forum.opennet.ru

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."	+1 +/–
Сообщение от Аноним (47), 29-Мрт-22, 18:26
> Возможно дыры умышленные, а как ещё зарабатывать на поддержке. Это conspiracy, причём достаточно глупое. А более простое объяснение: * Реально нет никаких тысяч глаз, которые проверяют исходники на дыры - это тоже миф. * Ядро монолитно, и валят в него десятки, если не сотни тысяч строк кода ежемесячно. В такую помойку естественно можно закинуть кучу кривого кода, который "у меня работает, на дыры не проверял - мне кажется, всё ok". Поэтому имеем что имеем. Я предлагал разбить ядро на компоненты (например, arch/block/crypto/ipc/lib/mm + fs + drivers + sound) лет 20 назад: "Не, на х, это всё замедлит". STABLE API NONSENSE.txt в догонку. Если бы так сделали, плюшек был бы вагон, например, можно было бы пользоваться одним ядром и менять версии драйверов сколько угодно. // b.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec, opennews, 29-Мрт-22, 14:31 [смотреть все]

Ну почему в BSD такого нет Или есть , Аноним, 29-Мрт-22, 14:31 (1) //
- пусть в люди выедет, тогда посмотрим, какие дыры в BSD, Аноним, 29-Мрт-22, 14:34 (2)
- Неуловимый Джо png Поднять популярность хотя бы до линуксячьего не только в каче, Жироватт, 29-Мрт-22, 14:37 (5) //
  - Линукс стал популярным В линуксе нашли кучу дыр Задолбались латать Линукс пер, DildoZilla, 29-Мрт-22, 15:00 (9) //
    - От дыр мнее популярными не становятся, тем более, если дыры латают см на произв, Аноним, 29-Мрт-22, 19:49 (60)
      - А если не смотреть и не отмазываться , Аноним, 29-Мрт-22, 21:55 (66)
        
        Чудак, кому надо, ломанут прямо через браузер, или c флешки И вообще по барабан, Аноним, 30-Мрт-22, 00:07 (71)
        Если на операционку не смотреть - значит она никому не нужна Тогда и отмазывать, Аноним, 01-Апр-22, 01:53 (104)
- В БСД есть много всего интересного, но про это никто ничего не знает потому что , BSDunya, 29-Мрт-22, 14:41 (6) //
  - ЯНХНП, поясни - в твоем мире с розовыми понями никогда не было пары сотен миллио, Аноним, 29-Мрт-22, 15:18 (10) //
    - Это все что ты смог вспомнить , Аноним, 29-Мрт-22, 15:28 (12)
      - Это все, что ты смог придумать как отмазку , Аноним, 29-Мрт-22, 18:08 (42)
        
        С линуксом щас почти все что шевелится Даже 4G модемы с флешку размером Linux г, Аноним, 01-Апр-22, 02:00 (105)
        
        ЯНХНП, пара сотен миллионов пользователей плойки со свичами - это теперь никто , Аноним, 01-Апр-22, 19:48 (108)
    - Что не сотен миллиардов-то , Аноним, 29-Мрт-22, 15:38 (15)
      - https www sie com en corporate release 2020 200107 htmlREACHES 103 MILLIONhttp, Аноним, 29-Мрт-22, 18:12 (43)
        
        Линукс уже давно на миллиардах устройств, при том намного более разнообразных, м, Аноним, 01-Апр-22, 02:05 (106)
    - Какая разница сколько их, ведь при умножении на нинужно в конце получается 0 , НяшМяш, 29-Мрт-22, 15:58 (17)
    - итого, у бзди уже целых ДВА изделия, работающих под её управлением, неизвестно н, Бывалый смузихлёб, 29-Мрт-22, 17:45 (36)
      - Ясно , Аноним, 29-Мрт-22, 18:14 (44)
        
        У тебя с глазами проблема, там не это написано , Аноним, 29-Мрт-22, 18:26 (46)
        
        У тебя с отмазками проблема, перестань читать опой , Аноним, 29-Мрт-22, 19:04 (54)
  - Да ей еще попробуй воспользуйся Я честно пытался использовать более 3 месяцев п, Аноним, 29-Мрт-22, 17:12 (33) //
    - С трудом нашел хендбук и man crash Ой вей , Аноним, 30-Мрт-22, 11:22 (88)
      - Вот иногда лучше жевать, чем говорить о вещах, которые ни разу не делал Попробу, Аноним, 30-Мрт-22, 11:30 (89)
        
        Ну так жуй, кто ж тебе не дает , Аноним, 30-Мрт-22, 11:34 (90)
- в MS-DOS такого тоже нет Вердикт MS-DOS безопасен, как и BS-DOS W BSD-OS, Аноним, 29-Мрт-22, 14:41 (7) //
  - Там и сетевого стека нет, Аноним, 29-Мрт-22, 16:41 (27) //
    - Там и привилегий нет D, Онаним, 29-Мрт-22, 16:51 (30)
    - Так сказал как будто что-то плохое Сеть - для хипстеров Мужики на 5 25 дискет, Аноним, 29-Мрт-22, 17:44 (35)
    - В самом досе нет Но прикручивается не сложно , Брат Анон, 30-Мрт-22, 07:37 (80)
  - Ты сейчас не поревешь но MS-DOS безопасен Из разряда нет кода не опасностей Да, Аноним, 29-Мрт-22, 18:30 (50) //
    - MS-DOS ни безопасен, ни не безопасен Хотя кода там достаточно Там просто отсутс, Онаним, 29-Мрт-22, 22:22 (68)
- потому что линукс пилят корпорасты для своих нужд безопасность у них на втором , Аноним, 29-Мрт-22, 16:34 (25) //
  - А БСД никто не пилит поэтому он полностью безопасен Логика от умственно отсталы, Аноним, 29-Мрт-22, 18:31 (51) //
    - https github com freebsd freebsd-src commits main Ты опять сел в лужу Не д, Аноним, 29-Мрт-22, 19:10 (55)
  - Как бы, резонно, независимо от того, кто эти фичи запилил , Аноним, 29-Мрт-22, 19:40 (57)
- Нет здоровых людей Есть плохо диагностированные , Ilya Indigo, 29-Мрт-22, 20:37 (63)
- Это СПО, тебе никто ничем не обязан Это СПО, возьми и напиши сам , Аноним, 30-Мрт-22, 16:10 (93)
Устранено - и хорошо, что устранено Вот бы от макос или от форточек такого, а н, Жироватт, 29-Мрт-22, 14:36 (3) //
- Разработчики наконец-то прочитали спеки к компилятору , Аноним, 29-Мрт-22, 17:49 (37) //
  - Спека не потребуется, если компилятор будет немного тупее , Брат Анон, 30-Мрт-22, 07:39 (81)
Можно не читать и не патчить даже - для получения рута нужен рут, lmao , Аноним, 29-Мрт-22, 14:59 (8)
CVE-2022-0995 Статически собирать не стал, убрал -static После запуска exploit, Аноним, 29-Мрт-22, 15:20 (11) //
- В следующей версии наверное поправят, Аноним, 29-Мрт-22, 15:40 (16)
- не знаешь как работает - не меняй, None, 06-Апр-22, 12:56 (110)
Сишники не в курсе, что unsafe является первой строкой в их приложении , Анонимомус, 29-Мрт-22, 15:37 (13) //
- unsafe - это больше про UB чем про переполнение стека хотя связано, да , Аноним, 29-Мрт-22, 16:27 (22) //
  - Поломатая логика отсутствие тестов Неча на кривое зеркало пенять, если у само, Брат Анон, 30-Мрт-22, 07:41 (82) //
    - дык я и не оправдываю дырень же прост тригернулся на ансейф, Аноним, 31-Мрт-22, 00:05 (98)
- Ага, один ты в курсе , Аноним, 29-Мрт-22, 18:27 (48)
Как удачно совпало Пришлось поставить тестовую версию 5 16 18 в Fedora, потому , FSA, 29-Мрт-22, 15:37 (14)
Ставлю 5 против 1, что все дыры обнаруживаются в коде, написанном за последние 1, Аноним, 29-Мрт-22, 16:05 (18) //
- ну так и кода за последние годы написано более чем много, Бывалый смузихлёб, 29-Мрт-22, 17:49 (38)
- Количество кода удваивается каждые 5 лет Сложность удваивается каждые 4 года О, Брат Анон, 30-Мрт-22, 07:44 (83)
Переходите на nftables, говорили они Мол, модно, современно И как оказалось, д, Аноним, 29-Мрт-22, 16:23 (20) //
- Переходите на компьютеры, говорили они Мол, модно, современно И как оказалось,, Аноним, 29-Мрт-22, 17:29 (34)
- А что, в Iptables, во время его взросления, в нём не было багов , Аноним, 29-Мрт-22, 19:43 (58) //
  - Предлагаешь постоянно наступать на грабли , Аноним, 29-Мрт-22, 21:43 (64) //
    - Предлагаю вообще все переписать на какомнить модном языке, че уж, nvidiaamd, 30-Мрт-22, 06:55 (79)
      - Если ты готов оплатить мне работу -- я готов переписать как надо язык совсем не, Брат Анон, 30-Мрт-22, 07:46 (84)
  - Таких - нет nftables - это виртуальная машина внутри ядра Пока ещё не джава, н, anonymous, 31-Мрт-22, 02:28 (100)
А про CVE-2022-0995 и CVE-2022-27666 почему то нет информации, начиная с какой в, Аноним, 29-Мрт-22, 16:25 (21) //
- Надо смотреть на сами фичи, в которых дыры обнаружены, когда те фичи введены , Аноним, 29-Мрт-22, 17:53 (40)
makerm -f exploitgcc exploit c util c -o exploit -no-pie -staticexploit c 7 10 , Skullnet, 29-Мрт-22, 16:30 (23) //
- ну кернел девел то поставить надо а за злобного хакера не переживайте, он собра, Аноним, 29-Мрт-22, 16:37 (26) //
  - Во-первых, ты в курсе, с какой версии линя появился тот хидер Во-вторых, мало пр, Аноним, 29-Мрт-22, 17:58 (41) //
    - запустить статическси слинкованный по ваш проц не проблема если там, где запу, Аноним, 29-Мрт-22, 22:17 (67)
Я представляю, сколько таких дырок в винде, Аноним12345, 29-Мрт-22, 16:48 (28) //
- Ведро на ведро сравниваем или ведро с осью Естественно у поделки Линуса будет б, псевдонимус, 29-Мрт-22, 16:57 (32)
- Нет, ты просто врёшь В ntoskrnl находят дыр на порядок меньше чем в Linux kernel, Аноним, 29-Мрт-22, 18:20 (45) //
  - Находят и публикуют 8212 это несколько разные вещи , Аноним, 29-Мрт-22, 18:28 (49) //
    - Этот бред я слышал 100500 раз уже - от этого он стал только большим бредом Вперё, Аноним, 29-Мрт-22, 18:56 (53)
      - Говори, Аноним, 30-Мрт-22, 19:17 (95)
  - Вот только анонимам ни государства, ни сама копрорация про эти дыры не расскажут, Аноним, 29-Мрт-22, 19:51 (61)
Хех, линукс стал неповоротливой дырявой игрушкой в руках корпораций, цель одна н, Zoron Voronoff, 29-Мрт-22, 17:52 (39) //
- Это conspiracy, причём достаточно глупое А более простое объяснение Реально не , Аноним, 29-Мрт-22, 18:26 (47) //
  - Чтобы не пришлось разбивать на модули -- надо было с самого начала ядро писать н, Брат Анон, 30-Мрт-22, 07:49 (85)
В комментариях как обычно на opennet тролинг и флуд, полезный для владельцев рес, Аноним, 29-Мрт-22, 18:32 (52)
Новые рутованные телефоны будут , Аноним, 29-Мрт-22, 19:47 (59)
1 У меня эксплоит не сработал, версия ядра немного другая2 Но функционирование, Аноним, 29-Мрт-22, 20:26 (62)
Почему до сих пор не переписали ядро на Rust , Аноним, 29-Мрт-22, 23:27 (70) //
- Реально, все перечислиенные уязвимости связаны с памятью, Аноним, 30-Мрт-22, 00:42 (73) //
  - Растаманы и на расте в FF умудрялись неправильно вычислять попадание индекса в м, Аноним, 30-Мрт-22, 05:18 (75)
- Растаманы пытались написать редох, но что-то пошло не так Сейчас они кинулись п, Аноним, 30-Мрт-22, 01:48 (74)
- Потому что ты им за это не заплатил , ИмяХ, 30-Мрт-22, 06:48 (78)
- Потому что в ядре память и так не течёт Проблема в кривой логике, от которой Ра, Брат Анон, 30-Мрт-22, 07:51 (86) //
  - От кривой логики не спасёт ничего, факт Но тут не про течку памяти, тут про её , marten, 30-Мрт-22, 15:33 (92) //
    - Нет Не про это Кривая логика Нет проверок после освобождения памяти -- это пр, Брат Анон, 30-Мрт-22, 16:56 (94)
      - в ядре нельзя нормально проверить протечки это или люто дорого обойдется, или н, Я дод но это нормально, 30-Мрт-22, 20:42 (96)
        
        Я тебе открою страшную тайну менеджер памяти в ядре -- это внезапно СБОРЩИК МУС, Брат Анон, 31-Мрт-22, 09:21 (101)
    - От кривой логики спасут зависимые типы , 0xd34df00d, 31-Мрт-22, 00:01 (97)
  - Брехня В ядре память тоже течет и это даже периодически фиксят А вот работать , Анонн, 31-Мрт-22, 22:06 (102)
- Потому что ЭТО ядро невозможно за разумное время, разумеется, а не взять и пере, Анонн, 31-Мрт-22, 22:12 (103)
для андроида когда будет готово , xarker, 30-Мрт-22, 05:19 (76)
Гм, похоже что большинство дистрибутивов с CONFIG_WATCH_QUEUE y 8212 это уб, PnD, 30-Мрт-22, 12:09 (91)
Мне кажется уже давно вместо си нужен какой-нибудь более низкоуровневый язык, ко, anonymous, 31-Мрт-22, 02:25 (99) //
- Ну так напиши ядро на чем-нибудь другом, потом приходи снова , Аноним, 02-Апр-22, 18:15 (109)
Не работает эксплоит, у меня ядро 5 15 23_gentoo_x86_64 Собирал стандартом genk, Carantin, 01-Апр-22, 06:11 (107)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру