forum.opennet.ru

"Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и сетевой стек"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."	+3 +/–
Сообщение от Аноним (-), 26-Фев-24, 23:33
Итак у нас есть > удалённо без прохождения аутентификации добиться выполнения своего кода с правами ядра > локальному пользователю выполнить свой код с правами ядра > позволяет поднять свои привилегии в системе x2 Прэлестно, просто прэлестно! А в чем же проблема? > use-after-free > чтение данных из области за пределом выделенного буфера > use-after-free > запись в область памяти вне буфера > use-after-free > переполнение > use-after-free Просто типи-кал Cи!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и сетевой стек, opennews, 26-Фев-24, 22:50 [смотреть все]

Кто вообще додумался засунуть ЭТО в ядро , Аноним, 26-Фев-24, 22:50 (1) //
- Не на паскале же ядро писать s, НяшМяш, 26-Фев-24, 22:52 (2) //
  - Зачем пихать семейство протоколов SMBx в ядро, кривое by design , Аноним, 26-Фев-24, 23:12 (7) //
    - ядро, кривое by design, Угу, 26-Фев-24, 23:24 (10)
      - А разве нет Или то что любой драйвер, написанный погромистом на пике балмера пос, Аноним, 26-Фев-24, 23:41 (15)
        
        Но и Винде, FreeBSD драйвер тоже может получить доступ к чему угодно Это неизбе, Аноним, 27-Фев-24, 10:33 (71)
        
        Только в винде WHQL, а в BSD модули Не панацея, но лучше чем ничего , Аноним, 27-Фев-24, 11:30 (98)
        
        Судя по тому как это все работает и какое качество дров с его подписями - оно со, Аноним, 28-Фев-24, 03:34 (184)
        
        А мужики- то не знают Попробуйте пользоваться НТФС нормально, а не как привыкли , aname, 28-Фев-24, 17:35 (196)
        
        Нормально это как Это у хомячков с битой оперативкой например образуется И пот, Аноним, 29-Фев-24, 07:58 (208)
        
        gt оверквотинг удален Но виновата во всём НТФСДрайвер в пространстве ведра вык, aname, 29-Фев-24, 16:35 (215)
      - Неудачно сформулировал предложение, прошу прощения Лучше так Зачем пихать семе, Аноним, 27-Фев-24, 10:28 (70)
      - Да хренли - пользуйтесь прямым by design minix Вон вам его в ME понапихали, куш, Аноним, 27-Фев-24, 20:51 (170)
    - Ну дык - от главного Платинового Спонсора и Просто Лудьшего Друга Опенсорса да,, Аноним, 27-Фев-24, 00:40 (19)
      - Вон ту штуку так то samsung продвигал Это про них такое Им оно надо для эмбедо, Аноним, 27-Фев-24, 07:41 (42)
        
        Это который до сих пор не умеет после umount освобождать девайсы, если что Нужен, Аноним, 27-Фев-24, 10:12 (61)
        
        Ну вот в этом случае f2fs, exfat, ksmbd И вроде еще куда-то гражданин комитил , Аноним, 27-Фев-24, 20:36 (166)
        
        Для патчинга и тестирования нужно комунити опенсурсное Осталось только придумат, aname, 28-Фев-24, 17:40 (198)
      - Почему эти 2 9 дают злые корпорации, а не комментаторы опеннета- вопрос риторич, aname, 28-Фев-24, 17:38 (197)
    - NFS не смущает Как и куча других дыр А тут сразу Никогда такого не было и опять, iPony129412, 27-Фев-24, 03:30 (33)
      - NFS, кстати, проще и прямее Вот его бы лучше, выше упомянутому, Гнусмасу в их т, Аноним, 27-Фев-24, 10:39 (72)
        
        да как-то нет, iPony129412, 27-Фев-24, 10:50 (81)
        Бывает ложь, наглая ложь, статистика и комменты на опеннете , Аноним, 27-Фев-24, 18:24 (148)
        
        Не ложь, а научная работа опеннетного комментатора , aname, 28-Фев-24, 17:42 (199)
        
        Смешно, да И про прямизну nfs, и про использовать в теликах Телик, если что,, User, 28-Фев-24, 05:39 (187)
        
        про nfs тут как обычно - несут эксперты, ни разу его не использовавшие Ключевая , нах., 29-Фев-24, 07:23 (206)
        
        Ну, из любви к истине скажу, что авторы буквы I в имени cifs себе сильно-сильн, User, 29-Фев-24, 12:13 (213)
        
        не, ну нащот инторнетов это они немного перестарались, конечно впрочем, если им, нах., 29-Фев-24, 19:50 (216)
    - ну вот держишь ты серверы на rhel8 и в ус не дуешь, а к моменту eol глядишь и до, pelmaniac, 27-Фев-24, 08:32 (48)
    - Ради скорости, разумеется И насколько я помню, там не вся реализация, только кр, pda, 27-Фев-24, 09:59 (58)
    - Ты само ядро видел Кривое by design Нормальные ядра не спешат использовать, на, Аноним324, 27-Фев-24, 10:02 (59)
      - Пусть лицензию меняют на православную, вот тогда и будут использовать и свои вкл, Аноним, 27-Фев-24, 10:42 (73)
        
        Так там и есть нормальная лицензия, а не гпл Торвальдсу тоже нужно задуматся на, Аноним324, 27-Фев-24, 11:14 (95)
        
        Извини, Торвальдс догадывается что после этого линуха мигом растащую по проприет, Аноним, 27-Фев-24, 20:31 (164)
        
        Вот оно кому-то надо тащить эту гору костылей самостоятельно Впрочем, те кому н, User, 28-Фев-24, 05:52 (188)
        
        Соня тащит же И накодили графический драйвер - именно для себя любимых А этим,, Аноним, 29-Фев-24, 08:14 (209)
        
        Ну как бы соня тащит не эту гору - а вот ту кучку под свои специфические нужды, User, 29-Фев-24, 11:48 (212)
        
        чёт в голос, aname, 28-Фев-24, 17:43 (200)
      - Знают, прекрасно знают Не нужно зеркалить, Neon, 28-Фев-24, 00:38 (177)
    - Не включай его, когда собираешь ядро, в чём проблема Специально же делают откры, ИмяХ, 27-Фев-24, 10:21 (67)
      - Я-то не включаю Меня юзерспейсная реализация более, чем устраивает , Аноним, 27-Фев-24, 10:44 (75)
      - Не все сеньор администраторы принтера в госконторах это умеют, им нада из кароп, BorichL, 27-Фев-24, 14:34 (122)
        
        У дистров эта бойда модулем Не грузить модуль, а для надежности и в блеклист вн, Аноним, 27-Фев-24, 21:00 (171)
  - Ага, на самбе пусть пишут Логика -- отвал башки просто , Аноним, 27-Фев-24, 17:57 (144)
- По ходу дела - все ринулись штопать дырку - и срача даже не надо никому , anonimus, 26-Фев-24, 22:53 (3)
- Потому что в противном случае оно тормозит, у условный NFS никто и нигде кроме Л, Kuromi, 27-Фев-24, 02:40 (27) //
  - Она работает У меня она что не открывается никогда , anonymous, 27-Фев-24, 05:35 (37) //
    - Работает Причем не так давно даже NFSv4 добавили раньше только NFS3 поддержива, Kuromi, 27-Фев-24, 06:25 (38)
      - Вот что-то у меня не работает В интерфейсе подключить шару можно, но она всегда, Аноним, 27-Фев-24, 09:24 (52)
        
        М б , твой вендор такие политики в селинухе прописал, что шару ты подмонтировать, YetAnotherOnanym, 27-Фев-24, 13:55 (114)
        
        VideoLAN сам читает шару, ничего не монтируя, для Андроида это примерно как FTP , Kuromi, 27-Фев-24, 16:57 (142)
        
        Всякий консюмерский хлам не умеет в динамические порты В настройках nfs-сервера, AlexYeCu_not_logged, 27-Фев-24, 14:21 (118)
        Тупой вопрос, конечно, но монтирование на другом ПК проверяли Ну чтобы исключит, Kuromi, 27-Фев-24, 17:01 (143)
- Micro oft В винде SMB именно в ядре, оттуда же WannaCry А Linux всего-лишь пов, Аноним, 27-Фев-24, 11:10 (92) //
  - Обычно наоборот это стиль M - скопирнуть у других и растиражировать быстро, хот, Аноним, 27-Фев-24, 22:18 (174)
- Это засунули в ядро, потому что только там оно и может быть В Windows оно в ядр, Аноним, 27-Фев-24, 16:02 (136) //
  - gt оверквотинг удален Стоит ли мне напомнить вам что NFS 4 0 вышла в 2000, 4 1, Kuromi, 27-Фев-24, 20:34 (165) //
    - Стоит ли мне напомнить вам что SMB 2 0 вышел в 2006, 3 0 в 2012, а 3 1 в 2016-ом, Аноним, 28-Фев-24, 02:27 (180)
Напоминаю удивлённым людям кто это в ядро засунул , что монолитное ядро всег, Карлос Сношайтилис, 26-Фев-24, 23:02 (5) //
- Я писал для микроядра Plan9 , и не впечатлился Проблема не в монолитности, а в, Аноним, 27-Фев-24, 09:32 (53) //
  - Проблема в том, что план9 как бы не микроядро , Аноним, 27-Фев-24, 10:15 (62)
- Напомни лучше себе, что ядро не монолитное, а модульное, и сабжевая байда тоже о, Аноним, 27-Фев-24, 09:48 (55) //
  - Модули - это способ загрузки компонентов и сделано для сокращения размера базы , Карлос Сношайтилис, 29-Фев-24, 12:42 (214)
lsmod 124 grep smb пусто, gvf, 26-Фев-24, 23:11 (6) //
- Это ни о чём не говорит lsmod показывает только подгружаемые модули, а не вкомп, Аноним, 27-Фев-24, 10:19 (66) //
  - lsmod 124 grep extext4 983040 3crc16 16384 , Другой Аноним, 27-Фев-24, 11:45 (100)
Благодаря вот таким новостям, перешел на кастомное ядро, в котором включены толь, Аноним, 26-Фев-24, 23:20 (8) //
- Бессмысленная трата времени Незагруженные модули будь хоть трижды уязвимы, но н, Аноним, 26-Фев-24, 23:28 (12) //
  - А это можно как-то сделать запретить загрузку модулей Расскажите, как , Мухорчатый, 27-Фев-24, 13:56 (115) //
    - Заблеклистить , минона, 27-Фев-24, 16:26 (137)
    - Выделить запретить загрузку модулей мышкой, нажать правую клавишу, выбрать в м, n00by, 27-Фев-24, 18:08 (146)
      - Не, в твоей винде это не так делается 1 Открыть проводник 2 Искать exe3 Наж, Аноним, 27-Фев-24, 20:28 (163)
        
        Рабочий код, как это делается на моей Винде, лежит у меня на Гитхапе А своим , n00by, 28-Фев-24, 14:22 (194)
      - А побородатей статью нельзя было найти Это уже не работает, Хрысь, 27-Фев-24, 20:44 (168)
        
        Можно, я не запрещал Местные эксперты могут читать лишь первый абзац, на чём тра, n00by, 28-Фев-24, 14:17 (193)
    - Можно Если сам не сможешь нагуглить первую же ссылку на StackOverflow, спроси у, Аноним, 27-Фев-24, 21:06 (172)
хорошо что у моего сервера 4 19 ведро, Аноним, 26-Фев-24, 23:21 (9)
Охохо, давненько сишных дыр не было Ну как давненько, может целых пару недель , Аноним, 26-Фев-24, 23:27 (11)
Итак у нас естьПрэлестно, просто прэлестно А в чем же проблема Просто типи-кал C , Аноним, 26-Фев-24, 23:33 (13) //
- Причём тут Си Проблема в разработчике, кто это писал, и ревьюере, кто это не ув, Дмитрий, 27-Фев-24, 00:25 (17) //
  - И конкретно в тебе, кто все еще не рассказал, где найти разработчиков, ревьюверо, Аноним, 27-Фев-24, 00:39 (18)
  - Проблема как раз в связке язык мясной мешок Потому что когда сишный код полу, Аноним, 27-Фев-24, 01:19 (23) //
    - Например NIM Но такой подход с трансляцией имеет один огромный недостаток, не б, Аноним, 27-Фев-24, 02:27 (26)
    - Тут дело не во внимательности Профессионал никогда не забудет о проверках - пот, Аноним, 27-Фев-24, 04:29 (35)
      - Проблема не в том, чтобы не забыть проверки В большой системе вроде ядра, с куч, Аноним, 27-Фев-24, 09:13 (50)
        
        Угу, поэтому всё ядро у нас держится на мамой клянусь, там не будет null погр, Аноним, 27-Фев-24, 11:16 (96)
      - Окей Но тогда у нас нет ни одного профессионала-ядрописателя Может вы знаете, Аноним, 27-Фев-24, 10:47 (79)
      - Можно писать по докам, спецификациям, RFC и всё будет красиво и правильно, а пот, Аноним, 27-Фев-24, 13:20 (113)
  - Этот моральный релятивизм уже порядком набил оскомину Виноваты все а то есть н, Аноним, 27-Фев-24, 08:19 (46) //
    - Так проблема в том что хирурги сами сопротивляются Они не хотят менять кухонны, Аноним, 27-Фев-24, 10:56 (84)
    - Как говорили в советской науке, если ты не можешь соорудить из консервной банки , Anonim, 27-Фев-24, 11:04 (89)
      - И где советская наука Как и сам совок А сколько ускорителей было создано из к, Аноним, 27-Фев-24, 11:14 (94)
        
        Ракеты запускает по всему мируСветлоликие эльфы распродали Все ускорители были и, Anonim, 27-Фев-24, 14:36 (123)
        
        А не много ли вы на себя берете такими заявлениями Напомнить кто первым ступил н, Аноним, 27-Фев-24, 14:58 (124)
      - нет, просто в интернете кто-то балабол маладец ждем от тебя видео припаивания V, Аноним, 27-Фев-24, 11:24 (97)
    - Вот это доказательство по аналогии весьма показательно Оратор не знает, что в в, n00by, 27-Фев-24, 18:16 (147)
      - Во что , Аноним, 27-Фев-24, 18:35 (150)
        
        Кто халат не одел, того отчисляют и он идёт собирать пакетики , n00by, 27-Фев-24, 18:42 (151)
    - Есть скальпель Существует с незапамятных времён Только херурги не спешат им по, aname, 28-Фев-24, 18:00 (201)
- Ну вот, сейчас эти места переписали на раст, и теперь там никогда не будет никак, ИмяХ, 27-Фев-24, 10:24 (68) //
  - И вообще никаких ошибок никогда, ага , Аноним, 27-Фев-24, 15:40 (127)
В Linux изобрели http sys , Аноним, 26-Фев-24, 23:40 (14) //
- А что, TLS нужен исключительно для HTTP , Аноним, 27-Фев-24, 10:46 (77)
- Вы таки пропустили https en wikipedia org wiki TUX_web_server , Аноним, 27-Фев-24, 16:34 (138)
- Нет, они изобрели SChannel, но это детали А что, собственно, такого плохого в, Аноним, 28-Фев-24, 02:50 (181) //
  - Зохавал ссылку OpenNET https shorturl at apLOX, Аноним, 28-Фев-24, 03:07 (183)
Никогда не обновляю ядро, кто ещё , Вы забыли заполнить по, 27-Фев-24, 00:12 (16)
Собрал только-что ядро 6 6 18 и опять дыры Как только я собираю себе новое ядро, Аноним, 27-Фев-24, 00:41 (20) //
- какой смысл старые ядра пересобирать linux-6 7 6-gentoo, Аноним, 27-Фев-24, 09:55 (56) //
  - Ну это самый свежий longterm Как то так , Аноним, 27-Фев-24, 09:58 (57) //
    - ты и сам своего рода long term support для твоего ядра, а если нет разницы , 12yoexpert, 27-Фев-24, 10:47 (78)
  - Я ещё немножко патчу своими патчами Так что мне нужно стабильный long-term вест, Аноним, 27-Фев-24, 10:03 (60)
- Ну чтож ты такой невнимательный, с дырами собираешь Исходники же открыты, как м, ИмяХ, 27-Фев-24, 10:25 (69)
- Собирай чаще, чтобы находили оперативнее , YetAnotherOnanym, 27-Фев-24, 13:57 (116)
Существенно выше , Sw00p aka Jerom, 27-Фев-24, 01:13 (21)
Довольно интересный факт того что новости по безопасности с их исправлениями п, Аноним, 27-Фев-24, 01:43 (24)
Все сведется к тому что корпорасты протащут раст в ядро и в базовые подсистемы, , Аноним, 27-Фев-24, 02:21 (25) //
- А минусы будут Да пусть разработчики хоть трижды трансгендеры, если это улучшае, Аноним, 27-Фев-24, 03:46 (34) //
  - Ресурсов жрать больше будет , An, 27-Фев-24, 08:05 (45) //
    - С чего бы , Аноним, 27-Фев-24, 08:25 (47)
      - С того, что любой растовый variant работает через динамический диспатч на каждый, Аноним, 27-Фев-24, 10:17 (64)
        
        А ты бесплатный ланч захотел В расте проверки есть, а в сишке 8212 их просто, Аноним, 27-Фев-24, 11:13 (93)
        
        Как будто сишка запрещает писать нормально, с проверками там где нужно , Аноним, 27-Фев-24, 15:44 (128)
        
        Всё намного хуже - сишка позволяет писать не нормально И даже местами это поощ, Аноним, 27-Фев-24, 15:52 (131)
        Ну напишешь нет, не напишешь , станет так же тормознуто, как в Rust А код стан, Аноним, 27-Фев-24, 15:54 (133)
        
        вранье, раст сравним по скорости с сиС такой убогой системой типов как в сишке -, Аноним, 27-Фев-24, 16:34 (139)
        
        Вот что-то Линус не научился посылать умников, засунувших кусок говна в ядро, в , Аноним, 27-Фев-24, 19:31 (154)
        
        Почему это не научился Он всё прекрасно умеет И раньше, когда невидию посылал, Аноним, 27-Фев-24, 19:52 (160)
- когда эти баритоны кричат долой разруху , я смеюсь, ей богу, мне смешно - это , Аноним, 27-Фев-24, 05:07 (36)
- по разным причинам работает под Windows , Аноним, 27-Фев-24, 06:47 (40)
- Предлагаешь заменить типи-кал Cи на типи-кал Cи , Минона, 27-Фев-24, 09:16 (51) //
  - На C 20, как минимум , Аноним, 27-Фев-24, 10:48 (80)
- kernel org станет устаревшей технологией, которую надо выбрасывать Код ядра п, Аноним, 27-Фев-24, 11:06 (90)
Молуль ядра можно зачрутить как обычный сервис , Аноним, 27-Фев-24, 06:56 (41) //
- Нельзя За счёт этого и быстро , Аноним, 27-Фев-24, 09:34 (54)
- Столлмана надо было слушать, тогда можно было бы , Аноним, 27-Фев-24, 10:18 (65) //
  - Отчасти его слушать А сам HURD писать на C Вопреки его мнению тогдашнему , Аноним, 27-Фев-24, 10:54 (83) //
    - Она на 3 4 только на С А самое низкоуровневое это С и ассемблер , Минона, 27-Фев-24, 14:29 (119)
      - Немного не так Она на целых 3 4 на С И всего 1 4 это С и ассемблер Вот так н, Аноним, 27-Фев-24, 15:17 (125)
        
        Не, лучше так 25 кода на Си и асме выполняют 75 работы , Минона, 27-Фев-24, 15:32 (126)
        
        Чё там на C Микроядро, которое стороннее и на выбор Но есть микроядра и на C , Аноним, 27-Фев-24, 19:37 (157)
- в винде, наверное, можно, в линуксе нет понятия сервис , 12yoexpert, 27-Фев-24, 10:45 (76) //
  - В Винде драйверы тоже в общем для всего ядра адресном пространстве BSOD не прос, Аноним, 27-Фев-24, 10:56 (85) //
    - Драйверы принтеров и сканеров в юзерспейсе работают , Минона, 27-Фев-24, 14:32 (120)
      - Так драйверы принтеров и в CUPS в юзерспейсе работают Это то, что там называетс, Аноним, 27-Фев-24, 19:43 (158)
      - Святая наивность, я аж не могу Про GDI-принтеры слышал https en wikipedia o, Аноним, 28-Фев-24, 03:02 (182)
  - Теперь, благодаря Лёне П и его systemd есть , Аноним, 27-Фев-24, 16:36 (140)
  - В винде вот именно сервис в его понимании - это вообще shared lib Ну вот такой , Аноним, 27-Фев-24, 20:22 (161) //
    - Сервис в Винде - это то, что прописано в соответствующем разделе реестра и запус, n00by, 28-Фев-24, 14:29 (195)
забавно, что в винде такие уязвимости уже не ищут, их уровень теперь - неуловимы, 12yoexpert, 27-Фев-24, 10:44 (74) //
- А тебе-то откуда знать Ты работаешь в мелкософте Ты знаешь что они исправляют , Аноним, 27-Фев-24, 10:57 (86) //
  - Это миф , Минона, 27-Фев-24, 14:33 (121) //
    - Сам ты миф Сабж как бы обнаружили и исправили, о том и новость , Аноним, 27-Фев-24, 15:47 (129)
      - Новость о том, что remote RCE жили больше 3 лет Т е больше трех лет те, по чьем, Аноним, 27-Фев-24, 16:00 (135)
      - Обнаружили, но, тыщи глаз опенсорса тут не причём , Минона, 28-Фев-24, 10:07 (189)
а где проследить за исправлениями в Tiny Core Linux , Аноним, 27-Фев-24, 11:09 (91)
А ведь в ненужном IPv4 ещё много древних уязвимостей, пора бы уже выпиливать, Аноним, 27-Фев-24, 11:54 (103) //
- в IPv6 думается их еще больше, не успели еще выловить , 1, 27-Фев-24, 12:08 (106)
Все что принимает сетевые пакеты должно работать только в пространстве пользоват, Аноним, 27-Фев-24, 12:44 (110)
Как это обычно бывает, реально ни тебе пруфов-эксплойтов, ни реальных векторов а, Golangdev, 27-Фев-24, 12:50 (111) //
- А, т е нужно было прям еще и ссылочку на эксплойт приложить Для RCE которое не , Аноним, 27-Фев-24, 12:59 (112) //
  - Голосуйте за меня Я ух как приструню торговцев безопасностью Будут работать от , Golangdev, 28-Фев-24, 12:49 (192)
- Зачем пруфы и эксплойты, главное поднять визг до небес о том что небезопасно и, Аноним, 27-Фев-24, 15:49 (130) //
  - Не нужно фантазий Про другой язык никто даже не упоминал Просто дыряшка defecti, Аноним, 27-Фев-24, 15:56 (134)
- Ссылка в новости https www zerodayinitiative com advisories ZDI-24-194 как бы, Аноним, 28-Фев-24, 00:00 (176) //
  - Но пруфа экспдойтов все еще ждем да , scriptkiddis, 28-Фев-24, 10:51 (191)
чем выше сложность проекта - тем выше вероятность, что в какой-то момент начнутс, крокодил мимо.., 27-Фев-24, 14:10 (117)
CVE-2024-26601 - kernel ext4 - issue introduced in 5 11 and fixed in 6 1 78, 6 , Аноним, 27-Фев-24, 19:16 (152) //
- Хм Ну я бы fsck ext4 -f запустила для уверенности , Аноним, 28-Фев-24, 00:50 (179)
Зачем в линуксе столько версий ядер, чтобы что , iZEN, 28-Фев-24, 10:48 (190) //
- чтобы stable nonsense жил долго и кормил много обезьянок , нах., 29-Фев-24, 07:24 (207)
- Чтобы гонять стабильный продакшн, используя кернел который в той конфиге точно р, Аноним, 29-Фев-24, 08:27 (210)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру