URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 128197
[ Назад ]
Исходное сообщение
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти"
Отправлено opennews , 13-Авг-22 07:19 
В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная проблема напоминает уязвимость Dirty COW, но отличается тем, что ограничивается только воздействием на данные в разделяемой памяти (shmem / tmpfs). Проблема в том числе может применяться для модификации запущенных исполняемых файлов, использующих разделяемую память...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57630

Содержание
Сообщения в этом обсуждении
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 07:44 
Постоянно слышу:
-надо постоянно обновляться!
-новое ядро - лучшее ядро!

"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 07:54 
Так и есть, в 5.19 нет уязвимости
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 09:01 
Не мешайте человеку оправдывать свою лень.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 10:03 
Самое лучшее ядро у Windows 11
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено ma3x , 13-Авг-22 11:20 
Не нужно сравнивать мягкое с белым!
А лучше почитайте литературу:
Внутреннее устройство Windows. (7-е издание 2018)
Linux API. Исчерпывающее руководство (2019)
Ядро Linux. Описание процесса разработки. (3-е издание 2013)
Современные операционные системы (4-е издание 2015)
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 12:37 
>Linux API. Исчерпывающее руководство (2019)

Уже устарело. Stable API is nonsense.

"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 20:54 
Linux API настолько stable, что даже баги юзерспейса поддерживают.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 22:05 
Ну баги то поддерживает, это видно. А что насчёт заявленного функционала?
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 12:52 
Реально доисторические книги, не актуально. Н-ное издание означает, что уже миллион раз устаревшую (первые 1000 раз ещё в процессе написания) информацию впаривают по н-ному кругу, вместо того, чтобы написать более актуальную.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Alexander256 , 13-Авг-22 17:29 
А что, так много изменений произошло? Прям на новую книгу? Или достаточно внести их в уже имеющуюся книгу, и это займет 10% от всего обьема книги.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено ma3x , 13-Авг-22 18:41 
В точку!
Так как человек сравнивает ядро NT (Windows 11) с ядром Linux.
А насчет литературы, это же для ознакомления (т.к NT и Linux по разному устроены).
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Михрютка , 13-Авг-22 18:41 
да понятно, чо нам книги, мы вон видео с ютубчика глянем, емодзями присыпем, и сами все чувствительно превзойдем, без етих ваших книжок.

меж тем, вьюнош, виндовс инферналс 2021 года отличаются от издания 2000 года примерно всем. вы их просто в руках не держали, вот и ляпаете про устаревшую.

"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено annn , 13-Авг-22 19:52 
Ну я приготовил полезный смузи, открыл ютуб, сел смотреть Stanford CS330. Довольно интересно рассказывают.
Думаю дальше глянуть ENGR108.

А старперы пусть и дальше читают книги по программированию которым по 30 лет.
Хм... так все последние уязвимости которым уже совершеннолетие можно праздновать как раз такие "настоящие программисты" и понаписывали %(

"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Alexander256 , 13-Авг-22 20:49 
Ага, хорошое решение, только это открытые лекции. Там со студентами еще работают, дают задание, консультации, и все это закрепляется той же литературой которую вы не любите. Если хотите разбираться в области, придется изучать ее фундаментальную часть. А она меняется не так быстро, и содержит в себе и 30-ти летние знания, и 50-ти.
Для примера, поищите информацию как появилась идея процесса в операционной системе, и когда.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Михрютка , 13-Авг-22 21:34 
лол этот кекс хвастается вводным курсом линейной алгебры.

вектора, матрицы, линейные уравнения, вот ета вот вся археология восемнадцатого века.

"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Михрютка , 13-Авг-22 21:22 
родителям своим врать будешь про Stanford CS330

ты считаешь Windows Internals и операционные системы Таненбаума "книгой по программированию". с таким уровнем единственный полезный смузи, который ты умеешь делать - это который делают, вдумчиво читая баллончик с дезодорантом.

"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 22:07 
> виндовс инферналс 2021 года отличаются от издания 2000 года примерно всем

Ок, какие ключевые отличия?

"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Михрютка , 13-Авг-22 22:48 
>> виндовс инферналс 2021 года отличаются от издания 2000 года примерно всем
> Ок, какие ключевые отличия?

ты не поверишь, анон.

ключевое отличие в том, что издание 2021 года рассказывает о винде 2021 года выпуска. а в издании 2000 года речь об виндовз 2000.

удивительно дааа?

"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 14-Авг-22 00:52 
А, я думал там что-то поменялось кроме года выпуска...
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Михрютка , 14-Авг-22 01:08 
анон у тебя вся думалка вылущилась в полезный смузи пока ты дезодорант читал
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Алекс , 14-Авг-22 05:12 
Все дело втом, что в новых ядрах больше багов, чем в старых. Проще поддерживать старое ядро, а не раздувать новое до резиновых размеров. Да и потом, зачем столько ядер для одной системы? Например для Linuxmint 19.3 постоянно обновляются ядра, а это вобще что-нибудь дает кроме раздутости? Ведь у меня в системе уже их сотни если не тысячи, и они постоянно устаревают!
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 08:40 
Постоянно слышу:
- сделай что-нибудь!
- что ты сидишь как пень всю жизнь!
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 10:30 
Постоянно вижу:
- чувак делать «что-нибудь» с шилом в попе, но получается полная хрень, которая всех бесит.
- чувак ну что ты творишь всякую хрень, лучше ничего не делай!
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 12:14 
С первого раза всегда будет хрень.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Да ну нахер , 13-Авг-22 12:16 
А потом как в первый раз.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 15:05 
"Хотели как лучше, а получилось как вегда" В. Черномырдин
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Бывалый смузихлёб , 13-Авг-22 15:22 
Как в первый раз потом не бывает
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 12:17 
Это ко всему относится. Вообще. Но копия всегда хуже оригинала. Так что у землян пути кроме как в тупик нет )
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 23:33 
> Это ко всему относится. Вообще. Но копия всегда хуже оригинала. Так что у землян пути кроме как в тупик нет )

Ага, но стоит лишь сесть в этот прекрасный а̵в̵т̵о̵б̵у̵с̵ звездолет и он отвезет нас н̵а̵ ̵к̵о̵л̵б̵а̵с̵н̵у̵ю̵̵ ф̵а̵б̵р̵и̵к̵у̵  в "прекрасное будущее, без болезней и старости"
Вы слишком плохо изучили нас, товарищ рептилиод. Большинству пофиг, что будет когда-то потом.
Проще нужно быть, проще - вместо глобальной идеи для всех и вся "спасите свое потомство" предолжите верхушке печень^W оздоровление и продление жизни и они сразу, лягаясь, кусаясь и отталкивая друг-друга локтями, наперегонки побегут ложиться под вас и отправлять сородичей эшелонами н̵а̵ ̵к̵о̵л̵б̵а̵с̵у̵ за "бесплатным лекарством против морщин".


"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 14-Авг-22 15:14 
Всё хорошо в меру. Или у вас мир чёрно-белый? Либо сидит как пень, либо шило в опе, третьего не дано?
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 18:26 
Эм, ну многим реально лучше "сидеть как пень", чем творить всякую хню "патамушта мама сказала, низя сидеть сложа руки"
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 18:31 
"Надо-срочно-делать-что-нибудь-не-сидеть-как-пень" - это невроз.
Если такой чувачок на минуту остановится и включит мыслительный аппарат, его накроет экзистенциальный кризис и депресняк. Ведь кроме него, его дела никому не нужны на самом деле. Но общество требует быть как все - белкой в колесе
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 19:51 
Особенно раздражают продавцы в магазине, хозяин квартиры и чертовы коммунальщики.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 14-Авг-22 07:33 
Лайфхак: поселись в селе подальше от них всех. Это даже работает.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 14-Авг-22 07:56 
Из села пишешь? Как там интернеты?
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено InuYasha , 14-Авг-22 13:11 
Отвечу за анона: у меня норм. На ссш хватает. Но не для видосов.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 14:51 
Привильно слышишь, но не всё. Обновляться надо на свежее минорное ядро LTS.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 22:13 
Слушайся
@
Потребляй
@
Будь счастливым!
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 14-Авг-22 07:31 
Sleep, work, obey же, ну.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено InuYasha , 14-Авг-22 14:53 
Уже "own nothing and be happy. and have some 5G."
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено ryoken , 15-Авг-22 07:40 
Что-то похоже на фильм "They live" (если название не переврал).
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 14-Авг-22 02:20 
Ну так любое старое ядро, с которого ты не хочешь обновляться, когда-то было новым ядром, в котором кроме всего прочего залатали обнаруженные дыры и насыпали порцию новых. Вон, некоторые дыры по 15-20 лет жили. И ты же понимаешь, что по старым ядрам, даже LTS, поддержка когда-то всё равно прекращается, а обнаруженные позднее ошибки остаются с ними навсегда и они известны злоумышленникам? Сиди тогда на ядре 1.0 и не ной, раз новых боишься.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Julio , 30-Авг-22 19:29 
Это правда, мой друг. Важно то, что если это новое ядро, необходимо собрать предыдущий опыт, чтобы сделать его как можно лучше и уменьшить появление новых уязвимостей. Это достигается путем созревания ядра. Обычно, если вы убираете его в спешке, остается много дыр, как это видно на примере нескольких дистрибутивов, поэтому приходится постоянно латать. Качество и безопасность не должны быть принесены в жертву ради выпуска нового ядра.

Переведено с помощью www.DeepL.com/Translator (бесплатная версия)

"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено birdie , 13-Авг-22 08:15 
/proc/config.gz

# CONFIG_USERFAULTFD is not set

"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Michael Shigorin , 15-Авг-22 20:49 
$ uname -m
e2k

2 fastpokes: we ain't got >5.15 even in experimental state :P

"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено john_erohin , 13-Авг-22 08:16 
5.10.х пронесло ? останусь на нем до начала следующего LTS.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 09:08 
Старые ядра дырявые, новые ядра дырявые...
Куда бежать??
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено YetAnotherOnanym , 13-Авг-22 09:34 
Багет на комдиве.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 14:57 
Оказывается, в Багет даже нет MMU, все процессы одном адресном пространстве (ака микроконтроллер). Так что, там изменить содержимое памяти соседнего процесса ваще не проблема.
PS Инфа услышана от сотрудника, который плотненько работал с ними раньше. Мной не проверена.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Михрютка , 13-Авг-22 21:43 
на багете изменить с соседним процессом аппаратно должно приравниваться к измене родине
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 14-Авг-22 07:30 
Зато принцип неуловимого Джо сработает. Тем более что на расконсервированых T60 никаких багетов нет. Хитрый стратегический ход - противнику хайтек не достанется.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Michael Shigorin , 16-Авг-22 09:46 
Lenovo T60?
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Michael Shigorin , 15-Авг-22 20:50 
Тогда уж ми-минор-коробка, в смысле embox.

Хоть на эльбрусе, хоть на x86.  Не удивлюсь, если и на комдиве работает. :)

"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено YetAnotherOnanym , 16-Авг-22 09:28 
Хочется думать, что будет поддерживать - Комдив (емнип) это MIPS, а у embox заявлена поддержва MIPS.
Кст, давно хотел спросить (сорри за оффтопик) - МЦСТ решил на Спарки забить и полностью сосредоточиться на Эльбрусе?
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 09:55 
Кто понял жизнь, тот больше не бежит
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено EuPhobos , 13-Авг-22 09:56 
Белка в колесе такими вопросами не интересуется!
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Анончик , 13-Авг-22 18:35 
Точно. Надо бежать, а не думать. А то могут возникнуть всякие неудобные вопросы к разработчику колеса...
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 22:14 
Сделай что-нибудь, что ты сидишь как пень всю жизнь!
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 10:02 
Windows 11
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 13:11 
В ней даже меню Пуск выскакивает с заметной задержкой, не говоря уже о скорости запуска Калькулятора. С SSD.

Думаю снести к хренам и полностью перейти на Арч, но пока не готов

"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 13:16 
Ну вот сейчас сижу на KDE, а в нём внезапно точно так же (и пуск, и калькулятор).
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено НяшМяш , 13-Авг-22 15:06 
Слишком толсто
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 15:14 
Я не знаю, может, на вашем коре и9 всё мгновенно, но на моём стареньком восьмиядернике вот так.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено НяшМяш , 14-Авг-22 14:39 
Подозреваю дистрибутив какая-нибудь убогая кубунта? Потому что даже на планшете с четырёхъядерным атомом манжара кде работает куда лучше родной для него десятки.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 16:28 
В кедах калькулятор где-то полсекунды запуск, терпимо. В венде помнится запуск софта на порядки менленней, особенно, если суперфетч отрубить. А меню появляется быстрее, чем я успеваю нажать. Но у меня не лаунчер, у меня каскадное меню (в кедах 3 варианта по умолчанию).
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 17:08 
> на порядки

Это как минимум в сто раз.
На самом деле — ну раза в два. Но начиная с секундной паузы на нервы действует одинаково.

> особенно, если суперфетч отрубить.

Ну если ССЗБ, можно с отрубания процессорного кэша начать.

И вот ещё такой момент: в винде калькулятор написан на богомерзком UWP, с ним всё понятно. Но в кедах-то какого буя?

"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 15:00 
Так ну ты же погодить должен, и кнопка Пуск, и Калькулятор должны отослать телеметрию.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 20:57 
...и подгрузить рекламу.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Terry A. Davis , 13-Авг-22 11:09 
TempleOS
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 10:32 
Именно поэтому в Убунте 20.04 ЛТС используется 5.15 ахахах они знали что туда спецом засунут эксплоит для торопыг арчеводов. И других любителей свежатинки.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 12:10 
Тогда в арче уже и нет никакой уязвимости раз в последней версии ядра починили.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 12:51 
Полигамные ядра(которые не LTSC) всегда тестируются на роллинг релизах.. чтобы потом превратиться в стабильные. Закон природы!
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Ананям , 13-Авг-22 14:11 
https://archlinux.org/packages/core/x86_64/linux-lts/
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 11:33 
grep CONFIG_USERFAULTFD /boot/config-5.10.0-16-amd64
CONFIG_USERFAULTFD=y

Стоковое ядро в Дебиане.

"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 13-Авг-22 11:34 
сейчас тебе выскажутся, что это старьё никому ненужно
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Admino , 13-Авг-22 12:16 
Проблема проявляется начиная с ядра 5.16
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 14-Авг-22 07:27 
Как ни странно пример того что стабилизей спас от вулна. Хотя userfaultfd в принципе с точки зрения безопасности смотрится плохо.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 15-Авг-22 01:10 
Именно так.
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 14-Авг-22 07:26 
> с опцией CONFIG_USERFAULTFD=y

Мне эта опция сразу не понравилась и я ее отрубил. Незачем юзермоду в такие вещи вообще соваться.

"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 14-Авг-22 22:13 
Кстати скажите а почему в Debian 7, если выполнить mount без параметров, никаких tmpfs нету, а если в Debian 8, то огромная куча всяких примонтированных tmpfs? Что это?
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Michael Shigorin , 16-Авг-22 09:45 
покажите на всякий вывод type mount; alias mount
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено ьок , 16-Авг-22 10:08 
Ну так в 7 не было системдэ, а в 8 появилось
"Уязвимость в ядре Linux, позволяющая изменить содержимое tmp..."
Отправлено Аноним , 16-Авг-22 04:15 
Кстати, прототип не работает. Без аргументов типа работает, а на реальном файле нет, фейлится на UFFDIO_REGISTER. До чего низкосортный кейс, я разочарован. CVE-2022-0847 вот просто конфетка была, а это…