forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии, opennews (ok), 19-Сен-21, (0) [смотреть все]

А что тут комментировать И так все понятно , Аноним (2), 10:29 , 19-Сен-21, (2) +6
in the future Piздеть не мешки ворочать Расходимся, exploit даже не завезли , Аноним (3), 10:34 , 19-Сен-21, (3) –10 //

То что он опубликует его позже совсем не значит что эксплойта нет Просто хотят д, Аноним (2), 10:52 , 19-Сен-21, (4) +8 //

Это работает и в другую сторону Заявление, что уязвимость есть, а эксплойта нет, malloc (?), 12:07 , 19-Сен-21, (15) –8 //

Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..., YetAnotherOnanym (ok), 18:51 , 19-Сен-21, (31) +4

5 14 6 релизнули с фиксом https lwn net Articles 869748 b , Аноним (8), 11:22 , 19-Сен-21, (8) //

Ну так то mailline, а не lts , Аноним (9), 11:38 , 19-Сен-21, (9) //

5 10 67, Аноним (8), 11:44 , 19-Сен-21, (10)
Ы , ryoken (ok), 09:01 , 20-Сен-21, (35)

Что Ы Патчи же к этому ядру отсылают по e mail-у, так ведь Вот поэтому-то оно, Аноним (37), 19:48 , 20-Сен-21, (37)

В списке изменений к 5 14 6 https cdn kernel org pub linux kernel v5 x Change, Аноним (20), 12:35 , 19-Сен-21, (20) +1 //

Спасибо Прочитал, что что-то в io_uring исправили, автоматически подумал, что э, Аноним (8), 12:39 , 19-Сен-21, (21)
Накатил патч на 5 14 6, перезагрузился, всё работает , Аноним (3), 12:43 , 19-Сен-21, (22)

Да здравствует Linux Windows BSD etc подчеркнуть нужное , самая не дырявая ос н, lufog (ok), 11:03 , 19-Сен-21, (6)
Скрыто модератором, Аноним (11), 11:54 , 19-Сен-21, (11) //

Скрыто модератором, Аноним (8), 12:01 , 19-Сен-21, (12) –2 //

Скрыто модератором, anonymous (??), 12:04 , 19-Сен-21, (13) +1
Скрыто модератором, Аноним (2), 12:12 , 19-Сен-21, (18) +1 //

Скрыто модератором, Аноним (24), 13:56 , 19-Сен-21, (24)

Скрыто модератором, anonymous (??), 12:06 , 19-Сен-21, (14) +1 //

Скрыто модератором, aname (?), 14:26 , 19-Сен-21, (28) +2

За последние месяцы сотня уязвимостей в io_uring исправлена Как и за месяцы до , Аноним (16), 12:10 , 19-Сен-21, (16) +1 //

Так эта даёт local root - такое таки не часто b , Аноним (8), 12:11 , 19-Сен-21, (17) –2 //

Ты задолбал своим бэ, нэймфаг , Аноним (19), 12:19 , 19-Сен-21, (19) +7 //

Ну дык его там поимели он сюда приперся , нах.. (?), 14:41 , 20-Сен-21, (36)

А зачем мне столько привилегий , Какаянахренразница (ok), 14:13 , 19-Сен-21, (27) //

Чтобы чекать, aname (?), 14:27 , 19-Сен-21, (29)
Тоже так думаю Жаль что не родились мы все крипаками у пана , мое правило (?), 19:29 , 19-Сен-21, (32) –1 //

На своих машинах я единственный пользователь Сам себе хозяин и сам себе раб За, Какаянахренразница (ok), 10:26 , 29-Сен-21, (39)

Это всё проприетарщики виноваты , Аноним (34), 00:20 , 20-Сен-21, (34)
Как буднично все стало в сводках по ядру Раньше вон как в винде находили уязвим, Аноним (38), 00:19 , 24-Сен-21, (38)

Сообщения [Сортировка по времени | RSS]

8. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." +/–

Сообщение от Аноним (8), 19-Сен-21, 11:22

5.14.6 релизнули с фиксом: https://lwn.net/Articles/869748/
// b.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

9. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." +/–

Сообщение от Аноним (9), 19-Сен-21, 11:38

Ну так то mailline, а не lts.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." +/–

Сообщение от Аноним (8), 19-Сен-21, 11:44

5.10.67

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." +/–

Сообщение от ryoken (ok), 20-Сен-21, 09:01

>> mailline
Ы?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

37. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." +/–

Сообщение от Аноним (37), 20-Сен-21, 19:48

>>> mailline
> Ы?
Что "Ы"?
Патчи же к этому ядру отсылают по (e)mail-у, так ведь?
Вот поэтому-то оно и называется "mailline".

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." +1 +/–

Сообщение от Аноним (20), 19-Сен-21, 12:35

В списке изменений к 5.14.6  https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.6 есть несколько связанных с io_uring исправлений, но они не связаны с устранением обсуждаемой уязвимости.  Бага в коде loop_rw_iter(int rw, struct io_kiocb *req, struct iov_iter *iter) из fs/io_uring.c , а в 5.14.6 его не трогали.
Если бы исправлили, должны были заменить
   req->rw.len -= nr;
   req->rw.addr += nr;
   iov_iter_advance(iter, nr);
на
   if (!iov_iter_is_bvec(iter)) {
      iov_iter_advance(iter, nr);
   } else {
      req->rw.len -= nr;
      req->rw.addr += nr;
   }

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

21. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." +/–

Сообщение от Аноним (8), 19-Сен-21, 12:39

Спасибо!
Прочитал, что что-то в  io_uring исправили, автоматически подумал, что это и есть фикс.
// b.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..." +/–

Сообщение от Аноним (3), 19-Сен-21, 12:43

Накатил патч на 5.14.6, перезагрузился, всё работает.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	8. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."	+/–
	Сообщение от Аноним (8), 19-Сен-21, 11:22
	5.14.6 релизнули с фиксом: https://lwn.net/Articles/869748/ // b.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	9. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."	+/–
	Сообщение от Аноним (9), 19-Сен-21, 11:38
	Ну так то mailline, а не lts.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."	+/–
	Сообщение от Аноним (8), 19-Сен-21, 11:44
	5.10.67
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."	+/–
	Сообщение от ryoken (ok), 20-Сен-21, 09:01
	>> mailline Ы?
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	37. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."	+/–
	Сообщение от Аноним (37), 20-Сен-21, 19:48
	>>> mailline > Ы? Что "Ы"? Патчи же к этому ядру отсылают по (e)mail-у, так ведь? Вот поэтому-то оно и называется "mailline".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."	+1 +/–
	Сообщение от Аноним (20), 19-Сен-21, 12:35
	В списке изменений к 5.14.6 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.6 есть несколько связанных с io_uring исправлений, но они не связаны с устранением обсуждаемой уязвимости. Бага в коде loop_rw_iter(int rw, struct io_kiocb req, struct iov_iter iter) из fs/io_uring.c , а в 5.14.6 его не трогали. Если бы исправлили, должны были заменить req->rw.len -= nr; req->rw.addr += nr; iov_iter_advance(iter, nr); на if (!iov_iter_is_bvec(iter)) { iov_iter_advance(iter, nr); } else { req->rw.len -= nr; req->rw.addr += nr; }
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	21. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."	+/–
	Сообщение от Аноним (8), 19-Сен-21, 12:39
	Спасибо! Прочитал, что что-то в io_uring исправили, автоматически подумал, что это и есть фикс. // b.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."	+/–
	Сообщение от Аноним (3), 19-Сен-21, 12:43
	Накатил патч на 5.14.6, перезагрузился, всё работает.
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору