https://www.opennet.ru/openforum/vsluhforumID3/126851.html В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользователю поднять свои привилегии в Ubuntu 21.10 c отключённым механизмом защиты KASLR. Проблема проявляется начиная с ядра 5.4. Исправление пока доступно в виде патча (корректирующие выпуски ядра не сформированы). Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56742<br> https://www.opennet.ru/openforum/vsluhforumID3/126851.html#144 Thu, 24 Feb 2022 23:16:54 GMT Хорошо: лучше уйти в явную панику с описанием конкретной проблемы, чем втихоря начинать непредсказуемое поведение<br> https://www.opennet.ru/openforum/vsluhforumID3/126851.html#143 Wed, 23 Feb 2022 21:58:09 GMT &gt; Так их же вычислили как раз на гуанокоде и для предосторожности снесли и остальные комиты.<br><br>Занятное врань^W "motivated reasoning". Для "предосторожности" - эти коммиты проанализировали и " 349 коммитов признаны корректными и оставлены без изменений.", а 12 - "протухли сами по себе"<br><br>&gt;&gt; на более корректные исправления. Ошибки в 25 коммитах оказались исправлены в последующих <br>&gt;&gt; изменениях. 12 коммитов потеряли актуальность, <br>&gt; Да, стоило бы посмтоетреть на ту же статистику в фрибсд... кмк там <br>&gt; просто всем по...й бы было, трэш гангстера вообще никого кроме автора вайргада не напряг, при том что он не девтим вообще.<br><br>Юли фантазер^W Емеля, твоя неделя.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/126851.html#142 Wed, 23 Feb 2022 19:52:07 GMT &gt; "вас же предупреждали, что надо выход за границы проверять, а вместо <br>&gt; этого вы десятками лет баги ловите". <br><br>Все хотят и рыбку съесть и косточкой не подавиться. С растом столько возятся в основном потому что он похоже на это смотрится благодаря паре интересных идей. И меня так то устроит если компилер математически докажет "never happens" и выпилит проверку. Если оно стопудово так. Это даже желательно. Проблемы начинаются когда он что-то профакапил, упс...<br><br>Там вон еще некий ZIG вылупился, для сишного кода как-то логичнее как путь апгрейда смотрится, радикально переписывать не надо а секурити может улучшить.<br><br>&gt; Вот когда предупреждали дешевизна проверки на выход за границы была<br>&gt; очень неочевидной. Ситуация сейчас изменилась, и я не спорю с этим.<br><br>Ну попробуйте с пакетами в 100Г сетевку или NVME так. IO с тех пор тоже не стоял на месте. Можно поискать историю с PPS и IOPSами в паре последних ядер, начните на форониксе, они такое любят.<br> https://www.opennet.ru/openforum/vsluhforumID3/126851.html#141 Wed, 23 Feb 2022 17:18:09 GMT &gt; То есть использование кода фряхи в проприетарных системах Сони и Нинтендо делает <br>&gt; такой же популярной как и Линукс? <br><br>Т.е. ты опять ведешь диалог с самим собою, увлеченно что-то придумывая и оспаривая.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/126851.html#140 Wed, 23 Feb 2022 16:56:21 GMT Я не понимаю о чём ты споришь. Речь идёт о том, что "вас же предупреждали, что надо выход за границы проверять, а вместо этого вы десятками лет баги ловите". Вот когда предупреждали дешевизна проверки на выход за границы была очень неочевидной. Ситуация сейчас изменилась, и я не спорю с этим.<br> https://www.opennet.ru/openforum/vsluhforumID3/126851.html#139 Wed, 23 Feb 2022 16:48:04 GMT &gt; cgroups & namesoaces & BPF - выкинуть с ядра.<br><br>Конфигуряемо при билде ядра.<br><br>&gt; ASLR необходим и в ядре и в юзерспейсе.<br><br>Тоже конфигуряемо, и как правило активно.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/126851.html#138 Wed, 23 Feb 2022 16:45:08 GMT &gt; На это есть профайлер.<br><br>Как вы себе это представляете на штуках типа линукс кернела в среднеотфонарных конфигах, работающих для вон той толпы народа? И что делать с комбинаторным взрывом и тем фактом что для одних лучше так, а для других эдак? Реально оно приходит к неким компромиссам, а что-то такое более реально для секурити типа kasan толпой ботов.<br><br>&gt; Это не было проблемой, пока C был кроссплатформенным ассемблером. Он генерил машинный <br>&gt; код максимально приближенный к C'шному.<br><br>Всего лишь это сейчас уже никого не устраивает. Крутой оптимизатор может намного больше. А если можно выжать больше из того же железа... нет, бизнес совершенно точно свою халяву никаким концептуалам не подарит. Ничего личного, это бизнес и это их бабки. А докупите на 10% больше серваков - за это в ином энтерпрайзе так то можно на мороз уйти. Другого нанять дешевле будет.<br><br>А LTO на коде более нескольких кило легко даст мне мастер класс по фолдингу констант, оптимизации перемещений регистров и проч. Я просто потеряюсь в этом https://www.opennet.ru/openforum/vsluhforumID3/126851.html#137 Wed, 23 Feb 2022 16:38:03 GMT мечты выполняются, так что...<br> https://www.opennet.ru/openforum/vsluhforumID3/126851.html#136 Wed, 23 Feb 2022 16:35:16 GMT &gt; Не попавшая в релиз и за которую разраба с треском выперли?<br><br>После того как он втянул код и саботировал вынос этого трэша, и все это потребовало вмешательства автора вайргада. Наверное кернел тим так и должен работать... у кого-нибудь другого, мне такой кернелтим имхо ни к чему.<br><br>&gt; То ли дело история с патчами от всяких минесот, где часть "протухла <br>&gt; сама по себе - даже исправлять не надо!", ага.<br><br>Так их же вычислили как раз на гуанокоде и для предосторожности снесли и остальные комиты.<br><br>&gt; на более корректные исправления. Ошибки в 25 коммитах оказались исправлены в последующих <br>&gt; изменениях. 12 коммитов потеряли актуальность, <br><br>Да, стоило бы посмтоетреть на ту же статистику в фрибсд... кмк там просто всем по...й бы было, трэш гангстера вообще никого кроме автора вайргада не напряг, при том что он не девтим вообще.<br>