Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код,
opennews (??), 23-Дек-22, (0) [смотреть все] +1
- Не, ну дыры, ладно, но исправление молчком - за это надо гнать ссаными тряпками ,
Аноним (2), 07:44 , 23-Дек-22, (2) –21 //
- Милый дурачок - иногда баги исправляют просто потому что это баги Более того - ч,
пох. (?), 11:27 , 23-Дек-22, (49) +6 //
- А если хорошему программисты заплатили что он не правил свой ляп Что с этим-то ,
Аноним (62), 11:44 , 23-Дек-22, (62) //
- Не хочется вас растраивать, дяденька, но пост был не про баги и не про их исправ,
Аноним (2), 12:26 , 23-Дек-22, (71) +2 //
- Это для любителей пользоваться ms ным говном,
Аноним (103), 19:13 , 23-Дек-22, (103)
- Скрыто модератором,
Аноним (4), 07:54 , 23-Дек-22, (4) +3 //
- Никого не смущает что в дырявый сервер меседж блок пропихнули язву в линукс реал,
а. (?), 08:07 , 23-Дек-22, (5) +12 //
- Пересобери ядро без модуля, будь мужиком, блджад ,
pin (??), 12:42 , 23-Дек-22, (74) +2 //
- А чего тут смущаться это в порядке вещей, по другому быть не может и таков путь ,
Аноним (62), 12:45 , 23-Дек-22, (76)
- Это заговор мирового масштаба Инфа 100 ,
Прохожий (??), 08:49 , 24-Дек-22, (128) +1
- уже никого не смущает, что они недоязычок свой пихают якобы чтобы только драйвер,
rustaboy (?), 12:19 , 26-Дек-22, (191) –1
- 1 Initial Setup1 1 Filesystem Configuration1 1 1 Disable unused filesystemsA num,
Аноним (6), 08:10 , 23-Дек-22, (6) +1 //
- Да и не только ФС Если все ненужное выкинуть, особенно драйвера, то ядро в 10 р,
. (?), 08:21 , 23-Дек-22, (8) +1 //
- Только для живого человека это не представляется возможным, т к ещё не придумал,
Аноним (11), 08:32 , 23-Дек-22, (11) –4 //
- Невозможно Удивляюсь, а как же ядро всё-таки собирается То, что среднестатисти,
BorichL (ok), 13:48 , 23-Дек-22, (86) +1
- Внезапно, через спек можно собрать ядро с любым количеством внутренних или внешн,
EULA (?), 07:00 , 28-Дек-22, (209)
- А модулями собирать не судьба Загружать-то можно только то, что нужно ,
Аноним (36), 11:02 , 23-Дек-22, (36) +3 //
- В винде, в которой не монолитное ядро, для этого есть дрова Да, так менее безоп,
Аноним (60), 11:41 , 23-Дек-22, (60) –1 //
- Btrfs стоит удалить первым делом ,
Аноним (11), 08:32 , 23-Дек-22, (12) –1 //
- у меня модуль btrfs встроен в ядро и используется как основная файловая система,
Аноним (-), 12:50 , 23-Дек-22, (80)
- Норм фс,я ее тут как раз у себя и использую Файло как с xfs еще не пропадали ,
Попандопала (?), 14:29 , 23-Дек-22, (87) +2 //
- Вот сейчас Будем FAT16 пользоваться, наверное ,
Аноним (-), 22:34 , 24-Дек-22, (161) //
- В fedora скоро запретят компиляцию ядра, будет только ядро от дистрибутива, с кр,
Аноним (14), 08:36 , 23-Дек-22, (14) +1 //
- Если это шутка, то не смешная ,
Аноним (15), 08:40 , 23-Дек-22, (15) //
- Подпиши сам или выключи секурбут, клоун ,
Аноним (17), 09:10 , 23-Дек-22, (17) –1 //
- А смысл в SecureBoot тогда Если у меня на локальной системе ключи хранятся, то ,
Аноним (21), 09:21 , 23-Дек-22, (21) +1
- Борьба с конкурентами текущей версии MS Windows, ec-но ,
AlexYeCu_not_logged (?), 10:13 , 23-Дек-22, (28)
- Ух и хитрая мэлварь, если сможет понять отчего эти ключи, наверно с модулем ИИ,
Аноним (31), 10:34 , 23-Дек-22, (32)
- В защите от evil maid, очевидно, малвари твоя железка как правило не так интерес,
Аноним (88), 15:32 , 23-Дек-22, (88) +1
- Запретите лично для себя Fedora в таком случае ,
Аноним (36), 11:04 , 23-Дек-22, (37)
- гнать надо сотрудников корпораций из мантейнеров, пускай лучше жирные наркокоты ,
Аноним (7), 08:16 , 23-Дек-22, (7) –1 //
- Это было закономерно в винде это давно в ядре, и постоянно уязвимости находят ,
Аноним (21), 09:14 , 23-Дек-22, (18) –1 //
- достаточно, остальное уже ненужно Поскольку ничего написано и не будет Переписа,
пох. (?), 11:33 , 23-Дек-22, (52) –1
- Что такое железобетонное доказательств Это последствие твоего юношеского максим,
Аноним (62), 11:40 , 23-Дек-22, (59) //
- занести бабла кому надо - вот и доказательство,
Аноним (89), 15:51 , 23-Дек-22, (89) //
- Это, например, формальная верификация Понимаю, мало кто о ней знает и слышал ср,
Прохожий (??), 13:23 , 24-Дек-22, (138) //
- Очевидная закладка АНБ,
Офицер ИБ (?), 09:17 , 23-Дек-22, (20) +4 //
- А почему про 6-ую ветку ни слова ,
penetrator (?), 09:48 , 23-Дек-22, (24) –1
- Пройдут десятилетия, а SMB так и останется одной из лучших точек входа на удален,
Аноним (25), 09:50 , 23-Дек-22, (25) +2
- О сколько нам открытий чудных готовит монолитное ядро ,
Аноним (29), 10:17 , 23-Дек-22, (29) +2 //
- дебиан как обычно торт ,
Аноним (33), 10:36 , 23-Дек-22, (33) +1
- Вот что бывает когда не имея необходимых знаний берёшься писать ядро операционно,
Аноним (11), 10:40 , 23-Дек-22, (34) //
- OpenBSD шизы оказались правы во всём ,
Аноним (38), 11:05 , 23-Дек-22, (38) –1 //
- В выключенном и выдернутом из розетки компьютере увизгвимостей не бывает Абстол,
пох. (?), 12:14 , 23-Дек-22, (68) //
- Это про МЦСТ ,
Аноним (91), 16:24 , 23-Дек-22, (92) //
- Почему не уязвил Уязвим для ракеты воздух земля ,
Аноним (113), 22:00 , 23-Дек-22, (113)
- А ещё некоторого класса ошибок не бывает в тех языках, которые изначально борютс,
пох._идет_нах. (?), 13:30 , 24-Дек-22, (140) //
- не удивительно, эти две компании на этом зарабатывают, то у них кодсайнинг серти,
Sw00p aka Jerom (?), 11:08 , 23-Дек-22, (39) –1 //
- А у тебя ничего не утечет потому что у тебя ничего и нету, и ты не умеешь коди,
пох. (?), 11:24 , 23-Дек-22, (48) –4 //
- ага, там в кавычках утекли, ясен пень - продали и это факт ,
Sw00p aka Jerom (?), 11:51 , 23-Дек-22, (63) //
- Это не факт, это буйная фантазия воспалённого мозга параноика ,
Прохожий (??), 06:49 , 24-Дек-22, (121) +1
- Вы, похоже, не имеете понятия, что такое факт Пирамиды построили инопланетян,
Аноним (143), 16:22 , 24-Дек-22, (144)
- Rust ,
Шарп (ok), 11:09 , 23-Дек-22, (41) //
- Может, нужно п р о с т о не обращаться к освобождённой памяти Нет, зачем-то изо,
Аноним (45), 11:17 , 23-Дек-22, (45) +1 //
- Совет из серии чтобы быть богатым, просто не надо быть бедным Тони Робинс, за,
llolik (ok), 11:21 , 23-Дек-22, (46) +9 //
- Что ты мне говоришь Говори сишникам ,
Шарп (ok), 11:29 , 23-Дек-22, (51) //
- Чего тебе не так Нет работающего кода - нет обращений к неосвобожденной памяти ,
пох. (?), 11:37 , 23-Дек-22, (56) –4 //
- Из-за рукожопых сишников приходится ,
Аноним (115), 22:27 , 23-Дек-22, (115) –1 //
- Усталые погромисты, просто, настолько устают после работы, что им мало стекла в ,
InuYasha (??), 22:01 , 24-Дек-22, (160) –1 //
- Rust заменим Use-After-Free утечками памяти ,
Аноним (36), 11:34 , 23-Дек-22, (53) –1 //
- не, не заменим Просто обернем в огромный unsafe и все будет зашибись Но что-т,
пох. (?), 11:38 , 23-Дек-22, (57) –3 //
- Прекрасно он подходит Драйвер для эпловой видяхи запилили, рабочее на реально ж,
Аноним (117), 23:15 , 23-Дек-22, (117)
- Если ты идиот, несомненно, так и сделаешь И будешь ещё радоваться, как хорошо в,
пох._идет_нах. (?), 16:48 , 24-Дек-22, (146)
- Кто накомитил ,
Аноним (-), 11:13 , 23-Дек-22, (43) //
- Ммм, вкусняшки Прямо услада для ушей ,
Аноним (11), 11:13 , 23-Дек-22, (44) –1 //
- Скажите ещё что это всё 171 случайность 187 Но все знают что случайности не,
Аноним (62), 11:35 , 23-Дек-22, (54) +1
- Ой, очередная ошибка удобная некоторым,
Аноним (64), 11:54 , 23-Дек-22, (64) +1
- Астрологи объявили месяц новостей об уязвимости в модуле ядра первый раз слышу ,
Zenitur (ok), 11:57 , 23-Дек-22, (65) +1 //
- Слышишь впервые, но всё это время имел его у себя в системе Поэтому истинное и ,
Аноним (35), 12:17 , 23-Дек-22, (70) +1 //
- Если у кого-то этот модуль загружается автоматически, то он ССЗБ В моём ядре эт,
НяшМяш (ok), 12:47 , 23-Дек-22, (78) –2 //
- Не всё в линуксе можно вынести в модули К примеру, io_uring Сейчас он использу,
Аноним (35), 13:03 , 23-Дек-22, (84)
- В один прекрасный день EBPF уже сделали обязательным, это даже не конфигурируетс,
Аноним (99), 18:41 , 23-Дек-22, (101) –2
- Модули любят тишину ,
Аноним (62), 12:47 , 23-Дек-22, (79)
- SMB один из самых дырявых протоколов, очевидный результат попытки запихнуть его ,
Чи (?), 12:52 , 23-Дек-22, (81) +2 //
- Как там наши Альты и Астры подверженны ,
Аноним (94), 16:43 , 23-Дек-22, (94) –1 //
- Просто его нужно переписать на язык который позволяет безопасно работать с памят,
Аноним (98), 18:19 , 23-Дек-22, (98) +1
- В самом ядре линукс к каждого крутится модуль с говорящим названием rtkit, а тут,
анон (?), 19:25 , 23-Дек-22, (105) //
- Опять ненастоящие программисты программировали ,
Анони (?), 20:11 , 23-Дек-22, (108) //
- It turns out the hand-written Assembly code providing an optimized string compar,
Аноним (110), 20:47 , 23-Дек-22, (109) +1 //
- надо было смартпоинтеры использовать ,
ленин гриб и волна (?), 22:47 , 23-Дек-22, (116) //
- В Си Грибов объелся ,
Прохожий (??), 07:01 , 24-Дек-22, (123) //
- Вон тот ужастик в ядро вообще поместили по 1 причине чтобы мелкие роутеры не то,
Аноним (-), 20:52 , 24-Дек-22, (157) //
- вообще-то ровно наоборот - чтоб большие ящики в стойках не тормозили по сравнени,
пох. (?), 22:00 , 24-Дек-22, (159) –1 //
- Тебя не смущает что комитил это все САМСУНГ Цитируя гаджеты и рядом как аргумен,
Аноним (-), 19:06 , 25-Дек-22, (180)
- повторяю он будет никакой не из-за переключений контекста, а из-за побайтиковог,
пох. (?), 19:33 , 25-Дек-22, (184)
- У большинства SoC там тупо EHCI xHCI, не лучше и не хуже того который у тебя в д,
Аноним (-), 00:05 , 26-Дек-22, (186) –1
- p s я намекал что самбе потребуется еще какой тамп питон-электрон, и когда тебе,
Аноним (-), 00:10 , 26-Дек-22, (187)
- больше не употребляй эту дурь ,
пох. (?), 23:43 , 26-Дек-22, (202)
- Это ты просто в свежих дебианах и убунтах самбу ставить не пробовал Там ему тре,
Аноним (-), 01:25 , 27-Дек-22, (203)
- в этих дистрибутивах никто не гонится за самоцелью сделать минимум зависимостей ,
пох. (?), 01:50 , 27-Дек-22, (204)
- Оно как бы да, НО во первых 1 Все что можно модуляризовать там обычно модуляр,
Аноним (-), 13:06 , 27-Дек-22, (206)
- p s если кому не хочется кликать в жесткое месиво с JS по ссылке, зацитирую гла,
Аноним (-), 13:24 , 27-Дек-22, (207)
- это не проблема авторов самбы и они не нанимались этому помогатьНе умеете - собе,
пох. (?), 12:29 , 29-Дек-22, (213)
- Это не проблема авторов самбы Зато это проблема самсунга - и довольно много ког,
Аноним (-), 15:24 , 29-Дек-22, (217)
- они всегда могут собрать себе самбу так и с теми фичами, которые считают нужными,
пох. (?), 16:19 , 29-Дек-22, (218)
- Не избавит от огромной либы самбы и openssl, в сумме более десяти мегов в флеше,
Аноним (-), 23:23 , 30-Дек-22, (220)
- удивительно, да - для ssl нужна либа, и для smb протокола включая управление до,
пох. (?), 12:13 , 31-Дек-22, (221)
- Мне вот интересно, понимают ли опеннетные 8220 гении от программирования , с з,
Прохожий (??), 07:13 , 24-Дек-22, (124) –2 //
- Не понимаю конечно Ну сперли у тебя данные - хаха, сам виноват ,
Аноним (133), 10:51 , 24-Дек-22, (133)
- Ты ли не клоун В твоём посыле нет конкретики, одно субъективное мнение ,
Аноним (149), 20:18 , 24-Дек-22, (150) +3
- Опять очередной черный ход обнаружили Никогда такого не было и вот опять ,
Neon (??), 04:32 , 25-Дек-22, (172) –1
- Не понимаю, зачем сначала придумывали область видимости, а потом стали пользоват,
Аноним (189), 10:46 , 26-Дек-22, (189) –1 //
2,5,6,7,18,20,24,25,29,33,34,38,39,41,43,44,54,64,65,81,94,98,105,108,109,116,124,172,189
|
Вариант для распечатки
