Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии,
opennews (?), 13-Мрт-21, (0) [смотреть все]
- Плин, молодцы ребята, живой рут-сплойт выложить до исправления хотя бы в мейнстр,
Онаним (?), 21:53 , 13-Мрт-21, (2) –7 //
- RHEL же типа самый самый И по уязвимостяж видимо тоже И вообще скази мало где ,
Аноним (20), 22:18 , 13-Мрт-21, (20) –1 //
- Мало где Не, ну на локалхостах да, почти не встретишь А так - сплошь и рядом ,
Онаним (?), 22:19 , 13-Мрт-21, (21) +4 //
- В отличии от локалхостов там люди зряплдату получают и все шишки при этом на кра,
Аноним (29), 22:25 , 13-Мрт-21, (29) +3
- А так в каких-нибудь ЦОДах могут быть да Но почти всем местным это по барабану ,
Аноним (20), 22:30 , 13-Мрт-21, (31) +3
- угу, а rmda-core к примеру является зависимостью fio,
kissmyass (?), 23:49 , 13-Мрт-21, (49)
- Если на локалхосте Ubuntu server - как нефиг, openiscsi входит в стандартную пос,
Аноним (88), 13:17 , 14-Мрт-21, (80) +2
- А подгорает у меня потому, что додумались выложить готовый эксплоит ,
Онаним (?), 22:24 , 13-Мрт-21, (28) –8 //
- Семеро одного не ждут знаешь ли Когда главный в OpenBSD выложил заплатку для пр,
Аноним (20), 22:32 , 13-Мрт-21, (32) +7
- смотрим, чего они там хотят code bin bashecho owned by root tmp proofchm,
анонн (ok), 23:39 , 13-Мрт-21, (46) –1
- То ламо маны явно не читает Поэтому и ссытся что его поимеют, админ из него про,
Аноним (-), 08:20 , 14-Мрт-21, (71) –1
- Если ты заглянешь в исходнит, то поймёшь, почему твоё ламо в голове noexec от эт,
Онаним (?), 10:54 , 14-Мрт-21, (74) +1
- Тем не менее, посоветовали вполне себе меры упрочнения системы А если конкретны,
Аноним (-), 11:51 , 14-Мрт-21, (79)
- Именно tmp не актуально потому, что я использую systemd шную изоляцию tmp Поэ,
Онаним (?), 13:21 , 14-Мрт-21, (81)
- Ты ее используешь - где именно Private temp Ну тогда и остальное тем сервисам ,
Аноним (-), 22:32 , 14-Мрт-21, (101)
- Да там не rdma, там любого iscsi достаточно Который у меня есть, потому что здор,
Онаним (?), 22:46 , 14-Мрт-21, (104)
- Вопрос в том будут вгружены нужные модули или нет И вот по дефолту, без железок,
Аноним (-), 10:13 , 15-Мрт-21, (118)
- Именно так, поэтому у меня и подгорает Нет, ядро я сегодня окончательно заткну, ,
Онаним (?), 10:36 , 15-Мрт-21, (121)
- Что-то медленно ворочаешься, 2 дня с анонса прошло CERT из тебя дерьмовый, уж и,
Аноним (137), 13:59 , 15-Мрт-21, (137)
- Я тут уже писал - чтобы задеплоить на хосты кастомное ядро, мне надо 10 кругов а,
Онаним (?), 15:51 , 15-Мрт-21, (140)
- Знаешь, при всех неудобствах от хакеров я им благодарен за то что они есть Хоро,
Аноним (-), 22:31 , 16-Мрт-21, (156)
- К счастью, вот такие вот установки обычно легко обнаруживаются на собеседованиях,
Онаним (?), 22:49 , 16-Мрт-21, (158)
- А авторизованный доступ на машину в рамках хостинг-серверов, как ты понимаешь, н,
Онаним (?), 15:53 , 15-Мрт-21, (141)
- Все правильно сделали, ламеров иметь надо Особенно таких как ты ,
Аноним (-), 08:06 , 14-Мрт-21, (62) +1
- Всё правильно сделали - так хоть пошевелятся И зашевелились же ,
r1 (?), 12:30 , 15-Мрт-21, (131)
- Школотрон не палится Скази во всех серверах,
msgod (ok), 22:51 , 13-Мрт-21, (40) –1 //
- Ты хотел сказать SAS , правда ,
v961 (?), 03:45 , 14-Мрт-21, (57)
- Прямо перепись админов локалхоста в тредике Вас тут еще много ,
пох. (?), 08:10 , 14-Мрт-21, (65) +4
- Счас иПони ещё прибежит, расскажет что iSCSI - это диски в старых маках ,
InuYasha (??), 11:17 , 14-Мрт-21, (76) +6
- О, блин Точно ,
пох. (?), 11:36 , 14-Мрт-21, (77) –1
- Специально встал поаплодировать PS но вообще-то в каких-нить LC475 и впрямь ,
Michael Shigorin (ok), 20:10 , 14-Мрт-21, (92) –1
- Это 3 5 диски для айфона Приматываются к нему элегантным скотчем ,
б.б. (?), 12:44 , 15-Мрт-21, (132)
- А ты уже таки пропатчил свои Exchange, админ нелокалхоста ,
Аноним (-), 11:49 , 14-Мрт-21, (78) +2
- Только что собрал в генте 5 11 6 - что может быть мейнстримней В общем отстави,
Alen (??), 22:32 , 13-Мрт-21, (33) +3 //
- С локалхостами проще, а мне чтобы кастомное ядро на продакшн выкатить - надо дес,
Онаним (?), 22:36 , 13-Мрт-21, (34) //
- Это проблемы даже не твои, а такой организации, и это аукнется рано или поздно К,
Аноним (108), 00:04 , 15-Мрт-21, (108) +1
- Действительно, проблема - админ не может на коленке наговнякать непроверенный ,
пох. (?), 08:58 , 15-Мрт-21, (111) –1
- Ты вот как всегда слюной брызжешь на пустом месте, а я про реальный пример Банк,
Аноним (149), 22:07 , 15-Мрт-21, (149)
- да не будут, вообще-то, перебьются хомячки пол-дня, куда они со своей зарплатной,
пох. (?), 11:19 , 16-Мрт-21, (151) –1
- А, ну то есть задача искать виноватых, а не обеспечивать работоспособность систе,
Аноним (108), 16:51 , 16-Мрт-21, (152)
- То есть и что такое CD мы не понимаем Сюрприз-сюрпиз, триггером деплоя может бы,
Аноним (108), 16:55 , 16-Мрт-21, (153)
- Не путайте ядро и юзерспейс,
Онаним (?), 09:51 , 15-Мрт-21, (115)
- Ага, то-то ты при heartbleed рванул галопом тот юзверьспейс патчить сам я, прав,
пох. (?), 11:45 , 15-Мрт-21, (129) –1
- Мне фикшеную либу майнтайнеры выкатили, а ключи я таки резко перегенерил на всяк,
Аноним (-), 13:07 , 15-Мрт-21, (133)
- В тот раз именно что галопом, и до апдейтов, которые кстати быстро пришли - задн,
Онаним (?), 20:23 , 15-Мрт-21, (147)
- Пиши жалобу в MS - возможно, после истории с эксченджем они стали более проворны,
пох. (?), 22:43 , 13-Мрт-21, (36) –1 //
- Уже напряг, да, народ комплейн послал, но честно говоря уже поздно ,
Онаним (?), 22:44 , 13-Мрт-21, (37) –1 //
- В итоге пошёл по кругам ада, придётся видимо выкатывать кастомное ядро на время ,
Онаним (?), 13:23 , 14-Мрт-21, (82)
- Больше удаляйте с гитхаба - и будете находить это сразу на черном рынке Отдельн,
Аноним (61), 07:46 , 14-Мрт-21, (61) +5 //
- Прошел месяц с присвоения CVE и неделя с появления патчей на ядро И во всех маж,
Аноним (108), 23:52 , 14-Мрт-21, (106) +2 //
- Дорогой мажор, твой рачик является мажорным только в очень специфических кругах ,
пох. (?), 09:11 , 15-Мрт-21, (113) –1
- В пятницу вечером - ответственное, , раскрытие Низко-социально-ответственн,
Онаним (?), 09:54 , 15-Мрт-21, (116) +1 //
- Подними свои привилегии до master, гитаван ,
Аноним (3), 21:53 , 13-Мрт-21, (3) +9 //
- Он правильный пользователь - современен и политкорректен Мастер это неугодный т,
Аноним (29), 22:02 , 13-Мрт-21, (8) //
- Masterpiece шедевр забыли запретить Он к английскому языку больше не относитс,
Аноним (20), 22:20 , 13-Мрт-21, (22) +4 //
- Мастер как профессионал своего дела и мастер как хозяин это два разных по зн,
Амоним (?), 23:50 , 13-Мрт-21, (51)
- Мастер и подмастерье тоже надо запретить - неполиткорректно и обижает чувства ,
Аноним (55), 02:07 , 14-Мрт-21, (55)
- Нет, нельзя Синонимы это слова разные по написанию и произношению, но одинаковы,
hefenud (ok), 05:01 , 14-Мрт-21, (58) +1
- В гите master тоже не про хозяина, а в том смысле, в котором master copy Никому,
Аноним (108), 23:56 , 14-Мрт-21, (107) +2
- В качестве обходного пути защиты можно запретить автоматическую загрузку модуля,
Онаним (?), 21:55 , 13-Мрт-21, (4) +4 //
- Нет iSCSI нет проблем ,
Аноним (85), 15:50 , 14-Мрт-21, (85) //
- Разработчики убунты решили иначе У вас будет iSCSI-инициатор, даже если вам эт,
Аноним (88), 16:13 , 14-Мрт-21, (86) +1
- По факту да Кое-какие варианты пытаются это счастье загружать, но тут обход про,
Онаним (?), 20:08 , 14-Мрт-21, (91)
- В Генту уже три дня как точно есть 5 11 4 Как страшно жить На десяточке и БСД т,
Аноним (29), 21:57 , 13-Мрт-21, (5) –6 //
- Если их не выявили, это не значит, что их там нет Пользователей и тестеров мень,
Аноним (6), 21:59 , 13-Мрт-21, (6) +5
- Твоя божественная десяточка при попыточках напечатать документик в последние пар,
Онаним (?), 22:00 , 13-Мрт-21, (7) +9 //
- Samhain ubuntu с kexec в lts ,
Школота (?), 22:03 , 13-Мрт-21, (9) –1 //
- Ну я блджад надеюсь на то, что шелла таки нет, и выполнить что-то достаточно сло,
Онаним (?), 22:07 , 13-Мрт-21, (12) –1
- Если до завтра не заткнут - пойду самостоятельно UEK перебирать Y ,
Онаним (?), 22:08 , 13-Мрт-21, (13) –1
- в апстриме,
Онаним (?), 22:09 , 13-Мрт-21, (14)
- Вечером правильно сделали Так и надо шапкарабам ,
псевдонимус (?), 22:24 , 13-Мрт-21, (27)
- Не поможет Убунтовцы крайне редко закрывают дыры в ядре можно пройти по ссылке,
Аноним (88), 15:33 , 14-Мрт-21, (83)
- Уже по две версии новых вышли - новость запоздала,
Aquarius (ok), 22:11 , 13-Мрт-21, (15) +1 //
- Каким тут боком юзерспейсная либа, если уязвимость - в ядре ,
Аноним (43), 23:09 , 13-Мрт-21, (43) –2 //
- Centos ненужно Тогда сам, всё сам ,
Аноним (44), 23:27 , 13-Мрт-21, (44) +3 //
- копипасты из ядра rhel с опозданием на две недели - совершенно ненужно ,
пох. (?), 08:14 , 14-Мрт-21, (67) –1
- Исправление в центось появилось бы позже чем в рэдхэль ,
псевдонимус (?), 09:13 , 14-Мрт-21, (73) –1 //
- Но это же всё равно раньше, чем в Ubuntu ,
Аноним (88), 20:37 , 14-Мрт-21, (95)
- А чего бы Исправления для центоси пока выпускаются, и так оно и будет Вот есл,
пох. (?), 11:22 , 15-Мрт-21, (126) –2 //
- Скрыто модератором,
snaptrap (?), 23:35 , 13-Мрт-21, (45) –7 //
- Скрыто модератором,
Msk (?), 00:00 , 14-Мрт-21, (52) –1 //
- Скрыто модератором,
Аноним (-), 02:50 , 14-Мрт-21, (56) –5 //
- Скрыто модератором,
Ordu (ok), 05:26 , 14-Мрт-21, (59)
- Скрыто модератором,
пох. (?), 08:17 , 14-Мрт-21, (69) +3 //
- Скрыто модератором,
Аноним (-), 10:41 , 15-Мрт-21, (122)
- В Fedora уже 5 10 22 прилетело ,
Аноним (72), 09:10 , 14-Мрт-21, (72) +1
- Андроид рутнуть через такое не выйдет ,
Аноним (84), 15:37 , 14-Мрт-21, (84) //
- Апачиму модули автозагружаются С каких пор ,
Аноним (89), 17:15 , 14-Мрт-21, (89) –1 //
- Скрыто модератором,
Аноним (117), 10:10 , 15-Мрт-21, (117) –3 //
- На Rust пора переписать ядро,
Аноним (159), 07:51 , 17-Мрт-21, (159)
- О, ораклы UEK выкатили с заплатой 5 4 17-2036 104 5 - scsi iscsi Verify leng,
Онаним (?), 11:20 , 17-Мрт-21, (160) //
- А рыдхат так и не заткнул пока ,
Онаним (?), 11:21 , 17-Мрт-21, (161) //
- Потому что уек - последняя-распоследняя версия, и скопипастить туда исправление ,
пох. (?), 10:40 , 18-Мрт-21, (162) –2 //
- Да не, всё равно бэкпортили эти хитрые новые процедуры emit вывода в лог 5 4 1,
Онаним (?), 10:47 , 18-Мрт-21, (163)
- тьфу блин в лог, в sysfs в голове syslog вертелся D,
Онаним (?), 10:48 , 18-Мрт-21, (164)
- Там, возможно, обошлось ctrl-c ctrl-v, а в редхатовском и убунтиных ядрах нет ещ,
пох. (?), 13:56 , 18-Мрт-21, (166)
- но что интересно, клаудлинyпс судя по анонсу на сайте уже выпустили патчи, в том,
Аноним (165), 13:29 , 18-Мрт-21, (165)
- Итого, для тех кому все еще интересно развитие событий Steve Beattie steve beat,
Аноним (169), 12:06 , 22-Мрт-21, (169) //
2,3,4,5,15,43,44,72,84,89,159,160,169
|
Вариант для распечатки
