URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 127119
[ Назад ]
Исходное сообщение
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec"
Отправлено opennews , 29-Мрт-22 14:31 
В ядре Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых проблем подготовлены рабочие прототипы эксплоитов...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56931

Содержание
Сообщения в этом обсуждении
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 14:31 
Ну почему в *BSD такого нет? Или есть?..
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 14:34 
пусть в люди выедет, тогда посмотрим, какие дыры в BSD
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Жироватт , 29-Мрт-22 14:37 
Неуловимый Джо.png
Поднять популярность хотя бы до линуксячьего не только в качестве базовой прошивки для свитча - а там и посыпятся уязвимости. Много уязвимостей.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено DildoZilla , 29-Мрт-22 15:00 
Линукс стал популярным! В линуксе нашли кучу дыр! Задолбались латать! Линукс перестал быть популярным!
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 19:49 
От дыр мнее популярными не становятся, тем более, если дыры латают. см на производителей процессоров  винду.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 21:55 
А если не смотреть и не отмазываться? )
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 30-Мрт-22 00:07 
Чудак, кому надо, ломанут прямо через браузер, или c флешки. И вообще по барабану какая там ОС, хоть винда, хоть линукс, хоть макакаос, хоть любая из бесде. Будут они нубские эксплойты париться компилять. Это только бсдишники (мастурирующие обезьяны как однажды меток подметили) цепляются за мифическую секурность ОС как за соломинку, хотя и этот миф не более чем принцип неуловимого. Там внизу прорва железа с кучей софта никому крооме вендора непонятного содержания. А они тут про секурность ОС что-то мнут.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 01-Апр-22 01:53 
Если на операционку не смотреть - значит она никому не нужна. Тогда и отмазываться не придется, но говорят что есть нюансы.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено BSDunya , 29-Мрт-22 14:41 
В БСД есть много всего интересного, но про это никто ничего не знает потому что никто не пользуется.
Хотя, конечно, комментаторы на опеннете все поголовно сидят с БСД на компьютере, сервере, телефоне, телевизор и роутере.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 15:18 
> В БСД есть много всего интересного, но про это никто ничего не знает потому что никто не пользуется.

ЯНХНП, поясни - в твоем мире с розовыми понями никогда не было пары сотен миллионов плоек и нинтдендовских свичей или они у вас там на андроиде-бубунте?

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 15:28 
Это все что ты смог вспомнить ?
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 18:08 
>> никто не пользуется
> Это все что ты смог вспомнить ?

Это все, что ты смог придумать как отмазку?


"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 01-Апр-22 02:00 
С линуксом щас почти все что шевелится. Даже 4G модемы с флешку размером Linux грузят для сети и вебки, телевизоры почти все, даже не позиционируемые как умные. Линукс сейчас в миллиардах устройств. На большую часть этого даже какие-никакие исходники дают. Хоть и кривые.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 01-Апр-22 19:48 
> С линуксом щас почти все что шевелится. Даже 4G модемы с флешку
> размером Linux грузят для сети и вебки, телевизоры почти все, даже
> не позиционируемые как умные. Линукс сейчас в миллиардах устройств. На большую
> часть этого даже какие-никакие исходники дают. Хоть и кривые.

ЯНХНП, пара сотен миллионов пользователей плойки со свичами - это теперь "никто не пользуется", потому что потому?


"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 15:38 
> пары сотен миллионов плоек и нинтдендовских свичей

Что не сотен миллиардов-то?

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 18:12 
>> пары сотен миллионов плоек и нинтдендовских свичей

https://www.sie.com/en/corporate/release/2020/200107.html
>>  PLAYSTATION™NETWORK MONTHLY ACTIVE USERS

REACHES 103 MILLION
https://www.nintendolife.com/news/2021/11/nintendo-switch-ha...
>> Nintendo Switch Has Now Sold 92.87 Million Units, And It's Catching The Wii
> Что не сотен миллиардов-то?

Твой негодующий пук был не очень убедителен, попробуй еще раз.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 01-Апр-22 02:05 
Линукс уже давно на миллиардах устройств, при том намного более разнообразных, менее проприетарных и даже с множеством энтузиастов делающих патченые прошивки. На этом фоне свичи и плойки с их экосистемой выглядят тухло.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено НяшМяш , 29-Мрт-22 15:58 
Какая разница сколько их, ведь при умножении на "нинужно" в конце получается 0?
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Бывалый смузихлёб , 29-Мрт-22 17:45 
> пары сотен миллионов плоек и нинтдендовских свичей

итого, у бзди уже целых ДВА изделия, работающих под её управлением, неизвестно насколько переделанной

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 18:14 
>>> никто не пользуется.
>> пары сотен миллионов плоек и нинтдендовских свичей
> итого, НИЩИТАИЦА! ВЫ ВСЕ ВРЕТИ! ВРЕТИ! ВРЕТИ!

Ясно.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 18:26 
У тебя с глазами проблема, там не это написано.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 19:04 
> У тебя с глазами проблема, там не это написано.

У тебя с отмазками проблема, перестань читать опой.


"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 17:12 
> В БСД есть много всего интересного, но про это никто ничего не знает потому что никто не пользуется.

Да ей еще попробуй воспользуйся. Я честно пытался использовать более 3 месяцев подряд.
Установил, настроил до нужного мне состояния. И здравствуй kernel panic. Потом еще, и еще. А причину еще отыщи попробуй. С трудом нашел в интернете, как искать ошибки в дампе ядра, после этих kernel panic. Оказалось, что проблема в nvidia дровах. Причем проявляется она в том случае, если дисковую подсистему хорошо нагрузить. Видеокарта старая, nvidia дрова для старых видеокарт обновлять не хочет. Более старых дров, чем те, что с ошибкой, уже банально нет, а в новых для нее нет подходящего модуля.
Наконец, дошло до того, после очередного kernel panic посыпалась файловая система, я потерял несколько нужных мне файлов и терпение. И снова установил Gentoo.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 30-Мрт-22 11:22 
> С трудом нашел в интернете, как искать ошибки в дампе ядра, после этих kernel panic.

С трудом нашел хендбук и man crash? Ой вей!


"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 30-Мрт-22 11:30 
>С трудом нашел хендбук и man crash? Ой вей!

Вот иногда лучше жевать, чем говорить о вещах, которые ни разу не делал. Попробуй по хэндбуку. Там именно на эту тему пустая болтовня ни о чем.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 30-Мрт-22 11:34 
>>С трудом нашел хендбук и man crash? Ой вей!
> Вот иногда лучше жевать, чем говорить о вещах, которые ни разу не делал.

Ну так жуй, кто ж тебе не дает.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 14:41 
в MS-DOS такого тоже нет. Вердикт: MS-DOS безопасен, как и BS-DOS^W BSD-OS
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 16:41 
Там и сетевого стека нет
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Онаним , 29-Мрт-22 16:51 
Там и привилегий нет :D
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 17:44 
Так сказал как будто что-то плохое. Сеть - для хипстеров. Мужики на 5.25" дискетах все носят.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Брат Анон , 30-Мрт-22 07:37 
В самом досе нет. Но прикручивается не сложно.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 18:30 
Ты сейчас не поревешь но MS-DOS безопасен. Из разряда нет кода не опасностей. Да и исходный код для старых версий выложен майкрософтом.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Онаним , 29-Мрт-22 22:22 
MS-DOS ни безопасен, ни не безопасен. Хотя кода там достаточно.
Там просто отсутствует понятие разделения привилегий доступа, соответственно никакой "безопасности" в привычном понимании - не существует.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 16:34 
потому что линукс пилят корпорасты для своих нужд. безопасность у них на втором плане.
сами посмотрите - большинство багов в новых фичах, которые появились сравнительно недавно.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 18:31 
А БСД никто не пилит поэтому он полностью безопасен? Логика от умственно отсталых талых БСДшников.  
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 19:10 
> А БСД никто не пилит поэтому он полностью безопасен?

https://github.com/freebsd/freebsd-src/commits/main
> bsdinstall mount: Replace dialog with bsddialog  …
> Alfonso S. Siciliano authored and Alfonso S. Siciliano committed Mar 29, 2022

.
> sctp: don't lock an already locked stcb.  …
> tuexen committed Mar 29, 2022

.
> Cross-reference nextboot(8) and freebsd-update(8)  …
> 0mp committed Mar 29, 2022

Ты (опять) сел в лужу. Не делай так - простудишься.

> Логика от умственно отсталых талых БСДшников.

Логика лапчатого - сморозить о BSD очередную глупость, сделать на её основе кучу выводов и гордо задрать гузочку ...

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 19:40 
>большинство багов в новых фичах, которые появились сравнительно недавно

Как бы, резонно, независимо от того, кто эти фичи запилил.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Ilya Indigo , 29-Мрт-22 20:37 
Нет здоровых людей! Есть плохо диагностированные.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 30-Мрт-22 16:10 
>Ну почему в *BSD такого нет? Или есть?..

Это СПО, тебе никто ничем не обязан.
Это СПО, возьми и напиши сам!!!!!!

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Жироватт , 29-Мрт-22 14:36 
Устранено - и хорошо, что устранено.
Вот бы от макос или от форточек такого, а не забивания зондами и рекламой. inb4: KB в их базе крайне малоинформативны и намеренно замылены, сглажены.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 17:49 
> разработчики подразумевали, что значение является одним байтом, в то время как компилятор в соответствии со спецификацией C89 может использовать 32-разрядное значение

Разработчики наконец-то прочитали спеки к компилятору :)

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Брат Анон , 30-Мрт-22 07:39 
Спека не потребуется, если компилятор будет немного тупее.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 14:59 
Можно не читать и не патчить даже - "для получения рута нужен рут, lmao".
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 15:20 
CVE-2022-0995:

Статически собирать не стал, убрал -static.

После запуска:

./exploit
[+] STEP 1: msg_msg corruption
pipe2(): Package not installed

Тьфу ты.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 15:40 
В следующей версии наверное поправят
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено None , 06-Апр-22 12:56 
> Статически собирать не стал, убрал -static.

не знаешь как работает - не меняй

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Анонимомус , 29-Мрт-22 15:37 
Сишники не в курсе, что unsafe является первой строкой в их приложении.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 16:27 
unsafe - это больше про UB чем про переполнение стека(хотя связано, да)
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Брат Анон , 30-Мрт-22 07:41 
Поломатая логика + отсутствие тестов.
Неча на кривое зеркало пенять, если у самого рожа не лучше.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 31-Мрт-22 00:05 
дык я и не оправдываю дырень же. прост тригернулся на ансейф
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 18:27 
Ага, один ты в курсе.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено FSA , 29-Мрт-22 15:37 
Как удачно совпало. Пришлось поставить тестовую версию 5.16.18 в Fedora, потому что после 5.16.14 у меня сломался WiFi. В новой версии WiFi починили. Так что скоро откроют 5.16.18 для всех.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 16:05 
Ставлю 5 против 1, что все дыры обнаруживаются в коде, написанном за последние 10 лет - так сказать "хипстерская волна", когда агент с личиной смузихлёба за шекель внедряет зондик.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Бывалый смузихлёб , 29-Мрт-22 17:49 
ну так и кода за последние годы написано более чем много
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Брат Анон , 30-Мрт-22 07:44 
Количество кода удваивается каждые 5 лет. Сложность удваивается каждые 4 года. Отсюда и косяки. И не надо делать ошибку выжившего: уязвимость обнаружена -- исправлена. Её больше нет.
А если не обнаружена -- это не значит, что её нет. Она просто не обнаружена.
Если у вас нет паранойи -- это ещё не значит, что за вами не следят.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 16:23 
Переходите на nftables, говорили они. Мол, модно, современно. И как оказалось, дыряво.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 17:29 
Переходите на компьютеры, говорили они. Мол, модно, современно. И как оказалось, дыряво.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 19:43 
А что, в Iptables, во время его взросления, в нём не было багов?
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 21:43 
Предлагаешь постоянно наступать на грабли?
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено nvidiaamd , 30-Мрт-22 06:55 
Предлагаю вообще все переписать на какомнить модном языке, че уж
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Брат Анон , 30-Мрт-22 07:46 
Если ты готов оплатить мне работу -- я готов переписать как надо (язык совсем не модный, но проверенный в авиации, атомной энергетике и космосе).
А если нет -- слушай свои валенки и не выёживайся.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено anonymous , 31-Мрт-22 02:28 
> А что, в Iptables, во время его взросления, в нём не было багов?

Таких - нет. nftables - это виртуальная машина внутри ядра. Пока ещё не джава, но когда-нибудь будет. А в виртуальной машине глюки возникают очень-очень часто. Там есть чему глючить.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 16:25 
А про CVE-2022-0995 и CVE-2022-27666 почему то нет информации, начиная с какой версии есть проблема.. причем не только в новости, но и не гуглится..
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 17:53 
Надо смотреть на сами фичи, в которых дыры обнаружены, когда те фичи введены.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Skullnet , 29-Мрт-22 16:30 
make
rm -f exploit
gcc exploit.c util.c -o exploit -no-pie -static
exploit.c:7:10: fatal error: linux/watch_queue.h: Нет такого файла или каталога
    7 | #include <linux/watch_queue.h>
      |          ^~~~~~~~~~~~~~~~~~~~~
compilation terminated.
make: *** [Makefile:7: exploit] Ошибка 1
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 16:37 
ну кернел девел то поставить надо (а за злобного хакера не переживайте, он собранный бинарь принесёт)
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 17:58 
Во-первых, ты в курсе, с какой версии линя появился тот хидер?
Во-вторых, мало принести бинарь, его надо как-то запустить.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 22:17 
запустить статическси слинкованный по ваш проц ? не проблема. если там, где запускаем не окажется вызовов, через которые ломаем, понятно, что оно обломается что либо сломасть сражу зе. или если багу к той версии ядра еще не внесли, то тоже не выйдет ничего.

вопрос я там выше задавал, с какой версии ядра первые две проблемы есть непонятно.. Про две вторые написали, про первые две нагуглить не вышло. везде только краткое описание собственно проблемы, пример кода для эксплуатации и гит с патчем.. можно конечно поизучать самому код и историю коммитов, но это надо быть несколько в теме..

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним12345 , 29-Мрт-22 16:48 
Я представляю, сколько таких дырок в винде
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено псевдонимус , 29-Мрт-22 16:57 
Ведро на ведро сравниваем или ведро с осью? Естественно у поделки Линуса будет больше дыр.
Хотя винда тоже изувечена: хорошее дело роллингом не назовут.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 18:20 
> Я представляю, сколько таких дырок в винде

Нет, ты просто врёшь.

В ntoskrnl находят дыр на порядок меньше чем в Linux kernel. К полным исходникам Windows имеют доступ пачка государств и организаций мира.

Microsoft:

> This week, the actor made public claims that they had gained access to Microsoft and exfiltrated portions of source code. No customer code or data was involved in the observed activities. Our investigation has found a single account had been compromised, granting limited access. Our cybersecurity response teams quickly engaged to remediate the compromised account and prevent further activity.
> Microsoft does not rely on the secrecy of code as a security measure and viewing source code does not lead to elevation of risk. The tactics DEV-0537 used in this intrusion reflect the tactics and techniques discussed in this blog. Our team was already investigating the compromised account based on threat intelligence when the actor publicly disclosed their intrusion. This public disclosure escalated our action allowing our team to intervene and interrupt the actor mid-operation, limiting broader impact.

Только open source фанаты продолжают верить в миф, что винда - кривая дырявая поделка с кучей дыр.

// b.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 18:28 
> В ntoskrnl находят дыр на порядок меньше чем в Linux kernel

Находят и публикуют — это несколько разные вещи.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 18:56 
> Находят и публикуют — это несколько разные вещи.

Этот бред я слышал 100500 раз уже - от этого он стал только большим бредом.

Вперёд использовать "потенциальные" "ещё не найденные" уязвимости в ntoskrnl.exe

Готов $1000 лично тебе заплатить, если взломаешь удалённо мою полностью пропатченную 10ку. IP скажу - пожалуйста. Валяй, фанат.

// b.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 30-Мрт-22 19:17 
Говори
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 19:51 
>К полным исходникам Windows имеют доступ пачка государств и организаций мира.

Вот только анонимам ни государства, ни сама копрорация про эти дыры не расскажут. Государства даже свои отечественные добавят.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Zoron Voronoff , 29-Мрт-22 17:52 
Хех, линукс стал неповоротливой дырявой игрушкой в руках корпораций, цель одна нажить бабла. Возможно дыры умышленные, а как ещё зарабатывать на поддержке.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 18:26 
> Возможно дыры умышленные, а как ещё зарабатывать на поддержке.

Это conspiracy, причём достаточно глупое.

А более простое объяснение:

* Реально нет никаких тысяч глаз, которые проверяют исходники на дыры - это тоже миф.

* Ядро монолитно, и валят в него десятки, если не сотни тысяч строк кода ежемесячно. В такую помойку естественно можно закинуть кучу кривого кода, который "у меня работает, на дыры не проверял - мне кажется, всё ok".

Поэтому имеем что имеем.

Я предлагал разбить ядро на компоненты (например, arch/block/crypto/ipc/lib/mm + fs + drivers + sound) лет 20 назад: "Не, на х, это всё замедлит". STABLE API NONSENSE.txt в догонку.

Если бы так сделали, плюшек был бы вагон, например, можно было бы пользоваться одним ядром и менять версии драйверов сколько угодно.

// b.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Брат Анон , 30-Мрт-22 07:49 
Чтобы не пришлось разбивать на модули -- надо было с самого начала ядро писать на языке с компонентно-ориентированным подходом.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 18:32 
В комментариях как обычно на opennet тролинг и флуд, полезный для владельцев ресурса и больше ни для кого.

Лучше бы кто-нибудь объяснил зачем нужен KASLR раз он так легко обходится.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 19:47 
Новые рутованные телефоны будут?
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 20:26 
1. У меня эксплоит не сработал, версия ядра немного другая
2. Но функционирование нарушил
3. lkrg не помог и не задетектил
4. 5.13.0-39-generic по-прежнему глюкодром. Завис при переходе в suspend-to-ram.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 29-Мрт-22 23:27 
Почему до сих пор не переписали ядро на Rust?
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 30-Мрт-22 00:42 
Реально, все перечислиенные уязвимости связаны с памятью
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 30-Мрт-22 05:18 
> связаны с памятью

Растаманы и на расте в FF умудрялись неправильно вычислять попадание индекса в массив...

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 30-Мрт-22 01:48 
Растаманы пытались написать редох, но что-то пошло не так. Сейчас они кинулись писать дрова под линух, а не под свой редох.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено ИмяХ , 30-Мрт-22 06:48 
Потому что ты им за это не заплатил.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Брат Анон , 30-Мрт-22 07:51 
> Почему до сих пор не переписали ядро на Rust?

Потому что в ядре память и так не течёт. Проблема в кривой логике, от которой Раст не спасёт от слова никак.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено marten , 30-Мрт-22 15:33 
От кривой логики не спасёт ничего, факт. Но тут не про течку памяти, тут про её safety. Rust про это как раз.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Брат Анон , 30-Мрт-22 16:56 
> От кривой логики не спасёт ничего, факт. Но тут не про течку
> памяти, тут про её safety. Rust про это как раз.

Нет. Не про это. Кривая логика. Нет проверок после освобождения памяти -- это проблема алгоритма.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Я дод но это нормально , 30-Мрт-22 20:42 
в ядре нельзя нормально проверить протечки. это или люто дорого обойдется, или не будет работать.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Брат Анон , 31-Мрт-22 09:21 
> в ядре нельзя нормально проверить протечки. это или люто дорого обойдется, или
> не будет работать.

Я тебе открою страшную тайну: менеджер памяти в ядре -- это внезапно СБОРЩИК МУСОРА.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено 0xd34df00d , 31-Мрт-22 00:01 
От кривой логики спасут зависимые типы.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Анонн , 31-Мрт-22 22:06 
Брехня. В ядре память тоже течет и это даже периодически фиксят. А вот работать с памятью и не портить при этом массивы, стеки, буферы они так и не научились.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Анонн , 31-Мрт-22 22:12 
Потому что ЭТО ядро невозможно (за разумное время, разумеется, а не взять и переписать с ноля) даже до Misra C допилить - куча мест где валидность кода пруфается только "мамкой клянусь что не выйдет за границы" написавшего его погромиста.

На расте это будет или один большой ансейф, или переписывание с нуля меняя архитектуру. Что более чем бессмысленно.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено xarker , 30-Мрт-22 05:19 
для андроида когда будет готово?
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено PnD , 30-Мрт-22 12:09 
> Проблема проявляется при сборке ядра с опцией "CONFIG_WATCH_QUEUE=y", которая используется в большинстве дистрибутивов Linux.

Гм, похоже что "большинство дистрибутивов с CONFIG_WATCH_QUEUE=y" — это убунта и федора.
И нужно достаточно свежее ядро, т.к. "фичу" добавили в районе 2019 года.

Но остаётся надежда использовать данную фичу для рутования последних андроидов.

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено anonymous , 31-Мрт-22 02:25 
> "enum nft_registers reg" является одним байтом, в то время как при включении определённых оптимизаций компилятор в соответствии со спецификацией C89 может использовать для него 32-разрядное значение.

Мне кажется уже давно вместо си нужен какой-нибудь более низкоуровневый язык, который всяких левых оптимизаций не делает, потому что не умеет. А если кому надо - тот пусть сам оптимизации кодит.

В ядре и в криптоалгоритмах от си одни проблемы

"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Аноним , 02-Апр-22 18:15 
Ну так напиши ядро на чем-нибудь другом, потом приходи снова.
"В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables..."
Отправлено Carantin , 01-Апр-22 06:11 
Не работает эксплоит, у меня ядро 5.15.23_gentoo_x86_64. Собирал стандартом genkernel all. И официально на  страничке Генты нет каких-либо записей по этой фиче. А я так размечтался, получу права ядра, как намучУ! как развернУсь! эх