Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от opennews (??) on 04-Авг-17, 23:02 | ||
Группа исследователей из Китайского университета Гонконга выявила (http://openwall.com/lists/oss-security/2017/08/03/2) уязвимость | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –22 +/– | |
Сообщение от Аноним (??) on 04-Авг-17, 23:02 | ||
Енжой ёр Си. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +17 +/– | |
Сообщение от Вареник on 04-Авг-17, 23:07 | ||
Не все уязвимости сводятся к переполнению стека/массива. Гораздо больше логических ошибок, от которых эти ваши ржавчины никак не спасут, только создадут излишние надежды у молодежи - что компиллятор подумает за них. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
6. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +4 +/– | |
Сообщение от Аноним (??) on 04-Авг-17, 23:10 | ||
> Не все уязвимости сводятся к переполнению стека/массива. Гораздо больше логических ошибок, | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
12. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +4 +/– | |
Сообщение от Онтон on 04-Авг-17, 23:45 | ||
Офигенный идеал, зачем тогда погромист, платить ему 200 баксов за весь фигак-фигак, пусть радуется. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
35. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –1 +/– | |
Сообщение от 564625145 on 05-Авг-17, 08:02 | ||
программисты против языков которые упрощают программирование, так как им платить будут меньше | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
40. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Анонс on 05-Авг-17, 09:10 | ||
Давайте, все настоящие программисты кодят только на асме и ниже. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
65. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +1 +/– | |
Сообщение от Старый одмин on 05-Авг-17, 20:29 | ||
В мои времена программистам платили с доходов компании, и соответственно, чем больше и быстрее работы сделано - тем больше зарплата. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
66. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +1 +/– | |
Сообщение от Аноним (??) on 05-Авг-17, 20:46 | ||
В мои времена им платили по ~120 руб/мес. Белые халаты бесплатно! | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
81. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от kerneliq (ok) on 07-Авг-17, 09:48 | ||
Это сразу после института? Тогда верю | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
87. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +1 +/– | |
Сообщение от _ (??) on 08-Авг-17, 16:10 | ||
В СССР вообще ИТР-ы получали меньше работяг. Глупость - но факт. Не везде и не всегда, но в среднем по больнице ... | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
34. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Аноним (??) on 05-Авг-17, 07:53 | ||
> В идеале (для программиста), код должен фигак-фигак и в продакшен, и чтобы | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
67. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +4 +/– | |
Сообщение от Аноним (??) on 05-Авг-17, 20:49 | ||
- Что это вы эту кривую двуногую табуретку везде с собою носите? | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
82. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –1 +/– | |
Сообщение от Аноним (??) on 07-Авг-17, 10:53 | ||
Это приводит к уменьшению заработка | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
41. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +2 +/– | |
Сообщение от Ordu (ok) on 05-Авг-17, 10:17 | ||
> Гораздо больше логических ошибок, | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
46. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +2 +/– | |
Сообщение от Crazy Alex (ok) on 05-Авг-17, 12:24 | ||
Смогли бы... Если пришли к расту, предварительно изучив ассемблер и поработав год-другой на си (и потыкавшись в несколько прежних "серебряных пуль"). Но они ж напрямую норовят лезть, и те вещи, который для сишника очевидны, относят к магии компилятора. Ровно так же нормальный вменяемый джавист, начинавший с более низкого уровня, отлично знает, что именно ему может в джаве прилететь, а тот, который кроме VM ничегоне нюхал - два слова не свяжет о том, какие у той же сборки мусора будут нюансы просто в силу архитектуры. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
70. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +6 +/– | |
Сообщение от Ordu (ok) on 05-Авг-17, 22:37 | ||
> Смогли бы... Если пришли к расту, предварительно изучив ассемблер и поработав год-другой | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
91. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –1 +/– | |
Сообщение от pripolz on 11-Авг-17, 17:20 | ||
> считать что индукция в данном случае -- неверный способ рассуждений | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
92. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Ordu (ok) on 11-Авг-17, 19:46 | ||
> Тут верный способ рассуждений такой: а кому ВЫГОДНО вкладываться в развитие Rust/Go/D ? | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
50. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от eganru on 05-Авг-17, 15:05 | ||
[i]чисто механически, следуя определённым правилам программирования, типа "не использовать unsafe"[/i] - не могу осознать, каким образом unsafe связан c состоянием гонки в данном случае? | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
54. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +1 +/– | |
Сообщение от pda on 05-Авг-17, 16:03 | ||
Rust не позволить написать код, который одложит указатель в событие inotigy и одновременно даст другому куску кода владеть им с правом на запись. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
55. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +2 +/– | |
Сообщение от Ordu (ok) on 05-Авг-17, 17:06 | ||
> [i]чисто механически, следуя определённым правилам программирования, типа "не использовать | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
60. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от egan_ru on 05-Авг-17, 18:05 | ||
спасибо. в общих чертах понял. | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
94. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –1 +/– | |
Сообщение от Аноним (??) on 15-Авг-17, 12:33 | ||
Это все простейшие примеры. А логические гонки, когда, например (первое что пришло, сильно надуманно, но думаю степень можно опять), мы сохраняем на диск, а второй поток начинает читать от туда, но первый ещё не досохранял. Такое вот rust никак не отследит. | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
95. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Аноним (??) on 15-Авг-17, 12:35 | ||
> Это все простейшие примеры. А логические гонки, когда, например (первое что пришло, | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
97. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +1 +/– | |
Сообщение от Ordu (ok) on 15-Авг-17, 19:29 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору |
96. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +1 +/– | |
Сообщение от Ordu (ok) on 15-Авг-17, 19:24 | ||
> Это все простейшие примеры. А логические гонки, когда, например (первое что пришло, | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
5. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +8 +/– | |
Сообщение от Аноним (??) on 04-Авг-17, 23:07 | ||
Что-то по поделкам на пыхе статистика не лучше. Пожалуй, даже хуже. Эдак на пару порядков. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
83. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Аноним (??) on 07-Авг-17, 10:58 | ||
> Что-то по поделкам на пыхе статистика не лучше. Пожалуй, даже хуже. Эдак | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
11. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Аноним (??) on 04-Авг-17, 23:43 | ||
Давай, расскажи нам, какие языки позволяют избежать гонки. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
17. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +2 +/– | |
Сообщение от анонимус (??) on 05-Авг-17, 00:15 | ||
хаскель с STM | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
21. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +5 +/– | |
Сообщение от irinat (ok) on 05-Авг-17, 00:54 | ||
Как ни странно, Rust. Концепция владения и заимствования нацелена на разделение ресурсов и предотвращение гонок. Но если хочется, всегда есть unsafe. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
26. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +3 +/– | |
Сообщение от angra (ok) on 05-Авг-17, 03:36 | ||
Правильнее было бы сказать, что Rust позволяет предотвратить больше вариантов race condition, чем C. Но защитить от вобще всех вариантов race condition он само собой не может. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
51. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Crazy Alex (ok) on 05-Авг-17, 15:33 | ||
По идее он только от чего-то совсем тривиального сможет защитить - ценой довольно основательных неудобств для программиста. Стоит ли оно того - лет через пять-семь увидим... | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
61. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от irinat (ok) on 05-Авг-17, 18:40 | ||
Просто не нужно писать Си-код на Rust. Так-то программисты могут писать фортран-программы на любом языке программирования. Просто так делать не стоит. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
64. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Аномномномнимус on 05-Авг-17, 19:58 | ||
yet another "просто не нужно писать код, если он не идеальный", только со своей колокольней, куликами и болотом, ага | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
48. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Crazy Alex (ok) on 05-Авг-17, 12:27 | ||
Те, которые многопоточность толкмо не могут, конечно. В остальных - в крайнем случае для гонки понадобится ошибка в реализации среды. Чудес не бывает. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
98. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Очередной аноним on 18-Авг-17, 11:26 | ||
> Давай, расскажи нам, какие языки позволяют избежать гонки. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
93. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –1 +/– | |
Сообщение от Аноним (??) on 13-Авг-17, 18:48 | ||
> Енжой ёр Си. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –5 +/– | |
Сообщение от Michael Shigorin (ok) on 04-Авг-17, 23:04 | ||
А не слили 32-битный в качестве демки? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Аноним (??) on 04-Авг-17, 23:04 | ||
> В ядре Linux проблема была устранена 7 июля без информирования о влиянии исправления на безопасность. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +1 +/– | |
Сообщение от Аноним (??) on 04-Авг-17, 23:14 | ||
Линус, помнится, вообще говорил, что уязвимости ничем от других ошибок не отличаются, и никаких специальных мер (отметки как уязвимости, приоритета при исправлении, уведомления вендоров и т.д.) нафиг не нужно. Исправлять только в порядке общей очереди. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
56. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –1 +/– | |
Сообщение от Аноним (??) on 05-Авг-17, 17:12 | ||
Прям Доктор Манхеттен. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
9. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +1 +/– | |
Сообщение от Ergil (ok) on 04-Авг-17, 23:32 | ||
Как хорош все же canonical-livepatch. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +3 +/– | |
Сообщение от Аноним (??) on 05-Авг-17, 00:05 | ||
Сейчас бы в 2017 аптаймом меряться. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
16. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +7 +/– | |
Сообщение от Crazy Alex (ok) on 05-Авг-17, 00:10 | ||
Я в прицнипе не спорю, но аптайм - пофиг. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
45. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +4 +/– | |
Сообщение от пох on 05-Авг-17, 12:19 | ||
еще бывает банальное - "доступность важна, но денег на полноценный резерв нет и не будет, есть только аварийные системы". | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
52. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Crazy Alex (ok) on 05-Авг-17, 15:39 | ||
Это называется "админ считает, что доступность важна, менеджер - что нет". Бывает, ну там там жизнь покажет, кто из них прав (кстати, менеджеры оказываются правы гораздо чаще, чем кажется админам с программистами). | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
73. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +1 +/– | |
Сообщение от пох on 06-Авг-17, 13:07 | ||
> Это называется "админ считает, что доступность важна, менеджер - что нет". | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
25. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от asdsdsa on 05-Авг-17, 01:50 | ||
Я вам просто напомню: http://www.opennet.me/opennews/art.shtml?num=36401 | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
13. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –2 +/– | |
Сообщение от Sfinx (ok) on 04-Авг-17, 23:50 | ||
и где ссыль на exploit ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +12 +/– | |
Сообщение от Аноним (??) on 05-Авг-17, 00:35 | ||
Сказал же, что уязвимость локальная — вот и ищите на http://127.0.0.1/ | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
20. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Аноним (??) on 05-Авг-17, 00:49 | ||
Недоступно... http://hnng.moe/f/T9s | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
22. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Аноним (??) on 05-Авг-17, 00:55 | ||
Судя по скриншоту, локализация тоже полетела, так что, похоже, проблемы глобальные. Советую перепрошить и потом попробовать снова. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
24. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +2 +/– | |
Сообщение от Аноним (??) on 05-Авг-17, 00:56 | ||
> Судя по скриншоту, локализация тоже полетела, так что, похоже, проблемы глобальные. Советую перепрошить и потом попробовать снова. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
42. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –1 +/– | |
Сообщение от Аноним (??) on 05-Авг-17, 10:36 | ||
>> Судя по скриншоту, локализация тоже полетела, так что, похоже, проблемы глобальные. Советую перепрошить и потом попробовать снова. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
59. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +1 +/– | |
Сообщение от Аноним (??) on 05-Авг-17, 17:29 | ||
> Нет, это кое-кому отказало чувство юмора. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
23. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +1 +/– | |
Сообщение от Аноним (??) on 05-Авг-17, 00:55 | ||
Типичный User@localhost. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
49. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –2 +/– | |
Сообщение от Sfinx (ok) on 05-Авг-17, 13:20 | ||
вопрос был не об уязвимости а оссылке на exploit. чукча типа писатель.. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
75. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +1 +/– | |
Сообщение от Мегазаычы on 06-Авг-17, 15:49 | ||
а зачем тебе? комиттеры в апстрим ядро и мэйнтэйнеры дистрибутивов получили репродюсер, доказывающий что уязвимость есть и об который они тестировали фиксы. а остальным профанам зачем? | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
18. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +1 +/– | |
Сообщение от Аноним (??) on 05-Авг-17, 00:26 | ||
>В ядре Linux проблема была устранена 7 июля без информирования о влиянии исправления на безопасность. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
36. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Аноним (??) on 05-Авг-17, 08:12 | ||
> В ядре Linux проблема была устранена 7 июля без информирования о влиянии исправления на безопасность. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
38. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +2 +/– | |
Сообщение от Аноним (??) on 05-Авг-17, 08:29 | ||
> Пишите плиз корректно. Человек делал глобальный cleanup - и случайно зацепил и эту проблему, даже наверно не задумываясь о том что это такое. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
39. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –1 +/– | |
Сообщение от Аноним (??) on 05-Авг-17, 09:02 | ||
> Уязвимость устранена в Ubuntu | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
47. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –4 +/– | |
Сообщение от пох on 05-Авг-17, 12:24 | ||
>> Уязвимость устранена в Ubuntu | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
58. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от бедный буратино (ok) on 05-Авг-17, 17:22 | ||
> тем более что родное-"стабильное" от vanilla обычно ничем полезным не отличается, это вам не rh с ее тремя сотнями патчей. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
68. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –1 +/– | |
Сообщение от Аноним (??) on 05-Авг-17, 20:53 | ||
а не хотите 15к патчей у шапки ? | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
69. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от бедный буратино (ok) on 05-Авг-17, 21:15 | ||
я говорю про *целых триста патчей* :) | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
71. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Аноним (??) on 06-Авг-17, 09:16 | ||
ах простите. Это ваш оппонент туфту гонит. В 7.3 было ~16k патчей - включая цельнотянутый сетевой стек от ~4.8. | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
74. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –1 +/– | |
Сообщение от пох on 06-Авг-17, 13:25 | ||
> а не хотите 15к патчей у шапки ? | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
76. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Мегазаычы on 06-Авг-17, 15:54 | ||
> Драйвера чего-нибудь, чего у тебя никогда не будет, или исправления | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
78. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –1 +/– | |
Сообщение от пох on 06-Авг-17, 22:15 | ||
> а клиенты с такими системами заплатили денег | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
63. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –1 +/– | |
Сообщение от anonymous (??) on 05-Авг-17, 18:46 | ||
с inotify нельзя указать каталог и получать события при изменении любого подкаталога и файла в любом подкаталоге и это плохо, приходится сканировать все каталоги и их слушать((( | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
72. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Аноним (??) on 06-Авг-17, 09:16 | ||
> с inotify нельзя указать каталог и получать события при изменении любого подкаталога | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
77. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +1 +/– | |
Сообщение от Мегазаычы on 06-Авг-17, 15:56 | ||
> с inotify нельзя указать каталог и получать события при изменении любого подкаталога | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
79. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –2 +/– | |
Сообщение от Аноним (??) on 06-Авг-17, 23:29 | ||
Почему вешать inotify на / это плохо? | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
80. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +2 +/– | |
Сообщение от Led (ok) on 07-Авг-17, 01:47 | ||
> Почему вешать inotify на / это плохо? | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
84. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Аноним (??) on 07-Авг-17, 11:20 | ||
Почему перебегать улицу на красный свет плохо, мне объясняли. Почему вешать inotify на / плохо, мне не объясняли. | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
88. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от _ (??) on 08-Авг-17, 16:51 | ||
Учить дураков - тяжкий труд. Труд, согласно Конституции, должен быть оплачен. Тяжкий труд должен быть оплачен хорошо. | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
89. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Led (ok) on 08-Авг-17, 21:31 | ||
> Почему перебегать улицу на красный свет плохо, мне объясняли. | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
85. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | –2 +/– | |
Сообщение от Sylvia (ok) on 07-Авг-17, 12:15 | ||
>В ядре Linux проблема была устранена 7 июля без информирования о влиянии исправления на безопасность. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
86. "Локальная root-уязвимость в подсистеме inotify ядра Linux" | +/– | |
Сообщение от Led (ok) on 07-Авг-17, 23:21 | ||
> вот только ядра с этим коммитом вышли только вчера (4.12.5) и сегодня | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |