forum.opennet.ru - "Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux" (125)

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux"	+/–
Сообщение от opennews (?), 12-Янв-22, 21:21
В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выполнения своего кода на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной (затрагивает в том числе выпуск 5.16). Состояние формирования обновлений с устранением проблемы в дистрибутивах можно отследить на данных страницах: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. Заявлено о создании рабочего эксплоита, который планируют опубликовать 18 января (пользователям и разработчикам дана неделя на устранение уязвимости)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56497
Ответить \| Правка \| Cообщить модератору

Оглавление

Никогда не было, и вот Опять В очередной раз повторюсь по умолчанию ЭТО дол, Онаним (?), 21:21 , 12-Янв-22, (1) +37

Не опять, а снова , Michael Shigorin (ok), 22:00 , 12-Янв-22, (24) –17

Не снова, а ещё раз, Аноним (29), 22:24 , 12-Янв-22, (29) +8

про дырявого Тьюринга уже пошучено Если нет, я первый занимал , Медоед (?), 23:44 , 12-Янв-22, (37) –4

Миша, Миргородский вас хвалит, а на вики Альта про вас нехорошести написаны , Медоед (?), 23:45 , 12-Янв-22, (38) –6

Вики Альта писал Шигорин Себя хвалить не стал, воспитание , Аноним (63), 07:08 , 13-Янв-22, (63) +13

Даже шутка про то что Ш смешон, и то тупая , Аноним (45), 01:42 , 13-Янв-22, (45) +3

Системд уже использует ebpf по умолчанию, так что это уже сложно выключить , Аноним (43), 01:08 , 13-Янв-22, (43)

Таков был замысел Там еще со стороны ефи скоро подвезут подвязочку , Аноним (-), 03:32 , 13-Янв-22, (48) +3

Напишите статью на zagovor org, anonymous (??), 11:28 , 13-Янв-22, (93) –1

Напиши статью на ilovefuckwithibm com, Аноним (94), 11:30 , 13-Янв-22, (94)

Я вообще-то не шутил Если вы действительно верите в заговор, то напишите о нём , anonymous (??), 10:59 , 14-Янв-22, (130)

А у вас только заговоры и могут быть , Аноним (136), 00:39 , 16-Янв-22, (136)

Не используейте systemd eBPFИ дистры с systemd, dbus, polkitd JS, JIT, тоже, Аноним (138), 14:02 , 22-Янв-22, (138)

ЭТОГО быть не должно Если по системд претензии скорее к реализации, чем к идее, , Аноним (63), 07:13 , 13-Янв-22, (64) +5

чего чего , Аноним (-), 13:11 , 13-Янв-22, (106) +1

Стандартизированная система инициализации нужна, да и там много чего полезного е, Аноним (63), 15:10 , 13-Янв-22, (113) +3

Остальные говорили что тр ан све стир ова ть ли н уп са не надо, но р а с т ы , Аноним (133), 15:19 , 15-Янв-22, (133)

Ну он видимо имел в виду - есть же нормальный, человеческий, svchost - , . (?), 17:33 , 13-Янв-22, (119)

eBPF - украденный из фрибзд анализатор трафика сети С какой стороны это звиздец, Аноним (131), 17:15 , 14-Янв-22, (131)

JIT - изменения бинаря во время исполнения Не удовлетворяет минимальному критери, Аноним (133), 15:21 , 15-Янв-22, (134)
У тебя слишком жидкий наброс Только сам забрызгался Попробуй еще раз , Аноним (-), 15:36 , 15-Янв-22, (135)

больше BumbleBee богу BumbleBee облегчим распространение и эксплуатацию уязви, Аноним (2), 21:23 , 12-Янв-22, (2) +6

Это к чему Bumblebee 8212 решение, позволяющее задействовать NVIDIA Optimus , Аноним (30), 22:43 , 12-Янв-22, (30) –2

Однако, это еще и инструментарий для eBPF Вся силы ушли на придумывание названи, Аноним (30), 22:50 , 12-Янв-22, (32) +4

Да сейчас все так работает Что удивляться то Разрабы по умолчанию включают все, Аноним (3), 21:26 , 12-Янв-22, (3) +2

Ну не с встроенным ж в ядро бэкдором так делать , Онаним (?), 21:27 , 12-Янв-22, (5)
Юзер не может ничего включить и выключить, потому что модули его ядра подписаны , lockywolf (ok), 05:41 , 13-Янв-22, (54) –1

Это я про всякие ведроиды, где тебе по умолчанию ставят в залоченный телефон фэй, Аноним (59), 06:43 , 13-Янв-22, (59) +1

Живёшь в современном мире Терпи его реалии У тебя обязан быть facebook, twitte, Аноним (105), 13:01 , 13-Янв-22, (105)

нет ничего из этого гoвна, хотя ватсап раньше был неплох, penetrator (?), 16:00 , 13-Янв-22, (114) +1

а ты не покупай залоченый телефон, а то производители совсем в край охренеликром, penetrator (?), 16:09 , 13-Янв-22, (115) +1

Предлагаю начинать заголовки с очередная уязвимость в ebpf, позволяющая выполни, Аноним (4), 21:27 , 12-Янв-22, (4) +7

Очередная ebpf с уязвимостью , Онаним (?), 21:28 , 12-Янв-22, (6) +4
Правильнее Разработчики уязвимостей раскрыли часть старых ненужных уязвимостей,, Аноним (94), 11:33 , 13-Янв-22, (97)
Хм думаю, стоит переформулировать как Найден еще один способ использования уя, Жироватт (ok), 11:43 , 13-Янв-22, (99)

Хмм, вот это было неожиданно , Анонус (?), 21:30 , 12-Янв-22, (7) +1

Я же подозревал что это будет eBPF работает для меня как черный ящик, а ведь мо, AntonAlekseevich (ok), 21:57 , 12-Янв-22, (21) +1

а говорили что только в винде есть недокументированные возможности , Аноним (61), 06:53 , 13-Янв-22, (61)

Кто говорил Можно ссылку только не на форум типа habr И Вашу фамилию тоже , Аноним (73), 09:38 , 13-Янв-22, (73)

И оставьте свой емейлК вам приедут, Аноним12345 (?), 09:43 , 13-Янв-22, (77)

не дыра, а технологическое отверстие , Аноним (8), 21:35 , 12-Янв-22, (8) +17

Зияющая технологическая пропасть , Онаним (?), 21:41 , 12-Янв-22, (10) +2
Не технологическое, а конструктивное , Аноним (44), 01:34 , 13-Янв-22, (44) +1

Не конструктивное, а вентялиционное , Аноним (46), 02:01 , 13-Янв-22, (46)

Не вентиляционное, а выхлопное , Онаним (?), 21:18 , 13-Янв-22, (122)

Гражданин, не разглашайте , Аноним (70), 09:18 , 13-Янв-22, (70)
Кингстон https ru wikipedia org wiki D0 9A D0 B8 D0 BD D0 B3 D1 81 D1 82 D0 B, Аноним (80), 09:57 , 13-Янв-22, (80)

Надо поместить это в изолированный сандбокс-контейнер Лучше в два слоя , Аноним (11), 21:42 , 12-Янв-22, (11) +1

ехал докер через докер , Аноним (2), 21:51 , 12-Янв-22, (16) +3

Видит докер в докер докер, uis (ok), 00:34 , 13-Янв-22, (39)

глянул докер через докер что там делают руты, вдруг сосдений тушит докер тот что, Аноним (-), 03:36 , 13-Янв-22, (49)
Сунул докер ещё докерДокер докер докер докер , Докер (?), 09:56 , 14-Янв-22, (129)

Докер очень помогает от дыр в ядре на самом деле нет И выбраться оттуда, имея , Аноним (78), 09:44 , 13-Янв-22, (78)

Ну JIT же --- сложнейшая штука, на кой чёрт это в ядре , fernandos (ok), 21:45 , 12-Янв-22, (12) +12

Ды вот да Корпорасты втянули в пространство ядра то, чего там по определению быт, Онаним (?), 21:47 , 12-Янв-22, (14) +3

Ну вытянули б и вытянули, но оно ещё и включено зачем-то по умолчанию То есть, , fernandos (ok), 21:52 , 12-Янв-22, (18)
А как же солнцеликий Линус Как позволил , hohax (?), 16:14 , 13-Янв-22, (116)

Из новости непонятно зачем Для выполнения кода на уровне ядра , Аноним (31), 22:47 , 12-Янв-22, (31)
Гражданин, не задавайте глупых вопросов , Аноним (70), 09:21 , 13-Янв-22, (71)
А какую альтернативу предлагаете для eBPF , anonymous (??), 11:31 , 13-Янв-22, (96)

Пиши модуль ядра соблюдая GPL Можешь еще подписывать сертификатом от MS, чтобы , Аноним (80), 13:15 , 13-Янв-22, (107) +2

jit в ядре небезопасно говорили они,а потом хренак хренак и в продакшн, Аноним (-), 21:48 , 12-Янв-22, (15) +4
Ну ожидаемо , Аноним (-), 21:53 , 12-Янв-22, (20) +3
Ну только новость про очередное Yo-бпф поделие вышла, как в дырище нашли очередн, псевдонимус (?), 21:57 , 12-Янв-22, (22) +1
NPM vs eBPF- Fight -, InuYasha (??), 22:01 , 12-Янв-22, (25) +1

хардварные бэкдоры винс, Аноним (8), 22:07 , 12-Янв-22, (26)
eBPF это local execution, а NPM это remote execution Очевидно, что победа за NP, Аноним (58), 06:35 , 13-Янв-22, (58) +2

А если скомбинировать NPM с eBPF - может и вообще конфетка получиться, Онаним (?), 10:23 , 13-Янв-22, (86) +2

В eBPF крутится jvm В этой jvm крутится Node jsВ этом Node js крутится специальн, Жироватт (ok), 11:52 , 13-Янв-22, (102) +3

В коде, который уходит в стек , InuYasha (??), 17:29 , 13-Янв-22, (118) +1

Какой ужас , Аноним (27), 22:07 , 12-Янв-22, (27)
BPF и прочие NFTables - от лукавого, а iptables - православно , Аноним (28), 22:16 , 12-Янв-22, (28) –3

Главное, чтобы работало через nft backend , Аноним (78), 00:55 , 13-Янв-22, (41)
iptables deprecated, да и писать правила отдельно для ipv4 и отдельно для ipv6 э, Мохнатый пись (?), 04:32 , 13-Янв-22, (50) +1

Бред это не блокировать айпив6 целиком Отрубил какаху в ядре и все хорошо , псевдонимус (?), 06:58 , 13-Янв-22, (62) –1

Откуда вы такие луддиты берётесь , Аноним (69), 09:16 , 13-Янв-22, (69)

Ну, конкретно псевдонимус aka пох - винадмин Походу, у них там плохо с v6 , Аноним (78), 09:41 , 13-Янв-22, (75) +2

Я не пох Не увидеть это может разве что сосачер или зумерок , псевдонимус (?), 12:32 , 13-Янв-22, (104)
Благодарим Вас за объемный, качественный, двойной выброс горючего газа в эти тяж, Газпром (?), 13:22 , 13-Янв-22, (110) +1
У винадминов ещё с reverse DNS обычно всё плохо, Аноним (123), 21:56 , 13-Янв-22, (123)

Вот fuckt Тот же OVH IPv6 даёт супплементарно, по 1 адресу на впсочку Видимо кл, Онаним (?), 10:20 , 13-Янв-22, (84)
Это только благодаря Роскомпозору в Рассеюшке IPv6 практически отсутствует , Аноним (101), 11:49 , 13-Янв-22, (101)

гребаная рука кремля , Аноним (-), 13:17 , 13-Янв-22, (108) –1

Nftables, как и iptables, не позволяет обычному юзеру правила грузить , Аноним (101), 11:42 , 13-Янв-22, (98)

Название EbPF как бы символизирует, Аноним (34), 23:14 , 12-Янв-22, (34) –1
Ну и где этот ваш палец Линуса, когда он нужен , Аноним (35), 23:22 , 12-Янв-22, (35) +1

Ему этот палец открутила кодла, которая поттеринга явила миру , yet another anonymous (?), 23:43 , 12-Янв-22, (36) –1
В интересном месте у Платиновых Спонсоров, из чьих денег ему и платит фоундейшн , Аноним (40), 00:36 , 13-Янв-22, (40) +2

Вот NVidia бы заплатила, и Линус палец в ж-пу ещё раньше засунул , Аноним (70), 09:26 , 13-Янв-22, (72)

Показывает направление для путешествия всем, кому не нравится eBPF , Аноним (78), 09:42 , 13-Янв-22, (76)
Линус уже этим пальцем стимулирует любовника своей жены, Анонка (?), 11:47 , 13-Янв-22, (100) +2

Какой-то бред Зачем вообще нужен этот ваш eBPF, если netfilter его не используе, Аноним (-), 00:56 , 13-Янв-22, (42)
С ентим ЕБиПиФэ обычная история - хотели как лучше, а вышло как всегда , Аноним (47), 02:41 , 13-Янв-22, (47) +1

Эпоха инициативных дебилов началась, Аноним (63), 07:17 , 13-Янв-22, (65) +2

В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специа, Аноним (52), 04:55 , 13-Янв-22, (52) –1
Ну вот, опять просто надо уметь просто не сработало , Wilem82 (ok), 04:55 , 13-Янв-22, (53)
Но можно ли этим пользоваться для root ования андроидных телефонов , lockywolf (ok), 05:42 , 13-Янв-22, (55) +1

Тебе нельзя , Аноним (80), 11:30 , 13-Янв-22, (95)
Где ж ты найдёшь в Андроиде ядро 5 8 Там обычно что-то древнее, типа 4 19 , Аноним (123), 22:03 , 13-Янв-22, (124) +1

Под древние есть пачки све с уже готовыми эксплоитами Тут вопрос о свежих ведро, Аноним (125), 22:58 , 13-Янв-22, (125)

Samsung S20 достаточно свежий для тебя Вот там как раз ядро 4 19 И, думаю, ста, Аноним (123), 02:05 , 14-Янв-22, (127)

Только Web3 0 закалит ядро Web2 0 расслабляет , Аноним (67), 09:03 , 13-Янв-22, (67)
На самом деле это быдлокод, как и все ядро линукса В том плане, что монолитное , Аноним (68), 09:14 , 13-Янв-22, (68) –2

Только правильные вирусы от проверенных производителей вирусов , Аноним (80), 09:45 , 13-Янв-22, (79) +4
Ща анонимы с опенета расскажут как правильные ядра писать , Аноним (73), 10:43 , 13-Янв-22, (89) –1

Ты как-то слишком издалека начинаешь, Аноним (80), 10:50 , 13-Янв-22, (92) +2
ждемс, Аноним (-), 13:20 , 13-Янв-22, (109)

А помните как трансмишн с легально цифровой подписью на яблоко все ставили , Аноним (128), 09:42 , 14-Янв-22, (128)

Тавтология , Аноним (80), 09:39 , 13-Янв-22, (74)
ebpf используется в чатности для фильтрации сетевого трафикано не только фильтра, Аноним12345 (?), 09:58 , 13-Янв-22, (81)

Русский след Надо готовить очередной пакет санкций, ой, tcp , Аноним (80), 10:08 , 13-Янв-22, (82)

О нет, опять оперативный псевдоним товарища Боширова спалили, Жироватт (ok), 12:00 , 13-Янв-22, (103)
Иди еще помидоров трактором раздави и успокойся наконец , Аноним (125), 16:55 , 13-Янв-22, (117)

А, ну это многое объясняет , Онаним (?), 10:22 , 13-Янв-22, (85)

Надёжный раст , mos87 (ok), 10:20 , 13-Янв-22, (83)

Паническая атака, Аноним (80), 10:24 , 13-Янв-22, (87)
Ага Ошибка из серии заходим с консоли, вводим пароль рута и о ужас, делаем, Аноним (73), 10:45 , 13-Янв-22, (90) +1

https www opennet ru opennews art shtml num 51591, Аноним (80), 10:49 , 13-Янв-22, (91)

Надеюсь там в Red Hat, в Google разберутся кому какие права нужны А самое гла, Аноним (-), 20:02 , 16-Янв-22, (137) +1

Что и говорилось Лин полон закладок, которые еще искать 10 лет Вот тут одну на, Аноним (111), 14:20 , 13-Янв-22, (111) +1
Начинает казаться, что eBPF это не самая хорошая идея И реализация Хм Може, pda (ok), 14:24 , 13-Янв-22, (112)

V8 от Гугеля до комплекта , Аноним (101), 20:14 , 13-Янв-22, (121)

Когда уже сайты смогут выполнять произвольные eBPF программы в пространстве ядра, Легивон (?), 20:04 , 13-Янв-22, (120) +2
BPF с Linux можно выкинуть только правками кода ядра Отключить в конфиге нет во, Аноним (133), 15:14 , 15-Янв-22, (132) +1

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +37 +/–

Сообщение от Онаним (?), 12-Янв-22, 21:21

Никогда не было, и вот...
Опять...
В очередной раз повторюсь: по умолчанию ЭТО должно быть выключено.

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." –17 +/–

Сообщение от Michael Shigorin (ok), 12-Янв-22, 22:00

Не опять, а снова.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +8 +/–

Сообщение от Аноним (29), 12-Янв-22, 22:24

Не снова, а ещё раз

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." –4 +/–

Сообщение от Медоед (?), 12-Янв-22, 23:44

про дырявого Тьюринга уже пошучено? Если нет, я первый занимал.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." –6 +/–

Сообщение от Медоед (?), 12-Янв-22, 23:45

Миша, Миргородский вас хвалит, а на вики Альта про вас нехорошести написаны :)

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

63. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +13 +/–

Сообщение от Аноним (63), 13-Янв-22, 07:08

Вики Альта писал Шигорин. Себя хвалить не стал, воспитание.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +3 +/–

Сообщение от Аноним (45), 13-Янв-22, 01:42

>Не опять, а снова.
Даже шутка про то что Ш смешон, и то тупая.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

43. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (43), 13-Янв-22, 01:08

Системд уже использует ebpf по умолчанию, так что это уже сложно выключить.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

48. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +3 +/–

Сообщение от Аноним (-), 13-Янв-22, 03:32

Таков был замысел. Там еще со стороны ефи скоро подвезут подвязочку.

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." –1 +/–

Сообщение от anonymous (??), 13-Янв-22, 11:28

Напишите статью на zagovor.org

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (94), 13-Янв-22, 11:30

Напиши статью на ilovefuckwithibm.com

Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от anonymous (??), 14-Янв-22, 10:59

Я вообще-то не шутил. Если вы действительно верите в заговор, то напишите о нём.

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (136), 16-Янв-22, 00:39

А у вас только заговоры и могут быть.

Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (138), 22-Янв-22, 14:02

Не используейте systemd & eBPF
И дистры с systemd, dbus, polkitd+JS, JIT,... тоже не используйте.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

64. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +5 +/–

Сообщение от Аноним (63), 13-Янв-22, 07:13

>> В очередной раз повторюсь: по умолчанию ЭТО должно быть выключено
ЭТОГО быть не должно.
Если по системд претензии скорее к реализации, чем к идее, то ебпф звездец со всех сторон.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

106. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от Аноним (-), 13-Янв-22, 13:11

> Если по системд претензии скорее к реализации, чем к идее,
чего чего ?

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +3 +/–

Сообщение от Аноним (63), 13-Янв-22, 15:10

Стандартизированная система инициализации нужна, да и там много чего полезного ещё.
Реализация - вендорлок, впиливание в ядро, завязка прикладного софта на функции системд, конфиги бинарные.
Там овердохрена лютой дичи, которую непонятно как пропихали. То есть, понятно как и кто пихал, хз чем остальные думали.

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (133), 15-Янв-22, 15:19

> То есть, понятно как и кто пихал, хз чем остальные думали.
Остальные говорили что тр*ан*све*стир*ова*ть ли**н*уп*са не надо, но *р*а*с*т*ы к*а*стри*ров*али инит и пришили с*ы*з*ду.

Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от . (?), 13-Янв-22, 17:33

Ну он видимо имел в виду - есть же нормальный, человеческий, svchost ;-)

Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

131. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (131), 14-Янв-22, 17:15

eBPF - украденный из фрибзд анализатор трафика сети. С какой стороны это звиздец?

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

134. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (133), 15-Янв-22, 15:21

JIT - изменения бинаря во время исполнения.
Не удовлетворяет минимальному критерию безопасности уровню C1

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (-), 15-Янв-22, 15:36

> eBPF - украденный из фрибзд анализатор трафика сети.
У тебя слишком жидкий наброс. Только сам забрызгался.
Попробуй еще раз.

Ответить | Правка | К родителю #131 | Наверх | Cообщить модератору

2. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +6 +/–

Сообщение от Аноним (2), 12-Янв-22, 21:23

больше BumbleBee богу BumbleBee! облегчим распространение [и эксплуатацию] уязвимостей уровня ядра!

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." –2 +/–

Сообщение от Аноним (30), 12-Янв-22, 22:43

Это к чему? Bumblebee — решение, позволяющее задействовать NVIDIA Optimus в ноутбуках с GNU/Linux. При чем тут оно?

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +4 +/–

Сообщение от Аноним (30), 12-Янв-22, 22:50

Однако, это еще и инструментарий для eBPF. Вся силы ушли на придумывание названия, а на проверку кода в ядре уже не осталось.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +2 +/–

Сообщение от Аноним (3), 12-Янв-22, 21:26

Да сейчас все так работает. Что удивляться то? Разрабы по умолчанию включают все опции, ибо юзверь дурак и не сможет сам догадаться включить все эти мегаполезные фичи. И вдвойне дурак, если решит их выключить. Так что не просто включаем их, но еще и опции на всякий случай уберем.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Онаним (?), 12-Янв-22, 21:27

Ну не с встроенным ж в ядро бэкдором так делать...

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." –1 +/–

Сообщение от lockywolf (ok), 13-Янв-22, 05:41

Юзер не может ничего включить и выключить, потому что модули его ядра подписаны sha512, и приватный ключ у вендора. А само ядро тоже подписано, и при его замене, прошивка не будет его грузить.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

59. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от Аноним (59), 13-Янв-22, 06:43

Это я про всякие ведроиды, где тебе по умолчанию ставят в залоченный телефон фэйсбук и даже не спрашивают, нужен он тебе или нет. Покупаешь телефон? Значит нужен.

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (105), 13-Янв-22, 13:01

>Покупаешь телефон? Значит нужен.
Живёшь в современном мире? Терпи его реалии. У тебя обязан быть facebook, twitter, whatsapp, tiktok, tinder, netflix, gmail, dropbox, yandex, ростелеком-биометрия, сбер, нпск и ещё до верха кучи. Не нравится в Ро^W современном мире - в любой момент можешь эмигрировать, было бы желание, виза не нужна.

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от penetrator (?), 13-Янв-22, 16:00

нет ничего из этого гoвна, хотя ватсап раньше был неплох

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от penetrator (?), 13-Янв-22, 16:09

а ты не покупай залоченый телефон, а то производители совсем в край охренели
кроме самсунга, пикселей и 1+ ничего и не осталось, а под линейку так и самсунгов можно сказать нет
сами расплодили вские каловеи и хренооми, а потом удивляетесь, что не дают oem unlock
LOS + pico (+ battery manager) живет на моем 1+ в режиме ожидания (Wi-Fi on + 5G) 2 недели, на стоковой прошивке максимум 3 дня

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

4. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +7 +/–

Сообщение от Аноним (4), 12-Янв-22, 21:27

Предлагаю начинать заголовки с "очередная уязвимость в ebpf, позволяющая выполнить код на уровне ядра".

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +4 +/–

Сообщение от Онаним (?), 12-Янв-22, 21:28

Очередная ebpf с уязвимостью.

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (94), 13-Янв-22, 11:33

Правильнее. Разработчики уязвимостей раскрыли часть старых ненужных уязвимостей, которые утекли неправильным людям. И вставили новые уязвимости для правильных людей.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

99. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Жироватт (ok), 13-Янв-22, 11:43

Хм...думаю, стоит переформулировать как "Найден еще один способ использования уязвимости BPF"

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от Анонус (?), 12-Янв-22, 21:30

Хмм, вот это было неожиданно.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от AntonAlekseevich (ok), 12-Янв-22, 21:57

> Хмм, вот это было неожиданно.
Я же подозревал что это будет. eBPF работает для меня как черный ящик, а ведь могли сделать проще и одокументить его особенности и функции.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (61), 13-Янв-22, 06:53

а говорили что только в винде есть недокументированные возможности...

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (73), 13-Янв-22, 09:38

Кто говорил? Можно ссылку (только не на форум типа habr)? И Вашу фамилию тоже.

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним12345 (?), 13-Янв-22, 09:43

И оставьте свой емейл
К вам приедут

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +17 +/–

Сообщение от Аноним (8), 12-Янв-22, 21:35

не дыра, а технологическое отверстие

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +2 +/–

Сообщение от Онаним (?), 12-Янв-22, 21:41

Зияющая технологическая пропасть.

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от Аноним (44), 13-Янв-22, 01:34

Не технологическое, а конструктивное

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

46. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (46), 13-Янв-22, 02:01

Не конструктивное, а вентялиционное.

Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Онаним (?), 13-Янв-22, 21:18

Не вентиляционное, а выхлопное.

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (70), 13-Янв-22, 09:18

Гражданин, не разглашайте!

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

80. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (80), 13-Янв-22, 09:57

Кингстон
https://ru.wikipedia.org/wiki/%D0%9A%D0%...
> Слова «открытие кингстонов» часто используются как синоним намеренного затопления надводного судна.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от Аноним (11), 12-Янв-22, 21:42

Надо поместить это в изолированный сандбокс-контейнер!!! Лучше в два слоя!

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +3 +/–

Сообщение от Аноним (2), 12-Янв-22, 21:51

ехал докер через докер...

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от uis (ok), 13-Янв-22, 00:34

Видит докер: в докер докер

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (-), 13-Янв-22, 03:36

глянул докер через докер что там делают руты, вдруг сосдений тушит докер тот что докер через докер потому что eBPF !

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Докер (?), 14-Янв-22, 09:56

Сунул докер ещё докер
Докер докер докер докер!

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

78. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (78), 13-Янв-22, 09:44

> ехал докер через докер...
Докер очень помогает от дыр в ядре (на самом деле нет).
И выбраться оттуда, имея рута, нельзя (на самом деле можно).

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

12. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +12 +/–

Сообщение от fernandos (ok), 12-Янв-22, 21:45

Ну JIT же --- сложнейшая штука, на кой чёрт это в ядре?

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +3 +/–

Сообщение от Онаним (?), 12-Янв-22, 21:47

Ды вот да.
Корпорасты втянули в пространство ядра то, чего там по определению быть не должно.
Оптимизировать передачу данных для пакетной обработки в сторону юзерспейса оказалось сложно - подкостылили порося.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от fernandos (ok), 12-Янв-22, 21:52

Ну вытянули б и вытянули, но оно ещё и включено зачем-то по умолчанию.
То есть, тут не просто кто-то пропихнул в ядро странную технологию, её ещё и включили у пользователей просто так, чтоб была.

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от hohax (?), 13-Янв-22, 16:14

А как же солнцеликий Линус? Как позволил?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

31. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (31), 12-Янв-22, 22:47

Из новости непонятно зачем? Для выполнения кода на уровне ядра.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

71. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (70), 13-Янв-22, 09:21

Гражданин, не задавайте глупых вопросов!

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

96. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от anonymous (??), 13-Янв-22, 11:31

А какую альтернативу предлагаете для eBPF?

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

107. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +2 +/–

Сообщение от Аноним (80), 13-Янв-22, 13:15

Пиши модуль ядра соблюдая GPL. Можешь еще подписывать сертификатом от MS, чтобы secure boot не ругался.
А то странно все это выглядит: строят противоатомный бункер ... с дырой для прицельного закидывания бомб стратегического назначения.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +4 +/–

Сообщение от Аноним (-), 12-Янв-22, 21:48

jit в ядре небезопасно говорили они,а потом хренак хренак и в продакшн

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +3 +/–

Сообщение от Аноним (-), 12-Янв-22, 21:53

Ну ожидаемо.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от псевдонимус (?), 12-Янв-22, 21:57

Ну только новость про очередное Yo-бпф поделие вышла, как в дырище нашли очередную дыру.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от InuYasha (??), 12-Янв-22, 22:01

NPM vs. eBPF
- Fight! -

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (8), 12-Янв-22, 22:07

хардварные бэкдоры винс

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +2 +/–

Сообщение от Аноним (58), 13-Янв-22, 06:35

eBPF это local execution, а NPM это remote execution. Очевидно, что победа за NPM. А вообще и то и другое является проблемой, только если код тянуть откуда попало. Но с тем же успехом можно ставить ПО методом curl $URL | sudo sh

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

86. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +2 +/–

Сообщение от Онаним (?), 13-Янв-22, 10:23

А если скомбинировать NPM с eBPF - может и вообще конфетка получиться

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +3 +/–

Сообщение от Жироватт (ok), 13-Янв-22, 11:52

В eBPF крутится jvm.
В этой jvm крутится Node.js
В этом Node.js крутится специальная версия электрона на чистом js.
В этом js'троне крутится лисповый интерпретатор на js
В этом интерпретаторе крутится дотнет и powershell через транслятор IL2lisp.
В дотнетовской виртуалке крутится интерперататор для вебасма
В этом интерперататоре вебасма крутится лаунчер
В этом лаунчере запущен гипервизор
В гипервизоре запущен нативный винсервер 2019
В этом винсервере крутится нативный электрон
В этом нативном электроне крутится проект, вобравший в себя максимальное число лефтпадов и фейкеров с NPM
В доме, который построил корпорат Джек

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от InuYasha (??), 13-Янв-22, 17:29

В коде, который уходит в стек )

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (27), 12-Янв-22, 22:07

Какой ужас!

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." –3 +/–

Сообщение от Аноним (28), 12-Янв-22, 22:16

BPF и прочие NFTables - от лукавого, а iptables - православно.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (78), 13-Янв-22, 00:55

Главное, чтобы работало через nft backend.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от Мохнатый пись (?), 13-Янв-22, 04:32

iptables deprecated, да и писать правила отдельно для ipv4 и отдельно для ipv6 это бред

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

62. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." –1 +/–

Сообщение от псевдонимус (?), 13-Янв-22, 06:58

Бред это не блокировать айпив6 целиком. Отрубил какаху в ядре и все хорошо.

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (69), 13-Янв-22, 09:16

Откуда вы такие луддиты берётесь?

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +2 +/–

Сообщение от Аноним (78), 13-Янв-22, 09:41

Ну, конкретно псевдонимус (aka пох) - винадмин.
Походу, у них там плохо с v6.

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от псевдонимус (?), 13-Янв-22, 12:32

> Ну, конкретно псевдонимус (aka пох) - винадмин.
> Походу, у них там плохо с v6.
Я не пох. Не увидеть это может разве что сосачер или зумерок.

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от Газпром (?), 13-Янв-22, 13:22

> Ну, конкретно псевдонимус (aka пох) - винадмин.
Благодарим Вас за объемный, качественный, двойной выброс горючего газа в эти тяжелые и холодные времена!

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

123. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (123), 13-Янв-22, 21:56

У винадминов ещё с reverse DNS обычно всё плохо

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

84. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Онаним (?), 13-Янв-22, 10:20

> Бред это не блокировать айпив6 целиком. Отрубил какаху в ядре и все
> хорошо.
Вот fuckt.
Тот же OVH IPv6 даёт супплементарно, по 1 адресу на впсочку. Видимо клиентов настолько много (нет), что решили вообще не заморачиваться.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

101. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (101), 13-Янв-22, 11:49

Это только "благодаря" Роскомпозору в Рассеюшке IPv6 практически отсутствует.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

108. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." –1 +/–

Сообщение от Аноним (-), 13-Янв-22, 13:17

> Это только "благодаря" Роскомпозору в Рассеюшке IPv6 практически отсутствует.
гребаная рука кремля.

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (101), 13-Янв-22, 11:42

Nftables, как и iptables, не позволяет обычному юзеру правила грузить.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

34. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." –1 +/–

Сообщение от Аноним (34), 12-Янв-22, 23:14

Название EbPF как бы символизирует

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от Аноним (35), 12-Янв-22, 23:22

Ну и где этот ваш палец Линуса, когда он нужен?

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." –1 +/–

Сообщение от yet another anonymous (?), 12-Янв-22, 23:43

Ему этот палец открутила кодла, которая поттеринга явила миру.

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +2 +/–

Сообщение от Аноним (40), 13-Янв-22, 00:36

> Ну и где этот ваш палец Линуса, когда он нужен?
В интересном месте у Платиновых Спонсоров, из чьих денег ему и платит фоундейшн?

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

72. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (70), 13-Янв-22, 09:26

Вот NVidia бы заплатила, и Линус палец в ж-пу ещё раньше засунул.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (78), 13-Янв-22, 09:42

> Ну и где этот ваш палец Линуса, когда он нужен?
Показывает направление для путешествия всем, кому не нравится eBPF.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

100. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +2 +/–

Сообщение от Анонка (?), 13-Янв-22, 11:47

Линус уже этим пальцем стимулирует любовника своей жены

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

42. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (-), 13-Янв-22, 00:56

Какой-то бред. Зачем вообще нужен этот ваш eBPF, если netfilter его не использует?

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от Аноним (47), 13-Янв-22, 02:41

С ентим ЕБиПиФэ обычная история - хотели как лучше, а вышло как всегда.

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +2 +/–

Сообщение от Аноним (63), 13-Янв-22, 07:17

Эпоха инициативных дебилов началась

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." –1 +/–

Сообщение от Аноним (52), 13-Янв-22, 04:55

"В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT"
Все испугались и побежали на виндовс да мякушку , там это хотя бы возведено в норму как и отдача телеметрии на диски облачных овощно хранителей. Докопаться , запужать. Да я в этом ебпф вижу только одни плюсы в виде нативитили и прочих плюшек

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Wilem82 (ok), 13-Янв-22, 04:55

Ну вот, опять "просто надо уметь" просто не сработало.

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от lockywolf (ok), 13-Янв-22, 05:42

Но можно ли этим пользоваться для root'ования андроидных телефонов?

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (80), 13-Янв-22, 11:30

Тебе нельзя!

Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от Аноним (123), 13-Янв-22, 22:03

Где ж ты найдёшь в Андроиде ядро 5.8? Там обычно что-то древнее, типа 4.19.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

125. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (125), 13-Янв-22, 22:58

Под древние есть пачки све с уже готовыми эксплоитами. Тут вопрос о свежих ведроидах для которых пока нет ничего.

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (123), 14-Янв-22, 02:05

Samsung S20 достаточно свежий для тебя? Вот там как раз ядро 4.19. И, думаю, старые дыры старых ядер там пропатчены. И когда года через 2 выйдёт телефон с каким-нибудь LTS-ядром 5.10, эта eBPF дыра тоже там будет пропатчена.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (67), 13-Янв-22, 09:03

Только Web3.0 закалит ядро... Web2.0 расслабляет

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." –2 +/–

Сообщение от Аноним (68), 13-Янв-22, 09:14

На самом деле это быдлокод, как и все ядро линукса. В том плане, что монолитное ядро линуха как раз и родилось из желания сделать все проще. Фактически на коленке. Затащить все, что только можно, в монолитное ядро намного проще, чем пилить сложные абстракции, типа HAL в винде. Зачем такие костыли то? В винде вон уже 100500 лет все дрова работают в пространстве ядра. И да, это дыра для вирусни. Но сейчас не 95й год и данная проблема решаема. Например при помощи цифровых подписей.

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +4 +/–

Сообщение от Аноним (80), 13-Янв-22, 09:45

> при помощи цифровых подписей
Только правильные вирусы от проверенных производителей вирусов!

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." –1 +/–

Сообщение от Аноним (73), 13-Янв-22, 10:43

Ща анонимы с опенета расскажут как правильные ядра писать.

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

92. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +2 +/–

Сообщение от Аноним (80), 13-Янв-22, 10:50

Ты как-то слишком издалека начинаешь

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (-), 13-Янв-22, 13:20

ждемс

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

128. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (128), 14-Янв-22, 09:42

А помните как трансмишн с легально цифровой подписью на яблоко все ставили?

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

74. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (80), 13-Янв-22, 09:39

> подсистема eBPF, позволяющая выполнить код на уровне ядра Linux
Тавтология.

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним12345 (?), 13-Янв-22, 09:58

ebpf используется в чатности для фильтрации сетевого трафика
но не только фильтрации, но и вообще его маршрутизации
ebpf может показывать программы, которым ядро по той или иной причине не даёт время на выполнение, при этом утилиту pprof для этой цели использовать бесполезно
можно взять какой-нибудь язык программирования типа python или php и пересобрать его с опцией trace, после чего можно узнать много нового о выполняемых этими интерпретаторами программах
ebpf позволяет написать программу, вызов которой - внимание - можно вставить в любую ядерную функцию
и наваял этот ebpf некто Алексей Старовойтов

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (80), 13-Янв-22, 10:08

> некто Алексей Старовойтов
Русский(?) след. Надо готовить очередной пакет санкций, ой, tcp.

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Жироватт (ok), 13-Янв-22, 12:00

О нет, опять оперативный псевдоним товарища Боширова спалили

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (125), 13-Янв-22, 16:55

Иди еще помидоров трактором раздави и успокойся наконец.

Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

85. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Онаним (?), 13-Янв-22, 10:22

А, ну это многое объясняет.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

83. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от mos87 (ok), 13-Янв-22, 10:20

Надёжный раст?

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (80), 13-Янв-22, 10:24

Паническая атака

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от Аноним (73), 13-Янв-22, 10:45

Ага. Ошибка из серии: заходим с консоли, вводим пароль рута и ... о ужас, делаем что угодно!

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

91. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (80), 13-Янв-22, 10:49

https://www.opennet.ru/opennews/art.shtml?num=51591

Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от Аноним (-), 16-Янв-22, 20:02

> ядра Linux 5.4 набор патчей "lockdown", предложенный Дэвидом Хоуэллсом (David Howells, работает в Red Hat) и Мэтью Гарретом (Matthew Garrett, работает в Google) для ограничения доступа пользователя root к ядру.
Надеюсь там (в Red Hat, в Google) разберутся кому какие права нужны. А самое главное будет документация как с этим жить,и как отключить!

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от Аноним (111), 13-Янв-22, 14:20

Что и говорилось. Лин полон закладок, которые еще искать 10 лет. Вот тут одну нашли. Молодцы.

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от pda (ok), 13-Янв-22, 14:24

Начинает казаться, что eBPF это не самая хорошая идея. (И реализация.)
Хм... Может ещё Flash Player в ядро включить до комплекта?..

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +/–

Сообщение от Аноним (101), 13-Янв-22, 20:14

V8 от Гугеля до комплекта.

Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +2 +/–

Сообщение от Легивон (?), 13-Янв-22, 20:04

Когда уже сайты смогут выполнять произвольные eBPF программы в пространстве ядра? Всем понятно: там есть виртуальная машина - значит безопасно!
Чего они ждут? Мне позарез нужна эта возможность чтобы рисовать менюшку гамбургер и моргающие картинки.

Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..." +1 +/–

Сообщение от Аноним (133), 15-Янв-22, 15:14

> В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость
BPF с Linux можно выкинуть только правками кода ядра. Отключить в конфиге нет возможности.
Вот и задумайтесь о подарке eBPF с JIT от Microsoft в Linux. Троян явный!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+37 +/–
Сообщение от Онаним (?), 12-Янв-22, 21:21
Никогда не было, и вот... Опять... В очередной раз повторюсь: по умолчанию ЭТО должно быть выключено.
Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	–17 +/–
	Сообщение от Michael Shigorin (ok), 12-Янв-22, 22:00
	Не опять, а снова.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+8 +/–
	Сообщение от Аноним (29), 12-Янв-22, 22:24
	Не снова, а ещё раз
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	–4 +/–
	Сообщение от Медоед (?), 12-Янв-22, 23:44
	про дырявого Тьюринга уже пошучено? Если нет, я первый занимал.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	–6 +/–
	Сообщение от Медоед (?), 12-Янв-22, 23:45
	Миша, Миргородский вас хвалит, а на вики Альта про вас нехорошести написаны :)
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	63. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+13 +/–
	Сообщение от Аноним (63), 13-Янв-22, 07:08
	Вики Альта писал Шигорин. Себя хвалить не стал, воспитание.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+3 +/–
	Сообщение от Аноним (45), 13-Янв-22, 01:42
	>Не опять, а снова. Даже шутка про то что Ш смешон, и то тупая.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	43. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+/–
	Сообщение от Аноним (43), 13-Янв-22, 01:08
	Системд уже использует ebpf по умолчанию, так что это уже сложно выключить.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	48. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+3 +/–
	Сообщение от Аноним (-), 13-Янв-22, 03:32
	Таков был замысел. Там еще со стороны ефи скоро подвезут подвязочку.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	93. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	–1 +/–
	Сообщение от anonymous (??), 13-Янв-22, 11:28
	Напишите статью на zagovor.org
	Ответить \| Правка \| Наверх \| Cообщить модератору


	94. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+/–
	Сообщение от Аноним (94), 13-Янв-22, 11:30
	Напиши статью на ilovefuckwithibm.com
	Ответить \| Правка \| Наверх \| Cообщить модератору


	130. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+/–
	Сообщение от anonymous (??), 14-Янв-22, 10:59
	Я вообще-то не шутил. Если вы действительно верите в заговор, то напишите о нём.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	136. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+/–
	Сообщение от Аноним (136), 16-Янв-22, 00:39
	А у вас только заговоры и могут быть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	138. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+/–
	Сообщение от Аноним (138), 22-Янв-22, 14:02
	Не используейте systemd & eBPF И дистры с systemd, dbus, polkitd+JS, JIT,... тоже не используйте.
	Ответить \| Правка \| К родителю #43 \| Наверх \| Cообщить модератору


	64. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+5 +/–
	Сообщение от Аноним (63), 13-Янв-22, 07:13
	>> В очередной раз повторюсь: по умолчанию ЭТО должно быть выключено ЭТОГО быть не должно. Если по системд претензии скорее к реализации, чем к идее, то ебпф звездец со всех сторон.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	106. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+1 +/–
	Сообщение от Аноним (-), 13-Янв-22, 13:11
	> Если по системд претензии скорее к реализации, чем к идее, чего чего ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	113. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+3 +/–
	Сообщение от Аноним (63), 13-Янв-22, 15:10
	Стандартизированная система инициализации нужна, да и там много чего полезного ещё. Реализация - вендорлок, впиливание в ядро, завязка прикладного софта на функции системд, конфиги бинарные. Там овердохрена лютой дичи, которую непонятно как пропихали. То есть, понятно как и кто пихал, хз чем остальные думали.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	133. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+/–
	Сообщение от Аноним (133), 15-Янв-22, 15:19
	> То есть, понятно как и кто пихал, хз чем остальные думали. Остальные говорили что трансвестировать линупса не надо, но расты кастрировали инит и пришили сыз*ду.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	119. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+/–
	Сообщение от . (?), 13-Янв-22, 17:33
	Ну он видимо имел в виду - есть же нормальный, человеческий, svchost ;-)
	Ответить \| Правка \| К родителю #106 \| Наверх \| Cообщить модератору


	131. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+/–
	Сообщение от Аноним (131), 14-Янв-22, 17:15
	eBPF - украденный из фрибзд анализатор трафика сети. С какой стороны это звиздец?
	Ответить \| Правка \| К родителю #64 \| Наверх \| Cообщить модератору


	134. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+/–
	Сообщение от Аноним (133), 15-Янв-22, 15:21
	JIT - изменения бинаря во время исполнения. Не удовлетворяет минимальному критерию безопасности уровню C1
	Ответить \| Правка \| Наверх \| Cообщить модератору


	135. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+/–
	Сообщение от Аноним (-), 15-Янв-22, 15:36
	> eBPF - украденный из фрибзд анализатор трафика сети. У тебя слишком жидкий наброс. Только сам забрызгался. Попробуй еще раз.
	Ответить \| Правка \| К родителю #131 \| Наверх \| Cообщить модератору

2. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+6 +/–
Сообщение от Аноним (2), 12-Янв-22, 21:23
больше BumbleBee богу BumbleBee! облегчим распространение [и эксплуатацию] уязвимостей уровня ядра!
Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	–2 +/–
	Сообщение от Аноним (30), 12-Янв-22, 22:43
	Это к чему? Bumblebee — решение, позволяющее задействовать NVIDIA Optimus в ноутбуках с GNU/Linux. При чем тут оно?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+4 +/–
	Сообщение от Аноним (30), 12-Янв-22, 22:50
	Однако, это еще и инструментарий для eBPF. Вся силы ушли на придумывание названия, а на проверку кода в ядре уже не осталось.
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+2 +/–
Сообщение от Аноним (3), 12-Янв-22, 21:26
Да сейчас все так работает. Что удивляться то? Разрабы по умолчанию включают все опции, ибо юзверь дурак и не сможет сам догадаться включить все эти мегаполезные фичи. И вдвойне дурак, если решит их выключить. Так что не просто включаем их, но еще и опции на всякий случай уберем.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+/–
	Сообщение от Онаним (?), 12-Янв-22, 21:27
	Ну не с встроенным ж в ядро бэкдором так делать...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	–1 +/–
	Сообщение от lockywolf (ok), 13-Янв-22, 05:41
	Юзер не может ничего включить и выключить, потому что модули его ядра подписаны sha512, и приватный ключ у вендора. А само ядро тоже подписано, и при его замене, прошивка не будет его грузить.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	59. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+1 +/–
	Сообщение от Аноним (59), 13-Янв-22, 06:43
	Это я про всякие ведроиды, где тебе по умолчанию ставят в залоченный телефон фэйсбук и даже не спрашивают, нужен он тебе или нет. Покупаешь телефон? Значит нужен.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	105. "Уязвимость в подсистеме eBPF, позволяющая выполнить код на у..."	+/–
	Сообщение от Аноним (105), 13-Янв-22, 13:01
	>Покупаешь телефон? Значит нужен. Живёшь в современном мире? Терпи его реалии. У тебя обязан быть facebook, twitter, whatsapp, tiktok, tinder, netflix, gmail, dropbox, yandex, ростелеком-биометрия, сбер, нпск и ещё до верха кучи. Не нравится в Ро^W современном мире - в любой момент можешь эмигрировать, было бы желание, виза не нужна.
	Ответить \| Правка \| Наверх \| Cообщить модератору