The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK"  +/
Сообщение от opennews (??), 30-Апр-25, 11:25 
Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Опубликованный эксплоит позволяет выполнить код с правами root на системах с ядром Linux 6.6.75 (для других версий требуется изменение эксплоита)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63165

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (1), 30-Апр-25, 11:25 
Красивое.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (7), 30-Апр-25, 11:34 
Debian 11 нужно уже выбросить. Все должны были обновится на Debian 12.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от Аноним (1), 30-Апр-25, 11:42 
Как так, ей же ещё 4 кода не исполнилось? Вполне логично, что от релиза ожидают 5 лет поддержки. Крупный бизнес так и вовсе 10 лет считает за минимум, но дебиан, понятно, подкроватный уровень, и подобного никто не ждёт от него.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (10), 30-Апр-25, 11:59 
Хотя бы ради лычки wormbook
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от АнонимЯ (?), 30-Апр-25, 12:16 
> Вполне логично, что от релиза ожидают 5 лет поддержки. Крупный бизнес так и вовсе 10 лет

Абсолютно не логично. Цифры притянуты известно откуда.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

13. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (1), 30-Апр-25, 12:34 
Стало интересно, и я поинтересовался у чатгпт, он, в свою очередь, сообщил, что windows -- 5 лет поддержки с 10 лет расширенной и коммерческие дистрибутивы линукса, такие как suse и rhel, и вовсе 10+ лет. В заключении пишет, что жизненный цикл системы в 5-10 лет -- норма для потребительского уровня и уровень предприятия поддержка более 10 лет. Так же, он подтвердил, что это норма для продуктов вроде z/os, aix, hp-ux, vxworks, qnx, solaris и oracle linux. Действительно, откуда я мог взять такие цифры, ведь, наверное, это не нормально и никто так не делает? Видимо, я ошибся.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +6 +/
Сообщение от Аноним (16), 30-Апр-25, 13:01 
> Стало интересно, и я поинтересовался у чатгпт,

А можно было просто спросить у подъездных бабок - и им приятно пообщаться и достоверность примерно такая же.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (1), 30-Апр-25, 13:10 
Ну а где бы ещё я узнал, что у макос 3-4 года и у айос 4-5? А про различия в периодах поддержки и обновлений безопасности у вендоров андроид?
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (16), 30-Апр-25, 13:43 
> Ну а где бы ещё я узнал, что у макос 3-4 года
> и у айос 4-5?

Угу. А что такое поддержка и почему у ябла для восьмых ой-фонов (2017 год) до сих пор обновы для исправления уязвимостей выходят?
https://support.apple.com/en-asia/122346
> Released March 31, 2025
>

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (1), 30-Апр-25, 13:45 
Там вроде для 4 какой-то сесурити фикс недавно выкатили. Но это было прямо исключение-исключение.
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Стехман (?), 30-Апр-25, 17:58 
Да даже далеко ходить не надо, здесь где-то любители Пня и Кора 2 Дупла тусуются. Это люди которые ненавидят Arch - чем софт более старый, тем для них лучше!!!
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

62. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (62), 30-Апр-25, 18:03 
Обычный цикл обновления серверов в датацентре — от 3 до 5 лет. Отсюда и цифры, где-то раз в два цикла приходится обновлять платформу из-за драйверов устройств. Но это всё больше не актуально, бизнес переезжает в облака, а там и циклы другие, и с драйверами проблем нет, об этом у провайдера услуг голова болит.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

12. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Минона (ok), 30-Апр-25, 12:24 
Крупному бизнесу LTS мало, ему SLTS подавай.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

57. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (57), 30-Апр-25, 17:46 
Я бы от поддержки в 20 лет тоже бы не отказался, при условии, что современный софт всё это время будут собирать.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от commiethebeastie (ok), 30-Апр-25, 12:51 
Это та поддержка, при которой в новой версии VS прячут глубоко в тартарары галочку совместимости с той самой вендой 10 летней давности?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

17. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (1), 30-Апр-25, 13:03 
Начиная с 8 вроде поддержка была всегда в порядке. Всё, что было до миграции на юникод и современные рантаймы было давно и неправда, и то тулчейн лет 15 как-то тянули. Там просто новые версии рантаймов в рамках релиза могут хотфиксы посвежее хотеть и это будет проблемой для необновлённых версий, точно так же далеко не весь софт запускался на ltsb уже через год после релиза. В любом случае, это отдельная забота.
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от какая разница (?), 30-Апр-25, 18:55 
Handbrake 0.9.9 не работает в современной "десятке", совместимость также недоступна..
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (1), 30-Апр-25, 19:20 
> Handbrake 0.9.9 не работает в современной "десятке", совместимость также недоступна..

Это исключительно плохая программа, но чем она собрана? Я подозреваю, что там mingw32. И то, что версия с поддержкой XP, как-то намекает на версию тулчейна. А гуйня на дотнет-шляпе? Что конкретно не работает? А если её собрать нормальным (менее забагованным) тулчейном?

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (30), 30-Апр-25, 14:12 
Ubuntu 12 лет поддержки:
https://opennet.ru/61069-ubuntu
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

34. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (30), 30-Апр-25, 14:16 
У Windows меньше:
https://en.wikipedia.org/wiki/List_of_Microsoft_Windows_vers...
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (30), 30-Апр-25, 14:17 
Хотя для XP заплатки до 2019 выпускали.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (-), 30-Апр-25, 15:38 
> Хотя для XP заплатки до 2019 выпускали.

Это скорее исключение. И их добрая воля.
Яббло тоже относительно недавно выкатывало фикс для девайсов, для которых даже секурити апдейты закончились пару лет до. Потому что уязвимость была настолько опасная. Хотя не обязаны были.

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (57), 30-Апр-25, 17:53 
И это исключение совершенно случайно совпало с моментом, когда Линукс почти дорос до десктопа и хорошо работал на слабых пк, на которых современная на тот момент виста/7 еле ворочалась. Сейчас, конечно, Линукс поправили, на старых пк он уже не так быстр, так что длительной поддержки винды не стоит ожидать.
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (-), 30-Апр-25, 18:51 
> с моментом, когда Линукс почти дорос до десктопа

А когда это было? Почему мне никто не сказал?? Я бы порадовался.

> хорошо работал на слабых пк,

И что там хорошо работало? Слабые пк браузер не тянут.
А как печатную машинку использовать можно с натяжкой, совместимость с msoffice как была отстойной, так и осталась.

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (70), 30-Апр-25, 18:57 
>на которых современная на тот момент виста/7 еле ворочалась

Виста вполне себе нормально работала на 1 Гб и одноядерном процессоре. Было это в середине нулевых. Всё что было позже, было куда более производительным. Как это у вас вяжется с выпуском патчей до 2019 мне непонятно, там уже десятка в ходу была.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

51. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (51), 30-Апр-25, 16:39 
> Ubuntu 12 лет поддержки:
> https://opennet.ru/61069-ubuntu

В каком месте оно 12 лет? Весь интернет пишет, что 10 и только для опеннетных экспертов-дискуссионеров аргументом в дискуссии является ссылка на материал таких экспертов.


Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

53. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (30), 30-Апр-25, 16:44 
https://www.opennet.dev/opennews/art.shtml?num=60848
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (75), 30-Апр-25, 20:10 
даже у 14.04 12 лет поддержки - она 10-чку у домашников переживет :)))
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

38. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Самый Лучший Гусь (?), 30-Апр-25, 14:22 
Крупный бизнес просто не может в нормальную разработку
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

55. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Смузихлеб забывший пароль (?), 30-Апр-25, 17:23 
Ну, судя по разным КоКам и прочим ценностям в тех конторах - это и по их мнению тоже важная вещь. Или анон в очередной раз хочет лично давать советы руководству красношапки ?)
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

60. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (-), 30-Апр-25, 17:59 
>Как так, ей же ещё 4 кода не исполнилось? Вполне логично, что от релиза ожидают 5 лет поддержки. Крупный бизнес так и вовсе 10 лет считает за минимум

Долгая поддержка нужна ленивым админам, а не крупному бизнесу. Один раз поставил, настроил, а потом как можно дольше не трогать сервак.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

64. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Пноним (?), 30-Апр-25, 18:16 
Ты правда считаешь, что дело в лени? Нет, дело в бюрократии. Миграция на новый релиз фактически равноценна миграции на другую ОС, со всеми сопутствующими тратами и рисками.
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (26), 30-Апр-25, 13:48 
Какая чудовищная случайность...
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от Аноним (36), 30-Апр-25, 14:19 
Вот к чему приводит наслоение абстракций и вложенные функции.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (47), 30-Апр-25, 15:54 
Я так понял: некорректность удаления сокета обусловлена тем что метаданные (учёт ссылок) изменены, а сам объект еще нет? Если так то это фейл. Или это гонка? Или это отсутствие подтверждения от контрагента?
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (47), 30-Апр-25, 15:55 
Или это не протокольное поведение контрагента?
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (56), 30-Апр-25, 17:36 
Я не знаю, почему mc скрыл мой предыдущий комментарий о том, что перекос в сторону развития Linux и игнорирование альтернатив ему, всё  ещё  UNIX-like, таких как BSD, illumos бывший Opensolaris, путем пропихивания: systemd, Wayland отгораживает Linux, делает, не столько его, а прикладной софт не совместимым, вредит нам всем.
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (57), 30-Апр-25, 18:02 
Введение этих линуксизмов для изоляции и вводилось, борьба с конкурентами.
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (70), 30-Апр-25, 18:34 
>и игнорирование альтернатив ему, всё  ещё  UNIX-like, таких как BSD, illumos бывший Opensolaris

А это действительно альтернативы или просто сррогаты, выглядящие идентично натуральному?
>путем пропихивания: systemd, Wayland

Вы можете без проблем портировать новую технологию хоть в freebsd https://docs.freebsd.org/en/books/handbook/wayland/
хоть в haiku https://www.opennet.dev/opennews/art.shtml?num=58013
>делает, не столько его, а прикладной софт не совместимым

Ну дак портируйте новые технологии к себе, и будет вам счастье. Конечно, в отсталую однопользовательскую haiku внедрить systemd будет целой проблемой, но это проблема не systemd, это проблема haiku.
>вредит нам всем

Нам, это кому? Зачем ориентироваться на отсталые системы, сознательно ограничивая себя в возможностях? Если отказаться от революционных технологий, то GNU/Linux будет очередной маргинальной системой, ненужной никому, кроме нескольких любителей. Будет что-то вроде MS-DOS-а, отдельные ценители будут его ставить, чтобы поиграть, но на этом - всё.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

71. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (56), 30-Апр-25, 19:10 
FreeBSD появилась, если мне не изменяет память, раньше этого вашего линукса, illumos это буквально open source UNIX.
1. Могу ли я?
Нет не могу, в силу того что не обладаю квалификацией. Требовать квалификации от анонима что бы портировал Wayland и systemd в одно лицо, при условии что разработкой занимается многие.
Усложнение линукса это и есть часть заговора.
я ничего не говорил про HaikuOS.
Я говорил про illumos, открытый UNIX.
Я не уверен что портирование Wayland, systemd на FreeBSD, illumos это правильно.
У меня есть предположение что без systemd, Wayland на том же illumos не будут работать ни ваше кеды не гном. Т.е. уже идет об-линускяция всего прикладного софта.
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от gogo (?), 30-Апр-25, 18:28 
Откуда вообще инфа, что в RHEL пакетах эта дыра исправлена?
На сайте редхата ничего такого нет.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (70), 30-Апр-25, 18:38 
>но остаётся неисправленной в Debian 11

Тем временем, в каждой теме про дебиан найдётся кто-то, кто будет рассказывать какая у дебиана замечательная поддержка, и что дебианщики самостоятельно патчи делают. Тут не просто дырень в php, который может не стоять на сервере вообще, а в ядре.

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (-), 30-Апр-25, 19:20 
> какая у дебиана замечательная поддержка, и что дебианщики самостоятельно патчи делают.

Ну так они и делают. Нужно просто немножко подождать.
Сейчас мейнтейнер почешится, подумает и как-то обновит.
Хотя может лучше завтра. Или даже послезавтра.
А то вдруг фикс поломает стабильность. Ведь в дебе главное стабильность!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру