Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе "	+/–
Сообщение от opennews (?), 25-Сен-25, 22:12
В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки существования объекта перед выполнением операций с этим объектом. Проверить состояние новой версии пакета или подготовки исправления  в дистрибутивах можно на следующих страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo и Arch... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63946
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..."	+1 +/–
Сообщение от Аноним (2), 25-Сен-25, 22:19
[bookworm] - linux <not-affected> (Vulnerable code not present) [bullseye] - linux <not-affected> (Vulnerable code not present) Вот вам и новое ядро.
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..."	+/–
Сообщение от Аноним (-), 25-Сен-25, 22:44
> отсутствием проверки существования объекта перед > выполнением операций с этим объектом. Оригинально. Хорошо что я себе -rc только что запилил, как раз с фиксом тематичным.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..."	–1 +/–
Сообщение от 12yoexpert (ok), 25-Сен-25, 22:54
а я говорил, что это бред и передвигание кроватей. не слушали
Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..."	+2 +/–
	Сообщение от Аноним (6), 25-Сен-25, 23:01
	А я давно говорил что тебя надо забанить. А то накаркал уязвимость. Это ты виноват лично в уязвимости. Ты плохой.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..."	+1 +/–
	Сообщение от 12yoexpert (ok), 25-Сен-25, 23:44
	прости, только не бань
	Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..."	+/–
Сообщение от BUMP (?), 25-Сен-25, 22:59
>> если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы >> Уязвимость устранена в обновлениях ядра 6.16.4 и 6.12.44 Three-state logic
Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..."	+/–
	Сообщение от Аноним (6), 25-Сен-25, 23:02
	Работа не волк.
	Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..."	+/–
Сообщение от Сосиска в кармане (?), 25-Сен-25, 23:09
Ну и где эти ваши хвалёные статические анализаторы? Они должны были заметить, что у ресурса перед освобождением есть висящая ссылка.
Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором	+/–
Сообщение от Аноним (-), 25-Сен-25, 23:29
Ждём комментариев о том, что RAII - для слабаков, а у настоящих сишников ничего не висит.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в подсистеме io_uring, позволяющая повысить приви..."	+/–
Сообщение от Аноним (-), 25-Сен-25, 23:58
> Уязвимость вызвана отсутствием проверки существования объекта > перед выполнением операций с этим объектом. Сишная дыра - Алилуя! Сишная дыра - Ха-ха!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема