forum.opennet.ru - "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код" (92)

"Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код"	+/–
Сообщение от opennews (??), 24-Май-23, 11:56
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2,... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59189
Ответить \| Правка \| Cообщить модератору

Оглавление

О__еть Единственная возможная реакция на ЭТО , Аноним (-), 11:56 , 24-Май-23, (1) +3

Нет Единственная реакция - это Самба Фи, обычное дело , Аноним (18), 12:19 , 24-Май-23, (18) +17
Переписать на Rust , xsignal (ok), 16:13 , 24-Май-23, (62) –4

Это врядли сильно поможет от одного замордованного корейского кодера надрывающег, Аноним (-), 19:44 , 24-Май-23, (78) +1

Это как раз стопроцентно поможет - распутать все закорючки и правильно ублажить , пох. (?), 20:17 , 24-Май-23, (80) +2

Ну не, тут так не прокатит Видишь ли, самсунг - галера При том в данном случае, Аноним (-), 23:10 , 24-Май-23, (92) +2

Его дело - сделать свистоперделки А вы возьмёте Ибо бесплатно , Аноним (83), 20:39 , 24-Май-23, (83)
Большинству людей не нужна самба в контексте ядра , kusb (?), 21:52 , 24-Май-23, (88) +6

Трудно представить, кому она вообще нужна в контексте ядра Даже мелкомягкие до т, EULA (?), 05:16 , 25-Май-23, (94) +5

ФФ сначала перепиши , Аноним (86), 21:39 , 24-Май-23, (86)
Да, действуй, xrensgory (ok), 11:20 , 25-Май-23, (100)

А что удивляет У этих господ вообще богатые традиции разработки ПО, суть сводитс, Аноним (-), 17:10 , 24-Май-23, (68) +4

а зачем вообще самба в ядре это же прикладной функционал, а не системный , Аноним (2), 11:57 , 24-Май-23, (2) +8

В новости написано, но читать скучно видать , iPony129412 (?), 11:58 , 24-Май-23, (3) +4

в новости написано что-то про ембед, но не упоминается, почему эта бредятина по , Аноним (2), 12:02 , 24-Май-23, (6) +2

А разве Как посмотреть в Ubuntu 100 оно не запускается автоматом тоесть уязви, iPony129412 (?), 12:08 , 24-Май-23, (12)
Нету ничего, нехорошо обманывть sudo password for iHorse modprobe FATAL Modu, iPony129412 (?), 12:11 , 24-Май-23, (14)

копыто-лицо, Аноним (82), 20:25 , 24-Май-23, (82) –2

сути не меняет, soarin (ok), 20:41 , 24-Май-23, (84) +1

А во нашёл, как загруженные модули смотретьlsmod 124 grep ksmbd Ну нет ничег, soarin (ok), 12:30 , 24-Май-23, (21)
Потому что перфоманса много не бывает К сожалению за это есть цена любые раб, Аноним (69), 17:15 , 24-Май-23, (69) –1
галоперидолу выпей ссылки из новости же арчеводская вообще 404, RHEL No Red H, лютый арчешкольник (?), 20:20 , 24-Май-23, (81) +2

Монолит, сэр Туда много чего тащить приходится для доступа к внутренним структу, Карлос Сношайтилис (ok), 12:02 , 24-Май-23, (7) +1

Модульный монолит Поэтому вон тот модуль можно и не вгружать И даже заблеклист, Аноним (-), 17:17 , 24-Май-23, (71) +4

Тут не любят упоминать теории заговора, но почитай в каких компаниях работают ме, Аноним (86), 12:03 , 24-Май-23, (8) +3

Ну да 8230 Когда NFS кучу лет в ядре и с уязвимостями 8212 это нормально А к, soarin (ok), 12:28 , 24-Май-23, (20) +3

Да блин, понаделали суперсложных протоколов с более 9000 опций, потом жалуются ч, Аноним (-), 20:03 , 24-Май-23, (79)

Т е предположить, что один - код писать не умеют, а другие - халатно относятся , Анонимусс (?), 12:31 , 24-Май-23, (23)

Ага все резко разучились писать код и куча никогда не обновляемых ембедед устрой, Аноним (86), 12:41 , 24-Май-23, (24)

А когда умели Посмотри на частоту выявления уязвимостей в линукс ядре Ничего не, soarin (ok), 12:50 , 24-Май-23, (30) –1

Просто ты думаешь так как тебе сказали, а шаг вправо или влево ты подумать не мо, Аноним (86), 12:52 , 24-Май-23, (31) +1

Я не анимешник, поэтому СПГС не интересует , soarin (ok), 12:57 , 24-Май-23, (35) –1

Мы знаем ты первый канал смотришь С тобой всё ясно , Аноним (86), 14:09 , 24-Май-23, (45) –1

Почему вдруг сразу Они типа раньше сильно лучше умели Вон Поня выше ссылку пр, Анонимусс (?), 12:55 , 24-Май-23, (34) +3

Да знаем мы таких верующих в программистов, и в то что язык плохой, а потом http, Аноним (86), 14:08 , 24-Май-23, (44)

хм мне казалось бремя доказательства лежит на том, кто обвиняет , а тут оказ, фтщт (?), 17:28 , 24-Май-23, (72) +2

Нелицеприятный означает беспристрастный Видимо, вы имели в виду неприятный, Аноним (70), 17:17 , 24-Май-23, (70)

С какого перепугу Нелицеприятный означает беспристрастный , Neon (??), 06:03 , 28-Май-23, (106)

Научитесь уже пользоваться поисковиком, перед тем как что-то писать на _техничес, n00by (ok), 07:42 , 28-Май-23, (107)

Руткит - прикладной функционал Но LD_PRELOAD это для детей , n00by (ok), 12:53 , 24-Май-23, (32)

Кек Чего ещё было ждать от Samsung , Koct9i (?), 11:59 , 24-Май-23, (4)

Им ещё к трем сабжевым компаниям не хватает компании Хуавей тогда бы это было ка, Аноним (86), 12:05 , 24-Май-23, (9)
Причём тут самсунг Написать код может кто угодно, но вот делают ревью и решают,, Карлос Сношайтилис (ok), 12:05 , 24-Май-23, (10) +1
Да, в Самсунге не умеют писать код Как разработчик со стажем, которому приходил, Rev (?), 12:09 , 24-Май-23, (13)
еще exfat, f2fs и код для big LITTLE но последнее неточно Ты бы, конечно, написа, пох. (?), 17:51 , 24-Май-23, (73) +1

самсунг делает дерьмовый софт, и многое аутсорсит, а корпоративные стандарты кач, penetrator (?), 06:14 , 25-Май-23, (95)

Опять школьники в ядре нашкодили, а диды недосмотрели , Карлос Сношайтилис (ok), 12:00 , 24-Май-23, (5) +5
Классические проблемы дыряшки _-, Анонин (?), 12:07 , 24-Май-23, (11) +2

Взаимную блокировку еще нигде не победили, а вот с остальным - да, классика , Аноним (15), 12:13 , 24-Май-23, (15) –1

Здесь гонка данных, при некорректном использовании мьютекса, а гонку данных побе, Карлос Сношайтилис (ok), 12:43 , 24-Май-23, (27) +2

жесть какая, а торрент-трекер с похапе еще не запихали вебдавы для гуглей, яндек, Ананий (?), 12:15 , 24-Май-23, (16) +2

Скрыто модератором, фттщтт (?), 13:28 , 24-Май-23, (39) +1

Как узнал про то, что внедряют в ядро Самбу, так и ждал, когда ж оно сдетонирует, ryoken (ok), 12:27 , 24-Май-23, (19) +9
Это какой-то позор, Аноним (25), 12:41 , 24-Май-23, (25) +3
Господи, да что произошло на этой версии Почему почти все уязвимости из последн, Аноним (28), 12:45 , 24-Май-23, (28) +1

Обычный лтс Все пытаются вмержить туда всё, что хотя бы компилируется, чтобы 5 , Аноним (66), 16:53 , 24-Май-23, (66) +2

Ну что ты будешь делать, опять вместо профессионалов писать на си, каких-то руко, Аноним (38), 13:06 , 24-Май-23, (38) +4

Да уж, лучше бы набрали профессианалов на Расте , Аноним (60), 15:38 , 24-Май-23, (60) +2

ну какие уязвимости могут быть в драйвере мигания светодиодиком Там только поте, пох. (?), 17:53 , 24-Май-23, (74)
В самсунг то Хрустики не очень привычны шпарить в режиме галеры, часов по 12 в , Аноним (-), 20:26 , 25-Май-23, (102)

Так это профессионалами и написано , Аноним (61), 16:10 , 24-Май-23, (61)

Та самая шляпа, которую бэкпортировали в шляпу , Аноним (40), 13:31 , 24-Май-23, (40)
Дебиан как обычно торт Самый надежный и безопасный , Аноним (42), 13:42 , 24-Май-23, (42) +2

Если в ядре нет фичи, то и вулнов в ней тоже нет С этой точки зрения линукс вер, Аноним (-), 02:09 , 25-Май-23, (93) –2
я бы сказал пряник пряник - съедобный камень, перед употреблением размачиваемый , dannyD (?), 07:04 , 26-Май-23, (103) +1

Скрыто модератором, Аноним (46), 14:10 , 24-Май-23, (46)

Скрыто модератором, Аноним (46), 14:18 , 24-Май-23, (48)

Скрыто модератором, Аноним (46), 14:20 , 24-Май-23, (50) +1

Скрыто модератором, Аноним (51), 14:23 , 24-Май-23, (51) +1

Скрыто модератором, Аноним (46), 14:27 , 24-Май-23, (53)

Скрыто модератором, 1 (??), 16:37 , 24-Май-23, (65)

Скрыто модератором, Аноним (51), 14:18 , 24-Май-23, (49)
Скрыто модератором, Анонин (?), 14:26 , 24-Май-23, (52)
Скрыто модератором, Аноним (28), 14:47 , 24-Май-23, (54) +2

Скрыто модератором, 1 (??), 15:25 , 24-Май-23, (57)

Скрыто модератором, Аноним (55), 14:54 , 24-Май-23, (55) +1
Скрыто модератором, _hide_ (ok), 15:01 , 24-Май-23, (56)
Скрыто модератором, 1 (??), 15:26 , 24-Май-23, (58) +1
Скрыто модератором, Енотъ (?), 16:33 , 24-Май-23, (64) –2
Скрыто модератором, Аноним (66), 17:02 , 24-Май-23, (67)

причина засовывания смб в ведро кто это придумал вообще, жявамэн (ok), 14:12 , 24-Май-23, (47)

то ли дело ceph или nfs , пох. (?), 17:53 , 24-Май-23, (75)

Им можно , Аноним (86), 21:40 , 24-Май-23, (87)

Одно большое недоразумение а не модуль , Аноним (59), 15:38 , 24-Май-23, (59)
Опять сишники ненастоящие попались, что ж ты делать будешь Злыдни какие-то подк, Аноним (63), 16:18 , 24-Май-23, (63) +2
Спасибо ОпенНету Заблэклистил ksmbd еще 2 года назад Ждём новых иниересных нов, Аноним (76), 18:10 , 24-Май-23, (76) +1
Скрыто модератором, Аноним (-), 19:32 , 24-Май-23, (77)
Чему удивляться то , Sw00p aka Jerom (?), 21:24 , 24-Май-23, (85)
Запихнули самбу в ядро , pda (ok), 22:34 , 24-Май-23, (89)
Никогда не обновлять ядро и apt purge samba , Аноним (97), 08:12 , 25-Май-23, (97)

Скрыто модератором, ivan_erohin (?), 18:10 , 25-Май-23, (101) +1

Чел, по большому счёту большинство зависимостей искусственны, ну вот например в , Аноним (97), 13:01 , 26-Май-23, (104) –1

Сообщения [Сортировка по времени | RSS]

1. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +3 +/–

Сообщение от Аноним (-), 24-Май-23, 11:56

О__еть!
Единственная возможная реакция на ЭТО.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +17 +/–

Сообщение от Аноним (18), 24-Май-23, 12:19

Нет. Единственная реакция - это: "Самба? Фи, обычное дело.".

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." –4 +/–

Сообщение от xsignal (ok), 24-Май-23, 16:13

Переписать на Rust?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

78. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +1 +/–

Сообщение от Аноним (-), 24-Май-23, 19:44

Это врядли сильно поможет от одного замордованного корейского кодера надрывающегося аж на два здоровых проекта во имя луны^W самсунга. Он почти в 1 морду накодил smb сервер и f2fs. И при такой развесовке сил баланс явно "чтоб вообше работало" а не "чтоб безопасно". При таких соотношениях на любом ЯП кодер срежет все мыслимые углы, забьет на все best practices если это экономит время, и уж конечно его не хватит на какой-нибудь fuzzing своего добра. Оно и аутсорснулось исследователям безопасности на автомате, опосля комитов и с CVEшками уже.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +2 +/–

Сообщение от пох. (?), 24-Май-23, 20:17

Это как раз стопроцентно поможет - распутать все закорючки и правильно ублажить клиппи он точно один не потянет. Даже если просто будет переписывать уже написанное, как хрустишки любят.
Нет кода - нет уязвимостей, шах и мат вам, немодные сишники!

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +2 +/–

Сообщение от Аноним (-), 24-Май-23, 23:10

> Нет кода - нет уязвимостей, шах и мат вам, немодные сишники!
Ну не, тут так не прокатит. Видишь ли, самсунг - галера. При том в данном случае охреневшая настолько что 1 гребцу дали 2 галеры и предложили единолично рулить этим флотом "как угодно, но плыть должно - и в порт должно прибыть еще вчера".
При том вот тут их интересует именно приплытие, именно 2 галер, именно в порт назначения. Они просто не дадут денег если ядерного smb не будет - они гаджеты делают и кодер не для красоты. С F2FS аналогично, кстати. Поэтмоу вон те, с шах и матом, пойдут изучать портовых чау-чау на вкус. По принципу "что поймаешь то и завтрак". Потому что самсунг с галеры негодного гребца прямо в море выбросит и глазом не моргнет. Так что до поимки завтрака еще и плыть сперва придется.
Почему от такой конторы вкалывает по сути 1 тушка галерщика - кто их там знает. Ну вот наверное как-то умудряются через хитрую систему рычагов сделать чтобы 1 чувак сразу на 2 галеры греб. А то что плывет медленно и кривовато... ну плывет же как-то, да?! А чтоб вовремя в порт прибыло, будет по 16 часов грести. Или даже 20.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от Аноним (83), 24-Май-23, 20:39

Его дело - сделать свистоперделки. А вы возьмёте. Ибо бесплатно.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

88. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +6 +/–

Сообщение от kusb (?), 24-Май-23, 21:52

Большинству людей не нужна самба в контексте ядра.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

94. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +5 +/–

Сообщение от EULA (?), 25-Май-23, 05:16

Трудно представить, кому она вообще нужна в контексте ядра.
Даже мелкомягкие до такой дичи не дошли - держат отдельным сервисом, который можно безопасно для ОС выключить. Они и клиента от ядра держат подальше.
Не знаю, чё курил Торвальдс, когда принимал этот модуль в ядро, но дурь была стрёмная.

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от Аноним (86), 24-Май-23, 21:39

ФФ сначала перепиши.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

100. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от xrensgory (ok), 25-Май-23, 11:20

Да, действуй

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

68. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +4 +/–

Сообщение от Аноним (-), 24-Май-23, 17:10

А что удивляет?
> Namjae Jeon из компании Samsung и Hyunchul Lee из LG,
У этих господ вообще богатые традиции разработки ПО, суть сводится к арбайтен, шнель, шнель, желательно 12 часов в день и более. Что там кодер при этом напишет - ну вы поняли. На Jeon к тому же еще и F2FS висит. Если на вас подвесить кодинг ядерного smbd и файлухи, в одно лицо, вы еще и не так программить будете, пожалуй. Потому что за@#$тесь в край...
> а сопровождением в составе ядра занимается Стив Френч (Steve French) из компании Microsoft,
Ну а у майкрософта, smb и CVE вообще очень давние отношения. Старые как msblast. И до сих пор периодически вылезающие.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +8 +/–

Сообщение от Аноним (2), 24-Май-23, 11:57

а зачем вообще самба в ядре? это же прикладной функционал, а не системный.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +4 +/–

Сообщение от iPony129412 (?), 24-Май-23, 11:58

В новости написано, но читать скучно видать...

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +2 +/–

Сообщение от Аноним (2), 24-Май-23, 12:02

в новости написано что-то про ембед, но не упоминается, почему эта бредятина по умолчанию включена во всех настольных дистрах.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от iPony129412 (?), 24-Май-23, 12:08

А разве? Как посмотреть в Ubuntu?
100% оно не запускается автоматом (тоесть уязвимости считай мимо), вопрос скомпилировано ли?

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от iPony129412 (?), 24-Май-23, 12:11

Нету ничего, нехорошо обманывть
> sudo modprobe ksmbd.ko
[sudo] password for iHorse:
modprobe: FATAL: Module ksmbd.ko not found in directory /lib/modules/5.19.0-42-generic

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

82. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." –2 +/–

Сообщение от Аноним (82), 24-Май-23, 20:25

> modprobe ksmbd.ko
копыто-лицо

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +1 +/–

Сообщение от soarin (ok), 24-Май-23, 20:41

сути не меняет

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от soarin (ok), 24-Май-23, 12:30

А во нашёл, как загруженные модули смотреть
lsmod | grep "ksmbd"
Ну нет ничего, предсказуемо…

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

69. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." –1 +/–

Сообщение от Аноним (69), 24-Май-23, 17:15

> включена во всех настольных дистрах.
Потому что перфоманса много не бывает. К сожалению за это есть цена... любые работы можно выполнить дешево, быстро и качественно. И если подвесить на одного Jeon'а по сути кодинг smbd и f2fs (ну вот такой вот самсунг гениальный) - и хотеть это именно еще вчера - ну, вы поняли, что получится в результате. Кодер просто зашьется в хлам. Что и наблюдается.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

81. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +2 +/–

Сообщение от лютый арчешкольник (?), 24-Май-23, 20:20

>почему эта бредятина по умолчанию включена во всех настольных дистрах
галоперидолу выпей ) ссылки из новости же. арчеводская вообще 404, RHEL:
No Red Hat products are affected by this flaw, as the ksmbd code is not included in any shipping
kernel release.
lsmod|grep ksmbd
пусто.
кричи дальше как всё плохо

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +1 +/–

Сообщение от Карлос Сношайтилис (ok), 24-Май-23, 12:02

Монолит, сэр. Туда много чего тащить приходится для доступа к внутренним структурам.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

71. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +4 +/–

Сообщение от Аноним (-), 24-Май-23, 17:17

Модульный монолит. Поэтому вон тот модуль можно и не вгружать. И даже заблеклистить если фикс почему-то не вариант а дистро подогнал его. Тех кто вогнал его в основную тушку ядра - я вообще не встречал, это было бы очень странной идеей для этой фичи.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +3 +/–

Сообщение от Аноним (86), 24-Май-23, 12:03

Тут не любят упоминать теории заговора, но почитай в каких компаниях работают мейнтейнеры и что они натворили. Добавь к этому что он выполняют приложение на уровне ядра что в целом не может быть безопасным с самого начала и получи нелицеприятную картину. Как говорится ищи кому это выгодно.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

20. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +3 +/–

Сообщение от soarin (ok), 24-Май-23, 12:28

Ну да…
Когда NFS кучу лет в ядре и с уязвимостями — это нормально.
А как SMB, то …
Даже в TOP10 попадало
https://www.mend.io/resources/blog/top-10-linux-kernel-vulne.../

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от Аноним (-), 24-Май-23, 20:03

> Когда NFS кучу лет в ядре и с уязвимостями — это нормально.
Да блин, понаделали суперсложных протоколов с более 9000 опций, потом жалуются что без вулнов накодить это не получается. Там бы депрекейтнуть к хренам старые диалекты и всякую нужную раз в год опциональщину... но любители совместимости с MSDOS 1.0 взвоют же :\

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от Анонимусс (?), 24-Май-23, 12:31

Т.е. предположить, что один - код писать не умеют, а другие - халатно относятся к своим обязаностям, уже не вариант? Только заговор?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

24. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от Аноним (86), 24-Май-23, 12:41

Ага все резко разучились писать код и куча никогда не обновляемых ембедед устройств стала доступна кому угодно, когда угодно, для каких угодно целей. И Дед Мороз ещё настоящий.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." –1 +/–

Сообщение от soarin (ok), 24-Май-23, 12:50

А когда умели?
Посмотри на частоту выявления уязвимостей в линукс ядре. Ничего не менялось то. Просто у тебя выборочное и узкое зрение.
Тут в новостях уже надоели с «буфера!» каждый день. Но как ты увидел в новости про Microsoft, то это уже сразу другое 😀

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +1 +/–

Сообщение от Аноним (86), 24-Май-23, 12:52

Просто ты думаешь так как тебе сказали, а шаг вправо или влево ты подумать не можешь потому что мыслепреступление. Поэтому ты и понь.

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." –1 +/–

Сообщение от soarin (ok), 24-Май-23, 12:57

Я не анимешник, поэтому СПГС не интересует.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." –1 +/–

Сообщение от Аноним (86), 24-Май-23, 14:09

Мы знаем ты первый канал смотришь. С тобой всё ясно.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +3 +/–

Сообщение от Анонимусс (?), 24-Май-23, 12:55

Почему вдруг сразу? Они типа раньше сильно лучше умели...
Вон Поня выше ссылку привел на какой-то топ уязвимостей - там ядра и 4.4, и 4.11, и 3.13.6, и даже 2.6.34 есть.
Причем проблемы те же, фиксы аналогичные, вроде
  - argp->end = p + (argp->pagelen>>2);
  + argp->end = argp->p + (argp->pagelen>>2);
или
  - if (len < tcp_hdrlen)
  + if (len < tcp_hdrlen || tcp_hdrlen < sizeof(struct tcphdr))
Они никогда не писали без таких багов, просто с годами кода становится все больше, а возможности мозга не увеличиваются. Дальше будет только хуже.
Но теория заговора это удобно.
Это позволяет верить что язык хороший, архитектура хорошая, погромисты хорошие... и вот только злой умысел привел к такой дыре!

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

44. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от Аноним (86), 24-Май-23, 14:08

Да знаем мы таких верующих в программистов, и в то что язык плохой, а потом https://www.opennet.dev/opennews/art.shtml?num=28998 но всё конечно же опровергнуто никто не виноват. Причём опровергает тот же самый человек, которого по факту обвиняют всё как всегда.
- Ты вставлял «баг»
- Нет я не вставлял следов своего «бага» я не нашел
- Ну ок тогда всё в порядке
Так детей в ясельной группе обманывают.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +2 +/–

Сообщение от фтщт (?), 24-Май-23, 17:28

хм... мне казалось "бремя доказательства лежит на том, кто обвиняет", а тут оказывается новое слово в юриспруденции
напоминает анекдот:
- я всем рассказал, что ваша дочь легкого поведения!
-- но у меня только один сын
- какая разница, теперь сами оправдыватесь
пока нет доказательств, что это намеренная ошибка
+ неужели, ты уверен, что у них хватит денег купить всех: кодописак, мейнтейнеров, ревьюверов и даже самого Линуса?

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от Аноним (70), 24-Май-23, 17:17

"Нелицеприятный" означает "беспристрастный". Видимо, вы имели в виду "неприятный"

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

106. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от Neon (??), 28-Май-23, 06:03

С какого перепугу "Нелицеприятный" означает "беспристрастный" ?!

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от n00by (ok), 28-Май-23, 07:42

Научитесь уже пользоваться поисковиком, перед тем как что-то писать на _техническом_ портале.
Отвечает Есения Павлоцки, лингвист-морфолог, эксперт института филологии, массовой информации и психологии Новосибирского государственного педагогического университета.
Очень редко можно встретить именно правильное употребление этого слова в соответствии с его настоящим значением.
Слово «нелицеприятный» является устаревшим. На плаву его держит только то, что его значение было переосмыслено носителями языка и «освежилось». На самом деле оно происходит от слова «лицеприятие».
Лицеприятие — это пристрастное отношение к кому или чему-либо в угоду какому-либо заинтересованному в деле лицу. А нелицеприятный — значит беспристрастный; открытый; не имеющий целью угодить какому‑либо лицу.
Такое значительное расхождение в старом и новом, переосмысленном значении слова объясняется очень просто. Слово «лицеприятие» давно устарело. Оно больше не употребляется, и его значение быстро стерлось из памяти людей. А приставка не в производном слове «нелицеприятный» срослась с корнем слова – так мы получили такое же прилагательное, как неуклюжий и нелепый – слов «уклюжий» и «лепый» в современном русском языке не существует.
После этого стерлось и устарело его прежнее значение – беспристрастный, открытый. Но само слово не устарело, поскольку значение было переосмыслено на основе значений современных слов, прослеживающихся в его составе. Новое лексическое значение было сконструировано так: нелицеприятный – ‘неприятный лицом’ или ‘неприятный для лица’.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от n00by (ok), 24-Май-23, 12:53

Руткит - прикладной функционал. Но LD_PRELOAD это для детей.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от Koct9i (?), 24-Май-23, 11:59

Кек. Чего ещё было ждать от Samsung.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от Аноним (86), 24-Май-23, 12:05

Им ещё к трем сабжевым компаниям не хватает компании Хуавей тогда бы это было каре.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +1 +/–

Сообщение от Карлос Сношайтилис (ok), 24-Май-23, 12:05

Причём тут самсунг? Написать код может кто угодно, но вот делают ревью и решают, включать код или нет, мэйнтейнеры. Все вопросы к ним. Ну и к Бате, конечно.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

13. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от Rev (?), 24-Май-23, 12:09

Да, в Самсунге не умеют писать код. Как разработчик со стажем, которому приходилось много сношаться с Самсунгами, говорю.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

73. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +1 +/–

Сообщение от пох. (?), 24-Май-23, 17:51

> Чего ещё было ждать от Samsung
еще exfat, f2fs и код для big.LITTLE но последнее неточно.
Ты бы, конечно, написал гораздо больше и без ошибок - если бы умел кодить.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

95. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от penetrator (?), 25-Май-23, 06:14

самсунг делает дерьмовый софт, и многое аутсорсит, а корпоративные стандарты качества ниже плинтуса, и по железу тоже, у них передовой получается только кремний, все остальное мимо - уровня дешманского китая

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +5 +/–

Сообщение от Карлос Сношайтилис (ok), 24-Май-23, 12:00

Опять школьники в ядре нашкодили, а диды недосмотрели.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +2 +/–

Сообщение от Анонин (?), 24-Май-23, 12:07

> приводит к эксплуатируемому состоянию гонки
> из-за разыменования нулевого указателя
> из-за возникновения взаимной блокировки
> вызваны отсутствием проверки размера ... перед копированием в буфер
Классические проблемы дыряшки //_-

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." –1 +/–

Сообщение от Аноним (15), 24-Май-23, 12:13

Взаимную блокировку еще нигде не победили, а вот с остальным - да, "классика"

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +2 +/–

Сообщение от Карлос Сношайтилис (ok), 24-Май-23, 12:43

Здесь гонка данных, при некорректном использовании мьютекса, а гонку данных победить можно.
Собственно мьютексы и нужны чтобы её предотвратить, но это же не раст, а С, который и слова не скажет, если разработчик напишет кривой код.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +2 +/–

Сообщение от Ананий (?), 24-Май-23, 12:15

>встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB
жесть какая, а торрент-трекер с похапе еще не запихали?
вебдавы для гуглей, яндексов и майлрушечек, чего уже там.

Ответить | Правка | Наверх | Cообщить модератору

39. Скрыто модератором +1 +/–

Сообщение от фттщтт (?), 24-Май-23, 13:28

амиго! амиго браузер нужно добавить!
думаю у яндекс справится

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +9 +/–

Сообщение от ryoken (ok), 24-Май-23, 12:27

Как узнал про то, что внедряют в ядро Самбу, так и ждал, когда ж оно сдетонирует. Дождался, чо.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +3 +/–

Сообщение от Аноним (25), 24-Май-23, 12:41

Это какой-то позор

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +1 +/–

Сообщение от Аноним (28), 24-Май-23, 12:45

>ядра 5.15
Господи, да что произошло на этой версии? Почему почти все уязвимости из последних новостей именно с этой версии появились?

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +2 +/–

Сообщение от Аноним (66), 24-Май-23, 16:53

Обычный лтс. Все пытаются вмержить туда всё, что хотя бы компилируется, чтобы 5 лет можно было пользоваться не обновляясь до 5.16+, а когда приходят в сознание, выясняется, что все оставшиеся 5 лет поддержки придётся править в этом баги.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +4 +/–

Сообщение от Аноним (38), 24-Май-23, 13:06

Ну что ты будешь делать, опять вместо профессионалов писать на си, каких-то рукожопов набрали.

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +2 +/–

Сообщение от Аноним (60), 24-Май-23, 15:38

Да уж, лучше бы набрали профессианалов на Расте.

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от пох. (?), 24-Май-23, 17:53

ну какие уязвимости могут быть в драйвере мигания светодиодиком? Там только потечь и запаниковать можно - что они и делают.

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от Аноним (-), 25-Май-23, 20:26

> Да уж, лучше бы набрали профессианалов на Расте.
В самсунг то? Хрустики не очень привычны шпарить в режиме галеры, часов по 12 в день, это не хвастовство разводить а давай-давай-давай, и если с перфомансом что не так или еще вчера не работает - со всеми более 9000 фич, между прочим - тогда никакой раст тебе не поможет, уволят с треском. А в южной корее мест для работы не так уж много а вот желающих на теплое место с хорошей зарплатой и не особо тупых - есть.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

61. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от Аноним (61), 24-Май-23, 16:10

Так это профессионалами и написано.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

40. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от Аноним (40), 24-Май-23, 13:31

Та самая шляпа, которую бэкпортировали в шляпу! :)

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +2 +/–

Сообщение от Аноним (42), 24-Май-23, 13:42

> Проблемы проявляются начиная с ядра 5.15
Дебиан как обычно торт. Самый надежный и безопасный :)

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." –2 +/–

Сообщение от Аноним (-), 25-Май-23, 02:09

> Дебиан как обычно торт. Самый надежный и безопасный :)
Если в ядре нет фичи, то и вулнов в ней тоже нет. С этой точки зрения линукс версии 0.1 еще лучше. В общем если ваш торт окаменел, ему никакие вредители не страшны.

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +1 +/–

Сообщение от dannyD (?), 26-Май-23, 07:04

>>Дебиан как обычно торт.
я бы сказал пряник.
пряник - съедобный камень, перед употреблением размачиваемый в молоке.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

46. Скрыто модератором +/–

Сообщение от Аноним (46), 24-Май-23, 14:10

РЕШEТО ЭТОТ ВАШ ЛИНУКС! Говорю как бывший линуксоид. А еще при апдейте врод е как корпоративного OpenSuSE, вроде как мейнстримного Ubuntu, вроде как бывшего лидера на десктопе Mandriva - постоянно что отваливалось, то ФС(ext3,4, Reiser4) завалится, без возможности восстановления(пока данные), то иксы на проприетарном драйвере NVIDIA при обновлении отвалятся. Классический пример невозможность сделать бесшовную графическую загрузку. Это я уже просто не буду про пользовательское ПО и отдельно флэтпаки собранные школьниками.
У меня были средне-хорошие навыки по лялиху, но потом я женился и поставил венду. Из чего следует следующее - лялих для тех кому нечем заняться в жизни, и сисадминов которые юзают его за деньги. Дома линукс бесполезен, и даже вреден. В Виндовз ты играешь в игры, линукс сам играет в тебя.

Ответить | Правка | Наверх | Cообщить модератору

48. Скрыто модератором +/–

Сообщение от Аноним (46), 24-Май-23, 14:18

Ну не такое уж рeшето, на серверах-то как-то работает.

Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором +1 +/–

Сообщение от Аноним (46), 24-Май-23, 14:20

До поры до времени, а потом бац и утечки данных из яндекс.еды, сбера итд, а я напоминаю там везде линукс стоял.

Ответить | Правка | Наверх | Cообщить модератору

51. Скрыто модератором +1 +/–

Сообщение от Аноним (51), 24-Май-23, 14:23

Напомню у каждой утечки есть имя и фамилия и даже у ухода исходников яндекса тоже.

Ответить | Правка | Наверх | Cообщить модератору

53. Скрыто модератором +/–

Сообщение от Аноним (46), 24-Май-23, 14:27

человеческий фактор это лишь половина случаев, другая это дырявый лялих. В венде если утром нашли дыру, к обеду уже прилетает заплатка, ды и все построено на куче кругов безопасности.

Ответить | Правка | Наверх | Cообщить модератору

65. Скрыто модератором +/–

Сообщение от 1 (??), 24-Май-23, 16:37

нет, ms теперь апдейты раз в месяц делает

Ответить | Правка | Наверх | Cообщить модератору

49. Скрыто модератором +/–

Сообщение от Аноним (51), 24-Май-23, 14:18

Sad but True.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

52. Скрыто модератором +/–

Сообщение от Анонин (?), 24-Май-23, 14:26

> Дома линукс бесполезен, и даже вреден
Ну почему так категорично. Линукс прекрасный хост для запуска виндовых виртуалок.
Как раз для игр можно иметь целый набор - и хрюшу, и семерку и 10-11.
Особенно если берешь игры сам знаешь где.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

54. Скрыто модератором +2 +/–

Сообщение от Аноним (28), 24-Май-23, 14:47

>но потом я женился и поставил венду.
Я вот раньше занимался физическими упражнениями и совершал пробежи, но потом я женился, нарастил жирок и превратился в тюленя. Следует ли из этого, что физкультура - для тех кому нечем заняться в жизни? Не думаю.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

57. Скрыто модератором +/–

Сообщение от 1 (??), 24-Май-23, 15:25

Именно это и следует ... Женился - какая тебе физкультура ? Иди полку прибей !

Ответить | Правка | Наверх | Cообщить модератору

55. Скрыто модератором +1 +/–

Сообщение от Аноним (55), 24-Май-23, 14:54

Разработчики тоже походу "женились" получается

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

56. Скрыто модератором +/–

Сообщение от _hide_ (ok), 24-Май-23, 15:01

>>> потом я женился и поставил венду
Да, понятно, чтобы вспоминать с ностальгией, как винду чинил...

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

58. Скрыто модератором +1 +/–

Сообщение от 1 (??), 24-Май-23, 15:26

Наверное наоборот - поставил винду и женился ?
Или женился переустанавливая винду ?
P.S. Вернулся как-то раз муж домой из командировки ... А у него винда переустановлена !

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

64. Скрыто модератором –2 +/–

Сообщение от Енотъ (?), 24-Май-23, 16:33

>У меня были средне-хорошие навыки по лялиху, но потом я женился и поставил венду. Из чего следует следующее - лялих для тех кому нечем заняться в жизни
Смешной троллинг но суть венды показана точно, винда для рабов, которые ни разнообразия в кексе, ни свободы, ни даже возможности есть что хочется, а не очередных кулинарных экспериментов в духе Юлии Высоцкой. Жри что дают, раз в неделю будешь допущен поёрзать по бревну - вот их идеал. Зото стобильно

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

67. Скрыто модератором +/–

Сообщение от Аноним (66), 24-Май-23, 17:02

Ну ты нашёл что выбрать.
> корпоративного OpenSuSE
Ставил в году этак 2003. Сильно сомневаюсь, что за 20 лет можно было разгрести тот кошмар, который там был.
> вроде как мейнстримного Ubuntu
Ну вот тут ничего не могу сказать.
> вроде как бывшего лидера на десктопе Mandriva
В том же 2003 (плюс-минус) на 4 компакт-дисках распространялось то, что в слаке помещалось на один. Тоже о чём-то говорит.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

47. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от жявамэн (ok), 24-Май-23, 14:12

причина засовывания смб в ведро?
кто это придумал вообще

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от пох. (?), 24-Май-23, 17:53

то ли дело ceph или nfs!

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от Аноним (86), 24-Май-23, 21:40

Им можно.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от Аноним (59), 24-Май-23, 15:38

Одно большое недоразумение а не модуль.

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +2 +/–

Сообщение от Аноним (63), 24-Май-23, 16:18

Опять сишники ненастоящие попались, что ж ты делать будешь. Злыдни какие-то подкинули багов в идеальный код, а те как дети малые — ну за мьютексами гоняться и нулевые указатели разыменовывать. Ну хоть за пределы массива не попадали, и на том спасибо.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +1 +/–

Сообщение от Аноним (76), 24-Май-23, 18:10

Спасибо ОпенНету! Заблэклистил ksmbd еще 2 года назад. Ждём новых иниересных новостей...

Ответить | Правка | Наверх | Cообщить модератору

77. Скрыто модератором +/–

Сообщение от Аноним (-), 24-Май-23, 19:32

Вот видите, проект русского безопасного линукса только начался, и сразу сколько дыр нашлось.

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от Sw00p aka Jerom (?), 24-Май-23, 21:24

>Авторами кода ksmbd являются Namjae Jeon из компании Samsung и Hyunchul Lee из LG
Чему удивляться то?

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от pda (ok), 24-Май-23, 22:34

Запихнули самбу в ядро...

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." +/–

Сообщение от Аноним (97), 25-Май-23, 08:12

Никогда не обновлять ядро и apt purge samba*

Ответить | Правка | Наверх | Cообщить модератору

101. Скрыто модератором +1 +/–

Сообщение от ivan_erohin (?), 25-Май-23, 18:10

mplayer почему-то зависит от libsmbclinet.

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." –1 +/–

Сообщение от Аноним (97), 26-Май-23, 13:01

Чел, по большому счёту большинство зависимостей искусственны, ну вот например в openbox притянули зависимость urw-fonts, а obmenu вообще удалили.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+3 +/–
Сообщение от Аноним (-), 24-Май-23, 11:56
О__еть! Единственная возможная реакция на ЭТО.
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+17 +/–
	Сообщение от Аноним (18), 24-Май-23, 12:19
	Нет. Единственная реакция - это: "Самба? Фи, обычное дело.".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	–4 +/–
	Сообщение от xsignal (ok), 24-Май-23, 16:13
	Переписать на Rust?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	78. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+1 +/–
	Сообщение от Аноним (-), 24-Май-23, 19:44
	Это врядли сильно поможет от одного замордованного корейского кодера надрывающегося аж на два здоровых проекта во имя луны^W самсунга. Он почти в 1 морду накодил smb сервер и f2fs. И при такой развесовке сил баланс явно "чтоб вообше работало" а не "чтоб безопасно". При таких соотношениях на любом ЯП кодер срежет все мыслимые углы, забьет на все best practices если это экономит время, и уж конечно его не хватит на какой-нибудь fuzzing своего добра. Оно и аутсорснулось исследователям безопасности на автомате, опосля комитов и с CVEшками уже.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	80. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+2 +/–
	Сообщение от пох. (?), 24-Май-23, 20:17
	Это как раз стопроцентно поможет - распутать все закорючки и правильно ублажить клиппи он точно один не потянет. Даже если просто будет переписывать уже написанное, как хрустишки любят. Нет кода - нет уязвимостей, шах и мат вам, немодные сишники!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	92. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+2 +/–
	Сообщение от Аноним (-), 24-Май-23, 23:10
	> Нет кода - нет уязвимостей, шах и мат вам, немодные сишники! Ну не, тут так не прокатит. Видишь ли, самсунг - галера. При том в данном случае охреневшая настолько что 1 гребцу дали 2 галеры и предложили единолично рулить этим флотом "как угодно, но плыть должно - и в порт должно прибыть еще вчера". При том вот тут их интересует именно приплытие, именно 2 галер, именно в порт назначения. Они просто не дадут денег если ядерного smb не будет - они гаджеты делают и кодер не для красоты. С F2FS аналогично, кстати. Поэтмоу вон те, с шах и матом, пойдут изучать портовых чау-чау на вкус. По принципу "что поймаешь то и завтрак". Потому что самсунг с галеры негодного гребца прямо в море выбросит и глазом не моргнет. Так что до поимки завтрака еще и плыть сперва придется. Почему от такой конторы вкалывает по сути 1 тушка галерщика - кто их там знает. Ну вот наверное как-то умудряются через хитрую систему рычагов сделать чтобы 1 чувак сразу на 2 галеры греб. А то что плывет медленно и кривовато... ну плывет же как-то, да?! А чтоб вовремя в порт прибыло, будет по 16 часов грести. Или даже 20.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+/–
	Сообщение от Аноним (83), 24-Май-23, 20:39
	Его дело - сделать свистоперделки. А вы возьмёте. Ибо бесплатно.
	Ответить \| Правка \| К родителю #78 \| Наверх \| Cообщить модератору


	88. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+6 +/–
	Сообщение от kusb (?), 24-Май-23, 21:52
	Большинству людей не нужна самба в контексте ядра.
	Ответить \| Правка \| К родителю #78 \| Наверх \| Cообщить модератору


	94. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+5 +/–
	Сообщение от EULA (?), 25-Май-23, 05:16
	Трудно представить, кому она вообще нужна в контексте ядра. Даже мелкомягкие до такой дичи не дошли - держат отдельным сервисом, который можно безопасно для ОС выключить. Они и клиента от ядра держат подальше. Не знаю, чё курил Торвальдс, когда принимал этот модуль в ядро, но дурь была стрёмная.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	86. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+/–
	Сообщение от Аноним (86), 24-Май-23, 21:39
	ФФ сначала перепиши.
	Ответить \| Правка \| К родителю #62 \| Наверх \| Cообщить модератору


	100. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+/–
	Сообщение от xrensgory (ok), 25-Май-23, 11:20
	Да, действуй
	Ответить \| Правка \| К родителю #62 \| Наверх \| Cообщить модератору


	68. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+4 +/–
	Сообщение от Аноним (-), 24-Май-23, 17:10
	А что удивляет? > Namjae Jeon из компании Samsung и Hyunchul Lee из LG, У этих господ вообще богатые традиции разработки ПО, суть сводится к арбайтен, шнель, шнель, желательно 12 часов в день и более. Что там кодер при этом напишет - ну вы поняли. На Jeon к тому же еще и F2FS висит. Если на вас подвесить кодинг ядерного smbd и файлухи, в одно лицо, вы еще и не так программить будете, пожалуй. Потому что за@#$тесь в край... > а сопровождением в составе ядра занимается Стив Френч (Steve French) из компании Microsoft, Ну а у майкрософта, smb и CVE вообще очень давние отношения. Старые как msblast. И до сих пор периодически вылезающие.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+8 +/–
Сообщение от Аноним (2), 24-Май-23, 11:57
а зачем вообще самба в ядре? это же прикладной функционал, а не системный.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+4 +/–
	Сообщение от iPony129412 (?), 24-Май-23, 11:58
	В новости написано, но читать скучно видать...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+2 +/–
	Сообщение от Аноним (2), 24-Май-23, 12:02
	в новости написано что-то про ембед, но не упоминается, почему эта бредятина по умолчанию включена во всех настольных дистрах.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+/–
	Сообщение от iPony129412 (?), 24-Май-23, 12:08
	А разве? Как посмотреть в Ubuntu? 100% оно не запускается автоматом (тоесть уязвимости считай мимо), вопрос скомпилировано ли?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+/–
	Сообщение от iPony129412 (?), 24-Май-23, 12:11
	Нету ничего, нехорошо обманывть > sudo modprobe ksmbd.ko [sudo] password for iHorse: modprobe: FATAL: Module ksmbd.ko not found in directory /lib/modules/5.19.0-42-generic
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	82. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	–2 +/–
	Сообщение от Аноним (82), 24-Май-23, 20:25
	> modprobe ksmbd.ko копыто-лицо
	Ответить \| Правка \| Наверх \| Cообщить модератору


	84. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+1 +/–
	Сообщение от soarin (ok), 24-Май-23, 20:41
	сути не меняет
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+/–
	Сообщение от soarin (ok), 24-Май-23, 12:30
	А во нашёл, как загруженные модули смотреть lsmod \| grep "ksmbd" Ну нет ничего, предсказуемо…
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	69. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	–1 +/–
	Сообщение от Аноним (69), 24-Май-23, 17:15
	> включена во всех настольных дистрах. Потому что перфоманса много не бывает. К сожалению за это есть цена... любые работы можно выполнить дешево, быстро и качественно. И если подвесить на одного Jeon'а по сути кодинг smbd и f2fs (ну вот такой вот самсунг гениальный) - и хотеть это именно еще вчера - ну, вы поняли, что получится в результате. Кодер просто зашьется в хлам. Что и наблюдается.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	81. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+2 +/–
	Сообщение от лютый арчешкольник (?), 24-Май-23, 20:20
	>почему эта бредятина по умолчанию включена во всех настольных дистрах галоперидолу выпей ) ссылки из новости же. арчеводская вообще 404, RHEL: No Red Hat products are affected by this flaw, as the ksmbd code is not included in any shipping kernel release. lsmod\|grep ksmbd пусто. кричи дальше как всё плохо
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	7. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+1 +/–
	Сообщение от Карлос Сношайтилис (ok), 24-Май-23, 12:02
	Монолит, сэр. Туда много чего тащить приходится для доступа к внутренним структурам.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	71. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+4 +/–
	Сообщение от Аноним (-), 24-Май-23, 17:17
	Модульный монолит. Поэтому вон тот модуль можно и не вгружать. И даже заблеклистить если фикс почему-то не вариант а дистро подогнал его. Тех кто вогнал его в основную тушку ядра - я вообще не встречал, это было бы очень странной идеей для этой фичи.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+3 +/–
	Сообщение от Аноним (86), 24-Май-23, 12:03
	Тут не любят упоминать теории заговора, но почитай в каких компаниях работают мейнтейнеры и что они натворили. Добавь к этому что он выполняют приложение на уровне ядра что в целом не может быть безопасным с самого начала и получи нелицеприятную картину. Как говорится ищи кому это выгодно.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	20. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+3 +/–
	Сообщение от soarin (ok), 24-Май-23, 12:28
	Ну да… Когда NFS кучу лет в ядре и с уязвимостями — это нормально. А как SMB, то … Даже в TOP10 попадало https://www.mend.io/resources/blog/top-10-linux-kernel-vulne.../
	Ответить \| Правка \| Наверх \| Cообщить модератору


	79. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+/–
	Сообщение от Аноним (-), 24-Май-23, 20:03
	> Когда NFS кучу лет в ядре и с уязвимостями — это нормально. Да блин, понаделали суперсложных протоколов с более 9000 опций, потом жалуются что без вулнов накодить это не получается. Там бы депрекейтнуть к хренам старые диалекты и всякую нужную раз в год опциональщину... но любители совместимости с MSDOS 1.0 взвоют же :\
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+/–
	Сообщение от Анонимусс (?), 24-Май-23, 12:31
	Т.е. предположить, что один - код писать не умеют, а другие - халатно относятся к своим обязаностям, уже не вариант? Только заговор?
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	24. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	+/–
	Сообщение от Аноним (86), 24-Май-23, 12:41
	Ага все резко разучились писать код и куча никогда не обновляемых ембедед устройств стала доступна кому угодно, когда угодно, для каких угодно целей. И Дед Мороз ещё настоящий.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."	–1 +/–
	Сообщение от soarin (ok), 24-Май-23, 12:50
	А когда умели? Посмотри на частоту выявления уязвимостей в линукс ядре. Ничего не менялось то. Просто у тебя выборочное и узкое зрение. Тут в новостях уже надоели с «буфера!» каждый день. Но как ты увидел в новости про Microsoft, то это уже сразу другое 😀
	Ответить \| Правка \| Наверх \| Cообщить модератору