forum.opennet.ru

"Уязвимость в подсистеме io_uring ядра Linux, позволяющая повысить привилегии в системе"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

"Уязвимость в подсистеме io_uring ядра Linux, позволяющая повысить привилегии в системе"	+/–
Сообщение от opennews (?), 19-Окт-22, 14:23
В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-2602), позволяющая непривилегированному пользователю получить права root в системе. Наличие проблемы подтверждено в ветке... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57941
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в подсистеме io_uring ядра Linux, позволяющая повысить привилегии в системе, opennews, 19-Окт-22, 14:23 [смотреть все]

ёBPF и ioурина - два корпорастичных брата-акробата в ядре, которые так-то неплох, Онаним., 19-Окт-22, 14:23 (1) //
- Надо же как-то решать проблемы монолитного ядра, чтобы не заниматься только копи, Аноним, 19-Окт-22, 15:02 (16) //
  - Эти проблемы интересны, ну, реально, полутора корпорастам, остальным не актуальн, Онаним., 19-Окт-22, 20:42 (61)
Обнуляйте указатели после освобождения и не забывайте проверять на NULL перед ис, Full Master, 19-Окт-22, 14:25 (2) //
- А если писать на Carbon , Аноним, 19-Окт-22, 14:29 (3) //
  - carbon, carbon, 19-Окт-22, 14:57 (13)
  - А на нём уже можно https github com carbon-language carbon-lang project-statu, НяшМяш, 19-Окт-22, 18:36 (39) //
    - Отсутствие компилятора никогда не останавливало комментаторов опеннета Тут кажд, Варенье, 19-Окт-22, 19:32 (51)
      - Я переписал уже 4 раза, код не просите, не поделюсь , microsoft, 21-Окт-22, 20:15 (94)
  - Пишите , Michael Shigorin, 21-Окт-22, 08:37 (89)
- Если ты такой умный, то где же твои деньги , Аноним, 19-Окт-22, 14:30 (4) //
  - Ты слишком мало работаешь, раз задаёшь такие вопросы Вперёд работать, миска рис, Ыыыыыы, 19-Окт-22, 14:34 (6) //
    - Покажи как ты пишешь на языке carbon, carbon, 19-Окт-22, 14:57 (14)
      - Вжух и в продакшен, Ыыыыыыы, 19-Окт-22, 20:07 (57)
- Они код под санитайзером не гоняют что ли , Ыыыыыы, 19-Окт-22, 14:32 (5) //
  - нет ведь все си разработчики благославлены богом и им в отличие от растосмузеров, Я, 19-Окт-22, 14:42 (8) //
    - Растосмузеров, похоже, будут выращивать на грядке, как и майдаунов вон ну кто в, Michael Shigorin, 21-Окт-22, 08:39 (90)
  - Из личного опыта скажу, что многие Сишники вообще не знают что такое тестировани, Аноним, 19-Окт-22, 15:32 (18) //
    - А что ещё надо прочитать , Аноним, 19-Окт-22, 16:33 (32)
      - ну хоть один раз свой код, после написания , Sw00p aka Jerom, 19-Окт-22, 17:50 (37)
      - Лично я не знаю такую книгу где бы демонстрировался весь жизненный цикл разработ, Аноним, 19-Окт-22, 20:02 (54)
        
        Наверняка там полно очещуительных советов навроде использовать calloc вместо mal, Аноним, 20-Окт-22, 00:44 (66)
        
        Млять, есть один вызов - error, и ни каких Пьерро , GOrilla, 20-Окт-22, 00:58 (67)
    - трудоемко это, а если еще и коды ошибок проверять у каждого вызова то просто рук, anonymous, 20-Окт-22, 16:55 (81)
    - Из личного опыта скажу, что многие из пишущих подобные комментарии никогда не ви, Аноним, 21-Окт-22, 22:06 (97)
  - Санитайзер не проверяет состояние гонки , Аноним, 21-Окт-22, 22:04 (96)
- Не поможет Указатель может быть передан куда-то ещё, т е произойдёт копировани, Шарп, 19-Окт-22, 14:47 (10) //
  - а дорожки на плате из проца в ОЗУ тоже изъян Вы шизоидно утверждаете, что ножом, Без аргументов, 19-Окт-22, 15:49 (22) //
    - какие ещё ножи, ты и есть тот самый шиз с аналогиями не в тему Есть проблемы с б, анон, 19-Окт-22, 16:09 (26)
      - Было бы чё отсыпать, я бы щаз тут не холиварил, а говорил пацаны ваще ребята Е, Без аргументов, 19-Окт-22, 19:56 (52)
      - Лично я в своей жизни каких только ошибок не делал, как на Си, так и на PL SQL в, Без аргументов, 19-Окт-22, 20:01 (53)
    - Да, у кожанных мешков есть фундаментальная уязвимость в системе i o и регулярные, fyyjy, 19-Окт-22, 18:57 (41)
      - Кстати машины с мигалками могут не соблюдать максимальную разрешенную скорость Н, Аноним, 21-Окт-22, 22:13 (99)
    - Не совсем верная аналогия Скорее так - ножом можно порезаться, поэтому должен б, YetAnotherOnanym, 19-Окт-22, 19:05 (46)
      - но всегда найдется умник который засунет в одну из кнопок гильотины зубочистк, Аноним, 19-Окт-22, 19:08 (47)
        
        На одного такого тысяча порезавшихся небезопасным ножом Давай теперь безопасные, Аноним, 20-Окт-22, 19:55 (83)
      - И со всем этим за грибами погулять отсылка к микроконтроллерам , Без аргументов, 19-Окт-22, 20:03 (55)
    - если бы ты хоть раз видел работу профессионального мясника, то заметил что они п, annonimus, 19-Окт-22, 19:15 (48)
      - И не только они У хирургов тоже популярны Потому что шанс порезаться очень мал, Аноним, 19-Окт-22, 20:11 (58)
  - Ну надо же какой изъян, да еще и фундаментальный По такой логике любые переменны, Аноним, 19-Окт-22, 17:47 (36) //
    - Если еще немного развить эту мысль, то Вы внезапно для себя изобретете борроу-че, Аноним, 20-Окт-22, 09:08 (71)
  - Ты же пишешь этот комментарий под новостью где помогает , Аноним, 21-Окт-22, 22:11 (98)
- Ну, если вам от этого как-то на душе спокойнее то можете сделать такой хак in, Аноним, 19-Окт-22, 15:44 (20) //
  - Оооооо, пошли советы от прожжённых сишников Передефайнить функцию и даже не наз, Шарп, 19-Окт-22, 20:15 (59) //
    - Как раз от 2-й строки в ядре ничего страшного не случится , n00by, 19-Окт-22, 21:10 (63)
    - Ну что тут скажешь, - олдскульщики любят макросы ПС В своё время когда ковырял, Аноним, 19-Окт-22, 21:10 (64)
      - Поковыряйте тогда и ядро на предмет stdlib h , n00by, 19-Окт-22, 21:12 (65)
    - С чего ты взял что этот человек написал хотя бы пару строк на С , Аноним, 21-Окт-22, 22:14 (100)
- Ты новость-то читал Сборщик мусора счёл, что объект не нужен и сделал free на н, Аноним, 19-Окт-22, 16:17 (28)
- На высоких уровнях оптимизации компилятор отбросит обнуление как операцию, котор, Андрей, 22-Окт-22, 23:19 (105)
Хорошие программисты на C не делают таких ошибок, у них просто плохие программис, Школьниккун, 19-Окт-22, 14:36 (7) //
- Плохие программисты из числа прожжённых гуру , Аноним, 20-Окт-22, 10:49 (73)
rust, Шарп, 19-Окт-22, 14:44 (9) //
- carbon, carbon, 19-Окт-22, 14:56 (11) //
  - zig, InuYasha, 19-Окт-22, 15:52 (24) //
    - haskell, Аноним, 19-Окт-22, 16:19 (30)
      - Pituhon , Аноним, 19-Окт-22, 17:16 (34)
  - Oberon , funny.falcon, 19-Окт-22, 17:26 (35) //
    - for good , fyyjy, 19-Окт-22, 18:58 (42)
- Go, Без аргументов, 19-Окт-22, 20:03 (56) //
  - V, Аноним, 20-Окт-22, 08:45 (70) //
    - NO, Аноним, 20-Окт-22, 09:08 (72)
      - Собери из букв нужное слово , Аноним, 20-Окт-22, 10:50 (74)
- В rust нет сборщика мусора, следовательно при его реализации -- будет такая же о, Аноним, 21-Окт-22, 22:19 (102)
надо же, опять враги плохой код подсунули, эх вот в пердатые времена такова бы н, анон, 19-Окт-22, 14:57 (12) //
- Код тут не при чём, тут гонка между потоками выполнения , Аноним, 21-Окт-22, 22:20 (103)
я щитаю, нужно это всё обернуть в виртуальные контейнеры, так безопаснее будет , Аноним, 19-Окт-22, 15:18 (17) //
- На безопасном нельзя работать с ядром На небезопасном расте можно с unsafe , Аноним, 19-Окт-22, 16:19 (29)
Опять ненастоящие сишники в ядро прокрались и CVE напрогали, пока настоящие спал, Аноним, 19-Окт-22, 15:39 (19) //
- Там и так есть пара ребят с опеннета А про то, зачем растаманов выращивают, _пох, Michael Shigorin, 21-Окт-22, 08:47 (91)
- Такая ошибка может быть на любом языке, никакой язык не защитит от конкурентного, Аноним, 21-Окт-22, 22:26 (104)
Я прямо заколебался раз в неделю обновлять и пересобирать ядро , Аноним, 19-Окт-22, 15:50 (23) //
- делаем раз uname -aLinux 3 13 0-170-generic , Аноним, 20-Окт-22, 02:05 (68) //
  - Это же сколько эксплойтов можно набрать, аж глаза разбегаются , НяшМяш, 20-Окт-22, 13:39 (78) //
    - И так во всём , Аноним, 21-Окт-22, 05:50 (87)
    - Покажи хоть немного, попробую скомпилировать и установить, если получится , Аноним, 21-Окт-22, 05:51 (88)
- На 5950Х и используя ccache новая версия собирается примерно за 5-6 минут исполь, НяшМяш, 20-Окт-22, 13:38 (77)
когда умираеш - перестаеш быть уязвимым, Аноним, 19-Окт-22, 15:52 (25) //
- но потом товй труп пытаются выкопать и сделать use-after-free D, fyyjy, 19-Окт-22, 19:03 (45)
Павел, один из авторов исправления, после учёбы в РФ уехал работать в компанию М, n00by, 19-Окт-22, 16:28 (31)
Отличная дыра для получения root в свежих Android , birdie, 19-Окт-22, 16:33 (33)
В ядре И никого это уже не удивляет , Дворник, 19-Окт-22, 18:07 (38) //
- Уже NET3 Garbage Collector For AF_UNIX sockets , n00by, 19-Окт-22, 20:49 (62)
О, что-то кучно уязвимости пошли Видать к дождю mac80211, LibKSBA, git, nginx и, Аноним, 19-Окт-22, 18:51 (40) //
- Произошло два цикла выпуска новых обезьян из вузов Одни - сговнякали, другие - , Аноним, 20-Окт-22, 02:09 (69)
Почему раньше криворуких было меньше , Аноним, 19-Окт-22, 19:26 (49)
Язык хороший, это программисты плохие , Аноним, 19-Окт-22, 19:26 (50) //
- А у меня теперь новое развлечение -- вот, скажем, корреляция между неумением соо, Michael Shigorin, 21-Окт-22, 09:07 (93)
У меня в Debian stable после вчерашнего обновления ядра и перезагрузки системы , Чадар, 20-Окт-22, 14:43 (79)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру