forum.opennet.ru

"Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

"Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии"	+/–
Сообщение от opennews (??), 21-Янв-22, 11:06
В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позволяющего выполнить код с правами root в Ubuntu 20.04 в конфигурации по умолчанию. Код эксплоита планируется разместить на GitHub в течение недели, после того как дистрибутивы выпустят обновление с исправлением уязвимости... Подробнее: https://www.opennet.me/opennews/art.shtml?num=56556
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии, opennews, 21-Янв-22, 11:06 [смотреть все]

Дней с прошлой обнаруженной уязвимости в user namespaces 0 Отключать их не очен, Аноним, 21-Янв-22, 11:06 (1) //
- Альтернативой будет являться суидный бинарник запускающий программу от рута и эт, Аноним, 21-Янв-22, 11:08 (3) //
  - Да, ведь макаки не умеют сбросить привиллегии правильно Это ж книжку надо читат, ., 21-Янв-22, 11:41 (10) //
    - Для начала ядро просто изолирует процесс и дело не в сбросить права Ядро следит, Аноним, 21-Янв-22, 11:45 (11)
      - я же говорю, макаки вы сбросить права - это именно сказать ядру, что процесс, ., 21-Янв-22, 11:49 (12)
        
        Не ну и потом, запускать каждую скаченную из интернета программу это так дально, Аноним, 21-Янв-22, 11:52 (14)
        
        Так ведь безопастно же ж запускать Сам Бредон Уйк мамой клялся что жопоскрипт н, ., 21-Янв-22, 12:25 (31)
        
        Но, кстати, насколько я знаю, если в неймспейсе у тебя рута нет,то ты его в нейм, Аноним, 21-Янв-22, 12:34 (35)
        
        Ты не пробовал хотя бы читать ссылки Вся идея user namespace , что рут не нужен, ., 21-Янв-22, 12:46 (38)
        
        Неа, только если от рута или с cap_sysadmin выполнишь Это будет виртуальный рут, Аноним, 21-Янв-22, 12:53 (45)
        
        бть НЕТ, это _user_ namespace Не нужен для этого вызова рут Да, он будет - в, ., 21-Янв-22, 13:57 (66)
        
        Рут не юзер Ещё какой юзер Ты можешь зайти рутом в неймспейсе только при налич, Аноним, 21-Янв-22, 14:23 (75)
        Чёт длинно, и мало по сути вышло Почитал man user_namespaces, там написано боле, Аноним, 21-Янв-22, 14:43 (82)
        
        А новость о чём , YetAnotherOnanym, 21-Янв-22, 13:13 (54)
        
        Новость о уязвимости в контейнерах, запускаемых с правами админа, и зачем-то пре, Аноним, 21-Янв-22, 13:20 (60)
        
        Ыксперта можно заметить сразу , d, 21-Янв-22, 16:56 (107)
        
        ну вот это ты зря - это как раз не модное и не молодежное, это надежная схема ра, ., 21-Янв-22, 14:08 (70)
        
        Ну да, только их там пучок, и о каком-то подходе к решению нынешних проблем , к, сипипи, 21-Янв-22, 15:04 (86)
        
        Я лично видел как это делают на курсе по вирусам взлому Правят бинарники, пер, Аноним, 21-Янв-22, 13:00 (52)
        
        курсы по вирусам -D жжёшь , сипипи, 21-Янв-22, 15:36 (91)
        
        А ты и не знал, что в институтах курсы Ясненько Курс в МИФИ, факультет Б Инф, Likern, 21-Янв-22, 18:02 (115)
        
        Да тут за морскую милю видно дятла, который лично видел и ни хрена не разгляде, Michael Shigorin, 21-Янв-22, 20:38 (132)
        Забавно, что такие эксперды не в состоянии по существу ответить Ни на один вопро, Аноним, 21-Янв-22, 20:45 (133)
        Этот дурачок про безопасность не понимает Но я объясню Объясняю местным дурачка, Аноним, 21-Янв-22, 21:04 (139)
        И откуда у приложения _вдруг_ появится рут, если его запускали не под рутом При, Аноним, 21-Янв-22, 21:24 (141)
        А это уже хороший вопрос, по существу Товарищ спорил с Типа это процесс должен с, Likern, 21-Янв-22, 21:57 (142)
        Нюанс в том, что стандартно установленные бинари лежат в usr и доступны на за, Аноним, 21-Янв-22, 22:25 (143)
        
        Круто, чо Учитывая, что править бинарники для несовсем тривиальных программ е, Аноним, 21-Янв-22, 16:33 (101)
        
        Мне кажется все еще хужее, и это не школота, а уже цельный тимлид С опытом чтен, ., 21-Янв-22, 14:09 (71)
        
        всегда так делаю , john_erohin, 21-Янв-22, 15:26 (87)
        
        Ну вот почему каждый такой малолетний олух просто обязан сделать такой каминаут,, Michael Shigorin, 21-Янв-22, 20:30 (130)
      - В этом-то и проблема , псевдонимус, 21-Янв-22, 17:26 (111)
        
        Процессу нельзя доверять, завтра в нём появится исполнение произвольного кода и , Аноним, 22-Янв-22, 08:59 (153)
    - Все правильно написал , псевдонимус, 21-Янв-22, 17:23 (110)
  - Это совершенно нормально И всем лучше иллюзорной защыты , псевдонимус, 21-Янв-22, 17:22 (109) //
    - Это реальная защита, ядро просто не позволит выполнить запрещённые операции при , Аноним, 22-Янв-22, 08:36 (152)
- Пора разделять user namespaces на привилегированные и нет, для песочниц будет ид, Аноним, 21-Янв-22, 11:14 (5) //
  - да, а то багов что-то маловато пока Надо сделать все еще сложнее , ., 21-Янв-22, 11:51 (13)
  - А они сами возьмут , YetAnotherOnanym, 21-Янв-22, 13:18 (59)
- а нормальный код писать не , Аноним, 21-Янв-22, 12:01 (17) //
  - Ну не, чувак, это ты чего-то лишку хватил Некогда его писать, и некому те кто , ., 21-Янв-22, 12:28 (33)
Вот к чему приводит уход от полноценной виртуализации в сторону контейнеров eB, Аноним, 21-Янв-22, 11:08 (2) //
- Просто неймспейсы надо было брать ровно как в девятом плане И заменять ведро на, Аноним, 21-Янв-22, 11:13 (4)
- Вот и гоняй каждую вкладку браузера в отдельной виртуальной машине Тебе можно , Аноним, 21-Янв-22, 11:21 (7) //
  - И чем так песочницам для вкладок браузера необходим _user_ namespace , Аноним, 21-Янв-22, 11:24 (9)
- В FreeBSD например каких-то особых проблем с этим нет , Аноньимъ, 21-Янв-22, 14:29 (76) //
  - Или мало юзеров чтобы их выявить , Ананас, 21-Янв-22, 18:13 (116) //
    - Есть там юзеров Просто сделано нормально В линуксе ИМХО слишком много дублирующи, Аноньимъ, 21-Янв-22, 18:39 (118)
Ахаха Нет, let me laugh even harder Ахахахахаха Почти 3 года прожило получение , Аноним, 21-Янв-22, 11:17 (6) //
- Вот поэтому только JavaScript Головняка меньше А за безопасный и производитель, Аноним, 21-Янв-22, 11:23 (8) //
  - дык вон - бают, что он небезопастный и его нельзя никак без user namespace запус, ., 21-Янв-22, 11:52 (15)
  - сколько секунд прошло с последнего бекдора в npm , Аноним, 21-Янв-22, 12:04 (19) //
    - Больше чем с появление бекдора в crates В crates бекдоры к слову даже не пытает, Аноним, 21-Янв-22, 12:07 (22)
    - И сколько Не помню ни одного на памяти Ссылку можно А обновление пакетов - это, Аноним, 21-Янв-22, 12:48 (40)
      - Объясни пожалуйста, в чем смысл писать слово дерево и рядом ставить картинку э, псевдонимус, 21-Янв-22, 17:41 (113)
        
        Эмодзи для разнообразия А слово для понимания Т к эти символы эмодзи можно ин, Аноним, 21-Янв-22, 19:41 (125)
        
        какой-ты милый и душевный, тебе бы на ruby писать, Аноним, 21-Янв-22, 20:06 (128)
        Принято А если человек пишет собака и рядом нарисована собака Это для чего От, псевдонимус, 21-Янв-22, 20:23 (129)
        
        ORLY Сам, между тем, три мусорных коммента породил, анон 17 еще два И все из-, Аноним, 22-Янв-22, 00:10 (148)
      - Интересная подпись Хотя если вдруг забыли проверить рекомендации на себе с год, Michael Shigorin, 21-Янв-22, 20:45 (134)
  - У тех, кто пишет код не думая -- в любом языке головняка нет , Аноним, 21-Янв-22, 12:07 (21)
  - Советую почитай на досуге про чудеса в ЖС https github com denysdovhan wtfjs, OpenEcho, 21-Янв-22, 12:46 (39) //
    - Под JavaScript я имею ввиду TypeScript На чистом JS уже давно никто не пишет , Аноним, 21-Янв-22, 12:50 (42)
      - да вы все на одно лицо, Аноним, 21-Янв-22, 12:56 (46)
      - Ну да, здесь все телепаты Подразумеваю TypeScript, но пишу JavaScript ну дава, OpenEcho, 21-Янв-22, 13:57 (67)
        
        GitHub хоть иногда открывай Практически все топовые проекты переписаны на TypeSc, Аноним, 21-Янв-22, 14:32 (77)
        
        Ах,ты ещё и не Infinity,а строку парсишь Сочувствую Тут даже TypeScript не пом, Аноним, 21-Янв-22, 14:34 (79)
        
        Ну попробуй без кавычек СпециалистС однако смотрю Ну спасибо, посмешил , OpenEcho, 21-Янв-22, 16:52 (105)
        
        Отвечаю const one parseInt i , 19 const two parseInt Infini , 24 Больше та, Likern, 21-Янв-22, 18:33 (117)
        
        А ты смешной, продолжайВообще-то наоборот Ты забыл сказать, что стандарт ты см, OpenEcho, 22-Янв-22, 15:10 (158)
        
        Ну так именно TypeScript находит очень много неявных ошибок, как неявная конверт, Аноним, 22-Янв-22, 18:35 (164)
        
        Слушай скачай что ли deno хотя бы, который самый что ни на есть тру TypeScript и, OpenEcho, 22-Янв-22, 23:38 (172)
        Я, в отличие от тебя, весь код проверил и в JavaScript, и в TypeScript И подробн, Аноним, 23-Янв-22, 00:45 (173)
        
        Ну давай, отвечайся за слова тогда, линки в студиюЭт не моё говно и я не мамонт , OpenEcho, 21-Янв-22, 16:49 (104)
        
        Ладно, я потыкаю в тебя стандартом, раз JavaScript не знаешь Открываем https 2, Likern, 21-Янв-22, 18:58 (120)
        
        TS - очередной костыль, который продолжит агонию JS еще лет на 20, что идиотизм,, penetrator, 21-Янв-22, 19:04 (122)
        Ты плохой троль Совсем не жирный Топишь за TypeScript, а сам хвостом крутишь в, OpenEcho, 22-Янв-22, 15:40 (159)
        
        Блин, на кого я время потратил Тебе показали стандарт и почему и где ты не прав,, Аноним, 22-Янв-22, 18:49 (165)
        
        Трепло вы батенька, ох и трепло мягко говоря в начале было хоть смешно, теп, OpenEcho, 22-Янв-22, 23:02 (170)
        
        По существу ответить нечего Infinity - это не бесконечность, это просто такая , Аноним, 23-Янв-22, 00:59 (174)
        
        Я могу, но зачем Я люблю общаться с теми, кто признаёт что он не прав и учится , Аноним, 22-Янв-22, 18:58 (166)
        
        И это говорит человек, который супер спец в TypeScript-е но при этом даже не зна, OpenEcho, 22-Янв-22, 23:29 (171)
        
        Видишь, я ссылку не открывал, а разобрался в вопросе который ты задал гораздо гл, Аноним, 23-Янв-22, 01:51 (176)
        А то что из-за ужасного дизайна там таких уродских ошибок сотни - это правда По, Аноним, 23-Янв-22, 02:05 (177)
        
        да что тут говорить JS - один из самых конченых языков, его используют потому чт, penetrator, 21-Янв-22, 19:02 (121)
        
        Он, конечно конченый Я как это понял сразу на TypeScript пересел Т е на чисто, Likern, 21-Янв-22, 19:10 (123)
        
        TS такой же конченый как и JS потому что это он и есть, накаченный стероидами JS, penetrator, 21-Янв-22, 22:34 (144)
        
        Уровень аргументации понятен, Аноним, 21-Янв-22, 23:52 (147)
        
        Я ничего не аргументировал И если вдаваться вподробности это полотно будет на, penetrator, 22-Янв-22, 00:39 (150)
        
        Да лабайте на здоровье, хоть на шарпе https dotnet microsoft com en-us apps as, OpenEcho, 22-Янв-22, 16:05 (162)
        
        TeaVM не юзал пока, blazor шляпа редкая, нет никакой интеграции с уже существующ, penetrator, 22-Янв-22, 19:10 (167)
        
        Java это язык для корпораций, где много народу работают над одним проектом, поэт, OpenEcho, 22-Янв-22, 15:59 (161)
        
        если тебе надо 1 раз перевезти 10 тонн кирпичей то можно и на зэпоре помучаться,, penetrator, 22-Янв-22, 19:28 (168)
        
        Я с этим согласен наверное даже болше чем на 100 Но миром правит лень и глуп, OpenEcho, 22-Янв-22, 22:58 (169)
        
        нативные функции использовать нельзя потому нужны полифилы и jquery замечательно, penetrator, 23-Янв-22, 02:24 (178)
        Забейте, М уже окончательно прибил своё дитятко ака осел, а остальные дружно в , OpenEcho, 25-Янв-22, 17:05 (186)
- Раст в продакшен билде тоже не проверяет переполнение целочисленной переменной , Аноним, 21-Янв-22, 12:05 (20) //
  - изи устанавливаешь пакетным менеджером в чистую функцию пару замыканий, future-, Аноним, 21-Янв-22, 12:09 (23) //
    - естесственно, не забыть в жире тикет завести по аджайлу и по скраму, тестами пок, Аноним, 21-Янв-22, 12:18 (27)
      - состариться и умереть, Аноним, 21-Янв-22, 12:51 (44)
        
        у бирюзовых вотерфлоу, в один день со своим тимлидом , Аноним, 21-Янв-22, 14:40 (81)
    - Ты вот даже сам не понимаешь что пишешь бред Одним словом типичный хрустик над , Аноним, 21-Янв-22, 12:58 (49)
      - прости, я очень глупый, Аноним, 21-Янв-22, 14:34 (78)
      - Ой, не нашлось эмодзей для сарказма Моргающих таких, переливающихся , Michael Shigorin, 21-Янв-22, 20:50 (135)
        
        о, царь сарказма проснулся сейчас нас всему научит, Аноним, 22-Янв-22, 12:53 (157)
  - Как смешно ты извиваешься А факт в том что это С программисты не справились с , Аноним, 21-Янв-22, 12:20 (28) //
    - Не только, это же еще прошло кучу ревью, одобрено и вмерджено ментейнером , Аноним, 21-Янв-22, 12:28 (32)
    - Просто твоя картина мира не позволяет тебе понять что раст этому никак не поможе, Аноним, 21-Янв-22, 13:00 (50)
      - Просто твоя картина мира не позволяет тебе понять что если разработчик меньше бу, Аноним, 21-Янв-22, 13:13 (55)
      - Поможет Если ты заглянешь в код, чтобы для большей реалистичности понимать конт, Ordu, 21-Янв-22, 15:53 (94)
        
        минусую - одно г-решение ты предлагаешь исправить ещё одним г-решением , Аноним, 21-Янв-22, 19:16 (124)
        
        Не одним, а тремя Я предложил три прописью 3 решения Первое, которое снижает, Ordu, 22-Янв-22, 10:16 (155)
  - Да, но ты же коммитил код, без проверки в дебаге Правда ведь И получил бы threa, Аноним, 21-Янв-22, 13:34 (65) //
    - gcc -Wall -Wextra -pedantic main c main c In function 8216 main 8217 , ., 21-Янв-22, 14:15 (73)
      - это я к слову, ничего не имею ввиду конкретно в этой ветке , ., 21-Янв-22, 14:18 (74)
      - а вообще, не правильно я щас посмотрел, там и len size_t и справа - size uns, ., 21-Янв-22, 14:38 (80)
      - оу, оу, с константами это элементарносделай чтобы они все кроме 4096 были вычи, Аноним, 21-Янв-22, 14:43 (83)
        
        да разницы не в Си нет понятия вычисляемые inline и не-inline но я уже осё, ., 23-Янв-22, 16:30 (180)
      - потому что с константами они валится в ошибкой еще на этапе компиляции даже в ре, Аноним, 21-Янв-22, 14:49 (85)
  - Ошибка лежив в гарде if len PAGE_SIZE - 2 - size для memcpy В идиоматичном, Аноним, 23-Янв-22, 21:54 (183)
- Как раз нет , Vasyan2, 22-Янв-22, 12:03 (156)
Кто бы что ни говорил, Linux так и остаётся уязвимым, а BSD островком безопасно, Аноним, 21-Янв-22, 12:21 (29) //
- неуловимый Джо одобряэ, Аноним, 21-Янв-22, 12:31 (34) //
  - Настолько неуловимый, что Netflix и Whatsapp до сих пор не взломали , Аноним, 21-Янв-22, 13:11 (53) //
    - Смотря для чего они там используются Вероятно, для чего-то весьма узкоспециализ, Аноним, 21-Янв-22, 13:18 (58)
    - Нетфликс отказался от Фряхи проснись ты обрастался Тем более они его использова, Аноним, 21-Янв-22, 13:26 (63)
      - А точно он А в Netflix об этом знают Или опять инсайд экслюзив от опеннетчик, Аноним, 21-Янв-22, 16:40 (102)
    - Дадас http www reuters com article us-facebook-cyber-whatsapp-idUSKCN1SK0SMhtt, Michael Shigorin, 21-Янв-22, 20:58 (136)
      - сказал чyвaк, пилящий альтлинyпс, Аноним, 23-Янв-22, 21:04 (181)
KEKW, Аноним, 21-Янв-22, 12:49 (41) //
- Надо указывать в каком языке такое вообще не потребуется писать , Аноним, 23-Янв-22, 21:56 (184)
Два года не обновлял ядро, не выдержал, обновил, теперь система жрёт на 100mb бо, кек, 21-Янв-22, 13:13 (56) //
- Так это как раз и добавилась тысяча проверок на выходы за границы массивов и т п, Rev, 21-Янв-22, 14:01 (69)
- 1 на безопастность не жалко 2 вырезать из ядра ненужное не пробовали так поп, john_erohin, 21-Янв-22, 15:32 (90) //
  - У меня десктоп, кому я нужен Мне в убунту ядро компилировать , кек, 21-Янв-22, 16:06 (97) //
    - да ничего военного в этом нет как известно убунту репак дебиана, а в дебиане то, john_erohin, 21-Янв-22, 19:47 (126)
      - Так подновили бы в порядке шеф эээ деривативской помощи подковырки под, Michael Shigorin, 21-Янв-22, 20:59 (137)
        
        пусть им Линус Поттеринг помощь оказывет lavrov txt, john_erohin, 22-Янв-22, 15:56 (160)
- Не один я это заметил Когда-то чистый Debian ел около 32 Мб, затем 60 , а тепер, Аноним, 21-Янв-22, 22:43 (145)
А где же были все те супер-квалифицированные Си-программисты, которые не допуска, freecoder, 21-Янв-22, 13:17 (57) //
- В твоих влажных мечтах идеальных программистов не бывает и идеальных языков типа, Аноним, 21-Янв-22, 13:25 (62)
- От голода поумирали - не выдержали конкуренции с молодой порослью, которая хоп-х, YetAnotherOnanym, 21-Янв-22, 13:29 (64)
- доказывали растовикам что те макаки, и нафига им помощь от компилятора , Аноним, 21-Янв-22, 14:00 (68)
- код для легаси всё равно скоро выкинут так что я не проверял С какой целью интр, Аноним, 21-Янв-22, 14:11 (72)
- Они писали компилятор Раста со всеми теми детскими ошибками, которые им доступны, BorichL, 21-Янв-22, 15:28 (89) //
  - Компилятор Rust изначально писался на OCaml , freecoder, 21-Янв-22, 15:48 (92) //
    - И что это дало Ты в поиск по понятным причинам не умеешь но я тебе дам ссылку h, Аноним, 21-Янв-22, 15:57 (95)
      - Потрудись прочитать ветку обсуждения, в которую ты отвечаешь , freecoder, 21-Янв-22, 16:02 (96)
        
        Да ему и тут Вас жаль, а теперь ещё и там будет , Michael Shigorin, 21-Янв-22, 21:01 (138)
    - Прекрасно, знаком математический термин транзитивность https github com ocam, BorichL, 21-Янв-22, 16:09 (98)
      - Правильно я понял вашу мысль, что лучшие программисты на Си ушли транзитивно пис, freecoder, 21-Янв-22, 16:17 (99)
    - он до сих пор писается, Аноним, 22-Янв-22, 10:06 (154)
      - И какается периодически, что уж там , Аноним, 23-Янв-22, 01:30 (175)
- Они в соседней новости про Rust, пытаются написать Hello World на С без ошибок , Аноним, 21-Янв-22, 19:48 (127) //
  - Занавес Вам знакомо значение слов время и событие Судя по попытке нахрапом, Michael Shigorin, 21-Янв-22, 21:08 (140) //
    - Я несколько дней думал, как же должны быть вывихнуты мозги, чтоб сопровождать ве, Ordu, 24-Янв-22, 09:09 (185)
в смысле недоступно вчера еще завезли sys-kernel gentoo-sources Lates, Mike Lee, 21-Янв-22, 14:44 (84)
Тоесть надо рута Или в быдлодистрах CAP используют не для ограничевания прав ro, Аноним, 21-Янв-22, 15:27 (88)
В комментариях царит хруст французской булки , Аноним, 21-Янв-22, 15:49 (93)
А почему вы упорно пишете эксплоит вместо эксплойт я пробовал править, но п, passerby, 21-Янв-22, 16:29 (100) //
- Нормальным людям пох АндроЙд, линуксоЙд, эксплоЙт Хочешь поправить, пиши в ско, псевдонимус, 21-Янв-22, 17:45 (114)
- По правилам русского языка правильно эксплоит и в обиходе всегда было эксплоит, , Аноним, 22-Янв-22, 00:15 (149) //
  - Самое забавное, что правильно таки с й https ru wiktionary org wiki эксплойт , Аноним, 22-Янв-22, 08:29 (151)
- когда в слове exploit предпоследняя буква станет j или y т е пример, john_erohin, 22-Янв-22, 18:20 (163)
Миллионы глаз опять проглядели, Аноним, 21-Янв-22, 16:41 (103) //
- синдром Дженовезе, ИмяХ, 21-Янв-22, 16:54 (106) //
  - синдром невоспроизводимых резульатов в американской социальной психологии tjourn, john_erohin, 21-Янв-22, 17:09 (108)
- Новость как раз о том что нашли, Аноним, 21-Янв-22, 23:47 (146)
Да что ж такое , pavlinux, 23-Янв-22, 02:51 (179)
Вот вы подставляете жестко , че за школьник это нашел Дело в том что если так , Griggorii, 26-Янв-22, 22:35 (187)
Прикольно, у crusaders of rust эксплойты почему-то на сишке написаны Стран, Аноним, 27-Янв-22, 05:18 (188) //
- Думаю это с величиной награды связано - 31337 За такие деньги они напишут на ч, Аноним, 27-Янв-22, 05:39 (189)
- Предполагаешь у них уязвимость в эксплойте найдется , Аноним, 27-Янв-22, 05:40 (190)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру