URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 116639
[ Назад ]
Исходное сообщение
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено opennews , 21-Фев-19 13:11 
В ядре Linux выявлена (https://vulmon.com/vulnerabilitydetails?qid=CVE-2019-8912) уязвимость (CVE-2019-8912 (https://security-tracker.debian.org/tracker/CVE-2019-8912)), которая позволяет непривилегированному пользователю выполнить свой код на уровне ядра. По мнению (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-8912) некоторых поставщиков  потенциально возможно нахождение векторов для эксплуатации уязвимости по сети, но данные сведения пока не подтверждены.

Уязвимость вызвана ошибкой в реализации функции  af_alg_release(), представленной в файле crypto/af_alg.c. Игнорирование установки значения NULL в некоторых полях структуры sockfs_setattr (sock->sk не выставлялся в NULL) может привести к обращению к уже освобождённым областям памяти (use-after-free) и созданию условий для выполнения кода непривилегированного локального пользователя в контексте ядра.


Проблема была найдена (http://patchwork.ozlabs.org/patch/1042902/) в результате использования разработанного компанией Google анализатора кода KASAN (https://github.com/google/kasan/wiki) (KernelAddressSanitizer), нацеленного на выявление ошибок при  работе с памятью и фактов некорректного обращения к памяти, таких как обращения к освобождённым областям памяти  и помещение кода в области памяти, не предназначенные для подобных манипуляций. KASAN поставляется (https://www.opennet.ru/opennews/art.shtml?num=42029) начиная с ядра 4.0 и включается опцией CONFIG_KASAN=y)


Уязвимость проявляется (https://www.securityfocus.com/bid/107063/info) начиная с ветки 2.6 и будет устранена в следующих обновлениях ядра 4.20.12, 4.19.25, 4.14.103, 4.9.160, 4.4.176 и 3.18.136 (в 4.20.11 и выпущенных в тот же день обновлениях проблема оказалась не исправлена). Из дистрибутивов обновление пока выпущено только для Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1678686). В Debian (https://security-tracker.debian.org/tracker/CVE-2019-8912), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/CVE-2019-8912), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2019-8912) уязвимость остаётся неисправленной. В ядра из состава Red Hat Enterprise Linux  5, 6 и 7 проблема не проявляется (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-8912).


URL: https://news.ycombinator.com/item?id=19210727
Новость: https://www.opennet.ru/opennews/art.shtml?num=50183

Содержание
Сообщения в этом обсуждении
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 13:11 
в рхеле нет - расходимся.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено пох , 21-Фев-19 13:17 
интересно, но непонятно - как именно так получилось, что ее там нет, причем во всех ядрах, включая и довольно новые, не только любыимые 2.6.18?
Повторяется история с n_tty.c ?

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Ананас , 21-Фев-19 14:11 
вы просто забываетесь, ведь в рхел всё - НЕ БАГИ.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Gannet , 21-Фев-19 23:02 
Фичи.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноим , 21-Фев-19 16:33 
Всё просто: все интерпрайзные дистрописатели любят поковыряться в ядре перед тем как.
Иногда это идёт ему на пользу
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено выфвы , 21-Фев-19 18:44 
Угу, а жить удобнее с арчем, дебианом, убунтой, да и много с чем другим, нежели с ентерпрайзными багами сусе 20-ти летней давности. подумаешь федора вперед всех, через недельку оно в арче зарелизится 4.20.11? да и барабану как то.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 22-Фев-19 01:10 
Кому где и на чем и с чем "жить". Цент на деске кошмарище быстро сводящее все к сам в стиле LFS собери.
На его целевых применениях хорош где эта ваша убанта лишний сыпучий геморрой а Рач вообще промолчу иначе мод потрет за мат.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Gannet , 21-Фев-19 23:02 
Иногда.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 22-Фев-19 05:26 
А мне не понятно, где же её исправили https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux...
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Michael Shigorin , 22-Фев-19 13:05 
Так в новости ссылка с "sock->sk не выставлялся в NULL" -- сразу по ней и пошёл: https://github.com/torvalds/linux/commit/9060cb719e61b685ec0...

Или по ссылке с первой же ссылки: http://patchwork.ozlabs.org/patch/1042902/

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 22-Фев-19 13:58 
Так это master, а не v4.20.11
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 22-Фев-19 13:59 
А, теперь вижу, добавили в новости "будет устранена в следующих обновлениях ядра 4.20.12"
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Адекват , 21-Фев-19 13:12 
>Уязвимость проявляется начиная с ветки 2.6

Ололошененько, ведь если кто-то знал про нее все эти годы, он мог в тихую ее использовать полностью скрывая свое пребывание в системе. И нужно мне говорить "хорошо, что нашли, нашли значит закрыли" - оно с версии 2.6 проявляется, а это значит сколько лет ?...В целом складывается впечатление, что разработкой ядра занимаются люди из компании "Головотяп и КО", хотя нет, не только ядра.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 13:20 
>Разработкой ядра занимаются люди из компании "не хотеть тюрма сидеть"

Пофиксил.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Адмирал Майкл Роджерс , 21-Фев-19 18:54 
> "не хотеть тюрма сидеть"

Нет, мы действуем другими методами.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено zzz , 21-Фев-19 22:31 
А чего фиксить-то, когда ЦРУ признало, что через "своих" внедряло бекдоры.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Корец , 21-Фев-19 13:26 
Не ошибается тот, кто ничего не делает. Человеку свойственно ошибаться, а программисты люди так-то...
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Qwerty , 21-Фев-19 13:32 
Смотрите, вот эталонный пример двойных стандартов. Когда уязвимость находят в оффтопе, они брызжут слюной и исходят нога в ногу, а когда открыли древнюю дыру в Божественном - это ошибка, понять можно, онижедети. Прекрасно, просто прекрасно.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Crazy Alex , 21-Фев-19 14:50 
А вы что хотели?

К конторе, которая старается выжать из меня максимум денег и вообще поиметь всё, что можно, отношение отличается от отношения к тем, кто даёт мне массу всего бесплатно и с моим контролем над системой.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Crazy Alex , 21-Фев-19 16:07 
Ты не понял, похоже. Тому, кто уже даёт массу плюшек и вообще дружелюбем, много чего можно простить. А к тому, кто только ограбить норовит и навязать всякую дрянь - отношение симметричное - давай, собака, всё, по максимуму и сразу. Как ты - так и к тебе.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 16:52 
Если мытьё полов не входит в его личный список just for fun, то и не будет, что разумно.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено пох , 21-Фев-19 18:21 
я все жду, когда ж они с меня потребуют - нет, гады такие, норовят еще чего-нибудь забесплатно всучить, назло линуксерам.

а вот свободный прекрасный софт - тот да, всячески намекает, что дань редгаду, орацлу или хотя бы бубунточке надо бы приплачивать,а то либо вот уязвимость-уязвимость, либо лайвпатчей не дадут, либо еще чего - и что-то сразу как-то и ценник становится равен или даже больше виндового (у винды есть всякие скидки для крупных клиентов, а у этих кидки)

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 22-Фев-19 12:30 
С чего бы это? Импортозамещение гарантирует сбыт. Насколько владею ситуацией, рынок делят Alt и Astra. Плюс бесплатные ОС (Calculate). И особняком Роса -- для плохо понимающих русский язык.

Удар может и хватит, если СМ откроют исходники. Ну то такое...

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 22-Фев-19 12:31 
*MS, конечно же.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Crazy Alex , 21-Фев-19 18:59 
Да я список задолбаюсь составлять того, как они впаривали свои медвежьи услуги - от IE и их убогого мессенджера, грузившегося по дефолту, до телеметрии, обязательных апдейтов десятки и попыток впарить их хрень зи маркета.

Фокусы вроде Get The Facts и студентиков-пропагандистов MS я тоже не забыл.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено хотел спросить , 22-Фев-19 00:35 
Эта контора и так обоcралась знатно. Не нужно никакого особенного к ней отношения. Нужна объективность!

Ну например, как там гитхаб поживает? Ну вроде терпимо, до скайпа еще очень далеко.

Но могу судить по комьюнити.. mono и dotnet.. казалось бы где-то рядом, а разница огромна.
И без всякой предвзятости, всё и так ощущается на моей собственной шкуре.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Andrey Mitrofanov , 21-Фев-19 15:57 
> Смотрите, вот эталонный пример двойных стандартов. Когда уязвимость находят в оффтопе,
> они брызжут слюной и исходят нога в ногу, а когда открыли
> древнюю дыру в Божественном - это ошибка, понять можно, онижедети. Прекрасно,
> просто прекрасно.

Это называется репутация.  Тебе-то не понять, да.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Andrey Mitrofanov , 21-Фев-19 17:01 
> Почему линуксойды постоянно с первого ответа переходят на личности?
> По теме: у вас вот тоже есть репутация и я аж поверить
> не могу, что это тот самый Mitrofanov.

Ну, я и говорю, ты не поймйшь.  "Моя репутация"/"тот самый Mitrofanov" это всего лишь _твоё_ отношение к сборнику постов под ником.

Очередной пост не совпал со сложившимся отношением?  Наверное, ЕГЭ и консерватория в долгу.  </не может быть>

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 18:16 
> Почему линуксойды постоянно с первого ответа переходят на личности?

Потому, что могут. Разве не так? А ещё они могут правильно сказать МФЦ. Но не все )

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено хотел спросить , 22-Фев-19 00:41 
не обобщайте

я тоже вроде как наполовину линуксоид и в перспективе еще больший линуксоид

но этом экземпляру сверху поставил минус

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Namehdbsbs , 21-Фев-19 13:48 
Вот под этим постом куча недовольных. А сравните с BSD системами. У них уязвимостей гораздо меньше. Значит, проблема в разработчиках linux.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено нах , 21-Фев-19 13:50 
ага, наразрабатывают своих КАСЯНОв, и давай дыры находить.
Нет бы как в BSD - все крошки аккуратно прикрыты дырявым ковром!

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 16:56 
>А сравните с BSD системами. У них уязвимостей гораздо меньше.

Объём кода сравните.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено xm , 23-Фев-19 17:43 
Вы так говорит как будто объём равно качество
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 17:14 
Ядро они пишут за бесплатно, а баги вставляют за деньги. Всё же и ежу понятно.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Gannet , 21-Фев-19 23:05 
Вот-вот! Это всё Линус со своим Линуксом! Нет чтоб, как раньше: пользовались все DOS`ом и горя не знали, так нет: Линус придумал свой Линукс и теперь это называют операционной системой! И не говорите тут, что DOS - это допотопные старые портянки.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено proninyaroslav , 21-Фев-19 13:25 
>Игнорирование установки значения NULL в некоторых полях структуры sockfs_setattr (sock->sk не выставлялся в NULL) может привести к обращению к уже освобождённым областям

Предвкушаю комментарии: "а вот если бы ядро переписали на расте...".

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено sin , 21-Фев-19 13:28 
а вот если бы ядро переписали на расте...
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 13:36 
Тогда бы оно паниковало предсказуемо.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним3 , 22-Фев-19 00:39 
оно бы железо требовало с рюшечками)))
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Michael Shigorin , 22-Фев-19 13:16 
> оно бы железо требовало с рюшечками)))

Для начала из растово верных платформ, ага.

// call it butthurt

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено DiabloPC , 21-Фев-19 14:24 
Сразу на js'e, чего уж мелочиться
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено proninyaroslav , 21-Фев-19 15:25 
> Сразу на js'e, чего уж мелочиться

Intel в своё время хотел для проца 8800 (который так и не вышел) писать ОС на Ada, мол безопасно, модно, современно.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 17:03 
Intel iAPX 432
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Ordu , 21-Фев-19 15:10 
А вот если бы переписали на rust'е, то уменьшение счётчика ссылок и уничтожение ссылки было бы одним действием с точки зрения программиста, то есть уменьшить счётчик, не обнулив ссылку было бы невозможно.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 22:09 
go переписывать !
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 13:33 
> Уязвимость проявляется начиная с ветки ядра 2.6
> В ядрах из состава SUSE 11/12 и Red Hat Enterprise Linux 5/6/7 проблема не проявляется (не может быть эксплуатирована)

Полный бардак и отсутсвие совместимости в этом вашем линуксе. Никакой жизни честному хацкеру-пионеру.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено нах , 21-Фев-19 13:51 
как-то очень интересно это отсутствие уязвимости - в открытых источниках ни пол-словечка, за счет чего именно. Причем у двух разных дистрибутивов и "нет мы у них ничего не копипастим, не подумайте!"

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Дед , 21-Фев-19 13:34 
>В Debian и Ubuntu уязвимость остаётся неисправленной.

Стабильно и безопасно говорили ОНИ. Наверное пакеты ещё недостаточно настоялись, через пару лет обновят...

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено нах , 21-Фев-19 13:52 
недостаточно стабилизировались. ага.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Gannet , 21-Фев-19 23:07 
В ЦентОСИ уже небось отстоялись и завонялись давно.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено пох , 21-Фев-19 23:22 
> В ЦентОСИ уже небось отстоялись и завонялись давно.

в центоси, если кто ниасилил прочитать - баг есть, но по каким-то мистическим причинам - unexploitable.


"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено 0x0 , 21-Фев-19 13:38 
> !!!

'CONFIG_KASAN=это строго отладочная функция, для которой требуется версия gcc 4.9.2 или новее. Обнаружение выходов за пределы стека или глобальных переменных требует gcc 5.0 или более поздней версии. Эта функция потребляет около 1/8 доступной памяти и приводит к снижению производительности примерно в 3 раза.'

https://cateee.net/lkddb/web-lkddb/KASAN.html

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 14:23 
Про Андроид молчат стыдливо?
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Адекват , 21-Фев-19 14:49 
Оу, а про андроид вообще интересно, там же логины-пароли, там и реквизиты банковских карт, и личные фоточки, и не желание обновлять девайс, потому, что он и так тормозит.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено нах , 21-Фев-19 15:12 
насчет нежелания обновлять путем покупки нового "еще целых три месяца поддерживаемого" эт ты здорово пошутил.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 15:57 
Смарт как читалка новостей в туалете - бесценен. Все остальное лучше как-нибудь или где-нибудь иначе.  
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено хотел спросить , 22-Фев-19 00:52 
только сейчас банки обзаводятся приложениями

запихивают туда дигипасы, мобильный клиент-банк и кучу всего

а между прочим это самое ненадежное и уязвимое устройство:

1) всегда в дороге, готовое быть утеряным или украденным.
2) слабо защищенное, потому что нужен постоянный доступ (в лучшем случае пин, но чаще отпечаток или рисунок, а то и вообще скан фотографии)... для тех кто в теме - борьба удобства и защищенности.
3) не обновляемое программное обеспечение, потому что производитель рассматривает это в первую очередь как игрушку для развлечений.

я конечно все понимаю, но куда смотрят безопасники?
а погодите-ка они такие же тупые как и остальные люди?
или так же подвластны идиотам-руководителям?

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено хотел спросить , 22-Фев-19 00:53 
кстати немного не в тему

но кто-нибудь планирует делать предзаказ на Librem 5?

кто вообще об этом что думает?

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Антонидас , 22-Фев-19 05:59 
Мобильный рынок он не перевернет, но что скажут энтузиасты касательно его юзабилити - интересно. Был бы я не нищуком, может и заказал бы.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Michael Shigorin , 22-Фев-19 13:20 
> но кто-нибудь планирует делать предзаказ на Librem 5?

У нас кто-то вроде собирался.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 15:13 
В ведре не используется криптоапи.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено кульхаксор , 21-Фев-19 15:33 
это мы его будем использовать, а не ваше ведро.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 15:22 
> Уязвимость проявляется начиная с ветки ядра 2.6 и устранена в сегодняшних обновлениях ядра 4.20.11, 4.19.24, 4.14.102, 4.9.159, 4.4.175 и 3.18.135.

А ветку 3.16 Пушкин будет обновлять?

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 15:35 
Нет, Лермонтов
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 23-Фев-19 14:02 
Я к тому, что 3.16 - это LTS ветка: https://www.kernel.org/category/releases.html
Ben Hutchings там вообще мышей не ловит что ли?
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Andrey Mitrofanov , 25-Фев-19 09:46 
> Я к тому, что 3.16 - это LTS ветка: https://www.kernel.org/category/releases.html
> Ben Hutchings там вообще мышей не ловит что ли?

https://www.decadent.org.uk/ben/blog/debian-lts-work-january...

Всё по прейскуранту.

Но можешь требовать возврата денег, Роспотребнадзор позови -- помогут.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 15:28 
Снова ребут, доколе, доколе.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 15:35 
Как в винде надо чтобы ребуты были
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 15:46 
Зато ядро какое крепкое!
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 17:53 
До kexec().
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 15:48 
Наделают всяких ASANов, а потом сами же от них страдают!
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 16:25 
И эти люди еще смеют ругать Вордпресс??
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 21:49 
Вполне
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 17:10 
Когда уже Фуксию зарелизят? Сколько можно сидеть на этой пингвиней дыре.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 18:14 
Как HL3 на релизе Реактоса свистнет.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 18:46 
И тут мне стало плохо...
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 18:24 
notabug
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 22:19 
worksforme
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 21-Фев-19 18:31 
А с чего это автор взял что уязвимость "устранена в сегодняшних обновлениях ядра 4.20.11, 4.19.24, 4.14.102, 4.9.159, 4.4.175 и 3.18.135"?
Эта уязвимость будет устранена в следующих версиях.
Например для Linux 4.19.25-rc1
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux...
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Gannet , 21-Фев-19 23:10 
С чего да с чего... Дай автору поюзать уязвимость хоть несколько дней.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено anono , 21-Фев-19 19:07 
4.18 в пролете?
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Отражение луны , 21-Фев-19 20:39 
Каноникл забекпортят. Надеюсь, после этого ничего не свалится)
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Michael Shigorin , 22-Фев-19 13:22 
> Каноникл забекпортят. Надеюсь, после этого ничего не свалится)

Трёхстрочный патч и на 4.9 лёг ровно, если что.

PS: УМВР (e2kv4).

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Анонимный селебрити , 21-Фев-19 20:53 
А как так получилось, что в ядре 3.18 последнее число меньше, чем у релизов 4.4 и 4.9?
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Gannet , 21-Фев-19 23:12 
Игра чисел.