forum.opennet.ru

"Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в подсистеме netfilter, позволяющая выполнить код..."	+/–
Сообщение от Аноним (142), 23-Фев-22, 22:52
> "вас же предупреждали, что надо выход за границы проверять, а вместо > этого вы десятками лет баги ловите". Все хотят и рыбку съесть и косточкой не подавиться. С растом столько возятся в основном потому что он похоже на это смотрится благодаря паре интересных идей. И меня так то устроит если компилер математически докажет "never happens" и выпилит проверку. Если оно стопудово так. Это даже желательно. Проблемы начинаются когда он что-то профакапил, упс... Там вон еще некий ZIG вылупился, для сишного кода как-то логичнее как путь апгрейда смотрится, радикально переписывать не надо а секурити может улучшить. > Вот когда предупреждали дешевизна проверки на выход за границы была > очень неочевидной. Ситуация сейчас изменилась, и я не спорю с этим. Ну попробуйте с пакетами в 100Г сетевку или NVME так. IO с тех пор тоже не стоял на месте. Можно поискать историю с PPS и IOPSами в паре последних ядер, начните на форониксе, они такое любят.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux, opennews, 22-Фев-22, 13:21 [смотреть все]

Вот и наслаждайтесь своим безопасным и стабильным лялексом b , Аноним, 22-Фев-22, 13:21 (1)
Сколько наворочено всяких концепций, которые управляют другими, которые Пора , Аноним, 22-Фев-22, 13:22 (2) //
- Ставьте FreeBSD , Аноним, 22-Фев-22, 13:32 (6) //
  - Там та, которая хуже воровства Ставьте ведро 3 0 100какоето- там еще нормальный , пох., 22-Фев-22, 13:40 (9) //
    - Старый код неисправленные уязвимости , Аноним, 22-Фев-22, 13:42 (10)
      - Зря ты так про фряху Фряха идеальна , Аноним, 22-Фев-22, 16:49 (39)
        
        Я не про фряху , Аноним, 22-Фев-22, 17:09 (45)
        История с вайргадом в фряхе сойдет за идеальныое что, детектив , Аноним, 23-Фев-22, 13:12 (106)
        
        Не попавшая в релиз и за которую разраба с треском выперли То ли дело история с , Аноним, 23-Фев-22, 15:52 (126)
        
        После того как он втянул код и саботировал вынос этого трэша, и все это потребов, Аноним, 23-Фев-22, 19:35 (136)
        
        Занятное врань W motivated reasoning Для предосторожности - эти коммиты про, Аноним, 24-Фев-22, 00:58 (143)
      - То ли дело зеродеи в новом, модном коде а из серьезных там разьве что n_tty, да, пох., 22-Фев-22, 17:26 (48)
        
        Сложите вместе эти два факта Из этого следует, что стоит искать актуальный код,, Аноним, 22-Фев-22, 17:36 (51)
        
        Молодёжно-халявный, так, вероятно, стоит трактовать модно-молодёжность в контекс, Анто Нимно, 23-Фев-22, 07:17 (77)
        
        Антикварно-роскошный, Антон Им, 23-Фев-22, 11:25 (86)
        
        можно подумать в старом их не бывает, старый сишный код вообще часто писан без с, Аноним, 23-Фев-22, 13:17 (107)
    - Уязвимость в _netfilter_ Не важно, кто там правила загружает , Аноним, 22-Фев-22, 14:12 (21)
      - Уязвимость в модном-молодежном почти как bpf но без лицензии bsd нетфильтре А , пох., 22-Фев-22, 18:49 (53)
    - я сидел на 2 6 32 до упора, но поддержка rhel6 закончилась с нее на freebsd чу, crypt, 22-Фев-22, 15:16 (30)
      - В любой есть , Аноним, 22-Фев-22, 17:30 (49)
      - Только ум, честь и совесть эпохи Кстати, в свете последних постановлений надо, Аноним, 22-Фев-22, 21:54 (64)
        
        а что ему делать было, когда основная трабла - нет исходников иконок в svg и о, Аноним, 23-Фев-22, 13:20 (109)
    - а мусью может пояснить, что именно не устроило их величество в handbook много б, ух, 22-Фев-22, 17:04 (44)
      - Могу, но ты все равно не сможешь понять У вас три пакетных фильтра с невменяемым, пох., 22-Фев-22, 19:14 (56)
    - Когда-то в линуксе развитие сопровождалось прогрессом А теперь фанатики с прог, Аноним, 22-Фев-22, 21:59 (65)
      - Когда софт стали делать не инженеры, а инженеры с бизнесменами, то качество изме, Анто Нимно, 23-Фев-22, 07:20 (78)
    - и получите мешочек известных вулнов в подарок, при том фиксить их там уже точно , Аноним, 23-Фев-22, 13:09 (105)
  - Если фря наберёт такие обороты, то и там найдут кучи дырок Нахождение уязвимост, Sultan, 22-Фев-22, 14:08 (18) //
    - Не только Ещё и качества кода и организации структуры , Аноним, 22-Фев-22, 14:23 (27)
    - Во всех плейстейшенах и в нинтендо свитч фряха Это прям дофига устройств И что, Аноним, 22-Фев-22, 16:50 (41)
      - Ты думаешь Сони и Нинтендо искали баги, а не просто взяли готовую кодовую базы и, Аноним, 23-Фев-22, 00:00 (70)
        
        Попробуйте перед ответом читать Глазками Очевидно, что отвечали в контексте в, Аноним, 23-Фев-22, 00:40 (73)
        
        В плойке я знаю довольно эпичные дыры находили Но сравнение не совсем корректно, Аноним, 23-Фев-22, 11:51 (87)
        
        Хреноватый качественно-количественный анализ, если честно Впрочем, аналитики , Аноним, 23-Фев-22, 12:49 (100)
        
        То есть использование кода фряхи в проприетарных системах Сони и Нинтендо делает, Аноним, 23-Фев-22, 18:07 (131)
        
        Т е ты опять ведешь диалог с самим собою, увлеченно что-то придумывая и оспарив, Аноним, 23-Фев-22, 20:18 (141)
      - Ну так PS4 поломали именно через сеть и встроенный браузер, который открывал рук, Igor, 23-Фев-22, 02:41 (76)
        
        ну хоть кто-то изучил секурити бздей хоть и по таксебешной причине, да и фрях, Аноним, 23-Фев-22, 13:22 (110)
        
        code commit d6c6c7850d14846c7106a09712f2ed97f87988cdAuthor Mark Johnston mark, Аноним, 23-Фев-22, 15:06 (124)
        
        Ключём, извините , Аноним, 23-Фев-22, 17:53 (129)
    - белые тоже едят друг друга, но хорошо скрывают это не аргумент, это попытка опр, ух, 22-Фев-22, 17:13 (46)
      - а что с этим тезисом-то не так но есть большая разница между Рыжим дол ом писав, пох., 23-Фев-22, 12:20 (91)
        
        Прекращайте коммунизм восхвалять , Аноним, 23-Фев-22, 17:56 (130)
  - К простоте, но не в каменный век , BSDunya, 22-Фев-22, 22:05 (69)
  - BSD который хакинтош особенно рекомендую, Аноним, 23-Фев-22, 01:46 (74) //
    - там еще большее г-но с пакетным фильтром - из трех полуработающих работает один , пох., 23-Фев-22, 12:21 (92)
- - Человек - это много данных Аденин, цитозин, гуанин, тимин - алфавит человека , Аноним, 22-Фев-22, 13:44 (11) //
  - Откуда , Аноним, 22-Фев-22, 16:22 (37) //
    - Из экранизации Мечтают ли андроиды об электроовцах 2049 , Аноним, 23-Фев-22, 09:56 (80)
      - зумер, спок, likeyourdaddy, 23-Фев-22, 11:56 (88)
        
        Зумер, зумеры не в состоянии запомнить такой диалог , Аноним, 23-Фев-22, 12:00 (89)
  - в чем проблема, по 2 бита на символ недурно упаковывается, Аноним, 23-Фев-22, 13:23 (111) //
    - - Будь это правдой, за мной всю мою жизнь охотился кто-то вроде меня - Но так зд, Аноним, 23-Фев-22, 14:29 (122)
      - мечты выполняются, так что , Аноним, 23-Фев-22, 19:38 (137)
- QNX Куня спасет весь мир могильных устройств, Жироватт, 22-Фев-22, 13:53 (13) //
  - Куня спасет весь мир, Аноним, 22-Фев-22, 14:14 (22)
  - Сдохла куня , Аноним, 22-Фев-22, 21:31 (62) //
    - Убили , Аноним, 23-Фев-22, 00:00 (71)
      - Воскреснет и вознесется в облака, ой, небеса Ждем второго пришествия Да будет , Аноним, 23-Фев-22, 10:40 (83)
    - Куни живо, Аноним, 23-Фев-22, 18:52 (133)
  - и фрибсдшные черти с вилами стоят , Аномни, 23-Фев-22, 13:24 (112)
- И хостеры останутся без контейнеров , Аноним, 22-Фев-22, 14:16 (24) //
  - Хипстеры вы хотели сказать , Аноним, 22-Фев-22, 19:10 (55)
Черт опять нашли нашу закладку с АНБ, Аноним, 22-Фев-22, 13:26 (3) //
- Да и ничего страшного, сейчас вон Microsoft запушит в ядро новую b , Аноним, 22-Фев-22, 13:34 (7) //
  - А мы червей откусываем , Apple, 22-Фев-22, 13:50 (12) //
    - вы сделали опечатку в слове надкусываем, Сири, 23-Фев-22, 13:25 (113)
      - Девочка, у Вас ротик маленький , Дядюшка Apple, 23-Фев-22, 14:01 (118)
- Кладмена своего увольте, а У нас и так уже полядра изрыто, и надписи какие-то , Жироватт, 22-Фев-22, 13:54 (14)
Ну вот А я надеялся на своем ведроиде временный рут получить Придется искать ст, Урри, 22-Фев-22, 13:28 (4)
Т е затрагивает в лучшем случае 50 серверов во всём Интернете Please disperse , Аноним, 22-Фев-22, 13:30 (5)
из соседней новости, прекрасное что, что тут могло бы пойти не так , пох., 22-Фев-22, 13:38 (8)
То, что ее эксплуатировать можно только локально никого не смущает , Сергей, 22-Фев-22, 13:54 (16) //
- Уязвимость в подсистеме netfilter, позволяющая выполнить код..., hshhhhh, 22-Фев-22, 14:01 (17)
Проверка границ массива это слишком медленно и всё будет тормозить говорили они , Аноним, 22-Фев-22, 14:11 (20) //
- Именно так, зато щас как на Rust перепишем Да как все дыры залатаем b , Аноним, 22-Фев-22, 14:16 (23)
- Надо было десятки лет сидеть в панике , Аноним, 22-Фев-22, 14:18 (25) //
  - Если будет попытка взлома, то лучше уйти в панику, чем позволять выполнять произ, anonymous, 23-Фев-22, 00:28 (72) //
    - Если будет не попытка взлома , Аноним, 23-Фев-22, 10:29 (81)
      - Хорошо лучше уйти в явную панику с описанием конкретной проблемы, чем втихоря н, anonymous, 25-Фев-22, 02:16 (144)
- А чему тормозить в данном случае Если тут проверять только при загрузке правил , Аноним, 22-Фев-22, 14:18 (26)
- Ну пока ломом по голове ен настучит это все они так и будут избегать языки с тос, Аноним, 22-Фев-22, 14:25 (28) //
  - Юзеры не желают тормозные ядра и денег за это не несут Хоть вы там с жиру полоп, Аноним, 23-Фев-22, 13:27 (114)
- Справедливости ради стоит отметить, что тогда ещё говорили о том, что вообще нел, Ordu, 22-Фев-22, 15:45 (34) //
  - Даже сишный компилер может мастерски изгадить код, тормознув в пару раз на ровно, Аноним, 23-Фев-22, 19:02 (134) //
    - На это есть профайлер Это не было проблемой, пока C был кроссплатформенным ассем, Ordu, 23-Фев-22, 19:34 (135)
      - Как вы себе это представляете на штуках типа линукс кернела в среднеотфонарных к, Аноним, 23-Фев-22, 19:45 (138)
        
        Я не понимаю о чём ты споришь Речь идёт о том, что вас же предупреждали, что н, Ordu, 23-Фев-22, 19:56 (140)
        
        Все хотят и рыбку съесть и косточкой не подавиться С растом столько возятся в о , Аноним, 23-Фев-22, 22:52 (142)
- Мы не говорили Мы и на null проверяли, и на выход за границы, и на порчу сглаз , InuYasha, 22-Фев-22, 18:34 (52)
Камни с неба прилетели, Аноним, 22-Фев-22, 16:44 (38) //
- Зато мы в родном Линуксе , Аноним, 22-Фев-22, 16:52 (43) //
  - Много званых, да мало избранных , Анто Нимно, 23-Фев-22, 07:26 (79) //
    - Голосуй, а то проиграешь , Аноним, 23-Фев-22, 11:20 (85)
Так, уже легче На боевых системах оффлоуда нетфильтра нет , Онаним, 22-Фев-22, 17:19 (47)
Нет худа без добра, Аноним12345, 22-Фев-22, 19:08 (54)
Новость не читал Надо было ставить pf По факту увизгвимостей в нфт Вангую, чт, Аноним, 22-Фев-22, 21:03 (59) //
- а я и не собираюсь понимать т е гадитьсебе же в мозг еще одним собачьим язык, john_erohin, 22-Фев-22, 21:36 (63) //
  - Вы молодец Продолжайте в том же духе , Аноним, 22-Фев-22, 22:02 (67)
При таких привилегиях права можно особо и не повышать - а зачем , Аноним, 23-Фев-22, 12:59 (101)
cgroups namesoaces BPF - выкинуть с ядра ASLR необходим и в ядре и в юзерспе, Аноним, 23-Фев-22, 14:17 (121) //
- en wikipedia org wiki OpenBSD, старый_админ, 23-Фев-22, 14:38 (123)
- Конфигуряемо при билде ядра Тоже конфигуряемо, и как правило активно , Аноним, 23-Фев-22, 19:48 (139)
1 5 анончика, обращение к вам Что-то смотрю совсем тут поплохело Помимо лора , Аноним, 23-Фев-22, 15:14 (125) //
- Это не бесконечная тьма Света мало, конечное количество Иначе весь космос с, Аноним, 23-Фев-22, 15:55 (127) //
  - Ну тогда делом займусь Хотя и лениво Нашим еще полутора оставшимся, сохранившим, Аноним, 23-Фев-22, 17:17 (128)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру