forum.opennet.ru

"Удалённая уязвимость в реализации протокола TIPC в ядре Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

"Удалённая уязвимость в реализации протокола TIPC в ядре Linux"	+/–
Сообщение от opennews (??), 05-Ноя-21, 10:55
В поставляемой в ядре Linux реализации сетевого протокола TIPC (Transparent Inter-process Communication) выявлена критическая уязвимость (CVE-2021-43267), позволяющая удалённо через отправку специально оформленного сетевого пакета добиться выполнения своего кода с привилегиями ядра. Опасность проблемы сглаживает то, что для атаки требуется явное включение поддержки TIPC в системе (загрузка и настройка модуля ядра tipc.ko), которая в неспециализированных дистрибутивах Linux не производится по умолчанию... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56101
Ответить \| Правка \| Cообщить модератору

Оглавление

Удалённая уязвимость в реализации протокола TIPC в ядре Linux, opennews, 05-Ноя-21, 10:55 [смотреть все]

Attack surface маленькая, можно не беспокоиться , Аноним, 05-Ноя-21, 10:55 (1)
Лучше 2 6 версии нет , Аноним, 05-Ноя-21, 10:55 (2) //
- Потому что именно там был ярковыраженный 12309 и плохая реализация многопоточнос, Аноним, 05-Ноя-21, 11:09 (3) //
  - не гони на бзд линуксойд - не гоним будешь за свой сетевой стек и его производит, bsd user, 05-Ноя-21, 11:32 (6)
  - У меня таких проблем на фре, хотя у меня много чего не дофолтного в сисцтл , Ivan_83, 05-Ноя-21, 11:32 (8)
  - Аха 12309 уже пофиксили конечно-же RHEL 7 на 12309 раком встаёт Пр, barmaglot, 05-Ноя-21, 11:49 (9) //
    - Ага Я в генту избавился от этого только поставив 32 гига памяти и выделив в ней, Jh, 06-Ноя-21, 13:11 (70)
  - Появился вместе с планировщиком CFS, который был экспериментально доступен, если, Zenitur, 05-Ноя-21, 11:52 (10) //
    - Вот такая грусть печаль И бы недоумевал, если б сам не встречался с этим В раз, Аноним, 05-Ноя-21, 20:01 (49)
      - P S За что, в том числе, фря и любима Ни разу такой фигни не было Но фря люби, Аноним, 05-Ноя-21, 20:05 (50)
        
        И памяти было не меньше, чем требуется запущенному софту Иначе будет как в лину, Аноним, 06-Ноя-21, 18:02 (75)
        
        В рассказах опеннетчиков В бздах наверняка все тоже самое что и в линуксе, толь, Аноним, 06-Ноя-21, 19:38 (78)
        
        Фря - считай, целиком проприетарщина со своей лицензией О богомерзкий докер -, Crazy Alex, 07-Ноя-21, 17:35 (79)
        
        Вы не поверите Да а как вы предлагаете его не использоваться, если он то тут, , Аноним, 08-Ноя-21, 14:32 (82)
        
        так это ж наоборот хорошо Но для любителей кактусов хипсторы запилили аж нескол, nuclight, 13-Июн-22, 23:33 (90)
      - Ты не понимаешь, это не баг, а фича, я вон как-то поставил себе Федорку 30, так , кек, 05-Ноя-21, 21:19 (67)
        
        В десяточке на 4гигах никакой 12309 не нужен, он там перманентный , Онаним, 11-Ноя-21, 19:46 (86)
        
        А он про это знает Нет друг, когда я использовал десяточку неделю , то не встр, кек, 20-Ноя-21, 15:25 (88)
        
        Винда тормозит - притча во языцех ещё до 12309 А причина всё та же, когда оно , Онаним, 20-Ноя-21, 23:19 (89)
  - А ссылка на багрепорт или хотя бы подробное описание по воспроизведению будет И, Аноним, 05-Ноя-21, 13:12 (12) //
    - Склонировать большой проект - уж куда как подробное Ну и не баг это, а нормаль, Аноним, 05-Ноя-21, 14:05 (25)
      - Яснопонятно Особенно при существовании поведения ислкючительно в комментах опе, Аноним, 05-Ноя-21, 14:34 (27)
      - Бред Я chromium клонировал без проблем Куда еще больше , Sem, 07-Ноя-21, 19:14 (80)
  - ярковыраженный 12309 и в 5 15 0 есть с маслом вместо фс даже без свопа , Аноним, 05-Ноя-21, 13:20 (13) //
    - Без указания дистрибутива выглядит как наброс , n00by, 05-Ноя-21, 17:44 (40)
    - Да причём тут своп Подкачка необходима всегда и везде, а 12309 это проблема нап, кек, 06-Ноя-21, 14:43 (72)
  - до 2 6 18 включительно - не был А остальное и незачем то есть ненужного ненужно, пох., 05-Ноя-21, 13:33 (18) //
    - Уже качаю Убунту 7 04, данунах, 05-Ноя-21, 17:51 (41)
      - там ушлепские ведра из под васянов-неосиляторов Если что - могу тебе подарить по, пох., 07-Ноя-21, 22:43 (81)
А модуль - ими же Так, интересный небэкдор просто , InuYasha, 05-Ноя-21, 11:18 (4) //
- Это же эриксон, они под АНБ дырки делают А потом опсосы по всему миру покупают э, Ivan_83, 05-Ноя-21, 11:32 (7) //
  - Как и циска когда-то коммутаторы в Иран поставила , Аноним, 05-Ноя-21, 13:32 (17)
  - Так это опсосы тупые, или Эрикссон умный , Demo, 12-Ноя-21, 10:42 (87)
никогда такого не было - и вот опять - , кодер на C 2003, 05-Ноя-21, 11:28 (5)
Опять с памятью накосячили Ну как же так Надо же было просто взять и написать , Аноним, 05-Ноя-21, 13:24 (14) //
- Это из той же оперы, когда придумывали gets Подразумевалось, что юзер не введё, Аноним, 05-Ноя-21, 13:36 (20) //
  - Ты что, джентельменам верят на слово , негоже проверять входные данные, на это , Аноним, 05-Ноя-21, 19:22 (46)
Когда не знал ни о каком очередном ненужно протоколе, а оно - опять с дырой Кто, пох., 05-Ноя-21, 13:30 (15) //
- разработан компанией Ericsson , Аноним, 05-Ноя-21, 13:38 (21) //
  - точно кругом враги Не вылезай из под кровати , пох., 05-Ноя-21, 13:42 (22)
Уязвимости в ядре становятся обыденностью Чтобы читатель не заснул на третьей с, Какаянахренразница, 05-Ноя-21, 13:47 (23) //
- А вот нефик компилировать в ядро всякую всячину от всяких эриксонов и Ко , Аноним, 05-Ноя-21, 15:26 (30)
А в BHYVE Есть , bOOster, 05-Ноя-21, 17:37 (39)
Удивительно, необычно, для 34 федоры зачем то решили собрать старое ядро 5 12 1, Гость, 05-Ноя-21, 20:29 (54) //
- Justin обкурился походу Это ядро уже 100 лет как не поддерживается , Аноним, 06-Ноя-21, 13:44 (71)
Сглаженное линукс ядро не подвержено уязвимостям Чтобы открыть уязвимость, необх, Ковидл атеист, 06-Ноя-21, 00:34 (68) //
- прикладная топология сглаженный рефлексный линуксоид в вакууме никакой неопред, Аноним, 08-Ноя-21, 15:47 (84)
Ужас, Аноним12345, 06-Ноя-21, 16:15 (73)
Если модуль не загружен - уязвимость митигирована , Buba, 09-Ноя-21, 09:39 (85)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру