"GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux "
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux " | +/– |  |
| Сообщение от opennews (??), 22-Май-26, 23:31 | ||
В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме кода эксплоита информации о проблеме пока нет. Исправление доступно только в виде патча, который опубликован 20 мая и 21 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны)... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 1. Сообщение от Аноним (1), 22-Май-26, 23:31 | +16 +/– | |
Скоро ядро станет совсем надежным. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #7 | ||
| 2. Сообщение от Аноним (2), 22-Май-26, 23:34 | +/– | |
>корректирующие выпуски ядра ещё недоступны | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 3. Сообщение от Аноним (3), 22-Май-26, 23:37 | +/– | |
Не опять, а снова. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 4. Сообщение от Аноним (4), 22-Май-26, 23:39 | +3 +/– | |
Уязвимости в ядре как грибы после дождя: нашёл одну - поищи рядом ещё. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #15, #23 | ||
| 6. Сообщение от Аноним (6), 22-Май-26, 23:56 | +5 +/– | |
С кешом шутки плохи, где бы он ни был - в прикладных программах, ядрах ОС или процессорах. Надо уже какой-нибудь libcache сделать, чтобы каждый перестал городить свой огород в котором не может толком разобраться. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #34 | ||
| 7. Сообщение от Аноним (7), 23-Май-26, 00:22 | +1 +/– | |
Как и писал для 5-ой и 6-ой по счету: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 9. Сообщение от НяшМяш (ok), 23-Май-26, 00:30 | +/– |  |
С одной стороны печально. А с другой - это же теперь можно будет рутануть вообще любой старый андроид смартфон, чтобы превратить его во что-то полезное. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #17, #28 | ||
| 14. Сообщение от Аноним (14), 23-Май-26, 00:55 | +/– | |
Избавься от кэша и живи легко и счастливо. Операционная система вполне могла бы работать без страничного кэша в теории. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #18, #21 | ||
| 15. Сообщение от Аноним (15), 23-Май-26, 01:35 | +/– | |
Пока все были заняты внедрением поддержки раста, уязвимости наплодились после 2010 года... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 Ответы: #47 | ||
| 17. Сообщение от Аноним (15), 23-Май-26, 01:37 | +3 +/– | |
> можно будет рутануть вообще любой старый андроид смартфон | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 Ответы: #31 | ||
| 18. Сообщение от Аноним (15), 23-Май-26, 01:39 | +/– | |
> без страничного кэша | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #14 | ||
| 19. Сообщение от Аноним (21), 23-Май-26, 01:48 | –2 +/– | |
>после чего данное поле присоединялось к другому skb без изменения счётчика ссылок | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #51, #56 | ||
| 21. Сообщение от Аноним (21), 23-Май-26, 01:58 | +2 +/– | |
>Операционная система вполне могла бы работать без страничного кэша в теории. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #14 Ответы: #27 | ||
| 22. Сообщение от Аноним (22), 23-Май-26, 02:01 | +/– | |
В принципе пропатчить и пересобрать ядро не проблема. Проблема обосновать применение патча для исправления уязвимости у которой нет идентификатора CVE. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 23. Сообщение от одвто7 (?), 23-Май-26, 02:54 | +3 +/– | |
Спасибо ИИ, что помогает находить закладки спецслужб 💪 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 Ответы: #30, #58 | ||
| 25. Сообщение от Гуманоид (?), 23-Май-26, 03:54 | +1 +/– | |
Огласите весь список пжлст..я уже устал ядро конпелять. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 26. Сообщение от Аноним (53), 23-Май-26, 04:09 | +/– | |
Опять баг в "привилегированном" юзере через unshare(CLONE_NEWUSER || CLONE_NEWNET). Кто бы мог подумать. Причём огородили AF_PACKET как нечто "страшное, ууу, обычная программа не должна иметь полноценного сетевого доступа", подзабили на проверку механизмов к которым обычно имеют доступ и так только привилегированные процессы, а потом оставили нараспашку калитку в виде возможности стать "псевдо"-рутом. Вы уж либо крестик снимите, либо трусы наденьте - либо ВЕСЬ код в ядре должен быть вылизан до предела (что невозможно, поэтому из ядра всё должно выпилится в модули, а само ядро стать микроядром), либо придётся сломать обнаглевший юзерспейс, который дело не по делу абузит unshare лишь бы нормисы пароль админа не вводили слишком часто каждый раз, когда ваш gовнософт хочет в песочницу закопаться. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 27. Сообщение от Аноним (14), 23-Май-26, 04:15 | +/– | |
Ничего незнаю про SSD. но с HDD всё работает. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #21 | ||
| 28. Сообщение от Дырик (?), 23-Май-26, 04:34 | +2 +/– | |
2023, Google Limiting IO_uring Use Due To Security Vulnerabilities | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 Ответы: #29 | ||
| 29. Сообщение от Аноним (7), 23-Май-26, 04:39 | +/– | |
Слабаки. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #28 | ||
| 30. Сообщение от Аноним (15), 23-Май-26, 04:41 | +3 +/– | |
* меняет старые на новые * | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #23 | ||
| 31. Сообщение от runoverheads (ok), 23-Май-26, 05:07 | –1 +/– |  |
ну что то есть. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #17 Ответы: #53 | ||
| 32. Сообщение от Аноним (32), 23-Май-26, 06:06 | +/– | |
Не надо было версию ядра поднимать так резко! Вон как кучно пошли! ;)) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 33. Сообщение от Аноним (33), 23-Май-26, 06:40 | +/– | |
Вот эта настройка от обратного disabled=0, а не enable=1 за это надо таблетки назначать для головы. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 34. Сообщение от Грустный (?), 23-Май-26, 06:50 | +/– | |
> Надо уже какой-нибудь libcache сделать | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 Ответы: #37 | ||
| 36. Сообщение от Tester (??), 23-Май-26, 07:34 | +/– | |
Пора Торвальдс у признать что io uring очень глючный и печальный... За последнее время только он и светится в багах | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #49, #52 | ||
| 37. Сообщение от Аноним (37), 23-Май-26, 08:46 | +4 +/– | |
Не могу, я уже делегировал ему написание этого комментария... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #34 | ||
| 38. Сообщение от Килфлаг (?), 23-Май-26, 08:59 | +1 +/– | |
Пора finpig закапывать bucket | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 41. Сообщение от Аноним (41), 23-Май-26, 09:42 | –1 +/– | |
В ядре Linux последнее время одни “фраги” и “фейлы”, и ещё парой немножко “грязно”. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #46 | ||
| 42. Сообщение от Аноним (42), 23-Май-26, 09:48 | +/– | |
А где тут любитель местный io_uring который всем рассказывает что только это делает ядро отличным? Бгыыых. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #55 | ||
| 43. Сообщение от Аноним (43), 23-Май-26, 10:17 | +/– | |
Я же правильно понимаю, что если kernel.io_uring_disabled = 2 то можно слегка расслабить булки (до следующего фрага)? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #54 | ||
| 44. Сообщение от Аноним (44), 23-Май-26, 10:24 | +1 +/– | |
Эх, не ту фигню на вейланд меняют... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 45. Сообщение от Мимик (?), 23-Май-26, 11:04 | +1 +/– | |
Сначала СЖВ повестка в ядре | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 46. Сообщение от Аноним (46), 23-Май-26, 11:07 | +/– | |
Вы уже чувствуете отвращение? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #41 | ||
| 47. Сообщение от Colorado_House_of_Representatives (?), 23-Май-26, 11:13 | +/– | |
Эти "все" сейчас здесь, в этой комнате? Rust – реальность, придётся смириться. ИИ – реальность, придётся использовать или уйти в прошлое со стагнацией зарплаты. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #15 Ответы: #57 | ||
| 48. Сообщение от Аноним (48), 23-Май-26, 11:20 | +/– | |
так это ещё и компЕлЯть надо? venv с необходимыми пакетам создавать ? :think | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 49. Сообщение от Всем Анонимам Аноним (?), 23-Май-26, 11:48 | +/– | |
Он уже все сказал за десять лет до появления этого еще, он всегда говорил, что zerocopy - это минное поле. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #36 | ||
| 51. Сообщение от Аноним (53), 23-Май-26, 12:10 | +/– | |
> растеры крашат ядро, автоматически посчитав счётчик владения данными в листе, сделал круглые глаза когда выяснилось, что lock был не только для самого листа, но и для референсов (не обязательно указателей) на другие объекты внутри объектов листа | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 | ||
| 52. Сообщение от Аноним (53), 23-Май-26, 12:13 | +/– | |
Проблема не в io_uring, а в том что всё остальное ядро написано так, будто все по струнке ходят и в контексте ядра не будет bad actors... а потом впускаютс хрен-пойми откуда взявшиеся unprivileged_userns_clone процессы и начинается вот это вот всё. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #36 | ||
| 53. Сообщение от Аноним (53), 23-Май-26, 12:17 | +/– | |
Мб приложение с правами впнки может AF_PACKET начать слать, а дальше поменять эксплоит на splice вместо io_uring? Полностью эксплоит пока не прочитал, но бага звучит как очередная "мы скормили ro страницу в zerocopy код" | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #31 | ||
| 54. Сообщение от Аноним (-), 23-Май-26, 13:44 | +/– | |
Google не просто так отключил io_uring в AOSP. Почти половина уязвимостей, которые они получали, эксплуатировали io_uring. Они много денег на bounty потратили, и решили, что оно того не стоит. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #43 | ||
| 55. Сообщение от Аноним (-), 23-Май-26, 13:45 Скрыто ботом-модератором | +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #42 | ||
| 56. Сообщение от Аноним (56), 23-Май-26, 13:51 | +/– | |
А что там с утилсами на расте, друг, 113 ошибок вроде было, ты уже все исправил, уже в убунте по дефолту вернули? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 | ||
| 57. Сообщение от Аноним (57), 23-Май-26, 14:45 | +/– | |
А у нас в России - синяя даль ... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #47 | ||
| 58. Сообщение от Аноним (4), 23-Май-26, 15:14 | +/– | |
> Спасибо ИИ, что помогает находить закладки спецслужб | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #23 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
