https://www.opennet.ru/openforum/vsluhforumID3/130908.html Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено кодовое имя StackRot, проявляется начиная с выпуска ядра 6.1 и устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59385<br> https://www.opennet.ru/openforum/vsluhforumID3/130908.html#96 Tue, 03 Oct 2023 23:15:50 GMT &gt; https://github.com/Lokathor/tinyvec <br>&gt; rtfm <br><br>Серьёзно? Сам код смотрел?<br> https://www.opennet.ru/openforum/vsluhforumID3/130908.html#95 Mon, 10 Jul 2023 18:46:50 GMT &gt; https://github.com/Lokathor/tinyvec <br>&gt; rtfm <br><br>Что это за васян? И что у вас с кодировкой?<br> https://www.opennet.ru/openforum/vsluhforumID3/130908.html#94 Mon, 10 Jul 2023 18:43:58 GMT &gt; Да уж обхохочешься.<br><br>Ну а чо, здоровые дяди признались что знали о граблях, но дорогу в их обход давно протоптали, так что дескать - зачем напрягаться и убирать?! И тут вдруг кто-то задался вопросом "а зачем мы такой крюк делаем?! И хватаясь за лоб - а, б#$!!!111". Зато в следующий раз наверное подумают до того как оставлять такие вещи.<br><br>&gt; Как только в рассылке мелькает подозрение на уязвимость, специально <br>&gt; обученные люди принимаются наперегонки компилировать сплоет.<br><br>Да я и сам и ногда не прочь кого-нибудь немного... проаудитить слегка. Ну так, чтобы клювами не очень щелкали.<br><br>&gt; Сейчас в частном случае войдхеты опередили чёрношляпников, и об этом стало<br>&gt; известно. Систематическая ошибка выжившего. <br><br>"Security is a process, not end result". Никакой ошибки в этом нет. А сколь-нибудь большой проект в идеальном состоянии - не бывает.<br><br>&gt; Вон в соседней теме https://opennet.ru/59409-nftables с версии 3.13 всплыло.<br><br>Ну дык, как стали обвешивать кернел продвинутыми диагностиками, тестами и проч - та https://www.opennet.ru/openforum/vsluhforumID3/130908.html#93 Mon, 10 Jul 2023 18:24:07 GMT https://github.com/Lokathor/tinyvec<br><br>rtfm<br> https://www.opennet.ru/openforum/vsluhforumID3/130908.html#92 Sun, 09 Jul 2023 23:57:40 GMT Время написать потч<br> https://www.opennet.ru/openforum/vsluhforumID3/130908.html#91 Sun, 09 Jul 2023 18:37:45 GMT да ладно!<br><br>ах, я же не успел еще с 11 обновиться даже на десктопах... <br><br>уф... :)))<br> https://www.opennet.ru/openforum/vsluhforumID3/130908.html#90 Sun, 09 Jul 2023 04:50:49 GMT Да уж обхохочешься. Как только в рассылке мелькает подозрение на уязвимость, специально обученные люди принимаются наперегонки компилировать сплоет. Сейчас в частном случае войдхеты опередили чёрношляпников, и об этом стало известно. Систематическая ошибка выжившего. Вон в соседней теме https://opennet.ru/59409-nftables с версии 3.13 всплыло.<br> https://www.opennet.ru/openforum/vsluhforumID3/130908.html#89 Fri, 07 Jul 2023 21:53:42 GMT новые завезли, старые закрыли, внезапненько<br> https://www.opennet.ru/openforum/vsluhforumID3/130908.html#88 Fri, 07 Jul 2023 19:44:25 GMT &gt; A Red-Black BST Implementation, using a Vec for storing the actual node data.<br><br>Молодец. Теперь чтобы быть честным реализуй Vec без ансейфа (Vec в Rust написан на ансейфе).<br>