forum.opennet.ru

"Уязвимость в подсистеме ядра Linux Netfilter"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в подсистеме ядра Linux Netfilter"	+2 +/–
Сообщение от Аноним (6), 31-Май-22, 22:25
> Для проведения атаки требуется наличие доступа к nftables, который можно получить в отдельном сетевом пространстве имён (network namespaces) при наличии прав CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET (например, при возможности запуска изолированного контейнера). Как всегда, чтобы получить рута, нужен рут. (То, что рут в контейнере равен руту на хосте, все и так давно в курсе)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в подсистеме ядра Linux Netfilter, opennews, 31-Май-22, 21:27 [смотреть все]

Как всегда, чтобы получить рута, нужен рут То, что рут в контейнере равен руту , Аноним, 31-Май-22, 22:25 (6) //
- Проблема в том, что достаточно и виртуального рута, который в контейнерах непр, Аноним, 31-Май-22, 22:47 (9) //
  - kernel unprivileged_userns_clone 0 обычно следующая строка после kernel unprivi, Аноним, 31-Май-22, 22:49 (10)
  - Ну, извините, это проблема контейнеров Вообще как-то следует ожидать, что рут в , Онаним, 01-Июн-22, 18:14 (27)
Опять namespaces - Кажется, это уже 105 уязвимость И, как сказали выше, оно сам, Аноним, 31-Май-22, 22:37 (7) //
- В Ubuntu и Fedora вроде создание user namespaces по умолчанию включено всем пол, Аноним, 31-Май-22, 22:46 (8) //
  - Не тащить в production bleeding edge, не , Аноним, 31-Май-22, 22:54 (11) //
    - slackware 3 1 хватит всем этот твой bleeping age уже лет семь как настал В шко, пох., 01-Июн-22, 00:52 (16)
- Что поделать, Торвальдс в своем первом релизе не додумался это сразу накодить, п, Аноним, 01-Июн-22, 17:39 (25)
Смешно, как сразу начали писать ваша уязвимость не уязвимость , Аноним, 01-Июн-22, 00:26 (13) //
- Линуксоиды, сэр Они всегда так делают , Аноним, 01-Июн-22, 00:43 (14)
- Не, ну в целом-то - эта дыра у нас у большинства в безопасТносте И вовсе не 1, пох., 01-Июн-22, 00:51 (15) //
  - С твоим даром предвидения можно было бы огромные бабосы зашибать, но ты весь тал, Аноним, 01-Июн-22, 17:13 (23)
- Вообще-то, это уязвимость, просто, как я понял, вектор атаки подразумевает, что , Аноним, 01-Июн-22, 00:54 (17)
- А может виртуальный рут дается именно потому что не хотят давать реальный И пол, Аноним, 01-Июн-22, 21:08 (29)
Вубунте пофиксили уже оперативноMay 31 13 19 24 cc canonical-livepatch canonical, нонейм, 01-Июн-22, 01:26 (18) //
- У них там просто график такой - раз в неделю ядро пересобирать правда, едет рег, Аноним, 01-Июн-22, 11:08 (22)
Вот так новость Никогда такого не было, и вот опять Или это снова неправильные, Аноним, 01-Июн-22, 17:15 (24)
По теме cloudflare-warp при установке сам меняет правила nftables, не спрашивая, Аноним, 01-Июн-22, 17:56 (26) //
- А что он у тебя должен спрашивать , Аноним, 01-Июн-22, 19:12 (28) //
  - Раб , пох., 03-Июн-22, 08:54 (31)
наконец то для android8 сделают root , Аноним, 02-Июн-22, 09:52 (30)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру