- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Аноним, 08:45 , 04-Сен-20 (1) +7 [^]
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Lex, 08:56 , 04-Сен-20 (2) –7 [V]
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Аноним, 09:14 , 04-Сен-20 (4) +4
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Fracta1L, 09:27 , 04-Сен-20 (5) –12 [V]
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , mickvav, 09:30 , 04-Сен-20 (6) +5
> Для создания сокета AF_PACKET и эксплуатации уязвимости требуется наличие полномочий CAP_NET_RAW.Ну то есть "почти рут" - процесс, которому разрешили делать все что угодно с сетью, может стать "совсем рутом" - процессом, могущим творить что угодно с машиной. С одной стороны - не сильно страшно - таких процессов с гулькин нос и атакующему еще их нужно начать контролировать, с другой - хорошо, что нашли. С третьей - интересно будет посмотреть сколько времени уйдет у производителей всяческих сетевых железок на то, чтобы это подтянуть.
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Lex, 09:46 , 04-Сен-20 (8)
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , mickvav, 11:04 , 04-Сен-20 (25) +1
> .. с четвертой - 12 лет "искали"С дивана оно удобно обсуждать, но реально копаться в ядерном C - та еще задача. И хотя есть довольно много народу, который это делает, утверждать что каждая функция ядра прочитана и проверена много раз - по меньшей мере наивно. Открою "тайну" - оно так с любым софтом. Мотивация на "давайте сделаем, чтоб работало и приносило нам бабки прямщас" куда сильнее чем на "давайте сделаем так, чтобы оно никогда не приносило бабки кому не надо".
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Аноним, 09:48 , 04-Сен-20 (9)
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , mickvav, 01:53 , 07-Сен-20 (135)
Это правда. Но стоит последить за связанными с capabilities уязвимостями, как становится понятно - когда ядро начиналось, этого не было. И в голове у многих разработчиков застряла эта идея - рут-не-рут, третьего не дано. В итоге ошибки дизайна вылезают как уязвимости вида "почти рут может стать рутом".
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , пох., 09:49 , 04-Сен-20 (10) –7 [V]
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , НяшМяш, 12:06 , 04-Сен-20 (34) +1
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Michael Shigorin, 10:20 , 04-Сен-20 (18) –7 [V]
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Аноним, 10:45 , 04-Сен-20 (22) +5
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Аноним, 10:57 , 04-Сен-20 (23)
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Xasd6, 11:02 , 04-Сен-20 (24) –2
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Michael Shigorin, 11:46 , 04-Сен-20 (28) +1
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , timur.davletshin, 13:23 , 04-Сен-20 (46)
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , пох., 14:28 , 04-Сен-20 (55)
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Аноним, 17:01 , 04-Сен-20 (97)
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , solardiz, 10:42 , 04-Сен-20 (20) +9 [^]
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Аноним, 12:04 , 04-Сен-20 (33) –1
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Аноним, 13:14 , 04-Сен-20 (43)
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , гугель, 13:15 , 04-Сен-20 (44) +1
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , n80, 13:30 , 04-Сен-20 (49) +2
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Аноним, 15:43 , 04-Сен-20 (62)
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Hellscream, 15:08 , 04-Сен-20 (57) –1 [V]
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Аноним, 15:30 , 04-Сен-20 (59) +2
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Аноним, 15:59 , 04-Сен-20 (65)
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , oni66678910111213, 15:59 , 04-Сен-20 (66)
- Уязвимость в реализации сокетов AF_PACKET ядра Linux , Аноним, 03:59 , 06-Сен-20 (126)
|