forum.opennet.ru

"Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux"	+3 +/–
Сообщение от Аноним84701 (ok), 18-Окт-17, 23:36
> Тем не менее, когда сам рут создает пользователя с именем 0xxxH@][0Rxxx, прописывает > его руками в конфиг сервиса и сам его запускает - это тянет на тупость Угу. А когда имя пользователя _не проходит_ проверку (ага, оно в коде системды обрабатывается как "invalid username", хотя вроде как в той же федоре или убунте добавить такого пользователя штатными средствами -- не проблема), то запустить в конце концов процесс от рута -- гениальность. >>> по маршруту "it's-not-a-bug". >> то "это не баг!" > но никак не на уязвимость. "Посты-не-читай-Поттеринга-сразу-смело-защищай!"
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux, opennews, 18-Окт-17, 12:42 [смотреть все]

Боже, да проще смерть Кощееву найти , Фуррь, 18-Окт-17, 12:42 (1) //
- Не так уж и сложно, как по мне , НяшМяш, 18-Окт-17, 12:47 (2) //
  - Так пусть ищет кощееву смерть, жалко чтоли А в ядре всего лишь освоили fuzzing , Аноним, 19-Окт-17, 23:40 (129)
- Рут в LXC-контейнере, например Или просто usr bin ping затереть , Аноноим, 18-Окт-17, 13:27 (11) //
  - Для этого нужен рут , Аноним, 18-Окт-17, 14:50 (39) //
    - Запись в произвольный файл без наличия полномочий - довольно часто встречающаяся, Аноним, 18-Окт-17, 14:55 (41)
      - Проще suid-бинарь переписать тогда уж Не, тоже вариант, конечно, но всё-таки эк, Аноним, 18-Окт-17, 20:42 (68)
        
        Федоровцы, помнится, в свое время рвались всякие пинги с suid перевести на capab, Аноним, 18-Окт-17, 21:03 (72)
        
        ping давно все перевели, но остались другие бинари at например , Аноним, 18-Окт-17, 23:22 (91)
- Кто сказал Docker , Аноним, 18-Окт-17, 14:57 (43)
- Ищи Я жду , kachsheev, 19-Окт-17, 00:07 (94)
Не хочу разводить спор на счет С, но когда они начнут по-маленькому переписывать, Аноним, 18-Окт-17, 12:49 (3) //
- Поправил, не благодари с Если серьёзно, то просто в rustc, по вашим-же словам е, Другой Аноним, 18-Окт-17, 13:04 (4) //
  - Эти анализаторы - это следствие нарушений правил языка - , Аноним, 18-Окт-17, 13:58 (18)
  - В rust мощный статический анализ возможен и производится компилятором благодаря , Аноним, 18-Окт-17, 14:18 (24) //
    - mp3 комперессор, gzip, xz на типизованном хаскеле переписали -- _сколько_, Andrey Mitrofanov, 18-Окт-17, 14:33 (29)
      - Пожалуйста, излогай нормально свои мысли Не надо _всякие_ или , мы поняли что, Аноним, 18-Окт-17, 14:39 (31)
        
        Нет, меня прэ с формулировочек типа языки теряют не только в безопасности, но и, Andrey Mitrofanov, 18-Окт-17, 14:53 (40)
        Вы теперь завидуете Си -оАндрейка - смотри Эти тебя плохому научат А по хо, _, 18-Окт-17, 16:44 (58)
      - Какие реализации И кто их делал , Аноним, 18-Окт-17, 14:44 (34)
        
        P Вот и я вопрошал, где тот напалм во языцах, которым жгут безопасно-контролиро, Andrey Mitrofanov, 18-Окт-17, 14:56 (42)
        
        mp3 комперессор, gzip, xz на типизованном хаскеле переписали -- _сколько, Аноним, 18-Окт-17, 15:09 (51)
        
        Вопросительный знак в процитированном видишь это два вопросительных так лучш, Andrey Mitrofanov, 18-Окт-17, 15:22 (53)
        
        Хосспади, Андрюха, опять ты холиворы развёл Ежу ведь понятно, разным задачам --, freehck, 18-Окт-17, 22:31 (77)
        
        Напомню, началось все с предложения переписать ядро на Rust , Аноним, 18-Окт-17, 22:55 (84)
        
        Мало ли, что безумные анонимы предлагают , freehck, 19-Окт-17, 07:30 (99)
        
        Самые безумные из них даже что-то програмят Redox OS, чтоли Конечно же микрояд, Аноним, 19-Окт-17, 23:46 (130)
      - WTF Про это даже педивикия не знает Project Memberlist 2 members code Age Com, Аноним, 18-Окт-17, 15:04 (50)
        
        Дак, отличный же проект, значит Просвещайся А серьёзно, человек _оптимизир, Andrey Mitrofanov, 18-Окт-17, 15:27 (55)
    - Чего-чего , Аноним, 18-Окт-17, 18:19 (61)
      - Целевая аудитория языка Rust, сэрЯзык Rust самый лучшый, а значит, автоматом, са, Zarat, 19-Окт-17, 02:57 (96)
  - В Rust по сути нет статического анализатора, он ему не нужен В Rust есть четкие, Аноним, 18-Окт-17, 14:40 (32) //
    - До боли знакомый паттерн если у нас этого нет - оно и ненужно D 233 j 224, _, 18-Окт-17, 19:47 (62)
- Никакой язык программирования не даст 100 безопасности Для написания на C прос, Аноним, 18-Окт-17, 13:04 (5) //
  - Rust дает 100 безопасность в плане записи за пределы выделенной памяти, которая, Аноним, 18-Окт-17, 14:24 (26) //
    - BDSM языки в системном программировании не взлетают И это не случайность, и не , Аноним, 18-Окт-17, 14:30 (28)
      - Если под BDSM понимается Rust - это пофигизм, эгоизм и разгильдяйство Как раз в, Аноним, 18-Окт-17, 14:47 (36)
        
        Докажи , Andrey Mitrofanov, 18-Окт-17, 14:59 (44)
        Чушь собачья Они не настолько высоки чтобы заниматься садомазохизмом с компилят, Аноним, 18-Окт-17, 14:59 (45)
        
        и очень зрякогда ломается система или сильноюзающаяся либа - ломаются и хелоувор, JL2001, 18-Окт-17, 23:08 (88)
        
        Ну дык эта, компилятор хруста в руки и вперед, переписывать мир , Аноним, 19-Окт-17, 10:09 (104)
      - Но си же взлетел , Аноним, 18-Окт-17, 15:13 (52)
        
        а с нет , Andrey Mitrofanov, 18-Окт-17, 15:28 (56)
        
        Это смотря в какой области В области ядростроения - нет А в области GUI и DE -, Аноним, 19-Окт-17, 12:13 (111)
        
        Кто-то всегда бывает первым по моменту массового распространения , вот он первы, Аноним, 18-Окт-17, 17:11 (59)
        
        Это ты салага просто Си долго и упорно полз на вершину, расталкивая других ло, _, 18-Окт-17, 19:52 (63)
        
        Си - самая большая подстава и ошибка человечествасколько человекочасов ушло на в, JL2001, 18-Окт-17, 23:15 (90)
        
        Давайте мысленно вернемся во время, когда Си был создан и вы покажете, что нужно, XoRe, 19-Окт-17, 17:03 (123)
    - Ну давай, блджад, перепиши мне net_sched на расте А я поржу В общем, когда пере, anomymous, 18-Окт-17, 20:07 (65)
  - Тоесть ты хочешь сказать, что те кто пишут контрибутят в линукс ни имеют большог, Аноним, 18-Окт-17, 14:24 (27) //
    - Конечно Иначе бы они писали контрибутили исключительно на Rust , Аноним, 18-Окт-17, 21:05 (73)
  - Больше, чем у любого существующего человека , Аноним, 18-Окт-17, 14:48 (37) //
    - никто не знает плюсы целиком С Но ржавчик то тоже стремительно катится туда же , _, 18-Окт-17, 19:54 (64)
      - Вот тоже смущает тенденция, хотя изначальная идея Rust мне казалась очень здраво, Zarat, 19-Окт-17, 04:41 (98)
        
        но компания, в которой он родился и развивается, стремительно сходит с ума , freehck, 19-Окт-17, 08:05 (101)
    - Не-не, погоди Тут того и неравён час встроенным кодо-нализатором победят пробле, Andrey Mitrofanov, 18-Окт-17, 20:29 (67)
  - 1нужно СЛИШКОМ больше опытау 99 людей СТОЛЬКО опыта нет и НЕ БУДЕТа 1 у котор, JL2001, 18-Окт-17, 23:01 (86) //
    - в нике 2001 это год рождения , Zarat, 19-Окт-17, 04:26 (97)
      - нет, день взятия бастилии по календарю мая, но я рад что вы спросили, J.L., 19-Окт-17, 13:29 (112)
    - Вопрос по части аналогий Вы никогда-никогда ежа голой рукой не гладили, а Ёж в, freehck, 19-Окт-17, 07:43 (100)
      - Ты ежа вообще видел против роста иголок ага Это скорее был дикобраз , 1, 19-Окт-17, 11:55 (110)
      - вы ежа никогда не пугали они не только сворачиваться, они и прыгать иголками в, J.L., 19-Окт-17, 13:31 (113)
        
        Вы обсуждаете две разные прошивки ежей Опенсорсный, свободно шатающийся в приро, А.Нонимус, 19-Окт-17, 15:59 (119)
        
        Да, видимо в самом деле разные Я тут погуглил и был весьма удивлён, что ежей,, freehck, 21-Окт-17, 11:36 (140)
- Раз он такой крутой, что ж он сам и не решит проблему А А Вот то-то и оно , Аноним, 18-Окт-17, 13:05 (6) //
  - Ты чё серьезно Включи голову, прежде чем задавать такие вопросы, Аноним, 18-Окт-17, 14:03 (20) //
    - Учитывая уровень местных адептов раста, говорить о нем серьезно пока рановато , Аноним, 18-Окт-17, 21:01 (71)
  - Если будешь делать программу, где ошибка на ошибке и оно каким-то образом работа, Аноним, 18-Окт-17, 14:09 (22) //
    - А как оно _будет_ работать, если даже сам программист не знает, как оно _должно_, Аноним, 18-Окт-17, 22:53 (82)
- Не надо путать ненависть с брезгливостью вот когда кто-то напишет на Rust что-т, z, 18-Окт-17, 13:11 (7) //
  - https www redox-os org же, Вася, 18-Окт-17, 13:16 (8) //
    - И оно уже где-то, хоть где нибудь работает на нём запущены сайты, оно управляет, Другой Аноним, 18-Окт-17, 13:20 (9)
    - Вот когда посадят первую ступе а не, не про это Вот когда Redox реализует хо, Аноним, 18-Окт-17, 13:21 (10)
      - Первую ступень вообще на Golang е посадили, nii, 18-Окт-17, 13:27 (12)
      - Посадить - много ума не надо Была бы ступень, а статья найдется , Аноноим, 18-Окт-17, 13:30 (14)
    - хоть отдалённо напоминающее ядро linux Даже близко не похоже ЗапУститесь на , Andrey Mitrofanov, 18-Окт-17, 14:02 (19)
    - Картинка -- это еще не операционная система Операционная система начинается с я, adolfus, 18-Окт-17, 14:43 (33)
    - microcernel же, можно сразу закoпать для тех кто не в курсе это значит, что ник, Аналитик., 19-Окт-17, 13:40 (114)
- ну вот, они уже начали, пользуйся на здоровье, pripolz, 18-Окт-17, 13:35 (15)
- Забавно, забавно Наверное совсем не хотите И ещё маловажное, но глаз режет, Очередной аноним, 18-Окт-17, 13:37 (16) //
  - Позвольте уточнить, кого и откуда он прогнал , Аноним, 18-Окт-17, 21:06 (74)
- Так, не существует же языка, на котором человеки не сделают ошибок, нет да-д, Andrey Mitrofanov, 18-Окт-17, 13:53 (17) //
  - Да, он выстрела в ногу не спасет, НО, ты ведь сам этого захотел, а не потому что, Аноним, 18-Окт-17, 14:06 (21) //
    - Не разводить спор на счет С , разговоры с вооброжаемым мной Да, тебе язык Rus, Andrey Mitrofanov, 18-Окт-17, 14:16 (23)
      - Подтверждаю , Аноним, 18-Окт-17, 14:33 (30)
  - Уже Уже ж можно не писать http www opennet ru opennews art shtml num 46652 --, Andrey Mitrofanov, 18-Окт-17, 14:23 (25)
- Ржавчина не спасает от логических ошибок Это просто аналог хорошего стат анали, Вареник, 18-Окт-17, 14:46 (35) //
  - Все в LISP-машину I , Andrey Mitrofanov, 18-Окт-17, 15:01 (48)
  - только 75 распространенных ошибок на Сишечке - не логические цифра с потолка , JL2001, 18-Окт-17, 23:23 (92) //
    - Сейчас fuzzing эти цифры здорово поменяет А так мы тут уже видели жабистов, пит, Аноним, 19-Окт-17, 23:55 (132)
- Или на PHP , Адекват, 18-Окт-17, 15:24 (54) //
  - Тайпскрипт - выдвиженец от партии Микрософт Рисёрч , Andrey Mitrofanov, 18-Окт-17, 15:41 (57)
  - На баше же , anomymous, 18-Окт-17, 20:09 (66) //
    - Прозрачно Стабильно Юниксвейно , Аноним, 18-Окт-17, 20:57 (70)
    - А рута по DHCP дадут С php не интересно, у них уязвимости уже никто и не считае, Аноним, 20-Окт-17, 00:00 (133)
- Отлчиный вброс , Аноним, 18-Окт-17, 22:49 (79)
- https www wired com wp-content uploads blogs wiredenterprise wp-content upload, Аноним, 19-Окт-17, 11:43 (109)
- А вы попробуйте системные модули и драйверы linux написать на rust , XoRe, 19-Окт-17, 17:08 (124)
- Переписывай наздоровье Можешь даже уже угомониться, перестать гадить в коментах, Аноним, 19-Окт-17, 23:49 (131)
и рыжий немчин опять спешит на помощь http 0pointer net blog avoiding-cve-, Аноноим, 18-Окт-17, 13:29 (13) //
- Тем более, ему не привыкать отправлять самых настырных по маршруту it s-not-a, Аноним84701, 18-Окт-17, 17:19 (60) //
  - init запускает всяких демонов от рута, какой ужас В настоящем UNIX такой фигни н, Аноним, 18-Окт-17, 20:56 (69) //
    - Вы бы, вместо самоотверженной защиты вашего кумира и накручивания минусиков с пл, Аноним84701, 18-Окт-17, 22:34 (78)
      - Чтобы запустить процесс из-под рута, нужно создать специальный service-файл в e, Аноним, 18-Окт-17, 22:50 (80)
        
        Вы как, принципиально по ссылкам не ходите вдруг там ЕРЕСЬ про любимейшего и не, Аноним84701, 18-Окт-17, 23:05 (87)
        
        Тем не менее, когда сам рут создает пользователя с именем 0xxxH 0Rxxx, прописы, Аноним, 18-Окт-17, 23:12 (89)
        
        Угу А когда имя пользователя _не проходит_ проверку ага, оно в коде системды , Аноним84701, 18-Окт-17, 23:36 (93)
        
        - Доктор, когда я делаю ВОТ ТАК, у меня вот тут болит- А вы ВОТ так не делайте, Аноним, 19-Окт-17, 10:13 (105)
        
        Анекдот ты привел в тему, но подозреваю, что ты из тех, кто не понимает, что име, angra, 20-Окт-17, 01:17 (137)
        
        В системе можно много чего сделать Например, вгрузив модуль ядра можно уронить , Аноним, 20-Окт-17, 00:09 (134)
        
        Вопи, кто тебе мешает Дуростью больше, дуростью меньше, особой разницы уже нет , angra, 20-Окт-17, 01:20 (138)
        
        Это тебе из-за недостатка опыта и воображения кажется А представь, что к админу, angra, 19-Окт-17, 08:38 (102)
        
        Глупость, написанная в тикете от PM, не перестает быть глупостью , Аноним, 19-Окт-17, 10:14 (106)
        
        И в чем именно глупость Давай, блесни интеллектом , angra, 19-Окт-17, 21:01 (128)
    - Неплохо у фанбоев Рыжего Пророка бомбануло , Аноним, 18-Окт-17, 22:54 (83)
      - Вы хотели сказать, что вот раньше был настоящий UNIX, не то что нынешнее племя С, Аноним, 19-Окт-17, 09:31 (103)
        
        Нет И не стоит пытаться читать между строк или прислушиваться к голосам из розе, Аноним, 19-Окт-17, 15:34 (117)
С плоским моноядром это будет продолжаться бесконечно , Вареник, 18-Окт-17, 14:49 (38) //
- Иди, напиши пару мироядер , Аноним, 18-Окт-17, 15:00 (46)
- Ничего, потерпите, скоро будет стереоядро с pulseaudio inside, Аноним, 18-Окт-17, 15:01 (47) //
  - А все, кому не нравится, будут сосать палец Линуса , Аноним, 18-Окт-17, 21:08 (75)
- Индустрия I 11, Andrey Mitrofanov, 18-Окт-17, 15:02 (49)
- Ан нет вот товарищ уже выступил с указанием на микроядроПлюсов этому анониму , Анонимм, 19-Окт-17, 11:15 (108)
Во всей ветке уже столько с ача и холивара, но до сих пор не вспомнили о микрояд, Анонимм, 19-Окт-17, 11:13 (107) //
- во первый минус, но без слов почему-то кто ещё , Анонимм, 19-Окт-17, 14:34 (115) //
  - Я Ты - http www opennet ru openforum vsluhforumID3 112504 html 87--- На приём, Andrey Mitrofanov, 19-Окт-17, 15:29 (116) //
    - Вы меня с кем-то спутали Впрочем, искать какой аноним кто - дело малополезное Л, Анонимм, 19-Окт-17, 16:19 (120)
      - минусующий - не помнит таких времёнпонятно , Анонимм, 19-Окт-17, 17:19 (126)
- Какой холивар, что ты, с кем С 2 5 юзерами миниха бздятами-пенсионерами , pavlinux, 19-Окт-17, 15:41 (118) //
  - Ну давай, товарищ, Павлинукс Что ты можешь сказать по поводу путей решения пробл, Анонимм, 19-Окт-17, 16:21 (121) //
    - У тебя, конкретно, что-то украли, работу потерял, зп снизили, из-за дыр в ядр, pavlinux, 19-Окт-17, 16:56 (122)
      - В своё время КРАЙНЕ напрягали такие дыры - приходилось резко и много работать,хо, Анонимм, 19-Окт-17, 17:17 (125)
        
        Безопасность начинается с выбора персонала и созданием списка решаемых задач Есл, pavlinux, 19-Окт-17, 18:08 (127)
        Не умеешь работать головой - работай руками А те кто умеет использовать голову , Аноним, 20-Окт-17, 00:16 (136)
        
        Ну вот Вы наблюдаете процесс спихивания очередной львиной доли работы на компь, Анонимм, 20-Окт-17, 01:37 (139)
        Так пишут те, кто не работает, ни головой, ни руками Ты живешь в каком-то розов, pavlinux, 23-Окт-17, 21:40 (141)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру