forum.opennet.ru

"Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Уязвимость в реализации протокола MCTP для Linux, позволяюща..."	+1 +/–
Сообщение от Аноним (43), 18-Ноя-22, 00:35
> Под предлогом безопасности втюхивать несвободу - это классика. В данном случае, централизованная власть над cargo/crates Народ вроде при нужде создает себе "airgapped"-окружение (без связи с инетом, если боятся). Что надо выкачивают с инета (с "центрального хранилища"), а потом переносят в изолированное от инета окружение. Если надо то и проверяешь и патчишь перенесённое по своему разумению. И в этом окружении на крейты ссылаешься уже в локальной системе. С обновлениями - сам понимаешь как будет. Чем это отличается от того, что ты чужие си/сиплюсовые опенсосрные проекты будешь по всему инету выкачивать себе локально ("чтобы независеть") и впендюривать зависимостями в свое поделие? И куда там делась "централизованная власть" над чужими сишными проектами, например, при разработке ядра? Там любой баклан сразу исходники патчами правит наперегонки с другими или всё-таки там кто-то модерирует присылаемые патчи?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии, opennews, 17-Ноя-22, 13:29 [смотреть все]

Таким протоколом наверно пользуются 3,5 анонима Не опасно , Аноним, 17-Ноя-22, 13:29 (1) //
- А им и не обязательно пользоваться, для атаки достаточно чтобы модулем было собр, Аноним, 17-Ноя-22, 13:33 (3) //
  - Сам Это где такое , Аноним, 17-Ноя-22, 15:37 (16)
  - install mctp bin false etc modprobe d block-mctp conf, Аноним, 19-Ноя-22, 08:36 (55) //
    - echo install mctp bin false etc modprobe d block-mctp conf, Аноним, 19-Ноя-22, 08:37 (56)
- Опять начиная с Прекратите принимать код от современных вебмакак , Аноним, 17-Ноя-22, 15:35 (14) //
  - Местным экспертам надо больше комитить в ядро и тогда не придется принимать код , Аноним, 17-Ноя-22, 18:43 (26) //
    - У тебя самопротиворечивое предложение , Аноним, 17-Ноя-22, 21:57 (34)
      - Ты просто не умеешь в иронию , Аноним, 18-Ноя-22, 13:20 (48)
  - И используйте олдскульное 2 4, да Там уж точно mctp не было - и вулнов в нем то, Аноним, 20-Ноя-22, 20:47 (62)
Очередное сишное ситечко, Герострат, 17-Ноя-22, 13:30 (2) //
- На расте будет ещё хуже, чекайте , Аноним, 17-Ноя-22, 21:21 (33)
- Пишешь из под redox Ой не верю , Вы забыли заполнить поле Name, 17-Ноя-22, 22:58 (38)
Астрологи объявили день уязвимостей , Аноним, 17-Ноя-22, 13:49 (4) //
- Астрологи объявили век уязвимостей , Аноним, 17-Ноя-22, 16:37 (20) //
  - Следующий век будет самым безопасным веком, потому что все будут писать на самом, Вы забыли заполнить поле Name, 17-Ноя-22, 23:00 (39) //
    - давайте вообще выпилим языки позволяющие управлять оборудованием вашего компьюте, анонна, 17-Ноя-22, 23:47 (41)
      - Вы приняты , Вы забыли заполнить поле Name, 19-Ноя-22, 00:33 (53)
    - COBOL APL , pashev.ru, 19-Ноя-22, 19:37 (57)
      - Астрологи провозгласили неделю некромансии на опеннете , Аноним, 20-Ноя-22, 20:47 (63)
175 _ 12484 _ 175 , Аноним, 17-Ноя-22, 13:51 (5) //
- дебиановцы как всегда красавчикиваш дистрибутив слишком стар для этих уязвимосте, Аноним, 18-Ноя-22, 00:01 (42)
Rust , Шарп, 17-Ноя-22, 14:00 (7) //
- Ладно соседние новости, но такое, это результат кропотливого поиска и постов оби, Без аргументов, 17-Ноя-22, 18:11 (24) //
  - Очевидно что растофилы закомитили в ядро уязвимостей чтобы очернить си Но на мес, Аноним, 17-Ноя-22, 18:47 (27) //
    - Нет конечно, просто лучше бы делали свои самбы и прочее вместо очернения существ, Без аргументов, 17-Ноя-22, 22:14 (35)
    - Я ничего не имею против фич раста Но слишком уж активно насаждают Под предлого, Без аргументов, 17-Ноя-22, 22:17 (36)
      - Народ вроде при нужде создает себе airgapped -окружение без связи с инетом, ес , Аноним, 18-Ноя-22, 00:35 (43)
        
        оно не закрыто двухфакторными авторизациями, чтобы только правильные закладчики , Без аргументов, 18-Ноя-22, 10:22 (45)
        
        Чё-то у меня чужие крейты с интернетов выкачивались без двухфакторной авторизаци, Аноним, 18-Ноя-22, 19:15 (49)
        
        не для скачки, для коммита же , Без аргументов, 18-Ноя-22, 21:02 (50)
        
        так не про коммит же, а про использование чужих проектов в своих говорилось а ни, Аноним, 19-Ноя-22, 00:30 (52)
        
        не знаю как с карго, но с npm люди даже известные пакеты не успевают обновлять д, Без аргументов, 18-Ноя-22, 21:03 (51)
        
        Ну значит там бурно разработка идет, а не как в каких-то полузабытых сишных прое, Аноним, 19-Ноя-22, 00:38 (54)
        
        лично мне анонимусу пофиг на закладки в ПО я больше о доступности, т к я разра, Без аргументов, 18-Ноя-22, 10:24 (46)
        
        а кому не пофиг, должны иметь спецов по закладкам, Без аргументов, 18-Ноя-22, 10:30 (47)
Уже всех сейчас отпенетрируют на линуксах с таким Мега паком уязвимостей , iPony129412, 17-Ноя-22, 14:00 (8) //
- Предлагаете съезжать на Опёнок , ryoken, 17-Ноя-22, 14:05 (10) //
  - опеннетраторы уже там, Аноним, 17-Ноя-22, 19:50 (28)
  - На хакинтош Или вообще хром ос, Аноним, 17-Ноя-22, 19:51 (29)
  - Семейство BSD, illumos дистрибутивы, бывший OpenSolaris , Аноним, 17-Ноя-22, 20:34 (30) //
    - Спасёт только Plan 9 На днях для него hare портируют, так что уже можешь начина, Аноним, 17-Ноя-22, 21:21 (32)
      - А что даёт Hare Hare ни разу не безопасный , Аноним, 21-Ноя-22, 13:10 (65)
- Нет фирменного смайлика Это позор , Аноним, 17-Ноя-22, 21:19 (31)
Сколько оказывается есть интересных протоколов И прямо в ядре , kusb, 17-Ноя-22, 22:34 (37)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру