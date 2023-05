2.3 , iPony129412 ( ? ), 11:58, 24/05/2023 [^] [^^] [^^^] [ответить] +1 + / – В новости написано, но читать скучно видать...

3.6 , Аноним ( 2 ), 12:02, 24/05/2023 [^] [^^] [^^^] [ответить] +1 + / – в новости написано что-то про ембед, но не упоминается, почему эта бредятина по умолчанию включена во всех настольных дистрах.

4.12 , iPony129412 ( ? ), 12:08, 24/05/2023 [^] [^^] [^^^] [ответить] + / – А разве? Как посмотреть в Ubuntu? 100% оно не запускается автоматом (тоесть уязвимости считай мимо), вопрос скомпилировано ли?

4.14 , iPony129412 ( ? ), 12:11, 24/05/2023 [^] [^^] [^^^] [ответить] + / – Нету ничего, нехорошо обманывть > sudo modprobe ksmbd.ko [sudo] password for iHorse:

modprobe: FATAL: Module ksmbd.ko not found in directory /lib/modules/5.19.0-42-generic

4.21 , soarin ( ok ), 12:30, 24/05/2023 [^] [^^] [^^^] [ответить] + / – А во нашёл, как загруженные модули смотреть lsmod | grep "ksmbd" Ну нет ничего, предсказуемо…

2.7 , Карлос Сношайтилис ( ok ), 12:02, 24/05/2023 [^] [^^] [^^^] [ответить] –1 + / – Монолит, сэр. Туда много чего тащить приходится для доступа к внутренним структурам.

2.8 , Аноним ( 8 ), 12:03, 24/05/2023 [^] [^^] [^^^] [ответить] +2 + / – Тут не любят упоминать теории заговора, но почитай в каких компаниях работают мейнтейнеры и что они натворили. Добавь к этому что он выполняют приложение на уровне ядра что в целом не может быть безопасным с самого начала и получи нелицеприятную картину. Как говорится ищи кому это выгодно.

3.20 , soarin ( ok ), 12:28, 24/05/2023 [^] [^^] [^^^] [ответить] + / – Ну да…

Когда NFS кучу лет в ядре и с уязвимостями — это нормально.

А как SMB, то … Даже в TOP10 попадало

https://www.mend.io/resources/blog/top-10-linux-kernel-vulnerabilities/

3.23 , Анонимусс ( ? ), 12:31, 24/05/2023 [^] [^^] [^^^] [ответить] + / – Т.е. предположить, что один - код писать не умеют, а другие - халатно относятся к своим обязаностям, уже не вариант? Только заговор?

4.24 , Аноним ( 8 ), 12:41, 24/05/2023 [^] [^^] [^^^] [ответить] + / – Ага все резко разучились писать код и куча никогда не обновляемых ембедед устройств стала доступна кому угодно, когда угодно, для каких угодно целей. И Дед Мороз ещё настоящий.

5.30 , soarin ( ok ), 12:50, 24/05/2023 [^] [^^] [^^^] [ответить] + / – А когда умели?

Посмотри на частоту выявления уязвимостей в линукс ядре. Ничего не менялось то. Просто у тебя выборочное и узкое зрение. Тут в новостях уже надоели с «буфера!» каждый день. Но как ты увидел в новости про Microsoft, то это уже сразу другое 😀

6.31 , Аноним ( 8 ), 12:52, 24/05/2023 [^] [^^] [^^^] [ответить] +1 + / – Просто ты думаешь так как тебе сказали, а шаг вправо или влево ты подумать не можешь потому что мыслепреступление. Поэтому ты и понь.

7.35 , soarin ( ok ), 12:57, 24/05/2023 [^] [^^] [^^^] [ответить] + / – Я не анимешник, поэтому СПГС не интересует.

5.34 , Анонимусс ( ? ), 12:55, 24/05/2023 [^] [^^] [^^^] [ответить] + / – Почему вдруг сразу? Они типа раньше сильно лучше умели... Вон Поня выше ссылку привел на какой-то топ уязвимостей - там ядра и 4.4, и 4.11, и 3.13.6, и даже 2.6.34 есть.

Причем проблемы те же, фиксы аналогичные, вроде

- argp->end = p + (argp->pagelen>>2);

+ argp->end = argp->p + (argp->pagelen>>2);

или

- if (len < tcp_hdrlen)

+ if (len < tcp_hdrlen || tcp_hdrlen < sizeof(struct tcphdr)) Они никогда не писали без таких багов, просто с годами кода становится все больше, а возможности мозга не увеличиваются. Дальше будет только хуже. Но теория заговора это удобно.

Это позволяет верить что язык хороший, архитектура хорошая, погромисты хорошие... и вот только злой умысел привел к такой дыре!

2.32 , n00by ( ok ), 12:53, 24/05/2023 [^] [^^] [^^^] [ответить] + / – Руткит - прикладной функционал. Но LD_PRELOAD это для детей.