forum.opennet.ru

"Локальная root-уязвимость в реализации SCTP в ядре Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+1 +/–
Сообщение от анон (?), 25-Фев-19, 16:31
> А из скриптового языка через FFI подгрузить сошку и запустить бинарный код оттуда? На каждую хитрую попу … $ cp /lib/libc.so.7 /tmp/ $ python >>> import ctypes >>> libc = ctypes.CDLL("/tmp/libc.so.7") OSError: /tmp/libc.so.7: mmap of data failed: Permission denied >>> from cffi import FFI >>> ffi=FFI() >>> ffi.dlopen("/tmp/libc.so.7") OSError: cannot load library '/tmp/libc.so.7': /tmp/libc.so.7: mmap of data failed: Permission denied.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Локальная root-уязвимость в реализации SCTP в ядре Linux, opennews, 23-Фев-19, 09:27 [смотреть все]

Кто использует sctp Ненужное нужно выпиливать , Аноним, 23-Фев-19, 09:27 (1) //
- Отличный протокол Его бы лучше включили в HTTP 3 вместо костылей на UDP Из реа, Аноним, 23-Фев-19, 09:37 (2) //
  - Тут все детально описано об недостатках SCTP https http3-explained haxx se en , Аноним, 23-Фев-19, 10:03 (7) //
    - Вранье Это одна из побочных целей SCTP, и как раз преимущество перед TCP RFC на, nuclight, 24-Фев-19, 14:26 (88)
  - Только UDP дает полный контроль над потоком, TCP SCTP костыли которые все решают, Аноним, 23-Фев-19, 10:08 (9) //
    - Свои костыли не пахнут , Fyjybv755, 23-Фев-19, 12:43 (29)
    - Зачем тебе любая операционная система Она ведь ограничивает тебя небольшим на, Аноним, 23-Фев-19, 17:48 (47)
    - При установке соединения TCP образует туннель с фиксированным маршрутом, по кото, Аноним, 23-Фев-19, 21:36 (59)
      - И это отлично , Аноним, 24-Фев-19, 09:59 (75)
      - Спасибо за историю боли товарищ майор, собирай наши пакеты через разные multi ho, Аноним, 24-Фев-19, 09:59 (76)
      - У меня для вас очень плохие новости в большинстве современных хардварных маршру, Онаним, 24-Фев-19, 12:48 (83)
        
        Скорее всего, да Но могут и не пойти, и часто не идут , Аноним, 24-Фев-19, 13:20 (86)
        
        Ога, только ssl разваливается от разных ттл, поэтому балансировка по соединениям, gsdh, 25-Фев-19, 09:09 (104)
      - Ты хоть как-нибудь этот бред можешь объяснить Какая связь между маршрутом и очер, Олег, 25-Фев-19, 00:42 (102)
        
        Связь прямая Очередность часто меняется, особенно на длинных маршрутах, из-за т, Аноним, 26-Фев-19, 22:35 (117)
- мусье желает выпилиться , ano, 23-Фев-19, 09:38 (3)
- почти каждый оператор c LTE инфраструктурой, почти все коммиты идут от их предст, рандом, 23-Фев-19, 10:03 (6) //
  - SCTP does not fix the head-of-line-blocking problem for streamsSCTP requires the, Аноним, 23-Фев-19, 10:03 (8) //
    - одного потока или всех Multi homing - нет не слышалиmessage mode - нет не с, mimokrkodil, 23-Фев-19, 11:29 (15)
      - Теоретик ты наш Сорцы SCTP уже смотрел , Аноним, 23-Фев-19, 11:45 (17)
        
        То, что Линус и Ко умеют писать код не лучше, чем Леннарт и Ко, вовсе не делает , Fyjybv755, 23-Фев-19, 12:45 (32)
        
        если до кого еще не дошло - это одна и та же Ко Вполне мило живущая, ну kdbus , пох, 24-Фев-19, 09:01 (74)
        
        хуже, бэкпoртил fix,issue с апстрима в 2 6 32 портинг и прикруттинг cogn alg , mimokrkodil, 23-Фев-19, 18:00 (48)
    - Херассе, наглое вранье уже в драфты пробралосьПовторю из https www opennet ru , nuclight, 24-Фев-19, 14:31 (89)
      - Что ты ддосить собрался канальный уровень Удачи тебе , Аноним, 24-Фев-19, 21:09 (97)
      - Драфты фуфло, их нигде нету Роутеры не могут в твоой sctp , Аноним, 24-Фев-19, 21:10 (98)
      - Не бага, а фича 8482 , Аноним, 24-Фев-19, 21:12 (99)
      - наглосаксы сыр их стиль, mimokrkodil, 26-Фев-19, 10:50 (116)
- Где надо, там используется Могло бы и ещё кое где пригодиться, но винда подкачал, Аноним, 23-Фев-19, 17:37 (46) //
  - На Винду уже можно не оглядываться, у них история успеха с Edge тому подтвержд, Аноним, 24-Фев-19, 15:34 (91)
Блиииииин, ну сколько можно уже Каждый год пачка дыр Вынесите это дерьмо из яд, Онаним, 23-Фев-19, 09:53 (5) //
- Безопасники кололись, плакали, но продолжали ковырять код на C , EnemyOfDemocracy, 23-Фев-19, 14:54 (40) //
  - Перепишете ядро на node уjs - приходите, Онаним, 23-Фев-19, 15:19 (42) //
    - блин, сиди и молчи в тряпочку - они ж и перепишут, и придут И будешь пользовать, пох, 23-Фев-19, 19:56 (50)
      - re куда-то почему-то пропавшее 51 так он вроде всё так же в параллельсах, не, Michael Shigorin, 23-Фев-19, 21:34 (58)
        
        последние вести о нем были да, из парарельсы, но это было много-много лет назад , пох, 24-Фев-19, 10:56 (79)
        
        Ipchains это 2 2, в 2 4 уже был iptables , Аноним, 24-Фев-19, 15:48 (92)
        
        речь поскольку вы явно опоздали родиться что лучше б его и не было , пох, 24-Фев-19, 17:22 (94)
        Минусующие, прочитайте уж, хотя бы, в wiki что-ли https ru wikipedia org wiki , Аноним, 03-Мрт-19, 12:09 (119)
        
        Опять за гугль не уплатил, всё мамка да мамка Rusty пошёл после ipchains-ов - о, Andrey Mitrofanov, 04-Мрт-19, 10:50 (120)
      - Не перепишут, они в указатели не умеют , Онаним, 23-Фев-19, 21:51 (60)
- Юзаете непонятно что на продакшене в интернете Я бы юзал Gentoo, но поставить е, FSA, 23-Фев-19, 20:57 (56) //
  - Эх, где ты, босоногое детство , Michael Shigorin, 23-Фев-19, 21:32 (57) //
    - А что не так Самое свежее, что можно на продакшене использовать Ubuntu 18 04, д, FSA, 23-Фев-19, 22:11 (64)
      - Это никак не меняет того факта, что ПО с длительной фазой стабилизации имеет бол, Аноним, 24-Фев-19, 03:37 (71)
    - Лет 6 уже gentoo в продакшенах Высыпаюсь Проекты запускались давно, а все ПО т, А, 23-Фев-19, 23:36 (66)
      - У нас примерно с тем же успехом некоторые годами гоняют продакшн на сизифе это , Michael Shigorin, 24-Фев-19, 00:01 (68)
  - Gentoo в продакшн Ну да, лучше наверное будет действительно только FreeBSD Удач, Онаним, 23-Фев-19, 21:54 (61) //
    - Я больше показать, что подобные версии ядер разве что в Gentoo есть Понятное де, FSA, 23-Фев-19, 22:10 (63)
      - Да везде подобные версии есть Канпелируй сам, как в Gentoo , Аноним, 24-Фев-19, 07:11 (73)
    - Продакшн тоже разный бывает , Аноним, 24-Фев-19, 03:43 (72)
      - Да и каждый забег по граблям тоже уникален , Онаним, 24-Фев-19, 12:51 (84)
      - Почему я лайкаю говномамонтным фрозен сборкам - потому, что в них расположение 9, Онаним, 24-Фев-19, 12:53 (85)
И это при том, что в ядре не полная и не последняя реализация протокола Все ком, Анон Багоев, 23-Фев-19, 10:41 (10)
Шо, опять SCTP, userns -- то, что или отключаю нафиг, или собираю максимум моду, Michael Shigorin, 23-Фев-19, 10:51 (11) //
- у нас система уже почти совсем немного но почти готовая для десктопа - любой мод, пох, 23-Фев-19, 12:10 (19) //
  - Рукинеизплеч жпг, Аноним, 23-Фев-19, 12:28 (24) //
    - дык - что вижу, о том и пою - перечитайте историю с выпиливанием сузей кривых др, пох, 23-Фев-19, 12:39 (26)
      - 8212 Да кто мы такие, чтобы противостоять силам природы 8212 Товарищ мэр, , Аноним, 23-Фев-19, 12:43 (30)
      - Нормальное документированние поведение blacklist в modprobe Сверхчеловек не чит, EHLO, 23-Фев-19, 15:05 (41)
        
        да мне неинтересно читать что там еще ради альтернативно-одаренных вы и вам подо, пох, 23-Фев-19, 16:41 (44)
        
        Уверен, что когда удалённый ko внезапно появится, или окажется, что функциональ, EHLO, 23-Фев-19, 20:19 (54)
        
        угу, удаленные модули внезапно появляются, функциональность уязвимого модуля при, пох, 24-Фев-19, 10:59 (80)
        
        То что форумный аналитик не слышал про y,n,m в конфиге ядра, я мог допустить , EHLO, 24-Фев-19, 12:39 (82)
        
        Главное 8212 не забудь перед этим updatedb сделать, ага И обновления не став, Аноним, 24-Фев-19, 16:57 (93)
      - Вообще-то это именно явное указание , Michael Shigorin, 25-Фев-19, 14:57 (107)
    - Причём, золотые, блин , Аноним, 23-Фев-19, 12:40 (27)
      - Угу Оно мягкое, и изгибы принимают совсем причудливые формы , Онаним, 23-Фев-19, 12:59 (33)
- Стыдно, Миша, ты же инженер , Аноним, 25-Фев-19, 09:44 (105) //
  - Соболезную Вот потому и отключаю , Michael Shigorin, 25-Фев-19, 14:56 (106)
Все пользовательское noexec Нефиг эксплоиты запускать, а то это никогда не конч, ПавелС, 23-Фев-19, 11:12 (13) //
- Разве noexec спасет от запуска скриптов , ОнАнон, 23-Фев-19, 13:10 (35) //
  - Скрипты не так опасны как бинарный эксплоит , ПавелС, 24-Фев-19, 10:20 (78) //
    - А из скриптового языка через FFI подгрузить сошку и запустить бинарный код оттуд, Аноним, 25-Фев-19, 14:57 (108)
      - На каждую хитрую попу 8230 code cp lib libc so 7 tmp pythonOSError tm , анон, 25-Фев-19, 16:31 (111)
        
        Вот же ж Молодцы , Аноним, 25-Фев-19, 16:57 (115)
- man ld so noexec, в свете этого, практически бесполезен , Дон Ягон, 23-Фев-19, 16:06 (43) //
  - 10 лет уж как пофикшено ваше ld so , ПавелС, 24-Фев-19, 10:18 (77) //
    - И правда, кажется, пофикшено Только разве 10 лет назад Как будто бы ещё недавн, Дон Ягон, 24-Фев-19, 23:51 (100)
  - Благородный дон шутить изволит code gcc hello c -o hello hello , анонн, 24-Фев-19, 13:54 (87) //
    - И правда Я ошибся , Дон Ягон, 24-Фев-19, 23:52 (101)
Инетересно, а сколько еще дыр не выявлено и эксплуатируется в тихую Может это ил, microcoder, 23-Фев-19, 11:34 (16)
Гугл хочет свой QUIC повсюду пропихнуть HTTP3 мало было, теперь ещё и в WebRTC , Энди, 23-Фев-19, 13:25 (37)
Тут понял, что на Debian не дождаться поддерживаемой версии PHP Потестил те лин, FSA, 23-Фев-19, 20:42 (55) //
- Держите нас в курсе , Anonim, 23-Фев-19, 23:46 (67)
даешь в lo0nix e exploitabe рута каждый второй день , Аноним, 24-Фев-19, 01:17 (69) //
- в большинстве дистрибутивов еще прошлонедельный не починен, зачем вам каждый ден, пох, 24-Фев-19, 11:00 (81) //
  - лично мне - не зачем, а вот другим действительно нужно - чтобы осознать всю глуб, Аноним, 24-Фев-19, 14:42 (90) //
    - А в чем глубины У софта характеристики не только security Должный уровень нуже, ПавелС, 24-Фев-19, 18:12 (95)
Я реально не хочу троллить, но только в линукс а в bsd, mac, windows его т, Адекват, 25-Фев-19, 06:43 (103) //
- Какое-то время назад находили уязвимости в сетевом стеке BSD, куча новостей была, Аноним, 25-Фев-19, 15:35 (109)
раст, ананас, 27-Фев-19, 21:12 (118)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру