forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Локальная root-уязвимость в реализации SCTP в ядре Linux, opennews (??), 23-Фев-19, (0) [смотреть все]

Кто использует sctp Ненужное нужно выпиливать , Аноним (1), 09:27 , 23-Фев-19, (1) –17 //

Отличный протокол Его бы лучше включили в HTTP 3 вместо костылей на UDP Из реа, Аноним (2), 09:37 , 23-Фев-19, (2) +12 //

Тут все детально описано об недостатках SCTP https http3-explained haxx se en , Аноним (7), 10:03 , 23-Фев-19, (7) –4 //

Вранье Это одна из побочных целей SCTP, и как раз преимущество перед TCP RFC на, nuclight (??), 14:26 , 24-Фев-19, (88) +9

Только UDP дает полный контроль над потоком, TCP SCTP костыли которые все решают, Аноним (7), 10:08 , 23-Фев-19, (9) –8 //

Свои костыли не пахнут , Fyjybv755 (?), 12:43 , 23-Фев-19, (29) +11
Зачем тебе любая операционная система Она ведь ограничивает тебя небольшим на, Аноним (47), 17:48 , 23-Фев-19, (47)
При установке соединения TCP образует туннель с фиксированным маршрутом, по кото, Аноним (59), 21:36 , 23-Фев-19, (59) –1

И это отлично , Аноним (7), 09:59 , 24-Фев-19, (75)
Спасибо за историю боли товарищ майор, собирай наши пакеты через разные multi ho, Аноним (7), 09:59 , 24-Фев-19, (76) +1
У меня для вас очень плохие новости в большинстве современных хардварных маршру, Онаним (?), 12:48 , 24-Фев-19, (83) +1

Скорее всего, да Но могут и не пойти, и часто не идут , Аноним (59), 13:20 , 24-Фев-19, (86)

Ога, только ssl разваливается от разных ттл, поэтому балансировка по соединениям, gsdh (?), 09:09 , 25-Фев-19, (104)

Ты хоть как-нибудь этот бред можешь объяснить Какая связь между маршрутом и очер, Олег (??), 00:42 , 25-Фев-19, (102) +2

Связь прямая Очередность часто меняется, особенно на длинных маршрутах, из-за т, Аноним (-), 22:35 , 26-Фев-19, (117)

мусье желает выпилиться , ano (??), 09:38 , 23-Фев-19, (3) –1
почти каждый оператор c LTE инфраструктурой, почти все коммиты идут от их предст, рандом (?), 10:03 , 23-Фев-19, (6) +5 //

SCTP does not fix the head-of-line-blocking problem for streamsSCTP requires the, Аноним (7), 10:03 , 23-Фев-19, (8) –7 //

одного потока или всех Multi homing - нет не слышалиmessage mode - нет не с, mimokrkodil (?), 11:29 , 23-Фев-19, (15)

Теоретик ты наш Сорцы SCTP уже смотрел , Аноним (7), 11:45 , 23-Фев-19, (17) –1

То, что Линус и Ко умеют писать код не лучше, чем Леннарт и Ко, вовсе не делает , Fyjybv755 (?), 12:45 , 23-Фев-19, (32) –2

если до кого еще не дошло - это одна и та же Ко Вполне мило живущая, ну kdbus , пох (?), 09:01 , 24-Фев-19, (74) –1

хуже, бэкпoртил fix,issue с апстрима в 2 6 32 портинг и прикруттинг cogn alg , mimokrkodil (?), 18:00 , 23-Фев-19, (48) +2

Херассе, наглое вранье уже в драфты пробралосьПовторю из https www opennet ru , nuclight (??), 14:31 , 24-Фев-19, (89) +2

Что ты ддосить собрался канальный уровень Удачи тебе , Аноним (1), 21:09 , 24-Фев-19, (97) –1
Драфты фуфло, их нигде нету Роутеры не могут в твоой sctp , Аноним (1), 21:10 , 24-Фев-19, (98)
Не бага, а фича 8482 , Аноним (1), 21:12 , 24-Фев-19, (99)
наглосаксы сыр их стиль, mimokrkodil (?), 10:50 , 26-Фев-19, (116)

Где надо, там используется Могло бы и ещё кое где пригодиться, но винда подкачал, Аноним (46), 17:37 , 23-Фев-19, (46) –1 //

На Винду уже можно не оглядываться, у них история успеха с Edge тому подтвержд, Аноним (91), 15:34 , 24-Фев-19, (91) –1

Блиииииин, ну сколько можно уже Каждый год пачка дыр Вынесите это дерьмо из яд, Онаним (?), 09:53 , 23-Фев-19, (5) //

Безопасники кололись, плакали, но продолжали ковырять код на C , EnemyOfDemocracy (?), 14:54 , 23-Фев-19, (40) –5 //

Перепишете ядро на node уjs - приходите, Онаним (?), 15:19 , 23-Фев-19, (42) –2 //

блин, сиди и молчи в тряпочку - они ж и перепишут, и придут И будешь пользовать, пох (?), 19:56 , 23-Фев-19, (50) –1

re куда-то почему-то пропавшее 51 так он вроде всё так же в параллельсах, не, Michael Shigorin (ok), 21:34 , 23-Фев-19, (58) –6

последние вести о нем были да, из парарельсы, но это было много-много лет назад , пох (?), 10:56 , 24-Фев-19, (79) –1

Ipchains это 2 2, в 2 4 уже был iptables , Аноним (91), 15:48 , 24-Фев-19, (92) –2

речь поскольку вы явно опоздали родиться что лучше б его и не было , пох (?), 17:22 , 24-Фев-19, (94) –1
Минусующие, прочитайте уж, хотя бы, в wiki что-ли https ru wikipedia org wiki , Аноним (2), 12:09 , 03-Мрт-19, (119) –1

Опять за гугль не уплатил, всё мамка да мамка Rusty пошёл после ipchains-ов - о, Andrey Mitrofanov (?), 10:50 , 04-Мрт-19, (120)

Не перепишут, они в указатели не умеют , Онаним (?), 21:51 , 23-Фев-19, (60) –3

Юзаете непонятно что на продакшене в интернете Я бы юзал Gentoo, но поставить е, FSA (??), 20:57 , 23-Фев-19, (56) –5 //

Эх, где ты, босоногое детство , Michael Shigorin (ok), 21:32 , 23-Фев-19, (57) +4 //

А что не так Самое свежее, что можно на продакшене использовать Ubuntu 18 04, д, FSA (??), 22:11 , 23-Фев-19, (64) –2

Это никак не меняет того факта, что ПО с длительной фазой стабилизации имеет бол, Аноним (71), 03:37 , 24-Фев-19, (71) +3

Лет 6 уже gentoo в продакшенах Высыпаюсь Проекты запускались давно, а все ПО т, А (??), 23:36 , 23-Фев-19, (66) –1

У нас примерно с тем же успехом некоторые годами гоняют продакшн на сизифе это , Michael Shigorin (ok), 00:01 , 24-Фев-19, (68)

Gentoo в продакшн Ну да, лучше наверное будет действительно только FreeBSD Удач, Онаним (?), 21:54 , 23-Фев-19, (61) //

Я больше показать, что подобные версии ядер разве что в Gentoo есть Понятное де, FSA (??), 22:10 , 23-Фев-19, (63) –3

Да везде подобные версии есть Канпелируй сам, как в Gentoo , Аноним (73), 07:11 , 24-Фев-19, (73) +1

Продакшн тоже разный бывает , Аноним (71), 03:43 , 24-Фев-19, (72)

Да и каждый забег по граблям тоже уникален , Онаним (?), 12:51 , 24-Фев-19, (84)
Почему я лайкаю говномамонтным фрозен сборкам - потому, что в них расположение 9, Онаним (?), 12:53 , 24-Фев-19, (85)

И это при том, что в ядре не полная и не последняя реализация протокола Все ком, Анон Багоев (?), 10:41 , 23-Фев-19, (10) +1
Шо, опять SCTP, userns -- то, что или отключаю нафиг, или собираю максимум моду, Michael Shigorin (ok), 10:51 , 23-Фев-19, (11) –7 //

у нас система уже почти совсем немного но почти готовая для десктопа - любой мод, пох (?), 12:10 , 23-Фев-19, (19) –2 //

Рукинеизплеч жпг, Аноним (24), 12:28 , 23-Фев-19, (24) +2 //

дык - что вижу, о том и пою - перечитайте историю с выпиливанием сузей кривых др, пох (?), 12:39 , 23-Фев-19, (26) –1

8212 Да кто мы такие, чтобы противостоять силам природы 8212 Товарищ мэр, , Аноним (30), 12:43 , 23-Фев-19, (30) +6
Нормальное документированние поведение blacklist в modprobe Сверхчеловек не чит, EHLO (?), 15:05 , 23-Фев-19, (41)

да мне неинтересно читать что там еще ради альтернативно-одаренных вы и вам подо, пох (?), 16:41 , 23-Фев-19, (44)

Уверен, что когда удалённый ko внезапно появится, или окажется, что функциональ, EHLO (?), 20:19 , 23-Фев-19, (54)

угу, удаленные модули внезапно появляются, функциональность уязвимого модуля при, пох (?), 10:59 , 24-Фев-19, (80)

То что форумный аналитик не слышал про y,n,m в конфиге ядра, я мог допустить , EHLO (?), 12:39 , 24-Фев-19, (82) –1

Главное 8212 не забудь перед этим updatedb сделать, ага И обновления не став, Аноним (93), 16:57 , 24-Фев-19, (93)

Вообще-то это именно явное указание , Michael Shigorin (ok), 14:57 , 25-Фев-19, (107)

Причём, золотые, блин , Аноним (30), 12:40 , 23-Фев-19, (27)

Угу Оно мягкое, и изгибы принимают совсем причудливые формы , Онаним (?), 12:59 , 23-Фев-19, (33) –1

Стыдно, Миша, ты же инженер , Аноним (105), 09:44 , 25-Фев-19, (105) –1 //

Соболезную Вот потому и отключаю , Michael Shigorin (ok), 14:56 , 25-Фев-19, (106) +1

Все пользовательское noexec Нефиг эксплоиты запускать, а то это никогда не конч, ПавелС (ok), 11:12 , 23-Фев-19, (13) –1 //

Разве noexec спасет от запуска скриптов , ОнАнон (?), 13:10 , 23-Фев-19, (35) //

Скрипты не так опасны как бинарный эксплоит , ПавелС (ok), 10:20 , 24-Фев-19, (78) //

А из скриптового языка через FFI подгрузить сошку и запустить бинарный код оттуд, Аноним (108), 14:57 , 25-Фев-19, (108) +1

На каждую хитрую попу 8230 code cp lib libc so 7 tmp pythonOSError tm, анон (?), 16:31 , 25-Фев-19, (111) +1

Вот же ж Молодцы , Аноним (108), 16:57 , 25-Фев-19, (115)

man ld so noexec, в свете этого, практически бесполезен , Дон Ягон (?), 16:06 , 23-Фев-19, (43) +3 //

10 лет уж как пофикшено ваше ld so , ПавелС (ok), 10:18 , 24-Фев-19, (77) //

И правда, кажется, пофикшено Только разве 10 лет назад Как будто бы ещё недавн, Дон Ягон (?), 23:51 , 24-Фев-19, (100)

Благородный дон шутить изволит code gcc hello c -o hello hello , анонн (?), 13:54 , 24-Фев-19, (87) //

И правда Я ошибся , Дон Ягон (?), 23:52 , 24-Фев-19, (101)

Инетересно, а сколько еще дыр не выявлено и эксплуатируется в тихую Может это ил, microcoder (ok), 11:34 , 23-Фев-19, (16) +1
Гугл хочет свой QUIC повсюду пропихнуть HTTP3 мало было, теперь ещё и в WebRTC , Энди (??), 13:25 , 23-Фев-19, (37) +2
Тут понял, что на Debian не дождаться поддерживаемой версии PHP Потестил те лин, FSA (??), 20:42 , 23-Фев-19, (55) –4 //

Держите нас в курсе , Anonim (??), 23:46 , 23-Фев-19, (67) +2

даешь в lo0nix e exploitabe рута каждый второй день , Аноним (69), 01:17 , 24-Фев-19, (69) //

в большинстве дистрибутивов еще прошлонедельный не починен, зачем вам каждый ден, пох (?), 11:00 , 24-Фев-19, (81) //

лично мне - не зачем, а вот другим действительно нужно - чтобы осознать всю глуб, Аноним (69), 14:42 , 24-Фев-19, (90) //

А в чем глубины У софта характеристики не только security Должный уровень нуже, ПавелС (ok), 18:12 , 24-Фев-19, (95)

Я реально не хочу троллить, но только в линукс а в bsd, mac, windows его т, Адекват (ok), 06:43 , 25-Фев-19, (103) //

Какое-то время назад находили уязвимости в сетевом стеке BSD, куча новостей была, Аноним (109), 15:35 , 25-Фев-19, (109) –1

раст, ананас (?), 21:12 , 27-Фев-19, (118) +1

Сообщения [Сортировка по времени | RSS]

87. "Локальная root-уязвимость в реализации SCTP в ядре Linux" +/–

Сообщение от анонн (?), 24-Фев-19, 13:54

> man ld.so. noexec, в свете этого, практически бесполезен.
Благородный дон шутить изволит?

$ gcc hello.c -o hello
$ ./hello
hello world
$ /libexec/ld-elf.so.1 hello
hello world
$ mv hello /tmp
$ /tmp/hello
sh: /tmp/hello: Permission denied
$ /libexec/ld-elf.so.1 /tmp/hello
ld-elf.so.1: /tmp/hello: mmap of data failed: Permission denied

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

101. "Локальная root-уязвимость в реализации SCTP в ядре Linux" +/–

Сообщение от Дон Ягон (?), 24-Фев-19, 23:52

И правда. Я ошибся.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	87. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+/–
	Сообщение от анонн (?), 24-Фев-19, 13:54
	> man ld.so. noexec, в свете этого, практически бесполезен. Благородный дон шутить изволит? $ gcc hello.c -o hello $ ./hello hello world $ /libexec/ld-elf.so.1 hello hello world $ mv hello /tmp $ /tmp/hello sh: /tmp/hello: Permission denied $ /libexec/ld-elf.so.1 /tmp/hello ld-elf.so.1: /tmp/hello: mmap of data failed: Permission denied
	Ответить \| Правка \| К родителю #43 \| Наверх \| Cообщить модератору


	101. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+/–
	Сообщение от Дон Ягон (?), 24-Фев-19, 23:52
	И правда. Я ошибся.
	Ответить \| Правка \| Наверх \| Cообщить модератору