Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, позволяющие получить права root и обойти изоляцию KVM"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, позволяющие получить права root и обойти изоляцию KVM"  +/
Сообщение от opennews (??), 11-Июл-26, 14:03 
Раскрыта информация об уязвимости (CVE-2026-43499) в ядре Linux, получившей кодовое имя GhostLock и позволяющая непривилегированному локальному пользователю получить права root в системе, а также выйти из изолированных контейнеров. При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы. Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65880

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 11-Июл-26, 14:05   +8 +/
>При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы. Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год).

Это что, получить рут на телефоне можно просто пройдя по ссылке? Никогда рутование андроида не было таким простым.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #13

3. Сообщение от Аноним (3), 11-Июл-26, 14:06   –6 +/
ну рут в госте это фактически рут на хосте, тут ничего удивительного
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

5. Сообщение от Anonnn (?), 11-Июл-26, 14:36   +/
ну хоть латают быстро, только и успевай обновления накатывать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

6. Сообщение от Халявщик не корпорастemail (?), 11-Июл-26, 14:56   +3 +/
Только рут будет не для того юзера телефона, а для другого...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

7. Сообщение от Аноним (7), 11-Июл-26, 15:13   +/
не понял, по описанию какая то эпичная уязвимость и  все молчат в комментариях? побежали обновляться что ли?
для такой штуки как то мало денег дали в награду за находку
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

9. Сообщение от Аноним (9), 11-Июл-26, 15:17   –1 +/
Ну да, быстро работают:
https://www.kernel.org
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

13. Сообщение от Аноним (13), 11-Июл-26, 15:48    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

14. Сообщение от Аноним (14), 11-Июл-26, 15:49   +/
очередное доказательсво что 2.6.32 было лучшее ведро
Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от psv (??), 11-Июл-26, 16:05   +1 +/
Лучше бы сделали анализ кто внес этот ценный вклад )))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

17. Сообщение от Смузихеб забывший пароль (?), 11-Июл-26, 16:08   +/
> при определённом стечении обстоятельств
> функция очистки вызывается не в тот момент
> и освобождает структуру данных другой задачи,
> после чего остаётся висячий указатель
> ссылающийся на уже освобождённую память

Вызвали невовремя, освободили не то, зато получили висячий указатель вникуда. Идеально. Щщиикаарно(ц)

Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от funny.falcon (?), 11-Июл-26, 16:19   +1 +/
Что интересно: такими темпами обнаружения проблем с помощью ИИ… Rust может стать не нужным.

Простите, что начал этот флейм.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #23, #44

19. Сообщение от Аноним (19), 11-Июл-26, 16:30   +/
Ошибка выжившего
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

20. Сообщение от Мемоним (?), 11-Июл-26, 16:41   +2 +/
Линус на днях высказался о том, почему при разработке софта важно не зацикливаться на вопросах безопасности забивая на все остальное

In fact, all the boring normal bugs are _way_ more important, just because there's a lot more of them.

а также о людях, которые допускают такую ошибку

I think the OpenBSD crowd is a bunch of masturbating monkeys [...]

P.S. Вспомнилось другое высказывание Торвальдса о разработчиках еще одной ОС

In short: just say NO TO DRUGS, and maybe you won't end up like the Hurd people.

17 июл 2008. Хорошо настоялось.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

21. Сообщение от Аноним (21), 11-Июл-26, 16:48   +1 +/
Ванька83, ау!
Ждем твое ыкпepдное мнение в стиле "вас что взломали?", "а докажите что взломали?", "меня не взломали - значит и вас не взломают".

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

22. Сообщение от cnjzxir (?), 11-Июл-26, 16:48   +/
Ну я. Что дальше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #31

23. Сообщение от Аноним (23), 11-Июл-26, 16:52   +1 +/
Было бы относительно верно, если бы у нас была зафиксирована кодовая база.
Ничего не добавляем, только фиксим баги.
Прогоняем проверки, добавляем тесты.

Но СИшные маkаки каждый релиз добавляют тысячи строк кода, каждая из которых может быть уязвимостью или бекдором.
Значит придется проверять ИИшкой постоянно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #26

24. Сообщение от Аноним (24), 11-Июл-26, 16:54   +/
эпично конечно
отдельное спасибо за патчи.
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним (25), 11-Июл-26, 17:06   +1 +/
А можно еще добавить его недавнее высказывание.
Август 2024 года на Open Source Summit China conference:

"You'd think that all the basics would have been fixed long ago, but they're not. We're still dealing with basic issues such as memory management.

Проекту всего 30+ лет, а базовый менеджента памяти оказывается не того((

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

26. Сообщение от Аноним (26), 11-Июл-26, 17:10   +/
растовые боровы работают лучше? за десятки лет существования языка никаких проблем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #42

31. Сообщение от Аноним (-), 11-Июл-26, 17:36    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

35. Сообщение от нах. (?), 11-Июл-26, 18:43   +/
> побежали обновляться что ли?

grep CONFIG_FUTEX_PI /boot/config-* || echo none
none

3.0.10x по сути 2.6.24, ее не задело. А те, модные современные тазики - пусть девляпы обновляют.

Как обычно, фича нужная примерно никому, еще и намертво вкомпиляемая в ведро, атовдруг.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

37. Сообщение от нах. (?), 11-Июл-26, 18:44   +/
так у него фря. Нет в ней поди до сих пор никаких фиговых фьютексов. Обычными пользуйтесь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #41

39. Сообщение от Аноним (39), 11-Июл-26, 18:48   +/
> Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год).

А, фух, пронесло.

Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от нах. (?), 11-Июл-26, 18:51   +/
ТЕПЕРЬ - да.

Занимаем кресла поудобнее, откупориваем пивас, наблюдаем за суетой kvm-шитхостеров.
ООООчень интересновое (потому что без отключения хоста хрен ты проблему-то устранишь)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

41. Сообщение от Аноним (42), 11-Июл-26, 19:00   +/
> так у него фря

Андроид у него тоже есть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #43

42. Сообщение от Аноним (42), 11-Июл-26, 19:01   +/
Да, именно так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

43. Сообщение от нах. (?), 11-Июл-26, 19:05   +/
>> так у него фря
> Андроид у него тоже есть.

думаешь, на опеннет опасно с него заходить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #45

44. Сообщение от Аноним (42), 11-Июл-26, 19:18   +/
> такими темпами обнаружения проблем с помощью ИИ… Rust может стать не нужным.

Тебя бы приняли как родного в маркетинговый отдел любой ИИ компании. Им выгодно: чем дольше бракоделы будут продолжать писать на дырявых технологиях из 70х - тем больше токенов будут закупать для ИИшки, которая будет за ними подтирать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

45. Сообщение от Аноним (42), 11-Июл-26, 19:20   +/
На Опеннет с чего угодно опасно заходить, ибо от перлов местных комментаторов натурально мозг плавится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру