URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 136882
[ Назад ]
Исходное сообщение
"На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox"
Отправлено opennews , 18-Май-25 11:44 
Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении атак использовались самые свежие  программы  и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63254

Содержание
Сообщения в этом обсуждении
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 11:44 
А может ли быть на таких соревнованиях сговор? Типа одна команда внедряет скрытую багу в софт, другая зарабатывает, деньги пополам. Ну или даже они сами с левых акков.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 12:08 
В партии не дураки сидят, они сверяют емэйлы тех кто комитил и тех кто нашёл.

(а серьёзно - за такое посадить могут, причём везде не только на западе)

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 12:43 
Всё же тема не раскрыта.
Садить за что именно? И кого сажать? Граждан США сажать в Берлине?
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 14:56 
159 УК РФ, мошенничество.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 14:57 
Да, граждан США в Берлине. Ты реально думаешь, что в чужой стране можно нарушать УК? Рофляночка топ.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 16:19 
В чём смысловая нагрузка вашего вопроса? Вот вам бесплатный экскурс от юридической безграмотности: напишите во всех соц. сетях чей Крым, а чей Тайвань.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 17:26 
Щито? Статья за мошенничество есть и в США, и в Германии, и в РФ. Так что аналогия отправляется в Алушту.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 20:40 
Точно не в Алупку? Ты проверь, чтобы какой юридический казус не вышел.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 12:44 
Там, скорее, сверяют исходники в котрых нашли (лабороторных испытуемых) и те, в верссии, которых утверждается, что нашли.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено tty2 , 18-Май-25 13:33 
Причем здесь партия? Тут награда не совсем сопоставима с затратами, только если ради хайпа.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 15:31 
это из анекдота: https://www.anekdot.ru/id/294951/
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 13:49 
Какая наивность!
Любому здравомыслящему человеку понятно, что это не более чем "шоу гладиаторов", из которого выходит ещё более "безопасный продукт", а бабло партия капиталистов попилило задолго до начала шоу.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 15:16 
Реальные шоу отбиваются за счет рекламы, а это "шоу" за счет чего?
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 17:59 
У того кто не скинулся в призовой фонд дыр ещё больше.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Олег , 18-Май-25 13:36 
Тут проще выявлять в команде продукта, снимать бонус под видом участия в соревновании
Естественно снимать должен друг
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Илитка , 18-Май-25 13:53 
Слишком маленькие деньги. Ради зарплаты за полтора месяца, никто рисковать карьерой и свободой не будет.
Но теоретически возможно все.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 14:17 
Согласен, тем более IT в ЕС после пандемии хорошо растёт, суммы этих призов не стоят таких рисков:
https://www.gartner.com/en/newsroom/press-releases/2024-11-0...
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 11:45 
Спасибо за предоставление кратких причин. На это невозможно смотреть без смеха.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Hck3r , 18-Май-25 11:49 
Rust мозилле не помог :)
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 12:06 
При чём здесь раст? Уязвимость в сишном коде, как обычно.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 12:47 
"Это другое." Вообще-то, информация не предоставлена, в каком именно коде шашли.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 12:51 
>Вообще-то, информация не предоставлена, в каком именно коде шашли.

Вообще-то, с учетом описания багов, совершенно понятно, что не в Rust-коде.

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 17:23 
Информация опубликована, если знать, где искать, и она именно в коде Rust.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 19:38 
> Информация опубликована, если знать, где искать, и она именно в коде Rust.

На хрусте ничего не написано! Вы все врети! 😭

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 19:45 
> Информация опубликована, если знать, где искать, и она именно в коде Rust.

Там двумя сантиметрами ниже дали пруфлинки на обратное за несколько часов до твоего выдуманного утверждения.

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 13:01 
> Вообще-то, информация не предоставлена, в каком именно коде шашли.

CVE-2025-4920: Out-of-bounds access when resolving Promise objects
Bug 1966612
https://github.com/mozilla-firefox/firefox/commit/d03d25aec1...

CVE-2025-4921: Out-of-bounds access when optimizing linear sums
Bug 1966614
https://github.com/mozilla-firefox/firefox/commit/b036042552...

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 13:20 
действительно при чём тут раст ))
пока его процент на столько ничтожен что проверять там нечего...
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 15:23 
> пока его процент на столько ничтожен что проверять там нечего...

В ФФ строк кода на расте почти столько же что и на сишке openhub.net/p/firefox/analyses/latest/languages_summary
C++  7,804,588
C    3,724,980
Rust 3,645,940

А если учесть многословность и велосипедности сишки, то не удивлюсь что код на расте еще и больше работы делает)) Но что-то про дыры в растовом коде ФФ как-то не слышно, в отличие от :)

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 16:24 
Влажные фантазии, в движке CSS, что на расте, уже находили дыры. По поводу объёмов, ты не забывай, что в расте приходится колесо с нуля изобретать каждый раз, отсюда и объёмы кода такие.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 16:51 
>в движке CSS, что на расте, уже находили дыры.

Ну так ты ссылки забыл. А мы и посмотрим, что там за дыры.

>в расте приходится колесо с нуля изобретать каждый раз, отсюда и объёмы кода такие

Ну да, в расте даже банальных строк нет, не говоря уже о коллекциях, асинхронщине и еще кучи всего. Не то, что в сишечке. Ой, или наоброот?

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 16:43 
т.е. Вы говорите что Си многословен при этом единственная подсистема полностью реализованая на расте составляет почти 20% строк кода ? ))))
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 19:47 
> т.е. Вы говорите что Си многословен при этом единственная подсистема полностью реализованая
> на расте составляет почти 20% строк кода ? ))))

И? Ну, во-первых не одна - есть Quantum CSS, есть WebRender, есть Crash Reporter, есть и других. А во-вторых эти подсистемы - что Quantum CSS, что WebRender - одни из самых сложных в браузере.

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 19:36 
> действительно при чём тут раст ))

пока его процент на столько ничтожен что проверять там нечего...

Опеннетные вотны супротив Раста как обычно: сами Раст приплели, сам же его обличили.

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 12:33 
Опять переполнение буфера
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 12:35 
У майков тоже бессонница случилась - патч для 11 делали . ;) KB5061258
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 12:50 
Удивительно, почему среди целей взломов отсутствует Chrome/Chromium. Толи гугл пожадничал в призовой фонд, толи запретили взламывать из-за тривиальности.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 13:11 
Гугл заплатил, чтобы его не взламывали? Хм...
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 13:21 
Гугл постоянно платит и без конкурсов . Им пора хакеров в штат зачислять .
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 12:58 
Как всегда VirtualBox блистает своей безопасностью, оракл сохраняет планку.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 13:22 
тото вчера мне в обновах НЕ предвидилось упоминание про 7.1.10, хотя на сайте полный молчок.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 17:26 
> оракл сохраняет планку

Пишет Oracle, а читать стыдно мне.

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 17:29 
А причем тут Оракл? Вбокс разработка Innotek и санок. К ораклу он просто перешёл в наследство от санок вместе с командой.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Илья , 18-Май-25 13:01 
> СУБД Redis
> 3 успешные атаки

Насколько нужно быть дeбилом, чтобы в хранилище ключ-значение на 1000 строк кода впилить УЯЗВИМОСТИ ?

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 13:19 
>Уязвимость вызвана обращением к памяти после освобождения.

Почему то был уверен, что подобным (распределение и очистка памяти) должна заниматься операционная система.
Ну да ладно, будут теперь забивать нулями, или вообще рандомом, после использования те части памяти, что использовались приложением.

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 14:21 
А вы случайно не на Си пишете? (не ради троллинга, а статистику собираю)
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 16:08 
Сорок лет ни чем не забивают (забывают, в основном без умысла), и вот именно сейчас начнут, потому что Вам так захотелось. Ведь мир крутится вокруг Ваших ожиданий ..
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 16:14 
>Почему то был уверен, что подобным (распределение и очистка памяти) должна заниматься операционная система.

Если ты исполняешь код на виртуальной машине под название Python или Java, то да. А если ты исполняешь бинарник на чистом Си, то программа сама берёт свободную память... после сама освобождает взятую память. Ничего нулями забивать не нужно, так как освобождёнеая память уже является "мусором". Операционная система в данном случае просто "наблюдает".

А обращение к уже освобождённой памяти - это ошибка программиста.

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 16:20 
https://opennet.ru/62166-github
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 16:30 
>Ну да ладно, будут теперь забивать нулями, или вообще рандомом

А, это вы вдруг придумали, что это первый случай use after free в истории, и сейчас все просто перестанут так делать?
Если вы используете память после того, как освободили - получаете проблему без разницы, какими значениями она была забита.

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 13:45 
> Linux: 3 успешные атаки, позволившие поднять свои привилегии до пользователя root.
> Уязвимости вызваны целочисленным переполнением, обращением к памяти после освобождения и утечкой информации.

"А знаете... я нифига не удивлен!" (с)
Ждем подробностей после обнародования, но и так понятно что там.

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 14:43 
Вы знаете лучше ОС? На винде вообще 5 уязвимостей с правами system нашли. Мне лично эта цифровая война откровенно говоря не нравится
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 15:39 
> Вы знаете лучше ОС? На винде вообще 5 уязвимостей с правами system
> нашли. Мне лично эта цифровая война откровенно говоря не нравится

Что за набросы в стиле "а у вас негров линчуют!"
Во-первых - какое мне дело до винды?
Во-вторых - у винды абсолютно такие же проблемы "оращение к памяти после освобождения, целочисленное переполнением, переполнением буфера, состояние гонки". И мы все знаем что этому причина :)

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 17:58 
> Что за набросы в стиле "а у вас негров линчуют!" Во-первых - какое мне дело до винды? Во-вторых - у винды абсолютно такие же проблемы "оращение к памяти после освобождения, целочисленное переполнением, переполнением буфера, состояние гонки". И мы все знаем что этому причина :)

А что вы предлагаете и к чему ведёте? Уточните пожалуйста.

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Ананоним , 18-Май-25 14:38 
Спалили фичи?
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 14:41 
Docker и Redis весьма опасные могут иметь эксплоитв для веб проектов.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 16:05 
Судя по суммам вознаграждений, единственно нацеленные на безопасность - vmware. Google и Nvidia отсылают какое-то копьё.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 16:38 
При том, что у NVIDIA финансы позволяют, они с ИИ бума все сливки снимают:
Top 10 Semiconductor Vendors by Revenue 2024:
https://www.gartner.com/en/newsroom/press-releases/2025-04-1...
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 16:40 
*Broadcom - материнская компания VMware.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 17:35 
Вот я конечно удивляюсь опеннету. Мне кажется про профит нвидии знают вообще все, включая мою кошку. Нет, в середине блин 2025 берет впендюривает ссылку, что Нвидия много заработала. Зачем? Это кто-то не знает? Давай ссылку, что Ленин умер ещё.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 17:56 
>Мне кажется

Так и есть
>в середине блин 2025

Эти данные от 10 апреля 2025.

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 17:55 
> Зачем? Это кто-то не знает? Давай ссылку, что Ленин умер ещё.

Это уже психоз. Чай с мятой пейте

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 18:25 
То что nvidia номер один по объему рынка не значит, что у неё финансы через края переливаются.  
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено нах. , 18-Май-25 17:26 
> Судя по суммам вознаграждений, единственно нацеленные на безопасность - vmware. Google и
> Nvidia отсылают какое-то копьё.

ну логично ж. Никто не будет запускать внутри модели кота от васянов. (А если и будет - его проблемы вовсе не в том что кто-то получит рута на бесполезном сервере где нет ничего кроме модели)

гугль тем более не боится увизгвимостей в том чем сам не пользуется.

А вот пользователи вмвари - активно использующие ее в том числе и для того чтобы изолировать всякий стремный овнокод - могут быть не рады. Ну и да, деньгов у бродкома - железнодорожными составами возить-не-перевозить. Правда, все равно это хорошая новость, потому что составы могли уехать в каком-нибудь другом направлении. А тут все же пара мелких кулечков денег потрачена на безопасность.

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 16:20 
>Компания Mozilla ... устранила ... проблемы в Firefox и выпустила обновления ... 115.23.1 c исправлением двух критических уязвимостей (CVE-2025-4920, CVE-2025-4921)

Это получается они не видели эти уязвимости столько лет? Или они тупо новый код бэкпортят в старые ветки при исправлении ошибок?

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 18:33 
Как вы предлагаете защищаться от атаки , которая ещё не придумана ? Это не "дыры" , которые уже были , а новые способы обхода . Эта гонка без финиша .
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 19:21 
Надо же, какая интересная формулировка... А я то думал. )))
Вы хоть понимаете, что сами написали? Атака невозможна, если код написан правильно.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 20:43 
>Это не "дыры" , которые уже были , а новые способы обхода . Эта гонка без финиша .

Удобная парадигма для выманивания денег.

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено нокия , 18-Май-25 18:10 
да и да
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Геймер , 18-Май-25 19:27 
Ну ладно RHEL, Firefox, Редиску взломали. Но VirtualBox за что? Это ж детская программа для старых игорей.
"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено ИмяХ , 18-Май-25 19:48 
>>Mozilla Firefox: 2 успешные атаки, позволившие выполнить код в системе при обработке в браузере специально оформленной страницы. Уязвимости вызваны переполнением буфера и целочисленным переполнением

Фейк. Это невозможно.
Фаирфоксеры еще десять лет назад изобрели язык, в котором решены все эти проблемы с переполнением буфера и целочисленным переполнением.

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 19:58 
Придумать придумали, но директору срочно потребовалась новая яхта, так что кода на нем написали мало.
Выше давали ссылку opennet.ru/openforum/vsluhforumID3/136882.html#43
Получается даже убогой дыряшки больше.

Но придуманное не пропало зря и более успешные компании успешно внедряют его в андроид.

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 20:04 
> Фаирфоксеры еще десять лет назад изобрели язык, в котором решены все
> эти проблемы с переполнением буфера и целочисленным переполнением.

Истину глаголешь!
Вот именно поэтому обе уязвимости в коде на с++, а не в том самом языке!

"На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."
Отправлено Аноним , 18-Май-25 20:39 
> "Фаирфоксеры еще десять лет назад изобрели"

Зря они раст выкинули. Теперь у них 2-3% рынка браузеров.