forum.opennet.ru

"Уязвимость в реализации сокетов AF_PACKET ядра Linux "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в реализации сокетов AF_PACKET ядра Linux "	–1 +/–
Сообщение от пох. (?), 04-Сен-20, 14:06
> это рут, и к нему доступ без вмешательства человека с консолью заварен найух причем бы тут - сонсоль? Достаточно найти уязвимость даже в "безопасной" "нерутовой" программе, позволяющую даже не произвольный код выполнить, а просто использовать уже созданный ей для чего-то сокет. Остается надеяться, что на сетевых железках таких немного - просто потому что их там любых немного, а тут надо ж еще и особо постараться. > или любители дерьмонасов, которые даже не пытались вникнуть в то, почему существует так много > разных "пользователей" и групп почти под каждую задачу. как это то есть не пытались? Пытались, тот же omv в основном тем и отличается от немодного freenas, что там докер ехал через докер. Просто попытка изначально провальная. И если программе нужен зачем-то af_packet - этому докеру будет выдан нужный capability. Не, ну а чо, изоляция жеж.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в реализации сокетов AF_PACKET ядра Linux , opennews, 04-Сен-20, 08:45 [смотреть все]

Значит может появиться рут патчинг для андроид , Аноним, 04-Сен-20, 08:45 (1) //
- Хорошо бы, но вряд ли сначала нужно найти, например, ранее неизвестную дыру в m, n80, 04-Сен-20, 10:42 (21) //
  - Но например, ты можешь написать свой собственный mediaserver , Атон, 04-Сен-20, 16:55 (96) //
    - Как раз пишу на хаскеле для тайлинга такое , Odalist, 04-Сен-20, 17:43 (100)
2020 - Уязвимость в реализации сокетов AF_PACKET ядра Linux Проблема присутств, Lex, 04-Сен-20, 08:56 (2) //
- А вот было бы оно написано на Rust , Анонимъ, 04-Сен-20, 09:03 (3)
Хорошо хоть не удаленная уязвимость Было бы весело Да и локально это далеко не, Аноним, 04-Сен-20, 09:14 (4) //
- В основном опять любители доскеров пострадают , Онаним, 04-Сен-20, 09:43 (7) //
  - Там s stands for security , так что только самые глупые Любители обмазываться , пох., 04-Сен-20, 10:02 (14) //
    - Да я бы не сказал, что контейнеры проще настраивать, чем виртуалки , Аноним, 04-Сен-20, 11:58 (31)
      - У контейнеров назначение другое Настроить браузер в контейнере - да, не сразу , And, 06-Сен-20, 10:40 (128)
  - Ну да Профессионалы-то умеют запускать в нём процессы не от рута , Аноним, 04-Сен-20, 11:42 (27)
Ахахахахаха, Fracta1L, 04-Сен-20, 09:27 (5) //
- Ну то есть даже если разработчик знает о том, в каком месте постоянно возникают , Аноним, 04-Сен-20, 11:12 (26) //
  - Если бы Rust был так прост и удобен, то все уже давно бы переехало на него,а так, Аноним, 04-Сен-20, 20:09 (108)
  - Если разработчик знает о том, в каком месте постоянно возникают такие ошибки и п, draw1, 05-Сен-20, 03:05 (114)
- Для особо одарённых - уязвимость вызвана ошибкой вычисления переменной netoff, т, Аноним, 04-Сен-20, 12:02 (32) //
  - Да, от ошибки в вычислении раст не спасёт Но будет ли происходить запись в памя, Аноним, 04-Сен-20, 12:07 (35) //
    - Это код ядра, в этом месте потребовалось бы unsafe , Аноним, 04-Сен-20, 12:50 (37)
      - Анонимный эксперд намба ван , Аноним, 04-Сен-20, 13:25 (47)
        
        Свидетель Раста животворящего , Аноним, 04-Сен-20, 16:13 (72)
        
        code Dereference a raw pointerCall an unsafe function or methodAccess or modify, Аноним, 04-Сен-20, 18:00 (102)
      - В ядре все фиксированно и очень мало, особенно стек Там подсказки раста - как с, ананимас, 04-Сен-20, 16:04 (69)
    - Предлагаешь разрешить выполняться сборщику мусора на OSI 2 lvl , Аноним, 04-Сен-20, 13:03 (40)
      - Анонимный эксперд намба ту , Аноним, 04-Сен-20, 13:25 (48)
        
        Анонимный растоперейсатель намба трипицотчетыре, Аноним, 04-Сен-20, 15:27 (58)
        
        Наверное, все же лучше быть растоперейсателем , чем очередным анонимым Экспердо, Аноним, 04-Сен-20, 18:01 (103)
      - в расте нет GCвы наверное с Go перепутали, Аноним, 04-Сен-20, 19:59 (107)
        
        А как раст проверяет границы буфера При каждой записи дополнительные проверки д, Аноним, 05-Сен-20, 21:18 (122)
  - У любителей сижки все ошибки алгоритмические, особенно записи за пределы буфера , Webmonkey, 04-Сен-20, 15:43 (63) //
    - Ну ведь так и есть Чтобы не допускать buffer overflow, нужно добавить проверки , Аноним, 04-Сен-20, 18:42 (105)
      - Ни в одном стандарте языка, кодирования, проектирования и т п не видел фразы, draw1, 05-Сен-20, 03:12 (115)
        
        Всегда в коллективе есть хоть один, не делающий проверок и искреннее обиженный, , And, 06-Сен-20, 10:43 (129)
- Что тебя так развесилило , Odalist, 04-Сен-20, 17:41 (99)
Ну то есть почти рут - процесс, которому разрешили делать все что угодно с сет, mickvav, 04-Сен-20, 09:30 (6) //
- с четвертой - 12 лет искали , Lex, 04-Сен-20, 09:46 (8) //
  - С дивана оно удобно обсуждать, но реально копаться в ядерном C - та еще задача , mickvav, 04-Сен-20, 11:04 (25) //
    - А разве нету какой-то системы доверия коду, типо пометки прочитали -цать раз,, Аноним, 04-Сен-20, 13:06 (41)
      - stable api nonsense же ж Сегодня прочитали, завтра бросились переделывать После, пох., 04-Сен-20, 13:59 (52)
        
        Не поменялось там нихрена, единственное tp_drops в stats лежит https elixir bo, Webmonkey, 04-Сен-20, 15:36 (60)
        
        и он не atomic_tА теперь вот и скажи - его можно просто , или нужно оборачиват, пох., 04-Сен-20, 16:02 (68)
        
        Это статистика, она особо ни на что не повлияет Правильно будет инкрементить , Webmonkey, 04-Сен-20, 16:29 (82)
        
        там кое-где в других местах по похожей статистике if ы случаютцо - вот и я так , пох., 04-Сен-20, 16:39 (89)
- Капы как раз нужны, чтобы не было возможности делать что угодно , Аноним, 04-Сен-20, 09:48 (9) //
  - Это правда Но стоит последить за связанными с capabilities уязвимостями, как ст, mickvav, 07-Сен-20, 01:53 (135)
- проблема, что у вас последние годы стало очень много этих почти рутов , причем , пох., 04-Сен-20, 09:49 (10) //
  - Вы уж определитесь, кто у вас дурак 8212 производители сетевых железок, польз, Аноним, 04-Сен-20, 13:12 (42) //
    - причем бы тут - сонсоль Достаточно найти уязвимость даже в безопасной неруто , пох., 04-Сен-20, 14:06 (53)
- Я бы больше боялся за миллионы Android устройств без поддержки, потому что Media, НяшМяш, 04-Сен-20, 12:06 (34) //
  - чего их бояться, им все равно ничего не светит - хоть свинцовой фольгой оберни, , пох., 04-Сен-20, 14:18 (54) //
    - без пакетной передачи и в режиме ожидания с 0-м балансом совсем разгульным бан, Аноним, 04-Сен-20, 14:55 (56)
Ну вот, вчера как раз за USER_NS говорили и почему отключаю в своих ядрах , Michael Shigorin, 04-Сен-20, 10:20 (18) //
- Боюсь, Михаил, вы тоже ничего не поняли, как и ваш протеже Для выдающихся умов п, Аноним, 04-Сен-20, 10:45 (22) //
  - Именно поэтому основной вектор атаки - эксплуатация уязвимостей в программах, ко, Аноним, 04-Сен-20, 10:57 (23)
  - а в web-браузерах , Xasd6, 04-Сен-20, 11:02 (24)
  - Спасибо, о великий гуру, но докером мир не ограничивается , Michael Shigorin, 04-Сен-20, 11:46 (28)
  - https docs docker com engine security rootless - перепроверь официальное руко, timur.davletshin, 04-Сен-20, 13:23 (46)
  - ваш выдающийся ум так и не понял, что в данном случае не уязвимость при их испол, пох., 04-Сен-20, 14:28 (55) //
    - Это проблема вообще многих советов онлайн Часто советуют вполне себе опасные ве, timur.davletshin, 04-Сен-20, 21:12 (112)
      - я давеча наблюдал на одном форуме, как люди, называющие себя системными админист, онанимуз, 04-Сен-20, 23:32 (113)
        
        Ну на 95 случаев тупого изъятия сервера товарищем майором это сгодится Ставим s, Легивон, 06-Сен-20, 13:19 (130)
        
        если у товарища майора айсикью чуть выше, чем у хлебушка, то он попросит хсотера, онанимуз, 06-Сен-20, 21:24 (134)
- Отключение неймспейсов очень ограничивает применимость и защищённость такого ядр, Аноним, 04-Сен-20, 17:01 (97) //
  - code getcap -r bin sbin lib usr bin arping cap_net_raw ep bin ping cap_net, Аноним, 04-Сен-20, 21:00 (111) //
    - sh-4 4 getcap -v usr lib64 libexec kf5 start_kdeinit usr lib64 libexec kf5 sta, onanim, 06-Сен-20, 09:55 (127)
      - Ну вообще, именно это конфигурируется, а по последниму у тебя версия двухлетней , Аноним, 06-Сен-20, 19:35 (132)
        
        последнему там правда у половины это называется filecaps, вот их можно отключи, Аноним, 06-Сен-20, 19:50 (133)
Отправил модераторам исправление на вот такое Ошибка вычисления баг присутству, solardiz, 04-Сен-20, 10:42 (20)
Вот накуя андрюшиному медиасерверу доступ к RAW-сокетам , Аноним, 04-Сен-20, 12:04 (33) //
- Дудосить пацанской музыкой наушники в метро , Аноним, 04-Сен-20, 13:14 (43) //
  - Так для RTP нужен UDP , Аноним, 04-Сен-20, 15:57 (64) //
    - А зачем для udp raw сокеты , Аноним, 05-Сен-20, 21:26 (123)
- Что это за медиасервер, который использует немодные и устаревшие протоколы, може, гугель, 04-Сен-20, 13:15 (44)
- Забавно попытался я найти ответ на этот вопрос, а вместо этого нашлись новости , n80, 04-Сен-20, 13:30 (49)
- Протоколы в локальной сети для обмена аудио, Аноним, 04-Сен-20, 15:43 (62) //
  - Для этого UDP достаточно Ну может UDPLite, тоже отдельный тип сокета, доступный, Аноним, 04-Сен-20, 16:33 (86) //
    - Для проприетарных протоколов андроида , Аноним, 04-Сен-20, 19:18 (106)
Linux 8212 это безопасно с , Hellscream, 04-Сен-20, 15:08 (57) //
- Точнее, открытый код безопаснее закрытого В открытом-то вероятность обнаружить , Аноним, 04-Сен-20, 16:10 (71)
Что делают все эти свидетели раста в топиках про сишный, богомерзкий линукс , Аноним, 04-Сен-20, 15:30 (59) //
- Хотят предложить спасение , Hellscream, 04-Сен-20, 15:38 (61) //
  - Они уже своего Пророка выбрали , Аноним, 04-Сен-20, 16:01 (67) //
    - Верно, без пророка в IT никуда Ведь всем известно, что большинство айтишников , Hellscream, 04-Сен-20, 16:29 (79)
      - Вашим маленьким друзьям-растаманам , Аноним, 04-Сен-20, 16:31 (83)
  - И это все вместо того чтобы хотяб 1 драйвер на расте написать , Аноним, 04-Сен-20, 16:27 (78)
С одной стороны опять , А с другой, с CAP_NET_RAW ты уже рут или лицо исполняю, Аноним, 04-Сен-20, 15:59 (65)
нет-нет не надо переписывать на rust Go D всё и так прекрасно , oni66678910111213, 04-Сен-20, 15:59 (66) //
- Есть такое чуйство, что на чём бы не переписали, а в этом месте понадобится uns, Аноним, 04-Сен-20, 16:06 (70) //
  - в любой программе, надобность в unsafe можно свести к минимуму к нескольким фун, oni66678910111213, 04-Сен-20, 16:25 (76) //
    - этот минимум может оказаться весьма обширен функции, хоть обсмотрись всей ком, draw1, 05-Сен-20, 03:32 (116)
- Писать ядро на языке с принудительным гц отличная идея, далеко пойдёшь , Аноним, 04-Сен-20, 16:22 (74) //
  - во всех перечисленных языках гц можно отключать или в Go выбирать стратегию ра, oni66678910111213, 04-Сен-20, 16:26 (77) //
    - Очень теоретически в д, поскольку библиотека на него завязана емнип , или через, Аноним, 04-Сен-20, 16:34 (88)
      - Справедливости ради, в D использовать libgphobоs не обязательно Только тогда пр, Аноним, 04-Сен-20, 16:54 (95)
        
        А что там останется от ди без библиотеки Заново его изобретать только уже со св, Аноним, 04-Сен-20, 17:11 (98)
        
        Очевидно компилятор , Аноним, 05-Сен-20, 13:20 (119)
        
        Разве это не в старом д компилятор В новом -- рантайм , Аноним, 05-Сен-20, 22:03 (125)
        
        Разве это не в старом д компилятор В новом -- рантайм , Аноним, 05-Сен-20, 22:02 (124)
- где писатели драйверов на расте кто железом будет рулить собака лает, а караван, Аноним, 04-Сен-20, 16:29 (81) //
  - та идёт-идёт Ритчи, в своё время, осознал ошибку и пошёл Limbo пилить с Plan9 , oni66678910111213, 04-Сен-20, 16:31 (84) //
    - Y FreeBSD тоже шло, а что в итоге В итоге осталься только linux https www to, Аноним, 04-Сен-20, 16:33 (85)
      - миллионы не ошибаются - ога, oni66678910111213, 04-Сен-20, 16:34 (87)
      - FreeBSD так-то является самой популярной в мире игровой платформой, правда в обё, Hellscream, 05-Сен-20, 11:14 (117)
    - Смотрим исходники Plan 9 http 9p io sources plan9 sys src и О ужас, да они, Аноним, 04-Сен-20, 16:43 (91)
    - И результат Вот то и оно Пока пилил для себя и своих собственных интересов, или, пох., 04-Сен-20, 16:45 (92)
  - Тут https www redox-os org , Webmonkey, 05-Сен-20, 14:36 (120)
Мне один сисадмин-икзперт рассказывал на собеседовании, что контейнеры виртуализ, Аноним, 06-Сен-20, 03:59 (126) //
- А разве это не близко к истине Использование контейнеров вкупе с остальным стеко, Легивон, 06-Сен-20, 13:26 (131) //
  - devops pipeline это отличный организационный объект, которому требуется системна, Аноним, 07-Сен-20, 14:44 (136)
  - Какой истине Истина в том, что если у тебя есть рут на dom0, то ничего не спасе, Аноним, 08-Сен-20, 07:50 (137)
- В случае, если вирусня не вылезла в dom0, действительно не надо Но у такого экс, Аноним, 08-Сен-20, 20:48 (138) //
  - Давай порядок действий как опеределить влезли в dom0 или нет Просто опиши шаги,, Аноним, 09-Сен-20, 04:05 (139)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру