Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и сетевой стек,
opennews (??), 26-Фев-24, (0) [смотреть все]
- Кто вообще додумался засунуть ЭТО в ядро ,
Аноним (1), 22:50 , 26-Фев-24, (1) –4 //
- Не на паскале же ядро писать s,
НяшМяш (ok), 22:52 , 26-Фев-24, (2) +3 //
- Зачем пихать семейство протоколов SMBx в ядро, кривое by design ,
Аноним (7), 23:12 , 26-Фев-24, (7) +4 //
- ядро, кривое by design,
Угу (?), 23:24 , 26-Фев-24, (10) +21
- А разве нет Или то что любой драйвер, написанный погромистом на пике балмера пос,
Аноним (-), 23:41 , 26-Фев-24, (15) +4
- Неудачно сформулировал предложение, прошу прощения Лучше так Зачем пихать семе,
Аноним (71), 10:28 , 27-Фев-24, (70) –4
- Да хренли - пользуйтесь прямым by design minix Вон вам его в ME понапихали, куш,
Аноним (-), 20:51 , 27-Фев-24, (170)
- Ну дык - от главного Платинового Спонсора и Просто Лудьшего Друга Опенсорса да,,
Аноним (19), 00:40 , 27-Фев-24, (19) +3
- NFS не смущает Как и куча других дыр А тут сразу Никогда такого не было и опять,
iPony129412 (?), 03:30 , 27-Фев-24, (33) +2
- NFS, кстати, проще и прямее Вот его бы лучше, выше упомянутому, Гнусмасу в их т,
Аноним (71), 10:39 , 27-Фев-24, (72) +1
- да как-то нет,
iPony129412 (?), 10:50 , 27-Фев-24, (81)
- Бывает ложь, наглая ложь, статистика и комменты на опеннете ,
Аноним (148), 18:24 , 27-Фев-24, (148) +1
- Смешно, да И про прямизну nfs, и про использовать в теликах Телик, если что,,
User (??), 05:39 , 28-Фев-24, (187)
- ну вот держишь ты серверы на rhel8 и в ус не дуешь, а к моменту eol глядишь и до,
pelmaniac (?), 08:32 , 27-Фев-24, (48)
- Ради скорости, разумеется И насколько я помню, там не вся реализация, только кр,
pda (ok), 09:59 , 27-Фев-24, (58)
- Ты само ядро видел Кривое by design Нормальные ядра не спешат использовать, на,
Аноним324 (ok), 10:02 , 27-Фев-24, (59) +1
- Пусть лицензию меняют на православную, вот тогда и будут использовать и свои вкл,
Аноним (71), 10:42 , 27-Фев-24, (73)
- Знают, прекрасно знают Не нужно зеркалить,
Neon (??), 00:38 , 28-Фев-24, (177)
- Не включай его, когда собираешь ядро, в чём проблема Специально же делают откры,
ИмяХ (ok), 10:21 , 27-Фев-24, (67) +2
- Я-то не включаю Меня юзерспейсная реализация более, чем устраивает ,
Аноним (71), 10:44 , 27-Фев-24, (75)
- Не все сеньор администраторы принтера в госконторах это умеют, им нада из кароп,
BorichL (ok), 14:34 , 27-Фев-24, (122)
- Ага, на самбе пусть пишут Логика -- отвал башки просто ,
Аноним (144), 17:57 , 27-Фев-24, (144)
- По ходу дела - все ринулись штопать дырку - и срача даже не надо никому ,
anonimus (?), 22:53 , 26-Фев-24, (3) +1
- Потому что в противном случае оно тормозит, у условный NFS никто и нигде кроме Л,
Kuromi (ok), 02:40 , 27-Фев-24, (27) //
- Она работает У меня она что не открывается никогда ,
anonymous (??), 05:35 , 27-Фев-24, (37) //
- Работает Причем не так давно даже NFSv4 добавили раньше только NFS3 поддержива,
Kuromi (ok), 06:25 , 27-Фев-24, (38)
- Вот что-то у меня не работает В интерфейсе подключить шару можно, но она всегда,
Аноним (52), 09:24 , 27-Фев-24, (52)
- М б , твой вендор такие политики в селинухе прописал, что шару ты подмонтировать,
YetAnotherOnanym (ok), 13:55 , 27-Фев-24, (114)
- Всякий консюмерский хлам не умеет в динамические порты В настройках nfs-сервера,
AlexYeCu_not_logged (?), 14:21 , 27-Фев-24, (118)
- Тупой вопрос, конечно, но монтирование на другом ПК проверяли Ну чтобы исключит,
Kuromi (ok), 17:01 , 27-Фев-24, (143)
- Micro oft В винде SMB именно в ядре, оттуда же WannaCry А Linux всего-лишь пов,
Аноним (92), 11:10 , 27-Фев-24, (92) +2 //
- Это засунули в ядро, потому что только там оно и может быть В Windows оно в ядр,
Аноним (136), 16:02 , 27-Фев-24, (136) //
- Напоминаю удивлённым людям кто это в ядро засунул , что монолитное ядро всег,
Карлос Сношайтилис (ok), 23:02 , 26-Фев-24, (5) +5 //
- Я писал для микроядра Plan9 , и не впечатлился Проблема не в монолитности, а в,
Аноним (52), 09:32 , 27-Фев-24, (53) //
- Напомни лучше себе, что ядро не монолитное, а модульное, и сабжевая байда тоже о,
Аноним (55), 09:48 , 27-Фев-24, (55) +1 //
- lsmod 124 grep smb пусто,
gvf (??), 23:11 , 26-Фев-24, (6) –1 //
- Благодаря вот таким новостям, перешел на кастомное ядро, в котором включены толь,
Аноним (-), 23:20 , 26-Фев-24, (8) –1 //
- Бессмысленная трата времени Незагруженные модули будь хоть трижды уязвимы, но н,
Аноним (148), 23:28 , 26-Фев-24, (12) +12 //
- А это можно как-то сделать запретить загрузку модулей Расскажите, как ,
Мухорчатый (?), 13:56 , 27-Фев-24, (115) //
- Заблеклистить ,
минона (?), 16:26 , 27-Фев-24, (137)
- Выделить запретить загрузку модулей мышкой, нажать правую клавишу, выбрать в м,
n00by (ok), 18:08 , 27-Фев-24, (146)
- Можно Если сам не сможешь нагуглить первую же ссылку на StackOverflow, спроси у,
Аноним (148), 21:06 , 27-Фев-24, (172)
- хорошо что у моего сервера 4 19 ведро,
Аноним (9), 23:21 , 26-Фев-24, (9)
- Охохо, давненько сишных дыр не было Ну как давненько, может целых пару недель ,
Аноним (-), 23:27 , 26-Фев-24, (11) –5
- Итак у нас естьПрэлестно, просто прэлестно А в чем же проблема Просто типи-кал C,
Аноним (-), 23:33 , 26-Фев-24, (13) +3 //
- Причём тут Си Проблема в разработчике, кто это писал, и ревьюере, кто это не ув,
Дмитрий (??), 00:25 , 27-Фев-24, (17) –2
//
- И конкретно в тебе, кто все еще не рассказал, где найти разработчиков, ревьюверо,
Аноним (18), 00:39 , 27-Фев-24, (18)
- Проблема как раз в связке язык мясной мешок Потому что когда сишный код полу,
Аноним (-), 01:19 , 27-Фев-24, (23) +1
//
- Например NIM Но такой подход с трансляцией имеет один огромный недостаток, не б,
Аноним (26), 02:27 , 27-Фев-24, (26) +1
- Тут дело не во внимательности Профессионал никогда не забудет о проверках - пот,
Аноним (35), 04:29 , 27-Фев-24, (35) –2
- Проблема не в том, чтобы не забыть проверки В большой системе вроде ядра, с куч,
Аноним (50), 09:13 , 27-Фев-24, (50) +1
- Окей Но тогда у нас нет ни одного профессионала-ядрописателя Может вы знаете,
Аноним (-), 10:47 , 27-Фев-24, (79) +2
- Можно писать по докам, спецификациям, RFC и всё будет красиво и правильно, а пот,
Аноним (113), 13:20 , 27-Фев-24, (113)
- Этот моральный релятивизм уже порядком набил оскомину Виноваты все а то есть н,
Аноним (46), 08:19 , 27-Фев-24, (46) +2
//
- Так проблема в том что хирурги сами сопротивляются Они не хотят менять кухонны,
Аноним (-), 10:56 , 27-Фев-24, (84) +2
- Скрыто модератором,
Anonim (??), 11:04 , 27-Фев-24, (89) –3
- Вот это доказательство по аналогии весьма показательно Оратор не знает, что в в,
n00by (ok), 18:16 , 27-Фев-24, (147)
- Есть скальпель Существует с незапамятных времён Только херурги не спешат им по,
aname (?), 18:00 , 28-Фев-24, (201)
- Ну вот, сейчас эти места переписали на раст, и теперь там никогда не будет никак,
ИмяХ (ok), 10:24 , 27-Фев-24, (68) //
- В Linux изобрели http sys ,
Аноним (14), 23:40 , 26-Фев-24, (14) +1 //
- А что, TLS нужен исключительно для HTTP ,
Аноним (71), 10:46 , 27-Фев-24, (77) +1
- Вы таки пропустили https en wikipedia org wiki TUX_web_server ,
Аноним (138), 16:34 , 27-Фев-24, (138)
- Нет, они изобрели SChannel, но это детали А что, собственно, такого плохого в,
Аноним (136), 02:50 , 28-Фев-24, (181) +1 //
- Никогда не обновляю ядро, кто ещё ,
Вы забыли заполнить по (?), 00:12 , 27-Фев-24, (16) –4
- Собрал только-что ядро 6 6 18 и опять дыры Как только я собираю себе новое ядро,
Аноним (20), 00:41 , 27-Фев-24, (20) +2 //
- какой смысл старые ядра пересобирать linux-6 7 6-gentoo,
Аноним (55), 09:55 , 27-Фев-24, (56) //
- Ну чтож ты такой невнимательный, с дырами собираешь Исходники же открыты, как м,
ИмяХ (ok), 10:25 , 27-Фев-24, (69) +6
- Собирай чаще, чтобы находили оперативнее ,
YetAnotherOnanym (ok), 13:57 , 27-Фев-24, (116) +1
- Существенно выше ,
Sw00p aka Jerom (?), 01:13 , 27-Фев-24, (21)
- Довольно интересный факт того что новости по безопасности с их исправлениями п,
Аноним (24), 01:43 , 27-Фев-24, (24)
- Все сведется к тому что корпорасты протащут раст в ядро и в базовые подсистемы, ,
Аноним (26), 02:21 , 27-Фев-24, (25) +7 //
- А минусы будут Да пусть разработчики хоть трижды трансгендеры, если это улучшае,
Аноним (34), 03:46 , 27-Фев-24, (34) +1 //
- Ресурсов жрать больше будет ,
An (??), 08:05 , 27-Фев-24, (45) //
- С чего бы ,
Аноним (46), 08:25 , 27-Фев-24, (47)
- С того, что любой растовый variant работает через динамический диспатч на каждый,
Аноним (61), 10:17 , 27-Фев-24, (64) –5
- А ты бесплатный ланч захотел В расте проверки есть, а в сишке 8212 их просто,
Аноним (92), 11:13 , 27-Фев-24, (93) –1
- Как будто сишка запрещает писать нормально, с проверками там где нужно ,
Аноним (127), 15:44 , 27-Фев-24, (128) +3
- Всё намного хуже - сишка позволяет писать не нормально И даже местами это поощ,
Аноним (-), 15:52 , 27-Фев-24, (131) +1
- Ну напишешь нет, не напишешь , станет так же тормознуто, как в Rust А код стан,
Аноним (133), 15:54 , 27-Фев-24, (133)
- когда эти баритоны кричат долой разруху , я смеюсь, ей богу, мне смешно - это ,
Аноним (36), 05:07 , 27-Фев-24, (36) +4
- по разным причинам работает под Windows ,
Аноним (40), 06:47 , 27-Фев-24, (40) –2
- Предлагаешь заменить типи-кал Cи на типи-кал Cи ,
Минона (ok), 09:16 , 27-Фев-24, (51) +1 //
- kernel org станет устаревшей технологией, которую надо выбрасывать Код ядра п,
Аноним (71), 11:06 , 27-Фев-24, (90) +1
- Молуль ядра можно зачрутить как обычный сервис ,
Аноним (41), 06:56 , 27-Фев-24, (41) –2 //
- Нельзя За счёт этого и быстро ,
Аноним (52), 09:34 , 27-Фев-24, (54)
- Столлмана надо было слушать, тогда можно было бы ,
Аноним (61), 10:18 , 27-Фев-24, (65) –1 //
- в винде, наверное, можно, в линуксе нет понятия сервис ,
12yoexpert (ok), 10:45 , 27-Фев-24, (76) //
- В Винде драйверы тоже в общем для всего ядра адресном пространстве BSOD не прос,
Аноним (71), 10:56 , 27-Фев-24, (85) //
- Драйверы принтеров и сканеров в юзерспейсе работают ,
Минона (ok), 14:32 , 27-Фев-24, (120)
- Так драйверы принтеров и в CUPS в юзерспейсе работают Это то, что там называетс,
Аноним (71), 19:43 , 27-Фев-24, (158)
- Святая наивность, я аж не могу Про GDI-принтеры слышал https en wikipedia o,
Аноним (136), 03:02 , 28-Фев-24, (182)
- Теперь, благодаря Лёне П и его systemd есть ,
Аноним (41), 16:36 , 27-Фев-24, (140) +2
- В винде вот именно сервис в его понимании - это вообще shared lib Ну вот такой ,
Аноним (-), 20:22 , 27-Фев-24, (161) +1 //
- забавно, что в винде такие уязвимости уже не ищут, их уровень теперь - неуловимы,
12yoexpert (ok), 10:44 , 27-Фев-24, (74) +1 //
- А тебе-то откуда знать Ты работаешь в мелкософте Ты знаешь что они исправляют ,
Аноним (-), 10:57 , 27-Фев-24, (86) –1 //
- Это миф ,
Минона (ok), 14:33 , 27-Фев-24, (121) //
- Сам ты миф Сабж как бы обнаружили и исправили, о том и новость ,
Аноним (127), 15:47 , 27-Фев-24, (129)
- Новость о том, что remote RCE жили больше 3 лет Т е больше трех лет те, по чьем,
Аноним (135), 16:00 , 27-Фев-24, (135)
- Обнаружили, но, тыщи глаз опенсорса тут не причём ,
Минона (ok), 10:07 , 28-Фев-24, (189)
- а где проследить за исправлениями в Tiny Core Linux ,
Аноним (97), 11:09 , 27-Фев-24, (91)
- А ведь в ненужном IPv4 ещё много древних уязвимостей, пора бы уже выпиливать,
Аноним (103), 11:54 , 27-Фев-24, (103) //
- Все что принимает сетевые пакеты должно работать только в пространстве пользоват,
Аноним (110), 12:44 , 27-Фев-24, (110) –1
- Как это обычно бывает, реально ни тебе пруфов-эксплойтов, ни реальных векторов а,
Golangdev (?), 12:50 , 27-Фев-24, (111) +1 //
- А, т е нужно было прям еще и ссылочку на эксплойт приложить Для RCE которое не ,
Аноним (-), 12:59 , 27-Фев-24, (112) +1 //
- Зачем пруфы и эксплойты, главное поднять визг до небес о том что небезопасно и,
Аноним (127), 15:49 , 27-Фев-24, (130) //
- Ссылка в новости https www zerodayinitiative com advisories ZDI-24-194 как бы,
Аноним (176), 00:00 , 28-Фев-24, (176) //
- чем выше сложность проекта - тем выше вероятность, что в какой-то момент начнутс,
крокодил мимо.. (-), 14:10 , 27-Фев-24, (117)
- CVE-2024-26601 - kernel ext4 - issue introduced in 5 11 and fixed in 6 1 78, 6 ,
Аноним (152), 19:16 , 27-Фев-24, (152) //
- Зачем в линуксе столько версий ядер, чтобы что ,
iZEN (ok), 10:48 , 28-Фев-24, (190) //
1,5,6,8,9,11,13,14,16,20,21,24,25,41,74,91,103,110,111,117,152,190
|
Вариант для распечатки
