OpenForum RSS: Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6 https://www.opennet.ru/openforum/vsluhforumID3/127026.html В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема связана с утечкой памяти, возникающей при обработке ICMPv6-сообщений с типами 130 или 131...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56865<br> Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через... (Не Уверен) https://www.opennet.ru/openforum/vsluhforumID3/127026.html#80 Sat, 21 May 2022 16:24:30 GMT // Выше наверное лучший слайс треда на опеннете за последние года, дай-ка я тоже чёнить ляпну ;-)<br><br>Решил как-то программист на раст тоже пойти в бар попить пива, пишет let beer = Bar.get_beer(); а компилятор ему и говорит: всё в принципе ок, но учти, что в дверях стоит зависший джавист, ждёт пока бармен вынесет мусор, тебе придётся подождать, пока его обслужат, чтобы войти. Проходя мимо сишника и плюсовика, оберни их в Arc&lt;Box&lt;&gt;&gt; и в блок unsafe: так тебя не забрызгает кусочками мозга плюсовика. Потом дождись RubyFlyingPlate.new().head_bang().await, чтобы тебе в голову не попала тарелка, выпущенная молодой официанткой в сторону Ruby-ста.<br><br>Подумал-подумал растаман и не пошел в бар. Переписал так: <br>let beer = MyCoffeeMachine.upgrade().get_beer(); потом cargo run и налил себе пива из своей кофе-машины. "Вкус деpbмо..." - подумал растаман, выливая пиво в раковину, переписал let coffee = MyCoffeeMachine.get_coffee(); нарезал массив абстракций, завернул его в Joint.new() и стал наслаждаться по очереди вкусами Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127026.html#79 Sat, 19 Mar 2022 13:45:05 GMT удалили удалённую уязвимость.<br> Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через... (bOOster) https://www.opennet.ru/openforum/vsluhforumID3/127026.html#78 Fri, 18 Mar 2022 13:19:41 GMT &gt; Это теория. В реальности, просто народу нет и столько багов не репортят <br>&gt; даже.<br>&gt; Если диск отрубается - zfs подсистема просто локается, даже перезагрузка не работает <br>&gt; (даже с -qN не всегда). Это почти всегда так было, при <br>&gt; сбое диска нужно перезагружать, просто добавилась фишка, что нужно физически перезагружать. <br>&gt; pkg сломали совместимость, что системы конфигурации сломались. Никто не пожаловался особо. <br>&gt; Никто не пользуется особо.<br>&gt; Драйвер для LSI сломался в какой-то момент. Есть вялый разговор в багтреккере, <br>&gt; но там типа 2-3 человека жалуются. Никого нет просто и чинить <br>&gt; некому.<br><br>Верни /dev на место и ZFS анлокается. <br><br> Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через... (Всем Анонимам Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127026.html#77 Fri, 18 Mar 2022 10:40:26 GMT На сетевом уровне можно разрешать определенные типы icmpv6.<br> Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через... (Всем Анонимам Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127026.html#76 Fri, 18 Mar 2022 10:27:00 GMT Это теория. В реальности, просто народу нет и столько багов не репортят даже.<br>Если диск отрубается - zfs подсистема просто локается, даже перезагрузка не работает (даже с -qN не всегда). Это почти всегда так было, при сбое диска нужно перезагружать, просто добавилась фишка, что нужно физически перезагружать.<br>pkg сломали совместимость, что системы конфигурации сломались. Никто не пожаловался особо. Никто не пользуется особо.<br>Драйвер для LSI сломался в какой-то момент. Есть вялый разговор в багтреккере, но там типа 2-3 человека жалуются. Никого нет просто и чинить некому.<br> Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через... (Брат Анон) https://www.opennet.ru/openforum/vsluhforumID3/127026.html#75 Fri, 18 Mar 2022 06:18:54 GMT &gt; А Обероны они как, непосредственно поверх железа что-ли?<br><br>Достаточно часто -- именно так и происходит. Если есть уже какая-то прокладка между железом и Обероном -- то не на ответственных машинах. Например, юзер-интерфейс (на Обероне) может быть запущен поверх Native Oberon, Active Oberon, Windows, Linux, Android.<br> Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127026.html#74 Fri, 18 Mar 2022 00:16:35 GMT &gt; нужен для функционала IPv6.<br><br>т.е. нафиг никому не нужен.<br> Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через... (backbone) https://www.opennet.ru/openforum/vsluhforumID3/127026.html#73 Thu, 17 Mar 2022 23:37:43 GMT К Ruby-сту в баре за столиком подходит старая официантка, грязно ругаясь простынями мата. Зовёт молодую, смотрит - та идёт, спотыкается, цепляясь за скатерти других столов, тащит это всё за собой, уже в падении кидает в разработчика тарелку с фразой: "Будь счастлив!".<br> Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127026.html#72 Thu, 17 Mar 2022 23:12:02 GMT Не начинаются. Кадры с такой низкой квалификацией дальше эникейства не пускают. <br>