forum.opennet.ru

"Ещё одна уязвимость в подсистеме ядра Linux Netfilter"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Ещё одна уязвимость в подсистеме ядра Linux Netfilter"	+/–
Сообщение от Аноним (30), 06-Июн-22, 13:05
> И как понять, что сломается после такого хука? LXD, скорее всего. Он завязан на user namespaces > On most hosts, LXD will check /etc/subuid and /etc/subgid for allocations for the “lxd” user and on first start, set the default profile to use the first 65536 uids and gids from that range. > If the range is shorter than 65536 (which includes no range at all), then LXD will fail to create or start any container until this is corrected. А вот разрабам докера это пилить было лень. Там все понятно: если рут в контейнере - то рут и на хосте.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Ещё одна уязвимость в подсистеме ядра Linux Netfilter, opennews, 06-Июн-22, 09:44 [смотреть все]

Хотя бы не заметают под ковёр, когда закладки находят, как это делают с проприет, Аноним, 06-Июн-22, 09:44 (1) //
- И подтверждение словам имеется , какая разница, 06-Июн-22, 09:53 (2) //
  - CVE-2022-1972 - Какое тебе ещё подтверждение , Аноним, 06-Июн-22, 12:58 (27) //
    - 2022-1972 Нифига себе, ровно полвека замалчивали , Кочегар, 07-Июн-22, 08:47 (69)
      - Первые 20 лет Linux тоже замалчивали Высокосекретный проект рептилоидов , Аноним, 09-Июн-22, 13:36 (74)
- А есть какие-то примеры Я не отрицаю наличие таких, просто лучше раз увидеть че, Аноним, 06-Июн-22, 09:54 (3) //
  - А такие программы есть Если что, то я не подкалываю , какая разница, 06-Июн-22, 09:56 (5) //
    - Пошерсти здешние новости по ключевым словам, я о 60 всех случаев узнал отсюда , Аноним, 06-Июн-22, 10:12 (7)
      - Примеры так себе, было бы тоже интересно послушать о настоящих И 7zip это разве, Аноним, 06-Июн-22, 10:22 (10)
        
        Не переживай примеров там хватает, я просто большей половины уже не помню, или п, Аноним, 06-Июн-22, 10:27 (14)
        
        Про чувака, который аудит безопасности делал, и подписывал не разглашение на 10 , i, 07-Июн-22, 00:31 (63)
  - Так заметают, это сказывается на стоимости акций знаете ли Знаю, что у Адобы бы, Аноним, 06-Июн-22, 10:06 (6)
  - В открытых проектах ты можешь сам просто взять и переписать всё подсебя и без уя, Аноним, 06-Июн-22, 11:13 (15) //
    - Инженеры с высшим образованием пишут с нуля,как я тут читал Таким проприетарщин, Попандопала, 06-Июн-22, 11:19 (16)
      - Точно, тут только так и принято Сначала вышеуказанные инженеры машинными кодами, Аноним, 07-Июн-22, 08:25 (66)
    - А все у нас программисты , какая разница, 06-Июн-22, 15:20 (45)
      - Он у нас как та сова в анекдоте про сову и мышей - Я не тактик, я - стратег , Аноним, 07-Июн-22, 08:29 (67)
      - Ну и раз он ВСЁ может переписать подсебя да еще без уязвимостей то у него п, Аноним, 07-Июн-22, 08:39 (68)
- Я об этом , какая разница, 06-Июн-22, 09:54 (4)
- О том, что у вас не Debian этот sysctl специфичен для их ядер и производных , Аноним, 06-Июн-22, 11:53 (19)
Мышки плакали, мучались, но продолжали есть кактус Вместо того, чтобы переходит, Прохожий, 06-Июн-22, 10:18 (8) //
- На Dlang , Аноним, 06-Июн-22, 10:22 (12) //
  - плюсую, Аноним, 06-Июн-22, 11:53 (20)
- Нормальный язык слишком часто падает и паникует, чтобы оставаться сколько-нибу, Аноним, 06-Июн-22, 10:25 (13) //
  - Ну да, паника это плохо, лучше молча получать рут , Аноним, 06-Июн-22, 11:44 (17) //
    - у него есть какая-то встроенная неспособность получать рут , Бывалый смузихлёб, 06-Июн-22, 12:28 (22)
      - Практически во всех языках, кроме сишки и крестов, с непредвиденным получением р, Аноним, 06-Июн-22, 17:11 (56)
        
        Только в языках без джита и ффи, их не так и много , Аноним, 06-Июн-22, 17:45 (59)
        
        В языках на самом деле - интерпретаторах с JIT дыры из-за кривых рук разработч, Аноним, 07-Июн-22, 12:36 (70)
        
        LOL если вспомнить что интерпретаторах с JIT пишут с кривыми рука разработчи, fi, 07-Июн-22, 17:07 (71)
  - По статистике гугла, ошибки с памятью при использовании си-подобного добра соста, Аноним, 08-Июн-22, 22:17 (73)
- Не подскажите, каким образом может нормальный язык решить проблемы с обращение, _hide_, 06-Июн-22, 13:24 (34)
- Эй Прохожий - проходи , Аноним, 06-Июн-22, 16:12 (51)
- Ну да Вянтузятники как сидели в ущербной системе так и сидят , Аноним, 07-Июн-22, 00:35 (64) //
  - А вы продолжаете орать этот бред, но wine используете именно для запуска програм, какая разница, 07-Июн-22, 05:38 (65)
Это очень хорошая новость Раз она есть, значит уязвимость нашли А раз нашли, з, Аноним, 06-Июн-22, 10:22 (9) //
- Побольше бы таких новостей , Аноним, 06-Июн-22, 10:22 (11) //
  - Больше новостей - больше уязвимостей нашли - больше уязвимостей было Oh, wa, Аноним, 06-Июн-22, 11:47 (18) //
    - - больше исправили, Аноним, 06-Июн-22, 12:59 (28)
- значит энтузиасты уже наклепали сотни эксплоитов, которые крадут конфиденциальны, ИмяХ, 06-Июн-22, 13:32 (36) //
  - Разве крадут энтузиасты , Аноним, 06-Июн-22, 16:15 (52) //
    - Не важно, кто крадёт, важен сам факт, что крадут Или даже - теоретически могут у, Аноним, 06-Июн-22, 17:12 (57)
      - Теоретически, я могу вычислить тебя по айпи, прийти к тебе домой и напугать твою, Аноним, 06-Июн-22, 18:21 (60)
Ну вот, опять , Аноним, 06-Июн-22, 11:55 (21)
И как понять, что сломается после такого хука , hohax, 06-Июн-22, 12:30 (23) //
- Это почти как с недавними планами развития перла обратная совместимость в дальн, Бывалый смузихлёб, 06-Июн-22, 12:36 (25)
- LXD, скорее всего Он завязан на user namespacesА вот разрабам докера это пилить , Аноним, 06-Июн-22, 13:05 (30) //
  - У меня хост c LXC code sysctl -a 124 grep -c kernel unprivileged_userns_clon, hohax, 06-Июн-22, 13:14 (33) //
    - На lxc это специально включать надо А lxd - он для блондинок , там всё из короб, Аноним, 06-Июн-22, 13:29 (35)
Это, навскидку, и пары недель не прошло с обнаружения прошлой дырени в нэтфилтре, Бывалый смузихлёб, 06-Июн-22, 12:34 (24) //
- Так потому и нашли, что раньше не искали, или даже не знали где искать, а тут вс, Аноним, 06-Июн-22, 12:47 (26) //
  - Ну если раньше не знали где искать, а тут кавычка все решила , то чем это не , какая разница, 06-Июн-22, 15:24 (46)
Лично у меня порой складывается впечатление, что в системном программировании лю, Аноним, 06-Июн-22, 13:03 (29) //
- Сишники, сэр Наш код не дыряв, потому что у нас прямые руки , Аноним, 06-Июн-22, 13:06 (31)
- Я конечно не мега гуру в Си, но вот например если работа с памятью ведется через, Аноним, 06-Июн-22, 13:08 (32) //
  - ответ на твой вопрос в первом предложении твоего коммента, наноим, 06-Июн-22, 13:39 (37) //
    - а вы я так понимаю гуру , Аноним, 06-Июн-22, 14:02 (40)
  - Ты не поверишь, но можно и выход за границы массива проверять и валидность print, Аноним, 06-Июн-22, 13:43 (38) //
    - хм странная логика у сишников конечно Помнится ещё Страуструп писал не важно, Аноним, 06-Июн-22, 14:25 (41)
      - На практике немного иначе неважно, насколько дырява ваша программа, если она на, Аноним, 06-Июн-22, 17:10 (55)
        
        Девяпсы и думать это антонимы , Аноним, 08-Июн-22, 07:57 (72)
    - Ох, будто в других языках кто-то что-то проверяет Там удавятся за лишнюю строчк, Аноним, 06-Июн-22, 14:43 (42)
      - Поэтому в других языках проверки производятся автоматически, без ручной копипаст, Аноним, 06-Июн-22, 17:08 (54)
- Вот тебе способ сделать вклад в опенсорс Берёшь и тестируешь, если они не умеют, Аноним, 06-Июн-22, 14:44 (43) //
  - Я иногда пишу тут в комментариях, про всякие найденные косяки Например, как то , Аноним, 06-Июн-22, 15:33 (47) //
    - Всё, что не глибц, не для общего применения Например, в интернет выставлять нел, Аноним, 06-Июн-22, 15:46 (49)
      - мне но как я уже сказал, по-серьезному, бесплатно я таким заниматься никогда н, Аноним, 06-Июн-22, 16:03 (50)
        
        Значит, не так уж и интересно , Аноним, 06-Июн-22, 17:13 (58)
        
        Просто за это мало платят , Аноним, 06-Июн-22, 19:17 (61)
    - План роста требует жертв Ничего лишнего, только рост 128522 , Аноним, 06-Июн-22, 16:22 (53)
- И тут ты такой в белом выходишь из-за угла, ииии как начинаешь нам рассказывать , microsoft, 06-Июн-22, 21:37 (62)
Надо было писать на Ada , Ананоним, 06-Июн-22, 13:49 (39) //
- Пиши, Тыква, 06-Июн-22, 15:03 (44)
Опять неймспейс Вечная дырка , псевдонимус, 06-Июн-22, 15:45 (48)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру