The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии"  +/
Сообщение от opennews (??), 05-Июл-23, 22:51 
Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения  своего кода с правами ядра. Уязвимость, которой присвоено кодовое имя StackRot, проявляется начиная с выпуска ядра 6.1 и устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59385

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

6. Сообщение от Анонимусс (?), 05-Июл-23, 23:04   +9 +/
> исследователям удалось преодолеть возникшие трудности и подготовить рабочий эксплоит

молодцы, заодно заткнули всех кто начинал нудить про "теоретические" уязвимости

Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Анонин (?), 05-Июл-23, 23:06   +5 +/
> use-after-free

Sh*t, here we go again!

> применение "maple tree" позволяет добиться более высокой производительности.

Оптимизировали, оптимизировали, а потом отстрелили себе ногу по самую ####. Молодцы, чо!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

8. Сообщение от Герострат (?), 05-Июл-23, 23:09   +2 +/
Я смотрю, для программирования не нужны какие-то особые качества
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43, #75

10. Сообщение от Аноним (10), 05-Июл-23, 23:26   +/
У меня hidepid=2 больше не работает после обновления, кто виноват, ядро? Задрали регрессии пихать. Примонтировано в hidepid=invisible, но не выполняет запрошенное.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #92

12. Сообщение от Аноним (12), 05-Июл-23, 23:42   +7 +/
Обожаю и ненавижу подобные уязвимости. Это значит, что в пачке Android мобил можно получить root без oem unlock и wipe user date, но это так же обозначает, что устройства без поддержки - ходячие бомбы, которые могут стать частью ботнетов, а их владельцы будут терять бабки, ибо их устройства поимели.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #16, #26, #38

14. Сообщение от Аноним (14), 05-Июл-23, 23:52   +1 +/
Конкретно про эту уязвимость. А в каких смартах сейчас есть такие уязвимые ядра? У меня в пихель 7 13 ведро использует 5.10
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от Аноним (16), 05-Июл-23, 23:57   +/
>maple tree

Возможно, что это всё специально. Но раз rust уже в ядре, то пусть сначала на rust весь новый код пишут, какой морут, а потом уже на си line-by-line переводят.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #77

16. Сообщение от Аноним (16), 05-Июл-23, 23:59   +2 +/
>можно получить root без oem unlock и wipe user date

Это очень плохо. Лучше рут с анлоком, заливкой своих ключей, и релоком. А обновления прошивки потомтсамому подписывать. И чтобы доступ к user-controlled TEE не терялся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #24

17. Сообщение от Аноним (17), 06-Июл-23, 00:00   –6 +/
чего то развелось умников...
каждый день чего то "дырявят", "дырявят", "дырявят", создается впечатление, что ни спать, ни есть не могут, только дай чего-нибудь дырявым обьявить, развалить, опошлить.
как это их открытие помогает, в чем помогает, кем надо быть, чтоб допетрить как это использовать в качественных махинациях, непонятно, зато у широких масс "изжога", не безопасно ЁПРСТ.

ну вы знаете как у нас любят все решать с лозунгами о безопасности, да?

скоро легче будет любителей чего то эдакое объявить "дырявым" сразу сажать на кол, а лучше весь род супостата выжигать, чтоб широкие массы не страдали от "изжоги".

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

19. Сообщение от Аноним (16), 06-Июл-23, 00:04   –3 +/
>maple tree

Это тавтология, вам не кажется?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #37, #57

21. Сообщение от Аноним (21), 06-Июл-23, 00:16   +2 +/
нет, не кажется, это не тавтология
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #23

23. Сообщение от Аноним (16), 06-Июл-23, 01:07   –3 +/
Но клён - и так дерево?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #36, #45, #55

24. Сообщение от Аноним (12), 06-Июл-23, 01:13   +/
Мне может кто-то объяснить почему oem unlock стирает user партицию?

Я не вижу в этом никакого смысла вообще.

При локе полезно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #25, #64

25. Сообщение от амоним (?), 06-Июл-23, 01:35   +4 +/
потому что при анлоке, ты не должен получить доступ к данным. они могут содержать конфиденциальную инфу )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

26. Сообщение от Аноним (26), 06-Июл-23, 01:39   +/
Про Android Verified Boot Анон конечно не слышал, собственно и про сам oem unlock
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #40

27. Сообщение от Аноним (27), 06-Июл-23, 02:48   +/
>У меня hidepid=2 больше не работает после обновления

Это Ляликс, привыкай. Стабильность с ним только в мечтах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

36. Сообщение от Аноним (36), 06-Июл-23, 07:38   +5 +/
Это ты русскую грамматику применяешь на английский. В английском слова типа maple tree, oak tree, apple tree вполне правомочны - можешь просто загуглить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

37. Сообщение от Аноним (37), 06-Июл-23, 07:39   –1 +/
Нет это травалогия)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

38. Сообщение от ryoken (ok), 06-Июл-23, 07:46   +4 +/
Покажите плз Android-девайс с 6-м ядром???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

39. Сообщение от Брат Анон (ok), 06-Июл-23, 08:44   +4 +/
Ответ очень простой: если язык позволяет отстрелить себе ногу -- будут отстреляны обе ноги.
Если никто не пишет тестов -- софт будет неизбежно содержать ошибки.
Капитал хочет бабла, а не надёжности. Более того ,если код надёжный -- то не случится фейла, а это значит деньги клиентов не будут потеряны, а значит бизнес не сможет заработать.
Поскольку бизнес не желает ничего знать о технологиях (он хочет знать только о бабле) всякие уроды успешно за очень недорого бизнесу продают дичь. Всё-равно за всё заплатят лохи. Лох не мамонт, лох не вымрет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #44, #50

40. Сообщение от Аноним (40), 06-Июл-23, 08:45   +/
О, сэр для меня открыл dm-verity. Не, вообще ну в курсе.

А что с ним? Как это влияет на получение рута? Ну persistence на уровне system партиции не получить, есть и другие способы.

Лол.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

41. Сообщение от Аноним (41), 06-Июл-23, 09:12   +3 +/
Главное постоянно обновляться. Ведь свежие апдейты всегда устраняют уязвимости
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #51

42. Сообщение от n00by (ok), 06-Июл-23, 09:14   +2 +/
>> use-after-free
> Sh*t, here we go again!

Да-да, опять вы тут.

"замена узла в дереве могла произойти без выставления блокировки на запись"

что такое блокировка - для экспертов остаётся загадкой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #61, #63

43. Сообщение от n00by (ok), 06-Июл-23, 09:18   +3 +/
Программировать вообще не нужно - для успешного замещения импортом достаточно git clone.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #67

44. Сообщение от n00by (ok), 06-Июл-23, 09:24   +3 +/
> если код надёжный -- то не случится фейла

Unix: всё есть файл.
GNU`s Not Unix: всё есть фейл.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

45. Сообщение от Аноним (45), 06-Июл-23, 09:25   +1 +/
В английском существительное "клён", и прилагательное "кленовый" никак визуально не различаются, и потому maple tree - допустимая форма, ведь еще есть maple syrup и maple sugar, не говоря уже о всяких там maple plank.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #49, #73

46. Сообщение от n00by (ok), 06-Июл-23, 09:28   +2 +/
Интересно, действительно ли было бутылочное горлышко для производительности, или поменяли в связи с требованиями замены blacklist на blocklist.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48, #53, #54

47. Сообщение от 1 (??), 06-Июл-23, 09:36   +/
На этом и построена ИТ индустрия, одну уязвимость устраняем, две внедряем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

48. Сообщение от 1 (??), 06-Июл-23, 09:37   +/
два чая этому господину ! :ржунемагу:
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

49. Сообщение от Аноним (49), 06-Июл-23, 10:42   –4 +/
"кленовое дерево" - это тоже тавтология, потому что можно просто сказать "клён". А "кленовый сироп" - не тавтология.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #65

50. Сообщение от YetAnotherOnanym (ok), 06-Июл-23, 10:45   +/
> если язык позволяет отстрелить себе ногу
> замена узла в дереве могла произойти без выставления блокировки на запись,

Если язык предусматривает возможность выставления блокировки, а программист этого не сделал - это не проблемы языка.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #58

51. Сообщение от Капитан Очевидность (?), 06-Июл-23, 11:02   +/
Да, главное обновляться
А еще главное использовать при этом ветки с долгосрочной поддержкой, а в случае ядра использовать дистрибутивное и не любить себе мозги
И, внезапно, эти уязвимости, в мэйнстримных дистрибах, тебя не коснутся, просто потому, что нет мэйнстрима с этими ядрами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

52. Сообщение от Пряник (?), 06-Июл-23, 11:30   +1 +/
Debian 12 как раз ставит ядро 6.1, лол.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62, #79, #85, #91

53. Сообщение от Сарабонг (?), 06-Июл-23, 11:50   +1 +/
> поменяли в связи с требованиями замены blacklist на blocklist.

Чуваки из FreeBSD поступили умнее, поменяв расшифровку аббревиатуры в man tree(3), т.к. в коде обычно пишут RB, а не название целиком: Rank-balanced (RB) trees are a framework for defining height-balanced binary search trees, including AVL and red-black trees. ¯\_ (ツ)_/¯

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #59

54. Сообщение от Пушок (?), 06-Июл-23, 11:51   –1 +/
Здорово ты их приложил) Очень тонко) Повесточка типа :-D Повесточку сейчас везду суют :-))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #66

55. Сообщение от Аноним (55), 06-Июл-23, 12:08   +1 +/
> Но клён - и так дерево?

нет

> Многие виды кленов растут как в форме дерева, так и в форме кустарника, поэтому вопрос что представляет собой клен: дерево или кустарник — не имеет однозначного ответа

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

57. Сообщение от n00by (ok), 06-Июл-23, 12:19   +/
Оксюморон. Компьютерные деревья растут сверху вниз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #74

58. Сообщение от Даже я это засталemail (?), 06-Июл-23, 12:23   +1 +/
Так нигде о плохом языке и не написано. Написано, что если позволяет, то малоквалифицированный сотрудник (потому что так дешевле), подгоняемый начальством (потому что ему плевать на качество, отчёты в количестве строк же), напишет любую дичь (ибо не понимает, а с него требуют)... И мы получим то, что получили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #60

59. Сообщение от n00by (ok), 06-Июл-23, 12:23   +1 +/
Лучше сразу на trie переходить. Пока зелёные не поднялись на защиту деревьев.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

60. Сообщение от n00by (ok), 06-Июл-23, 12:31   +/
А кто тут кого подгонял? Красно-чёрное дерево работало, но, гипотетически, не так быстро, как новое. Вы, кстати, в курсе, как можно сравнить производительность не в синтетических тестах, а в таком сценарии использования, как здесь? Тогда расскажите, пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

61. Сообщение от anonn (?), 06-Июл-23, 13:00   +3 +/
> что такое блокировка - для экспертов остаётся загадкой.

думаю любому понятно, что речь идет про использование л̶о̶х̶о̶в̶ локов
и если глянуть фикс то эта теория подтверждается
-    vma = find_vma(mm, address);
+    vma = lock_mm_and_find_vma(mm, address, regs);
в общем ничего удивительного для "лучших разработчиков ядра"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #70

62. Сообщение от Анонин (?), 06-Июл-23, 13:11   +/
Ну так это стабильный, надежный и безбажный деб!
Интересно, сколько ждать бекпорт придется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #69

63. Сообщение от Анонин (?), 06-Июл-23, 13:16   +/
Мимо. Проблема не в блокировке - она просто причина, точно так же можно было просто неправильно посчитать размер массива.
А в том что после use-after-free ядро молча продолжает работать. И дает рут))
Иначе баг бы заметили раньше и он не прожил бы столько версий ядра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #68

64. Сообщение от _kp (ok), 06-Июл-23, 14:14   +/
Партиция часто шифрованная от пользователя, и если способ разблокировки не получает ключ, или не распаковывает данные, то партиция и обнуляется. Далее она остаётся или не шифрованной или шифруется известным пользователю ключом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

65. Сообщение от _kp (ok), 06-Июл-23, 14:20   +2 +/
Клён можно сказать и про кленовую доску, и про паркет и кленовый столик...
Сократить можно, и нужно, если сам контекст фразы подразумевает о чем речь.
А если нечто сферическое в ваккуме, то надо более четко описывать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

66. Сообщение от Анониссимусemail (?), 06-Июл-23, 14:48   +/
Двухуровневый сарказм поймёт далеко не всякий посетитель опеннета.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #72

67. Сообщение от anonymous (??), 06-Июл-23, 15:33   +/
так то оно вроде не так уж и плохо, но после многих итераций может выродиться в соломенные самолеты карго-культа, чего бы очень не хотелось. По любому надо в свое вплоть до автаркии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #71

68. Сообщение от n00by (ok), 06-Июл-23, 16:52   +2 +/
> Проблема не в блокировке - она просто причина

Вот уж действительно, причина проблемы не является проблемой. С этим не поспоришь. Она её порождает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

69. Сообщение от Аноним (69), 06-Июл-23, 16:54   +/
Не знаешь материал.

> безбажный

Этого никто не обешал.

Обещали другое: баги известные, знакомые, известно как их подавлять и не активировать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

70. Сообщение от n00by (ok), 06-Июл-23, 16:57   +/
>> без выставления блокировки на запись
>> что такое блокировка - для экспертов остаётся загадкой.
> думаю любому понятно, что речь идет про использование л̶о̶х̶о̶в̶
> локов

Не угадали. Речь идёт о ***НЕ***использовании локов. Вот так прямо и написано: без. При однопоточном исполнении в коде нет ошибок.

> и если глянуть фикс то эта теория подтверждается
> - vma = find_vma(mm, address);
> + vma = lock_mm_and_find_vma(mm, address, regs);
> в общем ничего удивительного для "лучших разработчиков ядра"

А это не сам фикс. Ничего удивительного, да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #84

71. Сообщение от n00by (ok), 06-Июл-23, 17:03   +/
Давно уже выродилось. Новое поколение полагает, что они разрабатывают операционную систему, программируя spec файлы путём копипасты из Центоси и Федоры. А #define в Си у них объявляет переменную.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #76, #78

72. Сообщение от Пушок (?), 06-Июл-23, 18:30   +/
Нуби поймёт. Он умный и далеко не "всякий", а своего рода уникум, самородок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

73. Сообщение от _ (??), 06-Июл-23, 18:56   +/
Ни-ни-ни!
Cedar plank!
И + salmon
:-P~~~
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

74. Сообщение от _ (??), 06-Июл-23, 18:59   +/
Потому то __твой__ визуализер так видит?
Дык их таки есть других :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #81

75. Сообщение от Аноним (76), 06-Июл-23, 22:52   +1 +/
А ты догадливый! Программирование мало чем отличается от любой другой человеческой деятельности, поэтому любого, кто будет пытаться рассказывать сказки про особую элитарность программистов можешь гнать босиком на мороз. Обычные люди, делающие обычную работу, как дворники, водители троллейбусов, водопроводчики и тому подобное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #86

76. Сообщение от Аноним (76), 06-Июл-23, 22:53   +3 +/
Покажи на этой кукле где тебя новое поколение за спек-файл дефайном потрогало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #80

77. Сообщение от мяя (?), 06-Июл-23, 23:42   +1 +/
Реализуй на расте без unsafe хоть тот же red-black tree, а мы посмеёмся. Ну можешь попытаться и maple tree, тоже смешно будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #87

78. Сообщение от Дедобот (?), 07-Июл-23, 01:45   +/
>кхе кхе раньше было лучше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #82

79. Сообщение от Kuromi (ok), 07-Июл-23, 03:55   +/
Я чет другое не понял с " устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37 " - а где ветка 6.2? Самая популярная текущая Убунта как раз на ней.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

80. Сообщение от n00by (ok), 07-Июл-23, 08:11   +/
Повеяло свеженькими розами и автономной разработкой "российской ОС и аппликации".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

81. Сообщение от n00by (ok), 07-Июл-23, 08:14   +1 +/
информатика - Почему деревья растут вниз?
по соглашению, деревья рисуются растущими вниз. Из статьи Википедии о древовидных структурах данных. Настоящие деревья растут от корня вверх, к небу, но компьютерные деревья растут от корня вниз.

Переведено с английского

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

82. Сообщение от n00by (ok), 07-Июл-23, 13:29   +/
mikhailnov, залогинься.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

84. Сообщение от Аноним (-), 07-Июл-23, 14:03   +/
> Не угадали. Речь идёт о ***НЕ***использовании локов. Вот так прямо и написано:
> без. При однопоточном исполнении в коде нет ошибок.

Там довольно длинная и довольно забавная история кажись. Смысл которой сводится к "мы были слишком ленивы чтобы убрать грабли, пока они не долбанут нам в лоб". И вот этот момент наступил! :)

Конкретнее коменты к 9471f1f2f50282b9e8f59198ec6bb738b4ccc009 кажись именно оно. При том гасить сие пришлось вообще Торвальдсу самолично, что забавно. Ну вот заодно и попрогал немного для разнообразия :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #90

85. Сообщение от Аноним (85), 07-Июл-23, 14:06   +1 +/
> Debian 12 как раз ставит ядро 6.1, лол.

Да вообще-то эти ядра уже довольно много куда разъехались - так что апдейт качнуть все же придется...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

86. Сообщение от Аноним (-), 07-Июл-23, 18:44   +/
Программист при нужде скорее всего сэмулирует водопроводчика, хоть и паршивенько. А вот обратное неверно. Для програмизма есть пререквизит в виде абстрактного мышления. Если у вас его нет - хоть в лепешку расшибись, но лыжи встанут на асфальт. Более того - если у вас 3 класса образования и вы специально этот аспект развить не пытались, шансы его быстренько запустить когда резко понадобилось - маргинальные. Конечно "для самых маленьких" есть всякие визуальные приблуды и low entry barrier, но это имеет свои нехилые лимиты возможностей.

Скажем вон там тип умеющий ПЛК конфигурить пытался дать лекцию микроконтроллерщикам. Оказалось что они умеют сильно больше, под более другие требования - и совсем никак не заменяются ПЛКшником. А вот МКшник в общем случае сможет быренько вдуплить в ПЛК и нарулить как надо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

87. Сообщение от Sem (??), 07-Июл-23, 21:34   +/
https://gist.github.com/tylergannon/b15d56121982415d5fd1f998...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #88

88. Сообщение от мяя (?), 07-Июл-23, 22:44   +/
> A Red-Black BST Implementation, using a Vec for storing the actual node data.

Молодец. Теперь чтобы быть честным реализуй Vec без ансейфа (Vec в Rust написан на ансейфе).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #93

89. Сообщение от Аноним (89), 08-Июл-23, 00:53   +/
новые завезли, старые закрыли, внезапненько
Ответить | Правка | Наверх | Cообщить модератору

90. Сообщение от n00by (ok), 09-Июл-23, 07:50   +/
Да уж обхохочешься. Как только в рассылке мелькает подозрение на уязвимость, специально обученные люди принимаются наперегонки компилировать сплоет. Сейчас в частном случае войдхеты опередили чёрношляпников, и об этом стало известно. Систематическая ошибка выжившего. Вон в соседней теме  https://opennet.ru/59409-nftables с версии 3.13 всплыло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #94

91. Сообщение от Аноним (91), 09-Июл-23, 21:37   +/
да ладно!

ах, я же не успел еще с 11 обновиться даже на десктопах...

уф... :)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

92. Сообщение от aname (?), 10-Июл-23, 02:57   +/
Время написать потч
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

93. Сообщение от unsafe fn (?), 10-Июл-23, 21:24   +/
https://github.com/Lokathor/tinyvec

rtfm

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #95, #96

94. Сообщение от Аноним (-), 10-Июл-23, 21:43   +/
> Да уж обхохочешься.

Ну а чо, здоровые дяди признались что знали о граблях, но дорогу в их обход давно протоптали, так что дескать - зачем напрягаться и убирать?! И тут вдруг кто-то задался вопросом "а зачем мы такой крюк делаем?! И хватаясь за лоб - а, б#$!!!111". Зато в следующий раз наверное подумают до того как оставлять такие вещи.

> Как только в рассылке мелькает подозрение на уязвимость, специально
> обученные люди принимаются наперегонки компилировать сплоет.

Да я и сам и ногда не прочь кого-нибудь немного... проаудитить слегка. Ну так, чтобы клювами не очень щелкали.

> Сейчас в частном случае войдхеты опередили чёрношляпников, и об этом стало
> известно. Систематическая ошибка выжившего.

"Security is a process, not end result". Никакой ошибки в этом нет. А сколь-нибудь большой проект в идеальном состоянии - не бывает.

> Вон в соседней теме  https://opennet.ru/59409-nftables с версии 3.13 всплыло.

Ну дык, как стали обвешивать кернел продвинутыми диагностиками, тестами и проч - так процесс и пошел. В каком-нибудь 3.13 поди и 10% от этого всего не было.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

95. Сообщение от Аноним (-), 10-Июл-23, 21:46   +/
> https://github.com/Lokathor/tinyvec
> rtfm

Что это за васян? И что у вас с кодировкой?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

96. Сообщение от мяя (?), 04-Окт-23, 02:15   +/
> https://github.com/Lokathor/tinyvec
> rtfm

Серьёзно? Сам код смотрел?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру