В середине июня в модуле ядра Linux rkvdec была выявлена уязвимость (CVE-2023-35829), приводящая к обращению к области памяти после её освобождения (use-after-free) из-за состояния гонки в процедуре выгрузки драйвера. Предполагалось, что проблема ограничивается вызовом отказа в обслуживании. Недавно в некоторых сообществах в Telegram и Twitter появилась информация, что уязвимость может быть использована для получения root-прав непривилегированным пользователем и в качестве доказательства на GitHub были опубликованы два рабочих прототипа эксплоитов apkc/CVE-2023-35829-poc и ChriSanders22/CVE-2023-35829-poc (уже удалены администрацией GitHub, копия)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59440

• Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Аноним, 16:05 , 14-Июл-23
  • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Аноним, 21:34 , 14-Июл-23
    • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,n00by, 14:57 , 15-Июл-23
      • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,freehck, 22:59 , 17-Июл-23
        • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,n00by, 11:04 , 18-Июл-23
    • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Аноним, 18:59 , 15-Июл-23
      • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Аноним, 03:37 , 16-Июл-23
  • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Sw00p aka Jerom, 08:31 , 15-Июл-23
• Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Quad Romb, 16:54 , 14-Июл-23
• Под видом эксплоита к уязвимости в rkvdec распространялся вр...,1, 16:55 , 14-Июл-23
  • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Sw00p aka Jerom, 08:32 , 15-Июл-23
  • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,k, 02:09 , 16-Июл-23
  • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Аноним, 07:07 , 16-Июл-23
• Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Аноньимъ, 17:44 , 14-Июл-23
  • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Аноним, 18:57 , 14-Июл-23
    • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Zenitur, 11:50 , 16-Июл-23
  • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Аноним, 19:47 , 14-Июл-23
• Под видом эксплоита к уязвимости в rkvdec распространялся вр...,commiethebeastie, 18:02 , 14-Июл-23
  • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Аноним, 13:48 , 17-Июл-23
• Под видом эксплоита к уязвимости в rkvdec распространялся вр...,YetAnotherOnanym, 18:09 , 14-Июл-23
• Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Аноним, 18:24 , 14-Июл-23
  • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Аноним, 18:55 , 14-Июл-23
    • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Аноним, 19:38 , 14-Июл-23
      • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Аноним, 20:44 , 14-Июл-23
    • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Аноним, 03:38 , 16-Июл-23
• Под видом эксплоита к уязвимости в rkvdec распространялся вр...,anonbrain, 19:26 , 14-Июл-23
• Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Александр, 20:33 , 14-Июл-23
  • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Quad Romb, 20:51 , 14-Июл-23
  • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Oe, 05:13 , 15-Июл-23
    • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Aalexeey, 09:39 , 15-Июл-23
  • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Sw00p aka Jerom, 08:35 , 15-Июл-23
  • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Аноним, 11:42 , 15-Июл-23
• Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Аноним, 09:49 , 15-Июл-23
  • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,User999, 11:00 , 15-Июл-23
  • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Sw00p aka Jerom, 22:33 , 15-Июл-23
• Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Аноним, 14:26 , 15-Июл-23
  • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Quad Romb, 03:25 , 16-Июл-23
  • Под видом эксплоита к уязвимости в rkvdec распространялся вр...,Аноним, 03:40 , 16-Июл-23

Аноним одобряет. Скрипт-кидди допустим надо наказывать.

> Аноним одобряет. Скрипт-кидди допустим надо наказывать.

Это интернет, детка. Тут могут поиметь. А чтобы качать эксплойт и не читать его сорец надо быть вообще совсем полным дном. А чтобы запускать его на ценных системах имеющих выход в сеть - "но тут снизу постучали!"

::.  .:: Q: Во сколько лет скомпилировал свой первый сплоит ?                  
         A: Тогда  мне  было  6  лет.  я  случайно  посмотрел сплоет и он меня
::'  `::    поманил,  но  я  не  знал, что  это. я  собрал  его и  натравил на
: ·::· :    localhost.и мой кампьютер дал консоль с превелегиями рута.мой папа
::.  .::    никогда не давал мне рута  и  тогда  я  узрел  всю  силу  сплоетов
::'  `::    и стал их использовать на других сайтах. Позже я узнал,что это был
: ·::· :    крутой 0дай сплойт, который купил мой отец.  потом  я стоял неделю
::.  .::    в углу и не  подхадил к компу, отец меня потом простил и мы вместе
            ломали сайты.  

Едрить налево, живой бохацешник.

Нет на линуксоидов мистера Жучары, вот и пришли вы в упадок.

> Это интернет, детка.

Ве́лик потенциал говорящих обезьян планеты Земля и без иноплонетян.. )

> Ве́лик потенциал говорящих обезьян планеты Земля и без иноплонетян.. )

О, видимо инопланетянам тоже зашли наши велики :). Предлагаю бартер! Мы вам велики, вы нам нормальные источники энергии, например.

Как и тех кто работает на дядю Сэма :)

Инструмент для так называемых "скриптодеток" вредил самим "скриптодеткам"?
Чем-то напоминает высшую справедливость.

Всё сложно как-то...
Всем же известно, что эксплойты запускаются как
$ sudo bash < скачанный_эксплойт.sh

Иначе работать не будет

Не ты ли устанавливал ЗвеrCD на домашний комп?

Для этого как раз-таки sudo не нужен :)

так только для андройд

На дурака, ненужен нож. Ему с три короба навреш, и делай с ним что хош!

Вспоминается кракнутый шиндовый софт вместе с краком шинды.

Крякер интернета

самокритично

А смысл? Все эти хацкеры видят линукс исключительно только тогда, когда хотят всех похекать. Ну т.е. зараженным окажется перманентно выключенный кали.

Не наезжайте на кали, годная поделка : )

Хммм... Под видом эксплойта распространялся вредоносный код. Весьма неожиданно, надо признать.

Долго вспоминал — крякер инета, вот!

Был чел который хотел скачать весь интернет.

С правильным архиватором, почему бы и нет? Там ещё что-то про гусей было.

Ога, MS Office, заархивированный в два мегабайта… эх, молодость, nnm.ru

> Был чел который хотел скачать весь интернет.

И в конце концов - скачал. Так появился archive.org...

передозировка базы

Зачем? Не понятно. Мне кажется, в здравом уме человек не будет на рабочей тачке запускать какие-либо прототипы

> Зачем? Не понятно. Мне кажется, в здравом уме человек не будет на
> рабочей тачке запускать какие-либо прототипы

Если бы люди, в основном, были бы в здравом уме - мир не был бы тем местом, которым он является сегодня.
Так что расчёт вполне себе толковый.

Щас бы в здравом уме в 2023 поддерживать +100500 способов автозапуска и внедрения скриптов на все случаи жизни. Помню, из android выпилили 99% всего этого deprecated хлама, и запустить сторонний скрипт, и тем более прописать его в автозагрузку не так уж и просто. Зачем там вообще bash, если есть комбайн systemd?

SystemГ

>Зачем?

Ну тут два случая:

1) мамкины хакиры хакают всея ынтернет

2) пентестеры тестят системы на проникновение

>Зачем? Не понятно. Мне кажется, в здравом уме человек не будет на рабочей тачке
>запускать какие-либо прототипы

Во первых это локальная уязвимость. А во вторых не периоценивайте скрипт-киддисов. Они вполне могут купить хостинг и попытаться получить его root.

Ни один эксперт opennet'а не попался бы на эту удочку.

Потому то он запутался в "сетях" коментариев раньше

потому-что не читают текст новости :))))))))))

Эксплойты пишут для демонстрации возможного использования уязвимости, и запускают их не "скрипт кидисы" или как вы там еще обзываетесь, а те кто разрабатывают ядро, чтобы изучать, как используется дыра, и думать как ее прикрыть.

> Эксплойты пишут для демонстрации возможного использования уязвимости, и запускают их не
> "скрипт кидисы" или как вы там еще обзываетесь, а те кто
> разрабатывают ядро, чтобы изучать, как используется дыра, и думать как ее
> прикрыть.

Разработчик, если он думает своей головой и понимает потенциальную опасность таких штук, то выполняет - как минимум - три условия:
а) старается брать такие "тестовые сценарии" из доверенного источника, а не из неизвестного репозитория
б) внимательно читает CVE и сопряжённую с уязвимостью переписку, после чего читает сам сценарий
в) применяет "тестовый сценарий" в изолированной (не обязательно виртуализированной) среде

Но 99 и 9 в периоде процентов пользователей таких штук - именно что "скриптодетки"
На них вся и надежда у тех, кто эту тему склеил.

> Эксплойты пишут для демонстрации возможного использования уязвимости, и запускают их не
> "скрипт кидисы" или как вы там еще обзываетесь, а те кто
> разрабатывают ядро, чтобы изучать, как используется дыра

Те кто разрабатывает ядро должны бы почитать что им впаривают - и осознать это. До того как запускать. Особенно на сиситемах подключенных к сети. Особенно если это что-то нужное.

А в виртуалке без сети - ну, ок, даже если оно и погрызет ее немного - то чего? :)