OpenForum RSS: Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux https://www.opennet.ru/openforum/vsluhforumID3/126407.html В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выполнения своего кода на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной (затрагивает в том числе выпуск 5.16). Состояние формирования обновлений с устранением проблемы в дистрибутивах можно отследить на данных страницах: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. Заявлено о создании рабочего эксплоита, который планируют опубликовать 18 января (пользователям и разработчикам дана неделя на устранение уязвимости)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56497<br> Уязвимость в подсистеме eBPF, позволяющая выполнить код на у... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/126407.html#138 Sat, 22 Jan 2022 11:02:00 GMT Не используейте systemd & eBPF<br><br>И дистры с systemd, dbus, polkitd+JS, JIT,... тоже не используйте.<br> Уязвимость в подсистеме eBPF, позволяющая выполнить код на у... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/126407.html#137 Sun, 16 Jan 2022 17:02:37 GMT &gt; ядра Linux 5.4 набор патчей "lockdown", предложенныйДэвидом Хоуэллсом (David Howells, работает в Red Hat) и Мэтью Гарретом (Matthew Garrett, работает в Google) для ограничения доступа пользователя root к ядру.<br><br>Надеюсь там (в Red Hat, в Google) разберутся кому какие права нужны. А самое главное будет документация как с этим жить,и как отключить!<br> Уязвимость в подсистеме eBPF, позволяющая выполнить код на у... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/126407.html#136 Sat, 15 Jan 2022 21:39:50 GMT А у вас только заговоры и могут быть. <br> Уязвимость в подсистеме eBPF, позволяющая выполнить код на у... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/126407.html#135 Sat, 15 Jan 2022 12:36:19 GMT &gt; eBPF - украденный из фрибзд анализатор трафика сети. <br><br>У тебя слишком жидкий наброс. Только сам забрызгался.<br>Попробуй еще раз.<br> Уязвимость в подсистеме eBPF, позволяющая выполнить код на у... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/126407.html#134 Sat, 15 Jan 2022 12:21:09 GMT JIT - изменения бинаря во время исполнения.<br><br>Не удовлетворяет минимальному критерию безопасности уровню C1<br> Уязвимость в подсистеме eBPF, позволяющая выполнить код на у... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/126407.html#133 Sat, 15 Jan 2022 12:19:28 GMT &gt; То есть, понятно как и кто пихал, хз чем остальные думали.<br><br>Остальные говорили что тр*ан*све*стир*ова*ть ли**н*уп*са не надо, но *р*а*с*т*ы к*а*стри*ров*али инит и пришили с*ы*з*ду.<br> Уязвимость в подсистеме eBPF, позволяющая выполнить код на у... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/126407.html#132 Sat, 15 Jan 2022 12:14:21 GMT &gt; В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость<br><br>BPF с Linux можно выкинуть только правками кода ядра. Отключить в конфиге нет возможности.<br><br>Вот и задумайтесь о подарке eBPF с JIT от Microsoft в Linux. Троян явный!<br> Уязвимость в подсистеме eBPF, позволяющая выполнить код на у... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/126407.html#131 Fri, 14 Jan 2022 14:15:07 GMT eBPF - украденный из фрибзд анализатор трафика сети. С какой стороны это звиздец?<br> Уязвимость в подсистеме eBPF, позволяющая выполнить код на у... (anonymous) https://www.opennet.ru/openforum/vsluhforumID3/126407.html#130 Fri, 14 Jan 2022 07:59:52 GMT Я вообще-то не шутил. Если вы действительно верите в заговор, то напишите о нём.<br>