The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec"  +/
Сообщение от opennews (??), 29-Мрт-22, 14:31 
В ядре Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых проблем подготовлены рабочие прототипы эксплоитов...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56931

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –6 +/
Сообщение от Аноним (1), 29-Мрт-22, 14:31 
Ну почему в *BSD такого нет? Или есть?..
Ответить | Правка | Наверх | Cообщить модератору

2. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +13 +/
Сообщение от Аноним (2), 29-Мрт-22, 14:34 
пусть в люди выедет, тогда посмотрим, какие дыры в BSD
Ответить | Правка | Наверх | Cообщить модератору

5. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +4 +/
Сообщение от Жироватт (ok), 29-Мрт-22, 14:37 
Неуловимый Джо.png
Поднять популярность хотя бы до линуксячьего не только в качестве базовой прошивки для свитча - а там и посыпятся уязвимости. Много уязвимостей.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

9. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от DildoZilla (?), 29-Мрт-22, 15:00 
Линукс стал популярным! В линуксе нашли кучу дыр! Задолбались латать! Линукс перестал быть популярным!
Ответить | Правка | Наверх | Cообщить модератору

60. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (60), 29-Мрт-22, 19:49 
От дыр мнее популярными не становятся, тем более, если дыры латают. см на производителей процессоров  винду.
Ответить | Правка | Наверх | Cообщить модератору

66. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –2 +/
Сообщение от Аноним (66), 29-Мрт-22, 21:55 
А если не смотреть и не отмазываться? )
Ответить | Правка | Наверх | Cообщить модератору

71. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (60), 30-Мрт-22, 00:07 
Чудак, кому надо, ломанут прямо через браузер, или c флешки. И вообще по барабану какая там ОС, хоть винда, хоть линукс, хоть макакаос, хоть любая из бесде. Будут они нубские эксплойты париться компилять. Это только бсдишники (мастурирующие обезьяны как однажды меток подметили) цепляются за мифическую секурность ОС как за соломинку, хотя и этот миф не более чем принцип неуловимого. Там внизу прорва железа с кучей софта никому крооме вендора непонятного содержания. А они тут про секурность ОС что-то мнут.
Ответить | Правка | Наверх | Cообщить модератору

104. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (-), 01-Апр-22, 01:53 
Если на операционку не смотреть - значит она никому не нужна. Тогда и отмазываться не придется, но говорят что есть нюансы.
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

6. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от BSDunya (?), 29-Мрт-22, 14:41 
В БСД есть много всего интересного, но про это никто ничего не знает потому что никто не пользуется.
Хотя, конечно, комментаторы на опеннете все поголовно сидят с БСД на компьютере, сервере, телефоне, телевизор и роутере.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +7 +/
Сообщение от Аноним (-), 29-Мрт-22, 15:18 
> В БСД есть много всего интересного, но про это никто ничего не знает потому что никто не пользуется.

ЯНХНП, поясни - в твоем мире с розовыми понями никогда не было пары сотен миллионов плоек и нинтдендовских свичей или они у вас там на андроиде-бубунте?

Ответить | Правка | Наверх | Cообщить модератору

12. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –1 +/
Сообщение от Аноним (12), 29-Мрт-22, 15:28 
Это все что ты смог вспомнить ?
Ответить | Правка | Наверх | Cообщить модератору

42. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Аноним (-), 29-Мрт-22, 18:08 
>> никто не пользуется
> Это все что ты смог вспомнить ?

Это все, что ты смог придумать как отмазку?


Ответить | Правка | Наверх | Cообщить модератору

105. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Аноним (-), 01-Апр-22, 02:00 
С линуксом щас почти все что шевелится. Даже 4G модемы с флешку размером Linux грузят для сети и вебки, телевизоры почти все, даже не позиционируемые как умные. Линукс сейчас в миллиардах устройств. На большую часть этого даже какие-никакие исходники дают. Хоть и кривые.
Ответить | Правка | Наверх | Cообщить модератору

108. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (-), 01-Апр-22, 19:48 
> С линуксом щас почти все что шевелится. Даже 4G модемы с флешку
> размером Linux грузят для сети и вебки, телевизоры почти все, даже
> не позиционируемые как умные. Линукс сейчас в миллиардах устройств. На большую
> часть этого даже какие-никакие исходники дают. Хоть и кривые.

ЯНХНП, пара сотен миллионов пользователей плойки со свичами - это теперь "никто не пользуется", потому что потому?


Ответить | Правка | Наверх | Cообщить модератору

15. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –1 +/
Сообщение от Аноним (15), 29-Мрт-22, 15:38 
> пары сотен миллионов плоек и нинтдендовских свичей

Что не сотен миллиардов-то?

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

43. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +2 +/
Сообщение от Аноним (-), 29-Мрт-22, 18:12 
>> пары сотен миллионов плоек и нинтдендовских свичей

https://www.sie.com/en/corporate/release/2020/200107.html
>>  PLAYSTATION™NETWORK MONTHLY ACTIVE USERS

REACHES 103 MILLION
https://www.nintendolife.com/news/2021/11/nintendo-switch-ha...
>> Nintendo Switch Has Now Sold 92.87 Million Units, And It's Catching The Wii
> Что не сотен миллиардов-то?

Твой негодующий пук был не очень убедителен, попробуй еще раз.

Ответить | Правка | Наверх | Cообщить модератору

106. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (-), 01-Апр-22, 02:05 
Линукс уже давно на миллиардах устройств, при том намного более разнообразных, менее проприетарных и даже с множеством энтузиастов делающих патченые прошивки. На этом фоне свичи и плойки с их экосистемой выглядят тухло.
Ответить | Правка | Наверх | Cообщить модератору

17. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +3 +/
Сообщение от НяшМяш (ok), 29-Мрт-22, 15:58 
Какая разница сколько их, ведь при умножении на "нинужно" в конце получается 0?
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

36. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –2 +/
Сообщение от Бывалый смузихлёб (?), 29-Мрт-22, 17:45 
> пары сотен миллионов плоек и нинтдендовских свичей

итого, у бзди уже целых ДВА изделия, работающих под её управлением, неизвестно насколько переделанной

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

44. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Аноним (-), 29-Мрт-22, 18:14 
>>> никто не пользуется.
>> пары сотен миллионов плоек и нинтдендовских свичей
> итого, НИЩИТАИЦА! ВЫ ВСЕ ВРЕТИ! ВРЕТИ! ВРЕТИ!

Ясно.

Ответить | Правка | Наверх | Cообщить модератору

46. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –2 +/
Сообщение от Аноним (46), 29-Мрт-22, 18:26 
У тебя с глазами проблема, там не это написано.
Ответить | Правка | Наверх | Cообщить модератору

54. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +2 +/
Сообщение от Аноним (-), 29-Мрт-22, 19:04 
> У тебя с глазами проблема, там не это написано.

У тебя с отмазками проблема, перестань читать опой.


Ответить | Правка | Наверх | Cообщить модератору

33. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –4 +/
Сообщение от Аноним (-), 29-Мрт-22, 17:12 
> В БСД есть много всего интересного, но про это никто ничего не знает потому что никто не пользуется.

Да ей еще попробуй воспользуйся. Я честно пытался использовать более 3 месяцев подряд.
Установил, настроил до нужного мне состояния. И здравствуй kernel panic. Потом еще, и еще. А причину еще отыщи попробуй. С трудом нашел в интернете, как искать ошибки в дампе ядра, после этих kernel panic. Оказалось, что проблема в nvidia дровах. Причем проявляется она в том случае, если дисковую подсистему хорошо нагрузить. Видеокарта старая, nvidia дрова для старых видеокарт обновлять не хочет. Более старых дров, чем те, что с ошибкой, уже банально нет, а в новых для нее нет подходящего модуля.
Наконец, дошло до того, после очередного kernel panic посыпалась файловая система, я потерял несколько нужных мне файлов и терпение. И снова установил Gentoo.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

88. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +3 +/
Сообщение от Аноним (88), 30-Мрт-22, 11:22 
> С трудом нашел в интернете, как искать ошибки в дампе ядра, после этих kernel panic.

С трудом нашел хендбук и man crash? Ой вей!


Ответить | Правка | Наверх | Cообщить модератору

89. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (-), 30-Мрт-22, 11:30 
>С трудом нашел хендбук и man crash? Ой вей!

Вот иногда лучше жевать, чем говорить о вещах, которые ни разу не делал. Попробуй по хэндбуку. Там именно на эту тему пустая болтовня ни о чем.

Ответить | Правка | Наверх | Cообщить модератору

90. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (-), 30-Мрт-22, 11:34 
>>С трудом нашел хендбук и man crash? Ой вей!
> Вот иногда лучше жевать, чем говорить о вещах, которые ни разу не делал.

Ну так жуй, кто ж тебе не дает.

Ответить | Правка | Наверх | Cообщить модератору

7. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +3 +/
Сообщение от Аноним (7), 29-Мрт-22, 14:41 
в MS-DOS такого тоже нет. Вердикт: MS-DOS безопасен, как и BS-DOS^W BSD-OS
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

27. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –2 +/
Сообщение от Аноним (27), 29-Мрт-22, 16:41 
Там и сетевого стека нет
Ответить | Правка | Наверх | Cообщить модератору

30. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –1 +/
Сообщение от Онаним (?), 29-Мрт-22, 16:51 
Там и привилегий нет :D
Ответить | Правка | Наверх | Cообщить модератору

35. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +3 +/
Сообщение от Аноним (35), 29-Мрт-22, 17:44 
Так сказал как будто что-то плохое. Сеть - для хипстеров. Мужики на 5.25" дискетах все носят.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

80. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +3 +/
Сообщение от Брат Анон (ok), 30-Мрт-22, 07:37 
В самом досе нет. Но прикручивается не сложно.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

50. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (50), 29-Мрт-22, 18:30 
Ты сейчас не поревешь но MS-DOS безопасен. Из разряда нет кода не опасностей. Да и исходный код для старых версий выложен майкрософтом.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

68. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +3 +/
Сообщение от Онаним (?), 29-Мрт-22, 22:22 
MS-DOS ни безопасен, ни не безопасен. Хотя кода там достаточно.
Там просто отсутствует понятие разделения привилегий доступа, соответственно никакой "безопасности" в привычном понимании - не существует.
Ответить | Правка | Наверх | Cообщить модератору

25. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +3 +/
Сообщение от Аноним (25), 29-Мрт-22, 16:34 
потому что линукс пилят корпорасты для своих нужд. безопасность у них на втором плане.
сами посмотрите - большинство багов в новых фичах, которые появились сравнительно недавно.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

51. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (50), 29-Мрт-22, 18:31 
А БСД никто не пилит поэтому он полностью безопасен? Логика от умственно отсталых талых БСДшников.  
Ответить | Правка | Наверх | Cообщить модератору

55. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Аноним (-), 29-Мрт-22, 19:10 
> А БСД никто не пилит поэтому он полностью безопасен?

https://github.com/freebsd/freebsd-src/commits/main
> bsdinstall mount: Replace dialog with bsddialog  …
> Alfonso S. Siciliano authored and Alfonso S. Siciliano committed Mar 29, 2022

.
> sctp: don't lock an already locked stcb.  …
> tuexen committed Mar 29, 2022

.
> Cross-reference nextboot(8) and freebsd-update(8)  …
> 0mp committed Mar 29, 2022

Ты (опять) сел в лужу. Не делай так - простудишься.

> Логика от умственно отсталых талых БСДшников.

Логика лапчатого - сморозить о BSD очередную глупость, сделать на её основе кучу выводов и гордо задрать гузочку ...

Ответить | Правка | Наверх | Cообщить модератору

57. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Аноним (57), 29-Мрт-22, 19:40 
>большинство багов в новых фичах, которые появились сравнительно недавно

Как бы, резонно, независимо от того, кто эти фичи запилил.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

63. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Ilya Indigo (ok), 29-Мрт-22, 20:37 
Нет здоровых людей! Есть плохо диагностированные.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

93. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Аноним (93), 30-Мрт-22, 16:10 
>Ну почему в *BSD такого нет? Или есть?..

Это СПО, тебе никто ничем не обязан.
Это СПО, возьми и напиши сам!!!!!!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +5 +/
Сообщение от Жироватт (ok), 29-Мрт-22, 14:36 
Устранено - и хорошо, что устранено.
Вот бы от макос или от форточек такого, а не забивания зондами и рекламой. inb4: KB в их базе крайне малоинформативны и намеренно замылены, сглажены.
Ответить | Правка | Наверх | Cообщить модератору

37. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –1 +/
Сообщение от Аноним (37), 29-Мрт-22, 17:49 
> разработчики подразумевали, что значение является одним байтом, в то время как компилятор в соответствии со спецификацией C89 может использовать 32-разрядное значение

Разработчики наконец-то прочитали спеки к компилятору :)

Ответить | Правка | Наверх | Cообщить модератору

81. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Брат Анон (ok), 30-Мрт-22, 07:39 
Спека не потребуется, если компилятор будет немного тупее.
Ответить | Правка | Наверх | Cообщить модератору

8. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +2 +/
Сообщение от Аноним (8), 29-Мрт-22, 14:59 
Можно не читать и не патчить даже - "для получения рута нужен рут, lmao".
Ответить | Правка | Наверх | Cообщить модератору

11. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +2 +/
Сообщение от Аноним (8), 29-Мрт-22, 15:20 
CVE-2022-0995:

Статически собирать не стал, убрал -static.

После запуска:

./exploit
[+] STEP 1: msg_msg corruption
pipe2(): Package not installed

Тьфу ты.

Ответить | Правка | Наверх | Cообщить модератору

16. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Аноним (16), 29-Мрт-22, 15:40 
В следующей версии наверное поправят
Ответить | Правка | Наверх | Cообщить модератору

110. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от None (??), 06-Апр-22, 12:56 
> Статически собирать не стал, убрал -static.

не знаешь как работает - не меняй

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

13. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –4 +/
Сообщение от Анонимомус (?), 29-Мрт-22, 15:37 
Сишники не в курсе, что unsafe является первой строкой в их приложении.
Ответить | Правка | Наверх | Cообщить модератору

22. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –1 +/
Сообщение от Аноним (22), 29-Мрт-22, 16:27 
unsafe - это больше про UB чем про переполнение стека(хотя связано, да)
Ответить | Правка | Наверх | Cообщить модератору

82. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Брат Анон (ok), 30-Мрт-22, 07:41 
Поломатая логика + отсутствие тестов.
Неча на кривое зеркало пенять, если у самого рожа не лучше.
Ответить | Правка | Наверх | Cообщить модератору

98. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (98), 31-Мрт-22, 00:05 
дык я и не оправдываю дырень же. прост тригернулся на ансейф
Ответить | Правка | Наверх | Cообщить модератору

48. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +2 +/
Сообщение от Аноним (46), 29-Мрт-22, 18:27 
Ага, один ты в курсе.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от FSA (??), 29-Мрт-22, 15:37 
Как удачно совпало. Пришлось поставить тестовую версию 5.16.18 в Fedora, потому что после 5.16.14 у меня сломался WiFi. В новой версии WiFi починили. Так что скоро откроют 5.16.18 для всех.
Ответить | Правка | Наверх | Cообщить модератору

18. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –1 +/
Сообщение от Аноним (18), 29-Мрт-22, 16:05 
Ставлю 5 против 1, что все дыры обнаруживаются в коде, написанном за последние 10 лет - так сказать "хипстерская волна", когда агент с личиной смузихлёба за шекель внедряет зондик.
Ответить | Правка | Наверх | Cообщить модератору

38. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +2 +/
Сообщение от Бывалый смузихлёб (?), 29-Мрт-22, 17:49 
ну так и кода за последние годы написано более чем много
Ответить | Правка | Наверх | Cообщить модератору

83. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Брат Анон (ok), 30-Мрт-22, 07:44 
Количество кода удваивается каждые 5 лет. Сложность удваивается каждые 4 года. Отсюда и косяки. И не надо делать ошибку выжившего: уязвимость обнаружена -- исправлена. Её больше нет.
А если не обнаружена -- это не значит, что её нет. Она просто не обнаружена.
Если у вас нет паранойи -- это ещё не значит, что за вами не следят.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

20. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +3 +/
Сообщение от Аноним (20), 29-Мрт-22, 16:23 
Переходите на nftables, говорили они. Мол, модно, современно. И как оказалось, дыряво.
Ответить | Правка | Наверх | Cообщить модератору

34. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (7), 29-Мрт-22, 17:29 
Переходите на компьютеры, говорили они. Мол, модно, современно. И как оказалось, дыряво.
Ответить | Правка | Наверх | Cообщить модератору

58. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –1 +/
Сообщение от Аноним (57), 29-Мрт-22, 19:43 
А что, в Iptables, во время его взросления, в нём не было багов?
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

64. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (37), 29-Мрт-22, 21:43 
Предлагаешь постоянно наступать на грабли?
Ответить | Правка | Наверх | Cообщить модератору

79. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от nvidiaamd (?), 30-Мрт-22, 06:55 
Предлагаю вообще все переписать на какомнить модном языке, че уж
Ответить | Правка | Наверх | Cообщить модератору

84. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Брат Анон (ok), 30-Мрт-22, 07:46 
Если ты готов оплатить мне работу -- я готов переписать как надо (язык совсем не модный, но проверенный в авиации, атомной энергетике и космосе).
А если нет -- слушай свои валенки и не выёживайся.
Ответить | Правка | Наверх | Cообщить модератору

100. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от anonymous (??), 31-Мрт-22, 02:28 
> А что, в Iptables, во время его взросления, в нём не было багов?

Таких - нет. nftables - это виртуальная машина внутри ядра. Пока ещё не джава, но когда-нибудь будет. А в виртуальной машине глюки возникают очень-очень часто. Там есть чему глючить.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

21. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Аноним (21), 29-Мрт-22, 16:25 
А про CVE-2022-0995 и CVE-2022-27666 почему то нет информации, начиная с какой версии есть проблема.. причем не только в новости, но и не гуглится..
Ответить | Правка | Наверх | Cообщить модератору

40. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (37), 29-Мрт-22, 17:53 
Надо смотреть на сами фичи, в которых дыры обнаружены, когда те фичи введены.
Ответить | Правка | Наверх | Cообщить модератору

23. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Skullnetemail (ok), 29-Мрт-22, 16:30 
make
rm -f exploit
gcc exploit.c util.c -o exploit -no-pie -static
exploit.c:7:10: fatal error: linux/watch_queue.h: Нет такого файла или каталога
    7 | #include <linux/watch_queue.h>
      |          ^~~~~~~~~~~~~~~~~~~~~
compilation terminated.
make: *** [Makefile:7: exploit] Ошибка 1
Ответить | Правка | Наверх | Cообщить модератору

26. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Аноним (21), 29-Мрт-22, 16:37 
ну кернел девел то поставить надо (а за злобного хакера не переживайте, он собранный бинарь принесёт)
Ответить | Правка | Наверх | Cообщить модератору

41. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –1 +/
Сообщение от Аноним (37), 29-Мрт-22, 17:58 
Во-первых, ты в курсе, с какой версии линя появился тот хидер?
Во-вторых, мало принести бинарь, его надо как-то запустить.
Ответить | Правка | Наверх | Cообщить модератору

67. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Аноним (67), 29-Мрт-22, 22:17 
запустить статическси слинкованный по ваш проц ? не проблема. если там, где запускаем не окажется вызовов, через которые ломаем, понятно, что оно обломается что либо сломасть сражу зе. или если багу к той версии ядра еще не внесли, то тоже не выйдет ничего.

вопрос я там выше задавал, с какой версии ядра первые две проблемы есть непонятно.. Про две вторые написали, про первые две нагуглить не вышло. везде только краткое описание собственно проблемы, пример кода для эксплуатации и гит с патчем.. можно конечно поизучать самому код и историю коммитов, но это надо быть несколько в теме..

Ответить | Правка | Наверх | Cообщить модератору

28. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +4 +/
Сообщение от Аноним12345 (?), 29-Мрт-22, 16:48 
Я представляю, сколько таких дырок в винде
Ответить | Правка | Наверх | Cообщить модератору

32. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –2 +/
Сообщение от псевдонимус (?), 29-Мрт-22, 16:57 
Ведро на ведро сравниваем или ведро с осью? Естественно у поделки Линуса будет больше дыр.
Хотя винда тоже изувечена: хорошее дело роллингом не назовут.
Ответить | Правка | Наверх | Cообщить модератору

45. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –3 +/
Сообщение от Аноним (8), 29-Мрт-22, 18:20 
> Я представляю, сколько таких дырок в винде

Нет, ты просто врёшь.

В ntoskrnl находят дыр на порядок меньше чем в Linux kernel. К полным исходникам Windows имеют доступ пачка государств и организаций мира.

Microsoft:

> This week, the actor made public claims that they had gained access to Microsoft and exfiltrated portions of source code. No customer code or data was involved in the observed activities. Our investigation has found a single account had been compromised, granting limited access. Our cybersecurity response teams quickly engaged to remediate the compromised account and prevent further activity.
> Microsoft does not rely on the secrecy of code as a security measure and viewing source code does not lead to elevation of risk. The tactics DEV-0537 used in this intrusion reflect the tactics and techniques discussed in this blog. Our team was already investigating the compromised account based on threat intelligence when the actor publicly disclosed their intrusion. This public disclosure escalated our action allowing our team to intervene and interrupt the actor mid-operation, limiting broader impact.

Только open source фанаты продолжают верить в миф, что винда - кривая дырявая поделка с кучей дыр.

// b.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

49. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Аноним (46), 29-Мрт-22, 18:28 
> В ntoskrnl находят дыр на порядок меньше чем в Linux kernel

Находят и публикуют — это несколько разные вещи.

Ответить | Правка | Наверх | Cообщить модератору

53. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –2 +/
Сообщение от Аноним (8), 29-Мрт-22, 18:56 
> Находят и публикуют — это несколько разные вещи.

Этот бред я слышал 100500 раз уже - от этого он стал только большим бредом.

Вперёд использовать "потенциальные" "ещё не найденные" уязвимости в ntoskrnl.exe

Готов $1000 лично тебе заплатить, если взломаешь удалённо мою полностью пропатченную 10ку. IP скажу - пожалуйста. Валяй, фанат.

// b.

Ответить | Правка | Наверх | Cообщить модератору

95. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (-), 30-Мрт-22, 19:17 
Говори
Ответить | Правка | Наверх | Cообщить модератору

61. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Аноним (57), 29-Мрт-22, 19:51 
>К полным исходникам Windows имеют доступ пачка государств и организаций мира.

Вот только анонимам ни государства, ни сама копрорация про эти дыры не расскажут. Государства даже свои отечественные добавят.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

39. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –2 +/
Сообщение от Zoron Voronoff (?), 29-Мрт-22, 17:52 
Хех, линукс стал неповоротливой дырявой игрушкой в руках корпораций, цель одна нажить бабла. Возможно дыры умышленные, а как ещё зарабатывать на поддержке.
Ответить | Правка | Наверх | Cообщить модератору

47. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Аноним (8), 29-Мрт-22, 18:26 
> Возможно дыры умышленные, а как ещё зарабатывать на поддержке.

Это conspiracy, причём достаточно глупое.

А более простое объяснение:

* Реально нет никаких тысяч глаз, которые проверяют исходники на дыры - это тоже миф.

* Ядро монолитно, и валят в него десятки, если не сотни тысяч строк кода ежемесячно. В такую помойку естественно можно закинуть кучу кривого кода, который "у меня работает, на дыры не проверял - мне кажется, всё ok".

Поэтому имеем что имеем.

Я предлагал разбить ядро на компоненты (например, arch/block/crypto/ipc/lib/mm + fs + drivers + sound) лет 20 назад: "Не, на х, это всё замедлит". STABLE API NONSENSE.txt в догонку.

Если бы так сделали, плюшек был бы вагон, например, можно было бы пользоваться одним ядром и менять версии драйверов сколько угодно.

// b.

Ответить | Правка | Наверх | Cообщить модератору

85. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Брат Анон (ok), 30-Мрт-22, 07:49 
Чтобы не пришлось разбивать на модули -- надо было с самого начала ядро писать на языке с компонентно-ориентированным подходом.
Ответить | Правка | Наверх | Cообщить модератору

52. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (46), 29-Мрт-22, 18:32 
В комментариях как обычно на opennet тролинг и флуд, полезный для владельцев ресурса и больше ни для кого.

Лучше бы кто-нибудь объяснил зачем нужен KASLR раз он так легко обходится.

Ответить | Правка | Наверх | Cообщить модератору

59. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Аноним (59), 29-Мрт-22, 19:47 
Новые рутованные телефоны будут?
Ответить | Правка | Наверх | Cообщить модератору

62. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (59), 29-Мрт-22, 20:26 
1. У меня эксплоит не сработал, версия ядра немного другая
2. Но функционирование нарушил
3. lkrg не помог и не задетектил
4. 5.13.0-39-generic по-прежнему глюкодром. Завис при переходе в suspend-to-ram.
Ответить | Правка | Наверх | Cообщить модератору

70. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +3 +/
Сообщение от Аноним (70), 29-Мрт-22, 23:27 
Почему до сих пор не переписали ядро на Rust?
Ответить | Правка | Наверх | Cообщить модератору

73. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –1 +/
Сообщение от Аноним (73), 30-Мрт-22, 00:42 
Реально, все перечислиенные уязвимости связаны с памятью
Ответить | Правка | Наверх | Cообщить модератору

75. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (37), 30-Мрт-22, 05:18 
> связаны с памятью

Растаманы и на расте в FF умудрялись неправильно вычислять попадание индекса в массив...

Ответить | Правка | Наверх | Cообщить модератору

74. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (37), 30-Мрт-22, 01:48 
Растаманы пытались написать редох, но что-то пошло не так. Сейчас они кинулись писать дрова под линух, а не под свой редох.
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

78. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –1 +/
Сообщение от ИмяХ (?), 30-Мрт-22, 06:48 
Потому что ты им за это не заплатил.
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

86. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +3 +/
Сообщение от Брат Анон (ok), 30-Мрт-22, 07:51 
> Почему до сих пор не переписали ядро на Rust?

Потому что в ядре память и так не течёт. Проблема в кривой логике, от которой Раст не спасёт от слова никак.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

92. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от martenemail (ok), 30-Мрт-22, 15:33 
От кривой логики не спасёт ничего, факт. Но тут не про течку памяти, тут про её safety. Rust про это как раз.
Ответить | Правка | Наверх | Cообщить модератору

94. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +2 +/
Сообщение от Брат Анон (ok), 30-Мрт-22, 16:56 
> От кривой логики не спасёт ничего, факт. Но тут не про течку
> памяти, тут про её safety. Rust про это как раз.

Нет. Не про это. Кривая логика. Нет проверок после освобождения памяти -- это проблема алгоритма.

Ответить | Правка | Наверх | Cообщить модератору

96. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –1 +/
Сообщение от Я дод но это нормально (?), 30-Мрт-22, 20:42 
в ядре нельзя нормально проверить протечки. это или люто дорого обойдется, или не будет работать.
Ответить | Правка | Наверх | Cообщить модератору

101. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от Брат Анон (ok), 31-Мрт-22, 09:21 
> в ядре нельзя нормально проверить протечки. это или люто дорого обойдется, или
> не будет работать.

Я тебе открою страшную тайну: менеджер памяти в ядре -- это внезапно СБОРЩИК МУСОРА.

Ответить | Правка | Наверх | Cообщить модератору

97. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от 0xd34df00d (??), 31-Мрт-22, 00:01 
От кривой логики спасут зависимые типы.
Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

102. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Анонн (?), 31-Мрт-22, 22:06 
Брехня. В ядре память тоже течет и это даже периодически фиксят. А вот работать с памятью и не портить при этом массивы, стеки, буферы они так и не научились.
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

103. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Анонн (?), 31-Мрт-22, 22:12 
Потому что ЭТО ядро невозможно (за разумное время, разумеется, а не взять и переписать с ноля) даже до Misra C допилить - куча мест где валидность кода пруфается только "мамкой клянусь что не выйдет за границы" написавшего его погромиста.

На расте это будет или один большой ансейф, или переписывание с нуля меняя архитектуру. Что более чем бессмысленно.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

76. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от xarker (?), 30-Мрт-22, 05:19 
для андроида когда будет готово?
Ответить | Правка | Наверх | Cообщить модератору

91. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +1 +/
Сообщение от PnD (??), 30-Мрт-22, 12:09 
> Проблема проявляется при сборке ядра с опцией "CONFIG_WATCH_QUEUE=y", которая используется в большинстве дистрибутивов Linux.

Гм, похоже что "большинство дистрибутивов с CONFIG_WATCH_QUEUE=y" — это убунта и федора.
И нужно достаточно свежее ядро, т.к. "фичу" добавили в районе 2019 года.

Но остаётся надежда использовать данную фичу для рутования последних андроидов.

Ответить | Правка | Наверх | Cообщить модератору

99. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  –1 +/
Сообщение от anonymous (??), 31-Мрт-22, 02:25 
> "enum nft_registers reg" является одним байтом, в то время как при включении определённых оптимизаций компилятор в соответствии со спецификацией C89 может использовать для него 32-разрядное значение.

Мне кажется уже давно вместо си нужен какой-нибудь более низкоуровневый язык, который всяких левых оптимизаций не делает, потому что не умеет. А если кому надо - тот пусть сам оптимизации кодит.

В ядре и в криптоалгоритмах от си одни проблемы

Ответить | Правка | Наверх | Cообщить модератору

109. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Аноним (109), 02-Апр-22, 18:15 
Ну так напиши ядро на чем-нибудь другом, потом приходи снова.
Ответить | Правка | Наверх | Cообщить модератору

107. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."  +/
Сообщение от Carantinemail (?), 01-Апр-22, 06:11 
Не работает эксплоит, у меня ядро 5.15.23_gentoo_x86_64. Собирал стандартом genkernel all. И официально на  страничке Генты нет каких-либо записей по этой фиче. А я так размечтался, получу права ядра, как намучУ! как развернУсь! эх
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру