The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от opennews (??), 21-Фев-19, 13:11 
В ядре Linux выявлена (https://vulmon.com/vulnerabilitydetails?qid=CVE-2019-8912) уязвимость (CVE-2019-8912 (https://security-tracker.debian.org/tracker/CVE-2019-8912)), которая позволяет непривилегированному пользователю выполнить свой код на уровне ядра. По мнению (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-8912) некоторых поставщиков  потенциально возможно нахождение векторов для эксплуатации уязвимости по сети, но данные сведения пока не подтверждены.

Уязвимость вызвана ошибкой в реализации функции  af_alg_release(), представленной в файле crypto/af_alg.c. Игнорирование установки значения NULL в некоторых полях структуры sockfs_setattr (sock->sk не выставлялся в NULL) может привести к обращению к уже освобождённым областям памяти (use-after-free) и созданию условий для выполнения кода непривилегированного локального пользователя в контексте ядра.


Проблема была найдена (http://patchwork.ozlabs.org/patch/1042902/) в результате использования разработанного компанией Google анализатора кода KASAN (https://github.com/google/kasan/wiki) (KernelAddressSanitizer), нацеленного на выявление ошибок при  работе с памятью и фактов некорректного обращения к памяти, таких как обращения к освобождённым областям памяти  и помещение кода в области памяти, не предназначенные для подобных манипуляций. KASAN поставляется (https://www.opennet.ru/opennews/art.shtml?num=42029) начиная с ядра 4.0 и включается опцией CONFIG_KASAN=y)


Уязвимость проявляется (https://www.securityfocus.com/bid/107063/info) начиная с ветки 2.6 и будет устранена в следующих обновлениях ядра 4.20.12, 4.19.25, 4.14.103, 4.9.160, 4.4.176 и 3.18.136 (в 4.20.11 и выпущенных в тот же день обновлениях проблема оказалась не исправлена). Из дистрибутивов обновление пока выпущено только для Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1678686). В Debian (https://security-tracker.debian.org/tracker/CVE-2019-8912), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/CVE-2019-8912), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2019-8912) уязвимость остаётся неисправленной. В ядра из состава Red Hat Enterprise Linux  5, 6 и 7 проблема не проявляется (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-8912).


URL: https://news.ycombinator.com/item?id=19210727
Новость: https://www.opennet.ru/opennews/art.shtml?num=50183

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от Аноним (1), 21-Фев-19, 13:11 
в рхеле нет - расходимся.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –2 +/
Сообщение от пох (?), 21-Фев-19, 13:17 
интересно, но непонятно - как именно так получилось, что ее там нет, причем во всех ядрах, включая и довольно новые, не только любыимые 2.6.18?
Повторяется история с n_tty.c ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +3 +/
Сообщение от Ананас (?), 21-Фев-19, 14:11 
вы просто забываетесь, ведь в рхел всё - НЕ БАГИ.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

81. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Gannetemail (ok), 21-Фев-19, 23:02 
Фичи.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

47. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноим (?), 21-Фев-19, 16:33 
Всё просто: все интерпрайзные дистрописатели любят поковыряться в ядре перед тем как.
Иногда это идёт ему на пользу
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

63. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от выфвы (?), 21-Фев-19, 18:44 
Угу, а жить удобнее с арчем, дебианом, убунтой, да и много с чем другим, нежели с ентерпрайзными багами сусе 20-ти летней давности. подумаешь федора вперед всех, через недельку оно в арче зарелизится 4.20.11? да и барабану как то.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

93. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (93), 22-Фев-19, 01:10 
Кому где и на чем и с чем "жить". Цент на деске кошмарище быстро сводящее все к сам в стиле LFS собери.
На его целевых применениях хорош где эта ваша убанта лишний сыпучий геморрой а Рач вообще промолчу иначе мод потрет за мат.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

82. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Gannetemail (ok), 21-Фев-19, 23:02 
Иногда.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

98. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (98), 22-Фев-19, 05:26 
А мне не понятно, где же её исправили https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

107. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Michael Shigorinemail (ok), 22-Фев-19, 13:05 
Так в новости ссылка с "sock->sk не выставлялся в NULL" -- сразу по ней и пошёл: https://github.com/torvalds/linux/commit/9060cb719e61b685ec0...

Или по ссылке с первой же ссылки: http://patchwork.ozlabs.org/patch/1042902/

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

112. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (98), 22-Фев-19, 13:58 
Так это master, а не v4.20.11
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

113. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (98), 22-Фев-19, 13:59 
А, теперь вижу, добавили в новости "будет устранена в следующих обновлениях ядра 4.20.12"
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

2. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –10 +/
Сообщение от Адекват (ok), 21-Фев-19, 13:12 
>Уязвимость проявляется начиная с ветки 2.6

Ололошененько, ведь если кто-то знал про нее все эти годы, он мог в тихую ее использовать полностью скрывая свое пребывание в системе. И нужно мне говорить "хорошо, что нашли, нашли значит закрыли" - оно с версии 2.6 проявляется, а это значит сколько лет ?...В целом складывается впечатление, что разработкой ядра занимаются люди из компании "Головотяп и КО", хотя нет, не только ядра.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (4), 21-Фев-19, 13:20 
>Разработкой ядра занимаются люди из компании "не хотеть тюрма сидеть"

Пофиксил.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

65. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Адмирал Майкл Роджерс (?), 21-Фев-19, 18:54 
> "не хотеть тюрма сидеть"

Нет, мы действуем другими методами.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

79. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от zzz (??), 21-Фев-19, 22:31 
А чего фиксить-то, когда ЦРУ признало, что через "своих" внедряло бекдоры.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +3 +/
Сообщение от Корец (?), 21-Фев-19, 13:26 
Не ошибается тот, кто ничего не делает. Человеку свойственно ошибаться, а программисты люди так-то...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +5 +/
Сообщение от Qwerty (??), 21-Фев-19, 13:32 
Смотрите, вот эталонный пример двойных стандартов. Когда уязвимость находят в оффтопе, они брызжут слюной и исходят нога в ногу, а когда открыли древнюю дыру в Божественном - это ошибка, понять можно, онижедети. Прекрасно, просто прекрасно.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

26. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +7 +/
Сообщение от Crazy Alex (ok), 21-Фев-19, 14:50 
А вы что хотели?

К конторе, которая старается выжать из меня максимум денег и вообще поиметь всё, что можно, отношение отличается от отношения к тем, кто даёт мне массу всего бесплатно и с моим контролем над системой.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору
Часть нити удалена модератором

42. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Crazy Alex (ok), 21-Фев-19, 16:07 
Ты не понял, похоже. Тому, кто уже даёт массу плюшек и вообще дружелюбем, много чего можно простить. А к тому, кто только ограбить норовит и навязать всякую дрянь - отношение симметричное - давай, собака, всё, по максимуму и сразу. Как ты - так и к тебе.
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору
Часть нити удалена модератором

48. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (48), 21-Фев-19, 16:52 
Если мытьё полов не входит в его личный список just for fun, то и не будет, что разумно.
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –4 +/
Сообщение от пох (?), 21-Фев-19, 18:21 
я все жду, когда ж они с меня потребуют - нет, гады такие, норовят еще чего-нибудь забесплатно всучить, назло линуксерам.

а вот свободный прекрасный софт - тот да, всячески намекает, что дань редгаду, орацлу или хотя бы бубунточке надо бы приплачивать,а то либо вот уязвимость-уязвимость, либо лайвпатчей не дадут, либо еще чего - и что-то сразу как-то и ценник становится равен или даже больше виндового (у винды есть всякие скидки для крупных клиентов, а у этих кидки)

Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

103. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (98), 22-Фев-19, 12:30 
С чего бы это? Импортозамещение гарантирует сбыт. Насколько владею ситуацией, рынок делят Alt и Astra. Плюс бесплатные ОС (Calculate). И особняком Роса -- для плохо понимающих русский язык.

Удар может и хватит, если СМ откроют исходники. Ну то такое...

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (98), 22-Фев-19, 12:31 
*MS, конечно же.
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

67. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Crazy Alex (ok), 21-Фев-19, 18:59 
Да я список задолбаюсь составлять того, как они впаривали свои медвежьи услуги - от IE и их убогого мессенджера, грузившегося по дефолту, до телеметрии, обязательных апдейтов десятки и попыток впарить их хрень зи маркета.

Фокусы вроде Get The Facts и студентиков-пропагандистов MS я тоже не забыл.

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от хотел спросить (?), 22-Фев-19, 00:35 
Эта контора и так обоcралась знатно. Не нужно никакого особенного к ней отношения. Нужна объективность!

Ну например, как там гитхаб поживает? Ну вроде терпимо, до скайпа еще очень далеко.

Но могу судить по комьюнити.. mono и dotnet.. казалось бы где-то рядом, а разница огромна.
И без всякой предвзятости, всё и так ощущается на моей собственной шкуре.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

41. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +5 +/
Сообщение от Andrey Mitrofanov (?), 21-Фев-19, 15:57 
> Смотрите, вот эталонный пример двойных стандартов. Когда уязвимость находят в оффтопе,
> они брызжут слюной и исходят нога в ногу, а когда открыли
> древнюю дыру в Божественном - это ошибка, понять можно, онижедети. Прекрасно,
> просто прекрасно.

Это называется репутация.  Тебе-то не понять, да.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору
Часть нити удалена модератором

50. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Andrey Mitrofanov (?), 21-Фев-19, 17:01 
> Почему линуксойды постоянно с первого ответа переходят на личности?
> По теме: у вас вот тоже есть репутация и я аж поверить
> не могу, что это тот самый Mitrofanov.

Ну, я и говорю, ты не поймйшь.  "Моя репутация"/"тот самый Mitrofanov" это всего лишь _твоё_ отношение к сборнику постов под ником.

Очередной пост не совпал со сложившимся отношением?  Наверное, ЕГЭ и консерватория в долгу.  </не может быть>

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

57. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –2 +/
Сообщение от Аноним (57), 21-Фев-19, 18:16 
> Почему линуксойды постоянно с первого ответа переходят на личности?

Потому, что могут. Разве не так? А ещё они могут правильно сказать МФЦ. Но не все )

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

90. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от хотел спросить (?), 22-Фев-19, 00:41 
не обобщайте

я тоже вроде как наполовину линуксоид и в перспективе еще больший линуксоид

но этом экземпляру сверху поставил минус

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

13. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –5 +/
Сообщение от Namehdbsbs (?), 21-Фев-19, 13:48 
Вот под этим постом куча недовольных. А сравните с BSD системами. У них уязвимостей гораздо меньше. Значит, проблема в разработчиках linux.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +4 +/
Сообщение от нах (?), 21-Фев-19, 13:50 
ага, наразрабатывают своих КАСЯНОв, и давай дыры находить.
Нет бы как в BSD - все крошки аккуратно прикрыты дырявым ковром!

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

49. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (48), 21-Фев-19, 16:56 
>А сравните с BSD системами. У них уязвимостей гораздо меньше.

Объём кода сравните.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

120. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от xm (ok), 23-Фев-19, 17:43 
Вы так говорит как будто объём равно качество
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

53. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (53), 21-Фев-19, 17:14 
Ядро они пишут за бесплатно, а баги вставляют за деньги. Всё же и ежу понятно.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

83. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Gannetemail (ok), 21-Фев-19, 23:05 
Вот-вот! Это всё Линус со своим Линуксом! Нет чтоб, как раньше: пользовались все DOS`ом и горя не знали, так нет: Линус придумал свой Линукс и теперь это называют операционной системой! И не говорите тут, что DOS - это допотопные старые портянки.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от proninyaroslavemail (ok), 21-Фев-19, 13:25 
>Игнорирование установки значения NULL в некоторых полях структуры sockfs_setattr (sock->sk не выставлялся в NULL) может привести к обращению к уже освобождённым областям

Предвкушаю комментарии: "а вот если бы ядро переписали на расте...".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от sin (??), 21-Фев-19, 13:28 
а вот если бы ядро переписали на расте...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от Аноним (-), 21-Фев-19, 13:36 
Тогда бы оно паниковало предсказуемо.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

89. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним3 (?), 22-Фев-19, 00:39 
оно бы железо требовало с рюшечками)))
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

109. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 22-Фев-19, 13:16 
> оно бы железо требовало с рюшечками)))

Для начала из растово верных платформ, ага.

// call it butthurt

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

23. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от DiabloPC (ok), 21-Фев-19, 14:24 
Сразу на js'e, чего уж мелочиться
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

33. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от proninyaroslavemail (ok), 21-Фев-19, 15:25 
> Сразу на js'e, чего уж мелочиться

Intel в своё время хотел для проца 8800 (который так и не вышел) писать ОС на Ada, мол безопасно, модно, современно.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

51. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (48), 21-Фев-19, 17:03 
Intel iAPX 432
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

28. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –3 +/
Сообщение от Ordu (ok), 21-Фев-19, 15:10 
А вот если бы переписали на rust'е, то уменьшение счётчика ссылок и уничтожение ссылки было бы одним действием с точки зрения программиста, то есть уменьшить счётчик, не обнулив ссылку было бы невозможно.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

75. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (75), 21-Фев-19, 22:09 
go переписывать !
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (-), 21-Фев-19, 13:33 
> Уязвимость проявляется начиная с ветки ядра 2.6
> В ядрах из состава SUSE 11/12 и Red Hat Enterprise Linux 5/6/7 проблема не проявляется (не может быть эксплуатирована)

Полный бардак и отсутсвие совместимости в этом вашем линуксе. Никакой жизни честному хацкеру-пионеру.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от нах (?), 21-Фев-19, 13:51 
как-то очень интересно это отсутствие уязвимости - в открытых источниках ни пол-словечка, за счет чего именно. Причем у двух разных дистрибутивов и "нет мы у них ничего не копипастим, не подумайте!"

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –7 +/
Сообщение от Дед (??), 21-Фев-19, 13:34 
>В Debian и Ubuntu уязвимость остаётся неисправленной.

Стабильно и безопасно говорили ОНИ. Наверное пакеты ещё недостаточно настоялись, через пару лет обновят...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от нах (?), 21-Фев-19, 13:52 
недостаточно стабилизировались. ага.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

84. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –2 +/
Сообщение от Gannetemail (ok), 21-Фев-19, 23:07 
В ЦентОСИ уже небось отстоялись и завонялись давно.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

87. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от пох (?), 21-Фев-19, 23:22 
> В ЦентОСИ уже небось отстоялись и завонялись давно.

в центоси, если кто ниасилил прочитать - баг есть, но по каким-то мистическим причинам - unexploitable.


Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

12. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от 0x0 (?), 21-Фев-19, 13:38 
> !!!

'CONFIG_KASAN=это строго отладочная функция, для которой требуется версия gcc 4.9.2 или новее. Обнаружение выходов за пределы стека или глобальных переменных требует gcc 5.0 или более поздней версии. Эта функция потребляет около 1/8 доступной памяти и приводит к снижению производительности примерно в 3 раза.'

https://cateee.net/lkddb/web-lkddb/KASAN.html

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (22), 21-Фев-19, 14:23 
Про Андроид молчат стыдливо?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Адекват (ok), 21-Фев-19, 14:49 
Оу, а про андроид вообще интересно, там же логины-пароли, там и реквизиты банковских карт, и личные фоточки, и не желание обновлять девайс, потому, что он и так тормозит.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

30. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +5 +/
Сообщение от нах (?), 21-Фев-19, 15:12 
насчет нежелания обновлять путем покупки нового "еще целых три месяца поддерживаемого" эт ты здорово пошутил.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

40. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +5 +/
Сообщение от Аноним (93), 21-Фев-19, 15:57 
Смарт как читалка новостей в туалете - бесценен. Все остальное лучше как-нибудь или где-нибудь иначе.  
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

91. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +2 +/
Сообщение от хотел спросить (?), 22-Фев-19, 00:52 
только сейчас банки обзаводятся приложениями

запихивают туда дигипасы, мобильный клиент-банк и кучу всего

а между прочим это самое ненадежное и уязвимое устройство:

1) всегда в дороге, готовое быть утеряным или украденным.
2) слабо защищенное, потому что нужен постоянный доступ (в лучшем случае пин, но чаще отпечаток или рисунок, а то и вообще скан фотографии)... для тех кто в теме - борьба удобства и защищенности.
3) не обновляемое программное обеспечение, потому что производитель рассматривает это в первую очередь как игрушку для развлечений.

я конечно все понимаю, но куда смотрят безопасники?
а погодите-ка они такие же тупые как и остальные люди?
или так же подвластны идиотам-руководителям?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

92. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от хотел спросить (?), 22-Фев-19, 00:53 
кстати немного не в тему

но кто-нибудь планирует делать предзаказ на Librem 5?

кто вообще об этом что думает?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

101. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Антонидас (?), 22-Фев-19, 05:59 
Мобильный рынок он не перевернет, но что скажут энтузиасты касательно его юзабилити - интересно. Был бы я не нищуком, может и заказал бы.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

110. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Michael Shigorinemail (ok), 22-Фев-19, 13:20 
> но кто-нибудь планирует делать предзаказ на Librem 5?

У нас кто-то вроде собирался.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

31. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (31), 21-Фев-19, 15:13 
В ведре не используется криптоапи.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

35. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от кульхаксор (?), 21-Фев-19, 15:33 
это мы его будем использовать, а не ваше ведро.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

32. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (32), 21-Фев-19, 15:22 
> Уязвимость проявляется начиная с ветки ядра 2.6 и устранена в сегодняшних обновлениях ядра 4.20.11, 4.19.24, 4.14.102, 4.9.159, 4.4.175 и 3.18.135.

А ветку 3.16 Пушкин будет обновлять?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +7 +/
Сообщение от Аноним (36), 21-Фев-19, 15:35 
Нет, Лермонтов
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

119. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (119), 23-Фев-19, 14:02 
Я к тому, что 3.16 - это LTS ветка: https://www.kernel.org/category/releases.html
Ben Hutchings там вообще мышей не ловит что ли?
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

121. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Andrey Mitrofanov (?), 25-Фев-19, 09:46 
> Я к тому, что 3.16 - это LTS ветка: https://www.kernel.org/category/releases.html
> Ben Hutchings там вообще мышей не ловит что ли?

https://www.decadent.org.uk/ben/blog/debian-lts-work-january...

Всё по прейскуранту.

Но можешь требовать возврата денег, Роспотребнадзор позови -- помогут.

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

34. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (93), 21-Фев-19, 15:28 
Снова ребут, доколе, доколе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (36), 21-Фев-19, 15:35 
Как в винде надо чтобы ребуты были
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

38. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (22), 21-Фев-19, 15:46 
Зато ядро какое крепкое!
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

55. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (55), 21-Фев-19, 17:53 
До kexec().
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

39. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –3 +/
Сообщение от Аноним (39), 21-Фев-19, 15:48 
Наделают всяких ASANов, а потом сами же от них страдают!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –3 +/
Сообщение от Аноним (44), 21-Фев-19, 16:25 
И эти люди еще смеют ругать Вордпресс??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +3 +/
Сообщение от Аноним (36), 21-Фев-19, 21:49 
Вполне
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

52. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –2 +/
Сообщение от Аноним (53), 21-Фев-19, 17:10 
Когда уже Фуксию зарелизят? Сколько можно сидеть на этой пингвиней дыре.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +6 +/
Сообщение от Аноним (93), 21-Фев-19, 18:14 
Как HL3 на релизе Реактоса свистнет.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

64. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Аноним (64), 21-Фев-19, 18:46 
И тут мне стало плохо...
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

60. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Аноним (60), 21-Фев-19, 18:24 
notabug
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

77. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (77), 21-Фев-19, 22:19 
worksforme
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

62. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Аноним (62), 21-Фев-19, 18:31 
А с чего это автор взял что уязвимость "устранена в сегодняшних обновлениях ядра 4.20.11, 4.19.24, 4.14.102, 4.9.159, 4.4.175 и 3.18.135"?
Эта уязвимость будет устранена в следующих версиях.
Например для Linux 4.19.25-rc1
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

85. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Gannetemail (ok), 21-Фев-19, 23:10 
С чего да с чего... Дай автору поюзать уязвимость хоть несколько дней.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

68. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от anono (?), 21-Фев-19, 19:07 
4.18 в пролете?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Отражение луны (ok), 21-Фев-19, 20:39 
Каноникл забекпортят. Надеюсь, после этого ничего не свалится)
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

111. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 22-Фев-19, 13:22 
> Каноникл забекпортят. Надеюсь, после этого ничего не свалится)

Трёхстрочный патч и на 4.9 лёг ровно, если что.

PS: УМВР (e2kv4).

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

73. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  –1 +/
Сообщение от Анонимный селебрити (?), 21-Фев-19, 20:53 
А как так получилось, что в ядре 3.18 последнее число меньше, чем у релизов 4.4 и 4.9?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."  +/
Сообщение от Gannetemail (ok), 21-Фев-19, 23:12 
Игра чисел.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2019 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor