forum.opennet.ru

"В TCP-стеке ядра Linux выявлена уязвимость, приводящая к отк..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "В TCP-стеке ядра Linux выявлена уязвимость, приводящая к отк..."	+1 +/–
Сообщение от Аноним (44), 07-Авг-18, 12:40
> Только это не фикс в отличие от линуксового. Затычка. Слезы скорби. Дай угадаю: II. Problem Description One of the data structures that holds TCP segments uses an inefficient algorithm to reassemble the data. This causes the CPU time spent on segment processing to grow linearly with the number of segments in the reassembly queue. As a temporary solution to this problem, these patches limit the size of each TCP connection's reassembly queue. The value is controlled by a sysctl (net.inet.tcp.reass.maxqueuelen), which sets the maximum number of TCP segments that can be outstanding on a session's reassembly queue. This value defaults to 100. потому что там "temporary" и предложение самому выставить нужные параметры, а у пингвина "temporary" нет и все делается "автоматически" > + * 3) Drop at least 12.5 % of sk_rcvbuf to avoid malicious attacks.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В TCP-стеке ядра Linux выявлена уязвимость, приводящая к отк..., opennews, 07-Авг-18, 00:40 [смотреть все]

Не только лишь линукс https lists freebsd org pipermail freebsd-announce 2018, Onanon, 07-Авг-18, 00:40 (1) //
- Ну так а откуда в Linux взялся TCP стек , xm, 07-Авг-18, 01:30 (4) //
  - Ross Biro запилил сеть в linux, Аноним, 07-Авг-18, 06:08 (12) //
    - и в ней этой уязвимости не было, как и в net3, который пилил ank и в котором от, пох, 07-Авг-18, 07:01 (17)
      - И пусть Dirty COW не тревожит твой сон , Аноним, 07-Авг-18, 10:13 (25)
  - Проповедуете, что в 4 9 выкинули свой и воткнули бздевый Офигенный у вас манямир, Fyjybv755, 07-Авг-18, 11:40 (36) //
    - Нет Только то, что он там был изначально А это артефакты , xm, 07-Авг-18, 12:23 (42)
- Странно, для реассемблинга IP уже были лимиты, а тут забыли , Ivan_83, 07-Авг-18, 01:37 (7)
- Только это не фикс в отличие от линуксового Затычка Слезы скорби , Аноним, 07-Авг-18, 07:13 (18) //
  - наоборот, это как раз фикс - раз и навсегда устанавливающий лимиты, причем ты мо, нах, 07-Авг-18, 09:30 (22) //
    - Ну у рогатых же третий глаз закрыт , Аноним, 07-Авг-18, 10:19 (26)
      - Фигасе, закрыт https www giantbomb com trickster 3005-3201 images А вот где вы, нах, 07-Авг-18, 10:37 (28)
    - Оптимизации всегдла делаются на неких предположениях, работающих в большинстве с, Вареник, 07-Авг-18, 16:06 (53)
  - Дай угадаю CODE II Problem DescriptionOne of the data structures that holds T , Аноним, 07-Авг-18, 12:40 (44) //
    - А самому фикс посмотреть в обоих случаях Я смотрел , Аноним, 07-Авг-18, 13:26 (47)
      - А зачем Я ж вон, цитату из пальца высосал и сразу угадал , Аноним, 07-Авг-18, 17:46 (55)
На убунту исправление прилетело еще до того, как я прочитал эту новость , Аноним, 07-Авг-18, 04:21 (10) //
- linux-image-generic bionic-updates,bionic-security 4 15 0 30 32 amd64 upgradabl, A, 07-Авг-18, 10:26 (27)
- а в centos rhel проблемы не было с самого начала, Нанобот, 07-Авг-18, 12:13 (39) //
  - нет апгрейда, нет проблемы, rhel, 07-Авг-18, 12:26 (43)
Привет необновляемым роутерам и мобильникам Ещё один пример того, что от устро, 11000000010101, 07-Авг-18, 06:36 (14) //
- Google до сих пор не в состоянии выложить проприетарные прошивки с исправлениями, Аноним, 07-Авг-18, 06:54 (15) //
  - А причем тут гугл Какое он имеет отношение к производителям которые не поддержи, деанон, 07-Авг-18, 11:13 (32) //
    - Google условия ставит -- производители эти условия исполняют разве не очевид, Xasd, 07-Авг-18, 12:59 (46)
  - Остальное лишнее Такова плата за свободу Ведроида Производители железа могут, КО, 07-Авг-18, 11:55 (37)
  - Вот именно, своих Не забывай об этом, счастливй пользователь несвоего ифона , Led, 08-Авг-18, 01:11 (59) //
    - Ну а с ведром получается стакан наполовину полон или пуст И какая разница если , Аноним, 08-Авг-18, 14:07 (64)
      - Ты не про стакан, ты про свой пукан беспокойся , Led, 08-Авг-18, 23:55 (68)
        
        С Nexus 5 Ну да, беспокоюсь Пришлось дрова wifi с корнем вырвать и надеяться, , Аноним, 09-Авг-18, 15:07 (70)
- Ну 4 9 до них и не долетало ещё А так тупой DDoS массам не грозит - ибо никому , iPony, 07-Авг-18, 07:38 (20) //
  - На прошлой неделе вышел Openwrt с 4 9 111 , Вы забыли заполнить поле Name, 07-Авг-18, 12:05 (38)
- У тебя на мобильнике реальный IPшник и открытые порты У тебя на роутере открыты, Аноним, 07-Авг-18, 12:15 (41) //
  - эээ - а как же торренты без открытых портов Не говоря уже об ssh унутрь, 1, 07-Авг-18, 14:23 (49)
  - попробуйте nmap, будете удивлены сколько их открыто , lurkr, 07-Авг-18, 15:52 (52)
Былиный отказ, Аноним, 07-Авг-18, 08:48 (21)
Я нашёл ещё одну уязвимость Если в стакан непрерывно наливать кипятка и перепо, Тот ещё Аноним, 07-Авг-18, 09:33 (23) //
- 2000p s это, к сожалению, в нынешних условиях не непрерывно наливать , а ты спо, нах, 07-Авг-18, 10:40 (29) //
  - Причем тут бомж , А, 07-Авг-18, 10:56 (30) //
    - При том, что кипятка в стакан в твоих руках в данном случае может налить может л, Аноним, 07-Авг-18, 12:48 (45)
    - Хорошо, что по остальным пунктам претензий нет , Alen, 07-Авг-18, 13:47 (48)
Для Ubuntu обновление доступно через canonical-livepatch , Аноним, 07-Авг-18, 11:08 (31)
видимо не зря я продолжаю сидеть на 4 4, Держу в курсе, 07-Авг-18, 15:00 (50)
Ребята, а ветка 2 4 уже достаточно стабильна, можно переходить , Аноним, 07-Авг-18, 18:26 (56) //
- Можно, я разрешаю , Аноним, 08-Авг-18, 13:22 (63)
Ой ой, какой ужас Куда бежать то А бежать некуда, все заражено и зондировано т, пингвинос, 08-Авг-18, 11:02 (60) //
- Или есть Но у Вас нет допуска , Andrey Mitrofanov, 08-Авг-18, 11:51 (61) //
  - Для вытаскивания сетевого кабеля из сетевухи уже нужен какой то допуск Типа как, blblbl, 08-Авг-18, 17:26 (66) //
    - Каким образом вытаскивание кабеля взламывает ОС А допуск нужен - в серверную Ты, Минона, 08-Авг-18, 18:08 (67)
А эксплоит есть , Адекват, 09-Авг-18, 09:20 (69) //
- Те место в ядре указали, написали что делать только бери редактор и пиши ma, pavlinux, 10-Авг-18, 16:25 (71)
- Давно уже ncat называется И ман к нему обычно в комплекте идёт , odd.mean, 11-Авг-18, 01:53 (72)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру