Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Ещё одна уязвимость в подсистеме ядра Linux Netfilter, opennews (??), 06-Июн-22, (0) [смотреть все] Хотя бы не заметают под ковёр, когда закладки находят, как это делают с проприет, Аноним (1), 09:44 , 06-Июн-22, (1) // И подтверждение словам имеется , какая разница (?), 09:53 , 06-Июн-22, (2) // CVE-2022-1972 - Какое тебе ещё подтверждение , Аноним (27), 12:58 , 06-Июн-22, (27) // 2022-1972 Нифига себе, ровно полвека замалчивали , Кочегар (ok), 08:47 , 07-Июн-22, (69) –2 Первые 20 лет Linux тоже замалчивали Высокосекретный проект рептилоидов , Аноним (-), 13:36 , 09-Июн-22, (74) А есть какие-то примеры Я не отрицаю наличие таких, просто лучше раз увидеть че, Аноним (3), 09:54 , 06-Июн-22, (3) +2 // А такие программы есть Если что, то я не подкалываю , какая разница (?), 09:56 , 06-Июн-22, (5) // Пошерсти здешние новости по ключевым словам, я о 60 всех случаев узнал отсюда , Аноним (7), 10:12 , 06-Июн-22, (7) –1 Примеры так себе, было бы тоже интересно послушать о настоящих И 7zip это разве, Аноним (1), 10:22 , 06-Июн-22, (10) –2 Не переживай примеров там хватает, я просто большей половины уже не помню, или п, Аноним (7), 10:27 , 06-Июн-22, (14) Про чувака, который аудит безопасности делал, и подписывал не разглашение на 10 , i (??), 00:31 , 07-Июн-22, (63) Так заметают, это сказывается на стоимости акций знаете ли Знаю, что у Адобы бы, Аноним (1), 10:06 , 06-Июн-22, (6) В открытых проектах ты можешь сам просто взять и переписать всё подсебя и без уя, Аноним (15), 11:13 , 06-Июн-22, (15) // Инженеры с высшим образованием пишут с нуля,как я тут читал Таким проприетарщин, Попандопала (?), 11:19 , 06-Июн-22, (16) –2 Точно, тут только так и принято Сначала вышеуказанные инженеры машинными кодами, Аноним (66), 08:25 , 07-Июн-22, (66) –1 А все у нас программисты , какая разница (?), 15:20 , 06-Июн-22, (45) +2 Он у нас как та сова в анекдоте про сову и мышей - Я не тактик, я - стратег , Аноним (66), 08:29 , 07-Июн-22, (67) Ну и раз он ВСЁ может переписать подсебя да еще без уязвимостей то у него п, Аноним (66), 08:39 , 07-Июн-22, (68) Я об этом , какая разница (?), 09:54 , 06-Июн-22, (4) О том, что у вас не Debian этот sysctl специфичен для их ядер и производных , Аноним (19), 11:53 , 06-Июн-22, (19) +1 Мышки плакали, мучались, но продолжали есть кактус Вместо того, чтобы переходит, Прохожий (??), 10:18 , 06-Июн-22, (8) –2 // На Dlang , Аноним (12), 10:22 , 06-Июн-22, (12) +3 // плюсую, Аноним (20), 11:53 , 06-Июн-22, (20) Нормальный язык слишком часто падает и паникует, чтобы оставаться сколько-нибу, Аноним (1), 10:25 , 06-Июн-22, (13) // Ну да, паника это плохо, лучше молча получать рут , Аноним (-), 11:44 , 06-Июн-22, (17) +3 // у него есть какая-то встроенная неспособность получать рут , Бывалый смузихлёб (?), 12:28 , 06-Июн-22, (22) Практически во всех языках, кроме сишки и крестов, с непредвиденным получением р, Аноним (56), 17:11 , 06-Июн-22, (56) Только в языках без джита и ффи, их не так и много , Аноним (1), 17:45 , 06-Июн-22, (59) В языках на самом деле - интерпретаторах с JIT дыры из-за кривых рук разработч, Аноним (19), 12:36 , 07-Июн-22, (70) LOL если вспомнить что интерпретаторах с JIT пишут с кривыми рука разработчи, fi (ok), 17:07 , 07-Июн-22, (71) По статистике гугла, ошибки с памятью при использовании си-подобного добра соста, Аноним (73), 22:17 , 08-Июн-22, (73) Не подскажите, каким образом может нормальный язык решить проблемы с обращение, _hide_ (ok), 13:24 , 06-Июн-22, (34) Эй Прохожий - проходи , Аноним (51), 16:12 , 06-Июн-22, (51) Ну да Вянтузятники как сидели в ущербной системе так и сидят , Аноним (64), 00:35 , 07-Июн-22, (64) // А вы продолжаете орать этот бред, но wine используете именно для запуска програм, какая разница (?), 05:38 , 07-Июн-22, (65) Это очень хорошая новость Раз она есть, значит уязвимость нашли А раз нашли, з, Аноним (12), 10:22 , 06-Июн-22, (9) –1 // Побольше бы таких новостей , Аноним (12), 10:22 , 06-Июн-22, (11) // Больше новостей - больше уязвимостей нашли - больше уязвимостей было Oh, wa, Аноним (-), 11:47 , 06-Июн-22, (18) +1 // - больше исправили, Аноним (27), 12:59 , 06-Июн-22, (28) значит энтузиасты уже наклепали сотни эксплоитов, которые крадут конфиденциальны, ИмяХ (?), 13:32 , 06-Июн-22, (36) –1 // Разве крадут энтузиасты , Аноним (52), 16:15 , 06-Июн-22, (52) // Не важно, кто крадёт, важен сам факт, что крадут Или даже - теоретически могут у, Аноним (56), 17:12 , 06-Июн-22, (57) Теоретически, я могу вычислить тебя по айпи, прийти к тебе домой и напугать твою, Аноним (60), 18:21 , 06-Июн-22, (60) Ну вот, опять , Аноним (21), 11:55 , 06-Июн-22, (21) И как понять, что сломается после такого хука , hohax (?), 12:30 , 06-Июн-22, (23) // Это почти как с недавними планами развития перла обратная совместимость в дальн, Бывалый смузихлёб (?), 12:36 , 06-Июн-22, (25) –1 LXD, скорее всего Он завязан на user namespacesА вот разрабам докера это пилить, Аноним (19), 13:05 , 06-Июн-22, (30)   // У меня хост c LXC code sysctl -a 124 grep -c kernel unprivileged_userns_clon, hohax (?), 13:14 , 06-Июн-22, (33)   // На lxc это специально включать надо А lxd - он для блондинок , там всё из короб, Аноним (19), 13:29 , 06-Июн-22, (35)   Это, навскидку, и пары недель не прошло с обнаружения прошлой дырени в нэтфилтре, Бывалый смузихлёб (?), 12:34 , 06-Июн-22, (24) +2 // Так потому и нашли, что раньше не искали, или даже не знали где искать, а тут вс, Аноним (1), 12:47 , 06-Июн-22, (26) // Ну если раньше не знали где искать, а тут кавычка все решила , то чем это не , какая разница (?), 15:24 , 06-Июн-22, (46) Лично у меня порой складывается впечатление, что в системном программировании лю, Аноним (29), 13:03 , 06-Июн-22, (29) +4 // Сишники, сэр Наш код не дыряв, потому что у нас прямые руки , Аноним (19), 13:06 , 06-Июн-22, (31) +3 Я конечно не мега гуру в Си, но вот например если работа с памятью ведется через, Аноним (29), 13:08 , 06-Июн-22, (32) // ответ на твой вопрос в первом предложении твоего коммента, наноим (?), 13:39 , 06-Июн-22, (37) // а вы я так понимаю гуру , Аноним (29), 14:02 , 06-Июн-22, (40) Ты не поверишь, но можно и выход за границы массива проверять и валидность print, Аноним (38), 13:43 , 06-Июн-22, (38) –1 // хм странная логика у сишников конечно Помнится ещё Страуструп писал не важно, Аноним (29), 14:25 , 06-Июн-22, (41) На практике немного иначе неважно, насколько дырява ваша программа, если она на, Аноним (56), 17:10 , 06-Июн-22, (55) Девяпсы и думать это антонимы , Аноним (72), 07:57 , 08-Июн-22, (72) Ох, будто в других языках кто-то что-то проверяет Там удавятся за лишнюю строчк, Аноним (42), 14:43 , 06-Июн-22, (42) Поэтому в других языках проверки производятся автоматически, без ручной копипаст, Аноним (56), 17:08 , 06-Июн-22, (54) Вот тебе способ сделать вклад в опенсорс Берёшь и тестируешь, если они не умеют, Аноним (42), 14:44 , 06-Июн-22, (43) // Я иногда пишу тут в комментариях, про всякие найденные косяки Например, как то , Аноним (29), 15:33 , 06-Июн-22, (47) // Всё, что не глибц, не для общего применения Например, в интернет выставлять нел, Аноним (1), 15:46 , 06-Июн-22, (49) мне но как я уже сказал, по-серьезному, бесплатно я таким заниматься никогда н, Аноним (29), 16:03 , 06-Июн-22, (50) Значит, не так уж и интересно , Аноним (56), 17:13 , 06-Июн-22, (58) Просто за это мало платят , Аноним (29), 19:17 , 06-Июн-22, (61) План роста требует жертв Ничего лишнего, только рост 128522 , Аноним (52), 16:22 , 06-Июн-22, (53) И тут ты такой в белом выходишь из-за угла, ииии как начинаешь нам рассказывать , microsoft (?), 21:37 , 06-Июн-22, (62) Надо было писать на Ada , Ананоним (?), 13:49 , 06-Июн-22, (39) +1 // Пиши, Тыква (?), 15:03 , 06-Июн-22, (44) Опять неймспейс Вечная дырка , псевдонимус (?), 15:45 , 06-Июн-22, (48) 1,8,9,21,23,24,29,39,48

Сообщения

[Сортировка по времени | RSS]

	30. "Ещё одна уязвимость в подсистеме ядра Linux Netfilter"	+/–
	Сообщение от Аноним (19), 06-Июн-22, 13:05
	> И как понять, что сломается после такого хука? LXD, скорее всего. Он завязан на user namespaces > On most hosts, LXD will check /etc/subuid and /etc/subgid for allocations for the “lxd” user and on first start, set the default profile to use the first 65536 uids and gids from that range. > If the range is shorter than 65536 (which includes no range at all), then LXD will fail to create or start any container until this is corrected. А вот разрабам докера это пилить было лень. Там все понятно: если рут в контейнере - то рут и на хосте.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	33. "Ещё одна уязвимость в подсистеме ядра Linux Netfilter"	+/–
	Сообщение от hohax (?), 06-Июн-22, 13:14
	У меня хост c LXC sysctl -a | grep -c kernel.unprivileged_userns_clone 0 давно работает. На LXD еще такое не пробовал.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Ещё одна уязвимость в подсистеме ядра Linux Netfilter"	+/–
	Сообщение от Аноним (19), 06-Июн-22, 13:29
	На lxc это специально включать надо. А lxd - он "для блондинок", там всё из коробки.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема