- Уязвимости в подсистеме eBPF ядра Linux, leibniz, 13:45 , 09-Апр-21 (1)
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 13:47 , 09-Апр-21 (3) –6 [V]
плюсую, гайка или маленькая птичка, пьющая нектар, выглядят поинтереснее
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 13:52 , 09-Апр-21 (5)
Отчасти ebpf и решает эту проблему, вынося специфические части в байткод и юзерспейс.
- Уязвимости в подсистеме eBPF ядра Linux, Alen, 14:12 , 09-Апр-21 (13) –2
- Уязвимости в подсистеме eBPF ядра Linux, kai3341, 14:48 , 09-Апр-21 (22) +4
- Уязвимости в подсистеме eBPF ядра Linux, user90, 16:09 , 09-Апр-21 (44) +1
- Уязвимости в подсистеме eBPF ядра Linux, Zz, 20:04 , 11-Апр-21 (112) –1
- Уязвимости в подсистеме eBPF ядра Linux, пох., 13:46 , 09-Апр-21 (2) +1
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 13:47 , 09-Апр-21 (4) –16 [V]
Архаичные уязвимости отсталых языков программирования.
- Уязвимости в подсистеме eBPF ядра Linux, Онаним, 14:09 , 09-Апр-21 (10) +14 [^]
- Уязвимости в подсистеме eBPF ядра Linux, Урри, 14:40 , 09-Апр-21 (19) +4
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 17:20 , 09-Апр-21 (48)
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 20:33 , 09-Апр-21 (55)
Дурачок?Тебе тут целый Jit запилили. Можешь хоть на Расте писать и в него перегонять. Проблема, таже, что и у JS. Не должен никакой левый код выполняться в ядре, как и в браузере.
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 23:25 , 10-Апр-21 (105)
> Не должен никакой левый код выполняться в ядре, как и в браузере. Несравнимо. В ядре, в отличие от браузера, будет выполнятся только тот eBPF-код, которому ты позволишь выполниться и это не будет код от любой программы в системе. И программ в твоей системе меньше чем сайтов, которые ты посещаешь в интернете. А в браузер тебе прилетает нечто обфускированное в мегабайт весом, что ты не в силах проанализировать до конца жизни. И сайтов этих "тыщи"
- Уязвимости в подсистеме eBPF ядра Linux, BorichL, 13:35 , 12-Апр-21 (115)
- Уязвимости в подсистеме eBPF ядра Linux, szt1980, 19:49 , 10-Апр-21 (101)
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 14:00 , 09-Апр-21 (6) +12 [^]
Давайте запихнём в ядро виртуальную машину с JIT! Что может пойти не так?
- Уязвимости в подсистеме eBPF ядра Linux, Lex, 14:03 , 09-Апр-21 (8) +1
- Уязвимости в подсистеме eBPF ядра Linux, Онаним, 14:08 , 09-Апр-21 (9)
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 14:12 , 09-Апр-21 (12) –2
Казалось бы, причём тут Rust?..
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 14:12 , 09-Апр-21 (14)
Никогда не было и вот опять. Я и в polkit отключил жит и в qml, хотя непроверенный уод вроде не собираюсь исполнять.А от eBPF мне до сих пор щекотно, потому что позволять пользователю загружать код в вм с житом прямо в ядре, ну то такое. К сожалению, это единственная надежда для динамического файервола (чтобы блокировать и фильтровать исходящий трафик на уровне приложений, скажем).
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 14:16 , 09-Апр-21 (16)
Я пытался отключить в ядре, но оно что-то больше не отключается. Однако, в proc не светится. Т.е. никаких /proc/sys/net/core/bpf_*CONFIG_BPF=y # CONFIG_BPF_SYSCALL is not set CONFIG_ARCH_WANT_DEFAULT_BPF_JIT=y # CONFIG_NETFILTER_XT_MATCH_BPF is not set # CONFIG_BPFILTER is not set # CONFIG_BPF_JIT is not set CONFIG_HAVE_EBPF_JIT=y
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 23:45 , 09-Апр-21 (75)
> Я и в polkit отключил житКак?
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 00:27 , 10-Апр-21 (80)
>> Я и в polkit отключил жит > Как?Собрал spidermoney с которым тот линукется без жита. И надеюсь, что этого достаточно. Наверно достаточно, я не проверял.
- Уязвимости в подсистеме eBPF ядра Linux, Гриша, 03:27 , 10-Апр-21 (84)
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 10:17 , 10-Апр-21 (90)
Проблема в том, что у пользователя вообще есть возможность загружать "машинный код" в ядро. Так лучше?
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 18:32 , 10-Апр-21 (94)
Чем это отличается от загрузки модуля ядра, о великий эксперт openneta?
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 18:46 , 10-Апр-21 (98)
> Чем это отличается от загрузки модуля ядра, о великий эксперт openneta?Модуль может загрузить только пользователь с правами рута, тут же смысл в том чтобы позволять это делать всем пользователям.
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 18:49 , 10-Апр-21 (100)
> Чем это отличается от загрузки модуля ядра, о великий эксперт openneta?Причём, левые модули не загружаются в норме, рут имеет только возможность выбирать из готового и подписанного набора модулей. Так что, отличается.
- Уязвимости в подсистеме eBPF ядра Linux, Анончик, 18:38 , 10-Апр-21 (95)
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 18:45 , 10-Апр-21 (97)
> "опасность проблемы зависит от доступности пользователю системного вызова eBPF" > Так доступно?Перечитай ещё раз и попробуй осмыслить.
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 14:12 , 09-Апр-21 (15) +1
>>в специальной виртуальной машине с JITЭто из самого названия понятно что это не может быть без дыр априори. Это два сложных непонятных механизма закрученный один в другой.
- Уязвимости в подсистеме eBPF ядра Linux, Алексей, 14:21 , 09-Апр-21 (17) +4
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 14:27 , 09-Апр-21 (18) +1
Я тоже был уверен, что старательно везде убрал на всех бинарях (а ты проверь кстати в своём дистре), а потом ой /usr/bin/PCSX2 cap_net_admin,cap_net_raw=eip какие-то лишние права.А вот cap_sys_admin я отключал у кучи софта. Хорошо теперь есть cap_checkpoint_restore и можно убрать sys_admin и с criu.
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 14:46 , 09-Апр-21 (21) +5
Эх, не умеют они готовить святой C и C++. Сплошные дыры в безопасности (включая прошлые новости с конфы по взлому всего и вся на C и C++)Вот туда бы экспертов с opennet...ууууххх ...они бы показали обезьяно-макакам (JS) и ржавым петушкам (Rust) как писать идеальный код без ошибок!
- Уязвимости в подсистеме eBPF ядра Linux, Michael Shigorin, 14:53 , 09-Апр-21 (25) –2
- Уязвимости в подсистеме eBPF ядра Linux, ryoken, 14:54 , 09-Апр-21 (26) +1
- Уязвимости в подсистеме eBPF ядра Linux, Я, 14:54 , 09-Апр-21 (27)
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 18:50 , 09-Апр-21 (53)
/proc/sys/net/core/bpf_jit_enable = 0 Дебиан, если что.
- Уязвимости в подсистеме eBPF ядра Linux, Ingener, 19:07 , 09-Апр-21 (54) –1
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 22:23 , 09-Апр-21 (68) –1
Мне кажется в лине даже больше закладок чем в винде. Ещё и код открытый, в разы легче исследовать
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 22:51 , 09-Апр-21 (70) –1
>Ещё и код открытый, в разы легче исследоватьИменно поэтому закладок меньше. Если безопасность строится на закрытости кода, грош ей цена.
- Уязвимости в подсистеме eBPF ядра Linux, пох., 09:31 , 10-Апр-21 (86) +1
- Уязвимости в подсистеме eBPF ядра Linux, Ananimasss, 22:06 , 10-Апр-21 (103) –1
- Уязвимости в подсистеме eBPF ядра Linux, анончик, 21:24 , 09-Апр-21 (62) +2
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 21:34 , 09-Апр-21 (63)
А дедушка Тененбаум говорил этому студенту шо надо пилить микроядро.
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 22:29 , 09-Апр-21 (69) +1
Есть же еще kernel.unprivileged_bpf_disabled = 1 и net.core.bpf_jit_harden = 2.А на что повлияет полное отключение BPF JIT?
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 17:42 , 10-Апр-21 (93) –1
> выполняемые внутри ядра Linux в специальной виртуальной машине с JITJIT - зло которое надо искоренить!
- Уязвимости в подсистеме eBPF ядра Linux, Аноним, 18:02 , 11-Апр-21 (111)
|