The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код"  +/
Сообщение от opennews (??), 24-Май-23, 11:56 
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль  ksmbd. Уязвимости  устранены в обновлениях ядра 6.3.2,...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59189

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +3 +/
Сообщение от Аноним (-), 24-Май-23, 11:56 
О__еть!
Единственная возможная реакция на ЭТО.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +17 +/
Сообщение от Аноним (18), 24-Май-23, 12:19 
Нет. Единственная реакция - это: "Самба? Фи, обычное дело.".
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  –4 +/
Сообщение от xsignal (ok), 24-Май-23, 16:13 
Переписать на Rust?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

78. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +1 +/
Сообщение от Аноним (-), 24-Май-23, 19:44 
Это врядли сильно поможет от одного замордованного корейского кодера надрывающегося аж на два здоровых проекта во имя луны^W самсунга. Он почти в 1 морду накодил smb сервер и f2fs. И при такой развесовке сил баланс явно "чтоб вообше работало" а не "чтоб безопасно". При таких соотношениях на любом ЯП кодер срежет все мыслимые углы, забьет на все best practices если это экономит время, и уж конечно его не хватит на какой-нибудь fuzzing своего добра. Оно и аутсорснулось исследователям безопасности на автомате, опосля комитов и с CVEшками уже.
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +2 +/
Сообщение от пох. (?), 24-Май-23, 20:17 
Это как раз стопроцентно поможет - распутать все закорючки и правильно ублажить клиппи он точно один не потянет. Даже если просто будет переписывать уже написанное, как хрустишки любят.

Нет кода - нет уязвимостей, шах и мат вам, немодные сишники!

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +2 +/
Сообщение от Аноним (-), 24-Май-23, 23:10 
> Нет кода - нет уязвимостей, шах и мат вам, немодные сишники!

Ну не, тут так не прокатит. Видишь ли, самсунг - галера. При том в данном случае охреневшая настолько что 1 гребцу дали 2 галеры и предложили единолично рулить этим флотом "как угодно, но плыть должно - и в порт должно прибыть еще вчера".

При том вот тут их интересует именно приплытие, именно 2 галер, именно в порт назначения. Они просто не дадут денег если ядерного smb не будет - они гаджеты делают и кодер не для красоты. С F2FS аналогично, кстати. Поэтмоу вон те, с шах и матом, пойдут изучать портовых чау-чау на вкус. По принципу "что поймаешь то и завтрак". Потому что самсунг с галеры негодного гребца прямо в море выбросит и глазом не моргнет. Так что до поимки завтрака еще и плыть сперва придется.

Почему от такой конторы вкалывает по сути 1 тушка галерщика - кто их там знает. Ну вот наверное как-то умудряются через хитрую систему рычагов сделать чтобы 1 чувак сразу на 2 галеры греб. А то что плывет медленно и кривовато... ну плывет же как-то, да?! А чтоб вовремя в порт прибыло, будет по 16 часов грести. Или даже 20.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от Аноним (83), 24-Май-23, 20:39 
Его дело - сделать свистоперделки. А вы возьмёте. Ибо бесплатно.
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

88. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +6 +/
Сообщение от kusb (?), 24-Май-23, 21:52 
Большинству людей не нужна самба в контексте ядра.
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

94. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +5 +/
Сообщение от EULA (?), 25-Май-23, 05:16 
Трудно представить, кому она вообще нужна в контексте ядра.
Даже мелкомягкие до такой дичи не дошли - держат отдельным сервисом, который можно безопасно для ОС выключить. Они и клиента от ядра держат подальше.
Не знаю, чё курил Торвальдс, когда принимал этот модуль в ядро, но дурь была стрёмная.
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от Аноним (86), 24-Май-23, 21:39 
ФФ сначала перепиши.
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

100. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от xrensgory (ok), 25-Май-23, 11:20 
Да, действуй
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

68. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +4 +/
Сообщение от Аноним (-), 24-Май-23, 17:10 
А что удивляет?

> Namjae Jeon из компании Samsung и Hyunchul Lee из LG,

У этих господ вообще богатые традиции разработки ПО, суть сводится к арбайтен, шнель, шнель, желательно 12 часов в день и более. Что там кодер при этом напишет - ну вы поняли. На Jeon к тому же еще и F2FS висит. Если на вас подвесить кодинг ядерного smbd и файлухи, в одно лицо, вы еще и не так программить будете, пожалуй. Потому что за@#$тесь в край...

> а сопровождением в составе ядра занимается Стив Френч (Steve French) из компании Microsoft,

Ну а у майкрософта, smb и CVE вообще очень давние отношения. Старые как msblast. И до сих пор периодически вылезающие.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +8 +/
Сообщение от Аноним (2), 24-Май-23, 11:57 
а зачем вообще самба в ядре? это же прикладной функционал, а не системный.
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +4 +/
Сообщение от iPony129412 (?), 24-Май-23, 11:58 
В новости написано, но читать скучно видать...
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +2 +/
Сообщение от Аноним (2), 24-Май-23, 12:02 
в новости написано что-то про ембед, но не упоминается, почему эта бредятина по умолчанию включена во всех настольных дистрах.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от iPony129412 (?), 24-Май-23, 12:08 
А разве? Как посмотреть в Ubuntu?

100% оно не запускается автоматом (тоесть уязвимости считай мимо), вопрос скомпилировано ли?

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от iPony129412 (?), 24-Май-23, 12:11 
Нету ничего, нехорошо обманывть

> sudo modprobe ksmbd.ko

[sudo] password for iHorse:
modprobe: FATAL: Module ksmbd.ko not found in directory /lib/modules/5.19.0-42-generic

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

82. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  –2 +/
Сообщение от Аноним (82), 24-Май-23, 20:25 
> modprobe ksmbd.ko

копыто-лицо

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +1 +/
Сообщение от soarin (ok), 24-Май-23, 20:41 
сути не меняет
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от soarin (ok), 24-Май-23, 12:30 
А во нашёл, как загруженные модули смотреть

lsmod | grep "ksmbd"

Ну нет ничего, предсказуемо…

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

69. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  –1 +/
Сообщение от Аноним (69), 24-Май-23, 17:15 
> включена во всех настольных дистрах.

Потому что перфоманса много не бывает. К сожалению за это есть цена... любые работы можно выполнить дешево, быстро и качественно. И если подвесить на одного Jeon'а по сути кодинг smbd и f2fs (ну вот такой вот самсунг гениальный) - и хотеть это именно еще вчера - ну, вы поняли, что получится в результате. Кодер просто зашьется в хлам. Что и наблюдается.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

81. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +2 +/
Сообщение от лютый арчешкольник (?), 24-Май-23, 20:20 
>почему эта бредятина по умолчанию включена во всех настольных дистрах

галоперидолу выпей ) ссылки из новости же. арчеводская вообще 404, RHEL:
No Red Hat products are affected by this flaw, as the ksmbd code is not included in any shipping
kernel release.

lsmod|grep ksmbd

пусто.
кричи дальше как всё плохо

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +1 +/
Сообщение от Карлос Сношайтилис (ok), 24-Май-23, 12:02 
Монолит, сэр. Туда много чего тащить приходится для доступа к внутренним структурам.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

71. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +4 +/
Сообщение от Аноним (-), 24-Май-23, 17:17 
Модульный монолит. Поэтому вон тот модуль можно и не вгружать. И даже заблеклистить если фикс почему-то не вариант а дистро подогнал его. Тех кто вогнал его в основную тушку ядра - я вообще не встречал, это было бы очень странной идеей для этой фичи.
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +3 +/
Сообщение от Аноним (86), 24-Май-23, 12:03 
Тут не любят упоминать теории заговора, но почитай в каких компаниях работают мейнтейнеры и что они натворили. Добавь к этому что он выполняют приложение на уровне ядра что в целом не может быть безопасным с самого начала и получи нелицеприятную картину. Как говорится ищи кому это выгодно.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

20. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +3 +/
Сообщение от soarin (ok), 24-Май-23, 12:28 
Ну да…
Когда NFS кучу лет в ядре и с уязвимостями — это нормально.
А как SMB, то …

Даже в TOP10 попадало
https://www.mend.io/resources/blog/top-10-linux-kernel-vulne.../

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от Аноним (-), 24-Май-23, 20:03 
> Когда NFS кучу лет в ядре и с уязвимостями — это нормально.

Да блин, понаделали суперсложных протоколов с более 9000 опций, потом жалуются что без вулнов накодить это не получается. Там бы депрекейтнуть к хренам старые диалекты и всякую нужную раз в год опциональщину... но любители совместимости с MSDOS 1.0 взвоют же :\

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от Анонимусс (?), 24-Май-23, 12:31 
Т.е. предположить, что один - код писать не умеют, а другие - халатно относятся к своим обязаностям, уже не вариант? Только заговор?


Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

24. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от Аноним (86), 24-Май-23, 12:41 
Ага все резко разучились писать код и куча никогда не обновляемых ембедед устройств стала доступна кому угодно, когда угодно, для каких угодно целей. И Дед Мороз ещё настоящий.
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  –1 +/
Сообщение от soarin (ok), 24-Май-23, 12:50 
А когда умели?
Посмотри на частоту выявления уязвимостей в линукс ядре. Ничего не менялось то. Просто у тебя выборочное и узкое зрение.

Тут в новостях уже надоели с «буфера!» каждый день. Но как ты увидел в новости про Microsoft, то это уже сразу другое 😀

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +1 +/
Сообщение от Аноним (86), 24-Май-23, 12:52 
Просто ты думаешь так как тебе сказали, а шаг вправо или влево ты подумать не можешь потому что мыслепреступление. Поэтому ты и понь.
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  –1 +/
Сообщение от soarin (ok), 24-Май-23, 12:57 
Я не анимешник, поэтому СПГС не интересует.
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  –1 +/
Сообщение от Аноним (86), 24-Май-23, 14:09 
Мы знаем ты первый канал смотришь. С тобой всё ясно.
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +3 +/
Сообщение от Анонимусс (?), 24-Май-23, 12:55 
Почему вдруг сразу? Они типа раньше сильно лучше умели...

Вон Поня выше ссылку привел на какой-то топ уязвимостей - там ядра и 4.4, и 4.11, и 3.13.6, и даже 2.6.34 есть.
Причем проблемы те же, фиксы аналогичные, вроде
  - argp->end = p + (argp->pagelen>>2);
  + argp->end = argp->p + (argp->pagelen>>2);
или
  - if (len < tcp_hdrlen)
  + if (len < tcp_hdrlen || tcp_hdrlen < sizeof(struct tcphdr))

Они никогда не писали без таких багов, просто с годами кода становится все больше, а возможности мозга не увеличиваются. Дальше будет только хуже.

Но теория заговора это удобно.
Это позволяет верить что язык хороший, архитектура хорошая, погромисты хорошие... и вот только злой умысел привел к такой дыре!

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

44. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от Аноним (86), 24-Май-23, 14:08 
Да знаем мы таких верующих в программистов, и в то что язык плохой, а потом https://www.opennet.dev/opennews/art.shtml?num=28998 но всё конечно же опровергнуто никто не виноват. Причём опровергает тот же самый человек, которого по факту обвиняют всё как всегда.

- Ты вставлял «баг»
- Нет я не вставлял следов своего «бага» я не нашел
- Ну ок тогда всё в порядке

Так детей в ясельной группе обманывают.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +2 +/
Сообщение от фтщт (?), 24-Май-23, 17:28 
хм... мне казалось "бремя доказательства лежит на том, кто обвиняет", а тут оказывается новое слово в юриспруденции

напоминает анекдот:
- я всем рассказал, что ваша дочь легкого поведения!
-- но у меня только один сын
- какая разница, теперь сами оправдыватесь

пока нет доказательств, что это намеренная ошибка
+ неужели, ты уверен, что у них хватит денег купить всех: кодописак, мейнтейнеров, ревьюверов и даже самого Линуса?

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от Аноним (70), 24-Май-23, 17:17 
"Нелицеприятный" означает "беспристрастный". Видимо, вы имели в виду "неприятный"
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

106. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от Neon (??), 28-Май-23, 06:03 
С какого перепугу "Нелицеприятный" означает "беспристрастный" ?!
Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от n00by (ok), 28-Май-23, 07:42 
Научитесь уже пользоваться поисковиком, перед тем как что-то писать на _техническом_ портале.

Отвечает Есения Павлоцки, лингвист-морфолог, эксперт института филологии, массовой информации и психологии Новосибирского государственного педагогического университета.

Очень редко можно встретить именно правильное употребление этого слова в соответствии с его настоящим значением.

Слово «нелицеприятный» является устаревшим. На плаву его держит только то, что его значение было переосмыслено носителями языка и «освежилось». На самом деле оно происходит от слова «лицеприятие».

Лицеприятие — это пристрастное отношение к кому или чему-либо в угоду какому-либо заинтересованному в деле лицу. А нелицеприятный — значит беспристрастный; открытый; не имеющий целью угодить какому‑либо лицу.

Такое значительное расхождение в старом и новом, переосмысленном значении слова объясняется очень просто. Слово «лицеприятие» давно устарело. Оно больше не употребляется, и его значение быстро стерлось из памяти людей. А приставка не в производном слове «нелицеприятный» срослась с корнем слова – так мы получили такое же прилагательное, как неуклюжий и нелепый – слов «уклюжий» и «лепый» в современном русском языке не существует.

После этого стерлось и устарело его прежнее значение – беспристрастный, открытый. Но само слово не устарело, поскольку значение было переосмыслено на основе значений современных слов, прослеживающихся в его составе. Новое лексическое значение было сконструировано так: нелицеприятный – ‘неприятный лицом’ или ‘неприятный для лица’.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от n00by (ok), 24-Май-23, 12:53 
Руткит - прикладной функционал. Но LD_PRELOAD это для детей.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от Koct9iemail (?), 24-Май-23, 11:59 
Кек. Чего ещё было ждать от Samsung.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от Аноним (86), 24-Май-23, 12:05 
Им ещё к трем сабжевым компаниям не хватает компании Хуавей тогда бы это было каре.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +1 +/
Сообщение от Карлос Сношайтилис (ok), 24-Май-23, 12:05 
Причём тут самсунг? Написать код может кто угодно, но вот делают ревью и решают, включать код или нет, мэйнтейнеры. Все вопросы к ним. Ну и к Бате, конечно.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

13. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от Rev (?), 24-Май-23, 12:09 
Да, в Самсунге не умеют писать код. Как разработчик со стажем, которому приходилось много сношаться с Самсунгами, говорю.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

73. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +1 +/
Сообщение от пох. (?), 24-Май-23, 17:51 
> Чего ещё было ждать от Samsung

еще exfat, f2fs и код для big.LITTLE но последнее неточно.

Ты бы, конечно, написал гораздо больше и без ошибок - если бы умел кодить.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

95. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от penetrator (?), 25-Май-23, 06:14 
самсунг делает дерьмовый софт, и многое аутсорсит, а корпоративные стандарты качества ниже плинтуса, и по железу тоже, у них передовой получается только кремний, все остальное мимо - уровня дешманского китая
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +5 +/
Сообщение от Карлос Сношайтилис (ok), 24-Май-23, 12:00 
Опять школьники в ядре нашкодили, а диды недосмотрели.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +2 +/
Сообщение от Анонин (?), 24-Май-23, 12:07 
> приводит к эксплуатируемому состоянию гонки
> из-за разыменования нулевого указателя
> из-за возникновения взаимной блокировки
> вызваны отсутствием проверки размера ... перед копированием в буфер

Классические проблемы дыряшки //_-

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  –1 +/
Сообщение от Аноним (15), 24-Май-23, 12:13 
Взаимную блокировку еще нигде не победили, а вот с остальным - да, "классика"
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +2 +/
Сообщение от Карлос Сношайтилис (ok), 24-Май-23, 12:43 
Здесь гонка данных, при некорректном использовании мьютекса, а гонку данных победить можно.
Собственно мьютексы и нужны чтобы её предотвратить, но это же не раст, а С, который и слова не скажет, если разработчик напишет кривой код.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +2 +/
Сообщение от Ананий (?), 24-Май-23, 12:15 
>встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB

жесть какая, а торрент-трекер с похапе еще не запихали?
вебдавы для гуглей, яндексов и майлрушечек, чего уже там.

Ответить | Правка | Наверх | Cообщить модератору

39. Скрыто модератором  +1 +/
Сообщение от фттщтт (?), 24-Май-23, 13:28 
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +9 +/
Сообщение от ryoken (ok), 24-Май-23, 12:27 
Как узнал про то, что внедряют в ядро Самбу, так и ждал, когда ж оно сдетонирует. Дождался, чо.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +3 +/
Сообщение от Аноним (25), 24-Май-23, 12:41 
Это какой-то позор
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +1 +/
Сообщение от Аноним (28), 24-Май-23, 12:45 
>ядра 5.15

Господи, да что произошло на этой версии? Почему почти все уязвимости из последних новостей именно с этой версии появились?

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +2 +/
Сообщение от Аноним (66), 24-Май-23, 16:53 
Обычный лтс. Все пытаются вмержить туда всё, что хотя бы компилируется, чтобы 5 лет можно было пользоваться не обновляясь до 5.16+, а когда приходят в сознание, выясняется, что все оставшиеся 5 лет поддержки придётся править в этом баги.
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +4 +/
Сообщение от Аноним (38), 24-Май-23, 13:06 
Ну что ты будешь делать, опять вместо профессионалов писать на си, каких-то рукожопов набрали.
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +2 +/
Сообщение от Аноним (60), 24-Май-23, 15:38 
Да уж, лучше бы набрали профессианалов на Расте.
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от пох. (?), 24-Май-23, 17:53 
ну какие уязвимости могут быть в драйвере мигания светодиодиком? Там только потечь и запаниковать можно - что они и делают.
Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от Аноним (-), 25-Май-23, 20:26 
> Да уж, лучше бы набрали профессианалов на Расте.

В самсунг то? Хрустики не очень привычны шпарить в режиме галеры, часов по 12 в день, это не хвастовство разводить а давай-давай-давай, и если с перфомансом что не так или еще вчера не работает - со всеми более 9000 фич, между прочим - тогда никакой раст тебе не поможет, уволят с треском. А в южной корее мест для работы не так уж много а вот желающих на теплое место с хорошей зарплатой и не особо тупых - есть.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

61. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от Аноним (61), 24-Май-23, 16:10 
Так это профессионалами и написано.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

40. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от Аноним (40), 24-Май-23, 13:31 
Та самая шляпа, которую бэкпортировали в шляпу! :)
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +2 +/
Сообщение от Аноним (42), 24-Май-23, 13:42 
> Проблемы проявляются начиная с ядра 5.15

Дебиан как обычно торт. Самый надежный и безопасный :)

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  –2 +/
Сообщение от Аноним (-), 25-Май-23, 02:09 
> Дебиан как обычно торт. Самый надежный и безопасный :)

Если в ядре нет фичи, то и вулнов в ней тоже нет. С этой точки зрения линукс версии 0.1 еще лучше. В общем если ваш торт окаменел, ему никакие вредители не страшны.

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +1 +/
Сообщение от dannyD (?), 26-Май-23, 07:04 
>>Дебиан как обычно торт.

я бы сказал пряник.

пряник - съедобный камень, перед употреблением размачиваемый в молоке.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

46. Скрыто модератором  +/
Сообщение от Аноним (46), 24-Май-23, 14:10 
Ответить | Правка | Наверх | Cообщить модератору

48. Скрыто модератором  +/
Сообщение от Аноним (46), 24-Май-23, 14:18 
Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором  +1 +/
Сообщение от Аноним (46), 24-Май-23, 14:20 
Ответить | Правка | Наверх | Cообщить модератору

51. Скрыто модератором  +1 +/
Сообщение от Аноним (51), 24-Май-23, 14:23 
Ответить | Правка | Наверх | Cообщить модератору

53. Скрыто модератором  +/
Сообщение от Аноним (46), 24-Май-23, 14:27 
Ответить | Правка | Наверх | Cообщить модератору

65. Скрыто модератором  +/
Сообщение от 1 (??), 24-Май-23, 16:37 
Ответить | Правка | Наверх | Cообщить модератору

49. Скрыто модератором  +/
Сообщение от Аноним (51), 24-Май-23, 14:18 
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

52. Скрыто модератором  +/
Сообщение от Анонин (?), 24-Май-23, 14:26 
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

54. Скрыто модератором  +2 +/
Сообщение от Аноним (28), 24-Май-23, 14:47 
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

57. Скрыто модератором  +/
Сообщение от 1 (??), 24-Май-23, 15:25 
Ответить | Правка | Наверх | Cообщить модератору

55. Скрыто модератором  +1 +/
Сообщение от Аноним (55), 24-Май-23, 14:54 
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

56. Скрыто модератором  +/
Сообщение от _hide_ (ok), 24-Май-23, 15:01 
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

58. Скрыто модератором  +1 +/
Сообщение от 1 (??), 24-Май-23, 15:26 
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

64. Скрыто модератором  –2 +/
Сообщение от Енотъ (?), 24-Май-23, 16:33 
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

67. Скрыто модератором  +/
Сообщение от Аноним (66), 24-Май-23, 17:02 
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

47. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от жявамэн (ok), 24-Май-23, 14:12 
причина засовывания смб в ведро?
кто это придумал вообще
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от пох. (?), 24-Май-23, 17:53 
то ли дело ceph или nfs!
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от Аноним (86), 24-Май-23, 21:40 
Им можно.
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от Анонимemail (59), 24-Май-23, 15:38 
Одно большое недоразумение а не модуль.
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +2 +/
Сообщение от Аноним (63), 24-Май-23, 16:18 
Опять сишники ненастоящие попались, что ж ты делать будешь. Злыдни какие-то подкинули багов в идеальный код, а те как дети малые — ну за мьютексами гоняться и нулевые указатели разыменовывать. Ну хоть за пределы массива не попадали, и на том спасибо.
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +1 +/
Сообщение от Аноним (76), 24-Май-23, 18:10 
Спасибо ОпенНету! Заблэклистил ksmbd еще 2 года назад. Ждём новых иниересных новостей...
Ответить | Правка | Наверх | Cообщить модератору

77. Скрыто модератором  +/
Сообщение от Аноним (-), 24-Май-23, 19:32 
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от Sw00p aka Jerom (?), 24-Май-23, 21:24 
>Авторами кода ksmbd являются Namjae Jeon из компании Samsung и Hyunchul Lee из LG

Чему удивляться то?

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от pda (ok), 24-Май-23, 22:34 
Запихнули самбу в ядро...
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  +/
Сообщение от Аноним (97), 25-Май-23, 08:12 
Никогда не обновлять ядро и apt purge samba*
Ответить | Правка | Наверх | Cообщить модератору

101. Скрыто модератором  +1 +/
Сообщение от ivan_erohin (?), 25-Май-23, 18:10 
Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."  –1 +/
Сообщение от Аноним (97), 26-Май-23, 13:01 
Чел, по большому счёту большинство зависимостей искусственны, ну вот например в openbox притянули зависимость urw-fonts, а obmenu вообще удалили.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру