The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера

07.08.2022 11:17

В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-29582), позволяющая непривилегированному пользователю получить права root в системе, в том числе при запуске эксплоита из контейнера. Уязвимость вызвана обращением к уже освобождённому блоку памяти, проявляется в ядрах Linux начиная с ветки 5.10 и устранена в апреле в обновлениях 5.10.111, 5.15.34 и 5.17.3.

Обращение к освобождённой памяти происходит в результате состояния гонки при обработке таймаутов в функции io_flush_timeouts(), которая удаляет запись о таймауте из списка и отменяет его, без проверки создания и удаления таймаута в этот момент.

Исследователями подготовлен рабочий эксплоит, не требующий для своей работы включения пространств имён идентификаторов пользователей (user namespaces) и способный предоставить root-доступ в основной системе при запуске эксплоита непривилегированным пользователем в изолированном контейнере. Эксплоит в том числе работает в изолированном окружении nsjail в дистрибутиве Google COS (Сontainer Optimized OS), основанном на Chromium OS и применяемом в Google Cloud Platform в виртуальных машинах Compute Engine. Эксплоит рассчитан на работу с ветками ядра с 5.10 по 5.12.

  1. Главная ссылка к новости (https://ruia-ruia.github.io/20...)
  2. OpenNews: Применение асинхронной буферизированной записи на базе io_uring до 80 раз снизило задержки в XFS
  3. OpenNews: Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии
  4. OpenNews: Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring
  5. OpenNews: Релиз ядра Linux 5.1 с реализацией интерфейса асинхронного ввода/вывода io_uring
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/57607-io_uring
Ключевые слова: io_uring
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (93) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:37, 07/08/2022 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –2 +/
     

     ....ответы скрыты (5)

  • 1.2, Аноним (2), 11:38, 07/08/2022 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     

  • 1.3, ИмяХ (?), 11:42, 07/08/2022 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +2 +/
     

  • 1.4, Шарп (ok), 11:46, 07/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    >Обращение к освобождённой памяти

    rust

     
     
  • 2.5, Аноним (5), 11:54, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Я слышал утверждения, будто бы раст спасает от состояний гонки и упрощает синхронизацию многопоточных программ, однако же на примере единственной существующей раст-программы мы видим, что всё становится только хуже.
     
     
  • 3.12, Аноним (12), 12:58, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тебя обманули, либо ты не так понял. Раст защищает от гонок данных(data race). От race condition - нет. Это общеизвестный факт
     
     
  • 4.18, Аноним (23), 13:26, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если он от этого не защищает значит раст не нужен.
     
     
  • 5.44, Аноним (44), 14:43, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А раст еще и кофе варить не умеет, прикинь?
     
     
  • 6.58, Аноним (58), 15:57, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И кому нужна такая безопасная домохозяйка, которая даже кофе не умеет варить? В отличии от кофе-машин со встроенным линуксом на опасном си.
     
  • 5.81, Ананимус (?), 21:05, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  Если он от этого не защищает значит раст не нужен.

    use after free -- это datarace.

     
     
  • 6.90, Аноним (58), 11:27, 08/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > use after free
    > race

    кто/что с кем/чем гоняется?

     
     
  • 7.92, Ананимус (?), 12:30, 08/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот смотри, есть такая фигня Thread1 struct example a a kmalloc sizeof... большой текст свёрнут, показать
     
     
  • 8.94, Аноним (58), 16:30, 08/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ничего не понял Причем тут thread2 И без него потоков use-after-free существ... текст свёрнут, показать
     
     
  • 9.95, Ананимус (?), 16:35, 08/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ага От этих вещей Rust тебя защищает, не давая тебе компилировать код, в которо... текст свёрнут, показать
     
  • 4.91, АнонимкаРастуимка (?), 11:48, 08/08/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    короче, простыми словами, раст нинужно?
     
  • 4.99, Брат Анон (ok), 19:28, 08/08/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты сейчас какую-то дичь прогнал. Рейс кондишен -- это совсем не юз афтер фри.
    Рейс кондишн -- это два чиновника лезут своими грязными ручонками одновременно в бюджет. Один бюджет.
     
     
  • 5.102, Ананимус (?), 23:27, 08/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты просто не в курсе как аллокатор работает.
     
  • 2.25, Аноним (25), 13:36, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Пора настраивать скрытие комментариев.
     

  • 1.6, Аноним (25), 12:06, 07/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Из какого контейнера?
     
     
  • 2.43, skipper (?), 14:37, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    из мусорного
     
     
  • 3.50, Аноним (25), 14:50, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сколько ещё экспертов опеннета не могут ответить на элементарный вопрос?
     
     
  • 4.93, Вы забыли заполнить поле Name (?), 14:02, 08/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > This can be triggered by a local user who has no access to any user namespace;

    Чукча не читатель?

     

  • 1.14, Анонн (?), 13:09, 07/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хаха, ну надо же. Никогда такого не было, и вот опять.
    Кто же это наделал? Неужели лучшие си погромисты? И почему никто из местных ыкспердов не написал лучше?
     
     
  • 2.19, Аноним (23), 13:27, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Даю подсказку даже если Макс её как обычно сотрёт. Уязвимости можно добавлять не только лишь случайно.  
     
     
  • 3.20, анннон (?), 13:30, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну опасный чувак с бритвой, Хэнлон, думает что скорее это была глупость, пока не доказано обратное.
    Зачем параноить о заговорах майоров и корпораций если можно сделать каст к void'у))
     
     
  • 4.21, Аноним (23), 13:33, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как в фильме. Вы будете помещены на пункт осчастливливания, и через два часа мы вас сделаем абсолютно счастливыми.. . счастливыми.. . счастливыми...
     
     
  • 5.26, анннон (?), 13:37, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вы были бы помещены в пункт осчастливливания, но в код сего агрегата закралась ошибка в виде use_after_free и из-за безымянного программера вас просто размажет по стенке.
    Копротивление будет чтить вашу жертву и вы станете иконой в борьбе.
    Программер будет спокойно спать, есть и писать код как умеет.
     
     
  • 6.29, Аноним (23), 13:48, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет, анннон, тогда все делали на аналоговой логике и оно никогда не ломалось. Так и продолжают тебя осчастливливать по полной вот ты и живешь в мире где нет майоров, все тебе рады, всё для тебя делают, а все ошибки в коде лишь случайны. Вот пошлют тебя на передовую в окоп, так ты и там будешь абсолютно счастливым. Ну, а что телек же не может врать, майоры всегда белые и пушистые, никаких заговоров нет есть только светлая правда вещаемая из телевизора. Мне тебя правда жаль.
     
     
  • 7.57, Аноним (57), 15:55, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Экспертов не проведешь, они за версту чувствуют заговоры майора ФСБ
     
     
  • 8.62, Аноним (62), 16:17, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хорошо что ты испугался Твоя защитная реакция, говорит о том что ты задумался и... текст свёрнут, показать
     
  • 2.24, Аноним (25), 13:35, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не написали, потому что не оплачено.
     
  • 2.28, Аноним (28), 13:41, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Лучшие си программисты пишут операционные системы. Да, не без уязвимостей, человеческий фактор знаешь ли. А что написали лучшие раст-погроммисты? Redox, где критически важные части написаны на C и/или unsafe?
     
     
  • 3.30, Аноним (25), 13:49, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так пишешь, как будто не существует других языков, ориентированных на безопасность. Забудь про раст, его уже закопали.
     
     
  • 4.33, keydon (ok), 13:54, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Но что это за языки я вам не скажу!
     
     
  • 5.46, Аноним (46), 14:44, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Начинай уже изучать https://github.com/carbon-language/carbon-lang
     
     
  • 6.103, Аноним (-), 02:57, 09/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Врядли это в кернел возьмут, как раз потому что на плюсоте основано.
     
  • 3.32, Аноним (23), 13:49, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Забудь про раст. Скоро они все переобуются на Карбон.  Там вместо unsafe обычный C++ код.  
     
  • 3.34, Аноним (34), 13:55, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Redox, где критически важные части написаны на C и/или unsafe?

    А как можно написать ОС без unsafe или его аналогов в любом безопасном языке?

     
     
  • 4.35, Аноним (23), 14:06, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так ты уже начинаешь о чём-то догадываться. Ты молодец. Продолжай! Вопрос: Зачем тогда нужен раст, если ты точно так же напишешь на любом языке?
     
     
  • 5.37, Поуфрактал (?), 14:09, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можно и на машинных кодах любое приложение написать вопрос зачем?
     
     
  • 6.38, Аноним (25), 14:11, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А вот ты пока ни о чём не догадываешься.
     
  • 5.48, Аноним (48), 14:46, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Так ты уже начинаешь о чём-то догадываться. Ты молодец. Продолжай! Вопрос: Зачем тогда нужен раст, если ты точно так же напишешь на любом языке?

    Чтобы unsafe код был только в unsafe-блоках и я точно знал место, где искать ошибки(если они вообще появятся)? Такое чувство, что о языке вы только из комментариев на Опеннете узнаете.  

     
     
  • 6.51, Аноним (46), 15:20, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты слегка туговат, но у тебя получится я в тебя верю.

    Давай дальше.

    Если ОС без unsafe или его аналогов написать нельзя. Почему бы тебе просто не написать unsafe часть на уже существующем «unsafe» языке, на которым они впрочем уже написаны. А другую часть где ты хочешь больше проверок и безопасности мы будем писать на другом языке, а расширение файла чтобы не путаться мы сделаем другое например .carbon видишь как всё просто. И не надо ничего искать среди unsafe блоков тем более что ты там ничего не сможешь найти. И не нужно все переписывать при том что ты даже не умеешь. Видишь как всё просто.

     
     
  • 7.53, Аноним (48), 15:23, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А, вы из свидетелей Карбона, теперь все понятно. Правда, около года придумывали синтаксис, но главное верить.
     
     
  • 8.63, Аноним (62), 16:18, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это Гнев ... текст свёрнут, показать
     
  • 7.54, Аноним (48), 15:43, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Удивительно с какой надменностью, слабоумием и эгоизмом вы всех поучаете в треде, призывая отказаться от раста. Но вы не поверите, вы только что переизобрели систему абстракций и unsafe-блоков в расте. Только в случае расте необходимо знать один язык, а в описанным вами два(язык и недоязык-обертку). Браво!!!. Как всегда иксперды опеннета доказали свою способность к поиску, анализу и синтезу информации.
     
     
  • 8.56, Аноним (56), 15:54, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Просто смирись, раст уже вчерашний день Гугло рупор дело говорит ... текст свёрнут, показать
     
     
  • 9.60, Аноним (48), 15:59, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нескучный синтакис, модули и привязка к другому языку - это точто нужно для ново... текст свёрнут, показать
     
     
  • 10.65, Аноним (62), 16:19, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это уже стадия Депрессия, а вы хорошо идёте на пути к принятию Карбона ... текст свёрнут, показать
     
  • 8.64, Аноним (62), 16:19, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это уже Торг хорошо ... текст свёрнут, показать
     
  • 7.61, Аноним (57), 16:00, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что ещё ожидать от растоманов-смузихлебов, они по определению не могут понять ваши очевидные любому опеннет эксперту
     
     
  • 8.66, Аноним (62), 16:21, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Растоман не поймет, а умный человек прочитает и узнает про правильный язык И вы... текст свёрнут, показать
     
     
  • 9.77, Варенье (?), 18:02, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, умный человек всяко выберет COBOL, только я что-то не понимаю как это относи... текст свёрнут, показать
     
     
  • 10.84, Аноним (84), 07:43, 08/08/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Только в реальной жизни конечно кобол никто так и не выбрал Но в твоём вообража... текст свёрнут, показать
     
  • 5.49, Аноним (34), 14:47, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем нужны другие языки если есть Тьюринг-полный Brainfuck?
     
     
  • 6.52, Аноним (46), 15:23, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Даю подсказку, но уже скорее ответ. На брейнфаке ни на расте ты ничего не напишешь, кроме как на слабо. Надо использовать нормальные инструменты для прода.  
     
  • 4.39, Аноним (25), 14:12, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, можно например на js написать, будет в хроме работать.
     
  • 4.100, Брат Анон (ok), 19:31, 08/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Удивительно! Власти знают, но скрывают!  Сенсация!

    ОС Оберон написана на языке высокого уровня Оберон, запускается на баре металл! Забытые технологии древних!

     
     
  • 5.104, Аноним (-), 03:04, 09/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И хрена с этих тантров толку в современном железе, обложенном DMA от и до? При этом вы обречены оперировать адресами, делать это корректно, да еще молиться чтобы с другой стороны железо вело себя культурно или уповать на IOMMU, если он у вас есть, потому что PCI(-e) и много кто еще умеет быть инициатором DMA и со своей стороны заодно.
     
  • 3.40, Аноним (-), 14:34, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Redox, где критически важные части написаны на C

    В лучших традициях «Чем чудовищнее ложь, тем охотнее в неё поверят».

     
     
  • 4.86, Аноним (28), 10:26, 08/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://doc.redox-os.org/kernel/kernel/externs/fn.memcmp.html
    https://doc.redox-os.org/kernel/kernel/externs/fn.memcpy.html
    https://doc.redox-os.org/kernel/kernel/externs/fn.memmove.html
     
     
  • 5.97, Аноним (-), 19:06, 08/08/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > https://doc.redox-os.org/kernel/kernel/externs/fn.memcmp.html
    > https://doc.redox-os.org/kernel/kernel/externs/fn.memcpy.html
    > https://doc.redox-os.org/kernel/kernel/externs/fn.memmove.html

    Если бы опеннетный Ыксперд прошел по своим же ссылкам, то увидел бы реализацию на ржавчине и смог бы из контекста догадаться, что pub extern "C" fn - экспортирует функцию под сишным ABI.
    Но увы, ыксперд предпочел вновь газифицировать лужу.

     
  • 4.87, Аноним (28), 10:31, 08/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Она использует relibc, стандартную библиотеку C. В чем ложь?
     
     
  • 5.89, Аноним (58), 11:23, 08/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Осторожнее с этим аргументом: растофанаты могут перевернуть всё с ног на голову и могут заявить, что это Си зависит от Раст, так как libc написан на Раст. И будет сборка gcc зависеть от компилятора rust.
     
  • 5.98, Аноним (-), 19:08, 08/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Redox, где критически важные части написаны на C

    ...
    > Она использует relibc, стандартную библиотеку C. В чем ложь?

    Зашкаливающий экспердизм ...
    Она _предоставляет_ relibc, стандартную библиотеку _для_ приложений написанных на С.

     
  • 3.112, Neon (??), 22:16, 14/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Лучшие раст-погроммисты все пытаются освоить божественный Rust))). Им не до написания чего либо.)))
     
  • 2.55, Аноним (57), 15:51, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что местные эксперты могут только продукты жизнедеятельности в комментарии выливать, а написать минимально сложную программу неспособны
     
     
  • 3.67, Аноним (62), 16:23, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Redox чудовищен, кто бы спорил.  
     
  • 3.70, Аноним (34), 17:17, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я могу даже на ассемблере (Intel x86 и x64) писать. Но когда я увидел код на Расте, я заплакал.
     
     
  • 4.73, Аноним (57), 17:48, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Покажи что ты там написал.
    То что когда увидел код, то ничего не понял и заплакал охотно верю
     
  • 4.76, Аноним (-), 18:02, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Я могу даже на ассемблере (Intel x86 и x64) писать.

    Судя по гордому акценту на "даже" - разве что хелловроты.

     
     
  • 5.78, Аноним (34), 18:04, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А больше и не имеет особо смысл писать в настоящее время. В основном я использую знание асма для дизассемблирования.
     
  • 4.110, Онаним (?), 21:03, 09/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Надо блин было ассемблер делать с не менее убойным синтаксисом.

    eax+=ecx
    eax>[ebp+#14]
    @<=label1
    ^
    :label1
    =<eax
    =<ebx
    !routine1
    *d->
    =>eax
    =>ebx
    ^

     
     
  • 5.111, Онаним (?), 21:04, 09/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    =>ebx
    =>eax
    простите
     

  • 1.41, Онаним (?), 14:35, 07/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кажецо, очередная ентерпрайс-шляпа сломалась. Я ж говорю, отличная пара для ёBPF, вместе с которой неплохо бы из ядра в опциональные модули это вынести, и по умолчанию в дистрах не поставлять.
     
     
  • 2.42, Онаним (?), 14:36, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    (ща мне начнут вещать про 100500999 IOPS на оптанах, которые вообще слегка всё уже)
     
     
  • 3.47, Аноним (46), 14:45, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ой всё, ждём Фуксию, курим бамбук.  
     
     
  • 4.68, Аноним (62), 16:26, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В NX-OS от Cisco все работает топово.  
     
  • 3.79, Аноним (-), 20:23, 07/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Уже можно прекращать ждать, когда тебе начнуть вещать про 100500999 IOPS на оптанах, которые вообще слегка всё уже, или стоит подождать ещё?
     
     
  • 4.85, Аноним (84), 07:45, 08/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не на оптанах этого не будет.
     
  • 4.101, Онаним (?), 21:51, 08/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Можно прекращать, оптан всё.
     
     
  • 5.106, Аноним (-), 04:05, 09/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Переходи на инновационный 2.6.32, нахрен тебе тогда линукс 6? :)
     
  • 3.105, Аноним (-), 04:02, 09/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Там пока только 13000000/core чтоли. Но уже довольно близко к тому что ты хотел. Сабж таки важная часть этого, оверхед у него сильно ниже.
     
     
  • 4.108, Онаним (?), 20:57, 09/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да и системного рута даёт. Полезная штука, прямо как ёBPF.
     
  • 4.109, Онаним (?), 20:58, 09/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если честно - там полтора применения. Всё это должно быть выключено по умолчанию, оно нужно полутора землекопам.
     

  • 1.107, Аноним (107), 13:50, 09/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "Даешь везде контейнеры, - говорили они. - Изоляция и безопасность. Не то что эти ваши пакеты..."
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру