| |
| |
| 3.5, Аноним (5), 12:34, 11/02/2022 [^] [^^] [^^^] [ответить]
| +15 +/– |
С древним GLibc, следовательно, с древними версиями софта, следовательно, с непатченными дырками.
| | |
| |
| 4.15, Аноним (15), 13:16, 11/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
У 2.4 в 2016 EoF случился, так что не такой и древнее ядро получается
| | |
| 4.18, Самокатофил (?), 13:17, 11/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
Мне запустить что-нибудь из 2.4 в виртуалке с настроенным фаером, дать тебе IP, и ты сломаешь меня полностью? Или убежишьив кусты, как с вбросом про palemoon?
| | |
| |
| |
| 6.51, Андрей (??), 17:19, 11/02/2022 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Ага... слышал я звон, но не знаю где он. Слыхал еще что другие об этом знают...
И словно мухи, тут и там,
Ходят слухи по домам,
А бяззубые старухи их разносют по умам,
Их разносют по умам...
| | |
| 6.56, Самокатофил (?), 18:37, 11/02/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ну, дружище, под таким предлогом вам можно продать что угодно, даже докер для докера, проверяющий докеры. А, погодь, мы уже.
| | |
| |
| 7.59, Аноним (59), 19:54, 11/02/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну вообще это не сложно наверно, надо всего лишь накачать доисторических эксплойтов, а там и рут в один клик и всё остальное будет. Вопрос, откуда их накачать, за неактуальностью все давно выкинули отовсюду. А кто-то не выкинул. Самому пилить довольно дорого, пусть даже и по известным уязвимостям, потребуется много времени. Особенно для человека, который не занимается этим профессионально. И уязвимости вида дыра с исполнением произвольного кода с правами ядра в пакете на закрытый порт вещь не частая, но их довольно много было. В любой ОС даже.
| | |
| |
| |
| 9.65, Аноним (59), 21:04, 11/02/2022 [^] [^^] [^^^] [ответить] | –1 +/– | Толку то с запретов, если такие дыры есть и они не зависят от файрвола И то, чт... текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.35, Аноним (35), 15:17, 11/02/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
В вантузе под вертуалачькай, естественно. У этих настоящих линуксоидов всё так работает.
| | |
|
| 2.57, жорик (?), 18:47, 11/02/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
да никто уже линукс не юзает. еще 10 лет назад прод переехал на OpenBased.
| | |
|
| 1.3, Аноним (3), 12:34, 11/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Исправление уязвимости предложено в выпусках ядра Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 и 4.9.301.
А почему не исправили?
| | |
| |
| 2.6, Аноним (6), 12:35, 11/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
Потому что ещё не успели, обновления ядра опубликованы около часа назад.
| | |
| 2.21, Аноним (21), 13:41, 11/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
Что значит не исправили? Исправление предложено (широкой общественности) В выпусках ядра ***. То есть эти выпуски и содержат исправление, предлагается перейти на них. Не стоит воспринимать как "исправление было предложено (в виде патча) ДЛЯ ядер ***", тогда это действительно бы означало что исправления еще не вошли в эти ветки, а базируются на них.
| | |
| |
| 3.38, Аноним (38), 15:30, 11/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Приводящая к уязвимости ошибка была внесена 15 июня 2016 года
> Что значит не исправили? Исправление предложено (широкой общественности)
В 2022 году
| | |
|
|
| 1.4, Аноним (4), 12:34, 11/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Уязвимость вызвана переполнением стека, происходящем при обработке пакетов
а то уже давненько не было ржавых срачей на опеннете
| | |
| |
| 2.10, Oe (?), 13:05, 11/02/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Как можно забыть проверить чёртов счетчик на соответствие??? Под чем нужно было писать этот код? Даже ардуинщик и то проверит.
| | |
| |
| |
| 4.20, Аноним (20), 13:28, 11/02/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> и счетчики проверил, и знаки б не попутал
Тонко, однако :) кто не в курсе - надо было подписать, что это сарказм: растаманы в FF как раз путались в знаках сравнения при проверке вхождения индекса в массив.
| | |
|
|
| 2.12, Анонн (?), 13:10, 11/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну да, просто все свести к растосрачу, вместо того чтобы просто подумать о компетентности погромистов ядра. Там кто-то недавно вспоминал бажину про перепутанный знак. Так это еще круче.
| | |
| 2.16, Аноним (16), 13:16, 11/02/2022 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> а то уже давненько не было ржавых срачей на опеннете
у модеров баттхёрт на ржавые холивары, они всё рыпают.
поэтому никакого интереса вести дискуссии про плюсы/минусы раста или го не остаётся.
как у д.ю. на тупичке: всех здравых комментаторов забанили, остались только генераторы бессмысленной лапши и любители лизнуть главного. администрация опасается гнева, видимо.
интересность ресурсов от таких мер всегда страдает.
| | |
| |
| 3.34, Аноним (-), 15:15, 11/02/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
>> а то уже давненько не было ржавых срачей на опеннете
> у модеров баттхёрт на ржавые холивары, они всё рыпают.
Потому что в лучшем случае аргументация против ржавчины напоминает анекдот про суровых лесорубов и японскую бензопилу
"Подсунули ей железный лом.
— КРЯК! — сказала пила.
— Ага, бля! — укоризненно сказали суровые лесорубы. И ушли дальше рубить лес топорами.
"
а в основном - откровенные глупости под видом тупеньких набросов и не менее тупенький ад-хоминем (см. "Растоманьки").
| | |
| 3.42, Аноним (40), 15:43, 11/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
Человек в здоровом уме не будет смотреть гоблина лучше уж сразу соловьева. Но если тебя у гоблина еще и забанили это даже не понятно с какой стороны дна ты находишься.
| | |
| 3.64, Ordu (ok), 20:42, 11/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
 > поэтому никакого интереса вести дискуссии про плюсы/минусы раста или го не остаётся.
Интересу не осталось по тому, что всё уже было пережовано и не раз. Просто по кругу одно и то же по вторяют. Как появиться что-нибудь новое (если появиться), будет и дискуссия.
| | |
|
|
| 1.19, Анонн (?), 13:24, 11/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
Ахаха, заголовок фикса "improve size validations".
"Improve"! Не "fix", не "patch" и даже не "reapair", а "improve"!
Какой прекрасный пример позитивного мышления. От создателей "не проблема, а возможность"...
| | |
| |
| 2.24, Анонн (?), 13:48, 11/02/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
Блин, был не прав. Там не только заголовок, там весь PR просто прекрасен:
"This potential problem was identified by Eric Dumazet."
Т.е. тебе указали на проблему с "Exploitation is trivial and can lead to denial of service via kernel panic. [... or ] can lead to control flow hijacking with an arbitrary
payload." И после этого у тебе хватает наглости писать "POTENTIAL problem".
Надо будет внимательно почитать сообщения к другим CVE))
| | |
|
| 1.26, лютый жабби__ (?), 14:05, 11/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Ничего непонятно, даже по ссылкам - модуль этот по умолчанию не загружается и значит мы в безопасности?
| | |
| |
| |
| 3.28, Аноним (28), 14:14, 11/02/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
неверно.
злодей его не включит, этот модуль не автоподгружается
| | |
|
|
| 1.30, Аноним (30), 14:27, 11/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> , эксплуатация ограничивается аварийной остановкой работы (ядро впадает в состояние panic)
Киллерфича)
| | |
| |
| 2.49, Аноним (5), 16:41, 11/02/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
КО: Про дыры Windows здесь просто не пишут или пишут редко. Только про самые-самые.
| | |
| |
| 3.50, Анонн (?), 17:09, 11/02/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
М... расскажи какого новости про винду должны быть на сайте "Проект OpenNet - всё, что связано с открытым ПО, открытыми технологиями, Linux, BSD и Unix" ?
| | |
|
|
|
