The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Под видом эксплоита к уязвимости в rkvdec распространялся вредоносный код"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Под видом эксплоита к уязвимости в rkvdec распространялся вредоносный код"  +/
Сообщение от opennews (??), 14-Июл-23, 16:05 
В середине июня в модуле ядра Linux rkvdec была выявлена уязвимость (CVE-2023-35829), приводящая к обращению к области памяти после её освобождения (use-after-free) из-за состояния гонки в процедуре выгрузки драйвера. Предполагалось, что проблема ограничивается вызовом отказа в обслуживании. Недавно в некоторых сообществах в Telegram и Twitter появилась информация, что уязвимость может быть использована для получения root-прав непривилегированным пользователем и в качестве доказательства на GitHub были опубликованы два рабочих прототипа эксплоитов apkc/CVE-2023-35829-poc и ChriSanders22/CVE-2023-35829-poc (уже удалены администрацией GitHub, копия)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59440

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  +23 +/
Сообщение от Аноним (1), 14-Июл-23, 16:05 
Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором  +3 +/
Сообщение от Аноним (21), 14-Июл-23, 21:34 
Ответить | Правка | Наверх | Cообщить модератору

32. Скрыто модератором  +1 +/
Сообщение от n00by (ok), 15-Июл-23, 14:57 
Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором  +/
Сообщение от freehckemail (ok), 17-Июл-23, 22:59 
Ответить | Правка | Наверх | Cообщить модератору

45. Скрыто модератором  +/
Сообщение от n00by (ok), 18-Июл-23, 11:04 
Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором  +/
Сообщение от Аноним (33), 15-Июл-23, 18:59 
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

37. Скрыто модератором  +/
Сообщение от Аноним (37), 16-Июл-23, 03:37 
Ответить | Правка | Наверх | Cообщить модератору

23. Скрыто модератором  –2 +/
Сообщение от Sw00p aka Jerom (?), 15-Июл-23, 08:31 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +2 +/
Сообщение от Quad Romb (ok), 14-Июл-23, 16:54 
Инструмент для так называемых "скриптодеток" вредил самим "скриптодеткам"?
Чем-то напоминает высшую справедливость.
Ответить | Правка | Наверх | Cообщить модератору

6. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +4 +/
Сообщение от 1 (??), 14-Июл-23, 16:55 
Всё сложно как-то...
Всем же известно, что эксплойты запускаются как
$ sudo bash < скачанный_эксплойт.sh

Иначе работать не будет

Ответить | Правка | Наверх | Cообщить модератору

24. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +/
Сообщение от Sw00p aka Jerom (?), 15-Июл-23, 08:32 
Не ты ли устанавливал ЗвеrCD на домашний комп?
Ответить | Правка | Наверх | Cообщить модератору

35. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +/
Сообщение от k (??), 16-Июл-23, 02:09 
Для этого как раз-таки sudo не нужен :)
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

40. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +/
Сообщение от Аноним (40), 16-Июл-23, 07:07 
так только для андройд
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +2 +/
Сообщение от Аноньимъ (ok), 14-Июл-23, 17:44 
На дурака, ненужен нож. Ему с три короба навреш, и делай с ним что хош!
Ответить | Правка | Наверх | Cообщить модератору

14. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +1 +/
Сообщение от Аноним (14), 14-Июл-23, 18:57 
Вспоминается кракнутый шиндовый софт вместе с краком шинды.
Ответить | Правка | Наверх | Cообщить модератору

41. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +1 +/
Сообщение от Zenitur (ok), 16-Июл-23, 11:50 
Крякер интернета
Ответить | Правка | Наверх | Cообщить модератору

17. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  –2 +/
Сообщение от Аноним (17), 14-Июл-23, 19:47 
самокритично
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

10. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +1 +/
Сообщение от commiethebeastie (ok), 14-Июл-23, 18:02 
А смысл? Все эти хацкеры видят линукс исключительно только тогда, когда хотят всех похекать. Ну т.е. зараженным окажется перманентно выключенный кали.
Ответить | Правка | Наверх | Cообщить модератору

43. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +/
Сообщение от Аноним (43), 17-Июл-23, 13:48 
Не наезжайте на кали, годная поделка : )
Ответить | Правка | Наверх | Cообщить модератору

11. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +7 +/
Сообщение от YetAnotherOnanym (ok), 14-Июл-23, 18:09 
Хммм... Под видом эксплойта распространялся вредоносный код. Весьма неожиданно, надо признать.
Ответить | Правка | Наверх | Cообщить модератору

12. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +3 +/
Сообщение от Аноним (12), 14-Июл-23, 18:24 
Долго вспоминал — крякер инета, вот!
Ответить | Правка | Наверх | Cообщить модератору

13. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +/
Сообщение от Аноним (14), 14-Июл-23, 18:55 
Был чел который хотел скачать весь интернет.
Ответить | Правка | Наверх | Cообщить модератору

16. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +/
Сообщение от Аноним (16), 14-Июл-23, 19:38 
С правильным архиватором, почему бы и нет? Там ещё что-то про гусей было.
Ответить | Правка | Наверх | Cообщить модератору

19. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +/
Сообщение от Аноним (12), 14-Июл-23, 20:44 
Ога, MS Office, заархивированный в два мегабайта… эх, молодость, nnm.ru
Ответить | Правка | Наверх | Cообщить модератору

38. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +1 +/
Сообщение от Аноним (37), 16-Июл-23, 03:38 
> Был чел который хотел скачать весь интернет.

И в конце концов - скачал. Так появился archive.org...

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

15. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +/
Сообщение от anonbrain (?), 14-Июл-23, 19:26 
передозировка базы
Ответить | Правка | Наверх | Cообщить модератору

18. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +/
Сообщение от Александр (??), 14-Июл-23, 20:33 
Зачем? Не понятно. Мне кажется, в здравом уме человек не будет на рабочей тачке запускать какие-либо прототипы
Ответить | Правка | Наверх | Cообщить модератору

20. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +4 +/
Сообщение от Quad Romb (ok), 14-Июл-23, 20:51 
> Зачем? Не понятно. Мне кажется, в здравом уме человек не будет на
> рабочей тачке запускать какие-либо прототипы

Если бы люди, в основном, были бы в здравом уме - мир не был бы тем местом, которым он является сегодня.
Так что расчёт вполне себе толковый.

Ответить | Правка | Наверх | Cообщить модератору

22. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +/
Сообщение от Oe (?), 15-Июл-23, 05:13 
Щас бы в здравом уме в 2023 поддерживать +100500 способов автозапуска и внедрения скриптов на все случаи жизни. Помню, из android выпилили 99% всего этого deprecated хлама, и запустить сторонний скрипт, и тем более прописать его в автозагрузку не так уж и просто. Зачем там вообще bash, если есть комбайн systemd?
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

26. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +/
Сообщение от Aalexeey (?), 15-Июл-23, 09:39 
SystemГ
Ответить | Правка | Наверх | Cообщить модератору

25. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +/
Сообщение от Sw00p aka Jerom (?), 15-Июл-23, 08:35 
>Зачем?

Ну тут два случая:

1) мамкины хакиры хакают всея ынтернет

2) пентестеры тестят системы на проникновение

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

29. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +/
Сообщение от Аноним (29), 15-Июл-23, 11:42 
>Зачем? Не понятно. Мне кажется, в здравом уме человек не будет на рабочей тачке
>запускать какие-либо прототипы

Во первых это локальная уязвимость. А во вторых не периоценивайте скрипт-киддисов. Они вполне могут купить хостинг и попытаться получить его root.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

27. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +/
Сообщение от Аноним (27), 15-Июл-23, 09:49 
Ни один эксперт opennet'а не попался бы на эту удочку.
Ответить | Правка | Наверх | Cообщить модератору

28. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +1 +/
Сообщение от User999 (?), 15-Июл-23, 11:00 
Потому то он запутался в "сетях" коментариев раньше
Ответить | Правка | Наверх | Cообщить модератору

34. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +/
Сообщение от Sw00p aka Jerom (?), 15-Июл-23, 22:33 
потому-что не читают текст новости :))))))))))
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

31. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +/
Сообщение от Аноним (31), 15-Июл-23, 14:26 
Эксплойты пишут для демонстрации возможного использования уязвимости, и запускают их не "скрипт кидисы" или как вы там еще обзываетесь, а те кто разрабатывают ядро, чтобы изучать, как используется дыра, и думать как ее прикрыть.
Ответить | Правка | Наверх | Cообщить модератору

36. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +/
Сообщение от Quad Romb (ok), 16-Июл-23, 03:25 
> Эксплойты пишут для демонстрации возможного использования уязвимости, и запускают их не
> "скрипт кидисы" или как вы там еще обзываетесь, а те кто
> разрабатывают ядро, чтобы изучать, как используется дыра, и думать как ее
> прикрыть.

Разработчик, если он думает своей головой и понимает потенциальную опасность таких штук, то выполняет - как минимум - три условия:
а) старается брать такие "тестовые сценарии" из доверенного источника, а не из неизвестного репозитория
б) внимательно читает CVE и сопряжённую с уязвимостью переписку, после чего читает сам сценарий
в) применяет "тестовый сценарий" в изолированной (не обязательно виртуализированной) среде

Но 99 и 9 в периоде процентов пользователей таких штук - именно что "скриптодетки"
На них вся и надежда у тех, кто эту тему склеил.


Ответить | Правка | Наверх | Cообщить модератору

39. "Под видом эксплоита к уязвимости в rkvdec распространялся вр..."  +1 +/
Сообщение от Аноним (37), 16-Июл-23, 03:40 
> Эксплойты пишут для демонстрации возможного использования уязвимости, и запускают их не
> "скрипт кидисы" или как вы там еще обзываетесь, а те кто
> разрабатывают ядро, чтобы изучать, как используется дыра

Те кто разрабатывает ядро должны бы почитать что им впаривают - и осознать это. До того как запускать. Особенно на сиситемах подключенных к сети. Особенно если это что-то нужное.

А в виртуалке без сети - ну, ок, даже если оно и погрызет ее немного - то чего? :)

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру