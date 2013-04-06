|
[bookworm] - linux <not-affected> (Vulnerable code not present)
[bullseye] - linux <not-affected> (Vulnerable code not present)
Вот вам и новое ядро.
> отсутствием проверки существования объекта перед
> выполнением операций с этим объектом.
Оригинально. Хорошо что я себе -rc только что запилил, как раз с фиксом тематичным.
А я давно говорил что тебя надо забанить. А то накаркал уязвимость. Это ты виноват лично в уязвимости. Ты плохой.
>> если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы
>> Уязвимость устранена в обновлениях ядра 6.16.4 и 6.12.44
Three-state logic
Ну и где эти ваши хвалёные статические анализаторы? Они должны были заметить, что у ресурса перед освобождением есть висящая ссылка.
Статическими анализаторами:
а) никто не пользуется (в реальном мире), даже те кто кричат как они любят С/С++ и эти самые анализаторы
б) У них много ложных срабатываний, как ты там их не настраивай - через пару раз забиваешь
> Уязвимость вызвана отсутствием проверки существования объекта
> перед выполнением операций с этим объектом.
Сишная дыра - Алилуя!
Сишная дыра - Ха-ха!
есть эксперты по контейнерам?
если докер запускает вредоносный бинарь внутри контейнера, будет ли эксплуатация там отличаться от эксплуатации данной дыры на хосте?
Нет, так как ядро используется это же. Можно заблокировать io_uring общесистемно через sysctl (ориентированные на безопасность дистрибутивы Linux часто так делают), через seccomp.
Возможно, gVisor поможет.
