forum.opennet.ru

"Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Удалённая уязимость в ядре NetBSD, эксплуатируемая из локаль..."	+/–
Сообщение от Аноним (162), 19-Окт-20, 09:12
> Я не слишком хорошо знаком с актуальным состоянием ядра linux в этом месте, точно не знаю. А давай посмотрим на корень проблемы? https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... Executable code and read-only data must not be writable ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Any areas of the kernel with executable memory must not be writable. While this obviously includes the kernel text itself, we must consider all additional places too: kernel modules, JIT memory, etc. (There are temporary exceptions to this rule to support things like instruction alternatives, breakpoints, kprobes, etc. If these must exist in a kernel, they are implemented in a way where the memory is temporarily made writable during the update, and then returned to the original permissions.) In support of this are ``CONFIG_STRICT_KERNEL_RWX`` and ``CONFIG_STRICT_MODULE_RWX``, which seek to make sure that code is not writable, data is not executable, and read-only data is neither writable nor executable. Most architectures have these options on by default and not user selectable. For some architectures like arm that wish to have these be selectable... Корнем проблемы и раздора есть фраза: "There are temporary exceptions to this rule to support things like ..." вот из-за этих временных исключений в некоторых дистрибутивах GNU/Linux есть дыры. В строгих дистрах GNU/Linux исключений не делают, в них уязвимостей нет, нет и дерьма типа: firefox, JIT, orc, java, ... > remote root там таки возможен. Не во всех дистрибутивах GNU/Linux. Есть дистрибутивы GNU/Linux в ко орых эксплуатация любых уязвимостей переполнения буфера (bufferoverwrite) невозможна.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети, opennews, 14-Окт-20, 11:44 [смотреть все]

Exploitable-over-net-BSD, Аноним, 14-Окт-20, 11:44 (1) //
- Ну отключи NetBSD от Net, VINRARUS, 14-Окт-20, 18:39 (54) //
  - От USB-адаптера Ethernet Саму по себе NetBSD можно встретить довольно редко, а , www2, 15-Окт-20, 07:34 (81)
правильно объединили новости бсд и венда, little Bobby tables, 14-Окт-20, 11:47 (3) //
- Ну да, хоть в новостях будет единение, WSB им-то не светит Правильно добавили в , Аноним, 14-Окт-20, 13:50 (34) //
  - Если WSL - это немного оптимизированная виртуалка с линуксом - то WSB существует, Аноним, 14-Окт-20, 15:08 (46) //
    - Ваш Вайн это виртуалка, а wsl это интерпретатор Двуличные сектанты-представител, Аноним, 15-Окт-20, 07:32 (80)
      - А кого wsl интерпретирует , daemontux, 15-Окт-20, 09:25 (96)
        
        В Гугле забанили Понимаюhttps ru m wikipedia org wiki Windows_Subsystem_for_L, Аноним, 15-Окт-20, 09:40 (98)
Это, вроде, называется jumbo frame Кадр По аналогии с Ethernet кадрами По ссы, A.Stahl, 14-Окт-20, 11:47 (4)
Оно дырявое by design Это первое о чём я подумал когда увидел фразу передачи к, Аноним, 14-Окт-20, 12:02 (6) //
- Вся автоконфигурация в v6 - одна большая сплошная дыра , Онаним, 14-Окт-20, 14:03 (41) //
  - Упреждая вопли про DHCP в v4, сразу же В отличие от v4, руками конфигурировать т, Онаним, 14-Окт-20, 14:05 (42) //
    - by design, угу Предполагалось что все сделают за тебя умные технологии ну мы п, пох., 14-Окт-20, 14:11 (44)
      - Всё потому что тебя там не было , Аноним, 14-Окт-20, 19:42 (62)
        
        Его, не его, но судя по количеству глупостей в протоколе и по триумфальному внед, Аноним, 14-Окт-20, 22:10 (70)
        
        Не надо переоценивать умственные способности большинства практикующих сетевых ин, www2, 15-Окт-20, 07:48 (83)
        
        эт точно , 1, 15-Окт-20, 09:05 (93)
        Сразу видно что большими сетями вы не занимались , daemontux, 15-Окт-20, 09:29 (97)
        
        Сам не занимался, наблюдал как этим занимаются другие Хотя, большие сети - по, www2, 11-Дек-20, 14:14 (163)
      - Мьсе из тех, кто ARP-, FDB-таблицы и таблицы маршрутизации на каждом сетевом узл, www2, 15-Окт-20, 07:43 (82)
    - Чоита iface eth0 inet6 static address 2a0x xxxx xx xxx x 2 64 gateway 2a0, Аноним 80_уровня, 15-Окт-20, 02:55 (78)
      - Сконфигурируй мне v6 без DHCP на PPPoE, который может подключаться к концентрато, Онаним, 15-Окт-20, 07:52 (85)
        
        Без link-local и без RA с шлаком Я тебе сразу отвечу не получится Потому что в , Онаним, 15-Окт-20, 07:53 (86)
      - Ну и угу, потом если у тебя приём RA при этом не отключен, прилетает RA от левог, Онаним, 15-Окт-20, 07:55 (87)
        
        Не отключал в явном виде Не ложится Насчёт сконфигурируй мне - не буду, пот, Аноним 80_уровня, 15-Окт-20, 13:30 (107)
        
        Да это нeoсилятoр обыкновенный, что с него взять 8230 Не осилил обыкновенный IP, t28, 17-Окт-20, 08:52 (141)
facepalm даже комментировать не хочется а то сразу набегут сами знаете кто, Аноним, 14-Окт-20, 12:18 (7) //
- Прокоментируй как будешь писать драйвер без unsafe кода, я подожду , Аноним, 14-Окт-20, 12:38 (11) //
  - Прокомментируй, как будешь писать драйвер, работающий с сетью, начисто забив на , Lex, 14-Окт-20, 13:12 (25)
- даже комментировать не хочется а то сразу набегут сами знаете кто растовики , Аноним, 14-Окт-20, 12:51 (15)
- https www cvedetails com vulnerability-list vendor_id-19029 product_id-48677 R, Аноним, 14-Окт-20, 12:53 (18)
Ну в принципе любой может ошибиться, от языка это не зависит На любом языке мож, FractaL, 14-Окт-20, 12:28 (8) //
- На любом языке кроме языка Ада, zshfan, 14-Окт-20, 12:51 (14) //
  - А в Аде совсем нет возможности перейти к работе напрямую с адресами памяти , Аноним, 14-Окт-20, 12:57 (20) //
    - Конечно А ещё там - парсеры, способные абсолютно безошибочно разбирать мусор лю, Lex, 14-Окт-20, 13:16 (28)
    - Там аватарка намекает, что вы о разных языках , Аноним84701, 14-Окт-20, 13:24 (31)
      - Нет, мы об одном и том-же языке Ада насколько мне хватает моих знаний гораздо б, zshfan, 14-Окт-20, 13:36 (33)
        
        Ада просто заставляет писать обработчики исключительных ситуаций Правильно это б, Аноним, 14-Окт-20, 16:29 (48)
  - Ada не устраняет человеческий фактор Софт Ariane-5, между прочим, на ней был на, nomad__, 14-Окт-20, 14:02 (40) //
    - Это другое 8482 , Аноним, 14-Окт-20, 22:11 (71)
- Верно, Аноним, 14-Окт-20, 17:41 (53)
- Даже на языке жестов , VINRARUS, 14-Окт-20, 18:46 (56) //
  - На нём особенно В разных культурах одни и те же жесты имеют совершенно разный с, www2, 15-Окт-20, 07:51 (84)
- Уважаемый FractaL, NetBSD это вам не GNU Linux, хоть и написан на C Любые экспл, Аноним, 15-Окт-20, 08:27 (89) //
  - Так почему же, интересно Какая-то защита, сборка с флагами или что , Аноним, 15-Окт-20, 10:16 (100) //
    - Ядро OS NetBSD строго следит за соблюдением главного правила безопасности DAC h, Аноним, 16-Окт-20, 09:14 (113)
      - DAC от атак, связанных с переполнением буфера не помогает К тому же неясно, что, Consta, 16-Окт-20, 14:50 (120)
        
        W X и NX инструкции процессора расширяют DAC на страници оперативной памяти Ядр, Аноним, 16-Окт-20, 17:10 (125)
      - Хватит уже тиражировать свою чушь про DAC То, на что ты сослался далее https , Дон Ягон, 16-Окт-20, 16:24 (123)
        
        Об этом и речь,что уязвимости нет Падение ядра будет W X это от DAC просто обла, Аноним, 16-Окт-20, 17:05 (124)
        
        Чего DAC discretionary access control Или ты имеешь ввиду что-то другое https, Дон Ягон, 16-Окт-20, 17:49 (127)
        
        Да, DAC это именно Дискретный Контроль Доступа Минимальная дискретность раздачи, Аноним, 16-Окт-20, 18:25 (131)
        
        DAC - это _модель_ безопасности, т е с правами фс или исполняемостью памяти нап, Дон Ягон, 16-Окт-20, 18:33 (132)
        
        Я реализацию W X ядром в отношении страниц памяти, а также YAMA в отношении проц, Аноним, 16-Окт-20, 19:16 (134)
        
        Я уже не вижу смысла спрашивать, способен ли ты прочитать и осознать то, что я т, Дон Ягон, 16-Окт-20, 19:38 (136)
        
        Камрад, не трать время Тут персонажа надо к врачу отправлять сразу Можно было , Consta, 18-Окт-20, 10:41 (149)
        
        Реализация DAC связана и с файлами ис памятью https git kernel org pub scm lin, Аноним, 16-Окт-20, 19:23 (135)
        
        Как грамотно сделать корень ро , Карабьян, 17-Окт-20, 15:40 (143)
  - Как бээсдэшник со стажем скажу просто вы обделались , PereresusNeVlezaetBuggy, 17-Окт-20, 00:59 (139)
Со всеми бывает , notcurver, 14-Окт-20, 12:34 (9)
Но как же так Её же делают профессиональные порфессионалы, а не какие-то лaпчaт, Аноним, 14-Окт-20, 12:35 (10) //
- Ага, делают, только не используют - нетка и pkgsrc уже давно кросскомпилится из , Аноним, 14-Окт-20, 12:42 (12) //
  - del, A.Stahl, 14-Окт-20, 12:45 (13)
  - Да ладно В японии много кто на десктопах-то Как было, так и есть , Аноним, 14-Окт-20, 12:52 (16)
  - Гляньте молодой человек вот это https www youtube com channel UCk9NvmsPBC3lTn_, zshfan, 14-Окт-20, 12:54 (19) //
    - Так, загибаю большой палец один пользователь есть Держу остальные пальцы нагот, Аноним, 14-Окт-20, 12:59 (22)
      - Забавное наблюдение -- я в случае пальцевого счёта начинаю с мизинца Причём даж, A.Stahl, 14-Окт-20, 13:14 (26)
        
        Забавное наблюдение Stahl либо использует для счёта правую руку, либо - считает , Lex, 14-Окт-20, 13:19 (29)
        
        Да, я начинаю счёт с правой руки , A.Stahl, 14-Окт-20, 13:31 (32)
    - Лучше гляньте в pkgsrc или погуглите про это и убедитесь, что линуксоидов и яб, Аноним, 14-Окт-20, 13:14 (27)
- Да ну, какие они профессионалы Уязвимостей всего в 15 раз меньше, чем в Линуксе, Анонас, 14-Окт-20, 13:03 (24) //
  - А это точно не потому что линукс примерно в 150 раз популярнее И когда там кста, Аноним, 14-Окт-20, 13:20 (30)
Звучит эпично, но по факту - так себе Ну в смысле что локальная сеть usb-свис, Дон Ягон, 14-Окт-20, 12:52 (17) //
- Почему Известно же где они код берут, вроде и не секрет , Аноним, 14-Окт-20, 12:59 (21)
- raspberry pi, Аноним, 14-Окт-20, 20:07 (63)
Кто-то может сказать, это действительно драйвера оказались уязвимы, или это Вася, Аноним, 14-Окт-20, 13:01 (23) //
- Откуда взялись драйвера можно посмотреть в man ах, всё как обычно Драйвера, пер, Дон Ягон, 14-Окт-20, 13:52 (35) //
  - revision 1 59date 2017 07 20 22 29 26 author stsp state Exp lines 6 , Дон Ягон, 14-Окт-20, 23:34 (74) //
    - Он, кстати, норм так набрасывать умеет https www csoonline com article 325065, Дон Ягон, 14-Окт-20, 23:50 (75)
  - Это диверсия со стороны OpenBSD Чтобы стать более безопасной нужно сделать друг, Аноним, 15-Окт-20, 19:51 (110)
- Да все просто http ftp netbsd org pub NetBSD security advisories NetBSD-SA2020, Аноним, 14-Окт-20, 13:59 (38)
Скажи net BSD , Онаним, 14-Окт-20, 13:57 (36)
начиная с обновления 1709 как знал что говнокодят, КО, 14-Окт-20, 13:58 (37) //
- Радует, что с привычкой на винде и не только отключать IPv6 сразу же после развё, Онаним, 14-Окт-20, 14:01 (39) //
  - Хаха - я вот был немного удивлен, узнав какой танец-с-граблями надо исполнять в , пох., 14-Окт-20, 14:13 (45) //
    - Да ладно, какой там танец с граблями Две строчки в sysctl Или один параметр в п, Онаним, 14-Окт-20, 19:26 (59)
      - Параметр - ipv6 disable 1sysctl - net ipv6 conf all disable_ipv6 1 , net ipv6 co, Онаним, 14-Окт-20, 19:27 (60)
        
        к сожалению, это не работает система игнорирует эти настройки и всё равно подни, онанимуз, 14-Окт-20, 22:28 (72)
        
        С sysctl может быть беда, если кто-то перепишет proc Опция ядра работает жел, Онаним, 15-Окт-20, 07:55 (88)
    - У нас немножко другой коленкор, у нас инфраструктурные системы кастомизированы, , Онаним, 14-Окт-20, 19:31 (61)
  - Тебя ждёт неожиданность, так как Exchange не устанавливается без IPv6, 1, 15-Окт-20, 09:11 (94) //
    - Наш виндоадмин спокойно гоняет Exchange без IPv6 уже лет эннадцать , Онаним, 15-Окт-20, 09:12 (95)
      - Мда люди теряют навыки чтения или понимания того, что написано Сходи в сло, 1, 15-Окт-20, 11:29 (102)
        
        Ещё раз нашему виндоадмину это фиолетово Не знаю, может он включал v6, делал , Онаним, 15-Окт-20, 20:38 (111)
Ничего идеального в мире it нет и не будет, дыры есть были и будут Всё расходим, Аноним, 14-Окт-20, 16:07 (47)
СЕМЁРКА НЕБЕЗОПАСНА, ПЕРЕХОДИТЕ НА 10КУ - говорили некоторые , Аноним, 14-Окт-20, 16:39 (49) //
- От наличия уязвимости в десятке, семёрка безопаснее не станет Десятку исправят,, Аноним, 14-Окт-20, 17:03 (50) //
  - Микромягкие прогнулись и продлили до 2023 года поддержку семерки Так что можешь , Аноним, 14-Окт-20, 17:30 (52) //
    - Прогнулись, получая за это деньги , ННН, 14-Окт-20, 20:21 (65)
  - Зато ХР стаёт безопаснее 10 с каждым обновлением 10 , VINRARUS, 14-Окт-20, 18:50 (57) //
    - ни одного неофициального аудита кода ХР еще не было , СеменСеменыч777, 15-Окт-20, 02:53 (77)
      - Ну код приоткрыли же D, VINRARUS, 15-Окт-20, 06:47 (79)
      - Путин пользуется икспи, по телевизору показывали Вроде бы икспи единственная се, Аноним, 15-Окт-20, 08:48 (92)
        
        A что не Роса с Эльбрусом , Аноним, 15-Окт-20, 09:51 (99)
        это были понты обои дефолтные система свежепоставленая никто ей не пользов, СеменСеменыч777, 17-Окт-20, 14:59 (142)
        
        Полагаешь, он как и прошлый президент, эплофанбой , Аноним, 17-Окт-20, 16:21 (144)
        
        полагаю, что ему доводят обстановку вслух специально обученные люди , СеменСеменыч777, 17-Окт-20, 17:28 (146)
        
        Ну а дефолтные обои и не засранный рабочий стол это нормально, ты же не удивляеш, Аноним, 17-Окт-20, 16:23 (145)
        
        1 на дефолтных обоях плохо видны ссылки 2 если в винде активно работать с доку, СеменСеменыч777, 17-Окт-20, 17:32 (147)
        
        Для быстрого доступа есть каталог с файлами быстрого доступа и панель со ссылкам, Аноним, 17-Окт-20, 18:08 (148)
        
        это одно лишнее движение мышью один лишний клик , СеменСеменыч777, 18-Окт-20, 12:24 (151)
        
        Только на рабочем столе мало места и с сортировкой и поиском проблемы Как и с м, Аноним, 18-Окт-20, 12:51 (152)
а вот переписали бы на Rust и таких проблем не было бы, Аноним, 14-Окт-20, 18:52 (58) //
- На lua , Аноним, 14-Окт-20, 20:11 (64)
- так перепиши я вообще хотел бы глянуть как перепишется любая ось на расте без u, анонимуслинус, 15-Окт-20, 02:42 (76) //
  - Смотри A2, blue botle - не на C, без проблем и безопасно И с безопасностью C нет, Аноним, 15-Окт-20, 08:41 (91) //
    - ну я как раз и понимаю, что проблема не самого языка скорее тех кто пишет на не, анонимуслинус, 15-Окт-20, 14:14 (108)
- За 100500 лет может и смогут поцтеринги что-то переписать на раст , Аноним, 15-Окт-20, 16:30 (109)
Любые эксплоиты использующие переполнение буфера в ядре ОС NetBSD или программах, Аноним, 15-Окт-20, 08:34 (90) //
- Очень интересно В каких ОС ещё есть подобная защита, в каких нет Особенно инте, Аноним, 15-Окт-20, 10:19 (101) //
  - Посмотри информацию на официальных сайтах интересующих OS Надо учитывать что вар, Аноним, 16-Окт-20, 09:07 (112) //
    - Спасибо за ответ А в чём отличие дырявой от строгой , Аноним, 16-Окт-20, 09:29 (114)
      - Строгая это строгая без копромисов Когда разработчики ядра строго и без копроми, Аноним, 16-Окт-20, 09:54 (115)
        
        Тео Де Раадт прогнулся, стал раком перед JIT и отказался от строгой защиты памят, Аноним, 16-Окт-20, 10:00 (116)
    - Ты путаешь юзерспейсный и ядерный W X Ыксперд млин Очевидно, что remote root в , Дон Ягон, 16-Окт-20, 14:42 (119)
      - А если в Linux, то возможен , Аноним, 16-Окт-20, 15:05 (121)
        
        Я не слишком хорошо знаком с актуальным состоянием ядра linux в этом месте, точн, Дон Ягон, 16-Окт-20, 15:15 (122)
        
        Только в дистрибутивах для быдла , Аноним, 16-Окт-20, 18:03 (129)
        
        А какие не для быдла , Аноним, 18-Окт-20, 22:29 (158)
        
        Ссылку на пример дал https www opennet ru openforum vsluhforumID3 122116 html, Аноним, 19-Окт-20, 08:54 (161)
        
        То есть, NetBSD - мощь, а Linux маломощный, так сказать , Аноним, 16-Окт-20, 22:52 (138)
        
        Все зависит от дистрибутива Linux , Аноним, 19-Окт-20, 08:19 (160)
        
        А давай посмотрим на корень проблемы https git kernel org pub scm linux kernel , Аноним, 19-Окт-20, 09:12 (162)
      - В OpenBSD Тео отдал программисту право изменят исполняемый код программы И это , Аноним, 16-Окт-20, 18:01 (128)
        
        Не Тео, а стандарты POSIX Которые предполагают, что память может быть доступна , Дон Ягон, 16-Окт-20, 18:25 (130)
        
        На исполнение и на запись одновременно нельзя Это вопрос безопасности А объекти, Аноним, 16-Окт-20, 19:01 (133)
        
        На колу мочала, начинаем всё сначала Оставь, пожалуйста, свои наивные эмоции , Дон Ягон, 16-Окт-20, 19:53 (137)
        
        Да, java в W X работать не будет Собираю все без java, jit, orc, Надо все пе, Аноним, 18-Окт-20, 14:43 (155)
        
        Дополнения в файловом менеджере - как это , Карабьян, 17-Окт-20, 01:01 (140)
        
        Дополнения к бровзеру должны распространятся стандартным ПАКЕТНЫМ менеджером У , Аноним, 18-Окт-20, 14:47 (156)
- Значит NetBSD обновлять не надо А то и к ней уже добрались и под видом исправ, Аноним, 16-Окт-20, 12:24 (117) //
  - Взломать нельзя, но ядро упасть может Написано же было , Аноним, 16-Окт-20, 13:08 (118) //
    - У меня нормальные сетевухи, а не usb Мне и думаю остальным обновлялся не надо , Аноним, 16-Окт-20, 17:13 (126)
- Почему тогда есть пакет с jit https pkgsrc se lang LuaJIT2, Аноним, 18-Окт-20, 11:54 (150) //
  - При включенной строгой W X любые потом с JIT работать не будут Но для быыыдла, м, Аноним, 18-Окт-20, 14:26 (153) //
    - s потом проги - вражеский спелчекер , Аноним, 18-Окт-20, 14:27 (154)
    - А эта защита включена по умолчанию в netbsd , Аноним, 18-Окт-20, 16:24 (157)
      - Не смотрел Но должно быть да Иначе тогда какой в ней смысл Здесь лучше ставить, Аноним, 19-Окт-20, 08:14 (159)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру