forum.opennet.ru

"Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии"	+/–
Сообщение от opennews (??), 05-Июл-23, 22:51
Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено кодовое имя StackRot, проявляется начиная с выпуска ядра 6.1 и устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59385
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии, opennews, 05-Июл-23, 22:51 [смотреть все]

молодцы, заодно заткнули всех кто начинал нудить про теоретические уязвимости , Анонимусс, 05-Июл-23, 23:04 (6)
Sh t, here we go again Оптимизировали, оптимизировали, а потом отстрелили себе н, Анонин, 05-Июл-23, 23:06 (7) //
- Да-да, опять вы тут замена узла в дереве могла произойти без выставления блокир, n00by, 06-Июл-23, 09:14 (42) //
  - думаю любому понятно, что речь идет про использование л 822 о 822 х 822 о 82, anonn, 06-Июл-23, 13:00 (61) //
    - Не угадали Речь идёт о НЕ использовании локов Вот так прямо и написано б, n00by, 06-Июл-23, 16:57 (70)
      - Там довольно длинная и довольно забавная история кажись Смысл которой сводится , Аноним, 07-Июл-23, 14:03 (84)
        
        Да уж обхохочешься Как только в рассылке мелькает подозрение на уязвимость, спе, n00by, 09-Июл-23, 07:50 (90)
        
        Ну а чо, здоровые дяди признались что знали о граблях, но дорогу в их обход давн, Аноним, 10-Июл-23, 21:43 (94)
  - Мимо Проблема не в блокировке - она просто причина, точно так же можно было про, Анонин, 06-Июл-23, 13:16 (63) //
    - Вот уж действительно, причина проблемы не является проблемой С этим не поспориш, n00by, 06-Июл-23, 16:52 (68)
Я смотрю, для программирования не нужны какие-то особые качества , Герострат, 05-Июл-23, 23:09 (8) //
- Программировать вообще не нужно - для успешного замещения импортом достаточно gi, n00by, 06-Июл-23, 09:18 (43) //
  - так то оно вроде не так уж и плохо, но после многих итераций может выродиться в , anonymous, 06-Июл-23, 15:33 (67) //
    - Давно уже выродилось Новое поколение полагает, что они разрабатывают операционн, n00by, 06-Июл-23, 17:03 (71)
      - Покажи на этой кукле где тебя новое поколение за спек-файл дефайном потрогало , Аноним, 06-Июл-23, 22:53 (76)
        
        Повеяло свеженькими розами и автономной разработкой российской ОС и аппликации , n00by, 07-Июл-23, 08:11 (80)
      - Уязвимость StackRot в ядре Linux, позволяющая повысить свои ..., Дедобот, 07-Июл-23, 01:45 (78)
        
        mikhailnov, залогинься , n00by, 07-Июл-23, 13:29 (82)
- А ты догадливый Программирование мало чем отличается от любой другой человеческ, Аноним, 06-Июл-23, 22:52 (75) //
  - Программист при нужде скорее всего сэмулирует водопроводчика, хоть и паршивенько, Аноним, 07-Июл-23, 18:44 (86)
У меня hidepid 2 больше не работает после обновления, кто виноват, ядро Задрали, Аноним, 05-Июл-23, 23:26 (10) //
- Это Ляликс, привыкай Стабильность с ним только в мечтах , Аноним, 06-Июл-23, 02:48 (27)
- Время написать потч, aname, 10-Июл-23, 02:57 (92)
Обожаю и ненавижу подобные уязвимости Это значит, что в пачке Android мобил мож, Аноним, 05-Июл-23, 23:42 (12) //
- Конкретно про эту уязвимость А в каких смартах сейчас есть такие уязвимые ядра , Аноним, 05-Июл-23, 23:52 (14)
- Это очень плохо Лучше рут с анлоком, заливкой своих ключей, и релоком А обновл, Аноним, 05-Июл-23, 23:59 (16) //
  - Мне может кто-то объяснить почему oem unlock стирает user партицию Я не вижу в э, Аноним, 06-Июл-23, 01:13 (24) //
    - потому что при анлоке, ты не должен получить доступ к данным они могут содержат, амоним, 06-Июл-23, 01:35 (25)
    - Партиция часто шифрованная от пользователя, и если способ разблокировки не получ, _kp, 06-Июл-23, 14:14 (64)
- Про Android Verified Boot Анон конечно не слышал, собственно и про сам oem unloc, Аноним, 06-Июл-23, 01:39 (26) //
  - О, сэр для меня открыл dm-verity Не, вообще ну в курсе А что с ним Как это вли, Аноним, 06-Июл-23, 08:45 (40)
- Покажите плз Android-девайс с 6-м ядром , ryoken, 06-Июл-23, 07:46 (38)
Возможно, что это всё специально Но раз rust уже в ядре, то пусть сначала на ru, Аноним, 05-Июл-23, 23:57 (15) //
- Реализуй на расте без unsafe хоть тот же red-black tree, а мы посмеёмся Ну може, мяя, 06-Июл-23, 23:42 (77) //
  - https gist github com tylergannon b15d56121982415d5fd1f9987ae13f34, Sem, 07-Июл-23, 21:34 (87) //
    - Молодец Теперь чтобы быть честным реализуй Vec без ансейфа Vec в Rust написан , мяя, 07-Июл-23, 22:44 (88)
      - https github com Lokathor tinyvecrtfm, unsafe fn, 10-Июл-23, 21:24 (93)
        
        Что это за васян И что у вас с кодировкой , Аноним, 10-Июл-23, 21:46 (95)
        Серьёзно Сам код смотрел , мяя, 04-Окт-23, 02:15 (96)
чего то развелось умников каждый день чего то дырявят , дырявят , дырявят ,, Аноним, 06-Июл-23, 00:00 (17) //
- Ответ очень простой если язык позволяет отстрелить себе ногу -- будут отстрелян, Брат Анон, 06-Июл-23, 08:44 (39) //
  - Unix всё есть файл GNU s Not Unix всё есть фейл , n00by, 06-Июл-23, 09:24 (44)
  - Если язык предусматривает возможность выставления блокировки, а программист этог, YetAnotherOnanym, 06-Июл-23, 10:45 (50) //
    - Так нигде о плохом языке и не написано Написано, что если позволяет, то малоква, Даже я это застал, 06-Июл-23, 12:23 (58)
      - А кто тут кого подгонял Красно-чёрное дерево работало, но, гипотетически, не та, n00by, 06-Июл-23, 12:31 (60)
Это тавтология, вам не кажется , Аноним, 06-Июл-23, 00:04 (19) //
- нет, не кажется, это не тавтология , Аноним, 06-Июл-23, 00:16 (21) //
  - Но клён - и так дерево , Аноним, 06-Июл-23, 01:07 (23) //
    - Это ты русскую грамматику применяешь на английский В английском слова типа mapl, Аноним, 06-Июл-23, 07:38 (36)
    - В английском существительное клён , и прилагательное кленовый никак визуально, Аноним, 06-Июл-23, 09:25 (45)
      - кленовое дерево - это тоже тавтология, потому что можно просто сказать клён , Аноним, 06-Июл-23, 10:42 (49)
        
        Клён можно сказать и про кленовую доску, и про паркет и кленовый столик Сокра, _kp, 06-Июл-23, 14:20 (65)
      - Ни-ни-ни Cedar plank И salmon -P , _, 06-Июл-23, 18:56 (73)
    - нет, Аноним, 06-Июл-23, 12:08 (55)
- Нет это травалогия , Аноним, 06-Июл-23, 07:39 (37)
- Оксюморон Компьютерные деревья растут сверху вниз , n00by, 06-Июл-23, 12:19 (57) //
  - Потому то __твой__ визуализер так видит Дык их таки есть других , _, 06-Июл-23, 18:59 (74) //
    - информатика - Почему деревья растут вниз по соглашению, деревья рисуются растущи, n00by, 07-Июл-23, 08:14 (81)
Главное постоянно обновляться Ведь свежие апдейты всегда устраняют уязвимости, Аноним, 06-Июл-23, 09:12 (41) //
- На этом и построена ИТ индустрия, одну уязвимость устраняем, две внедряем , 1, 06-Июл-23, 09:36 (47)
- Да, главное обновлятьсяА еще главное использовать при этом ветки с долгосрочной , Капитан Очевидность, 06-Июл-23, 11:02 (51)
Интересно, действительно ли было бутылочное горлышко для производительности, или, n00by, 06-Июл-23, 09:28 (46) //
- два чая этому господину ржунемагу , 1, 06-Июл-23, 09:37 (48)
- Чуваки из FreeBSD поступили умнее, поменяв расшифровку аббревиатуры в man tree 3, Сарабонг, 06-Июл-23, 11:50 (53) //
  - Лучше сразу на trie переходить Пока зелёные не поднялись на защиту деревьев , n00by, 06-Июл-23, 12:23 (59)
- Здорово ты их приложил Очень тонко Повесточка типа -D Повесточку сейчас везду, Пушок, 06-Июл-23, 11:51 (54) //
  - Двухуровневый сарказм поймёт далеко не всякий посетитель опеннета , Анониссимус, 06-Июл-23, 14:48 (66) //
    - Нуби поймёт Он умный и далеко не всякий , а своего рода уникум, самородок , Пушок, 06-Июл-23, 18:30 (72)
Debian 12 как раз ставит ядро 6 1, лол , Пряник, 06-Июл-23, 11:30 (52) //
- Ну так это стабильный, надежный и безбажный деб Интересно, сколько ждать бекпорт, Анонин, 06-Июл-23, 13:11 (62) //
  - Не знаешь материал Этого никто не обешал Обещали другое баги известные, знакомы, Аноним, 06-Июл-23, 16:54 (69)
- Я чет другое не понял с устранена в обновлениях 6 4 1, 6 3 11 и 6 1 37 - а г, Kuromi, 07-Июл-23, 03:55 (79)
- Да вообще-то эти ядра уже довольно много куда разъехались - так что апдейт качну, Аноним, 07-Июл-23, 14:06 (85)
- да ладно ах, я же не успел еще с 11 обновиться даже на десктопах уф , Аноним, 09-Июл-23, 21:37 (91)
новые завезли, старые закрыли, внезапненько, Аноним, 08-Июл-23, 00:53 (89)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру