Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK"	+/–
Сообщение от opennews (??), 30-Апр-25, 11:25
Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Опубликованный эксплоит позволяет выполнить код с правами root на системах с ядром Linux 6.6.75 (для других версий требуется изменение эксплоита)... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63165
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	–1 +/–
Сообщение от Аноним (1), 30-Апр-25, 11:25
Красивое.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
Сообщение от Аноним (7), 30-Апр-25, 11:34
Debian 11 нужно уже выбросить. Все должны были обновится на Debian 12.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+1 +/–
	Сообщение от Аноним (1), 30-Апр-25, 11:42
	Как так, ей же ещё 4 кода не исполнилось? Вполне логично, что от релиза ожидают 5 лет поддержки. Крупный бизнес так и вовсе 10 лет считает за минимум, но дебиан, понятно, подкроватный уровень, и подобного никто не ждёт от него.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (10), 30-Апр-25, 11:59
	Хотя бы ради лычки wormbook
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от АнонимЯ (?), 30-Апр-25, 12:16
	> Вполне логично, что от релиза ожидают 5 лет поддержки. Крупный бизнес так и вовсе 10 лет Абсолютно не логично. Цифры притянуты известно откуда.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	13. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (1), 30-Апр-25, 12:34
	Стало интересно, и я поинтересовался у чатгпт, он, в свою очередь, сообщил, что windows -- 5 лет поддержки с 10 лет расширенной и коммерческие дистрибутивы линукса, такие как suse и rhel, и вовсе 10+ лет. В заключении пишет, что жизненный цикл системы в 5-10 лет -- норма для потребительского уровня и уровень предприятия поддержка более 10 лет. Так же, он подтвердил, что это норма для продуктов вроде z/os, aix, hp-ux, vxworks, qnx, solaris и oracle linux. Действительно, откуда я мог взять такие цифры, ведь, наверное, это не нормально и никто так не делает? Видимо, я ошибся.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+6 +/–
	Сообщение от Аноним (16), 30-Апр-25, 13:01
	> Стало интересно, и я поинтересовался у чатгпт, А можно было просто спросить у подъездных бабок - и им приятно пообщаться и достоверность примерно такая же.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (1), 30-Апр-25, 13:10
	Ну а где бы ещё я узнал, что у макос 3-4 года и у айос 4-5? А про различия в периодах поддержки и обновлений безопасности у вендоров андроид?
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (16), 30-Апр-25, 13:43
	> Ну а где бы ещё я узнал, что у макос 3-4 года > и у айос 4-5? Угу. А что такое поддержка и почему у ябла для восьмых ой-фонов (2017 год) до сих пор обновы для исправления уязвимостей выходят? https://support.apple.com/en-asia/122346 > Released March 31, 2025 >
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (1), 30-Апр-25, 13:45
	Там вроде для 4 какой-то сесурити фикс недавно выкатили. Но это было прямо исключение-исключение.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Стехман (?), 30-Апр-25, 17:58
	Да даже далеко ходить не надо, здесь где-то любители Пня и Кора 2 Дупла тусуются. Это люди которые ненавидят Arch - чем софт более старый, тем для них лучше!!!
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	62. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (62), 30-Апр-25, 18:03
	Обычный цикл обновления серверов в датацентре — от 3 до 5 лет. Отсюда и цифры, где-то раз в два цикла приходится обновлять платформу из-за драйверов устройств. Но это всё больше не актуально, бизнес переезжает в облака, а там и циклы другие, и с драйверами проблем нет, об этом у провайдера услуг голова болит.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	12. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Минона (ok), 30-Апр-25, 12:24
	Крупному бизнесу LTS мало, ему SLTS подавай.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	57. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (57), 30-Апр-25, 17:46
	Я бы от поддержки в 20 лет тоже бы не отказался, при условии, что современный софт всё это время будут собирать.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+1 +/–
	Сообщение от commiethebeastie (ok), 30-Апр-25, 12:51
	Это та поддержка, при которой в новой версии VS прячут глубоко в тартарары галочку совместимости с той самой вендой 10 летней давности?
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	17. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (1), 30-Апр-25, 13:03
	Начиная с 8 вроде поддержка была всегда в порядке. Всё, что было до миграции на юникод и современные рантаймы было давно и неправда, и то тулчейн лет 15 как-то тянули. Там просто новые версии рантаймов в рамках релиза могут хотфиксы посвежее хотеть и это будет проблемой для необновлённых версий, точно так же далеко не весь софт запускался на ltsb уже через год после релиза. В любом случае, это отдельная забота.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от какая разница (?), 30-Апр-25, 18:55
	Handbrake 0.9.9 не работает в современной "десятке", совместимость также недоступна..
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (30), 30-Апр-25, 14:12
	Ubuntu 12 лет поддержки: https://opennet.ru/61069-ubuntu
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	34. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (30), 30-Апр-25, 14:16
	У Windows меньше: https://en.wikipedia.org/wiki/List_of_Microsoft_Windows_vers...
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (30), 30-Апр-25, 14:17
	Хотя для XP заплатки до 2019 выпускали.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (-), 30-Апр-25, 15:38
	> Хотя для XP заплатки до 2019 выпускали. Это скорее исключение. И их добрая воля. Яббло тоже относительно недавно выкатывало фикс для девайсов, для которых даже секурити апдейты закончились пару лет до. Потому что уязвимость была настолько опасная. Хотя не обязаны были.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (57), 30-Апр-25, 17:53
	И это исключение совершенно случайно совпало с моментом, когда Линукс почти дорос до десктопа и хорошо работал на слабых пк, на которых современная на тот момент виста/7 еле ворочалась. Сейчас, конечно, Линукс поправили, на старых пк он уже не так быстр, так что длительной поддержки винды не стоит ожидать.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (-), 30-Апр-25, 18:51
	> с моментом, когда Линукс почти дорос до десктопа А когда это было? Почему мне никто не сказал?? Я бы порадовался. > хорошо работал на слабых пк, И что там хорошо работало? Слабые пк браузер не тянут. А как печатную машинку использовать можно с натяжкой, совместимость с msoffice как была отстойной, так и осталась.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (70), 30-Апр-25, 18:57
	>на которых современная на тот момент виста/7 еле ворочалась Виста вполне себе нормально работала на 1 Гб и одноядерном процессоре. Было это в середине нулевых. Всё что было позже, было куда более производительным. Как это у вас вяжется с выпуском патчей до 2019 мне непонятно, там уже десятка в ходу была.
	Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

	51. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (51), 30-Апр-25, 16:39
	> Ubuntu 12 лет поддержки: > https://opennet.ru/61069-ubuntu В каком месте оно 12 лет? Весь интернет пишет, что 10 и только для опеннетных экспертов-дискуссионеров аргументом в дискуссии является ссылка на материал таких экспертов.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	53. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (30), 30-Апр-25, 16:44
	https://www.opennet.dev/opennews/art.shtml?num=60848
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Самый Лучший Гусь (?), 30-Апр-25, 14:22
	Крупный бизнес просто не может в нормальную разработку
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	55. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 30-Апр-25, 17:23
	Ну, судя по разным КоКам и прочим ценностям в тех конторах - это и по их мнению тоже важная вещь. Или анон в очередной раз хочет лично давать советы руководству красношапки ?)
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	60. Скрыто модератором	+/–
	Сообщение от Аноним (-), 30-Апр-25, 17:59
	>Как так, ей же ещё 4 кода не исполнилось? Вполне логично, что от релиза ожидают 5 лет поддержки. Крупный бизнес так и вовсе 10 лет считает за минимум Долгая поддержка нужна ленивым админам, а не крупному бизнесу. Один раз поставил, настроил, а потом как можно дольше не трогать сервак.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	64. Скрыто модератором	+/–
	Сообщение от Пноним (?), 30-Апр-25, 18:16
	Ты правда считаешь, что дело в лени? Нет, дело в бюрократии. Миграция на новый релиз фактически равноценна миграции на другую ОС, со всеми сопутствующими тратами и рисками.
	Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+1 +/–
Сообщение от Аноним (26), 30-Апр-25, 13:48
Какая чудовищная случайность...
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+2 +/–
Сообщение от Аноним (36), 30-Апр-25, 14:19
Вот к чему приводит наслоение абстракций и вложенные функции.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	–2 +/–
Сообщение от Аноним (-), 30-Апр-25, 14:44
> некорректно уменьшающую учётчик ссылок на объект vsock. Это что, сишники даже в подсчет ссылок не шмогли? > Таким образом, счётчик ссылок становится равным нулю и ядро освобождает > выделенную под объект память, несмотря на то, что он продолжает > использоваться. А... ну тут все понятно))
Ответить | Правка | Наверх | Cообщить модератору

	41. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (41), 30-Апр-25, 14:57
	Просто линукс писался ненастоящими сишниками. Настоящие сишники такого бы не допустили.
	Ответить | Правка | Наверх | Cообщить модератору

	42. Скрыто модератором	+/–
	Сообщение от Аноним (-), 30-Апр-25, 15:00
	А можно найти хотя бы одного на кладбище немамонтов или достать из заморозки. И заставить усиленно размножаться? Говорят что сейчас уже людей клонировать научились (хотя наверное и технология с овцой думаю подошла бы). Так что вариантов много.
	Ответить | Правка | Наверх | Cообщить модератору

	44. Скрыто модератором	+/–
	Сообщение от Аноним (-), 30-Апр-25, 15:28
	> А можно найти хотя бы одного на кладбище немамонтов или достать из > заморозки. Так в том-то и проблема, что они мифические. > И заставить усиленно размножаться? > Говорят что сейчас уже людей клонировать научились (хотя наверное и технология с > овцой думаю подошла бы). И будет у тебя куча таких же бракоделов, только побольше. > Так что вариантов много. Но ни один из них не избавит от сишных дыреней(((
	Ответить | Правка | Наверх | Cообщить модератору

	48. Скрыто модератором	+/–
	Сообщение от Аноним (48), 30-Апр-25, 15:54
	Если кого-либо склониировать, это не значит, что клон потом будем обладать теми же талантами, заниматься тем же, что источник генома.
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	50. Скрыто модератором	+/–
	Сообщение от Аноним (-), 30-Апр-25, 16:03
	> Если кого-либо склониировать, это не значит, что клон потом будем обладать теми > же талантами, заниматься тем же, что источник генома. А мы его посадим обучать своих же "отпрысков". Чтобы мудрость приобретенная за годы преедалась максимально точно.
	Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
Сообщение от Аноним (47), 30-Апр-25, 15:54
Я так понял: некорректность удаления сокета обусловлена тем что метаданные (учёт ссылок) изменены, а сам объект еще нет? Если так то это фейл. Или это гонка? Или это отсутствие подтверждения от контрагента?
Ответить | Правка | Наверх | Cообщить модератору

	49. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (47), 30-Апр-25, 15:55
	Или это не протокольное поведение контрагента?
	Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
Сообщение от Аноним (56), 30-Апр-25, 17:36
Я не знаю, почему mc скрыл мой предыдущий комментарий о том, что перекос в сторону развития Linux и игнорирование альтернатив ему, всё  ещё  UNIX-like, таких как BSD, illumos бывший Opensolaris, путем пропихивания: systemd, Wayland отгораживает Linux, делает, не столько его, а прикладной софт не совместимым, вредит нам всем.
Ответить | Правка | Наверх | Cообщить модератору

	61. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (57), 30-Апр-25, 18:02
	Введение этих линуксизмов для изоляции и вводилось, борьба с конкурентами.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
	Сообщение от Аноним (70), 30-Апр-25, 18:34
	>и игнорирование альтернатив ему, всё  ещё  UNIX-like, таких как BSD, illumos бывший Opensolaris А это действительно альтернативы или просто сррогаты, выглядящие идентично натуральному? >путем пропихивания: systemd, Wayland Вы можете без проблем портировать новую технологию хоть в freebsd https://docs.freebsd.org/en/books/handbook/wayland/ хоть в haiku https://www.opennet.dev/opennews/art.shtml?num=58013 >делает, не столько его, а прикладной софт не совместимым Ну дак портируйте новые технологии к себе, и будет вам счастье. Конечно, в отсталую однопользовательскую haiku внедрить systemd будет целой проблемой, но это проблема не systemd, это проблема haiku. >вредит нам всем Нам, это кому? Зачем ориентироваться на отсталые системы, сознательно ограничивая себя в возможностях? Если отказаться от революционных технологий, то GNU/Linux будет очередной маргинальной системой, ненужной никому, кроме нескольких любителей. Будет что-то вроде MS-DOS-а, отдельные ценители будут его ставить, чтобы поиграть, но на этом - всё.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

65. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
Сообщение от gogo (?), 30-Апр-25, 18:28
Откуда вообще инфа, что в RHEL пакетах эта дыра исправлена? На сайте редхата ничего такого нет.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+/–
Сообщение от Аноним (70), 30-Апр-25, 18:38
>но остаётся неисправленной в Debian 11 Тем временем, в каждой теме про дебиан найдётся кто-то, кто будет рассказывать какая у дебиана замечательная поддержка, и что дебианщики самостоятельно патчи делают. Тут не просто дырень в php, который может не стоять на сервере вообще, а в ядре.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема