Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от opennews (ok) on 10-Май-17, 22:21 | ||
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали (https://googleprojectzero.blogspot.ru/2017/05/exploiting-lin...) технику эксплуатации уязвимости (CVE-2017-7308 (https://security-tracker.debian.org/tracker/CVE-2017-7308)) в ядре Linux, позволяющей поднять свои привилегии в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET. Опубликован (https://github.com/xairy/kernel-exploits/tree/master/CVE-201...) прототип эксплоита, работоспособного в Ubuntu 16.04.2 с ядром 4.8.0-41-generic с включенными механизмами защиты KASLR, SMEP и SMAP. Проблема была выявлена в результате fuzzing-тестирования системных вызовов ядра Linux. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от Michael Shigorin (ok) on 10-Май-17, 22:21 | ||
...и опять userns... (в альте подумали и перевели в вид "если хочешь сидеть на этой пороховой бочке, включай своей рукой" как бы не ещё при первом CVE на сей счёт, помнится) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +3 +/– | |
Сообщение от Аноним (??) on 10-Май-17, 22:30 | ||
Эти user namespaces, как и контейнеры со своим root-ом, просто раздолье для атак на системные вызовы, позволяя без назначения capabilities обращаться к любым подсистемам ядра. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
42. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от Michael Shigorin (ok) on 11-Май-17, 09:32 | ||
> Эти user namespaces, как и контейнеры со своим root-ом, | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
106. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от pavlinux (ok) on 17-Май-17, 05:17 | ||
Причём тут namespaces, нехера преобразовывать типы в середине кода, | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
54. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от Аноним (??) on 11-Май-17, 11:51 | ||
Для контейнеров задавать Capabilities таки нужно. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
4. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +7 +/– | |
Сообщение от Аноним (??) on 10-Май-17, 22:38 | ||
Я же говорил альт эта крута Шигорин обясни им | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
5. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +1 +/– | |
Сообщение от Аноним (??) on 10-Май-17, 22:52 | ||
Спрашиваю не ради флейма а ради интереса: альт реально чем-то хуже десятка других дистров? Или ваше (и не только) отношение вызвано исключительно тем, что сотрудники альта тут пишут, а сотрудники вашей любимой федоры/убунты/дебиана/слаквари нет? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
7. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +15 +/– | |
Сообщение от Аноним (??) on 10-Май-17, 23:15 | ||
Иногда мне кажется, что Шигорин на самом деле сотрудник не альта, а какого-то другого конкурирующего дистрибутива, потому как никто не делает здесь для альта такую антирекламу, как Шигорин. Что касается технической части, то я также спрашивал у Шигорина, в чем преимущество у альта, на что он мне начал говорить про какое-то "договороспособное руководство". https://www.opennet.me/openforum/vsluhforumID3/109979.html#6 | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
9. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от Sabakwaka (ok) on 10-Май-17, 23:39 | ||
Каким там годом помечены последние движения на сайте АлтЛинух? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
10. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +2 +/– | |
Сообщение от о6какатрон on 10-Май-17, 23:56 | ||
вы зря так , там очень прикольные обои | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
13. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +7 +/– | |
Сообщение от Аноним (??) on 11-Май-17, 00:14 | ||
Вы хотели сказать нескучные, нескучные обои. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
26. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от Аноним (??) on 11-Май-17, 08:07 | ||
Это же самое важное!!1 В моём дистрибутиве очень ОЧЕНЬ скучные обои. Срочно перехожу на Альт, там нескучно! | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
11. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +8 +/– | |
Сообщение от freehck (ok) on 11-Май-17, 00:06 | ||
Ребята, давайте на чистоту: вы не любите Мишу. Альт тут вообще не при чём. :) | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
16. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +6 +/– | |
Сообщение от cmp (ok) on 11-Май-17, 00:19 | ||
Которую сравнить с поделкой попова, которую сравнить с результатом прыганья обезьян на клавиатуре. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
18. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +1 +/– | |
Сообщение от Crazy Alex (ok) on 11-Май-17, 00:43 | ||
Любой "национальный" дистр плох по определению, если это не проект по допиливанию чего-то более распространённого под нужды конкретной конторы/городской управы. И то грех такие штуки в виде отдельного дистрибутива организовывать. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
20. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от Аноним (??) on 11-Май-17, 01:33 | ||
> Любой "национальный" дистр плох по определению | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
56. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +1 +/– | |
Сообщение от Аноним (??) on 11-Май-17, 12:08 | ||
А типичный российский нациоанальный дистр должен воплощать заморочки на тему росспила ;) | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
68. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +5 +/– | |
Сообщение от Аноним (??) on 11-Май-17, 17:50 | ||
Есть подозрение, что западные партнёры более продвинуты в этом (распил) вопросе. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
59. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от dq0s4y71 (ok) on 11-Май-17, 13:18 | ||
Какой "типичный американский национальный дистр"? Вы о чём? | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
62. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от Аноним (??) on 11-Май-17, 15:39 | ||
All your globes are belong to US. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
74. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от dq0s4y71 (ok) on 11-Май-17, 18:46 | ||
"Are" не надо, просто "belong". А то вероятный противник вас сразу раскусит ;) | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
78. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от Аноним84701 (ok) on 11-Май-17, 18:59 | ||
> "Are" не надо, просто "belong". А то вероятный противник вас сразу раскусит | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
92. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от dq0s4y71 (ok) on 12-Май-17, 13:53 | ||
"...popular Internet meme based on a broken English ("Engrish") phrase..." | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
89. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от Аноним (??) on 12-Май-17, 08:54 | ||
>Вот федора | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
34. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +1 +/– | |
Сообщение от пох on 11-Май-17, 08:47 | ||
> Любой "национальный" дистр плох по определению, | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
60. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от Адекват (ok) on 11-Май-17, 14:03 | ||
> Любой "национальный" дистр плох по определению, если это не проект по допиливанию | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
66. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от freehck (ok) on 11-Май-17, 17:21 | ||
> Любой "национальный" дистр плох по определению, если это не проект по допиливанию | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
33. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от Аноним (??) on 11-Май-17, 08:43 | ||
Ну, насчет Астры я бы поспорил. Вот МСВС - другое дело. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
35. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от ann (??) on 11-Май-17, 08:53 | ||
Согласен с анонимом чуть выше. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
37. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +1 +/– | |
Сообщение от Аноним (??) on 11-Май-17, 09:02 | ||
> Но когда в каждой новости мне пишут про "великий альт" - вот | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
48. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от Led (ok) on 11-Май-17, 10:07 | ||
> Написание в комментариях к новости не значит впаривание чего-то в самой новости. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
43. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от Michael Shigorin (ok) on 11-Май-17, 09:37 | ||
> Иногда мне кажется, что Шигорин на самом деле сотрудник не альта, а какого-то другого | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
96. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +2 +/– | |
Сообщение от Аноним (??) on 12-Май-17, 18:07 | ||
> > Иногда мне кажется, что Шигорин на самом деле сотрудник не альта | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
12. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +1 +/– | |
Сообщение от freehck (ok) on 11-Май-17, 00:10 | ||
> Спрашиваю не ради флейма а ради интереса: альт реально чем-то хуже десятка других дистров? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
14. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –2 +/– | |
Сообщение от Sabakwaka (ok) on 11-Май-17, 00:15 | ||
> Посмотрите на сизиф, hasher, gears. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
44. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от Michael Shigorin (ok) on 11-Май-17, 09:38 | ||
> Тут пишет ровно один сотрудник Альта. ) | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
30. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от пох on 11-Май-17, 08:31 | ||
> Спрашиваю не ради флейма а ради интереса: альт реально чем-то хуже | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
45. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от Michael Shigorin (ok) on 11-Май-17, 09:56 | ||
> btw, не включенные user namespaces - вряд ли сегодня особо хорошая идея в этом плане. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
50. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от Онанимус on 11-Май-17, 10:35 | ||
> ключевым фактором всё-таки будет общее состояние штатовской экономики. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
97. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 15-Май-17, 12:14 | ||
> А что нам еще остается? Ведь с нашей экономикой уже все ясно ( | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
53. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +10 +/– | |
Сообщение от Сэмуэль on 11-Май-17, 11:47 | ||
> Ой не знаю, Dear Netch лет пять-семь тому не очень хорошо отзывался о вменяемости фрёвых разработчиков как сообщества -- мол, уж лучше net или open. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
55. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от Аноним (??) on 11-Май-17, 11:57 | ||
>альт реально чем-то хуже десятка других дистров? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
57. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –4 +/– | |
Сообщение от пох on 11-Май-17, 12:33 | ||
> И даже был бы лучше того другого десятка, если бы не повелись на НенужноД. | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
65. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от WoT on 11-Май-17, 16:51 | ||
Вы могли бы уточнить, какой screen имеется ввиду? | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
71. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +3 +/– | |
Сообщение от Сэмуэль on 11-Май-17, 18:19 | ||
Поддерживаю: во фре тоже есть sysutils/screen при том что (слава богу) нет никакой системды. | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
73. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от пох on 11-Май-17, 18:35 | ||
> Поддерживаю: во фре тоже есть sysutils/screen при том что (слава богу) нет | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
79. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +3 +/– | |
Сообщение от Аноним (??) on 11-Май-17, 19:42 | ||
> А на мелочи типа тут отвалится, там не работает - немногие, кто | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
83. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +2 +/– | |
Сообщение от Сандибридж on 11-Май-17, 22:17 | ||
> Чтобы воткнуть фряху, придется конечно немного повозиться (если все делать с нуля, | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
84. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от пох on 12-Май-17, 00:14 | ||
> На самом деле, та же сёрфилка и проигрыватель ютубных котиков через HDMI | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
88. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +1 +/– | |
Сообщение от Аноним (??) on 12-Май-17, 01:16 | ||
> ну да - привыкаешь что ничего до конца не работает в принципе, | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
91. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от пох on 12-Май-17, 12:54 | ||
> Можно подумать, в окошках (стояли поначалу на азусе и одном из тинкпадов) | ||
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору |
95. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от Аноним (??) on 12-Май-17, 16:26 | ||
>> Можно подумать, в окошках (стояли поначалу на азусе и одном из тинкпадов) | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
99. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 15-Май-17, 12:21 | ||
> На самом деле, та же сёрфилка и проигрыватель ютубных котиков через HDMI | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
80. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от Аноним (??) on 11-Май-17, 21:25 | ||
> обратите внимание, грабли: вам ведь обещали в 12 "асинхронный инит" ? | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
81. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +1 +/– | |
Сообщение от Аноним (??) on 11-Май-17, 21:37 | ||
>> обратите внимание, грабли: вам ведь обещали в 12 "асинхронный инит" ? | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
90. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +2 +/– | |
Сообщение от пох on 12-Май-17, 12:25 | ||
> Так то ж Поттеринг изобрел | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
85. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от пох on 12-Май-17, 00:24 | ||
>> обратите внимание, грабли: вам ведь обещали в 12 "асинхронный инит" ? | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
100. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 15-Май-17, 12:24 | ||
> А вот системы с предсказуемым поведением, где не выскакивают внезапно-сервисы | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
82. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от Сандибридж on 11-Май-17, 22:05 | ||
> x11/gnome3 | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
86. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от пох on 12-Май-17, 00:36 | ||
>> А на мелочи типа тут отвалится, там не работает - немногие, кто еще и десктоп держат | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
72. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от пох on 11-Май-17, 18:28 | ||
> Использую app-misc/screen на Gentoo, даже в use-флагах у него нет systemd | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
93. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +1 +/– | |
Сообщение от WoT on 12-Май-17, 13:53 | ||
В этой теме первой идёт ветка с обсуждением АльтЛинукса, так что мне показалось смешным: | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
94. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от пох on 12-Май-17, 15:52 | ||
ls -la `which screen` ? дай угадаю - он окажется suid? | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
101. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от Michael Shigorin (ok) on 15-Май-17, 12:34 | ||
> ls -la `which screen` ? дай угадаю - он окажется suid? | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
98. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 15-Май-17, 12:18 | ||
>> И даже был бы лучше того другого десятка, если бы не повелись на НенужноД. | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
102. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от пох on 15-Май-17, 20:47 | ||
> http://altlinux.org/sysvinit | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
103. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –2 +/– | |
Сообщение от Michael Shigorin (ok) on 16-Май-17, 15:24 | ||
>> http://altlinux.org/sysvinit | ||
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору |
6. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –2 +/– | |
Сообщение от A.Stahl (ok) on 10-Май-17, 22:54 | ||
>Исследователи безопасности из группы ... для предотвращения атак ... опубликовали технику эксплуатации уязвимости | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –5 +/– | |
Сообщение от Аноним (??) on 10-Май-17, 23:27 | ||
Это ж гугл, им напару с мс не западло порасшатывать экосистему линуксов | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
17. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +8 +/– | |
Сообщение от Аноним (??) on 11-Май-17, 00:31 | ||
Да, чувак, вот так вот предотвращают уязвимости: выявляют, сообщают разработчикам, а после исправления публикуют подробный отчёт, чтобы другие на те же грабли не наступали. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
19. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +2 +/– | |
Сообщение от Аноним (??) on 11-Май-17, 01:31 | ||
> Они точно понимают значение слова "предотвращение"? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
27. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от iPony on 11-Май-17, 08:12 | ||
Принцип "security through obscurity" неочень работает. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
22. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от Аноним (??) on 11-Май-17, 02:21 | ||
> Опубликован прототип эксплоита, работоспособного в Ubuntu 16.04.2 с ядром 4.8.0-41-generic с включенными механизмами защиты KASLR, SMEP и SMAP. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
29. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от llolik (ok) on 11-Май-17, 08:27 | ||
А они должны защитить вот прямо от всего? Для того, для чего они были придуманы - атаки затрудняют (некоторый и большой их класс делают невозможными), да, но предотвратить вообще всё - это нереально. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
28. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от XX1asd on 11-Май-17, 08:14 | ||
> должен иметь полномочия CAP_NET_RAW, которые необходимы для создания сокетов AF_PACKET. В Ubuntu и Fedora данные полномочия можно получить через использование пространств имён идентификаторов пользователей (user namespace) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от пох on 11-Май-17, 08:34 | ||
> так, не понял.. эт что же получается? с какого-то чёрта user_ns разрешает | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
39. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –2 +/– | |
Сообщение от XX1asd on 11-Май-17, 09:18 | ||
а мне то казалось user_ns нужен чтобы *имитировать* повышенные привелегии, в то время как по факту программа так и остаётся в рамках своих лимитов... | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
51. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от пох on 11-Май-17, 11:13 | ||
> а мне то казалось user_ns нужен чтобы *имитировать* повышенные привелегии | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
76. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –2 +/– | |
Сообщение от X3asd (ok) on 11-Май-17, 18:57 | ||
> банальный ping не работает | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
87. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от пох on 12-Май-17, 01:16 | ||
> других задачек где требовался бы сырой socket, кроме ping, особо и не | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
40. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –2 +/– | |
Сообщение от XX1asd on 11-Май-17, 09:26 | ||
>> так, не понял.. эт что же получается? с какого-то чёрта user_ns разрешает | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
36. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от _Anon on 11-Май-17, 08:53 | ||
хстате, скромно забыли, что баг привнесен в ядре 3.2 http://kernelnewbies.org/Linux_3.2 - см ссылки на конкретные коммиты для TPACKET_V3. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
47. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от AlexYeCu_not_logged on 11-Май-17, 10:05 | ||
> В Android право создавать сокеты AF_PACKET имеет процесс mediaserver, через который может быть эксплуатирована уязвимость. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
61. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от Аноним (??) on 11-Май-17, 14:08 | ||
И действительно, непонятно зачем медиасерверу AF_PACKET ? Ему вполне должно быть достаточно AF_LOCAL, AF_INET, AF_INET6. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
70. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +1 +/– | |
Сообщение от Alex (??) on 11-Май-17, 18:04 | ||
igmp, например. Вообще, принимать или выдывать мультикастовый медиа-поток - одно из основных функциональностей для мультимедиа сейчас. | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
77. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –1 +/– | |
Сообщение от X3asd (ok) on 11-Май-17, 18:59 | ||
> igmp, например. Вообще, принимать или выдывать мультикастовый медиа-поток - одно из основных | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
104. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от pavlinux (ok) on 17-Май-17, 04:56 | ||
> для мультикаста не нужен AF_PACKET | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
67. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | –2 +/– | |
Сообщение от Аноним (??) on 11-Май-17, 17:34 | ||
У меня эксплоит не заработал: https://dpaste.de/Dcvj | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
75. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +3 +/– | |
Сообщение от Ordu (ok) on 11-Май-17, 18:53 | ||
Потребуй, чтобы заменили по гарантии. | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
105. "Локальная root-уязвимость в реализации сокетов AF_PACKET в я..." | +/– | |
Сообщение от pavlinux (ok) on 17-Май-17, 04:58 | ||
> Опубликован прототип эксплоита | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |