Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, позволяющие получить права root и обойти изоляцию KVM" | +/– | |
| Сообщение от opennews (??), 11-Июл-26, 14:03 | ||
Раскрыта информация об уязвимости (CVE-2026-43499) в ядре Linux, получившей кодовое имя GhostLock и позволяющая непривилегированному локальному пользователю получить права root в системе, а также выйти из изолированных контейнеров. При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы. Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год)... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по времени | RSS] |
| 2. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +15 +/– | |
| Сообщение от Аноним (2), 11-Июл-26, 14:05 | ||
>При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы. Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год). | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 6. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +6 +/– | |
Сообщение от Халявщик не корпораст (?), 11-Июл-26, 14:56 | ||
Только рут будет не для того юзера телефона, а для другого... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 60. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (60), 12-Июл-26, 02:20 | ||
> получить права root в системе, а также выйти из изолированных контейнеров. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 106. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
Сообщение от Халявщик не корпораст (?), 13-Июл-26, 20:55 | ||
- А если на расте и вейленде писать | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 109. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от анонимус (??), 14-Июл-26, 09:51 | ||
ну да? ты чем читаешь, там же почти всё связано c use after free | ||
| Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору | ||
| 76. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (-), 12-Июл-26, 13:36 | ||
> Только рут будет не для того юзера телефона, а для другого... | ||
| Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору | ||
| 105. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
Сообщение от Халявщик не корпораст (?), 13-Июл-26, 20:53 | ||
- Рутанули девайс - поделитесь с пользаком! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 13. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (13), 11-Июл-26, 15:48 | ||
Нет, нельзя. SELinux же. Рут конечно будет. А пользы от него нет. | ||
| Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору | ||
| 73. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +1 +/– | |
| Сообщение от Аноним (73), 12-Июл-26, 11:46 | ||
На Андроиде root может вызывать chcon и делать setenforce 0, так что всё в порядке. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 77. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +1 +/– | |
| Сообщение от Аноним (-), 12-Июл-26, 13:40 | ||
> Нет, нельзя. SELinux же. Рут конечно будет. А пользы от него нет. | ||
| Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору | ||
| 50. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +4 +/– | |
| Сообщение от Аноним (50), 11-Июл-26, 20:53 | ||
Уже было в айфонах. Ничего своего придумать не могут, всё слизывают у Эппла. | ||
| Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору | ||
| 71. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (73), 12-Июл-26, 09:44 | ||
Да, вот мне тоже интересно, можно ли эту уязвимость применить для рутования телефонов. | ||
| Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору | ||
| 115. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Oe (?), 14-Июл-26, 17:54 | ||
До первой перезагрузки. А попытка изменить что то в файловой системе моментально окирпичит девайс. Нужен эксплоит на уровне архитектуры конкретного семейства процессоров, дабы обойти механизм доверенной загрузки. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 98. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +2 +/– | |
| Сообщение от Ivan_83 (ok), 13-Июл-26, 01:56 | ||
> При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы. | ||
| Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору | ||
| 103. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (60), 13-Июл-26, 17:54 | ||
> даже если браузер что то скачает и попытается запустить | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 114. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Ivan_83 (ok), 14-Июл-26, 14:52 | ||
Где WebGL и где сисколы. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 3. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | –7 +/– | |
| Сообщение от Аноним (3), 11-Июл-26, 14:06 | ||
ну рут в госте это фактически рут на хосте, тут ничего удивительного | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 40. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +1 +/– | |
| Сообщение от нах. (?), 11-Июл-26, 18:51 | ||
ТЕПЕРЬ - да. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 46. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (3), 11-Июл-26, 19:38 | ||
да всегда так, дрова устройств вон тоже | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 51. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +2 +/– | |
| Сообщение от AlexH (?), 11-Июл-26, 20:53 | ||
Про kvm-шитхостеров понятно, не подскажете ли, что используют серьёзные ребята труъ-хостеры? | ||
| Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору | ||
| 54. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +1 +/– | |
| Сообщение от Аноним (54), 11-Июл-26, 21:26 | ||
Вмтварь | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 56. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | –2 +/– | |
| Сообщение от нах. (?), 11-Июл-26, 21:36 | ||
> Вмтварь | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 55. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от нах. (?), 11-Июл-26, 21:36 | ||
Hypervisor: Origin = "VMwareVMware" | ||
| Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору | ||
| 107. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (-), 14-Июл-26, 09:19 | ||
Из открытого — Xen. | ||
| Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору | ||
| 78. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (-), 12-Июл-26, 13:42 | ||
> ООООчень интересновое (потому что без отключения хоста хрен ты проблему-то устранишь) | ||
| Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору | ||
| 87. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от нах. (?), 12-Июл-26, 20:43 | ||
> Убунта такая с кернел ливпатчем: "кто не купил у нас расширенную подписку | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 85. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от онанист (?), 12-Июл-26, 19:28 | ||
Теперь мы знаем что эксперты опеннета не умеют в кластеры | ||
| Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору | ||
| 88. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от нах. (?), 12-Июл-26, 21:05 | ||
мы-то умеем (и софт выбирать получше lin00psов для них). | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 5. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Anonnn (?), 11-Июл-26, 14:36 | ||
ну хоть латают быстро, только и успевай обновления накатывать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 9. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | –3 +/– | |
| Сообщение от Аноним (9), 11-Июл-26, 15:17 | ||
Ну да, быстро работают: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 80. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +2 +/– | |
| Сообщение от ИмяХ (ok), 12-Июл-26, 14:34 | ||
>>Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год) | ||
| Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору | ||
| 7. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | –1 +/– | |
| Сообщение от Аноним (7), 11-Июл-26, 15:13 | ||
не понял, по описанию какая то эпичная уязвимость и все молчат в комментариях? побежали обновляться что ли? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 35. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +1 +/– | |
| Сообщение от нах. (?), 11-Июл-26, 18:43 | ||
> побежали обновляться что ли? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 59. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от penetrator (?), 12-Июл-26, 01:22 | ||
всё нормально облачники должны страдать )) | ||
| Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору | ||
| 14. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +6 +/– | |
| Сообщение от Аноним (14), 11-Июл-26, 15:49 | ||
очередное доказательсво что 2.6.32 было лучшее ведро | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 82. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Zloy (ok), 12-Июл-26, 16:01 | ||
ну так раньше не было столько железа. я бы тоже хотел сидеть на lts ядре 6.18, но многие дистрибутивы до него не добрались. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 15. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +1 +/– | |
| Сообщение от psv (??), 11-Июл-26, 16:05 | ||
Лучше бы сделали анализ кто внес этот ценный вклад ))) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 22. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от cnjzxir (?), 11-Июл-26, 16:48 | ||
Ну я. Что дальше? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 31. Скрыто модератором | +5 +/– | |
| Сообщение от Аноним (-), 11-Июл-26, 17:36 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 17. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +1 +/– | |
| Сообщение от Смузихеб забывший пароль (?), 11-Июл-26, 16:08 | ||
> при определённом стечении обстоятельств | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 18. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +2 +/– | |
| Сообщение от funny.falcon (?), 11-Июл-26, 16:19 | ||
Что интересно: такими темпами обнаружения проблем с помощью ИИ… Rust может стать не нужным. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 19. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +4 +/– | |
| Сообщение от Аноним (19), 11-Июл-26, 16:30 | ||
Ошибка выжившего | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 79. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (-), 12-Июл-26, 13:51 | ||
> Ошибка выжившего | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 81. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +1 +/– | |
| Сообщение от Аноним (60), 12-Июл-26, 15:49 | ||
Хотения всегда благородные, а получится неизбирательное ОМП как всегда. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 108. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (-), 14-Июл-26, 09:48 | ||
Боров является детерминированным. | ||
| Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору | ||
| 23. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | –1 +/– | |
| Сообщение от Аноним (23), 11-Июл-26, 16:52 | ||
Было бы относительно верно, если бы у нас была зафиксирована кодовая база. | ||
| Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору | ||
| 26. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +4 +/– | |
| Сообщение от Аноним (26), 11-Июл-26, 17:10 | ||
растовые боровы работают лучше? за десятки лет существования языка никаких проблем? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 42. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (42), 11-Июл-26, 19:01 | ||
Да, именно так. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 47. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (47), 11-Июл-26, 19:49 | ||
не так | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 53. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (42), 11-Июл-26, 21:22 | ||
> не так | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 57. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (47), 11-Июл-26, 22:15 | ||
Это, мягко говоря, ложь полнейшая. Проблема была в том, что лок, который вешали на список, отвечал за лок ОБЪЕКТОВ внутри листа, а не на саму память листа (хотя это тоже косвенно подразумевалось). Поскольку растишки, которые этот код писали, постоянно думают только про память, они решили схитрить и скопипастили содержимое листа целиком и тут же свой лок отпустили, создав по сути висящий указатель. Проблема была в логике работы с многопоточным доступом к шаренной памяти не листа, а тех объектов которые в листе хранились. Почитай сам рассылку и посмотри на тот код, который с этими локами и работал. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 58. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (42), 11-Июл-26, 22:44 | ||
> Это, мягко говоря, ложь полнейшая. Проблема была в том, что лок, который | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 70. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | –1 +/– | |
| Сообщение от Аноним (47), 12-Июл-26, 07:29 | ||
Ты дифф почитай ещё раз. guard - глобальный с точки зрения мультипотока для этого участка кода лок, который дропался как только копипастили голову (первый элемент) листа, и затем итерировали уже без лока, даже если в скопипащенной версии уже протухший next указатель. Это просто поменяли на удаление этого элемента из листа сразу же (pop_front) и взятие лока каждый раз когда собираются опять достать новую голову death. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 83. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (42), 12-Июл-26, 17:33 | ||
> Это просто поменяли на удаление этого элемента из листа сразу же (pop_front) и взятие лока каждый раз когда собираются опять достать новую голову death. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 104. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (60), 13-Июл-26, 17:58 | ||
Ух ты! В расте есть ансэйф! | ||
| Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору | ||
| 111. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (-), 14-Июл-26, 11:55 | ||
как без ансейф запустить-то? | ||
| Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору | ||
| 44. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (42), 11-Июл-26, 19:18 | ||
> такими темпами обнаружения проблем с помощью ИИ… Rust может стать не нужным. | ||
| Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору | ||
| 92. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Ivan_83 (ok), 13-Июл-26, 01:22 | ||
У ЫЫ и без того огромный рынок сбыта среди идиотов которые сами только мычать умеют. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 74. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +1 +/– | |
| Сообщение от Аноним (73), 12-Июл-26, 11:48 | ||
В топку все эти технологии каменного века. Loko Scheme позволяет писать на Scheme прямо под Bare Metal. Пишите на Lisp. | ||
| Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору | ||
| 101. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (101), 13-Июл-26, 13:12 | ||
>Что интересно: такими темпами обнаружения проблем с помощью ИИ… | ||
| Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору | ||
| 20. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +3 +/– | |
| Сообщение от Мемоним (?), 11-Июл-26, 16:41 | ||
Линус на днях высказался о том, почему при разработке софта важно не зацикливаться на вопросах безопасности забивая на все остальное | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 25. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +1 +/– | |
| Сообщение от Аноним (25), 11-Июл-26, 17:06 | ||
А можно еще добавить его недавнее высказывание. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 63. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (63), 12-Июл-26, 03:33 | ||
Лучше пусть он расскажет сколько ему отслюнявили за эти бэкдоры. | ||
| Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору | ||
| 93. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +1 +/– | |
| Сообщение от Ivan_83 (ok), 13-Июл-26, 01:26 | ||
Так всё просто: программу пишут для какого функционала а не для вымышленной биапаснасти. | ||
| Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору | ||
| 21. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +1 +/– | |
| Сообщение от Аноним (21), 11-Июл-26, 16:48 | ||
Ванька83, ау! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 37. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +1 +/– | |
| Сообщение от нах. (?), 11-Июл-26, 18:44 | ||
так у него фря. Нет в ней поди до сих пор никаких фиговых фьютексов. Обычными пользуйтесь. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 41. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (42), 11-Июл-26, 19:00 | ||
> так у него фря | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 43. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от нах. (?), 11-Июл-26, 19:05 | ||
>> так у него фря | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 45. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +4 +/– | |
| Сообщение от Аноним (42), 11-Июл-26, 19:20 | ||
На Опеннет с чего угодно опасно заходить, ибо от перлов местных комментаторов натурально мозг плавится. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 95. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Ivan_83 (ok), 13-Июл-26, 01:38 | ||
А ты думаешь я в мобиле часто зависаю? | ||
| Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору | ||
| 94. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Ivan_83 (ok), 13-Июл-26, 01:27 | ||
Если у вас есть что то ценное то глупо полагатся только на один дверной замок. Даже если он весь ржавый. | ||
| Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору | ||
| 24. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (24), 11-Июл-26, 16:54 | ||
эпично конечно | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 96. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | –1 +/– | |
| Сообщение от Ivan_83 (ok), 13-Июл-26, 01:41 | ||
А что тут эпичного то!? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 39. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (39), 11-Июл-26, 18:48 | ||
> Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год). | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 86. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (86), 12-Июл-26, 19:38 | ||
Если Вы про то, что в рхел 6 и производных ядро 2.6.32, то у меня для Вас плохие новости.. там к концу поддержки столько набекпортировали из более поздних 2.6 и даже из 3 ядра.... что кучка ЦВЕшек которых даже рядом не должно было быть в 2.6 в рхеле 6 были. Но так как оно уже давным давно ЕОЛ, то патчей не будет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 89. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +1 +/– | |
| Сообщение от Аноним (89), 12-Июл-26, 21:11 | ||
Нипонял. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 90. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (90), 13-Июл-26, 00:00 | ||
> Что мешает обнулить освобождённую память? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 97. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Ivan_83 (ok), 13-Июл-26, 01:46 | ||
Мешает падение производительности. | ||
| Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору | ||
| 100. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (100), 13-Июл-26, 10:45 | ||
Потому что важно не то, что в этой памяти будет после освобождения, а возможность перезаписать эту память по указателю, после того как она будет повторно выделена и использована под другие структуры. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 102. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (101), 13-Июл-26, 13:26 | ||
>Что мешает обнулить освобождённую память? | ||
| Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору | ||
| 91. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +1 +/– | |
| Сообщение от Аноним (60), 13-Июл-26, 00:51 | ||
> функция очистки вызывается не в тот момент и освобождает структуру данных другой задачи | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 112. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..." | +/– | |
| Сообщение от Аноним (-), 14-Июл-26, 12:46 | ||
так а как правильно с таким бороться? я ведь правильно понимаю, что тут вина ко качеству на каждом звене? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
|
Закладки на сайте Проследить за страницей |
Created 1996-2026 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |