https://www.opennet.dev/openforum/vsluhforumID3/117351.html В коде обработчика протокола RDS на базе TCP (Reliable Datagram Socket, net/rds/tcp.c) выявлена уязвимость (CVE-2019-11815 (https://security-tracker.debian.org/tracker/CVE-2019-11815)), которая может привести к обращению к уже освобождённой области памяти и может быть использована для вызова отказа в обслуживании, а потенциально и для оранизации выполнения кода. Проблема связана с состоянием гонки (race condition), которое может возникнуть при выполнении функции rds_tcp_kill_sock в момент очистки сокетов для пространства сетевых имён. <br><br><br><br>В спецификации NVD (https://nvd.nist.gov/vuln/detail/CVE-2019-11815) проблема помечена как удалённо эксплуатируемая по сети, но судя по описанию исправления (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cb66ddd156203daefb8d71158036b27b0e2caf63), без локального присутствия в системе и манипуляции с пространствами имён удалённо организовать атаку не получится. В частности, по мнению (https://www.suse.com/security/cve/CVE-2019-11815/) разрабо https://www.opennet.dev/openforum/vsluhforumID3/117351.html#71 Sun, 19 May 2019 06:13:56 GMT &gt; Впрочем, это-то конечно ясно, что ошибочно<br><br>не совсем - это еще и название не конкретной версии, а апи. <br>И строчка, открывающая описание драйвера, не менялась сколько-сколько лет? ;-)<br> https://www.opennet.dev/openforum/vsluhforumID3/117351.html#66 Wed, 15 May 2019 09:14:00 GMT Так не включай это в свое ядро, и будет тебе счастье! ;)<br> https://www.opennet.dev/openforum/vsluhforumID3/117351.html#65 Wed, 15 May 2019 09:09:40 GMT Еще и уйти с нее (отказаться от лицензии) практически невозможно! :)<br>Ибо требуют аудит ВСЕХ компов компании на предмет того, а не завалялась ли где-то копия системы... ;)<br> https://www.opennet.dev/openforum/vsluhforumID3/117351.html#63 Wed, 15 May 2019 03:48:46 GMT А когда-то было иначе?<br> https://www.opennet.dev/openforum/vsluhforumID3/117351.html#62 Wed, 15 May 2019 03:47:49 GMT Да просто он юродствует, вот и относитесь к нему соответствующе.)))<br> https://www.opennet.dev/openforum/vsluhforumID3/117351.html#61 Wed, 15 May 2019 02:39:47 GMT Debian 9 обновился.<br> https://www.opennet.dev/openforum/vsluhforumID3/117351.html#60 Tue, 14 May 2019 19:26:20 GMT учитывая последние направления и изыски современного айти, я так уже года как 3 задумываюсь а поискать ли мне в закромах старый добрый дистр мандривы этак 2007-08. поскольку современные дистры меня дико расстраивают. даже всегда примерно "верные традициям" bsd системы и те куда то двинули в вакуум.)) реально придется ждать нового прорыва в языках программирования и ожидание на них новой юникс-лайк))<br> https://www.opennet.dev/openforum/vsluhforumID3/117351.html#59 Tue, 14 May 2019 19:12:28 GMT это 3.11 которая? знаем великая и могучая её еще на дискетах продавала)) а если досить реально есть и другие куда более удобные вещи. да и вызвать отказ в работе сети на часик это не сказать , чтобы сильно печально. разве что конторе с онлайн продажами))<br> https://www.opennet.dev/openforum/vsluhforumID3/117351.html#58 Tue, 14 May 2019 18:19:13 GMT В целом да, но дерьмо случается. :-(<br>Она уже больше года обновить openSSL до 1.1.1 не может. Ноду, блин, ей ломать не хотелось!<br>