Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, позволяющие получить права root и обойти изоляцию KVM"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, позволяющие получить права root и обойти изоляцию KVM"  +/
Сообщение от opennews (??), 11-Июл-26, 14:03 
Раскрыта информация об уязвимости (CVE-2026-43499) в ядре Linux, получившей кодовое имя GhostLock и позволяющая непривилегированному локальному пользователю получить права root в системе, а также выйти из изолированных контейнеров. При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы. Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65880

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 11-Июл-26, 14:03    Скрыто ботом-модератором+1 +/
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 11-Июл-26, 14:05   +5 +/
>При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы. Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год).

Это что, получить рут на телефоне можно просто пройдя по ссылке? Никогда рутование андроида не было таким простым.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #13

3. Сообщение от Аноним (3), 11-Июл-26, 14:06   –5 +/
ну рут в госте это фактически рут на хосте, тут ничего удивительного
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 11-Июл-26, 14:24   +4 +/
Masturbating monkey, говорите?
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Anonnn (?), 11-Июл-26, 14:36   +/
ну хоть латают быстро, только и успевай обновления накатывать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

6. Сообщение от Халявщик не корпорастemail (?), 11-Июл-26, 14:56   +2 +/
Только рут будет не для того юзера телефона, а для другого...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

7. Сообщение от Аноним (7), 11-Июл-26, 15:13   +/
не понял, по описанию какая то эпичная уязвимость и  все молчат в комментариях? побежали обновляться что ли?
для такой штуки как то мало денег дали в награду за находку
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Анонимemail (8), 11-Июл-26, 15:17   +3 +/
Проблема лежит в самой основе - сырая поделка финского студента обречена навсегда оставаться такой сырой.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #11, #12

9. Сообщение от Аноним (9), 11-Июл-26, 15:17   –1 +/
Ну да, быстро работают:
https://www.kernel.org
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (7), 11-Июл-26, 15:18   –1 +/
есть что то более готовое?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от dannyD (?), 11-Июл-26, 15:25   +2 +/
профессор Таненбаум, вы забыли залогинится (
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от Аноним (12), 11-Июл-26, 15:36   +/
Вот не надо эти националистские штучки. Студент он и в Африке студент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #16

13. Сообщение от Аноним (13), 11-Июл-26, 15:48    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

14. Сообщение от Аноним (14), 11-Июл-26, 15:49   +/
очередное доказательсво что 2.6.32 было лучшее ведро
Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от psv (??), 11-Июл-26, 16:05   +/
Лучше бы сделали анализ кто внес этот ценный вклад )))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

16. Сообщение от Смузихеб забывший пароль (?), 11-Июл-26, 16:05   +/
финский студент проживает в Африке ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от Смузихеб забывший пароль (?), 11-Июл-26, 16:08   +/
> при определённом стечении обстоятельств
> функция очистки вызывается не в тот момент
> и освобождает структуру данных другой задачи,
> после чего остаётся висячий указатель
> ссылающийся на уже освобождённую память

Вызвали невовремя, освободили не то, зато получили висячий указатель вникуда. Идеально. Щщиикаарно(ц)

Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от funny.falcon (?), 11-Июл-26, 16:19   +1 +/
Что интересно: такими темпами обнаружения проблем с помощью ИИ… Rust может стать не нужным.

Простите, что начал этот флейм.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #23

19. Сообщение от Аноним (19), 11-Июл-26, 16:30   +/
Ошибка выжившего
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

20. Сообщение от Мемоним (?), 11-Июл-26, 16:41   +1 +/
Линус на днях высказался о том, почему при разработке софта важно не зацикливаться на вопросах безопасности забивая на все остальное

In fact, all the boring normal bugs are _way_ more important, just because there's a lot more of them.

а также о людях, которые допускают такую ошибку

I think the OpenBSD crowd is a bunch of masturbating monkeys [...]

P.S. Вспомнилось другое высказывание Торвальдса о разработчиках еще одной ОС

In short: just say NO TO DRUGS, and maybe you won't end up like the Hurd people.

17 июл 2008. Хорошо настоялось.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #33

21. Сообщение от Аноним (21), 11-Июл-26, 16:48   +/
Ванька83, ау!
Ждем твое ыкпepдное мнение в стиле "вас что взломали?", "а докажите что взломали?", "меня не взломали - значит и вас не взломают".

Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от cnjzxir (?), 11-Июл-26, 16:48   +/
Ну я. Что дальше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #31

23. Сообщение от Аноним (23), 11-Июл-26, 16:52   +/
Было бы относительно верно, если бы у нас была зафиксирована кодовая база.
Ничего не добавляем, только фиксим баги.
Прогоняем проверки, добавляем тесты.

Но СИшные маkаки каждый релиз добавляют тысячи строк кода, каждая из которых может быть уязвимостью или бекдором.
Значит придется проверять ИИшкой постоянно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #26

24. Сообщение от Аноним (24), 11-Июл-26, 16:54   +/
эпично конечно
отдельное спасибо за патчи.
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним (25), 11-Июл-26, 17:06   +/
А можно еще добавить его недавнее высказывание.
Август 2024 года на Open Source Summit China conference:

"You'd think that all the basics would have been fixed long ago, but they're not. We're still dealing with basic issues such as memory management.

Проекту всего 30+ лет, а базовый менеджента памяти оказывается не того((

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #32

26. Сообщение от Аноним (26), 11-Июл-26, 17:10   +/
растовые боровы работают лучше? за десятки лет существования языка никаких проблем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

31. Сообщение от Аноним (-), 11-Июл-26, 17:36    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

32. Сообщение от Аноним (32), 11-Июл-26, 17:46   +/
Мог бы просто не принимать патчи недостаточного качества, но это думать надо, разбираться, работать, а это не для финского студента.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

33. Сообщение от Аноним (33), 11-Июл-26, 18:01    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру