OpenForum RSS: Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI https://opennet.ru/openforum/vsluhforumID3/136952.html В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенциально позволяющая добиться выполнения своего кода на уровне ядра через отправку специально оформленных пакетов. Примечательно, что проблема была выявлена в ходе анализа кода AI-моделью OpenAI o3. Так как полный код модуля ksmbd превышает допустимый для модели размер контекста, проверка выполнялась поэтапно для кода с реализацией отдельных команд SMB, используя типовые запросы...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63301<br> Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п... (ПомидорИзДолины) https://opennet.ru/openforum/vsluhforumID3/136952.html#288 Sun, 28 Sep 2025 00:34:25 GMT Когда вы уже выучите, что квм - это апи ядра. Без дополнительного ПО в юзерспейсе - на нем ничего крутится не сможет.<br> Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п... (Аноним) https://opennet.ru/openforum/vsluhforumID3/136952.html#287 Mon, 23 Jun 2025 21:13:19 GMT &gt; Онаним, а давай я тебе ссылку на этот код в документайции Раста дам, а ты публично признаешь, что ты потомственный гомосек? Или забоишься? <br><br>А давай ты уже прекратишь балаболить, балаболка? <br>Был бы тот "код из учебника по Rust"(почему-то с кучей синтактических и семантических ошибок чуть ли не в каждой строке), ты бы давно запостил ссылку, вместо пустого надувания щек и лютого бреда (чего только стоит свежее "макрос кода, включающий небезопасные инструкции"), не? <br><br>У тебя ж там "let val: ary1 = *boxed;" - после двоеточия идет ТИП переменной, а не имя, кекспертушка ты наш. О невнятном print!("ary1{4}") - даже не заикаюсь.<br><br> Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п... (EULA) https://opennet.ru/openforum/vsluhforumID3/136952.html#286 Mon, 16 Jun 2025 02:32:46 GMT Ты так разволновался, что стал путать опции компиляции и макрос кода, включающий небезопасные инструкции? Или ты специально так делаешь?<br> Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п... (EULA) https://opennet.ru/openforum/vsluhforumID3/136952.html#285 Mon, 16 Jun 2025 02:30:26 GMT Онаним, а давай я тебе ссылку на этот код в документайции Раста дам, а ты публично признаешь, что ты потомственный гомосек? Или забоишься?<br> Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п... (Аноним) https://opennet.ru/openforum/vsluhforumID3/136952.html#284 Thu, 29 May 2025 22:31:51 GMT &gt;&gt; let val: ary1 = *boxed;<br>&gt; Он корректный и даже компилируется, если в компиляторе отключить практически все проверки безопасности.<br><br>Ага, ага. Ситнактически некорректный код скомпилируется, если отключить несуществующие опции в компиляторе ...<br> <br>Почему все Воены Супротив Раста -- такие унылые балаболки?<br> Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п... (Аноним) https://opennet.ru/openforum/vsluhforumID3/136952.html#283 Thu, 29 May 2025 22:28:33 GMT &gt;&gt;Ой. "Это другое! Вы не понимаете! В Rust кривость алгоритма - это тупость программиста, В C кривость алгоритма - это тупость языка!" <br>&gt; В вашем коде подозрительно есть unsafe.<br><br>Его код не компилируется от слова вообще.<br>&gt; let val: ary1 = *boxed;<br><br>Из "учебника", ага ...<br><br><br> Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п... (Карлос Сношайтилис) https://opennet.ru/openforum/vsluhforumID3/136952.html#282 Thu, 29 May 2025 21:06:49 GMT &gt; Спасибо,/ ты доказал, что Rust <br><br>Ты так разволновался, что не смог закончить предложение? )<br><br>&gt; Ошибки памяти возникают сами по себе или кто-то криво пишет?<br><br>Не юли. Покажи примеры ошибок с памятью в расте. Без демагогии.<br><br>&gt; Он корректный и даже компилируется, если в компиляторе отключить практически все проверки безопасности.<br><br>Дай ссылку на рабочий код на https://play.rust-lang.org<br>Или перечислим опции cli для компиляции.<br><br>&gt;&gt; Ещё будут варианты демонстрации use after free или buffer overflow?<br>&gt; Сразу после того, как ты перечислишь крупные проекты, которые используют в Java. <br>&gt; Сразу после этого дам тебе ссылку...<br><br>Не надо никаких ссылок.<br>Просто. Приведи. Пример. Кода.<br><br>Или уже признайся, в первую очередь себе, что где-то что-то прочитал и ляпнул невпопад, а теперь тщетно пытаешься сохранить лицо.<br> Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п... (EULA) https://opennet.ru/openforum/vsluhforumID3/136952.html#281 Thu, 29 May 2025 03:13:43 GMT &gt; Рачёты в студию, поскольку это прямо противоречит утверждению "абстракции нулевой цены <br>&gt; рантайма". Хотя лучше бы не расчёты, а отречение от этих слов. <br><br>Код Mozilla Firefox тому подтверждение.<br> <br>&gt; На каких текущих процессорах? Судя по вашему же сообщению, основной затык в <br>&gt; память. Правда, с практически гарантированно, вы взяли данные значения с потолка. <br><br>Затык еще и в скорости одних и тех же копирования данных для использования в разных потоках. В какой-то момент время на копирование данных занимает между переменными занимает очень много времени.<br> Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п... (EULA) https://opennet.ru/openforum/vsluhforumID3/136952.html#280 Thu, 29 May 2025 03:00:16 GMT &gt; В вашем коде подозрительно есть unsafe.<br><br>Все верно. Зато кода работает быстрее и требует меньше ресурсов.<br>НО! Там специально сделано то, как делать не надо. Подобные правила есть для всех языков.<br>Теперь вопрос: почему при одних и тех же действиях разработчика, когда он явно нарушает требования языка, язык Rust считается безопасным, а языки C, C++, C# - не безопасным?<br>