forum.opennet.ru

"Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимости в ядре Linux, позволяющие поднять свои привилегии..."	+/–
Сообщение от Аноним (-), 27-Мрт-24, 15:50
>Не очевидно что твоя замена понятий эквивалента. Попробуй ещё раз. Зато очевидно, что ты не очень умный. Советую почитать побольше книжек. Ты сам пишешь > Какая разница что там за уязвимости? Если надо тебя всё равно взломают. Так что теперь их не фиксить? Или не обновлять ядро на новое? Или просто продолжать овнокодить, не добавлять проверок входных данных и лезть за границы буфера? Фигли, все равно взломают! Ты это имеешь в виду? > При том что даже к переписанной на р_ст двери отмычка подбирается за минуту. Пруфы, Билли! Тут нужны пруфы. А без них это просто пердеж в лужу. > Ор с тебя выше гор. Не удивительно, что такой недалекий как ты, все сводит к ору) А лучше бы почитал "как писать на дыряшке и не делать тупых ошибок"
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd, opennews, 27-Мрт-24, 11:38 [смотреть все]

Потому что там нет SELinux , Аноним, 27-Мрт-24, 11:38 (1) //
- И как SELinux поможет от дыры в _ядре_ , Аноним, 27-Мрт-24, 11:47 (2) //
  - Скачайте эксплойт и убедитесь сами , Аноним, 27-Мрт-24, 12:42 (38) //
    - И как SELinux защитит модуль ksmbd в ядре от запуска удалённо атакующего эксплои, Аноним, 27-Мрт-24, 16:29 (96)
      - В нормальных дистрибутивах отключение SELinux во время работы невозможно Повтор, Аноним, 27-Мрт-24, 16:40 (105)
        
        Эксплоита для ksmbd ещё нет, пробовать нечего В эксплоите к netfilter достаточн, Аноним, 27-Мрт-24, 17:34 (120)
        
        Когда появится, тогда и проверяйте , Аноним, 27-Мрт-24, 18:02 (126)
        
        Пример такого дистрибутива в студию с пруфами о неотключаемости selinuxТак же в , Аноним, 28-Мрт-24, 10:11 (162)
        
        Так уж и быть, опущу очередного васяна анонимаstatic struct security_hook_list , pavlinux, 28-Мрт-24, 12:13 (164)
        
        Ты случайно гну линуксом не пользуешься Слишком уж дегенеративные набросы от те, Аноним, 28-Мрт-24, 13:50 (168)
  - Ну, как, атакующему придется аж отметериться - и взять стандартный эксплойт с от, Аноним, 27-Мрт-24, 13:07 (49) //
    - В Fedora нельзя отключить SELinux , Аноним, 27-Мрт-24, 13:30 (56)
      - Добившись выполнения кода на уровне ядра можно отключить что угодно , Аноним, 27-Мрт-24, 16:30 (98)
        
        Но с SELinux не получится добиться выполнения кода на уровне ядра , Аноним, 27-Мрт-24, 16:35 (101)
        
        Почему SELinux защищает исключительно user space, а ksmbd работает в ядре, т е, Аноним, 27-Мрт-24, 16:38 (104)
        
        Если я расскажу, вы не поверите Установите в Boxes Fedora и убедитесь , Аноним, 27-Мрт-24, 16:44 (107)
        
        Похоже вы не понимайте, что добившись выполнения кода на уровне ядра, в полность, Аноним, 27-Мрт-24, 17:26 (119)
        
        Вы уже проверили , Аноним, 27-Мрт-24, 18:03 (127)
        
        Не всё так просто, как кажется Из этого тезиса прямо следует, что легитимный ко, n00by, 27-Мрт-24, 18:52 (130)
  - В общем случае, при проектировании подобных систем ставится целью свести к нулю , n00by, 27-Мрт-24, 18:43 (129)
- То что уже работает на сервере и разрешено правилами SELinux, тоже может отправи, myster, 27-Мрт-24, 12:04 (13)
- apparmor есть, Аноним, 27-Мрт-24, 21:13 (141) //
  - В Ubuntu он как раз и есть, но не защитил , Аноним, 27-Мрт-24, 21:51 (146)
мдя Вот нутром чуял, что таскание вендотехнологий в ядро - зло Ну и чтоб 2 раз, ryoken, 27-Мрт-24, 11:48 (3) //
- 99 9 уязвимостей ядра - покерфейстут Samsung криво-косо в режиме сро аки горят , iPony129412, 27-Мрт-24, 12:06 (15) //
  - Конечно безопасная реалиазция smb без вулнов - это еще поискать, но перегруженый, Аноним, 27-Мрт-24, 13:12 (52) //
    - Никто, кроме microsoft а и, немного, samsung а не виноват - а технологическое о, User, 27-Мрт-24, 14:59 (80)
    - Ну так это вопрос не к самсунгу и не к кодеру А сообществу которое жадничает ски, Аноним, 27-Мрт-24, 16:18 (89)
    - ksmbd - нужная 111 очень сомневаюсь , glad_valakas, 27-Мрт-24, 17:12 (115)
    - самсунг вообще-то на багах зарабатывает, это его источник дохода И предзаказы п, Sw00p aka Jerom, 28-Мрт-24, 08:56 (159)
с тех пор, как мелкомягкие популяризовали линукс а до них - космонавт , случилс, 12yoexpert, 27-Мрт-24, 11:48 (4) //
- ты хотел написать про RedHat так-то был линукс на локалхосте у студента - и ник, iPony129412, 27-Мрт-24, 11:56 (7)
- Ну так пошел бы и показал как нужно писать код А то ты только языком треплешь на, Аноним, 27-Мрт-24, 12:03 (12)
- Да ладно тебе Диды овнокодили в ядро еще 20 лет назад И это периодически выгреба, Аноним, 27-Мрт-24, 12:06 (17) //
  - Надо найти первую уязвимость в ядре и огласить виноватогоВот весь линукс испорти, iPony129412, 27-Мрт-24, 12:09 (21) //
    - Уверен, что это оказался бы Линус Наш Торвальдс Просто в первых версиях ядра ба, Аноним, 27-Мрт-24, 21:27 (142)
- А в жизни линуксойда случается хоть что-то, в чем не мелкомягкие виноваты , Мухорчатый, 27-Мрт-24, 12:31 (25) //
  - Конечно В системД виноват космонавт В веланде шапка А в 4 - бсдшники , Аноним, 27-Мрт-24, 17:13 (117) //
    - В Systemd виноват Поцтерринг Э, снова Шапка и Мелкомягкие , Аноним, 28-Мрт-24, 07:21 (151)
- Правильно Надо отправить этот Линукс обратно в прошлое, когда им пользовались п, Слава Линуксу, 27-Мрт-24, 17:14 (118) //
  - Я - за можно не в прошлое, а на марс куда-нибудь , нах., 27-Мрт-24, 20:09 (138)
  - А обратно-обратно выбрать ему другую мировую линию развития, без systemd, Waylan, Аноним, 28-Мрт-24, 07:26 (152)
Появятся новые рутуемые и перешиваемые устройства , Аноним, 27-Мрт-24, 11:51 (5) //
- Тут главное чтобы рутовал ты, а не тебя А то понапишут дыр в ядре, потом 100500 , Аноним, 27-Мрт-24, 12:08 (18) //
  - Ну так сначала рутануть, а потом 8212 перешить брикнуть в зависимости от раз, Аноним, 27-Мрт-24, 12:24 (23)
  - Чаще таки ботнеты из роутеров появляются от банального admin admin, оставленного, Аноним, 28-Мрт-24, 07:29 (153)
И как обычно дыряшечные проблемы Linux 5 14 - 30 авг 2021 8239 гТ е свои три , Аноним, 27-Мрт-24, 11:53 (6) //
- 10 лет назад носились с pie,чтоб рандомно было в памяти Теперь это вот модно , сщта, 27-Мрт-24, 12:04 (14) //
  - Модно то, что безопасно https www opennet ru openforum vsluhforumID3 129886 h, Аноним, 27-Мрт-24, 17:39 (121)
- Бэкдоры надо полагать были заложены сознательными инженерами с совестью, наш рес, Аноним, 27-Мрт-24, 12:08 (20) //
  - Борцам за зарплату от АНБ Не, ну ребята конечно молодцы, но достойно ли это наши, Аноним, 27-Мрт-24, 13:01 (45) //
    - За откаты АНБ работают индусы Майкрософт и Эпл, там никакой борьбы нет и всё на , Аноним, 27-Мрт-24, 13:11 (51)
  - Это всё из-за тебя Ты должен был коммиты проверять , Пряник, 27-Мрт-24, 14:38 (78)
- 10 лет - это ничего вообще-то , Аноним, 27-Мрт-24, 12:37 (32) //
  - И за 10 лет никто ей не воспользовался , Аноним, 27-Мрт-24, 12:43 (39) //
    - Пользовались в течении 10 лет, просто никому не говорили А сейчас внедрили новы, вася, 27-Мрт-24, 13:01 (46)
      - Ну так ты не пользуешься ОС, написанной исключительно тобой, ты пользуешься чужи, Аноним, 27-Мрт-24, 13:09 (50)
      - Кто пользовался Пришельцы с Нибиру и они лично тебе об этом сообщили Какую инф, Аноним, 27-Мрт-24, 13:48 (61)
cifs хоть в самом ядре больше нет,а также зря с айпитэбл слез на этот прогрессив, сщта, 27-Мрт-24, 11:57 (9)
Снова nftables, Аноним, 27-Мрт-24, 11:58 (10)
netfilter bridge replace physindev with physinif in nf_bridge_info netf, Аноним, 27-Мрт-24, 12:06 (16)
как хорошо, что на моем диване ведро 5 10, Аноним, 27-Мрт-24, 12:08 (19) //
- https www opennet ru opennews art shtml num 50434смешно, Аноним, 27-Мрт-24, 12:39 (35) //
  - ну не у всех же всё хорошо с чувством юмора как у тебя, Аноним, 27-Мрт-24, 14:11 (66) //
    - Ну так мне смешно, что разрабы девуана - клоуны как минимум, глупо им доверять, , Аноним, 27-Мрт-24, 14:15 (67)
1 CVE-2024-1086 - double-free и поднять свои привилегии в системе 2 CVE-2024-2, Аноним, 27-Мрт-24, 12:21 (22) //
- У тебя комплексы или что Какая разница что там за уязвимости Если надо тебя вс, Аноним, 27-Мрт-24, 12:35 (29) //
  - У тебя комплексы или что Какая разница что там за замки Если надо тебя всё ра, Аноним, 27-Мрт-24, 13:03 (47) //
    - Не очевидно что твоя замена понятий эквивалента Попробуй ещё раз В твоих замках, Аноним, 27-Мрт-24, 13:46 (60)
      - Зато очевидно, что ты не очень умный Советую почитать побольше книжек Ты сам пиш , Аноним, 27-Мрт-24, 15:50 (83)
- Ты не понимаешь Если на С писать правильно и со всеми проверками, он станет медл, Карлос Сношайтилис, 27-Мрт-24, 14:46 (79) //
  - ага, проверит размер поступивших токенов SMB2 Mech прям во время компиляции, и д, Аноним, 28-Мрт-24, 06:20 (150) //
    - Вот тут ты прав, токены не проверит, а вот надо бы Сишникам надо под каждую CVE , Карлос Сношайтилис, 29-Мрт-24, 23:32 (178)
      - тогда придётся подождать пока сиплюсплюсники запилят вам AILLVM столько слов нио, Аноним, 30-Мрт-24, 03:19 (181)
Вопрос к экспертам русского языка Вот это для меня звучит как уязвимости, котор, Аноним, 27-Мрт-24, 12:24 (24) //
- лучше по желанию поднять Например, мне лень и я не буду поднимать, а кому-то мо, Аноним, 27-Мрт-24, 12:31 (26)
- Нет, и вполне корректно, или выдаёт неносителя , Аноним, 27-Мрт-24, 12:34 (28) //
  - Родился русским, у русских родителей, живу в России всю жизнь, но хочется написа, Аноним, 27-Мрт-24, 13:00 (43) //
    - Ну, страна большая, куча национальностей и местного колорита Меня например забав, Аноним, 27-Мрт-24, 16:57 (113)
- Почему или, а не а так же ksmbd Но даже с и смысл понятен , Аноним, 27-Мрт-24, 12:38 (34)
- Уязвимости в модулях ядра nf_tables и ksmbd позволяют получить неограниченные п, n00by, 27-Мрт-24, 19:12 (132)
Это когда дерево упало и отключило электричество у Линуса и релиз 6 8-rc1 задерж, Аноним, 27-Мрт-24, 12:33 (27) //
- Хорошее выражение , ryoken, 27-Мрт-24, 12:39 (36)
Не понимаю недовольства Можно подумать, опеннетные эксперты в состоянии написат, Аноним, 27-Мрт-24, 12:36 (30) //
- Нет софта, нет уязвимостей Так языком можно самое безопасное ПО делать Только , Аноним, 27-Мрт-24, 12:41 (37) //
  - Надо только подождать, затяните пояса , Аноним, 27-Мрт-24, 13:01 (44)
  - перед тем как даже языком делать, надо еще умом пошевелить немного, или вы сторо, Sw00p aka Jerom, 28-Мрт-24, 09:48 (161)
- экспертные системы ничего не исполняют и тем более не реализуют, они дают оценки, Sw00p aka Jerom, 28-Мрт-24, 09:44 (160)
https www opennet ru opennews art shtml num 60436double-free Умные указатели, Аноним, 27-Мрт-24, 12:51 (40) //
- Чем дольше живу, тем более странным мне кажется отказ от использования С в ядр, ProfessorNavigator, 27-Мрт-24, 13:39 (57) //
  - А поискал бы лучше Там был убогий си с классами Который никаких плюсов бадум, Аноним, 27-Мрт-24, 13:45 (59) //
    - Потому и написал - я не знаю Да и какая, по большому счёту разница, что там был, ProfessorNavigator, 27-Мрт-24, 14:09 (64)
      - А сегодня мы имеем монстроспеку на 2к страниц И жрет лишние время проца и опер, Аноним, 27-Мрт-24, 14:27 (72)
        
        И что Если хотите, чтобы всё было просто - добро пожаловать в каменный век От , ProfessorNavigator, 27-Мрт-24, 15:21 (82)
        
        Не передергивайте Мы сравниваем потенциальные плюсы и минусы замены сишки на од, Аноним, 27-Мрт-24, 16:17 (88)
        
        Так не я передёргиваю, а вы Речь шла о том, что в С большой объём документаци, ProfessorNavigator, 27-Мрт-24, 17:13 (116)
        
        Стандарт Плюс он написан так, что часть вещей просто UB, часть отдана на откуп , Аноним, 27-Мрт-24, 17:47 (123)
        
        А это бывает как-то по-другому Оно UB не просто так, а потому что где-то напр, ProfessorNavigator, 27-Мрт-24, 19:18 (133)
        
        Ворвусь как я в тред, если никто не против Можно ли считать, что согласно станд, Аноним, 27-Мрт-24, 23:59 (148)
        
        Тут не считать, а понимать надо, от чего именно так сделано Понимать, что такое , n00by, 28-Мрт-24, 08:04 (158)
        А вот и нет Всё звучит логично если бы не маааленький нюанс Eval order в станда, Аноним, 28-Мрт-24, 12:43 (165)
        Где стандартизировали и что Мне по этой ссылке самому надо искать The initiali, n00by, 28-Мрт-24, 14:03 (169)
        Понимание мне никак не поможет в случае а в этом компиляторе разработчики захот, Аноним, 28-Мрт-24, 12:53 (166)
        Ну вообще доку хорошо бы иногда читать Но в данном случае это зачем Полагаться, n00by, 28-Мрт-24, 14:26 (170)
        Площадка публичная, почему кто-то должен быть против Стандарт такой, какой он , ProfessorNavigator, 28-Мрт-24, 13:46 (167)
        
        Ну да, не то, что в хрyсте ой, а у него ведь вообще спеки нет, вот незадача А, C00l_ni66a, 27-Мрт-24, 16:47 (108)
        
        Спасибо C00l_ni66a Ты открыл нам всем глаза Не забудь написать Торвальдсу что-, Аноним, 27-Мрт-24, 17:54 (124)
        
        На кой Он уже давно заложник корпорастов и никому факи показывать не может Это, C00l_ni66a, 27-Мрт-24, 19:10 (131)
        
        В фантазиях таких фанатиков-параноиков как ты Конкретику Да хотя бы определите, Аноним, 27-Мрт-24, 19:22 (134)
        
        Фанатик называет меня фанатиком Ультимативный уровень лицемерия, однако Пруфов, C00l_ni66a, 27-Мрт-24, 20:25 (139)
        
        Да ты вообще ни к чему не имеешь отношения И к ядру линукса тоже Напомню, что м, Аноним, 27-Мрт-24, 21:30 (143)
        
        Верно Что в лишний раз подтверждает, что твои регулярные попытки съехать с темы, C00l_ni66a, 29-Мрт-24, 15:04 (173)
        О, какой жижкий обсер _-Если Человек Разумный пользуется интрументом, который с, Аноним, 29-Мрт-24, 15:59 (175)
        Снова проекция Инструмента, который не позволяет допускать ошибки - существова, C00l_ni66a, 29-Мрт-24, 18:07 (176)
        Но есть который позволяет их избегать О, ты ты наверное из тех кто сгорел сарай, Аноним, 29-Мрт-24, 18:56 (177)
        Помимо учебника логики - тебе ещё и учебник по русскому языку нужен, вестимо Пр, C00l_ni66a, 30-Мрт-24, 16:07 (185)
    - Что значит неправильно использовать Использовать так, как уместно в конкретном , Аноним, 27-Мрт-24, 14:22 (70)
      - Вот погромист из этой новости посчитал, что вполне уместно в том конкретном случ, Аноним, 27-Мрт-24, 14:30 (74)
        
        Раст ему никак не помешает сделать таких же unsafe глупостей Без unsafe растови, Аноним, 27-Мрт-24, 16:29 (95)
        
        За unsafe тебя спросят на первом же кодревью Ты можешь пройтись поиском и легко , Аноним, 27-Мрт-24, 16:32 (100)
        
        Либы это, конечно, замечательно, а софт есть Ну, то есть, тот, где меньше дву, C00l_ni66a, 27-Мрт-24, 16:53 (111)
        
        Андроид В нем уже дофига раст-кода в системных компонентах, Аноним, 27-Мрт-24, 21:50 (144)
        
        А конкретнее Что это за системные компоненты Тебя про это уже вроде спрашива, C00l_ni66a, 29-Мрт-24, 15:08 (174)
    - Почему вы все тогда компиляете свой расто-код компилятором, написанным на C , Аноним, 27-Мрт-24, 16:25 (92)
      - Там даже не просто написанным , сама хрустяшка дёргает именно ПЛЮСОВЫЙ фронтенд, C00l_ni66a, 27-Мрт-24, 16:55 (112)
  - Не всегда мудрость приходит с возрастом , Пряник, 27-Мрт-24, 14:16 (68)
  - Плюсы сложнее сишки во всём, с чего это они должны быть в ядре Лучше уж сишка, , Аноним, 27-Мрт-24, 14:20 (69) //
    - Вы мыслите какими-то странными категориями Сложнее проще , легче тяжелее , л, ProfessorNavigator, 27-Мрт-24, 14:30 (75)
      - Именно Не думал что скажу это, но согласен Напрмер Раст - он проще для тех кт, Аноним, 27-Мрт-24, 16:03 (85)
        
        Извините, но чушь Не валите всё в одну кучу Зарабатывание денег можно обсудить, ProfessorNavigator, 27-Мрт-24, 16:23 (91)
        
        Ладно, давайте отложим тему денег, предположим что у нас есть заадча написать ка, Аноним, 27-Мрт-24, 16:53 (110)
        
        С В силу его гибкости прежде всего, а также поддержки компиляторами большинст, ProfessorNavigator, 27-Мрт-24, 17:47 (122)
      - Технические особенности плюсов таковы, что язык не востребован за пределами гейм, Аноним, 27-Мрт-24, 16:04 (86)
        
        Да что вы говорите Настолько не востребован, что на нём аж компилятор gсс напи, ProfessorNavigator, 27-Мрт-24, 16:13 (87)
        Технические особенности сишки таковы, что на ней - или тянут древние проекты вро, Аноним, 27-Мрт-24, 16:21 (90)
        Хмм а на чем там у соседей написан оффтопик Удивительно, но их графическая сис, Аноним, 27-Мрт-24, 16:38 (103)
        Технические особенности плюсов таковы, что в неправильной ОС, где нужен антивир, n00by, 27-Мрт-24, 19:23 (136)
  - С также позволяет и НЕ делать Если чего-то не понимаешь, то есть два вариант, Карлос Сношайтилис, 29-Мрт-24, 23:41 (179) //
    - Да И А при чём здесь масоны Сказать то чего хотели, уважаемый , ProfessorNavigator, 30-Мрт-24, 00:08 (180)
      - Ты задал вопрос, сам же на него ответил Я тебе на это указал Или надо расжевать, Карлос Сношайтилис, 30-Мрт-24, 14:12 (183)
        
        gt оверквотинг удален Да, так стало немного яснее, но не до конца Зачем вы пи, ProfessorNavigator, 30-Мрт-24, 14:53 (184)
- Можно при освобождении присваивать указателю NULL и проверять его на NULL , Пряник, 27-Мрт-24, 14:25 (71)
C ksmbd даже не удивлен По дырам там поле не паханое , Аноним, 27-Мрт-24, 12:53 (41)
А ведь этой ошибки можно было избежать, использовав язык V , Аноним, 27-Мрт-24, 12:57 (42)
Сколько придется ждать, когда это исправление появится в моём xiaomi redmi 8 , вася, 27-Мрт-24, 13:04 (48) //
- Логично предположить, ответить на этот вопрос может исключительно производитель , Аноним, 27-Мрт-24, 13:12 (53)
- Это с распродажи который приехал Сам теперь пили или тут поплач с полгодика ин, сщта, 27-Мрт-24, 13:15 (54)
- Дольше, чем для PinePhone , Аноним, 27-Мрт-24, 13:20 (55)
- На redmi 8 ставится Lineage OS 21 Android 14 Используется ядро 4 19 Получаетс, Аноним, 27-Мрт-24, 13:39 (58)
- Авось, повезёт когда-либо и твой Xiaomi Redmi 8 появится в PostmarketOS Вот тог, Аноним, 27-Мрт-24, 14:33 (77)
Шикарно, оголтелые вчера рвали пер ки в теме про FreeBSD а сегодня огребли проб, bOOster, 27-Мрт-24, 14:02 (62) //
- важно рвать и тут и там, Аноним, 27-Мрт-24, 14:09 (63)
- Что с уязвимостями ksmbd в бздящей Нет ksmbd - нет уязвимостей Ну вот и примерн, Tron is Whistling, 27-Мрт-24, 14:10 (65)
- Точно Главное, чтобы в Линуксе было хуже, чем в БСД Остальное неважно , Аноним, 29-Мрт-24, 02:36 (172)
Проблема кроется в ахитектуре команд процессора Изначально никто не думал о мно, Аноним, 27-Мрт-24, 14:31 (76) //
- Всё подумали что это будет очень медленно и это так и есть , Аноним, 27-Мрт-24, 16:29 (97)
- Надо на RISC-V переходить , Аноним, 27-Мрт-24, 16:31 (99) //
  - слишком большой риск, практически пятикратный, Аноним, 27-Мрт-24, 17:06 (114)
  - В общем-то поможет, если код nftables вырезать из ядра и крутить в отдельной апп, Аноним, 28-Мрт-24, 07:47 (157)
- В 80386 уже всё было для многопользованности Проблема в том, что nftables тоже , Аноним, 28-Мрт-24, 07:36 (154)
Привет всем агитаторам за переход на nftables, аНОНИМ, 27-Мрт-24, 15:11 (81) //
- Чем он принципиально отличается от iptables в плане безопасности Ничем И то, и, Аноним, 28-Мрт-24, 07:38 (155)
Кто-нибудь вообще nftables начал использовать , Аноним, 27-Мрт-24, 16:01 (84) //
- выбора особо нет, шапка восьмая и девятая вроде имеют бекендом нфтейблс, т е на, penetrator, 27-Мрт-24, 18:33 (128)
- Да, полет хорош Особенно радует возможность юзать iif в postrouting , Аноним, 27-Мрт-24, 19:23 (135)
Для эксплуатации уязвимости nftables нужен игрушечный root user namespace Дум, Syndrome, 27-Мрт-24, 16:43 (106)
Да, SMB и в винде себя хорошо показал на примере eternalblue, и того, что конфик, Аноним, 27-Мрт-24, 19:28 (137) //
- Так Microsoft предупреждал, что древний и перегруженный SMBv1 надо бы отключать,, iPony129412, 28-Мрт-24, 03:34 (149) //
  - Скажи, умник, как XP, которая в промышленной эксплуатации в составе программно-а, Аноним, 28-Мрт-24, 07:43 (156) //
    - А зачем она ВООБЩЕ у тебя подключена к сети, да еще не изолированной, и почему в, нах., 28-Мрт-24, 11:42 (163)
    - отключить smb от операционки совсем собрать самбу под винду, с реализацией нужн, Аноним, 28-Мрт-24, 15:33 (171)
      - Безопасность по системе ДжоНо на практике бывает работает, если самого баги не з, iPony129412, 01-Апр-24, 08:19 (186)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру