"PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux "
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux " | +/– |  |
| Сообщение от opennews (??), 19-Май-26, 18:24 | ||
Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимость получила кодовое имя PinTheft. Доступен прототип эксплоита. CVE-идентификатор ещё не присвоен. Исправление пока доступно только в виде патча, который опубликован 5 мая, но пока не включён в корректирующие выпуски ядра... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по времени | RSS] |
| 1. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +9 +/– | |
| Сообщение от Аноним (1), 19-Май-26, 18:24 | ||
Ну что, тысяча глаз наконец подъехала, теперь заживём! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
 | ||
| 6. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (6), 19-Май-26, 18:29 | ||
https://opennet.ru/64574-bug | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 15. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (15), 19-Май-26, 18:40 | ||
Это не название, а мэмы. | ||
| Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 33. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (33), 19-Май-26, 19:07 | ||
Как и писал для 5-ой по счету: | ||
| Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 35. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (15), 19-Май-26, 19:18 | ||
Когда патчи принимали - не возражали. Как ав анекдоте: "Всем работа хороша. Только как пожар - хоть увольняйся." | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 2. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (2), 19-Май-26, 18:24 | ||
Я так больше не могу | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 5. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (5), 19-Май-26, 18:28 | ||
Смеяться устал? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 14. Скрыто модератором | –1 +/– | |
| Сообщение от Аноним (6), 19-Май-26, 18:39 | ||
| Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору | ||
| 3. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (3), 19-Май-26, 18:24 | ||
Не опять, а снова! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 9. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (15), 19-Май-26, 18:35 | ||
Да какое новое. Всё то же. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 12. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (15), 19-Май-26, 18:35 | ||
Уже не пять, а больше. | ||
| Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору | ||
| 4. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (6), 19-Май-26, 18:26 | ||
Выпуск 7.1 интересно отложат из-за проверок и перепроверок ? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 7. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (7), 19-Май-26, 18:31 | ||
С микроядром такие проблемы бы были? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 10. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +2 +/– |  |
| Сообщение от Stanislavvv (ok), 19-Май-26, 18:35 | ||
Думаю, такие же. Страничный кеш из ядра вряд ли вытащить. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 13. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (5), 19-Май-26, 18:38 | ||
Ну, нет. При классической реализации. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 17. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (15), 19-Май-26, 18:44 | ||
Что нет сообщения передачи прямой ссылки? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 24. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (5), 19-Май-26, 18:57 | ||
А это уже смотря кто как наколхозит. Для быстроты. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 28. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (15), 19-Май-26, 19:01 | ||
Так и тут корень зарыт в in-place оптимизаторах. Изначально передавались копии. Появились оптимизаторы, которые сделали передачу прямых ссылок на кэш. Не кэширование suid файлов позволит подстраховаться от таких "поборников" производительности. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 30. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (15), 19-Май-26, 19:03 | ||
На диски файлы защищены ФС. В памяти си-программы они общие (в отличие от rust). | ||
| Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору | ||
| ||
| 34. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (5), 19-Май-26, 19:12 | ||
Человече, мы про модули ядра речь ведем. И архтектуру работы с памятью вообще. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 19. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (19), 19-Май-26, 18:45 | ||
Никуда они не делись бы. Другое дело, что последствия были бы более локализованы. Возможно. Как показывает практика браузеров, все эти сандбоксы и прочие рантайм ограничения просто требуют нескольких отдельных багов в коде для успешной эксплуатации. | ||
| Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору | ||
| ||
| 26. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (5), 19-Май-26, 19:00 | ||
Вот, в точку. Смотрим на яблоко с его микроядром. Выход из сандбокса, чаще всего, результат серии мелких багов. Почти всегда. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 8. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (15), 19-Май-26, 18:34 | ||
Может не кэшировать suid файлы? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 11. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | –1 +/– | |
| Сообщение от Stanislavvv (ok), 19-Май-26, 18:35 | ||
Проще от них таки избавиться, по-моему. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 32. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Всем Анонимам Аноним (?), 19-Май-26, 19:06 | ||
Это просто одна из возможностей, а так если в ядро попал, то только воображение ограничивает как это можно эксплуатировать | ||
| Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору | ||
| 16. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– |  |
| Сообщение от 12yoexpert (ok), 19-Май-26, 18:40 | ||
вот кому это интересно? кто запускает у себя на серверах или домашних пк проприетарь? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 18. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | –2 +/– |  |
| Сообщение от aname (ok), 19-Май-26, 18:45 | ||
Каждый, кто запускает вменяемые программы | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 20. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от 12yoexpert (ok), 19-Май-26, 18:50 | ||
ваши тройки уже начали вменять запуск малвари? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 21. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | –1 +/– | |
| Сообщение от Аноним (21), 19-Май-26, 18:55 | ||
А при чём здесь проприетарщина? Взломают автосборочку = в бинарнике троян, хотя исходники чистые. Или завладеют какой-нибудь зависимостей и будет атака на цепочку поставок. Да что угодно может быть, включая злой умысел автора. | ||
| Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору | ||
| 22. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– |  |
| Сообщение от ryoken (ok), 19-Май-26, 18:57 | ||
Ящик Пандоры какой-то... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 23. Скрыто модератором | +/– | |
| Сообщение от Аноним (19), 19-Май-26, 18:57 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 27. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | –1 +/– | |
| Сообщение от Аноним (27), 19-Май-26, 19:01 | ||
Политикан заигрался в политику и прос*** ядро. Ядро все. А вы как думаете? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 31. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от 12yoexpert (ok), 19-Май-26, 19:03 | ||
мы не думаем, мы повинуемся воле Единой России | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 36. Скрыто модератором | +/– | |
| Сообщение от Аноним (36), 19-Май-26, 19:19 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 37. "PinTheft - шестая уязвимость класса Copy Fail, предоставляющ..." | +/– | |
| Сообщение от Аноним (37), 19-Май-26, 19:20 | ||
Кринж-нейминг доставляет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
