The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK"  +/
Сообщение от opennews (??), 30-Апр-25, 11:25 
Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Опубликованный эксплоит позволяет выполнить код с правами root на системах с ядром Linux 6.6.75 (для других версий требуется изменение эксплоита)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63165

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (1), 30-Апр-25, 11:25 
Красивое.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (7), 30-Апр-25, 11:34 
Debian 11 нужно уже выбросить. Все должны были обновится на Debian 12.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от Аноним (1), 30-Апр-25, 11:42 
Как так, ей же ещё 4 кода не исполнилось? Вполне логично, что от релиза ожидают 5 лет поддержки. Крупный бизнес так и вовсе 10 лет считает за минимум, но дебиан, понятно, подкроватный уровень, и подобного никто не ждёт от него.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (10), 30-Апр-25, 11:59 
Хотя бы ради лычки wormbook
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от АнонимЯ (?), 30-Апр-25, 12:16 
> Вполне логично, что от релиза ожидают 5 лет поддержки. Крупный бизнес так и вовсе 10 лет

Абсолютно не логично. Цифры притянуты известно откуда.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

13. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (1), 30-Апр-25, 12:34 
Стало интересно, и я поинтересовался у чатгпт, он, в свою очередь, сообщил, что windows -- 5 лет поддержки с 10 лет расширенной и коммерческие дистрибутивы линукса, такие как suse и rhel, и вовсе 10+ лет. В заключении пишет, что жизненный цикл системы в 5-10 лет -- норма для потребительского уровня и уровень предприятия поддержка более 10 лет. Так же, он подтвердил, что это норма для продуктов вроде z/os, aix, hp-ux, vxworks, qnx, solaris и oracle linux. Действительно, откуда я мог взять такие цифры, ведь, наверное, это не нормально и никто так не делает? Видимо, я ошибся.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +3 +/
Сообщение от Аноним (16), 30-Апр-25, 13:01 
> Стало интересно, и я поинтересовался у чатгпт,

А можно было просто спросить у подъездных бабок - и им приятно пообщаться и достоверность примерно такая же.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (1), 30-Апр-25, 13:10 
Ну а где бы ещё я узнал, что у макос 3-4 года и у айос 4-5? А про различия в периодах поддержки и обновлений безопасности у вендоров андроид?
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (16), 30-Апр-25, 13:43 
> Ну а где бы ещё я узнал, что у макос 3-4 года
> и у айос 4-5?

Угу. А что такое поддержка и почему у ябла для восьмых ой-фонов (2017 год) до сих пор обновы для исправления уязвимостей выходят?
https://support.apple.com/en-asia/122346
> Released March 31, 2025
>

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (1), 30-Апр-25, 13:45 
Там вроде для 4 какой-то сесурити фикс недавно выкатили. Но это было прямо исключение-исключение.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Минона (ok), 30-Апр-25, 12:24 
Крупному бизнесу LTS мало, ему SLTS подавай.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

14. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от commiethebeastie (ok), 30-Апр-25, 12:51 
Это та поддержка, при которой в новой версии VS прячут глубоко в тартарары галочку совместимости с той самой вендой 10 летней давности?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

17. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (1), 30-Апр-25, 13:03 
Начиная с 8 вроде поддержка была всегда в порядке. Всё, что было до миграции на юникод и современные рантаймы было давно и неправда, и то тулчейн лет 15 как-то тянули. Там просто новые версии рантаймов в рамках релиза могут хотфиксы посвежее хотеть и это будет проблемой для необновлённых версий, точно так же далеко не весь софт запускался на ltsb уже через год после релиза. В любом случае, это отдельная забота.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от commiethebeastie (ok), 30-Апр-25, 13:57 
..
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (30), 30-Апр-25, 14:12 
Ubuntu 12 лет поддержки:
https://opennet.ru/61069-ubuntu
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

34. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (30), 30-Апр-25, 14:16 
У Windows меньше:
https://en.wikipedia.org/wiki/List_of_Microsoft_Windows_vers...
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (30), 30-Апр-25, 14:17 
Хотя для XP заплатки до 2019 выпускали.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (-), 30-Апр-25, 15:38 
> Хотя для XP заплатки до 2019 выпускали.

Это скорее исключение. И их добрая воля.
Яббло тоже относительно недавно выкатывало фикс для девайсов, для которых даже секурити апдейты закончились пару лет до. Потому что уязвимость была настолько опасная. Хотя не обязаны были.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (51), 30-Апр-25, 16:39 
> Ubuntu 12 лет поддержки:
> https://opennet.ru/61069-ubuntu

В каком месте оно 12 лет? Весь интернет пишет, что 10 и только для опеннетных экспертов-дискуссионеров аргументом в дискуссии является ссылка на материал таких экспертов.


Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

53. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (30), 30-Апр-25, 16:44 
https://www.opennet.dev/opennews/art.shtml?num=60848
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Самый Лучший Гусь (?), 30-Апр-25, 14:22 
Крупный бизнес просто не может в нормальную разработку
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

15. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –5 +/
Сообщение от Krtek (?), 30-Апр-25, 13:00 
Да успокойтесь уже, мы все всё поняли. Сейчас трансвеститы из Red Hat всё быстренько перепишут на Rust и хакеры всего мира будут плакать кровавыми слезами.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (20), 30-Апр-25, 13:31 
Плакать будут, но сначала понапишут кляуз на раст в комментариях поппеннета.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Krtek (?), 30-Апр-25, 13:42 
Опенет тоже перепишут на Rust, настолько безопасно, что даже товарищ Сталин обзавидуется.
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (23), 30-Апр-25, 13:44 
Плакать кровавыми слезами в комментариях поппеннета.
Плак, плак! (кровища растекается кровавой лужей по комментарию)


Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

25. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (25), 30-Апр-25, 13:48 
Не плач и на твоём расте что-нибудь напишут. Например привет мир.
Ответить | Правка | Наверх | Cообщить модератору

31. Скрыто модератором  +/
Сообщение от Krtek (?), 30-Апр-25, 14:13 
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

43. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от Аноним (-), 30-Апр-25, 15:26 
> Сейчас трансвеститы из Red Hat всё быстренько перепишут на Rust

Кто о чем, а местные клованы об ориентации разрабов.
Это же самая важная вещь! Не то как он код пишет, не то как много там ошибок и дыреней, а вот ориентация решает!

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

18. Скрыто модератором  +/
Сообщение от Аноним (18), 30-Апр-25, 13:07 
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от Аноним (25), 30-Апр-25, 13:48 
Какая чудовищная случайность...
Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором  +1 +/
Сообщение от Krtek (?), 30-Апр-25, 14:12 
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +3 +/
Сообщение от чатжпт (?), 30-Апр-25, 14:15 
проблема не в Си, надо просто писать без ошибок
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от чатжпт (?), 30-Апр-25, 14:20 
Но я такой идиот, что пишу с ошибками в пунктуации.
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (36), 30-Апр-25, 14:19 
Вот к чему приводит наслоение абстракций и вложенные функции.
Ответить | Правка | Наверх | Cообщить модератору

39. Скрыто модератором  +1 +/
Сообщение от Krtek (?), 30-Апр-25, 14:44 
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (-), 30-Апр-25, 14:44 
> некорректно уменьшающую учётчик ссылок на объект vsock.

Это что, сишники даже в подсчет ссылок не шмогли?

> Таким образом, счётчик ссылок становится равным нулю и ядро освобождает
> выделенную под объект память, несмотря на то, что он продолжает
> использоваться.

А... ну тут все понятно))

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –2 +/
Сообщение от Аноним (41), 30-Апр-25, 14:57 
Просто линукс писался ненастоящими сишниками. Настоящие сишники такого бы не допустили.
Ответить | Правка | Наверх | Cообщить модератору

42. Скрыто модератором  +/
Сообщение от Аноним (-), 30-Апр-25, 15:00 
Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором  +/
Сообщение от Аноним (-), 30-Апр-25, 15:28 
Ответить | Правка | Наверх | Cообщить модератору

48. Скрыто модератором  +/
Сообщение от Аноним (48), 30-Апр-25, 15:54 
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

50. Скрыто модератором  +/
Сообщение от Аноним (-), 30-Апр-25, 16:03 
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (45), 30-Апр-25, 15:37 
> учётчик

на первый взгляд ошибка, а нннет :)
вести счет (счётчик ссылок) - вести учет

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (47), 30-Апр-25, 15:54 
Я так понял: некорректность удаления сокета обусловлена тем что метаданные (учёт ссылок) изменены, а сам объект еще нет? Если так то это фейл. Или это гонка? Или это отсутствие подтверждения от контрагента?
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (47), 30-Апр-25, 15:55 
Или это не протокольное поведение контрагента?
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (52), 30-Апр-25, 16:40 
Что ж, ждём выхода ATS, чтобы переписывать на него ядро.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру