https://www.opennet.ru/openforum/vsluhforumID3/112511.html В работающем на уровне ядра Linux коде звуковой системы ALSA выявлена (https://tools.cisco.com/security/center/viewAlert.x?alertId=55599) уязвимость (CVE-2017-15265 (https://security-tracker.debian.org/tracker/CVE-2017-15265)), позволяющая непривилегированному пользователю выполнить код с правами ядра. <br><br><br>Уязвимость вызвана (https://bugzilla.suse.com/show_bug.cgi?id=1062520) обращением к буферу после его освобождения (use-after-free) в функции snd_seq_create_port() и может быть эксплуатирована через ioctl при выполнении из разных нитей команд создания и удаления порта. Обновление уже выпущено для Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1501880) и Debian Unstable. Также подготовлен патч (http://mailman.alsa-project.org/pipermail/alsa-devel/2017-October/126292.html), который включён в состав ядра Linux 4.14-rc5.<br><br><br>URL: https://tools.cisco.com/security/center/viewAlert.x?alertId=55599<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=47397<br> https://www.opennet.ru/openforum/vsluhforumID3/112511.html#94 Fri, 20 Oct 2017 11:23:20 GMT &gt; А вот по поводу "откостылить"... Тут "мы с вами не совпадаем"...<br>&gt; Я предпочитаю решать проблемы, а не "затыкать дырочки"...<br><br>Прекрасно. Я тоже за решения.<br>Тогда, возможно, Вы выскажитесь по поводу _решения_ проблемы монолита в принципе,<br>когда дырка в незначительном модуле грозит локал-рутом кому ни попадя.<br>Речь о микроядерной архитектуре:<br>https://www.opennet.ru/openforum/vsluhforumID3/112526.html#107<br> https://www.opennet.ru/openforum/vsluhforumID3/112511.html#93 Thu, 19 Oct 2017 09:21:50 GMT Torvalds finger вашему Расту.<br> https://www.opennet.ru/openforum/vsluhforumID3/112511.html#92 Thu, 19 Oct 2017 07:17:02 GMT &gt; (в августе ровно 10 лет прошло как прикасался к C2H5OH-нетехническим изделиям) <br>&gt; А если Вы не признаёте само понятие как быстро откостылить проблему (workaround) <br>&gt; - то видимо, Вы богатый человек и у Вас есть куча <br>&gt; времени заниматься всякими мелочами.<br><br>Респект за трезвость.<br>А вот по поводу "откостылить"... Тут "мы с вами не совпадаем"... <br>Я предпочитаю решать проблемы, а не "затыкать дырочки"...<br>Тем более, что методы решений всегда есть в открытом доступе...<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/112511.html#91 Wed, 18 Oct 2017 11:52:13 GMT Еще и 50 лет не настоялось.<br> https://www.opennet.ru/openforum/vsluhforumID3/112511.html#88 Tue, 17 Oct 2017 18:26:12 GMT &gt; предсказуемость и прогнозируемость работы системы в том числе.<br><br>Не понял. Это не круто?<br>Вирус: осталось только два патрона, всего обложили сегфолтами, сцу.. !<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/112511.html#86 Tue, 17 Oct 2017 18:08:01 GMT очевидно как минимум Enterprise-софт<br> https://www.opennet.ru/openforum/vsluhforumID3/112511.html#85 Tue, 17 Oct 2017 17:49:57 GMT &gt; в августе ровно 10 лет прошло как прикасался к C2H5OH-нетехническим изделиям)<br><br>красиво жить не запретишь. А мне вот на кокс вечно не хватает, приходится боярышник употреблять :-(<br><br> https://www.opennet.ru/openforum/vsluhforumID3/112511.html#84 Tue, 17 Oct 2017 15:16:20 GMT Потом люди идут в новости про баги и пишут, что Rust нужен.<br>Означает ли это наличие ТЕОРЕТИЧЕСКИХ багов, которые выискивали в лабораториях, в уже написанных, отлаженных и ПРАКТИЧЕСКИ безглючных системах?<br> https://www.opennet.ru/openforum/vsluhforumID3/112511.html#78 Tue, 17 Oct 2017 13:52:48 GMT &gt;Конечно нет. У нас не принято включать в ядре поддержку всяких новомодных фич типа ALSA.<br><br>Спас-бросок провален: ваши противники оказались слишком юны.<br>