OpenForum RSS: Предварительное сообщение об удалённой уязвимости в сетевом ... https://m.opennet.me/openforum/vsluhforumID3/111076.html Джейсон Доненфилд (Jason A. Donenfeld (https://www.zx2c4.com/)), выявил (http://seclists.org/oss-sec/2017/q2/112) уязвимость в сетевом стеке ядра Linux, позволяющую удалённо инициировать переполнение буфера. Уязвимость вызвана ошибкой (https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=4d6fa57b4dab0d77f4d8e9d9c73d1e63f6fe8fee) в коде drivers/net/macsec.c с реализацией стандарта IEEE 802.1AE (https://ru.wikipedia.org/wiki/IEEE_802.1AE) (MACsec). Подробности пока не сообщаются, а CVE ID не назначен, но, судя по всему, эксплуатация возможна только в локальных сетях, в которых применяется достаточно редкая технология MACsec.<br><br><br><br>Джейсон Доненфилд возглавляет компанию Edge Security и является достаточно известным исследователем безопасности и разработчиком открытого ПО. Например, в своё время он выявил такие уязвимости в ядре Linux, как CVE-2012-0056 (https://www.opennet.ru/opennews/art.shtml?num=32872), CVE-2011-1485 (https://git.zx2c4.com/CVE-2011-1485/about/), CVE-2011-4594 (https:// Предварительное сообщение об удалённой уязвимости в сетевом ... (Онанимус) https://m.opennet.me/openforum/vsluhforumID3/111076.html#33 Thu, 27 Apr 2017 13:26:37 GMT Сейчас пробую его на возможность объединить филиалы конторы и до кучи роадварриоров. Пока все нравится.<br> Предварительное сообщение об удалённой уязвимости в сетевом ... (MPEG LA) https://m.opennet.me/openforum/vsluhforumID3/111076.html#32 Wed, 26 Apr 2017 17:26:48 GMT было бы, но с другими последствиями<br> Предварительное сообщение об удалённой уязвимости в сетевом ... (RobotsCantPoop) https://m.opennet.me/openforum/vsluhforumID3/111076.html#30 Tue, 25 Apr 2017 19:09:07 GMT Вообще-то Си -- это Пыхпых системного программирования.<br> Предварительное сообщение об удалённой уязвимости в сетевом ... (Чолхан) https://m.opennet.me/openforum/vsluhforumID3/111076.html#29 Tue, 25 Apr 2017 16:18:02 GMT Я использую эту хрень кое в каких проектах, но ключи wireguard у меня генерятся на каждый сеанс связи на базе стандартной PKI-инфраструктуры. Не сказал бы что wireguard туннели драматично быстрее, скажем, таковых на OpenVPN<br> Предварительное сообщение об удалённой уязвимости в сетевом ... (Добрый анон) https://m.opennet.me/openforum/vsluhforumID3/111076.html#28 Tue, 25 Apr 2017 15:48:50 GMT Не мешай, нам с дивана виднее что трешак, а что нет - мы же код не пишем.<br> Предварительное сообщение об удалённой уязвимости в сетевом ... (Аноним) https://m.opennet.me/openforum/vsluhforumID3/111076.html#27 Tue, 25 Apr 2017 15:39:16 GMT Было бы.<br> Предварительное сообщение об удалённой уязвимости в сетевом ... (ubuntu_user) https://m.opennet.me/openforum/vsluhforumID3/111076.html#26 Tue, 25 Apr 2017 15:06:22 GMT Любишь булочки - полюбишь и мак :p<br> Предварительное сообщение об удалённой уязвимости в сетевом ... (Аноним) https://m.opennet.me/openforum/vsluhforumID3/111076.html#25 Tue, 25 Apr 2017 13:58:15 GMT А я люблю булочки ;/<br> Предварительное сообщение об удалённой уязвимости в сетевом ... (Аноним) https://m.opennet.me/openforum/vsluhforumID3/111076.html#24 Tue, 25 Apr 2017 13:09:19 GMT При экзоядре такого бы не было. <br>