OpenForum RSS: Уязвимость в подсистеме ядра Linux Netfilter https://www.opennet.dev/openforum/vsluhforumID3/124800.html В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочий прототип эксплоита, обходящий механизмы защиты KASLR, SMAP и SMEP. Исследователь, выявивший уязвимость, получил от Google вознаграждение, размером 20 тысяч долларов, за выявление метода обхода изоляции контейнеров Kubernetes в кластере kCTF...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55488<br> Уязвимость в подсистеме ядра Linux Netfilter (Michael Shigorin) https://www.opennet.dev/openforum/vsluhforumID3/124800.html#104 Wed, 21 Jul 2021 10:41:48 GMT CONFIG_USERNS вновь наносит ответный удар, ага.<br> Уязвимость в подсистеме ядра Linux Netfilter (z) https://www.opennet.dev/openforum/vsluhforumID3/124800.html#103 Mon, 19 Jul 2021 19:45:43 GMT А как тогда жить? ковырять эту хреновину на каждый чих? давай еще касперского поставим, а потом будем по 100 раз комп ребутить, чтобы заработало что-то там<br> Уязвимость в подсистеме ядра Linux Netfilter (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/124800.html#102 Mon, 19 Jul 2021 14:33:47 GMT РЕ <br> Уязвимость в подсистеме ядра Linux Netfilter (Анончик) https://www.opennet.dev/openforum/vsluhforumID3/124800.html#101 Sun, 18 Jul 2021 18:13:54 GMT С такими рассуждениями выше летёхи вам не светит.<br> Уязвимость в подсистеме ядра Linux Netfilter (Ordu) https://www.opennet.dev/openforum/vsluhforumID3/124800.html#100 Sun, 18 Jul 2021 10:14:59 GMT &gt; Скажите честно, вы хоть раз пробовали смотреть что есть BPF в Linux? <br><br>Нет, конечно, зачем? Вонь против BPF на опеннете не требует смотреть на него. Достаточно вонять погромче.<br> Уязвимость в подсистеме ядра Linux Netfilter (anonymous) https://www.opennet.dev/openforum/vsluhforumID3/124800.html#99 Sun, 18 Jul 2021 10:05:06 GMT Просто для примера. В Linux, например, некоторые инженеры используют BPF для поиска memleak-ов в своих приложениях.<br> Уязвимость в подсистеме ядра Linux Netfilter (anonymous) https://www.opennet.dev/openforum/vsluhforumID3/124800.html#98 Sun, 18 Jul 2021 09:36:26 GMT Скажите честно, вы хоть раз пробовали смотреть что есть BPF в Linux?<br> Уязвимость в подсистеме ядра Linux Netfilter (anonymous) https://www.opennet.dev/openforum/vsluhforumID3/124800.html#97 Sun, 18 Jul 2021 09:34:37 GMT В контексте Linux скорее "нет", чем "да". Там остались лишь одно название и идея как исполнять код.<br> Уязвимость в подсистеме ядра Linux Netfilter (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/124800.html#96 Sat, 17 Jul 2021 15:38:02 GMT Вообще-то существует.<br>