https://www.opennet.ru/openforum/vsluhforumID3/109837.html В ядре Linux обнаружена (http://openwall.com/lists/oss-security/2016/12/06/1) локальная уязвимость (CVE-2016-8655 (https://security-tracker.debian.org/tracker/CVE-2016-8655)), позволяющая локальному непривилегированному пользователю выполнить код с правами root. В том числе, уязвимость может быть использована для выполнения кода вне изолированных контейнеров, работающих с использованием пространств имён идентификаторов пользователей. Рабочий прототип эксплоита подготовлен (http://openwall.com/lists/oss-security/2016/12/07/3) для Ubuntu 16.04 и работает независимо от активации механизмов защиты SMEP/SMAP (Supervisor Mode Execution Prevention/Supervisor Mode Access Prevention).<br><br><br><br>Проблема вызвана состоянием гонки в коде net/packet/af_packet.c и присутствует (https://github.com/torvalds/linux/commit/f6fb8f100b807378fda19e83e5ac6828b638603a), начиная с выпуска 3.2-rc1, представленного в августе 2011 года. Уязвимость присутствует в функции packet_set_ring и позволяет через манипуляции с кольцевым буфером TPAC https://www.opennet.ru/openforum/vsluhforumID3/109837.html#57 Fri, 09 Dec 2016 14:01:31 GMT &gt; Как можно после стольки уязвимостей появляться на публике в роли "нечаянного революционера"? <br>&gt; "Нечаянный клоун-*овнокодер" - тут куда ближе!<br><br>"Корпоративы, дни рождения, б***ки-гулянки для Уважаемых Членов клуба. Недорого! Целебрити-аниматоры взодят в чле-взнос!" --http://www.opennet.ru/openforum/vsluhforumID3/106791.html#49<br> https://www.opennet.ru/openforum/vsluhforumID3/109837.html#56 Fri, 09 Dec 2016 12:48:54 GMT Как можно после стольки уязвимостей появляться на публике в роли "нечаянного революционера"? "Нечаянный клоун-*овнокодер" - тут куда ближе!<br> https://www.opennet.ru/openforum/vsluhforumID3/109837.html#55 Fri, 09 Dec 2016 01:23:03 GMT &gt; А толку? Орали про dirtycow. И до сих пор shell получить не могут.<br><br>Ну может кто особо строптивый андроид порутает :)<br> https://www.opennet.ru/openforum/vsluhforumID3/109837.html#54 Thu, 08 Dec 2016 15:08:04 GMT &gt; Почему? 7.1 даже на моём стареньком устройстве работает значительно шустрее, чем родной <br>&gt; 4.4 <br><br>Потому что ведроиды после 4-ки стали выглядеть как кусок использованной туалетной бумаги. Четвертый был симпатичным, а потом его изуродовали. Я сдуру обновил на одном устройстве ведроида - так меня хомяки чуть не порвали за это, потому что получилась форменная диверсия.<br> https://www.opennet.ru/openforum/vsluhforumID3/109837.html#53 Thu, 08 Dec 2016 15:05:32 GMT &gt; Ждем порнхак <br><br>Это будет весьма оригинальным способом рутования усторйств.<br> https://www.opennet.ru/openforum/vsluhforumID3/109837.html#52 Thu, 08 Dec 2016 09:37:29 GMT Потому что не всем нравятся новые "фитчи" от гугла. Я до сих пор на 4.2.2 сижу.<br> https://www.opennet.ru/openforum/vsluhforumID3/109837.html#51 Thu, 08 Dec 2016 07:41:21 GMT Нихрена себе, какой всё-таки жуткий геморрой - пытаться воспользоваться уязвимостью в Linux))<br> https://www.opennet.ru/openforum/vsluhforumID3/109837.html#50 Thu, 08 Dec 2016 07:29:06 GMT Почему? 7.1 даже на моём стареньком устройстве работает значительно шустрее, чем родной 4.4<br> https://www.opennet.ru/openforum/vsluhforumID3/109837.html#49 Wed, 07 Dec 2016 20:59:02 GMT &gt; Non-privileged user namespaces disabled by default, only vulnerable with sysctl kernel.unprivileged_userns_clone=1<br><br>Попробуй это сначала включить.<br>