Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux "	+/–
Сообщение от opennews (??), 19-Май-26, 18:24
Раскрыта информация о шестой уязвимости  (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимость получила кодовое имя PinTheft. Доступен прототип эксплоита. CVE-идентификатор ещё не присвоен. Исправление пока доступно только в виде патча, который опубликован 5 мая, но пока не включён в корректирующие выпуски ядра... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65476
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 19-Май-26, 18:24	+12 +/–
Ну что, тысяча глаз наконец подъехала, теперь заживём! Осталось только придумать, как их отучить давать уязвимостям дурацкие названия…
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #15, #33, #43

2. Сообщение от Аноним (2), 19-Май-26, 18:24	+/–
Я так больше не могу
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #14, #67

3. Сообщение от Аноним (3), 19-Май-26, 18:24	–1 +/–
Не опять, а снова!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #12

4. Сообщение от Аноним (6), 19-Май-26, 18:26	+/–
Выпуск 7.1 интересно отложат из-за проверок и перепроверок ? https://kernel.org
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (49), 19-Май-26, 18:28	–1 +/–
Смеяться устал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

6. Сообщение от Аноним (6), 19-Май-26, 18:29	+/–
https://opennet.ru/64574-bug
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от Аноним (7), 19-Май-26, 18:31	+/–
С микроядром такие проблемы бы были?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #19

8. Сообщение от Аноним (15), 19-Май-26, 18:34	–2 +/–
Может не кэшировать suid файлы?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #32

9. Сообщение от Аноним (15), 19-Май-26, 18:35	+/–
Да какое новое. Всё то же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

10. Сообщение от Stanislavvv (ok), 19-Май-26, 18:35	+3 +/–
Думаю, такие же. Страничный кеш из ядра вряд ли вытащить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #13

11. Сообщение от Stanislavvv (ok), 19-Май-26, 18:35	+/–
Проще от них таки избавиться, по-моему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #41

12. Сообщение от Аноним (15), 19-Май-26, 18:35	+/–
Уже не пять, а больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

13. Сообщение от Аноним (49), 19-Май-26, 18:38	+/–
Ну, нет. При классической реализации. ФС - один модуль. Работа сетевых протоколов - другой. Промискуитет - только через сообщения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #17

14. Сообщение от Аноним (6), 19-Май-26, 18:39    Скрыто ботом-модератором	+/–
>по умолчанию модуль ядра rds предоставляется только в Arch Linux
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

15. Сообщение от Аноним (15), 19-Май-26, 18:40	+/–
Это не название, а мэмы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #63

16. Сообщение от 12yoexpert (ok), 19-Май-26, 18:40	+/–
вот кому это интересно? кто запускает у себя на серверах или домашних пк проприетарь?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #21

17. Сообщение от Аноним (15), 19-Май-26, 18:44	+/–
Что нет сообщения передачи прямой ссылки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #24

18. Сообщение от aname (ok), 19-Май-26, 18:45	–2 +/–
Каждый, кто запускает вменяемые программы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

19. Сообщение от Аноним (19), 19-Май-26, 18:45	+/–
Никуда они не делись бы. Другое дело, что последствия были бы более локализованы. Возможно. Как показывает практика браузеров, все эти сандбоксы и прочие рантайм ограничения просто требуют нескольких отдельных багов в коде для успешной эксплуатации. Но я думаю на круг ситуация была бы лучше, одного бага недостаточно для эксплойта, и соответственно была бы большая задержка между нахождением бага и появлением эксплоита. А это значит что упрощается процесс латания дыр и распространения патчей по работающим системам. Меньше спешки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #26

21. Сообщение от Аноним (21), 19-Май-26, 18:55	+/–
А при чём здесь проприетарщина? Взломают автосборочку = в бинарнике троян, хотя исходники чистые. Или завладеют какой-нибудь зависимостей и будет атака на цепочку поставок. Да что угодно может быть, включая злой умысел автора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

22. Сообщение от ryoken (ok), 19-Май-26, 18:57	+1 +/–
Ящик Пандоры какой-то...
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (19), 19-Май-26, 18:57	+1 +/–
Чо, уязвимсоть "Мельдоний" уже не в моде?
Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от Аноним (49), 19-Май-26, 18:57	+/–
А это уже смотря кто как наколхозит. Для быстроты. В оригинали модули - каждый в своем пространстве. Классический уже пример: NT 3.5, достаточно жесткая модульность. Безопасно, но медленно. NT 4.0, видеоподсистему вынесли в исключения. Понеслась...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #28, #30

26. Сообщение от Аноним (49), 19-Май-26, 19:00	+/–
Вот, в точку. Смотрим на яблоко с его микроядром. Выход из сандбокса, чаще всего, результат серии мелких багов. Почти всегда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

28. Сообщение от Аноним (15), 19-Май-26, 19:01	+/–
Так и тут корень зарыт в in-place оптимизаторах. Изначально передавались копии. Появились оптимизаторы, которые сделали передачу прямых ссылок на кэш. Не кэширование suid файлов позволит подстраховаться от таких "поборников" производительности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #51

30. Сообщение от Аноним (15), 19-Май-26, 19:03	+/–
На диски файлы защищены ФС. В памяти си-программы они общие (в отличие от rust).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #34

32. Сообщение от Всем Анонимам Аноним (?), 19-Май-26, 19:06	+1 +/–
Это просто одна из возможностей, а так если в ядро попал, то только воображение ограничивает как это можно эксплуатировать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #42

33. Сообщение от Аноним (33), 19-Май-26, 19:07	–1 +/–
Как и писал для 5-ой по счету: "Чую дальше будет. Сейчас будут идти по каждому кейсу, где используется эта zero-copy оптимизация...". Там уже поддержку хотят удалять. https://www.phoronix.com/news/Linux-AF-ALF-Zero-Copy-Security Короче, пока можно не ребутиться, это далеко не конец.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #35, #40

34. Сообщение от Аноним (49), 19-Май-26, 19:12	+1 +/–
Человече, мы про модули ядра речь ведем. И архтектуру работы с памятью вообще. Зачем ты СЮДА свою ржавчину несешь? Там, по канону, у каждого модуля - свое адресное пространство. И невозможность работы напрямую с другим, ибо кольцо защиты другое и работа с LDT/GDT в случае с i386+ модулю заказана - прав нет. И взаимодествие через копирование данных из пространства модуля другому модулю или конечному потребителю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #38

35. Сообщение от Аноним (15), 19-Май-26, 19:18	+/–
Когда патчи принимали - не возражали. Как ав анекдоте: "Всем работа хороша. Только как пожар - хоть увольняйся."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #39

38. Сообщение от Аноним (15), 19-Май-26, 19:24	+/–
Как вариант кэш диспетчер на rust? Модель Ядро -- rust-cache -- user. User не получит &mut никогда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #45, #48, #53

39. Сообщение от Аноним (33), 19-Май-26, 19:26    Скрыто ботом-модератором	+/–
Не ошибешься, если ничего не делать. В любом, случае вырезать фичу - это бред. Как с io-uring. Кто бы что не говорил, но везде, где его вкручивали прирост был как минимум процентов на 30. Так что патчить нужно...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

40. Сообщение от Аноним (40), 19-Май-26, 19:27	+/–
ну какбы, оно только в арче, то есть пошло на спад, еще парочку мб родят и все, а так и будут во всякой экзотике находить, итого самый крутой крутецкий крутыш нашел 10 дырок в скольких там миллионах строк, вот и стоит конечно ради этого все выбросить и переписать..л-логика
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #44

41. Сообщение от Аноним (45), 19-Май-26, 19:39	+/–
Да уж давно пора было перейти на capabilities(7).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #46

42. Сообщение от Аноним (15), 19-Май-26, 19:40	+/–
Рандомизация? Меняющаяся структура? А здесь стандартная структура ELF.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #50, #55

43. Сообщение от Аноним (-), 19-Май-26, 19:41	+/–
Да, ИИ-шка теперь нам вылежит весь софт, а потом возьмётся и за железо. Баги эти сложные были для обнаружения человеком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #49

44. Сообщение от Аноним (15), 19-Май-26, 19:43	+/–
В матанализе есть понятие равномерной сходимости. Её надо доказывать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

45. Сообщение от Аноним (45), 19-Май-26, 19:44	+1 +/–
Всё бы вам хоть куда-нибудь Rust приткнуть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #57

46. Сообщение от Аноним (-), 19-Май-26, 19:49	+/–
https://www.opennet.ru/openforum/vsluhforumID10/5622.html#6 Сначала от рутовых процессов надо забрать ненужные им CAP. И запретить их получение. А пользовательским процессам запретить получать ненужное CAP. За pacap следить надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

47. Сообщение от Aller2TeaM (ok), 19-Май-26, 19:51	+/–
> Чё-то кучно пошли Одна за другой
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от Аноним (49), 19-Май-26, 19:55	+/–
В случае классической микроядерной архитектуры - и не получит. Разные адресные пространства. Т.е., байт номер 100500 модуля, другого модуля и байт номер 100500 у программы - разные байты. Вообще, сходите почитайте про MMU процессора. Яснее станет. Наброшу еще: была у motorola архитектура, где адресация команд и данных были ФИЗИЧЕСКИ на разных пинах процессора. Вот не помню уже у кого, но была еще и отдельная адресация для ядра. Т.е., масса целых классов взломов на железе была просто физически невозможна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

49. Сообщение от Аноним (49), 19-Май-26, 19:58	+/–
Ага, вырЕжет. Весь. Под чистую. :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

50. Сообщение от Аноним (49), 19-Май-26, 20:00	+/–
OpenBSD? Тео как бог?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

51. Сообщение от Аноним (51), 19-Май-26, 20:06	+/–
> Не кэширование suid файлов позволит подстраховаться Не поможет. Люди уже тестили, через этот баг можно подменить страницу уже исполняемого процесса, т.к. код тоже в shared открыт. Обычно ядро не даст поменять такую страницу замапленную на execute, но через такой класс багов это работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #56

52. Сообщение от Аноним (52), 19-Май-26, 20:08	+/–
Баян.
Ответить | Правка | Наверх | Cообщить модератору

53. Сообщение от Аноним (51), 19-Май-26, 20:10	+/–
При чём тут раст? Любая программа может на процессоре сделать что угодно, и ядро написанное на расте никак изменение страницы не остановит, если баг был в том что юзерспейсу отдали страницу на write. Все текущие баги фиксятся одинакого: в zerocopy передаются векторы с флагом для каждой страницы, какие можно переписывать, а какие нельзя и их надо вернуть обратно. Либо вытаскиванием всех драйверов в юзерспейс, где невалидная операция будет вызывать segfault.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #62

54. Сообщение от Xasd1 (?), 19-Май-26, 20:14	+/–
а обязательно было каждой такой дырочке придумывать своё уникальное название? один раз придумать и 6 раз его использовать было нельзя?
Ответить | Правка | Наверх | Cообщить модератору

55. Сообщение от Аноним (51), 19-Май-26, 20:18	+/–
> Рандомизация Missile knows where it is, because it knows where it isn't. By subtracting where it was from where it is not, it knows where it needs to be.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #60, #66

56. Сообщение от Аноним (15), 19-Май-26, 20:23	+/–
Дебагер, наверно, присутствовал в системе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

57. Сообщение от Аноним (15), 19-Май-26, 20:26	+/–
Прежде чем упомянуть rust, я срмневался: стоит ли показывать "красную тряпку" здесь? Реакция стандартная. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #58, #61

58. Сообщение от Аноним (15), 19-Май-26, 20:27	+/–
*сомневался
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

60. Сообщение от Аноним (15), 19-Май-26, 20:32	+/–
Проще могли бы сказать: если знаешь, что искать и уже где-то не нашел, то рано или поздно найдешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

61. Сообщение от Аноним (49), 19-Май-26, 20:35	+/–
Вот тут раст - вообще не при делах. Тут что раст, что ассемблер. Так-что, реакция другая. На за уши притянутое. Раст защищает от ошибок работы с памятью в конкретной программе. От логических ошибок смешения адресных пространств разных процессов/колец защиты он не спасает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

62. Сообщение от Аноним (15), 19-Май-26, 20:35	+/–
> Любая программа может на процессоре сделать что угодно В своих регистрах - да. Далее вступают в действия rings.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

63. Сообщение от Аноним (63), 19-Май-26, 20:37	+/–
Давайте дружно хором, три-четыре: "Горшочек, не вари!".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

65. Сообщение от Аноним (65), 19-Май-26, 20:47	+/–
Пора бы опеннету сделать отдельный раздел для уязвимостей, чтобы в основной ленте глаза не мозолили.
Ответить | Правка | Наверх | Cообщить модератору

66. Сообщение от Аноним (15), 19-Май-26, 20:48	+/–
Кстати, модераторов можно попросить удалить этот Ваш пост. Ракета то при чем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

67. Сообщение от Аноним (67), 19-Май-26, 20:49    Скрыто ботом-модератором	+/–
Повалили баги от которых руст не защищает! Руст-дыряшка! Нам нужен новый язык для безопасного переписывания!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема