The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux, opennews (??), 22-Фев-22, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


6. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +9 +/
Сообщение от Аноним (6), 22-Фев-22, 13:32 
> Пора возвращаться к простоте.

Ставьте FreeBSD.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  –11 +/
Сообщение от пох. (?), 22-Фев-22, 13:40 
Там та, которая хуже воровства.

Ставьте ведро 3.0.100какоето- там еще нормальный iptables.
Без вот этого вот "очень похожего на BPF, но не так чтоб сохранить копирайты Berkley"

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +5 +/
Сообщение от Аноним (10), 22-Фев-22, 13:42 
>Ставьте ведро 3.0.100какоето-

Старый код = неисправленные уязвимости.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  –1 +/
Сообщение от Аноним (39), 22-Фев-22, 16:49 
Зря ты так про фряху. Фряха идеальна!
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (2), 22-Фев-22, 17:09 
Я не про фряху.
Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  –1 +/
Сообщение от Аноним (-), 23-Фев-22, 13:12 
> Зря ты так про фряху. Фряха идеальна!

История с вайргадом в фряхе сойдет за идеальныое что, детектив?!

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

126. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (126), 23-Фев-22, 15:52 
>> Зря ты так про фряху. Фряха идеальна!
> История с вайргадом в фряхе сойдет за идеальныое что, детектив?!

Не попавшая в релиз и за которую разраба с треском выперли?
То ли дело история с патчами от всяких минесот, где часть "протухла сама по себе - даже исправлять не надо!", ага.
https://www.opennet.ru/opennews/art.shtml?num=55095
> Также были проанализированы 435 коммитов, включающих исправления, отправленные разработчиками из Университета Миннесоты и не связанные с проведением эксперимента по продвижению скрытых уязвимостей.
> 349 коммитов признаны корректными и оставлены без изменений. В 39 коммитах обнаружены проблемы, требующие исправления - данные коммиты отменены и до выпуска ядра 5.13 будут заменены на более корректные исправления. Ошибки в 25 коммитах оказались исправлены в последующих изменениях. 12 коммитов потеряли актуальность,

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (-), 23-Фев-22, 19:35 
> Не попавшая в релиз и за которую разраба с треском выперли?

После того как он втянул код и саботировал вынос этого трэша, и все это потребовало вмешательства автора вайргада. Наверное кернел тим так и должен работать... у кого-нибудь другого, мне такой кернелтим имхо ни к чему.

> То ли дело история с патчами от всяких минесот, где часть "протухла
> сама по себе - даже исправлять не надо!", ага.

Так их же вычислили как раз на гуанокоде и для предосторожности снесли и остальные комиты.

> на более корректные исправления. Ошибки в 25 коммитах оказались исправлены в последующих
> изменениях. 12 коммитов потеряли актуальность,

Да, стоило бы посмтоетреть на ту же статистику в фрибсд... кмк там просто всем по...й бы было, трэш гангстера вообще никого кроме автора вайргада не напряг, при том что он не девтим вообще.

Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (-), 24-Фев-22, 00:58 
> Так их же вычислили как раз на гуанокоде и для предосторожности снесли и остальные комиты.

Занятное врань^W "motivated reasoning". Для "предосторожности" - эти коммиты проанализировали и " 349 коммитов признаны корректными и оставлены без изменений.", а 12 - "протухли сами по себе"

>> на более корректные исправления. Ошибки в 25 коммитах оказались исправлены в последующих
>> изменениях. 12 коммитов потеряли актуальность,
> Да, стоило бы посмтоетреть на ту же статистику в фрибсд... кмк там
> просто всем по...й бы было, трэш гангстера вообще никого кроме автора вайргада не напряг, при том что он не девтим вообще.

Юли фантазер^W Емеля, твоя неделя.


Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  –1 +/
Сообщение от пох. (?), 22-Фев-22, 17:26 
То ли дело зеродеи в новом, модном коде!

(а из серьезных там разьве что n_tty, да и та вроде в последних версиях кое-как прикрыта)

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

51. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +1 +/
Сообщение от Аноним (2), 22-Фев-22, 17:36 
Сложите вместе эти два факта. Из этого следует, что стоит искать актуальный код, но не "модно-молодёжный".
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  –1 +/
Сообщение от Анто Нимно (?), 23-Фев-22, 07:17 
Молодёжно-халявный, так, вероятно, стоит трактовать модно-молодёжность в контексте кода.
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Антон Им (?), 23-Фев-22, 11:25 
> Молодёжно-халявный

Антикварно-роскошный

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (-), 23-Фев-22, 13:17 
> То ли дело зеродеи в новом, модном коде!

можно подумать в старом их не бывает, старый сишный код вообще часто писан без секурити в голове, лишь бы работало, долбать эксплойтами стали ведь уже потом

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

21. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (21), 22-Фев-22, 14:12 
Уязвимость в _netfilter_. Не важно, кто там правила загружает.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

53. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  –1 +/
Сообщение от пох. (?), 22-Фев-22, 18:49 
Уязвимость в модном-молодежном "почти как bpf но без лицензии bsd" нетфильтре.

А в 3.0.100 немодный, он правила выполняет в том виде, в котором их собирает iptables, и там нет никакого nf_tables_api.c поскольку они никуда не "компилируются".

Офлоада, правда, тоже нет, но полагаю это не последний баг и не все они будут связаны с офлоадом.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от crypt (ok), 22-Фев-22, 15:16 
я сидел на 2.6.32 до упора, но поддержка rhel6 закончилась:( с нее на freebsd чуть ли не проще мигрировать, чем на новый systemd/Linux.

даже запостил историю "Переход с Linux на FreeBSD. Успех, но..."

https://www.linux.org.ru/gallery/screenshots/16719927

p.s.

анонимные комментаторы там в игноре

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

49. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (2), 22-Фев-22, 17:30 
> 3.4 FreeBSD - это единственная ОС из других *BSD с проприетарными драйверами. Полный успех.

В любой есть.

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (64), 22-Фев-22, 21:54 
> p.s.
>анонимные комментаторы там в игноре

) Только ум, честь и совесть эпохи. Кстати, в свете последних постановлений надо доставать РК-86?

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

109. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  –1 +/
Сообщение от Аноним (-), 23-Фев-22, 13:20 
а что ему делать было, когда основная трабла - "нет исходников иконок в svg" и операционки некроманские это гарантирует характерные коменты и жесты пальцами около виска )))
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +1 +/
Сообщение от ух (?), 22-Фев-22, 17:04 
а мусью может пояснить, что именно не устроило их величество? в handbook много букв? нет systemd? kde не патчится? докер не едет через докер?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

56. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  –2 +/
Сообщение от пох. (?), 22-Фев-22, 19:14 
Могу, но ты все равно не сможешь понять.

У вас три пакетных фильтра с невменяемым синтаксисом, один мертвый, второй полуработающий а третий вообще ни для чего непригоден из-за плоского конфига с номерками, здравствуй 96й год когда сети были примитивные и списки правил умещались на экран 80x24.

userspace helpers, XXI век, userspace helpers для тривиального исправления одного байта в передаваемом пакетике а не какой-то суперсложной обработки (на которую в линуксе закладывались но так и не придумали к чему бы применить)...

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (65), 22-Фев-22, 21:59 
>Ставьте ведро 3.0.100какоето

Когда-то в линуксе развитие сопровождалось прогрессом. А теперь фанатики с "прогрессом" борятся.
Прекрасно, чо!

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

78. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Анто Нимно (?), 23-Фев-22, 07:20 
Когда софт стали делать не инженеры, а инженеры с бизнесменами, то качество изменилось - заболачивается.

Оборотная сторона победы. Победа интересна с перспективы продать, на ней карьеру построить.

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (-), 23-Фев-22, 13:09 
> Ставьте ведро 3.0.100какоето- там еще нормальный iptables.

и получите мешочек известных вулнов в подарок, при том фиксить их там уже точно никто не будет

и что мешает отключить вон то в билдконфиге ядра? джедаи не ищут простых путей?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

18. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +8 +/
Сообщение от Sultan (?), 22-Фев-22, 14:08 
Если фря наберёт такие обороты, то и там найдут кучи дырок. Нахождение уязвимостей - вопрос интереса к системе.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

27. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +2 +/
Сообщение от Аноним (2), 22-Фев-22, 14:23 
Не только. Ещё и качества кода и организации структуры.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (39), 22-Фев-22, 16:50 
Во всех плейстейшенах и в нинтендо свитч фряха. Это прям дофига устройств. И что ты там найдешь?  
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

70. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (70), 23-Фев-22, 00:00 
Ты думаешь Сони и Нинтендо искали баги, а не просто взяли готовую кодовую базы и сделали на ее основе продукт под свои нужды? Или к чему тогда твое сообщение, оно ведь никак не контраргументирует высказывание про баги фряхи, которые не нашли ибо не искали
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (-), 23-Фев-22, 00:40 
>>> Если фря наберёт такие обороты
>> ... Это прям дофига устройств.
> Ты думаешь Сони и Нинтендо искали баги, а не просто взяли готовую
> кодовую базы и сделали на ее основе продукт под свои нужды?
> Или к чему тогда твое сообщение, оно ведь никак не контраргументирует
> высказывание про баги фряхи, которые не нашли ибо не искали

Попробуйте перед ответом читать. Глазками.
Очевидно, что отвечали в контексте "во фре не находят дыры, потому что мало где испольюзубт" и "контраргумент" тут ничем не хуже "не нашли, потому что не искали!"


Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (87), 23-Фев-22, 11:51 
В плойке я знаю довольно эпичные дыры находили. Но сравнение не совсем корректное, в плойке архитектура не писи и дрм во все дыры.
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (-), 23-Фев-22, 12:49 
>> Если фря наберёт такие обороты, то и там найдут кучи дырок.
>> баги фряхи, которые не нашли ибо не искали
> В плойке я знаю довольно эпичные дыры находили.

Хреноватый "качественно-количественный" анализ, если честно. Впрочем, аналитики выше вообще не в курсе, что Сонька платит 50000$ баг-баунти

> Но сравнение не совсем корректное, в плойке архитектура не писи и дрм во все дыры.

Вообще-то, сравнение "только ядро!" и "полноценная ОС с браузером и шахматессами"  -- не только "не совсем", а даже "совсем не".


Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (70), 23-Фев-22, 18:07 
То есть использование кода фряхи в проприетарных системах Сони и Нинтендо делает такой же популярной как и Линукс? Радует, что адепты фряхи ещё где-то остались, хоть и вот такие
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

141. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (126), 23-Фев-22, 20:18 
> То есть использование кода фряхи в проприетарных системах Сони и Нинтендо делает
> такой же популярной как и Линукс?

Т.е. ты опять ведешь диалог с самим собою, увлеченно что-то придумывая и оспаривая.


Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +3 +/
Сообщение от Igor (??), 23-Фев-22, 02:41 
Ну так PS4 поломали именно через сеть и встроенный браузер, который открывал руководство пользователя из сети. Через браузер грузился эксплоит, который использовал дыры в ядре, позволившие получить доступ к ядреному пространству и заменить ключи шифрования. В результате появилась возможность расшифровать игрушки и зашифровывать их с нулевым ключем.
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

110. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  –1 +/
Сообщение от Аноним (-), 23-Фев-22, 13:22 
ну хоть кто-то изучил секурити бздей... хоть и по таксебешной причине, да и фряха поди с этого получит как обычно - ничего
Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (-), 23-Фев-22, 15:06 
> да и фряха поди с этого получит как обычно - ничего 


commit d6c6c7850d14846c7106a09712f2ed97f87988cd
Author: Mark Johnston <markj@FreeBSD.org>
Date:   Thu Apr 2 15:30:51 2020 +0000
    MFC r359154:
    Fix synchronization in the IPV6_2292PKTOPTIONS set handler.

Очередной опеннетно-лапчатый онализ.

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (64), 23-Фев-22, 17:53 
Ключём, извините )
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

46. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +3 +/
Сообщение от ух (?), 22-Фев-22, 17:13 
белые тоже едят друг друга, но хорошо скрывают. это не аргумент, это попытка оправдаться.

но в общем с идей согласный - п.о. пишут люди, которым свойственно ошибаться. и вот тут начинаются ньюансы, потому что эти люди разные. одни в ластах и с гиперактивностью, а другие в кедах и с дипломами.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

91. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от пох. (?), 23-Фев-22, 12:20 
> белые тоже едят друг друга, но хорошо скрывают.

а что с этим тезисом-то не так?

> п.о. пишут люди

но есть большая разница между Рыжим дол..ом писавшим ранний iptables just for fun и потому что мог, пусть и оставившего после себя развалины, их еще можно было восстанавливать, и моральным уродом комитером в CoC который "всех засужу за нарушение GPL!" - после которого восстанавливать уже нечего, надо наоборот, заливать напалмом.

Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (64), 23-Фев-22, 17:56 
Прекращайте коммунизм восхвалять!
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +2 +/
Сообщение от BSDunya (?), 22-Фев-22, 22:05 
К простоте, но не в каменный век.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

74. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от Аноним (74), 23-Фев-22, 01:46 
BSD который хакинтош особенно рекомендую
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

92. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."  +/
Сообщение от пох. (?), 23-Фев-22, 12:21 
там еще большее г-но с пакетным фильтром - из трех полуработающих работает один совсем бесполезный.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру