number is not assignable to parameter of type string".
А теперь будь любезен и сообщи народу, от какой такой чудо "TypeScript" программы/компилятора/интерпритатора такое получил ? Ты сначала документацией пользоваться научись:
Syntax: parseInt(string), parseInt(string, radix)
Так что пример правильный ;)
> С тобой всё ясно. Следующий.
С тобой тоже !

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

120. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –2 +/–

Сообщение от Likern (?), 21-Янв-22, 18:58

Ладно, я потыкаю в тебя стандартом, раз JavaScript не знаешь.
Открываем https://262.ecma-international.org/12.0/#sec-parseint-string...
1. 1. Let inputString be ? ToString(string)
Открываем ToString https://262.ecma-international.org/12.0/#sec-tostring
Принимает ЛЮБЫЕ аргументы, ествественно (должен знать любой джун).
В JavaScript переменные не имеют типов, какая строка, ты о чём?
Половина или 1/3 зависимостей моего проекта были переписаны на TypeScript.
Остальные активно хотят. Не хочет только FaceBook, ибо пилит Flow и у них всё на нём написано.

Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от penetrator (?), 21-Янв-22, 19:04

TS - очередной костыль, который продолжит агонию JS еще лет на 20, что идиотизм, но в жизни так часто бывает

Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от OpenEcho (?), 22-Янв-22, 15:40

> Ладно, я потыкаю в тебя стандартом, раз JavaScript не знаешь.
Ты плохой троль. Совсем не жирный. Топишь за TypeScript, а сам хвостом крутишь возле ЖС
> Открываем https://262.ecma-international.org/12.0/#sec-parseint-string...
А линк то на доку по ЖС :) ты давай, как крутой TypeScript-щик линьчик на TypeScript плыз
> 1. 1. Let inputString be ? ToString(string)
Тю-тю-тю, стоп !
Твоя же ссылка: 19.2.5 parseInt ( string, radix )
Помогаю: string по англишу = строка
> Открываем ToString https://262.ecma-international.org/12.0/#sec-tostring
> Принимает ЛЮБЫЕ аргументы, ествественно (должен знать любой джун).
Слушай, джун, я смотрю у тебя с английским большие проблемы, так вот, задача parseInt заключается в том, чтобы принять строку символов, проанализировать и превратить в целое число с учетом радикса, ну или обломиться, но сообщив об этом, вместо того, чтобы перевести "бесконечность" в число 18
> В JavaScript переменные не имеют типов, какая строка, ты о чём?
Строка, эт все что в кавычках и по большинству parseInt справляется удачно выкорябывая из строк цифры, parseInt("015з",10); даст честно число 15 к примеру.
> Половина или 1/3 зависимостей моего проекта были переписаны на TypeScript.
Слушай, ты совсем заврался, то ты топишь, что как только увидел JS, так сразу же проигнорировал и стал писать только на ТайпСкрипте, то вдруг у тебя оказывается 2/3 еще осталось.
Ты гланое закусывать не забывай, а то твой гон становится не интересным
> Остальные активно хотят.
Ты так и не привел ни одной ссылки на гитхуб где ВСЕ на чистейшем TypeScript строчат
Ты так и не ответил, и не доказал, что все на гитхабе юзают plain tsc
И последнее, твой тролинг стал не интересным

Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

165. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (52), 22-Янв-22, 18:49

Блин, на кого я время потратил.
Тебе показали стандарт и почему и где ты не прав, и вместо того чтобы признать и научиться чему-то новому - ты в отказ.
1. Задача parseInt - сделать то, что написано в стандарте.
2. Полагаю надо читать нотации псевдокода и тогда станет понятно что такое string.
3. parseInt принимает всё что угодно, и сконвертирует в строку, а не то что он строку принимает.
Поэтому не проверишь тип перед вызовом parseInt он тебе там такого наконвертирует.
Но я понял что ты "ни алё" в JavaScript, и даже стандарт не в состоянии почитать и понять. Даже когда тебя конкретно тыкают в место.
Я таких люблю ;)))

Ответить | Правка | Наверх | Cообщить модератору

170. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от OpenEcho (?), 22-Янв-22, 23:02

> Я таких люблю ;)))
Трепло вы батенька, ох и трепло (мягко говоря)  :)
в начале было хоть смешно, теперь одно и тоже заклинило

Ответить | Правка | Наверх | Cообщить модератору

174. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (52), 23-Янв-22, 00:59

По существу ответить нечего?
"Infinity" - это не бесконечность, это просто такая строка, в которой написано "Infinity", а могло быть написано что угодно.
И распарсилось всё абсолютно верно, в число 18. И я тебя объяснил почему. Но ты не понял. Какая бесконечность, ты о чём? Вернуло что и должно было.
В 19-ричной системе какие буквы кодируют 17, 18,19?
i - это последний валидный символ, получается 18. Т.е. парсит parseInt ("i", 19). parseInt парсит до первого невалидного символа. n - невалидный.
А теперь тоже самое, но в системе 24-разрядной. Там получается "infini".
Задаешь такие вопросы и сам не знаешь на них ответа. И даже не понимаешь когда тебе объясняют.
Но ни у кого строки "Infinity" не будет, будет число Infinity. И вот тут TypeScript откажется компилировать код и покажет ошибку.

Ответить | Правка | Наверх | Cообщить модератору

166. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (52), 22-Янв-22, 18:58

Я могу, но зачем. Я люблю общаться с теми, кто признаёт что он не прав и учится чему-то новому. А ты нет.
Я потратил время, разобрал твой пример, покопался в стандарте. Сам узнал что-то новое.
Приведу я тебе этот список - и ничего не поменяется. Я то не тролль, я за конструктив.
В общем ты возьми этот пример кода - и пообщайся с коллегами.
Успехов тебе. За сим откланиваюсь.

Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору

171. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от OpenEcho (?), 22-Янв-22, 23:29

> Я потратил время, разобрал твой пример, покопался в стандарте. Сам узнал что-то
> новое.
И это говорит человек, который супер спец в TypeScript-е но при этом даже не зная что это то же самый ЖС.
Безплатно:
- Нет браузеров способных выполнять TypeScript, это просто суперсет ЖС и просто транспилируестя в ЖС и не поверишь, но даже в ES3
- Любой ЖС скрипт, - это вполне легальный TypeScript, просто поменяй файло-экстеншн с .js на .ts и именно поэтому любая ЖС либа работает с ТС
ТС есть ООП, с модулями, интефейсами и т.д. и нужен в основном только в больших компаниях, где куча народа может наехать на те же грабли из за которых вообще и появилась абстракия ООП, т.е. просто разбивать большущие проекты то департаментам и потом собирать в кучу без гемора.

> Приведу я тебе этот список - и ничего не поменяется. Я то
> не тролль, я за конструктив.
Врешь, ты самый настоящий троль и я тебя больше кормить не буду, т.к перестало быть смешно.
Когда люди говорят за конструктив, то не выдают себя по крайней мере идиотами, которые пытаются спровоцировать на базар, подкидывая вместо аргументов в споре - голимую детскую провокацию, типа "иди в школу, тебе синиор по рукам даст"

> В общем ты возьми этот пример кода - и пообщайся с коллегами.
Я тебе привел в самом начале ссылку, которую ты не только не почитал для повышения своих знаний, но даже и не знал о проблемах с ЖС, а такого не бывает, если чувак мнит себя крутым TypeScript-щиком, он просто должен был наступить на проблемы описанные в том линке если он пишит конечо нe только ХелоВорды
> Успехов тебе. За сим откланиваюсь.
Спасибо, тебе тоже успехов, добавлю только банальшину, жизнь очень б/\ять коротка... цени и используй ее каk человек, вместо тупого тролинга

Ответить | Правка | Наверх | Cообщить модератору

176. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (52), 23-Янв-22, 01:51

Видишь, я ссылку не открывал, а разобрался в вопросе который ты задал гораздо глубже тебя.
Потому что не ссылку надо открывать, а стандарт.
Но это лютый говнокод. Я такого не просто никогда не писал, даже не встречал в чужом коде ни разу.
И да, разбираться в этом не нужно. Потому что это legacy наследие JavaScript. TypeScript убирает 95-99% этих ошибок, неявных приведений типов и т.д.
Ещё ни разу не наткнулся на такое после компиляции TypeScript.
И TypeScript вообще никакого отношения не имеет к ООП или там модулям и всего что ты написал.
TypeScript это про теорию типов и моделирование JavaScript со статическими типами. Те единственное и основное важное отличие - у переменных появились статические типы. Всё.

Ответить | Правка | Наверх | Cообщить модератору

177. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (52), 23-Янв-22, 02:05

А то что из-за ужасного дизайна там таких уродских ошибок сотни - это правда. Поэтому и нужен TypeScript.
Он позволяет отслеживать все значения, которые может принимать переменная.
Кстати - ещё один проект хочет перейти на TypeScript - это слова автора проекта. Очень популярная библиотека дат и времени - Luxon. Ты наверняка ей пользовался.
https://github.com/moment/luxon.
https://github.com/moment/luxon/pull/1047.
И вот она была на чистом JS, а я перевёл её на TypeScript. И нашёл несколько десятков ошибок.

Ответить | Правка | К родителю #171 | Наверх | Cообщить модератору

121. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от penetrator (?), 21-Янв-22, 19:02

да что тут говорить JS - один из самых конченых языков, его используют потому что исторически так сложилось, очень жаль что этим языком не стала полноценная Java (я не Java разработчик, но этот выбор был бы понятен)

Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

123. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Likern (?), 21-Янв-22, 19:10

Он, конечно конченый. Я как это понял сразу на TypeScript пересел. Т.е. на чистом JS практически не писал.
Но (!) TypeScipt - это один из лучших языков программирования. Он сделан максимально правильно.
А я писал на C#, C, C++, Java, Scala, Bash, Python, JavaScript, TypeScript, Lua.
И если бы у меня был выбор любого ЯП - выбрал бы TypeScript. Только Scala ему конкурент.

Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от penetrator (?), 21-Янв-22, 22:34

> Он, конечно конченый. Я как это понял сразу на TypeScript пересел. Т.е.
> на чистом JS практически не писал.
> Но (!) TypeScipt - это один из лучших языков программирования. Он сделан
> максимально правильно.
> А я писал на C#, C, C++, Java, Scala, Bash, Python, JavaScript,
> TypeScript, Lua.
> И если бы у меня был выбор любого ЯП - выбрал бы
> TypeScript. Только Scala ему конкурент.
TS такой же конченый как и JS потому что это он и есть, накаченный стероидами JS, и решающий очень ограниченную часть проблем в нем. Если бы была полноценная возможность лабать на C# или Java нативно для браузеров, то ни TS ни тем более JS никогда бы не выстрелили.
А то, что ты писал на всех этих языках, не означает, что ты их всех хорошо знаешь и можешь максимально использовать их преимущества. Скорее всего ты просто с помощью TS заткнул набор своих потребностей максимально удобным для тебя способом, а не потому что получил в распоряжение добротный универсальный(!) инструмент, который тебе так нужен для полноценной качественной разработки. Дося - если не видно разницы... )))

Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (52), 21-Янв-22, 23:52

Уровень аргументации понятен

Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от penetrator (?), 22-Янв-22, 00:39

> Уровень аргументации понятен
Я ничего не аргументировал... И если вдаваться вподробности это полотно будет на тысячи сообщений. Мне лично это неинтересно.

Ответить | Правка | Наверх | Cообщить модератору

162. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от OpenEcho (?), 22-Янв-22, 16:05

> TS такой же конченый как и JS потому что это он и
> есть, накаченный стероидами JS, и решающий очень ограниченную часть проблем в
> нем. Если бы была полноценная возможность лабать на C# или Java
> нативно для браузеров, то ни TS ни тем более JS никогда
> бы не выстрелили.
Да лабайте на здоровье, хоть на шарпе:
https://dotnet.microsoft.com/en-us/apps/aspnet/web-apps/blazor
хоть на Jave
https://www.teavm.org/
Много желающих ?

> А то, что ты писал на всех этих языках, не означает, что
> ты их всех хорошо знаешь и можешь максимально использовать их преимущества.
> Скорее всего ты просто с помощью TS заткнул набор своих потребностей
> максимально удобным для тебя способом, а не потому что получил в
> распоряжение добротный универсальный(!) инструмент, который тебе так нужен для полноценной
> качественной разработки. Дося - если не видно разницы... )))
Чувак просто тролит, ты не понял ?

Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

167. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от penetrator (?), 22-Янв-22, 19:10

> Да лабайте на здоровье, хоть на шарпе:
> https://dotnet.microsoft.com/en-us/apps/aspnet/web-apps/blazor
> хоть на Jave
> https://www.teavm.org/
> Много желающих ?
TeaVM не юзал пока, blazor шляпа редкая, нет никакой интеграции с уже существующими контролами того же бутстрапа к примеру, плюс тащит рантайм дотнет коре и хочет WebAssembly, может быть когда-нибудь взлетит, но опять тот же самый вендор-лок, а пример сильверлайт так себе. Bridge.NET был неплох, но его прибили, поэтому появился форк H5, пилиться энтузиастами, может быть что-нибудь и получится.
Процесс идет, но в любом случае это же не стандарт, но то что такие вещи развиваются вопреки стандартам говорит о многом. Вопрос желающих - это вопрос времени, саппорта, и успешных юзкейсов.

Ответить | Правка | Наверх | Cообщить модератору

161. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от OpenEcho (?), 22-Янв-22, 15:59

> да что тут говорить JS - один из самых конченых языков, его
> используют потому что исторически так сложилось, очень жаль что этим языком
> не стала полноценная Java (я не Java разработчик, но этот выбор
> был бы понятен)
Java это язык для корпораций, где много народу работают над одним проектом, поэтому там ООП маст хэв. ЖС же изначально был более простой, с С подобным синтаксисом что облегчело порог вхождения для програмистов и который можно не обьюзать ООП-ом для простых задач где единственный разработчик и в тоже время дать полнозначный механизм ООП. Плюс, сама концепция ассинхроного выполнения кода, должна вроде как подталкивать на то чтоб код писали не блокирующий (правда такого в жизни не бывает и наконец поняв это, придумали извраты типа промисов). Начиная с 2015 кода, было очень много изменений в лучшую сторону, что позволило оставить единственный веб язык вместо зоопарка оставив для других языков эфективную и единую приблуду в виде webassembly в которую могут другие языки(если могут)
А так в общем, настоящий програмист как водила, если ездить умеет, то будет рулить на любой тачке. Ездить конечно приятней на мерине, но если надо от А до Б быстро и надежно и дешево, то выбирать надо из того что подходит лучше всего по критериям

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

168. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от penetrator (?), 22-Янв-22, 19:28

> А так в общем, настоящий програмист как водила, если ездить умеет, то
> будет рулить на любой тачке. Ездить конечно приятней на мерине, но
> если надо от А до Б быстро и надежно и дешево,
> то выбирать надо из того что подходит лучше всего по критериям
если тебе надо 1 раз перевезти 10 тонн кирпичей то можно и на зэпоре помучаться, а если ты каждый день наворачиваешь тысячи километров то придумали Scania
а так да в зэпор всунули ящик с холодным пивом... а что.. веб-макакам и так сойдет
в условиях когда всё массово уходит в веб уже как минимум последние 10 лет, и приложения в веб становятся все сложнее и сложнее, притом требуется кроссплатформенность, они не в веб тащат языки вменяемые, на которых можно создавать хорошие приложения быстро и качественно, а наоборот в десктоп тащат говнище типа электрона и ноды, которые затыкают определенные потребности, но в целом задачу достаточно хорошо НЕ решают, т.е. очередной фреймворк с кучей костылей
потом появится еще один TeaVM, Bridge.Net, H5, Java.Web, JS++ и тд только бы избавиться от костылей и не факт что получится, потому что якобы в JS низкий порог входа (нет), да и кому он нужен без jquery, MVVM (Vue, Angualar, KnockoutJS) на сегодняшний день?

Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от OpenEcho (?), 22-Янв-22, 22:58

> в условиях когда всё массово уходит в веб уже как минимум последние 10 лет, и приложения в веб становятся все сложнее и сложнее, притом требуется кроссплатформенность, они не в веб тащат языки вменяемые, на которых можно создавать хорошие приложения быстро и качественно, а наоборот в десктоп тащат говнище типа электрона и ноды, которые затыкают определенные потребности, но в целом задачу достаточно хорошо НЕ решают, т.е. очередной фреймворк с кучей костылей
Я с этим согласен наверное даже болше чем на 100% !!!
Но миром правит лень и глупость, и тот кто это понимает, использует это для натягивания одеяла на себя, а когда бабла становится немеренно, то ими же и формируются законы и условия, которые уже не обойдешь.
> да и кому он нужен без jquery, MVVM (Vue, Angualar, KnockoutJS) на сегодняшний день?
Ну вот здесь, чисто для обьективности, - это не правда. После "переворота" начиная с 2015 года в ЖС поменялось много чего и очень сильно, jQuery продолжают использовать по привычке, хотя появились те же нативные ЖС функции, есть неплохая книжка Beyond jQuery, если есть возможность, посмотрите, описывается как с приходом ECMAScript 6 поменялось все очень даже кардинально. Ну и скорость языка, тот ужас что был 20 лет назад, его уже нет(гугла очень потрудилось с JIT-ом).
А на счет Vue, Angualar(помирающий), KnockoutJS, React, так то фраймворки которыми обрастает абсолютно любой язык как только более менее становится популярным, - для сокращения времени разработки по часто применяемым шаблонам. Это то же самое зло что шаред библиотеки.

Ответить | Правка | Наверх | Cообщить модератору

178. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от penetrator (?), 23-Янв-22, 02:24

нативные функции использовать нельзя потому нужны полифилы и jquery замечательно справляется, зачем заморачиваться с деталями имплементации XMLHttpRequest в каждом отдельном браузере или его версии?
и не такие уже там большие изменения, продолжают накачивать стероидами, все эти фичи типа arrow functions не более чем синтаксический сахар, а парадигма и структура кода - все убогое
я согласен, что стало лучше, но стало ли хорошо? конечно нет
и в шарпе подобного добра например насыпают уже с каждым минорным релизом, а многие плюшки давным давно доступны

Ответить | Правка | Наверх | Cообщить модератору

186. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от OpenEcho (?), 25-Янв-22, 17:05

> нативные функции использовать нельзя потому нужны полифилы
> и jquery замечательно справляется, зачем заморачиваться с деталями имплементации XMLHttpRequest в каждом отдельном браузере
> или его версии?
Забейте, М$ уже окончательно прибил своё дитятко ака осел, а остальные дружно в шеренгу копируют Хром, так что можно сегодня смело говорить, - зоопарк исчез

> и не такие уже там большие изменения, продолжают накачивать стероидами, все эти
> фичи типа arrow functions не более чем синтаксический сахар, а парадигма
> и структура кода - все убогое
Полностью согласен, упощали, упрощали чтоб втянуть необразованные толпы, а теперь когда язык стал доминирующем, - накачивают стероидами
> я согласен, что стало лучше, но стало ли хорошо? конечно нет
Это уже больше о политике... Вы можете реально что то можете поменять ?
В програмирование давно уже пришла политика, поэтому вы либо по законам Дарвина, - или подстраиватесь под среду ну или путь вдогонку за мамонтами...
Грустно, но к сожалению горькая правда...

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –6 +/–

Сообщение от Аноним (22), 21-Янв-22, 12:05

Раст в продакшен билде тоже не проверяет переполнение целочисленной переменной. А квалификация раст программистов даже не позволит им понять что нужно сделать с тремя переменными и что из чего надо вычесть или сложить.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

23. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –3 +/–

Сообщение от Аноним (17), 21-Янв-22, 12:09

> А квалификация раст программистов даже не позволит им понять что нужно сделать с тремя переменными и что из чего надо вычесть или сложить.
изи: устанавливаешь пакетным менеджером в чистую функцию пару замыканий, future-ов, промисов, лямб, кортежей с туплами, ещё скобочек побольше туда устанавливаешь и асинхронных потоков, и чтобы всё соглассно 15 паттернам было, собираешь и, если место не закончилось на диске, смотришь, чё получилось, а потом дальше проектируешь, меняешь местами, пока похоже на правду не станет

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +4 +/–

Сообщение от Аноним (17), 21-Янв-22, 12:18

естесственно, не забыть в жире тикет завести по аджайлу и по скраму, тестами покрыть на 100%, поревьювить, потом в CI/CI в докере на кубернетсах и деплой, а потом только запускать можно на макбуке через appimage в контейнере.
пока всё это собирается, можно вырастить себе грин органик веганские без холестерина и ГМО фрукты и овощи в гроубоксе, наделать много смузи и выпить.

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (17), 21-Янв-22, 12:51

.. состариться и умереть

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +2 +/–

Сообщение от Аноним (17), 21-Янв-22, 14:40

... у бирюзовых вотерфлоу, в один день со своим тимлидом ...

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –4 +/–

Сообщение от Аноним (49), 21-Янв-22, 12:58

Ты вот даже сам не понимаешь что пишешь бред. Одним словом типичный хрустик над которым тут все ржут.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

78. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (17), 21-Янв-22, 14:34

> Ты вот даже сам не понимаешь что пишешь бред
прости, я очень глупый

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –1 +/–

Сообщение от Michael Shigorin (ok), 21-Янв-22, 20:50

> Ты вот даже сам не понимаешь что пишешь бред.
Ой, не нашлось эмодзей для сарказма.  Моргающих таких, переливающихся...

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

157. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +1 +/–

Сообщение от Аноним (17), 22-Янв-22, 12:53

о, царь сарказма проснулся. сейчас нас всему научит

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +9 +/–

Сообщение от Аноним (28), 21-Янв-22, 12:20

> А квалификация раст программистов даже не позволит им понять что нужно сделать с тремя переменными ...
Как смешно ты извиваешься :)
А факт в том что это С программисты не справились с чиселками. Да не абы какие, а допущенные к ядру.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

32. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +10 +/–

Сообщение от Аноним (6), 21-Янв-22, 12:28

Не только, это же еще прошло кучу ревью, одобрено и вмерджено ментейнером.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –3 +/–

Сообщение от Аноним (49), 21-Янв-22, 13:00

Просто твоя картина мира не позволяет тебе понять что раст этому никак не поможет.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

55. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +4 +/–

Сообщение от Аноним (28), 21-Янв-22, 13:13

>Просто твоя картина мира не позволяет тебе понять что раст этому никак не поможет.
Просто твоя картина мира не позволяет тебе понять что если разработчик меньше будет тратить времени на подсчеты выделений памяти и освобождений, то ему больше времени останеться на вот такие бажки.

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +2 +/–

Сообщение от Ordu (ok), 21-Янв-22, 15:53

Поможет. Если ты заглянешь в код, чтобы для большей реалистичности понимать контекст, то там классический C'шный код парсинга строки, и куча всяких memcpy, чтобы всякие строки посохранять. В расте никто не будет это делать через адресную арифметику, есть же &str. Ну или учитывая контекст ядра, где utf8 в параметрах не используется, то скорее будет происходить работа с &[u8], то есть с массивами байт. А это значит, что ежели ты не справишься вычесть три числа, то ты получишь не privilege escalation, а kernel panic.
Если же тебе интересно как справиться вычесть, чтобы и kernel panic не было бы, то примерно так:
if let Some(remaining) = (PAGE_SIZE-2).checked_sub(size) {
    if len > remaining {
        // возвращаем ошибку
    }
} else {
    // возвращаем ошибку
}
PAGE_SIZE-2 можно не проверять, ибо константы известные на этапе компиляции, они там и будут генерить ошибки, если что.
Довольно уродливо, поскольку дважды приходится ошибку возвращать... И тут есть две опции -- либо чесать голову, как объединить две ветви в одну, и скорее всего закончить тем же, что в патче-исправлении:
if size + len + 2 > PAGE_SIZE
либо оставить как есть: оно тоже будет работать, просто вместо одной рантайм-проверки там будет две. Но компилятор не может знать, что size+len+2 не переполнится наверх, и поэтому не может воспользоваться этим фактом.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

124. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (-), 21-Янв-22, 19:16

минусую - одно г-решение ты предлагаешь исправить ещё одним г-решением.

Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Ordu (ok), 22-Янв-22, 10:16

> одно г-решение ты предлагаешь исправить ещё одним г-решением.
Не одним, а тремя.
Я предложил три (прописью: 3) решения. Первое, которое снижает остроту проблемы с privilege escalation до kernel panic, второе, которое позволяет избавиться и от kernel panic, не требуя прыгать через грабли C, в котором нет стандартного способа делать арифметику, отслеживая переполнения, и, наконец, третье ad hoc решение, которое повторяет актуальное исправление бага в ядре. Какое из этих трёх решений ты имеешь в виду?

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +2 +/–

Сообщение от Аноним (6), 21-Янв-22, 13:34

Да, но ты же коммитил код, без проверки в дебаге? Правда ведь?
И получил бы:
thread 'main' panicked at 'attempt to subtract with overflow', src/main.rs:6:14
https://play.rust-lang.org/?version=stable&mode=debug&editio...

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

73. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +1 +/–

Сообщение от . (?), 21-Янв-22, 14:15

$ gcc -Wall -Wextra -pedantic ./main.c
./main.c: In function ‘main’:
./main.c:9:11: warning: comparison of integer expressions of different signedness: ‘unsigned int’ and ‘int’ [-Wsign-compare]
    9 |   if (len > 4096 - 2 - 4095) {

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от . (?), 21-Янв-22, 14:18

это я к слову, ничего не имею ввиду конкретно в этой ветке.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от . (?), 21-Янв-22, 14:38

а вообще, не правильно. я щас посмотрел, там и len (size_t) и справа - size (unsigned int). странно конечно.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

83. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (6), 21-Янв-22, 14:43

оу, оу, с константами это элементарно
сделай чтобы они все (кроме 4096) были вычисляемые не-inline unsigned int

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

180. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от . (?), 23-Янв-22, 16:30

да разницы не. в Си нет понятия "вычисляемые inline" и "не-inline". но я уже осёкся - size_t - unsigned, так что и выражение логичное. потому что в Си негативное число беззаконного - это модуль по его размеру.

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (6), 21-Янв-22, 14:49

потому что с константами они валится в ошибкой еще на этапе компиляции даже в релизе
error: this arithmetic operation will overflow
https://play.rust-lang.org/?version=stable&mode=release&edit...
и раз уже кодом меряемся - приводи код на Си, не только выхлоп
(напр. тут https://rextester.com/l/c_online_compiler_gcc)

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

183. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (183), 23-Янв-22, 21:54

Ошибка лежив в гарде "if (len > PAGE_SIZE - 2 - size)" для memcpy.
В идиоматичном расте ты не будешь такую гарду писать, она тебе не понадобится.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

156. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Vasyan2 (ok), 22-Янв-22, 12:03

Как раз нет.
> не активирован в Debian и RHEL (если не используются платформы контейнерной изоляции)

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

29. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –2 +/–

Сообщение от Аноним (29), 21-Янв-22, 12:21

Кто бы что ни говорил, Linux так и остаётся уязвимым, а *BSD островком безопасности и здравомыслия.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +1 +/–

Сообщение от Аноним (17), 21-Янв-22, 12:31

> а *BSD островком безопасности и здравомыслия
неуловимый *Джо одобряэ

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (29), 21-Янв-22, 13:11

Настолько неуловимый, что Netflix и Whatsapp до сих пор не взломали.

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (1), 21-Янв-22, 13:18

Смотря для чего они там используются. Вероятно, для чего-то весьма узкоспециализированного (по примеру juniper) и не выглядывают тем местами, где их можно взломать. Про всосап я бы не был так уверен, сколько их раз там уже взламывали? Кроме того, компании вполне могут и не раскрывать информацию о взломах. Помнится плойку без проблем поимели текстовой страничкой в браузере (без скриптов), и это при том, что плойка даже не пк и обложена аппаратными зондами. Было бы желание.

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (63), 21-Янв-22, 13:26

Нетфликс отказался от Фряхи проснись ты обрастался. Тем более они его использовали только на кеширующих серверах, которые стоят на стороне провайдера.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

102. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (-), 21-Янв-22, 16:40

> Нетфликс отказался от Фряхи проснись ты обрастался.
А точно он? А в Netflix об этом знают? Или опять "инсайд" экслюзив от опеннетчиков?
https://cgit.freebsd.org/src/commit/?id=aac52f94ea55e5b16a1b...
> author    Randall Stewart <rrs@FreeBSD.org>    2022-01-18 12:41:18 +0000
> Sponsored by: Netflix Inc.
https://cgit.freebsd.org/src/commit/?id=272e4f538467f41eebf6...
> author    Warner Losh <imp@FreeBSD.org>    2022-01-13 22:22:13 +0000
> cam: Fix wiring fence post error
> Sponsored by:        Netflix
https://cgit.freebsd.org/src/commit/?id=4762aa57ad17b67b4657...
> author    Warner Losh <imp@FreeBSD.org>    2022-01-15 00:21:09 +0000
> ata_xpt: Rename probe_softc to aprobe_softc
> Sponsored by:        Netflix

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –4 +/–

Сообщение от Michael Shigorin (ok), 21-Янв-22, 20:58

> Настолько неуловимый, что Netflix и Whatsapp до сих пор не взломали.
Дадас.
http://www.reuters.com/article/us-facebook-cyber-whatsapp-id...
http://securitytoday.com/blogs/reaction/2017/05/Cyber-Risk-L...
Болтун.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

181. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (17), 23-Янв-22, 21:04

> Болтун.
сказал чyвaк, пилящий альтлинyпс

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +2 +/–

Сообщение от Аноним (41), 21-Янв-22, 12:49

> "if (len > PAGE_SIZE - 2 - size)",
KEKW

Ответить | Правка | Наверх | Cообщить модератору

184. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (183), 23-Янв-22, 21:56

Надо указывать в каком языке такое вообще не потребуется писать?

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +1 +/–

Сообщение от кек (?), 21-Янв-22, 13:13

Два года не обновлял ядро, не выдержал, обновил, теперь система жрёт на 100mb больше, идите вы на фиг со своими обновлениями и локальными уязвимостями.

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +5 +/–

Сообщение от Rev (?), 21-Янв-22, 14:01

Так это как раз и добавилась тысяча проверок на выходы за границы массивов и т.п.

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от john_erohin (?), 21-Янв-22, 15:32

> теперь система жрёт на 100mb больше
1) на безопастность не жалко.
2) вырезать из ядра ненужное не пробовали ? так попробуйте.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

97. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +1 +/–

Сообщение от кек (?), 21-Янв-22, 16:06

> на безопастность не жалко
У меня десктоп, кому я нужен.
> вырезать из ядра ненужное не пробовали ? так попробуйте
Мне в убунту ядро компилировать?)

Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от john_erohin (?), 21-Янв-22, 19:47

> Мне в убунту ядро компилировать?)
да. ничего военного в этом нет.
как известно убунту репак дебиана, а в дебиане точно можно
пересобрать ядро и даже наложить дебиановские патчи (if any).
только инструкции на вики устарели слегка.

Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –1 +/–

Сообщение от Michael Shigorin (ok), 21-Янв-22, 20:59

> только инструкции на вики устарели слегка.
Так подновили бы в порядке шеф... эээ... деривативской помощи. :)
(подковырки подковырками, а в ваших же интересах)

Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от john_erohin (?), 22-Янв-22, 15:56

пусть им Линус Поттеринг помощь оказывет.
lavrov.txt

Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (145), 21-Янв-22, 22:43

Не один я это заметил. Когда-то чистый Debian ел около 32 Мб, затем 60+, а теперь 100+. Раньше в такой объём умещали всю ОС с WM. Пора на BSD уходить.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

57. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +5 +/–

Сообщение от freecoder (ok), 21-Янв-22, 13:17

А где же были все те супер-квалифицированные Си-программисты, которые не допускают детских ошибок, когда писался и ревьювился этот код?

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –3 +/–

Сообщение от Аноним (63), 21-Янв-22, 13:25

В твоих влажных мечтах идеальных программистов не бывает и идеальных языков типа твоего обосраста тоже не существует.  Но ты продолжай плясать с бубном вокруг своего идола сраста.

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +3 +/–

Сообщение от YetAnotherOnanym (ok), 21-Янв-22, 13:29

От голода поумирали - не выдержали конкуренции с молодой порослью, которая хоп-хоп и в продакшон.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

68. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +9 +/–

Сообщение от Аноним (28), 21-Янв-22, 14:00

>А где же были все те супер-квалифицированные Си-программисты,
доказывали растовикам что те макаки, и нафига им помощь от компилятора ... :)

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

72. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (72), 21-Янв-22, 14:11

> А где же были все те супер-квалифицированные Си-программисты
код для легаси всё равно скоро выкинут так что я не проверял. С какой целью интресуешься, денег хочешь заплатить ?

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

89. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от BorichL (ok), 21-Янв-22, 15:28

Они писали компилятор Раста со всеми теми детскими ошибками, которые им доступны в С.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

92. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –2 +/–

Сообщение от freecoder (ok), 21-Янв-22, 15:48

Компилятор Rust изначально писался на OCaml.

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –1 +/–

Сообщение от Аноним (95), 21-Янв-22, 15:57

И что это дало. Ты в поиск по понятным причинам не умеешь но я тебе дам ссылку https://www.opennet.dev/opennews/art.shtml?num=56551 «Уязвимость в стандартной библиотеке языка Rust» с 1.0.0 до 1.58.0. Ор

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –1 +/–

Сообщение от freecoder (ok), 21-Янв-22, 16:02

Потрудись прочитать ветку обсуждения, в которую ты отвечаешь.

Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –1 +/–

Сообщение от Michael Shigorin (ok), 21-Янв-22, 21:01

> Потрудись прочитать ветку обсуждения, в которую ты отвечаешь.
Да ему и тут Вас жаль, а теперь ещё и там будет!

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +1 +/–

Сообщение от BorichL (ok), 21-Янв-22, 16:09

> Компилятор Rust изначально писался на OCaml.
Прекрасно, знаком математический термин "транзитивность"?
https://github.com/ocaml/ocaml
OCaml 83.3%
C 10.7%
Shell 2.6%
Assembly 1.0%
Makefile 0.9%
M4 0.5%
Other 1.0%

Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

99. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от freecoder (ok), 21-Янв-22, 16:17

Правильно я понял вашу мысль, что лучшие программисты на Си ушли транзитивно писать Rust, вместо того, чтобы писать и ревьювить ядро? То есть, они сразу решили сбежать из Си?

Ответить | Правка | Наверх | Cообщить модератору

154. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +1 +/–

Сообщение от Аноним (154), 22-Янв-22, 10:06

> Компилятор Rust изначально писался
он до сих пор писается

Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

175. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (-), 23-Янв-22, 01:30

И какается периодически, что уж там.

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –1 +/–

Сообщение от Аноним (52), 21-Янв-22, 19:48

Они в соседней новости про Rust, пытаются написать Hello World на С без ошибок (1 строчка кода)
Пока не получается.
Один даже полез в стандарт С чтобы ткнуть меня носом.
Я конечно просил работу с ФС без состояния гонок, а не это. Но видимо Hello World оказался непосильной ношей.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

140. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –1 +/–

Сообщение от Michael Shigorin (ok), 21-Янв-22, 21:08

> Hello World на С без ошибок (1 строчка кода)
Занавес.
> Я конечно просил работу с ФС без состояния гонок
Вам знакомо значение слов "время" и "событие"?  Судя по попытке нахрапом влезть с таким же незнакомым словом "танзакция" в том обсуждении -- нет.
Вылазьте из-за контупера.  Поиграйте вон в снежки, если в округе тоже температуры подходящие для того стоят.  Понаблюдайте за окружающим.  Выдохните все эти споры.
Проблемы виртуального мира приходят в него из реального -- и гонки тоже.  Хуже, когда проблемы мира виртуального (несуществующие мнение, деньги, конфликты) пытаются выбраться из виртуальности в реальность.
Мир Вам.

Ответить | Правка | Наверх | Cообщить модератору

185. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +1 +/–

Сообщение от Ordu (ok), 24-Янв-22, 09:09

> Мир Вам.
Я несколько дней думал, как же должны быть вывихнуты мозги, чтоб сопровождать вербальную агрессию коммента с подписью "мир вам", но кажется я нашёл ответ. Ты это, наверное, себе говоришь? Пытаешься успокоить себя? Недавно ты столь же противоречиво называл партнёрами тех, кого явно считаешь врагами. В смысле твои моральные установки не приветствуют ненависть и агрессию, но что-то внутри тебя требует от тебя агрессивного ненавидящего поведения, и поэтому твоё поведение оказывается столь противоречивым?
Не сдерживай себя, дай выход негативным эмоциям, скажи всем, что ты о них думаешь. Загоняя эмоции внутрь и не давая им выхода, ты идёшь к неврозам, а то и к психозам. С другой стороны, приняв свои эмоции, ты открываешь себе возможность работать с ними, сознательно разрешать конфликты между СуперЭго и Ид, и в перспективе достичь нирваны человека, принимающего себя и окружающий мир такими, какие они есть. Это единственный известный мне путь к просветлению, к становлению в себе нерушимой веры в своё мировоззрение и в себя; путь к равновесию психики, которое не может быть поколеблено ни одним анонимом опеннета.

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Mike Lee (?), 21-Янв-22, 14:44

> Исправление пока недоступно в Arch Linux, Gentoo, SUSE и openSUSE
в смысле недоступно? вчера еще завезли
```
*  sys-kernel/gentoo-sources
      Latest version available: 5.15.16
      Latest version installed: 5.15.16
      Size of files: 119 742 KiB
      Homepage:      https://dev.gentoo.org/~mpagano/genpatches
      Description:   Full sources including the Gentoo patchset for the 5.15 kernel tree
      License:       GPL-2
```

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –1 +/–

Сообщение от Аноним (88), 21-Янв-22, 15:27

> позволяющая локальному пользователю добиться получения прав root в системе.
> Для эксплуатации уязвимости требуется наличие прав CAP_SYS_ADMIN, т.е. полномочий администратора.
Тоесть надо рута!
Или в быдлодистрах CAP используют не для ограничевания прав  root, а для повышения прав юзверей?

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (95), 21-Янв-22, 15:49

В комментариях царит хруст французской булки.

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –2 +/–

Сообщение от passerby (??), 21-Янв-22, 16:29

А почему вы упорно пишете "эксплоит" вместо "эксплойт"? я пробовал править, но правку не принимают. Поэтому спрашиваю здесь.
Если что, вот на википедии пишут "эксплойт". Какими вы словарями пользуетесь, что у вас "эксплоит" получается?
https://ru.wikipedia.org/wiki/Эксплойт

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от псевдонимус (?), 21-Янв-22, 17:45

Нормальным людям пох. АндроЙд, линуксоЙд, эксплоЙт. Хочешь поправить, пиши в скобках транскрипцию слова. Но один хрен ПарИс на русском будет Париж.

Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +2 +/–

Сообщение от Аноним (149), 22-Янв-22, 00:15

По правилам русского языка правильно эксплоит и в обиходе всегда было эксплоит, вы же не говорите адройд? Относительно недавно в википедии кто-то полез везде форсить эксплойт, но до викисловаря он ещё не добрался :-)
https://ru.wiktionary.org/wiki/%D1%8D%D0%...

Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

151. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." –1 +/–

Сообщение от Аноним (1), 22-Янв-22, 08:29

Самое забавное, что правильно таки с й https://ru.wiktionary.org/wiki/эксплойт (качество статьи намного выше кстати) и в обиходе всегда было с й, даже в литературе всегда было с й, передёргивания не уместны. Но я согласен с тем, что педивикия не заслуживающий доверия источник. Однако, по моей ссылке хотя бы есть референс на словарь, что уже хоть что-то.

Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от john_erohin (?), 22-Янв-22, 18:20

> А почему вы упорно пишете "эксплоит" вместо "эксплойт"? я пробовал править,
когда в слове ``exploit'' предпоследняя буква станет ``j'' или ``y''
(т.е. примерно никогда), тогда и начинайте править.
искренне ваш, Капитан Очевидность.

Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

103. Скрыто модератором +1 +/–

Сообщение от Аноним (103), 21-Янв-22, 16:41

Миллионы глаз опять проглядели

Ответить | Правка | Наверх | Cообщить модератору

106. Скрыто модератором +/–

Сообщение от ИмяХ (?), 21-Янв-22, 16:54

синдром Дженовезе

Ответить | Правка | Наверх | Cообщить модератору

108. Скрыто модератором +/–

Сообщение от john_erohin (?), 21-Янв-22, 17:09

> синдром Дженовезе
синдром невоспроизводимых резульатов в американской социальной психологии.
tjournal.ru/stories/80800-trashsmash-rasskazal-pro-ubiystvo-kitti-dzhenoveze-skoree-vsego-eto-feyk

Ответить | Правка | Наверх | Cообщить модератору

146. Скрыто модератором +/–

Сообщение от Аноним (146), 21-Янв-22, 23:47

Новость как раз о том что нашли

Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

179. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +1 +/–

Сообщение от pavlinux (ok), 23-Янв-22, 02:51

> требуется наличие прав CAP_SYS_ADMIN
Да что ж такое ...

Ответить | Правка | Наверх | Cообщить модератору

187. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Griggorii (?), 26-Янв-22, 22:35

Вот вы подставляете жестко , че за школьник это нашел ? Дело в том что если так сделать то пункт питания будет очень долго открываться уже включил в скрипт , а ннет хорошо на третий день понял что это , так что пришлось делать rm /etc/sysctl.d/userns.conf и все стало нормально

Ответить | Правка | Наверх | Cообщить модератору

188. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (-), 27-Янв-22, 05:18

Прикольно, у "crusaders of rust" эксплойты почему-то на сишке написаны :). Странная крузада какая-то получилась.

Ответить | Правка | Наверх | Cообщить модератору

189. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (183), 27-Янв-22, 05:39

Думаю это с величиной награды связано - 31337$. За такие деньги они напишут на чем получится и как быстрее будет :D

Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." +/–

Сообщение от Аноним (183), 27-Янв-22, 05:40

Предполагаешь у них уязвимость в эксплойте найдется?

Ответить | Правка | К родителю #188 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..."	+2 +/–
Сообщение от Аноним (1), 21-Янв-22, 11:06
Дней с прошлой обнаруженной уязвимости в user namespaces: 0. Отключать их не очень хорошая идея, даже если вы не пользуетесь контейнерами. Например, они используются в песочницах и для изоляции процессов браузера, и прекрасно с этим справляются.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..."	–2 +/–
	Сообщение от Аноним (1), 21-Янв-22, 11:08
	Альтернативой будет являться суидный бинарник запускающий программу от рута и это куда хуже.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..."	+6 +/–
	Сообщение от . (?), 21-Янв-22, 11:41
	Да, ведь макаки не умеют сбросить привиллегии правильно. Это ж книжку надо читать, 84го года издания,а где они ее найдут, гугль ведь не проиндексировал. Поэтому вместо юникс технологий будем использовать "API Filesystem Context" и прочую бредятину, а потом предоставлять туда доступ от рута но как бы не совсем от рута, чтобы потом в очередной раз изумляться дырам на ровном месте.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..."	–2 +/–
	Сообщение от Аноним (1), 21-Янв-22, 11:45
	Для начала ядро просто изолирует процесс и дело не в сбросить права. Ядро следит за наличием/отсутствием доступа на определённые операции у процесса и не сам процесс пытается изолировать себя.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. Скрыто модератором	+5 +/–
	Сообщение от . (?), 21-Янв-22, 11:49
	> Для начала ядро просто изолирует процесс и дело не в сбросить права. я же говорю, макаки вы... "сбросить права" - это именно сказать ядру, что процесс выполнил уже все операции, которые требовали рутовых прав, и дальше их у него просто нет и возвращению до перезапуска не подлежат. А не ядро следит за тем, сем, пятым, десятым - а если в такой вот позе - можно? А в такой? А в такой и вот такой? - Ой, не уследило, опять. Кто бы мог подумать и было ли ему - чем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. Скрыто модератором	–1 +/–
	Сообщение от Аноним (1), 21-Янв-22, 11:52
	Не* ну и потом, запускать каждую скаченную из интернета программу это так дальновидно… Какие рутовые права? Рут используется чтобы лишить запускаемый от имени пользователя процесс лишних прав и это проконтролировать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. Скрыто модератором	+5 +/–
	Сообщение от . (?), 21-Янв-22, 12:25
	Так ведь безопастно же ж запускать! Сам Бредон Уйк мамой клялся что жопоскрипт не будет, не будет, не будет уметь ничего поменять в вашей системе! Он, кстати, в принципе, по сей день не особо может - зато может поменять в браузере, содержимое которого для вас часто ценнее всей вашей системы - ведь все ваши данные и денежки уютно хранятся в облачках. А обеспечить изоляцию двух соседних вкладок разработчики браузеров ну никак не могут - они ж хлебушки. За них это должна делать операционная система с нескучными апи! Ой, в результате рут. Т.е. теперь поимели не браузер, и даже не локального юзера (который мог бы быть и изолированным от основного при большой паранойе-то), а всю систему. Так держать!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. Скрыто модератором	+3 +/–
	Сообщение от Аноним (1), 21-Янв-22, 12:34
	Но, кстати, насколько я знаю, если в неймспейсе у тебя рута нет,то ты его в неймспейсе уже никак не получишь. Права только в одну сторону меняются и 1 раз. По этой причине прошлые уязвимости неймспеймов были не совсем чтобы страшные.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. Скрыто модератором	+1 +/–
	Сообщение от . (?), 21-Янв-22, 12:46
	Ты не пробовал хотя бы читать ссылки? Вся идея "user namespace", что рут не нужен для "unshare(CLONE_NEWNS\|CLONE_NEWUSER)" И херак - ты в нем с CAP_SYSADMIN.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. Скрыто модератором	+/–
	Сообщение от Аноним (1), 21-Янв-22, 12:53
	Неа, только если от рута или с cap_sysadmin выполнишь. Это будет виртуальный рут (вне неймспейса дополнительных прав не появится). Если админских прав изначально не было, в неймспейсе их тоже нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. Скрыто модератором	+2 +/–
	Сообщение от . (?), 21-Янв-22, 13:57
	бть... НЕТ, это _user_ namespace. Не нужен для этого вызова рут. Да, он будет - виртуальный, внутри нового ns где ничего кроме твоего же и нет. Опа - и через дырку в vfs он становится общесистемным. Вот так сюрприз. А если это выключить - то опаньки, Браузер паламаитца. На одном стуле - пики точены,а на другом еще похуже ассортимент. Я ж говорю - уровень впопеннета...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	75. Скрыто модератором	+/–
	Сообщение от Аноним (1), 21-Янв-22, 14:23
	Рут не юзер? Ещё какой юзер. Ты можешь зайти рутом в неймспейсе только при наличии админских прав (выставленные права суид или сисадмин у файла), далее ты можешь сбросить права в нейпспейсе. При этом система на хосте будет воспринимать все действия от имени пользователя и предоставлять изолированного админа, откуда и сбегают до хоста. Если же прав нет и не было (а для user-ns они не нужны), прав админа из ниоткуда не появится. Скажем даже если ты попробуешь прикинуться рутом, ты будешь рутом, но ядро тебя обламает. Я только что проверил, unshare -r setcap cap_sys_admin+ep выставляет права на файл, а unshare -c setcap cap_sys_admin+ep ожидаемо обламывается и ничего ты с ним не сделаешь. Зачем кто-то будет мапить себе рута в неймспейсе, когда целью стоит изоляция песочницы? Хотя там несколько видов изоляции. Скажем при изоляции сети может быть необходимо поднять локалку и тут проверяет права на хосте. Придётся сначала делать файл админом опять же и перезапускать. Если порезать setcap в неймспейсе, то такой уязвимости и не будет. В случае с песочницей браузера, мапиться в неё рутом выглядит контрпродуктивно, именно эти случаи и обсуждаются когда говорят об уязвимостях в user_namespace.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	82. Скрыто модератором	+/–
	Сообщение от Аноним (1), 21-Янв-22, 14:43
	Чёт длинно, и мало по сути вышло. Почитал man user_namespaces, там написано более понятно: >When a nonuser namespace is created, it is owned by the user namespace in which the creating process was a member at the time of the creation of the namespace. Privileged operations on resources governed by the nonuser namespace require that the process has the necessary capabilities in the user namespace that owns the nonuser namespace.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. Скрыто модератором	+1 +/–
	Сообщение от YetAnotherOnanym (ok), 21-Янв-22, 13:13
	> если в неймспейсе у тебя рута нет, то ты его в неймспейсе уже никак не получишь А новость о чём?
	Ответить \| Правка \| К родителю #35 \| Наверх \| Cообщить модератору


	60. Скрыто модератором	–1 +/–
	Сообщение от Аноним (1), 21-Янв-22, 13:20
	Новость о уязвимости в контейнерах, запускаемых с правами админа, и зачем-то предлагают отключать неймспейсы. Ндя.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	107. Скрыто модератором	+/–
	Сообщение от d (??), 21-Янв-22, 16:56
	> безопастно Ыксперта можно заметить сразу.
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	70. Скрыто модератором	+1 +/–
	Сообщение от . (?), 21-Янв-22, 14:08
	> Монстры "всё в одном, включая апи 50-летней давности но стильные и молодёжные", вроде SELinux'ов ну вот это ты зря - это как раз не модное и не молодежное, это надежная схема распределения привиллегий, причем опирающаяся на уже существовавшие в ядре механизмы. Но у нее есть один недостаток, ага: юникс-софт с ней оказался напрочь несовместим. А другой не написали, все как-то было знаете, недосуг. То есть в mandate реализации оно неживое чуть более чем совсем. А в режиме ан@льного огораживания (targeted) феерически бесполезна и никогда не угадаешь что еще сломается. apparmor это ровно то же самое, но только изначально "targeted" - от неосиляторов для неосиляторов. Но оно хотя бы НОВЫХ дыр не образует, в отличии от модных "user ns". И отключаемо без катастрофических последствий, если уж совсем никак не настроить правильно.
	Ответить \| Правка \| К родителю #60 \| Наверх \| Cообщить модератору


	86. Скрыто модератором	–1 +/–
	Сообщение от сипипи (?), 21-Янв-22, 15:04
	>> Монстры "всё в одном, включая апи 50-летней давности но стильные и молодёжные", вроде SELinux'ов > ну вот это ты зря - это как раз не модное и > не молодежное, это надежная схема распределения привиллегий, причем опирающаяся на уже > существовавшие в ядре механизмы. Ну да, только их там пучок, и о каком-то "подходе к решению нынешних проблем", который бы выгодно смотрелся на фоне апи 50-летней давности говорить не приходится. Одно "устаревшее", другое "переусложненное". Они канеш помогают на своём месте, но только это скучно. Безопасность, где люди работают -- это скучно. Вот раст -- оно и не устаревшее, и не переусложненное, и нескучное! > Но у нее есть один недостаток, ага: > юникс-софт с ней оказался напрочь несовместим. А другой не написали, все > как-то было знаете, недосуг. > То есть в mandate реализации оно неживое чуть более чем совсем. А > в режиме ан@льного огораживания (targeted) феерически бесполезна и никогда не угадаешь > что еще сломается. apparmor это ровно то же самое, но только > изначально "targeted" - от неосиляторов для неосиляторов. С ними случился типичный компромис между удобством и безопасностью. Все выбирают удобство, и растамани sos-нут и в этой битве бобра с козлом. Хз сколько продлится этот карго-культ, но надеюсь подольше. Люблю когда разочарование входит по капле.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. Скрыто модератором	–4 +/–
	Сообщение от Аноним (52), 21-Янв-22, 13:00
	Я лично видел как это делают на курсе по вирусам / взлому. Правят бинарники, перепрыгивают на свой участок кода в PE под Windows для обхода проверок лицензий. Ты не языком мели, покажи почему это нельзя сделать. На, ознакамливайся для общего развития https://stackoverflow.com/questions/14921735/write-a-jump-co...
	Ответить \| Правка \| К родителю #107 \| Наверх \| Cообщить модератору


	91. Скрыто модератором	+4 +/–
	Сообщение от сипипи (?), 21-Янв-22, 15:36
	> Я лично видел как это делают на курсе по вирусам / взлому. > Правят бинарники, перепрыгивают на свой участок кода в PE под Windows > для обхода проверок лицензий. > Ты не языком мели, покажи почему это нельзя сделать. > На, ознакамливайся для общего развития https://stackoverflow.com/questions/14921735/write-a-jump-co... курсы по вирусам :-D жжёшь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	115. Скрыто модератором	+/–
	Сообщение от Likern (?), 21-Янв-22, 18:02
	А ты и не знал, что в институтах курсы? Ясненько. Курс в МИФИ, факультет "Б" "Информационная безопасность", курс (доп. факультатив) по взлому вроде. Да, и взлом, и вирусы и много чего ещё в институтах проходят. Не благодари.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	132. Скрыто модератором	+/–
	Сообщение от Michael Shigorin (ok), 21-Янв-22, 20:38
	> А ты и не знал, что в институтах курсы? Ясненько. Да тут за морскую милю видно дятла, который "лично видел" и ни хрена не разглядел. Ну то есть даже моей ни разу не черношляпной недоквалификации такое видеть хватает. "Бинари правят", my ass. Он-то съест, да хто ж ему даст. А кто не "проходил", а вникал -- тот лютый бред на публике даже анонимно нести постыдится. Тем более хамить вместо того, чтоб поспрашивать, раз уж удобный случай подвернулся.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	133. Скрыто модератором	+/–
	Сообщение от Аноним (52), 21-Янв-22, 20:45
	Забавно, что такие эксперды не в состоянии по существу ответить. Ни на один вопрос технический. И опять. Нельзя бинарник поправить? Или в Linux они с цифровой подписью и как-то защищены? Я, конечно, говорю про любые бинарники.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	139. Скрыто модератором	+/–
	Сообщение от Аноним (52), 21-Янв-22, 21:04
	Этот дурачок про безопасность не понимает. Но я объясню. > Да, ведь макаки не умеют сбросить привиллегии правильно. Это ж книжку надо читать, 84го года издания,а где они ее найдут, гугль ведь не проиндексировал > А не ядро следит за тем, сем, пятым, десятым - а если в такой вот позе - можно? А в такой? А в такой и вот такой? - Ой, не уследило, опять. Кто бы мог подумать и было ли ему - чем. > я же говорю, макаки вы... > "сбросить права" - это именно сказать ядру, что процесс выполнил уже все операции, которые требовали рутовых прав, и дальше их у него просто нет и возвращению до перезапуска не подлежат. Объясняю местным дурачкам. Если приложение получило root - считай что у всего кода приложения есть root. Отдавай, не отдавай. Что тут непонятного? При чем тут "запуск из под root-а" и suid? Что тут местным дурачкам непонятно?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	141. Скрыто модератором	+/–
	Сообщение от Аноним (-), 21-Янв-22, 21:24
	> Объясняю местным дурачкам. Если приложение получило root - считай что у всего > кода приложения есть root. Отдавай, не отдавай. И откуда у приложения _вдруг_ появится рут, если его запускали не под рутом? > Что тут непонятного? При чем тут "запуск из под root-а" и suid? Что тут местным дурачкам непонятно? При этом: >> Альтернативой будет являться суидный бинарник запускающий программу от рута и это куда хуже. С чего и началась ветка.
	Ответить \| Правка \| К родителю #139 \| Наверх \| Cообщить модератору


	142. Скрыто модератором	+1 +/–
	Сообщение от Likern (?), 21-Янв-22, 21:57
	А это уже хороший вопрос, по существу. Товарищ спорил с > Ядро следит за наличием/отсутствием доступа на определённые операции у процесса и не сам процесс пытается изолировать себя Типа это процесс должен сам сбрасывать привелегии рута, а иначе рукожопая макака. Откуда они у него это другой вопрос - но раз их надо сбрасывать то они есть. И выходит что ядро и не должно следить (он напрямую этого не говорил, но по его ответам напрашивается этот вывод, раз рукожопая макака). Мой ответ именно на это. Конечно сильно желательно сбрасывать, особенно когда он уже не нужен. Но это защитит только от выполнения недоверенного кода под рутом. Но для обычного бинарника эту область можно всегда расширить. Но root это, если честно, вообще неинтересно. Все мои данные под обычным пользователем, включая ssh ключи, вообще вся информация критичная. И тут получается я запускаю ЛЮБОЙ код (даже случайно), и он сразу может свистнуть сразу ВСЁ, все SSH ключи, зашифровать весь /home/user и т.д. Алё, это не JavaScript оборался, это модель безопасности Linux оборалась. Кому вообще нужен этот root? Я спокойно переставлю всю систему. Модель безопасности изменилась полностью, а Linux со своими uid, gid из прошлого века.
	Ответить \| Правка \| К родителю #141 \| Наверх \| Cообщить модератору


	143. Скрыто модератором	+/–
	Сообщение от Аноним (-), 21-Янв-22, 22:25
	> Мой ответ именно на это. > Конечно сильно желательно сбрасывать, особенно когда он уже не нужен. Но это > защитит только от выполнения недоверенного кода под рутом. > Но для обычного бинарника эту область можно всегда расширить. Нюанс в том, что стандартно установленные бинари лежат в /usr/* и доступны на запись только руту. > Алё, это не JavaScript оборался, это модель безопасности Linux оборалась. Кому вообще > нужен этот root? Я спокойно переставлю всю систему. > Модель безопасности изменилась полностью, а Linux со своими uid, gid из прошлого века. Да есть все это - Trusted Path Execution, EVE (extended verification что-то там), firejail, где как раз зарезан доступ к SSH ключам https://github.com/ptoomey3/firejail/blob/master/etc/disable... https://github.com/ptoomey3/firejail/blob/master/etc/disable... blacklist ${HOME}/.ssh tmpfs ${HOME}/.gnome2_private blacklist ${HOME}/.gnome2/keyrings и проверка цифровой подписи бинаря и запуск только проверенных бинарей - тоже есть. Только в основном нафиг все это никому не сдалось, потому что "неудобно пользоваься - и так сойдет".
	Ответить \| Правка \| К родителю #142 \| Наверх \| Cообщить модератору


	101. Скрыто модератором	+3 +/–
	Сообщение от Аноним (-), 21-Янв-22, 16:33
	> Я лично видел как это делают на курсе по вирусам / взлому. > Правят бинарники, перепрыгивают на свой участок кода в PE под Windows для обхода проверок лицензий. Круто, чо. Учитывая, что "править бинарники" для несовсем тривиальных программ еще 15 лет назад уже приходилось в памяти, с помощью загрузчика и code injection, перенаправляя на свой код с вызовов WinAPI _в вендовых DLL_, потому что проверка целостности бинаря была в любом захудалом "защитнике", а продвинутые контроллировали еще и целостность в рантайме ... > Ты не языком мели, покажи почему это нельзя сделать. Ты головой подумай - поправить рутовый бинарник ты можешь только из под рута. Ну или загрузив свою ОС/воткнув носитель с данными в другой комп.
	Ответить \| Правка \| К родителю #52 \| Наверх \| Cообщить модератору


	71. Скрыто модератором	+2 +/–
	Сообщение от . (?), 21-Янв-22, 14:09
	Мне кажется все еще хужее, и это не школота, а уже цельный тимлид. С опытом чтения статей на хабре без попыток понять что на самом деле там написано.
	Ответить \| Правка \| К родителю #107 \| Наверх \| Cообщить модератору


	87. Скрыто модератором	+1 +/–
	Сообщение от john_erohin (?), 21-Янв-22, 15:26
	> С опытом чтения статей на хабре без попыток понять что на самом деле там написано. всегда так делаю.
	Ответить \| Правка \| Наверх \| Cообщить модератору