forum.opennet.ru

"Локальная root-уязвимость в реализации сокетов AF_PACKET в я..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..."	–2 +/–
Сообщение от XX1asd (?), 11-Май-17, 09:18
а мне то казалось user_ns нужен чтобы имитировать повышенные привелегии, в то время как по факту программа так и остаётся в рамках своих лимитов... например chroot сделанный через user_ns -- не способен навредить остальным (в отличии от обычного рутового chroot).. но ведь raw-сокеты -- они то как раз способны навредить?!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Локальная root-уязвимость в реализации сокетов AF_PACKET в я..., opennews, 10-Май-17, 22:21 [смотреть все]

и опять userns в альте подумали и перевели в вид если хочешь сидеть на э, Michael Shigorin, 10-Май-17, 22:21 (1) //
- Эти user namespaces, как и контейнеры со своим root-ом, просто раздолье для атак, Аноним, 10-Май-17, 22:30 (3) //
  - Именно , Michael Shigorin, 11-Май-17, 09:32 (42) //
    - Причём тут namespaces, нехера преобразовывать типы в середине кода, чтоб заткнут, pavlinux, 17-Май-17, 05:17 (106)
  - Для контейнеров задавать Capabilities таки нужно , Аноним, 11-Май-17, 11:51 (54)
- Я же говорил альт эта крута Шигорин обясни им, Аноним, 10-Май-17, 22:38 (4) //
  - Спрашиваю не ради флейма а ради интереса альт реально чем-то хуже десятка други, Аноним, 10-Май-17, 22:52 (5) //
    - Иногда мне кажется, что Шигорин на самом деле сотрудник не альта, а какого-то др, Аноним, 10-Май-17, 23:15 (7)
      - Каким там годом помечены последние движения на сайте АлтЛинух , Sabakwaka, 10-Май-17, 23:39 (9)
        
        вы зря так , там очень прикольные обои, о6какатрон, 10-Май-17, 23:56 (10)
        
        Вы хотели сказать нескучные, нескучные обои , Аноним, 11-Май-17, 00:14 (13)
        
        Это же самое важное 1 В моём дистрибутиве очень ОЧЕНЬ скучные обои Срочно пере, Аноним, 11-Май-17, 08:07 (26)
      - Ребята, давайте на чистоту вы не любите Мишу Альт тут вообще не при чём Сам, freehck, 11-Май-17, 00:06 (11)
        
        Которую сравнить с поделкой попова, которую сравнить с результатом прыганья обез, cmp, 11-Май-17, 00:19 (16)
        Любой национальный дистр плох по определению, если это не проект по допиливани, Crazy Alex, 11-Май-17, 00:43 (18)
        
        Почему Вот федора, например, типичный американский национальный дистр, воплощающ, Аноним, 11-Май-17, 01:33 (20)
        
        А типичный российский нациоанальный дистр должен воплощать заморочки на тему рос, Аноним, 11-Май-17, 12:08 (56)
        
        Есть подозрение, что западные партнёры более продвинуты в этом распил вопросе , Аноним, 11-Май-17, 17:50 (68)
        
        Какой типичный американский национальный дистр Вы о чём The Fedora Project i, dq0s4y71, 11-Май-17, 13:18 (59)
        
        All your globes are belong to US , Аноним, 11-Май-17, 15:39 (62)
        
        Are не надо, просто belong А то вероятный противник вас сразу раскусит , dq0s4y71, 11-Май-17, 18:46 (74)
        
        Надо, Фёдор, надо http lurkmore to All_your_base_are_belong_to_ushttps en wi, Аноним84701, 11-Май-17, 18:59 (78)
        
        popular Internet meme based on a broken English Engrish phrase , dq0s4y71, 12-Май-17, 13:53 (92)
        
        Fedora полигон для тестирования новых фич RHEL Более того, сделан по индивидуал, Аноним, 12-Май-17, 08:54 (89)
        
        странное это у вас определение такие - и незачем, совершенно А универсальный -, пох, 11-Май-17, 08:47 (34)
        Национальный дистр должен быть сделан с нуля, используя уже имеющиеся наработки,, Адекват, 11-Май-17, 14:03 (60)
        Нет, конечно Если патентное право какой-либо страны запрещает распространение и, freehck, 11-Май-17, 17:21 (66)
        
        Ну, насчет Астры я бы поспорил Вот МСВС - другое дело , Аноним, 11-Май-17, 08:43 (33)
        Согласен с анонимом чуть выше Вот я лично ничего против ни Шигорина на Альта не , ann, 11-Май-17, 08:53 (35)
        
        Чего-чего, не видел здесь ни одной новости с упоминанием Alt Linux, кроме непоср, Аноним, 11-Май-17, 09:02 (37)
        
        Karpov, залогинься , Led, 11-Май-17, 10:07 (48)
      - Мне на утверждениях подобной степени категоричности только более взвешенных, ка, Michael Shigorin, 11-Май-17, 09:37 (43)
        
        По-моему, тут и так указано, что это имхо Мне кажется имхо и есть , Аноним, 12-Май-17, 18:07 (96)
    - Самое забавное, что нет Местами даже лучше Посмотрите на сизиф, hasher, gears , freehck, 11-Май-17, 00:10 (12)
      - Смотрю 14-й год , Sabakwaka, 11-Май-17, 00:15 (14)
      - Ну почему -- порой заглядывает cas Skull , изредка видал boyarsh , sem и aen , Michael Shigorin, 11-Май-17, 09:38 (44)
    - десятка - нет, ничем не хуже Чем вообще отличаются нормальные не узкоспециализи, пох, 11-Май-17, 08:31 (30)
      - Их можно включить, но именно волевым движением принимающего за это ответственнос, Michael Shigorin, 11-Май-17, 09:56 (45)
        
        А что нам еще остается Ведь с нашей экономикой уже все ясно , Онанимус, 11-Май-17, 10:35 (50)
        
        Да, с экономикой достаточно неплохо И главное -- есть всё нужное, чтоб было не, Michael Shigorin, 15-Май-17, 12:14 (97)
        
        Dear Netch это Валя Нечаев По поводу вменяемости сообществ, у net своих проблем, Сэмуэль, 11-Май-17, 11:47 (53)
    - И даже был бы лучше того другого десятка, если бы не повелись на НенужноД , Аноним, 11-Май-17, 11:57 (55)
      - для тех кто так и не понял, разжевываем повелись не они, а разработчики приклад, пох, 11-Май-17, 12:33 (57)
        
        Вы могли бы уточнить, какой screen имеется ввиду Использую app-misc screen на Ge, WoT, 11-Май-17, 16:51 (65)
        
        Поддерживаю во фре тоже есть sysutils screen при том что слава богу нет никак, Сэмуэль, 11-Май-17, 18:19 (71)
        
        там как бы и x11 gnome3 _пока_ есть А на мелочи типа тут отвалится, там не работ, пох, 11-Май-17, 18:35 (73)
        
        На самом деле, та же сёрфилка и проигрыватель ютубных котиков через HDMI на теле, Аноним, 11-Май-17, 19:42 (79)
        
        Именно Настройка Фри сводится к нескольким строчкам в паре конфигов, и работает, Сандибридж, 11-Май-17, 22:17 (83)
        ну да - привыкаешь что ничего до конца не работает в принципе, и успокаиваешься , пох, 12-Май-17, 00:14 (84)
        
        Можно подумать, в окошках стояли поначалу на азусе и одном из тинкпадов все ра, Аноним, 12-Май-17, 01:16 (88)
        
        УМВР, ЧЯДНТ ну я вот - знаю, как Правда, никогда не требовалось нет пульсы - , пох, 12-Май-17, 12:54 (91)
        Ну дык, было бы странно, если бы до сих пор не починили Но идея была 171 гени, Аноним, 12-Май-17, 16:26 (95)
        
        Необязательно же кидаться в крайности -- если не фря, так непременно убунта Дело, Michael Shigorin, 15-Май-17, 12:21 (99)
        
        Давно пора Только причём здесь systemd , Аноним, 11-Май-17, 21:25 (80)
        
        Так то ж Поттеринг изобрел Все знают, что до него никакой асинхронщины не было , Аноним, 11-Май-17, 21:37 (81)
        
        нет, он просто ловко включился в тренд до него - да, не было, были runlevel ы с , пох, 12-Май-17, 12:25 (90)
        
        вот ровно при том, что если старательно делать как в windows , то оно как в wi, пох, 12-Май-17, 00:24 (85)
        
        Да, затаскивание systemd как pid1 по умолчанию аргументируется именно им, наскол, Michael Shigorin, 15-Май-17, 12:24 (100)
        
        Не нужно, как говорят на ЛОРе Да и вообще, мало ли дерьма в портах - В том-то, Сандибридж, 11-Май-17, 22:05 (82)
        
        ну снеси эти полсистемы , и будет обратно почти фря Все равно в ней ты гом не , пох, 12-Май-17, 00:36 (86)
        
        там utempter - который нынче, насколько я успел понять, уже совсем не то, что б, пох, 11-Май-17, 18:28 (72)
        
        В этой теме первой идёт ветка с обсуждением АльтЛинукса, так что мне показалось , WoT, 12-Май-17, 13:53 (93)
        
        ls -la which screen дай угадаю - он окажется suid Или он там вообще сессий н, пох, 12-Май-17, 15:52 (94)
        
        CODE ls -la which screen -rwx--s--x 1 root screen 438408 мар 9 19 47 usr b, Michael Shigorin, 15-Май-17, 12:34 (101)
        
        http altlinux org starterkitshttp altlinux org sysvinitУМВР - Помимо эласти, Michael Shigorin, 15-Май-17, 12:18 (98)
        
        ну чего-то это как-то уже овердохрена там подпилить, тут подрезать, и в результ, пох, 15-Май-17, 20:47 (102)
        
        Да усилиями непосредственно заинтересованных потихоньку допинываем https for, Michael Shigorin, 16-Май-17, 15:24 (103)
Они точно понимают значение слова предотвращение , A.Stahl, 10-Май-17, 22:54 (6) //
- Это ж гугл, им напару с мс не западло порасшатывать экосистему линуксов, Аноним, 10-Май-17, 23:27 (8)
- Да, чувак, вот так вот предотвращают уязвимости выявляют, сообщают разработчика, Аноним, 11-Май-17, 00:31 (17)
- Вы точно понимаете значение слов устранено , выпущено , Аноним, 11-Май-17, 01:31 (19)
- Принцип security through obscurity неочень работает Особенно, если это скрыто , iPony, 11-Май-17, 08:12 (27)
А зачем тогда нужны механизмами защиты KASLR, SMEP и SMAP если они не защищают , Аноним, 11-Май-17, 02:21 (22) //
- А они должны защитить вот прямо от всего Для того, для чего они были придуманы , llolik, 11-Май-17, 08:27 (29)
так, не понял эт что же получается с какого-то чёрта user_ns разрешает исполь, XX1asd, 11-Май-17, 08:14 (28) //
- он для этого и похожих вещей как раз и предназначен Сюрприз , пох, 11-Май-17, 08:34 (32) //
  - а мне то казалось user_ns нужен чтобы имитировать повышенные привелегии, в то , XX1asd, 11-Май-17, 09:18 (39) //
    - разумеется, нет - зачем тебе такая имитация Он именно для полноценных повышен, пох, 11-Май-17, 11:13 (51)
      - раз в жизни для запуска ping -- можно и до настоящего root снизайти а в конте, X3asd, 11-Май-17, 18:57 (76)
        
        банально не tcp и не udp, и подобных протоколов - мильен с тыщами и помимо icmp,, пох, 12-Май-17, 01:16 (87)
  - ты б ещё сказал что USER_NS предназначен чтобы эксплуатировать локальные уязвимо, XX1asd, 11-Май-17, 09:26 (40)
хстате, скромно забыли, что баг привнесен в ядре 3 2 http kernelnewbies org Li, _Anon, 11-Май-17, 08:53 (36)
Бггг , AlexYeCu_not_logged, 11-Май-17, 10:05 (47) //
- И действительно, непонятно зачем медиасерверу AF_PACKET Ему вполне должно быть, Аноним, 11-Май-17, 14:08 (61) //
  - igmp, например Вообще, принимать или выдывать мультикастовый медиа-поток - одно, Alex, 11-Май-17, 18:04 (70) //
    - для мультикаста не нужен AF_PACKET, X3asd, 11-Май-17, 18:59 (77)
      - Вставь сниффер перед цифровым теликом и удивись , pavlinux, 17-Май-17, 04:56 (104)
У меня эксплоит не заработал https dpaste de DcvjСистема Slackware64-14 2, Аноним, 11-Май-17, 17:34 (67) //
- Потребуй, чтобы заменили по гарантии , Ordu, 11-Май-17, 18:53 (75)
- Чтоб заработало нужно добавить пару строк в алгоритм прокладки , pavlinux, 17-Май-17, 04:58 (105)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру