Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Режим отображения отдельной подветви беседы | [ Отслеживать ] |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
3. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." | –10 +/– | |
Сообщение от Аноним (3), 19-Сен-21, 10:34 | ||
> I plan to share the specifics for exploitation | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." | +8 +/– | |
Сообщение от Аноним (2), 19-Сен-21, 10:52 | ||
То что он опубликует его позже совсем не значит что эксплойта нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." | –8 +/– | |
Сообщение от malloc (?), 19-Сен-21, 12:07 | ||
Это работает и в другую сторону. Заявление, что уязвимость есть, а эксплойта нет де-факто означает, что на практике проэксплуатировать её невозможно. И пока нету хотя бы PoC говорить о том, что это уязвимость рановато. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." | +4 +/– | |
Сообщение от YetAnotherOnanym (ok), 19-Сен-21, 18:51 | ||
> Заявление, что уязвимость есть, а эксплойта нет де-факто означает, что для человека, способного только скачивать написанное другими, на практике проэксплуатировать её невозможно | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." | +/– | |
Сообщение от Аноним (8), 19-Сен-21, 11:22 | ||
5.14.6 релизнули с фиксом: https://lwn.net/Articles/869748/ | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
9. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." | +/– | |
Сообщение от Аноним (9), 19-Сен-21, 11:38 | ||
Ну так то mailline, а не lts. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." | +/– | |
Сообщение от Аноним (8), 19-Сен-21, 11:44 | ||
5.10.67 | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." | +/– | |
Сообщение от ryoken (ok), 20-Сен-21, 09:01 | ||
>> mailline | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
37. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." | +/– | |
Сообщение от Аноним (37), 20-Сен-21, 19:48 | ||
>>> mailline | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." | +1 +/– | |
Сообщение от Аноним (20), 19-Сен-21, 12:35 | ||
В списке изменений к 5.14.6 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.6 есть несколько связанных с io_uring исправлений, но они не связаны с устранением обсуждаемой уязвимости. Бага в коде loop_rw_iter(int rw, struct io_kiocb *req, struct iov_iter *iter) из fs/io_uring.c , а в 5.14.6 его не трогали. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
21. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." | +/– | |
Сообщение от Аноним (8), 19-Сен-21, 12:39 | ||
Спасибо! | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." | +/– | |
Сообщение от Аноним (3), 19-Сен-21, 12:43 | ||
Накатил патч на 5.14.6, перезагрузился, всё работает. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |