The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии"  +/
Сообщение от opennews (?), 13-Мрт-21, 21:45 
В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обновлениях ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 и 4.4.260. Обновления пакетов с ядром доступны в дистрибутивах Debian, Ubuntu, SUSE/openSUSE, Arch Linux и Fedora. Для  RHEL исправления пока не выпущены...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54754

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –7 +/
Сообщение от Онаним (?), 13-Мрт-21, 21:53 
Плин, молодцы ребята, живой рут-сплойт выложить до исправления хотя бы в мейнстримных билдах...
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от Аноним (20), 13-Мрт-21, 22:18 
RHEL же типа самый самый. И по уязвимостяж видимо тоже. И вообще скази мало где используется. Собирай ядро самостоятельно и не будет эксплоита, ибо нужного для этого куска в ядре может и не быть.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +4 +/
Сообщение от Онаним (?), 13-Мрт-21, 22:19 
Мало где?
Не, ну на локалхостах да, почти не встретишь.
А так - сплошь и рядом.
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +3 +/
Сообщение от Аноним (29), 13-Мрт-21, 22:25 
В отличии от локалхостов там люди зряплдату получают и все шишки при этом на красношляпых сливают. Локалхостом рулить может только отважный герой.)
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +3 +/
Сообщение от Аноним (20), 13-Мрт-21, 22:30 
А так в каких-нибудь ЦОДах могут быть да. Но почти всем местным это по барабану. Если сплошь и рядом админы неспособные собрать ядро для RHELа, то увольнять таких надо. Ядро же исходники имеет и плевать насколько медленно чешется шапка.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

49. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от kissmyass (?), 13-Мрт-21, 23:49 
угу, а rmda-core к примеру является зависимостью fio
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

64. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +3 +/
Сообщение от Аноним (-), 14-Мрт-21, 08:09 
Больше всякого крапа вгружайте на всякий случай, даже если он не нужен, хакеры как раз спасибо скажут.
Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (88), 14-Мрт-21, 16:16 
# apt remove open-iscsi
Reading package lists... Done
Building dependency tree      
Reading state information... Done
The following packages will be REMOVED:
  open-iscsi ubuntu-server
0 upgraded, 0 newly installed, 2 to remove and 0 not upgraded.

Ага, обязательно :)

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +2 +/
Сообщение от Аноним (88), 14-Мрт-21, 13:17 
> Мало где?
> Не, ну на локалхостах да, почти не встретишь.

Если на локалхосте Ubuntu server - как нефиг, openiscsi входит в стандартную поставку, вместе с конфигами для подгрузки нужных модулей при каждой загрузке.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

28. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –8 +/
Сообщение от Онаним (?), 13-Мрт-21, 22:24 
А подгорает у меня потому, что додумались @#$%^ выложить готовый @#$%^ эксплоит с запуском шела из /tmp. Из /tmp, @#$%^, в который кто угодно писать может. Любой школьник может взять и пользовать...
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

32. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +7 +/
Сообщение от Аноним (20), 13-Мрт-21, 22:32 
Семеро одного не ждут знаешь ли. Когда главный в OpenBSD выложил заплатку для процессоров и на него наехали за то, что он не был извещен об общем сговоре тоже было много шуму. Но он хороший человек. Выложил заплатку раньше. Тут также. Потому что все несут угрозу безопасности на страых ядрах.
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –2 +/
Сообщение от Онаним (?), 13-Мрт-21, 22:40 
Не знаю. Накомплейнили гитхабу чтобы убрали хотя бы на неделю (нарушение п.2 политик приемлемого использования), но вряд ли уберут кмк.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +4 +/
Сообщение от Аноним (41), 13-Мрт-21, 22:52 
Фу, ябеда
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +6 +/
Сообщение от Аноним (-), 14-Мрт-21, 08:18 
Подзняк метаться, это уже скачано как и эксплойт Exchange - и останется в сети. При необходимости будет залито еще раз. Так что единственный правильный курс действий - патчить ваши сита в темпе вальса. А ябедничество только прибавит желающих трахнуть причастных как можно жестче.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от анонн (ok), 13-Мрт-21, 23:39 
> Из /tmp, @#$%^, в который кто угодно писать может. Любой школьник может взять и пользовать...

смотрим, чего они там хотят


#!/bin/bash

echo "owned by root" > /tmp/proof
chmod +x /tmp/proof
chmod u+s /tmp/proof

$ cp a.sh /tmp/
$ chmod +x /tmp/a.sh
$ ./exploit



...

Ну вот лично меня вот этим эксплоитом не пронять (Ералаш №45) ...

Дарю идею:
man fstab
tmpfs    /tmp        tmpfs    rw,noexec,nosuid

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

71. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от Аноним (-), 14-Мрт-21, 08:20 
То ламо маны явно не читает. Поэтому и ссытся что его поимеют, админ из него профнепригодный.
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +1 +/
Сообщение от Онаним (?), 14-Мрт-21, 10:54 
Если ты заглянешь в исходнит, то поймёшь, почему твоё ламо в голове noexec от этого эксплоита не спасёт.
Не говоря уже о nosuid.
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (-), 14-Мрт-21, 11:51 
Тем не менее, посоветовали вполне себе меры упрочнения системы. А если конкретный сплойт не сработал, скрипткидис пойдет в пень.
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Онаним (?), 14-Мрт-21, 13:21 
Именно /tmp не актуально потому, что я использую systemd'шную изоляцию /tmp. Поэтому про /tmp горит просто по факту. Кроме того, там команда вполне себе вариабельная в эксплоите, в итоге кидди может любой доступную ему на запись каталог заюзать.
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (-), 14-Мрт-21, 22:32 
Ты ее используешь - где именно? Private temp? Ну тогда и остальное тем сервисам закрути, вообще сисколы seccomp'ом им побустать нафиг и пусть кукуют.

...а так меня вот этот сплойт в принципе не проберет. Ну вот нет у меня rdma оборудования а вгрузить этот модуль - да удачи. Для этого надо рутом быть, бида-бида. А шляпа как всегда, напихала какого-то крапа по дефолту, за что и пострадала. А зачем лоадить этот модуль на всякий случай?

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Онаним (?), 14-Мрт-21, 22:46 
Да там не rdma, там любого iscsi достаточно.
Который у меня есть, потому что здоровущие хранилки подключаются по iscsi.
Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (-), 15-Мрт-21, 10:13 
> Да там не rdma, там любого iscsi достаточно.

Вопрос в том будут вгружены нужные модули или нет. И вот по дефолту, без железок, вгружать их доперла только шапка.

> Который у меня есть, потому что здоровущие хранилки подключаются по iscsi.

Тогда у тебя и модули загружены. Так что вот тебе! Впрочем, для "вот тебе" у юзера должен был быть доступ на твои системы, если он хотел сделать именно то - у тебя так то уже некие проблемы. Т.к. можно основательно приколоться и с непривилегированого юзера. Это конечно не так здорово как рут, но для половины блэкхетов с их майнерами, проксиками и ботами - вполне.

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Онаним (?), 15-Мрт-21, 10:36 
Именно так, поэтому у меня и подгорает.
Нет, ядро я сегодня окончательно заткну, конечно, но мать-перемать...
Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (137), 15-Мрт-21, 13:59 
> Именно так, поэтому у меня и подгорает.
> Нет, ядро я сегодня окончательно заткну, конечно, но мать-перемать...

Что-то медленно ворочаешься, 2 дня с анонса прошло. CERT из тебя дерьмовый, уж извини. Впрочем это как минимум требует авторизованого доступа на машину у атакующего. Поху интереснее, Exchange видите ли кому угодно без auth отдает что угодно ВСЕХ юзерей и даже позволяет потом под ними поприкалываться, вроде как. А подляна в том что для этого вообще атворизация не нужна и это ремотно по сети... вот там да, наиндусили так наиндусили.

Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Онаним (?), 15-Мрт-21, 15:51 
Я тут уже писал - чтобы задеплоить на хосты кастомное ядро, мне надо 10 кругов ада пробежать.
Не все самому, но инвариантно. На локалхосте проще, в курсе.
Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

156. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (-), 16-Мрт-21, 22:31 
> Я тут уже писал - чтобы задеплоить на хосты кастомное ядро, мне
> надо 10 кругов ада пробежать.

Знаешь, при всех неудобствах от хакеров я им благодарен за то что они есть. Хорошо вышибают г-но из мозгов таких как ты и твое начальство. Им то не объяснишь что подождать надо, блаблабла. Вон в штатах даже псака узнала что есть Эксченж. И таки вот такие вот - будут жестко натянуты на всех уровнях. И _научатся_ вертеться в темпе вальса. Или будут раздолбаны к хренам, хороший повод уволить и нанять более вменяемых.

TL;DR мир не остановится на паузу ради вас. Совершенно независимо от того кем вы там себя мните.

Ответить | Правка | К родителю #140 | Наверх | Cообщить модератору

158. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Онаним (?), 16-Мрт-21, 22:49 
К счастью, вот такие вот установки обычно легко обнаруживаются на собеседованиях.
И сразу становится понятно, что лучше на пушечный выстрел к системам не подпускать.
Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору

141. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Онаним (?), 15-Мрт-21, 15:53 
А авторизованный доступ на машину в рамках хостинг-серверов, как ты понимаешь, ни разу не проблема.
Шел огорожен вдоль и поперёк, то есть придётся либо с отсылкой пакетов сразу из-под PHP изголяться (кидди быстро переписать эксплойт на пыхе не осилят), либо искать шел, но всё равно неприятно.
Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

62. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +1 +/
Сообщение от Аноним (-), 14-Мрт-21, 08:06 
> в который кто угодно писать может. Любой школьник может взять и пользовать...

Все правильно сделали, ламеров иметь надо. Особенно таких как ты.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

131. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от r1 (?), 15-Мрт-21, 12:30 
Всё правильно сделали - так хоть пошевелятся. И зашевелились же.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

40. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от msgod (ok), 13-Мрт-21, 22:51 
Школотрон не палится.
Скази во всех серверах
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

57. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от v961 (?), 14-Мрт-21, 03:45 
>Скази во всех серверах

Ты хотел сказать "SAS", правда?

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +4 +/
Сообщение от пох. (?), 14-Мрт-21, 08:10 
>>Скази во всех серверах
> Ты хотел сказать "SAS", правда?

Прямо перепись админов локалхоста в тредике. Вас тут еще много?

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +6 +/
Сообщение от InuYasha (??), 14-Мрт-21, 11:17 
Счас иПони ещё прибежит, расскажет что iSCSI - это диски в старых маках )
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от пох. (?), 14-Мрт-21, 11:36 
О, блин. Точно!

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 14-Мрт-21, 20:10 
Специально встал поаплодировать. :)

PS: но вообще-то в каких-нить LC475 и впрямь были SCSI метров по двести -- без "i". :]

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

132. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от б.б. (?), 15-Мрт-21, 12:44 
Это 3.5" диски для айфона. Приматываются к нему элегантным скотчем.
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

78. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +2 +/
Сообщение от Аноним (-), 14-Мрт-21, 11:49 
А ты уже таки пропатчил свои Exchange, админ нелокалхоста? :)
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

33. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +3 +/
Сообщение от Alen (??), 13-Мрт-21, 22:32 
>Плин, молодцы ребята, живой рут-сплойт выложить до исправления

Только что собрал в генте 5.11.6 - что может быть мейнстримней?! В общем отставить панику. :)

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

34. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Онаним (?), 13-Мрт-21, 22:36 
С локалхостами проще, а мне чтобы кастомное ядро на продакшн выкатить - надо десять кругов ада пройти.
Впрочем да, это личные половые проблемы... :D
Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +1 +/
Сообщение от Аноним (108), 15-Мрт-21, 00:04 
Это проблемы даже не твои, а такой организации, и это аукнется рано или поздно.

Когда опубликовали heartbleed, по скорости закрытия уязвимости сразу было видно, где на первом месте здравый смысл и люди прежде всего работают, а где на первом месте бюрократия и все переживают в первую очередь не за дело, а за свою задницу.

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от пох. (?), 15-Мрт-21, 08:58 
Действительно, "проблема" - админ не может на коленке наговнякать непроверенный никем кроме его честанага слова пакет с ядром и впиндюрить, положив весь прод.

Настоящая-то проблема - у тех, у кого админы такое могут. (небось даже не пакет, не умеют админы локалхостов в пакеты, да и зачем - у них есть могучий scp!)

> Когда опубликовали heartbleed, по скорости закрытия уязвимости сразу было видно, где на первом
> месте здравый смысл

быть белкой-истеричкой - ни разу не здраво. Ты же все равно уже проспал увизгвимость. А пыон...нецветочек вася нет, он же не работает, и школу прогулял - и эксплойт уже скачал.

А дальше надо бы подумать (если бы тебе было вообще, чем) - есть конкретно на твоей системе чему утекать через heartbleed, или нет. А то и посмотреть глазками. Надо ли вообще к ней весь интернет в гости, или можно просто временно заблокировать доступ к сервису, и спокойно разбираться.

А 99% увизьгвимых в тот момент систем - внезапно, оказались васянские synology, голой оппой в инет (удобно же ж фотачге раздавать другим васянам прям с хранилки!) - и вот это было реально страшно за тех васянов, поскольку далеко не все из них сообразили сразу - даже те кто вообще-то профессиональные админы. И бэкапов обычно у таких нет - потому что некуда, оно уже само себе бэкап. Повезло им только что тогда еще немодно было шифровать диски и выводить баннер с кошелечком для вымогательств.

И никаких простых способов починки - кроме как оторвать, наконец-то, сетевой шланг.

P.S. и да, нехер пользоваться iscsi в 2k21. Вы б еще aoe пользовались (oh, shii...)

Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (149), 15-Мрт-21, 22:07 
Ты вот как всегда слюной брызжешь на пустом месте, а я про реальный пример. Банк такой есть, синенький, крупный. С публичным гейтвеем для оплаты картами (отключить, да? Убытки будут миллионными). Я тогда взял эксплоит, протестил. В сдампленных страницах памяти проскакивали вполне себе реальные реквизиты карт. И это было через неделю (!) после full disclosure heartbleed-а.

Я, конечно, все счета в этой помойке сразу закрыл.

В нормальной организации всегда есть проработанные процедуры и регламенты действия в аварийной ситуации. Есть тестовые стенды, есть CI/CD, есть контроль качества, есть расписанные процедуры тестирования и деплоя хотфиксов.

А когда возможны такие вещи, как scp на продакшен - тогда и получается такая задница: все работает на честном слове, все боятся сломать, потому что не понимают толком, на каких подпорках и костылях все держится, никто не готов взять на себя ответственность и обкладывает свой зад защитными бумажками.

Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от пох. (?), 16-Мрт-21, 11:19 
> реальный пример. Банк такой есть, синенький, крупный. С публичным гейтвеем для
> оплаты картами (отключить, да? Убытки будут миллионными). Я тогда взял эксплоит,

да не будут, вообще-то, перебьются хомячки пол-дня, куда они со своей зарплатной карты спрыгнут? Ну не работает, подумаешь. Завтра заплатят.
Вот как начальникам которые ни на каком инструменте не играют это объяснять - действительно, неясно.

> В нормальной организации всегда есть проработанные процедуры и регламенты действия в аварийной

name first two?

> ситуации. Есть тестовые стенды, есть CI/CD, есть контроль качества, есть расписанные

Вот оно и гуляет пару недель по тестовым стендам и контролям качества. Если только добрые авторы эксплойта не предупредили за эти две недели. В _нормальных_ организациях никакого CD нет, это только девляпчатые могут себе позволить - свято веруя что "контроль качества" реально что-то контролирует. Ну а быстроподнятое не считается упавшим.

> А когда возможны такие вещи, как scp на продакшен - тогда и

у меня возможны. И ничего, живем. Я-то знаю, что у меня нет никакого iscsi. Был бы - пришлось бы что-то изобретать.

> получается такая задница: все работает на честном слове, все боятся сломать,
> потому что не понимают толком, на каких подпорках и костылях все
> держится, никто не готов взять на себя ответственность и обкладывает свой
> зад защитными бумажками.

То ли дело девляпчатые - зад надежно прикрыт, "вы нипианимаити, у нас все по отлаженной процедуре". Прод превратился в тыкву согласно расписанию - все хорошо, все прекрасно, виноватых нет.

А в плохих, плохих организациях - у каждой ошибки есть имя и фамилия, ага.

Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (108), 16-Мрт-21, 16:51 
А, ну то есть задача искать виноватых, а не обеспечивать работоспособность системы. Тогда конечно.

В нормальной организации не виноватых ищут, а разбирают инциденты и дорабатывают процедуры, чтобы в будущем их избежать.

Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от пох. (?), 16-Мрт-21, 18:21 
> А, ну то есть задача искать виноватых, а не обеспечивать работоспособность системы.

задача - не переваливать ответственость.

> В нормальной организации не виноватых ищут, а разбирают инциденты и дорабатывают процедуры,
> чтобы в будущем их избежать.

В результате у тебя мильен совершенно бесполезных процедур, страхующих от ошибок, которые никто второй раз не совершит. Но обязательных к приседанию и кланянью, потому что в этом месте двадцать лет назад кто-то поскользнулся на банановой кожуре. И похер что с тех пор там электричка вместо тротуара, и ходить по путям вообще нельзя. В инструкции записано кровью - "проверить отсутствие банановой кожуры". При очередной ненужной проверке кого-то переехали - электричка в соответствующие пол-дня не ходит вообще, поскольку в инструкции появился еще один лист как правильно отключать электричество перед ненужной проверкой.

Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (108), 16-Мрт-21, 16:55 
>  В _нормальных_ организациях никакого CD нет,

То есть и что такое CD мы не понимаем. Сюрприз-сюрпиз, триггером деплоя может быть что угодно, в том числе и ручное нажатие кнопочки. Ключевой момент именно в автоматизации, исключающей человеческие ошибки, вместо ручного закатывании солнца.

Ответить | Правка | К родителю #151 | Наверх | Cообщить модератору

154. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –2 +/
Сообщение от пох. (?), 16-Мрт-21, 18:14 
CD на то и _continuous_ , что ручные нажатия кнопочек не предусмотрены и невозможны.

И каждый "деплой" у тебя будет - "ручной", потому что бывает так, что откатить изменения нельзя. Базку в сотенку гигабайт не откатишь из гита, особенно если в ней уже десяток тыщ транзакций слуцилась, пока ты заметил что что-то пошло не так. А старый код не может работать после изменения схемы, опачки. Его тоже нельзя откатить одним нажатием волшебной кнопки. А поправить ситуацию хоть тушкой, хоть чучелком - но прямо щас, а не когда раздуплятся волшебные чудо-системы и проведут мильен положенных тестов. Лучше при этом даже сломать что-то менее важное - и плевать что об этом думают шибкоумные скрипты автотестера и чекер единственноверного codestyle.

Поэтому польза от волшебного buzzword - нулевая.

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Онаним (?), 15-Мрт-21, 09:51 
Не путайте ядро и юзерспейс
Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

129. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от пох. (?), 15-Мрт-21, 11:45 
Ага, то-то ты при heartbleed рванул галопом тот юзверьспейс патчить сам?

(я, правда, так и сделал в тех ровно двух местах где было очень надо, благо оно отключалось при сборке и гарантировано никому низачем было не нужно. Ну, собственно, rm libiscsi.ko я тоже сделал, у меня-то только aoe )

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (-), 15-Мрт-21, 13:07 
> Ага, то-то ты при heartbleed рванул галопом тот юзверьспейс патчить сам?

Мне фикшеную либу майнтайнеры выкатили, а ключи я таки резко перегенерил на всякий.

Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Вымя (?), 15-Мрт-21, 16:36 
и тут так будет - ну, как только индус выйдет из запоя
Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Онаним (?), 15-Мрт-21, 20:23 
В тот раз именно что галопом, и до апдейтов, которые кстати быстро пришли - задница у всех тогда нормально подгорела. openssl перебрал и забыл до пришествия апдейта от апстрима :D
Ответить | Правка | К родителю #129 | Наверх | Cообщить модератору

148. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Онаним (?), 15-Мрт-21, 20:25 
(а ещё перегенерили серты, dh, и поменяли пароли, но это уже другие люди)
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от пох. (?), 13-Мрт-21, 22:43 
Пиши жалобу в MS - возможно, после истории с эксченджем они стали более проворны в этом вопросе. Тем более что все, кто хотел, уже склонировали.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

37. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от Онаним (?), 13-Мрт-21, 22:44 
Уже напряг, да, народ комплейн послал, но честно говоря уже поздно.
Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (-), 15-Мрт-21, 10:16 
> Уже напряг, да, народ комплейн послал, но честно говоря уже поздно.

Естественно. Это будет заливаться в темпе вальса везде и всюду. Так что газуй патчить свой энтегпгайз, не уподобляйся ламеру поху.

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Онаним (?), 14-Мрт-21, 13:23 
В итоге пошёл по кругам ада, придётся видимо выкатывать кастомное ядро на время.
И это трындец, уважаемая редакция :)
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

61. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +5 +/
Сообщение от Аноним (61), 14-Мрт-21, 07:46 
> Плин, молодцы ребята, живой рут-сплойт выложить до исправления хотя
> бы в мейнстримных билдах...

Больше удаляйте с гитхаба - и будете находить это сразу на черном рынке. Отдельные прюветы похобразным.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

63. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –2 +/
Сообщение от пох. (?), 14-Мрт-21, 08:06 
> Больше удаляйте с гитхаба - и будете находить это сразу на черном
> рынке. Отдельные прюветы похобразным.

черный рынок - не для сотрудников, имеющих локальные доступы к серверам. Если среди них есть засланный диверсант, полумеры не помогут. А вот от обиженки час назад получившей предупреждение о неполном служебном - вполне поможет, потому что ни на какой чорный-чорный рынок такой не полезет. Да и не доберется со служебных машин. А вот скачать готовое нахаляву с шитхаба - вполне может, и он у него доступен прямо с сервера, в отличие от остальных интернетов.

И только впопеннетовские админы локалхостов не видят разницы.

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (-), 14-Мрт-21, 22:40 
Черный рынок - для ... всех кто почему-то заинтересован в том или ином действе. И с его помощью как видим можно узнать все, вплоть до цвета труселей.

И удаче в сносе такого инфо. Мастерключ HDCP так уже пытались, его чуть не в стихах в результате нард оформил. И тут будет так же. Ну а если обиженка может трахнуть ваш эксченж, вам надо неполное своим недо-админам маздайным объявить было, утупки. А раз вы это не поняли - то и начальству.

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –2 +/
Сообщение от пох. (?), 15-Мрт-21, 09:05 
> Черный рынок - для ... всех кто почему-то заинтересован в том или ином действе.

одного интереса мало.
Надо бы еще понимать, где этот рынок и как туда попасть (и отдельно, опять же - с рабочего места). Криминализация подобных вещей - далеко не всегда зло.

> И с его помощью как видим можно узнать все

тем у кого это работа - причем, за деньги - можно. Но они не вчера въезжали в тему.

А у тебя вряд ли получится. Кинут на бабки, а возможно и примут на горячем.

А если твой сынишка знает точно, куда пойти и что нажать чтобы получить адрес закладки - пошарь по его карманцам, и вены проверь, не постесняйся. Потому что спортивный интерес к таким вещам очень быстро переходит в неспортивный, а слезать потом...ну, как-то, так себе...

Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (-), 15-Мрт-21, 10:35 
> Надо бы еще понимать, где этот рынок и как туда попасть

Вот это достаточно легко делается, если задаться такой целью.

> (и отдельно, опять же - с рабочего места).

А это еще зачем? На случай острого приступа идиотии индивида? В этом случае ты должен быть ему очень благодарен - горе-хакер спалился еще до того как смог нанести хоть какой-то урон.

> Криминализация подобных вещей - далеко не всегда зло.

Ну, как тебе сказать? Вместо ламера Васьки который наделает больше шухера чем урона, попутно захайлайтив тебе твой непатченый эксченж, придет элитный киберкриминал. Который сделает все чисто и тихо, в виде когда ты его никогда не найдешь а он навечно окопался в твоем энтерпрайзе. В хучшем случае это окажется какой-нибудь Equation решивший на волне хайпа осесть во всех крупных российских конторах. Благо Байден ответные люли как раз пообещал - и наверное выделит неслабый бюджет для популярных объяснений оркам в их же формате.

А какие у тебя шансы против Equation? Ты, имхо, даже не узнаешь что они тебя посетили. А небольшие чудеса спишешь на "опять проклятый %s глючит". А те продадут на черные рынки все вплоть до цвета трусов топа. Беллингкэт сможет публиковать стебные статьи, в общем, жизнь пойдет своим чередом.

> тем у кого это работа - причем, за деньги - можно. Но они не вчера въезжали в тему.

Да знаешь, я видел и как ламо залетные нагибили все что шевелится, да еще найдя на удачу пару вулнов своим ходом. Дypакам везет. И таки очень удачно если это именно тупизень - относительно халявно получается. Ты узнаешь про вулн с сильно меньшим уроном чем если бы это про пришел. Профи видите ли за понтом и спецэффектами не гоняются, это делает их намного опаснее. Вообще хрен заметишь до тех пор пока они уже не сделают все что хотели и не удалятся восвояси.

> А у тебя вряд ли получится. Кинут на бабки, а возможно и примут на горячем.

ИМХО - вопрос желания. Ты и про уставновку exchange это говорил. То что я не рвусь заниматься такими вещами - совсем другой вопрос. Ну вот как-то со временем constructive стал преобладать над destructive и defence стал интереснее. И все же - чтобы уметь защищаться, надо мыслить как атакующий. Без этого твои теоретические сопли работать не будут.

> А если твой сынишка знает точно, куда пойти и что нажать чтобы
> получить адрес закладки - пошарь по его карманцам, и вены проверь,
> не постесняйся. Потому что спортивный интерес к таким вещам очень быстро
> переходит в неспортивный, а слезать потом...ну, как-то, так себе...

По своему опыту я знаю если подсесть на цифровые технологии всерьез, вены становятся совершенно не интересны. Так что в этом случае я буду спокоен как удав.

Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от пох. (?), 15-Мрт-21, 11:37 
>> Надо бы еще понимать, где этот рынок и как туда попасть
> Вот это достаточно легко делается, если задаться такой целью.

ты пробовал, или так, языком ляпаешь?

> А это еще зачем?

с нерабочего, внезапно, нет доступа в шелл.

> Ну, как тебе сказать? Вместо ламера Васьки который наделает больше шухера чем урона, попутно
> захайлайтив тебе твой непатченый эксченж,

я знаю что он не патченный, и знаю почему.
А ламер васька таки создаст кучу ненужных проблем и суматохи.

> придет элитный киберкриминал.

илитный придет с zeroday, на то он и илитный. Это другими средствами только решается, не всегда удачно, а суматошный патчинг чего попало тут не спасет.

> Да знаешь, я видел и как ламо залетные нагибили все что шевелится, да еще найдя на удачу пару
> вулнов своим ходом. Дypакам везет.

Ну вот и надо принимать меры в том числе от везения подобным дуракам - хотя бы пожаловаться шитхабу.
И в следующий раз - дураку не повезет, а айпишник гит.рф он может и не найти. или не суметь употребить, потому что админских прав-то нету.

> ИМХО - вопрос желания.

имхи лучше бы проверять периодически. Чтоб не оказаться балаболом.

> По своему опыту я знаю если подсесть на цифровые технологии всерьез, вены становятся
> совершенно не интересны.

Нет, к сожалению. Ян Мердок и другие передают тебе пламенный привет.
Т.е. твой сынишка еще не норкоман не потому что неинтересно, а потому что [зачеркнуто: у красн*зых не бывает детей от компьютера, а бабы ими не интересуются] не нашел. И не потому что плохо искал, а потому что не оказалось рядом кому подсказать, а ссылка не лежит на каждом углу (ну и он достаточно догадлив, чтоб сообразить что первая найденая - подстава).

Взрослые иногда успевают вовремя понять что происходит, а эти - никогда. Тут только пассивная безопасность - нет доступа, нет легких путей, и только после этого уже - начинает работать "не больно и хотелось".

Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (134), 15-Мрт-21, 13:42 
> ты пробовал, или так, языком ляпаешь?

"С какой целью интересуетесь?"

> с нерабочего, внезапно, нет доступа в шелл.

С нерабочего, внезапно, качается не хуже чем с рабочего. И там такой сплойт что его при сильном желании можно хоть с клавы наколотить.

Кстати дарю идею. Клава может быть не настоящей. На случай если порты юсб в флешки вдруг разучились, клава то там по любому есть и даже работает. Правильный эмулятор клавы набьет этот кус питона за несколько секунд "по памяти".

> я знаю что он не патченный, и знаю почему.

Теперь и чеши репу кто первый его поимеет. Айпишник скажи, местные нубы присоединятся к внутрикорпоративному CTF. Сможете соревнования устраивать.

> А ламер васька таки создаст кучу ненужных проблем и суматохи.

Это лучше чем то что получается в других случаях.

> илитный придет с zeroday, на то он и илитный. Это другими средствами
> только решается, не всегда удачно, а суматошный патчинг чего попало тут не спасет.

Илитные, видите ли, при наличии халявы с удовольствием ей укатают. Ну и 0day видите ли довольно быстро по рукам уходит - купив его, как вы понимаете, ушлые веники не только огревают кого-то но и перепродают потом остальным, подешевле, кому же денег много бывает?!

> Ну вот и надо принимать меры в том числе от везения подобным
> дуракам - хотя бы пожаловаться шитхабу.

Проще всех комаров перебить чем этих. Так что сам трать свое время на этот онанизм.

> И в следующий раз - дураку не повезет, а айпишник гит.рф он
> может и не найти. или не суметь употребить, потому что админских прав-то нету.

А зачем там вообще хоть какие-то права? Единственное что этой штуке надо - хоть какой-то доступ к Exchange.

> имхи лучше бы проверять периодически. Чтоб не оказаться балаболом.

Ты к чему меня ведешь, морда форумная? А давай ты проверишь, публично каркенешь, а потом как раз и посмотрим - срубит майор халявную палку или где :)

> Нет, к сожалению. Ян Мердок и другие передают тебе пламенный привет.

Какое мне дело до Яна? Он свой дебиан вообще забросил.

> а потому что не оказалось рядом кому подсказать, а ссылка не
> лежит на каждом углу (ну и он достаточно догадлив, чтоб сообразить
> что первая найденая - подстава).

Мне тут вот фоточка из дефолтсити попалась - там прямо в переходе на стене и на асфальте, трафаретом, гидра, чтоли, какая-то.  

> Взрослые иногда успевают вовремя понять что происходит, а эти - никогда. Тут
> только пассивная безопасность - нет доступа, нет легких путей, и только
> после этого уже - начинает работать "не больно и хотелось".

Взрослые нынче чаще наивнее детей. Дети быстро усваивают что половина ссылока и инфо вранье, а вот некоторые, типа шыгорина и древнее - бакланы бакланами в работе с информацией.

Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от пох. (?), 15-Мрт-21, 16:52 
> "С какой целью интересуетесь?"

это риторический вопрос, я и так знаю, что нет.

> С нерабочего, внезапно, качается не хуже чем с рабочего.

можешь взломать свой нерабочий компьютер, инфобез не против.

> И там такой сплойт что его при сильном желании можно хоть с клавы наколотить.

при очень сильном желании и наличии массы свободного времени. Поэтому - выпиливание с шитхабов отлично работает.

> Проще всех комаров перебить чем этих.

судя по истошному визгу тех,кому не досталось эксченжа - нет, вполне реализуемо. С комарами, кстати, до поражения мозгов человечества зеленой плесенью, тоже успешно справлялись. В Норвегии комаров нет ни одного. В соседней Швеции - способны схватить и утащить в гнездо. Угадай, где зильоные у власти, а где их за полезных м-ков держат и не считаются ни в чем?

>> Нет, к сожалению. Ян Мердок и другие передают тебе пламенный привет.
> Какое мне дело до Яна?

началось верчение ужом. Ты языком шлепал, что красно7лазие спасает от зависимостей. Не спасло от банального стакана.
А ведь целый дебиllиан накр@сноглазил.
Уверяю тебя - попробуешь хмурого, нафиг тебе твои гиковские игрушки станут неинтересны и не нужны. В чем, собственно, и заключается проблема подсевших. Слезть-то - можно, если еще не вконец сторчался. Остаток жизни придется жить с этим знанием, а это вот - гораздо противнее.

> Мне тут вот фоточка из дефолтсити попалась - там прямо в переходе на стене и на асфальте

их закрашивают. очень быстро, не все успевают сфоткать. И снова на месте товарищмайора я бы фотографа допросил с пристрастием, как его именно в тот переход занесло. В тех переходах что я хожу - такого нет, потому что безопастный город повяжет художника тут же.

> Дети быстро усваивают что половина ссылока и инфо вранье

и надо все попробовать самим, угу. К сожалению, есть вещи которые пробовать все же нельзя, но они в это не верят. А вот достать удается - как ни странно, меньшинству.

Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (-), 16-Мрт-21, 22:49 
> это риторический вопрос, я и так знаю, что нет.

да у тебя и эксченж поставить рокетсайнс

> можешь взломать свой нерабочий компьютер, инфобез не против.

врядли там exchange был... :) так что сломается, вероятно, не он.

> при очень сильном желании и наличии массы свободного времени. Поэтому - выпиливание
> с шитхабов отлично работает.

Да нихрена оно не работает, злобные исследователи только эффект стрейзанд вызвали и этот сплойт теперь точно есть у каждого ламера и нуба. А если вдруг нет - спрашивайте, дам, я не жадный. Желательно в качестве спасибы устроить мистеру поху и его системам аудит с пристрастием. А то ишь чего удумал, походу эксченжи пиратить.

> судя по истошному визгу тех,кому не досталось эксченжа - нет, вполне реализуемо.

А где они визжат? Тут вроде всем досталось, один из репо в новости до сих пор живой и веселый, но на всякий там вон ссыль на копипаст была. Отлично работает? Let's test.

> способны схватить и утащить в гнездо. Угадай, где зильоные у власти,
> а где их за полезных м-ков держат и не считаются ни в чем?

Лучше в сибири это организуй, с гнусом. А так норвежцы холодные и ветреные. Неудобные для комарья сами по себе.

> началось верчение ужом. Ты языком шлепал, что красно7лазие спасает от зависимостей.

Спасает, имхо.

> Не спасло от банального стакана.

Так он к моменту слива - дебиан забросил. Т.е. "соскочил". И покатился по наклонной.

> А ведь целый дебиllиан накр@сноглазил.

Ну так пока его девелопал - и был нормальным человеком. А потом остапа понесло, и из дебиана он как раз и ушел...

> Уверяю тебя - попробуешь хмурого, нафиг тебе твои гиковские игрушки станут неинтересны
> и не нужны. В чем, собственно, и заключается проблема подсевших.

Мне гиковские штучки прекрасно доставляют развлечений в жизни без желания выносить себе мозг разной гадостью. Ну вот как-то для гиковских штучек мозг надо работающим. Бида-бида.

> Слезть-то - можно,

Ну вот Ян и слез с дебиана. Оказалось зря...

> их закрашивают. очень быстро, не все успевают сфоткать.

Там утверждалось что висит 2 дня. Может по стандартам джамшутов это быстро, но сколько народа в переходе за 2 дня видит? Наверное там надо было другое слово рядом написать, фамилию на букву Н - тогда прилетят в темпе вальса :)

> И снова на месте товарищмайора я бы фотографа допросил с пристрастием, как его именно в
> тот переход занесло.

Да вообще охренеть, дорогу переходил. Жуткое преступление.

> В тех переходах что я хожу - такого нет, потому что безопастный город повяжет
> художника тут же.

Чего-то не повязывает. Видимо, это только на политческих ориентировано. Народ в каментах пишет что такая хня и с остановками случается - прям поверх рекламы (лол!!!) трафаретом хреначат.

>> Дети быстро усваивают что половина ссылока и инфо вранье
> и надо все попробовать самим, угу. К сожалению, есть вещи которые пробовать
> все же нельзя, но они в это не верят. А вот достать удается - как ни странно, меньшинству.

Некоторые вещи пробовать, таки, не стоит. Ну вот например тест 220 вольт переживают не все. Соответственно как-то вот приучаются не пробовать "как оно", веря на слово.

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +2 +/
Сообщение от Аноним (108), 14-Мрт-21, 23:52 
Прошел месяц с присвоения CVE и неделя с появления патчей на ядро. И во всех мажорных дистрибутивах, кроме RHEL, уже пофиксили. Вполне соответствует принципам ответственного раскрытия. Если в редхате слоупоки, их, что, год ждать?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

113. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от пох. (?), 15-Мрт-21, 09:11 
Дорогой мажор, твой рачик является мажорным только в очень специфических кругах.

linux
Launchpad, Ubuntu, Debian     
Upstream     Released (5.12~rc2)
Ubuntu 21.04 (Hirsute Hippo)     Needed
Ubuntu 20.10 (Groovy Gorilla)     Needed
Ubuntu 20.04 LTS (Focal Fossa)     Needed
Ubuntu 18.04 LTS (Bionic Beaver)     Needed
Ubuntu 16.04 LTS (Xenial Xerus)     Pending
Ubuntu 14.04 ESM (Trusty Tahr)     Ignored (was needs-triage ESM criteria)

Это вот состояние на _прямо_сейчас_. Особенно мне нравится статус "забили х-й" и "подождет"(пока не станет ESM, а за денежку подумаем еще разок)

Возможно, дело все же не в том что редбиэм слоупоке, а в том что бэкпорт не так прост как кажется, и что-то паламалася? (Но нет, вполне возможно и обратное - они таки слоупоке, опять единственный кернелосборщик запил или ему h1 не продлили и он слишком занят переездом в shelter state, а эти вот - как и 15 лет назад, умеют только копипастить у редхата, а сами даже примитивный патч ниалле. Посмотрим, в каком порядке появятся фиксы.)

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +1 +/
Сообщение от Онаним (?), 15-Мрт-21, 09:54 
В пятницу вечером - ответственное, @#$%^, раскрытие. Низко-социально-ответственное, угу.
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

130. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от пох. (?), 15-Мрт-21, 11:47 
А может и ответственное. Где умный человек прячет лист?
"И если ему нужно спрятать мертвый лист - он сажает мертвый лес."

Поди теперь отличи васянов от тех кто пришел к тебе не с добром.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +9 +/
Сообщение от Аноним (3), 13-Мрт-21, 21:53 
Подними свои привилегии до master, гитаван.
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (29), 13-Мрт-21, 22:02 
Он правильный пользователь - современен и политкорректен. Мастер это неугодный термин как вы знаете.)
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +4 +/
Сообщение от Аноним (20), 13-Мрт-21, 22:20 
Masterpiece (шедевр) забыли запретить. Он к английскому языку больше не относится. Напоминает не создателям шедевра об их обычности.
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Амоним (?), 13-Мрт-21, 23:50 
Мастер как "профессионал" своего дела и мастер как "хозяин" это два разных по значению слова в английском. Синонимы, можно сказать, хотя небольшие пересечения есть. Но мастер, который зовется так потому что у него есть подмастерья, это вовсе не мастер кисти или пера. Так что если у вас случайно есть диплом мастера - можете смело его оставить себе, переименовывать его никто не собирается, ибо это фактически другое слово.
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (55), 14-Мрт-21, 02:07 
Мастер и подмастерье тоже надо запретить - неполиткорректно и обижает чувства...
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Ordu (ok), 14-Мрт-21, 06:06 
Мастер и подмастерье -- это вообще-то artisan и apprentice. Совершенно два других слова. Ничьи чувства не оскорбляет.
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (103), 14-Мрт-21, 22:45 
Git artisan... а что, даешь artisan'а в репы? Это звучит!
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +1 +/
Сообщение от hefenud (ok), 14-Мрт-21, 05:01 
> Синонимы, можно сказать

Нет, нельзя. Синонимы это слова разные по написанию и произношению, но одинаковые или почти одинаковые по смыслу. А слова одинаковые по написанию или произношению, но разные по смыслу это омонимы.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

107. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +2 +/
Сообщение от Аноним (108), 14-Мрт-21, 23:56 
В гите master тоже не про хозяина, а в том смысле, в котором master copy. Никому не помешало.

Если кто-то очень хочет оскорбиться и обвинить в этом всех вокруг, всегда найдет, на что.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

4. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +4 +/
Сообщение от Онаним (?), 13-Мрт-21, 21:55 
"В качестве обходного пути защиты можно запретить автоматическую загрузку модуля libiscsi"
Ага. На системах с подключенными по iSCSI хранилками особенно.
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (85), 14-Мрт-21, 15:50 
Нет iSCSI нет проблем?
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +1 +/
Сообщение от Аноним (88), 14-Мрт-21, 16:13 
Разработчики убунты решили иначе. "У вас будет iSCSI-инициатор, даже если вам это нафиг не нужно"
Ну и дыры в ядре они не закрыли (если сходить по ссылке в новости).
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Онаним (?), 14-Мрт-21, 20:08 
> Нет iSCSI нет проблем?

По факту да. Кое-какие варианты пытаются это счастье загружать, но тут обход проще - запрет загрузки модуля.

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

5. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –6 +/
Сообщение от Аноним (29), 13-Мрт-21, 21:57 
В Генту уже три дня как точно есть 5.11.4.
Как страшно жить. На десяточке и БСД такого нет - Ни дня без уязвимости, не в ядре так в массово используемых аппликухах. (:
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +5 +/
Сообщение от Аноним (6), 13-Мрт-21, 21:59 
>БСД

Если их не выявили, это не значит, что их там нет. Пользователей и тестеров меньше. Меньше шансов, что найдут.

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +9 +/
Сообщение от Онаним (?), 13-Мрт-21, 22:00 
Твоя божественная десяточка при попыточках напечатать документик в последние пару дней просто выпадает в синьку. Потому, что там заткнули дыру с поднятием привилегий при печати в специфичные устройства. Заткнули настолько качественно, что с рядом драйверов теперь просто вся система ложится при попытке печати :D в силу чего ни один эксплоит наверняка больше не сработает. Ну а в божественно БСДМ вообще не известно что там - его исследуют полтора землекопа.

Это тем не менее не отменяет бегов кругами с криком "а-а-а!!!" согласно плану эвакуации. Задница у меня на тему этой д(ы|у)ры подгорает, потому что есть машины с iSCSI и массированным непривилигерованным доступом...

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

9. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от Школота (?), 13-Мрт-21, 22:03 
Samhain? ubuntu с kexec в lts.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от Онаним (?), 13-Мрт-21, 22:07 
Ну я блджад надеюсь на то, что шелла таки нет, и выполнить что-то достаточно сложно.
Но блин. В RHEL затычки нет. В CentOS затычки нет. В OEL/UEK затычки нет.
Догадались блин эксплойт выложить ровно через 5 дней от затычке в мейнстриме, чтобы уж точно любой скрипт-кидди наигрался.
Слов нет. @#$%&
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от Онаним (?), 13-Мрт-21, 22:08 
Если до завтра не заткнут - пойду самостоятельно UEK перебирать.
@#*@Y&^$*&@$
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Онаним (?), 13-Мрт-21, 22:09 
//в апстриме
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

27. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от псевдонимус (?), 13-Мрт-21, 22:24 
Вечером правильно сделали. Так и надо шапкарабам.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

30. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от псевдонимус (?), 13-Мрт-21, 22:25 
Все.
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +1 +/
Сообщение от Аноним (88), 14-Мрт-21, 16:14 
> Вечером правильно сделали. Так и надо шапкарабам.

У убунторабам тоже (которых гораздо больше, все-таки любимый дистрибутив эникеев).

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

90. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от псевдонимус (?), 14-Мрт-21, 19:11 
Так в нубской убунье исправили, а шапочники без штанов на четвереньках стоят. Зато в красной шляпе.
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (88), 14-Мрт-21, 20:41 
> Так в нубской убунье исправили

Неа. Не стоит верить авторскому видению автора новости, достаточно просто пройти по ссылке и увидеть, что для всех релизов стоит "Needed" или "Pending".

Убанта в пролёте, в общем.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (88), 14-Мрт-21, 15:33 
>  Samhain? ubuntu с kexec в lts.

Не поможет. Убунтовцы крайне редко закрывают дыры в ядре (можно пройти по ссылке в новости и убедиться, что под LTS дистры исправления нет).
Они его время от времени пересобирают из апстрима, да (пока соответствующая ветка ядра поддерживается ядерными разработчиками). Но патчи безопасности не бэкпортируют (просто некому этим заниматься, Бен уже задолбался, с него Debian хватает).

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

15. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +1 +/
Сообщение от Aquarius (ok), 13-Мрт-21, 22:11 
Уже по две версии новых вышли - новость запоздала
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +1 +/
Сообщение от Аноним (29), 13-Мрт-21, 22:15 
Действительно, уже имеются две версии выше. Ждём новые неожиданности.
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –2 +/
Сообщение от Аноним (43), 13-Мрт-21, 23:09 
>Проблема вызвана ошибкой в функции iscsi_host_get_param() из состава модуля libiscsi

Каким тут боком юзерспейсная либа, если уязвимость - в ядре?

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +4 +/
Сообщение от Аноним (48), 13-Мрт-21, 23:47 
libiscsi - это базовый модуль ядра для  iSCSI, так же как libata.
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +4 +/
Сообщение от пох. (?), 14-Мрт-21, 08:12 
> libiscsi - это базовый модуль ядра для  iSCSI, так же как

ну и зачем ты еду спугнул? Пусть дальше думает что либы бывают только юзерспейсные.

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 14-Мрт-21, 20:14 
> ну и зачем ты еду спугнул?

Масленица, однако, на исходе.

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –2 +/
Сообщение от пох. (?), 15-Мрт-21, 11:20 
для пасхи бы закоптили...

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +3 +/
Сообщение от Аноним (44), 13-Мрт-21, 23:27 
>> Для RHEL исправления пока не выпущены.

Centos ненужно? Тогда сам, всё сам.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от пох. (?), 14-Мрт-21, 08:14 
>>> Для RHEL исправления пока не выпущены.
> Centos ненужно? Тогда сам, всё сам.

копипасты из ядра rhel с опозданием на две недели - совершенно ненужно.

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от псевдонимус (?), 14-Мрт-21, 09:13 
Исправление в центось появилось бы позже чем в рэдхэль.
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

95. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (88), 14-Мрт-21, 20:37 
Но это же всё равно раньше, чем в Ubuntu.
Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –2 +/
Сообщение от пох. (?), 15-Мрт-21, 11:22 
А чего "бы"? Исправления для центоси пока выпускаются, и так оно и будет.

Вот если еще и в убунте оно будет "позже чем" - это позволит сделать отличный вывод о ее майнтейнерах - "основым источником его прогнозов являлся банальный радиоперехват".

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

145. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (88), 15-Мрт-21, 17:21 
Бэкпорты фиксов безопасности для Убунты делал Ben Hutchings, мейнтейнер ядра в дебиане.
Но последние месяцы что-то подзабил и занимается только дебианом. Видимо, эффективные менеджеры Canonical решили перестать доплачивать ему за это.
Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от пох. (?), 15-Мрт-21, 17:31 
Я переживаю за дебиан - там точно-точно пофиксили?

В убунте по-моему интенсивность апдейтов не изменилась - всякая тривиальщина приезжает и последний месяц тоже.

Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от пох. (?), 16-Мрт-21, 11:03 
Сегодня привалило апдейтов ведра убунты. С фиксами какого-то феерично бесполезного хлама. Подписаны Steve Beattie <steve.beattie@canonical.com>.
iscsi  - все в том же состоянии pending.

Есть нехорошее подозрение, что sysfs_emit на которую надеется патч, в немодных ядрах отсутствует, копипаста не прокатиллла.

Вот что бывает, когда разработчиков заменяют альтернативно-одаренными.

Ответить | Правка | К родителю #145 | Наверх | Cообщить модератору

45. Скрыто модератором  –7 +/
Сообщение от snaptrap (?), 13-Мрт-21, 23:35 
Ответить | Правка | Наверх | Cообщить модератору

47. Скрыто модератором  +/
Сообщение от Аноним (47), 13-Мрт-21, 23:47 
Ответить | Правка | Наверх | Cообщить модератору

53. Скрыто модератором  –1 +/
Сообщение от snaptrap (?), 14-Мрт-21, 00:46 
Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором  +/
Сообщение от Аноним (29), 13-Мрт-21, 23:50 
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

54. Скрыто модератором  –1 +/
Сообщение от snaptrap (?), 14-Мрт-21, 00:48 
Ответить | Правка | Наверх | Cообщить модератору

52. Скрыто модератором  –1 +/
Сообщение от Msk (?), 14-Мрт-21, 00:00 
Ответить | Правка | Наверх | Cообщить модератору

56. Скрыто модератором  –5 +/
Сообщение от Аноним (-), 14-Мрт-21, 02:50 
Ответить | Правка | Наверх | Cообщить модератору

59. Скрыто модератором  +/
Сообщение от Ordu (ok), 14-Мрт-21, 05:26 
Ответить | Правка | Наверх | Cообщить модератору

69. Скрыто модератором  +3 +/
Сообщение от пох. (?), 14-Мрт-21, 08:17 
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

99. Скрыто модератором  +/
Сообщение от Аноним (99), 14-Мрт-21, 21:48 
Ответить | Правка | Наверх | Cообщить модератору

122. Скрыто модератором  +/
Сообщение от Аноним (-), 15-Мрт-21, 10:41 
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

72. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +1 +/
Сообщение от Аноним (72), 14-Мрт-21, 09:10 
В Fedora уже 5.10.22 прилетело.
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (84), 14-Мрт-21, 15:37 
Андроид рутнуть через такое не выйдет?
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Michael Shigorinemail (ok), 14-Мрт-21, 20:15 
Был бы удивлён, застав там модули iscsi.
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от Аноним (89), 14-Мрт-21, 17:15 
Апачиму модули автозагружаются? С каких пор?
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –2 +/
Сообщение от пох. (?), 14-Мрт-21, 23:07 
> Апачиму модули автозагружаются? С каких пор?

С ведра 1.2, afair.
В 0.9x ничего само не загружалось - и, честно говоря, я бы ничуть не расстроился, если бы этой антифичи не было. Альтернативно-одаренные, конечно, не смогли бы просто так вставить флэшечку - и это было бы, даже, хорошо.
А у меня была бы предсказуемая система, где ничего само собой не напрыгивает неожиданно.

Но, увы, не ди6ил-френдли нынче софт не пишут.

(Не надо мне про modprobe в proc рассказывать, оно не предназначено для этого, оно только на случай modprobe лежащего в нестандартном месте. Там тьма-тьмущая всего попереломается.)

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от псевдонимус (?), 15-Мрт-21, 00:15 
В .бсд есть можно и так и так )
Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +1 +/
Сообщение от пох. (?), 15-Мрт-21, 09:20 
Я этой вашей вребеэсде еще низабылнипрастил когда zfs.ko оказался зависим от аж двух нахер ненужных модулей - nfs и krpc.
(и лишь совершенно нечеловеческим усилием через пять лет удалось избавиться... не, не угадал - от krpc. Теперь вместо него отдельный xdr, и не забудь поменять конфиг. А ненужная на всех 100% систем, где в эту зависимость уткнулись, nfs - присутствует в полном объеме по прежнему, неотключаемо.)

И да, автоотслеживания зависимостей нет, поэтому собрать незагружающееся ведро как раз плюнуть.

Это как раз НУЖНО, тем более что документации что от чего зависит у вас тоже нет и не было никогда - гадай, админ. А вот автозагрузка без уведомления пользователя - нахер не.


Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (134), 15-Мрт-21, 13:53 
> Я этой вашей вребеэсде еще низабылнипрастил когда zfs.ko оказался зависим от аж
> двух нахер ненужных модулей - nfs и krpc.

Офигеть зависимости. А это зачем?!

Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –1 +/
Сообщение от пох. (?), 15-Мрт-21, 14:16 
> Офигеть зависимости. А это зачем?!

зачем сановская разработка использует именно сановский метод взаимодействия?
Было бы странно, если бы не.

А nfs там прилип к $опе отчасти тоже потому же, у сана-то zfs share native'но делается, а отчасти из-за того что других-то acl'ей нет (то есть там еще отдельно nfs_acl.ko не забудь - nfs-то бывает без acl, а zfs нет).

А что то и другое можно было сделать отключаемым - так новое поколение не умеет ни в условную компиляцию, ни в kernel feature... это все нимодное и устаревшее нинуна.
А автоматику зависимостей накодить им недосуг, за это бонус не заплатят, так что ее тоже нет.

glebius ничего такого тоже не делал, просто убрал зависимость от неиспользуемой части krpc.

Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (-), 15-Мрт-21, 10:43 
> В .бсд есть можно и так и так )

В линухе тоже. Только это ж маны читать надо, бида-бида.

Ответить | Правка | К родителю #109 | Наверх | Cообщить модератору

136. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +1 +/
Сообщение от Аноним (134), 15-Мрт-21, 13:54 
> Но, увы, не ди6ил-френдли нынче софт не пишут.

Так как ты им иначе пользоваться будешь? У тебя и так то все из рук валится. Сыр плесневелый, машина без крыши, Exchange дырявый, ...

Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

139. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от пох. (?), 15-Мрт-21, 14:18 
> Так как ты им иначе пользоваться будешь? У тебя и так то
> все из рук валится. Сыр плесневелый, машина без крыши, Exchange дырявый,
> ...

fuck... /me дожевывает кусок контафактного бри...

Ответить | Правка | Наверх | Cообщить модератору

117. Скрыто модератором  –3 +/
Сообщение от Аноним (117), 15-Мрт-21, 10:10 
Ответить | Правка | Наверх | Cообщить модератору

124. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 15-Мрт-21, 10:44 
Ответить | Правка | Наверх | Cообщить модератору

127. Скрыто модератором  –3 +/
Сообщение от пох. (?), 15-Мрт-21, 11:23 
Ответить | Правка | Наверх | Cообщить модератору

142. Скрыто модератором  +/
Сообщение от Онаним (?), 15-Мрт-21, 15:58 
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

159. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (159), 17-Мрт-21, 07:51 
На Rust пора переписать ядро
Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Онаним (?), 17-Мрт-21, 11:20 
О, ораклы UEK выкатили с заплатой.

[5.4.17-2036.104.5]
- scsi: iscsi: Verify lengths on passthrough PDUs (Chris Leech) [Orabug: 32603379] {CVE-2021-27363} {CVE-2021-27364} {CVE-2021-27365}
- scsi: iscsi: Ensure sysfs attributes are limited to PAGE_SIZE (Chris Leech) [Orabug: 32603379] {CVE-2021-27363} {CVE-2021-27364} {CVE-2021-27365}
- scsi: iscsi: Report connection state in sysfs (Gabriel Krisman Bertazi) [Orabug: 32603379] {CVE-2021-27363} {CVE-2021-27364} {CVE-2021-27365}
- sysfs: Add sysfs_emit and sysfs_emit_at to format sysfs output (Joe Perches) [Orabug: 32603379] {CVE-2021-27363} {CVE-2021-27364} {CVE-2021-27365}
- scsi: iscsi: Restrict sessions and handles to admin capabilities (Lee Duncan) [Orabug: 32603379] {CVE-2021-27363} {CVE-2021-27364} {CVE-2021-27365}

Ответить | Правка | Наверх | Cообщить модератору

161. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Онаним (?), 17-Мрт-21, 11:21 
А рыдхат так и не заткнул пока.
Ответить | Правка | Наверх | Cообщить модератору

162. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –2 +/
Сообщение от пох. (?), 18-Мрт-21, 10:40 
Потому что уек - последняя-распоследняя версия, и скопипастить туда исправление мог любой дятел.

А в немодном ядре стабильных дистрибутивов - кто бы мог подумать, и было бы ему, чем - надо бэкпортить не совсем тривиальный код.

Надо бы посмотреть, что там де6иллиан наковырял, но лень.

Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Онаним (?), 18-Мрт-21, 10:47 
Да не, всё равно бэкпортили эти хитрые новые процедуры (emit) вывода в лог.
5.4.17 я бы не сказал, что распоследнее. Лонгтерм, и не первой свежести :D
Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Онаним (?), 18-Мрт-21, 10:48 
//тьфу блин в лог, в sysfs. в голове syslog вертелся :D
Ответить | Правка | Наверх | Cообщить модератору

166. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от пох. (?), 18-Мрт-21, 13:56 
Там, возможно, обошлось ctrl-c/ctrl-v, а в редхатовском и убунтиных ядрах нет еще мильена с тыщами деталек, которые нужны этому emit.

А может Кумар просто сдох от ковидлы, а другому ванна-би-вайшье не дают визу.

Ответить | Правка | К родителю #163 | Наверх | Cообщить модератору

165. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (165), 18-Мрт-21, 13:29 
но что интересно, клаудлинyпс судя по анонсу на сайте уже выпустили патчи, в том числе под RHEL и прочие клоны)
Ответить | Правка | К родителю #162 | Наверх | Cообщить модератору

167. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  –2 +/
Сообщение от пох. (?), 18-Мрт-21, 17:38 
$5/month при наличии у тебя 300 раз по $5 и оплате на год вперед?

Давай их сразу мне, я тебе тоже все выпущу. Причем я не как те, другие васяны, я даже буду проверять, что накопипастил.

Хотя с редгадом прикол в том, что они-то взяли с лошков куда больше, и повели себя как полные п-сы.

Ответить | Правка | Наверх | Cообщить модератору

168. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (165), 18-Мрт-21, 18:04 
да вроде вполне компетентные у них васяны, опять же $2.55 а не 5, где ты видел более дешевый хотпатчинг сервис? ;)
Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от Аноним (169), 22-Мрт-21, 12:06 
Итого, для тех кому все еще интересно развитие событий:

Steve Beattie <steve.beattie@canonical.com> раздуплился всего-навсего за неделю - 20 марта обновления для ВСЕГО и сразу убунтячьего зоопарка таки приехали (кроме почему-то штатного ведра 14го ELS, для которого официально wontfix - видимо, в предположении что уж такие-то васяны должны страдать. Версия для aws при этом и для него обновлена, хотя совершенно невероятно что кому-то такая могла быть нужна в принципе).

Рхеловского индуса - все еще никак то ли не отпустит, то ли не впустит мерзкая администрация Бидона. Обновлений спустя неделю нет. Поэтому мысли что все ждут именно его отметаем как недостоверные. Ждали скорее орацла или еще какого рака на горе.

Ответить | Правка | Наверх | Cообщить модератору

170. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."  +/
Сообщение от пох. (?), 06-Апр-21, 19:23 
А вот и письмо щастья от редхата.
6 апреля. Ничего так у Кумара была трава.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру