Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии" | +/– | |
Сообщение от opennews (??), 21-Янв-22, 11:06 | ||
В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позволяющего выполнить код с правами root в Ubuntu 20.04 в конфигурации по умолчанию. Код эксплоита планируется разместить на GitHub в течение недели, после того как дистрибутивы выпустят обновление с исправлением уязвимости... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +2 +/– | |
Сообщение от Аноним (1), 21-Янв-22, 11:06 | ||
Дней с прошлой обнаруженной уязвимости в user namespaces: 0. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –2 +/– | |
Сообщение от Аноним (1), 21-Янв-22, 11:08 | ||
Альтернативой будет являться суидный бинарник запускающий программу от рута и это куда хуже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +6 +/– | |
Сообщение от . (?), 21-Янв-22, 11:41 | ||
Да, ведь макаки не умеют сбросить привиллегии правильно. Это ж книжку надо читать, 84го года издания,а где они ее найдут, гугль ведь не проиндексировал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –2 +/– | |
Сообщение от Аноним (1), 21-Янв-22, 11:45 | ||
Для начала ядро просто изолирует процесс и дело не в сбросить права. Ядро следит за наличием/отсутствием доступа на определённые операции у процесса и не сам процесс пытается изолировать себя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. Скрыто модератором | +5 +/– | |
Сообщение от . (?), 21-Янв-22, 11:49 | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (1), 21-Янв-22, 11:52 | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. Скрыто модератором | +5 +/– | |
Сообщение от . (?), 21-Янв-22, 12:25 | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. Скрыто модератором | +3 +/– | |
Сообщение от Аноним (1), 21-Янв-22, 12:34 | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. Скрыто модератором | +1 +/– | |
Сообщение от . (?), 21-Янв-22, 12:46 | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. Скрыто модератором | +/– | |
Сообщение от Аноним (1), 21-Янв-22, 12:53 | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. Скрыто модератором | +2 +/– | |
Сообщение от . (?), 21-Янв-22, 13:57 | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. Скрыто модератором | +/– | |
Сообщение от Аноним (1), 21-Янв-22, 14:23 | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. Скрыто модератором | +/– | |
Сообщение от Аноним (1), 21-Янв-22, 14:43 | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. Скрыто модератором | +1 +/– | |
Сообщение от YetAnotherOnanym (ok), 21-Янв-22, 13:13 | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
60. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (1), 21-Янв-22, 13:20 | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. Скрыто модератором | +/– | |
Сообщение от d (??), 21-Янв-22, 16:56 | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
|
70. Скрыто модератором | +1 +/– | |
Сообщение от . (?), 21-Янв-22, 14:08 | ||
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору |
86. Скрыто модератором | –1 +/– | |
Сообщение от сипипи (?), 21-Янв-22, 15:04 | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. Скрыто модератором | –4 +/– | |
Сообщение от Аноним (52), 21-Янв-22, 13:00 | ||
Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору |
91. Скрыто модератором | +4 +/– | |
Сообщение от сипипи (?), 21-Янв-22, 15:36 | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. Скрыто модератором | +/– | |
Сообщение от Likern (?), 21-Янв-22, 18:02 | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. Скрыто модератором | +/– | |
Сообщение от Michael Shigorin (ok), 21-Янв-22, 20:38 | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. Скрыто модератором | +/– | |
Сообщение от Аноним (52), 21-Янв-22, 20:45 | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. Скрыто модератором | +/– | |
Сообщение от Аноним (52), 21-Янв-22, 21:04 | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 21:24 | ||
Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору |
142. Скрыто модератором | +1 +/– | |
Сообщение от Likern (?), 21-Янв-22, 21:57 | ||
Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору |
143. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 22:25 | ||
Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору |
101. Скрыто модератором | +3 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 16:33 | ||
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору |
71. Скрыто модератором | +2 +/– | |
Сообщение от . (?), 21-Янв-22, 14:09 | ||
Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору |
87. Скрыто модератором | +1 +/– | |
Сообщение от john_erohin (?), 21-Янв-22, 15:26 | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. Скрыто модератором | –1 +/– | |
Сообщение от Michael Shigorin (ok), 21-Янв-22, 20:30 | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
111. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от псевдонимус (?), 21-Янв-22, 17:26 | ||
>не сам процесс пытается изолировать себя. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
153. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (1), 22-Янв-22, 08:59 | ||
Процессу нельзя доверять, завтра в нём появится исполнение произвольного кода и привет. В случае изоляции вызовы просто не имеют доступа наружу и повысить привилегии никаких вариантов. Неймпспейсы намного интереснее, чем суид. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от псевдонимус (?), 21-Янв-22, 17:23 | ||
Все правильно написал. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
109. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от псевдонимус (?), 21-Янв-22, 17:22 | ||
Это совершенно нормально. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
152. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (1), 22-Янв-22, 08:36 | ||
Это реальная защита, ядро просто не позволит выполнить запрещённые операции при исполнении произвольного кода и не позволит получить права после изоляции. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +1 +/– | |
Сообщение от Аноним (5), 21-Янв-22, 11:14 | ||
Пора разделять user namespaces на привилегированные и нет, для песочниц будет идеальным если не давать больше прав, чем уже есть. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
13. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +5 +/– | |
Сообщение от . (?), 21-Янв-22, 11:51 | ||
> Пора разделять user namespaces на привилегированные и нет | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 21-Янв-22, 13:18 | ||
> не давать больше прав, чем уже есть | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
17. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +2 +/– | |
Сообщение от Аноним (17), 21-Янв-22, 12:01 | ||
а нормальный код писать не? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
33. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +5 +/– | |
Сообщение от . (?), 21-Янв-22, 12:28 | ||
> а нормальный код писать не? | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –3 +/– | |
Сообщение от Аноним (2), 21-Янв-22, 11:08 | ||
Вот к чему приводит уход от полноценной виртуализации в сторону контейнеров. eBPF и user_namespaces просто клад для злодеев. Раньше дыры, которые мог эксплуатировать админ, даже дырами не считали, а сейчас потроха ядра выставлены всем без разбора. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +3 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 11:13 | ||
Просто неймспейсы надо было брать ровно как в девятом плане. И заменять ведро на этот самый план. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (7), 21-Янв-22, 11:21 | ||
> Вот к чему приводит уход от полноценной виртуализации в сторону контейнеров. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
9. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (9), 21-Янв-22, 11:24 | ||
И чем так песочницам для вкладок браузера необходим _user_ namespace? | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноньимъ (ok), 21-Янв-22, 14:29 | ||
В FreeBSD например каких-то особых проблем с этим нет. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
116. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –1 +/– | |
Сообщение от Ананас (?), 21-Янв-22, 18:13 | ||
Или мало юзеров чтобы их выявить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –1 +/– | |
Сообщение от Аноньимъ (ok), 21-Янв-22, 18:39 | ||
Есть там юзеров. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +16 +/– | |
Сообщение от Аноним (6), 21-Янв-22, 11:17 | ||
Ахаха! | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +1 +/– | |
Сообщение от Аноним (52), 21-Янв-22, 11:23 | ||
Вот поэтому только JavaScript. Головняка меньше. А за безопасный и производительный код уже давно не платят, платят за "фичастый" | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +1 +/– | |
Сообщение от . (?), 21-Янв-22, 11:52 | ||
> Вот поэтому только JavaScript. Головняка меньше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +7 +/– | |
Сообщение от Аноним (17), 21-Янв-22, 12:04 | ||
> только JavaScript. Головняка меньше. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
22. Скрыто модератором | –3 +/– | |
Сообщение от Аноним (22), 21-Янв-22, 12:07 | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –4 +/– | |
Сообщение от Аноним (52), 21-Янв-22, 12:48 | ||
И сколько? Не помню ни одного на памяти. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
113. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +2 +/– | |
Сообщение от псевдонимус (?), 21-Янв-22, 17:41 | ||
Объясни пожалуйста, в чем смысл писать слово "дерево" и рядом ставить картинку этого самого дерева? Не проще что-нибудь одно оставить, либо слово,либо эмодзю? Правда интересно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (52), 21-Янв-22, 19:41 | ||
Эмодзи для разнообразия. А слово для понимания. | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +2 +/– | |
Сообщение от Аноним (17), 21-Янв-22, 20:06 | ||
какой-ты милый и душевный, тебе бы на ruby писать | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –1 +/– | |
Сообщение от псевдонимус (?), 21-Янв-22, 20:23 | ||
Принято. | ||
Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору |
148. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (-), 22-Янв-22, 00:10 | ||
> даже батхерт вызвать не может | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –2 +/– | |
Сообщение от Michael Shigorin (ok), 21-Янв-22, 20:45 | ||
> Проблема зависимостей и их безопасности в npm сделана лучше чем где-либо ещё. | ||
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору |
21. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +2 +/– | |
Сообщение от Аноним (21), 21-Янв-22, 12:07 | ||
У тех, кто пишет код не думая -- в любом языке головняка нет. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
39. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от OpenEcho (?), 21-Янв-22, 12:46 | ||
Советую почитай на досуге про чудеса в ЖС: | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
42. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –3 +/– | |
Сообщение от Аноним (52), 21-Янв-22, 12:50 | ||
Под JavaScript я имею ввиду TypeScript. На чистом JS уже давно никто не пишет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +6 +/– | |
Сообщение от Аноним (17), 21-Янв-22, 12:56 | ||
да вы все на одно лицо | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +3 +/– | |
Сообщение от OpenEcho (?), 21-Янв-22, 13:57 | ||
Ну да, здесь все телепаты... | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
77. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –5 +/– | |
Сообщение от Аноним (52), 21-Янв-22, 14:32 | ||
GitHub хоть иногда открывай. | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (52), 21-Янв-22, 14:34 | ||
Ах,ты ещё и не Infinity,а строку парсишь? Сочувствую. Тут даже TypeScript не поможет. Хоть он пытался. | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +1 +/– | |
Сообщение от OpenEcho (?), 21-Янв-22, 16:52 | ||
> Ах,ты ещё и не Infinity,а строку парсишь? Сочувствую. Тут даже TypeScript не | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Likern (?), 21-Янв-22, 18:33 | ||
Отвечаю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
158. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от OpenEcho (?), 22-Янв-22, 15:10 | ||
> Отвечаю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
164. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (52), 22-Янв-22, 18:35 | ||
Ну так именно TypeScript находит очень много неявных ошибок, как неявная конвертация Infinity в строку. | ||
Ответить | Правка | Наверх | Cообщить модератору |
172. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от OpenEcho (?), 22-Янв-22, 23:38 | ||
> Ну так именно TypeScript находит очень много неявных ошибок, как неявная конвертация | ||
Ответить | Правка | Наверх | Cообщить модератору |
173. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (52), 23-Янв-22, 00:45 | ||
Я, в отличие от тебя, весь код проверил и в JavaScript, и в TypeScript. | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +1 +/– | |
Сообщение от OpenEcho (?), 21-Янв-22, 16:49 | ||
> Практически все топовые проекты переписаны на TypeScript. | ||
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору |
120. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –2 +/– | |
Сообщение от Likern (?), 21-Янв-22, 18:58 | ||
Ладно, я потыкаю в тебя стандартом, раз JavaScript не знаешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от penetrator (?), 21-Янв-22, 19:04 | ||
TS - очередной костыль, который продолжит агонию JS еще лет на 20, что идиотизм, но в жизни так часто бывает | ||
Ответить | Правка | Наверх | Cообщить модератору |
159. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от OpenEcho (?), 22-Янв-22, 15:40 | ||
> Ладно, я потыкаю в тебя стандартом, раз JavaScript не знаешь. | ||
Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору |
165. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (52), 22-Янв-22, 18:49 | ||
Блин, на кого я время потратил. | ||
Ответить | Правка | Наверх | Cообщить модератору |
170. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от OpenEcho (?), 22-Янв-22, 23:02 | ||
> Я таких люблю ;))) | ||
Ответить | Правка | Наверх | Cообщить модератору |
174. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (52), 23-Янв-22, 00:59 | ||
По существу ответить нечего? | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (52), 22-Янв-22, 18:58 | ||
Я могу, но зачем. Я люблю общаться с теми, кто признаёт что он не прав и учится чему-то новому. А ты нет. | ||
Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору |
171. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от OpenEcho (?), 22-Янв-22, 23:29 | ||
> Я потратил время, разобрал твой пример, покопался в стандарте. Сам узнал что-то | ||
Ответить | Правка | Наверх | Cообщить модератору |
176. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (52), 23-Янв-22, 01:51 | ||
Видишь, я ссылку не открывал, а разобрался в вопросе который ты задал гораздо глубже тебя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
177. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (52), 23-Янв-22, 02:05 | ||
А то что из-за ужасного дизайна там таких уродских ошибок сотни - это правда. Поэтому и нужен TypeScript. | ||
Ответить | Правка | К родителю #171 | Наверх | Cообщить модератору |
121. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от penetrator (?), 21-Янв-22, 19:02 | ||
да что тут говорить JS - один из самых конченых языков, его используют потому что исторически так сложилось, очень жаль что этим языком не стала полноценная Java (я не Java разработчик, но этот выбор был бы понятен) | ||
Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору |
123. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Likern (?), 21-Янв-22, 19:10 | ||
Он, конечно конченый. Я как это понял сразу на TypeScript пересел. Т.е. на чистом JS практически не писал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от penetrator (?), 21-Янв-22, 22:34 | ||
> Он, конечно конченый. Я как это понял сразу на TypeScript пересел. Т.е. | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (52), 21-Янв-22, 23:52 | ||
Уровень аргументации понятен | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от penetrator (?), 22-Янв-22, 00:39 | ||
> Уровень аргументации понятен | ||
Ответить | Правка | Наверх | Cообщить модератору |
162. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от OpenEcho (?), 22-Янв-22, 16:05 | ||
> TS такой же конченый как и JS потому что это он и | ||
Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору |
167. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от penetrator (?), 22-Янв-22, 19:10 | ||
> Да лабайте на здоровье, хоть на шарпе: | ||
Ответить | Правка | Наверх | Cообщить модератору |
161. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от OpenEcho (?), 22-Янв-22, 15:59 | ||
> да что тут говорить JS - один из самых конченых языков, его | ||
Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору |
168. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от penetrator (?), 22-Янв-22, 19:28 | ||
> А так в общем, настоящий програмист как водила, если ездить умеет, то | ||
Ответить | Правка | Наверх | Cообщить модератору |
169. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от OpenEcho (?), 22-Янв-22, 22:58 | ||
> в условиях когда всё массово уходит в веб уже как минимум последние 10 лет, и приложения в веб становятся все сложнее и сложнее, притом требуется кроссплатформенность, они не в веб тащат языки вменяемые, на которых можно создавать хорошие приложения быстро и качественно, а наоборот в десктоп тащат говнище типа электрона и ноды, которые затыкают определенные потребности, но в целом задачу достаточно хорошо НЕ решают, т.е. очередной фреймворк с кучей костылей | ||
Ответить | Правка | Наверх | Cообщить модератору |
178. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от penetrator (?), 23-Янв-22, 02:24 | ||
нативные функции использовать нельзя потому нужны полифилы и jquery замечательно справляется, зачем заморачиваться с деталями имплементации XMLHttpRequest в каждом отдельном браузере или его версии? | ||
Ответить | Правка | Наверх | Cообщить модератору |
186. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от OpenEcho (?), 25-Янв-22, 17:05 | ||
> нативные функции использовать нельзя потому нужны полифилы | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –6 +/– | |
Сообщение от Аноним (22), 21-Янв-22, 12:05 | ||
Раст в продакшен билде тоже не проверяет переполнение целочисленной переменной. А квалификация раст программистов даже не позволит им понять что нужно сделать с тремя переменными и что из чего надо вычесть или сложить. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
23. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –3 +/– | |
Сообщение от Аноним (17), 21-Янв-22, 12:09 | ||
> А квалификация раст программистов даже не позволит им понять что нужно сделать с тремя переменными и что из чего надо вычесть или сложить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +4 +/– | |
Сообщение от Аноним (17), 21-Янв-22, 12:18 | ||
естесственно, не забыть в жире тикет завести по аджайлу и по скраму, тестами покрыть на 100%, поревьювить, потом в CI/CI в докере на кубернетсах и деплой, а потом только запускать можно на макбуке через appimage в контейнере. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (17), 21-Янв-22, 12:51 | ||
.. состариться и умереть | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +2 +/– | |
Сообщение от Аноним (17), 21-Янв-22, 14:40 | ||
... у бирюзовых вотерфлоу, в один день со своим тимлидом ... | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –4 +/– | |
Сообщение от Аноним (49), 21-Янв-22, 12:58 | ||
Ты вот даже сам не понимаешь что пишешь бред. Одним словом типичный хрустик над которым тут все ржут. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
78. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (17), 21-Янв-22, 14:34 | ||
> Ты вот даже сам не понимаешь что пишешь бред | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –1 +/– | |
Сообщение от Michael Shigorin (ok), 21-Янв-22, 20:50 | ||
> Ты вот даже сам не понимаешь что пишешь бред. | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
157. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +1 +/– | |
Сообщение от Аноним (17), 22-Янв-22, 12:53 | ||
о, царь сарказма проснулся. сейчас нас всему научит | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +9 +/– | |
Сообщение от Аноним (28), 21-Янв-22, 12:20 | ||
> А квалификация раст программистов даже не позволит им понять что нужно сделать с тремя переменными ... | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
32. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +10 +/– | |
Сообщение от Аноним (6), 21-Янв-22, 12:28 | ||
Не только, это же еще прошло кучу ревью, одобрено и вмерджено ментейнером. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –3 +/– | |
Сообщение от Аноним (49), 21-Янв-22, 13:00 | ||
Просто твоя картина мира не позволяет тебе понять что раст этому никак не поможет. | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
55. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +4 +/– | |
Сообщение от Аноним (28), 21-Янв-22, 13:13 | ||
>Просто твоя картина мира не позволяет тебе понять что раст этому никак не поможет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +2 +/– | |
Сообщение от Ordu (ok), 21-Янв-22, 15:53 | ||
Поможет. Если ты заглянешь в код, чтобы для большей реалистичности понимать контекст, то там классический C'шный код парсинга строки, и куча всяких memcpy, чтобы всякие строки посохранять. В расте никто не будет это делать через адресную арифметику, есть же &str. Ну или учитывая контекст ядра, где utf8 в параметрах не используется, то скорее будет происходить работа с &[u8], то есть с массивами байт. А это значит, что ежели ты не справишься вычесть три числа, то ты получишь не privilege escalation, а kernel panic. | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
124. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 19:16 | ||
минусую - одно г-решение ты предлагаешь исправить ещё одним г-решением. | ||
Ответить | Правка | Наверх | Cообщить модератору |
155. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Ordu (ok), 22-Янв-22, 10:16 | ||
> одно г-решение ты предлагаешь исправить ещё одним г-решением. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +2 +/– | |
Сообщение от Аноним (6), 21-Янв-22, 13:34 | ||
Да, но ты же коммитил код, без проверки в дебаге? Правда ведь? | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
73. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +1 +/– | |
Сообщение от . (?), 21-Янв-22, 14:15 | ||
$ gcc -Wall -Wextra -pedantic ./main.c | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от . (?), 21-Янв-22, 14:18 | ||
это я к слову, ничего не имею ввиду конкретно в этой ветке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от . (?), 21-Янв-22, 14:38 | ||
а вообще, не правильно. я щас посмотрел, там и len (size_t) и справа - size (unsigned int). странно конечно. | ||
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору |
83. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (6), 21-Янв-22, 14:43 | ||
оу, оу, с константами это элементарно | ||
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору |
180. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от . (?), 23-Янв-22, 16:30 | ||
да разницы не. в Си нет понятия "вычисляемые inline" и "не-inline". но я уже осёкся - size_t - unsigned, так что и выражение логичное. потому что в Си негативное число беззаконного - это модуль по его размеру. | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (6), 21-Янв-22, 14:49 | ||
потому что с константами они валится в ошибкой еще на этапе компиляции даже в релизе | ||
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору |
183. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (183), 23-Янв-22, 21:54 | ||
Ошибка лежив в гарде "if (len > PAGE_SIZE - 2 - size)" для memcpy. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
156. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Vasyan2 (ok), 22-Янв-22, 12:03 | ||
Как раз нет. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
29. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –2 +/– | |
Сообщение от Аноним (29), 21-Янв-22, 12:21 | ||
Кто бы что ни говорил, Linux так и остаётся уязвимым, а *BSD островком безопасности и здравомыслия. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +1 +/– | |
Сообщение от Аноним (17), 21-Янв-22, 12:31 | ||
> а *BSD островком безопасности и здравомыслия | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (29), 21-Янв-22, 13:11 | ||
Настолько неуловимый, что Netflix и Whatsapp до сих пор не взломали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (1), 21-Янв-22, 13:18 | ||
Смотря для чего они там используются. Вероятно, для чего-то весьма узкоспециализированного (по примеру juniper) и не выглядывают тем местами, где их можно взломать. Про всосап я бы не был так уверен, сколько их раз там уже взламывали? Кроме того, компании вполне могут и не раскрывать информацию о взломах. Помнится плойку без проблем поимели текстовой страничкой в браузере (без скриптов), и это при том, что плойка даже не пк и обложена аппаратными зондами. Было бы желание. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (63), 21-Янв-22, 13:26 | ||
Нетфликс отказался от Фряхи проснись ты обрастался. Тем более они его использовали только на кеширующих серверах, которые стоят на стороне провайдера. | ||
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору |
102. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 16:40 | ||
> Нетфликс отказался от Фряхи проснись ты обрастался. | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –4 +/– | |
Сообщение от Michael Shigorin (ok), 21-Янв-22, 20:58 | ||
> Настолько неуловимый, что Netflix и Whatsapp до сих пор не взломали. | ||
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору |
181. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (17), 23-Янв-22, 21:04 | ||
> Болтун. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +2 +/– | |
Сообщение от Аноним (41), 21-Янв-22, 12:49 | ||
> "if (len > PAGE_SIZE - 2 - size)", | ||
Ответить | Правка | Наверх | Cообщить модератору |
184. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (183), 23-Янв-22, 21:56 | ||
Надо указывать в каком языке такое вообще не потребуется писать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +1 +/– | |
Сообщение от кек (?), 21-Янв-22, 13:13 | ||
Два года не обновлял ядро, не выдержал, обновил, теперь система жрёт на 100mb больше, идите вы на фиг со своими обновлениями и локальными уязвимостями. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +5 +/– | |
Сообщение от Rev (?), 21-Янв-22, 14:01 | ||
Так это как раз и добавилась тысяча проверок на выходы за границы массивов и т.п. | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от john_erohin (?), 21-Янв-22, 15:32 | ||
> теперь система жрёт на 100mb больше | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
97. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +1 +/– | |
Сообщение от кек (?), 21-Янв-22, 16:06 | ||
> на безопастность не жалко | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от john_erohin (?), 21-Янв-22, 19:47 | ||
> Мне в убунту ядро компилировать?) | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –1 +/– | |
Сообщение от Michael Shigorin (ok), 21-Янв-22, 20:59 | ||
> только инструкции на вики устарели слегка. | ||
Ответить | Правка | Наверх | Cообщить модератору |
160. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от john_erohin (?), 22-Янв-22, 15:56 | ||
пусть им Линус Поттеринг помощь оказывет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (145), 21-Янв-22, 22:43 | ||
Не один я это заметил. Когда-то чистый Debian ел около 32 Мб, затем 60+, а теперь 100+. Раньше в такой объём умещали всю ОС с WM. Пора на BSD уходить. | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
57. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +5 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 13:17 | ||
А где же были все те супер-квалифицированные Си-программисты, которые не допускают детских ошибок, когда писался и ревьювился этот код? | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –3 +/– | |
Сообщение от Аноним (63), 21-Янв-22, 13:25 | ||
В твоих влажных мечтах идеальных программистов не бывает и идеальных языков типа твоего обосраста тоже не существует. Но ты продолжай плясать с бубном вокруг своего идола сраста. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +3 +/– | |
Сообщение от YetAnotherOnanym (ok), 21-Янв-22, 13:29 | ||
От голода поумирали - не выдержали конкуренции с молодой порослью, которая хоп-хоп и в продакшон. | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
68. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +9 +/– | |
Сообщение от Аноним (28), 21-Янв-22, 14:00 | ||
>А где же были все те супер-квалифицированные Си-программисты, | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
72. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (72), 21-Янв-22, 14:11 | ||
> А где же были все те супер-квалифицированные Си-программисты | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
89. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от BorichL (ok), 21-Янв-22, 15:28 | ||
Они писали компилятор Раста со всеми теми детскими ошибками, которые им доступны в С. | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
92. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –2 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 15:48 | ||
Компилятор Rust изначально писался на OCaml. | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –1 +/– | |
Сообщение от Аноним (95), 21-Янв-22, 15:57 | ||
И что это дало. Ты в поиск по понятным причинам не умеешь но я тебе дам ссылку https://www.opennet.me/opennews/art.shtml?num=56551 «Уязвимость в стандартной библиотеке языка Rust» с 1.0.0 до 1.58.0. Ор | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –1 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 16:02 | ||
Потрудись прочитать ветку обсуждения, в которую ты отвечаешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –1 +/– | |
Сообщение от Michael Shigorin (ok), 21-Янв-22, 21:01 | ||
> Потрудись прочитать ветку обсуждения, в которую ты отвечаешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +1 +/– | |
Сообщение от BorichL (ok), 21-Янв-22, 16:09 | ||
> Компилятор Rust изначально писался на OCaml. | ||
Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору |
99. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 16:17 | ||
Правильно я понял вашу мысль, что лучшие программисты на Си ушли транзитивно писать Rust, вместо того, чтобы писать и ревьювить ядро? То есть, они сразу решили сбежать из Си? | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +1 +/– | |
Сообщение от Аноним (154), 22-Янв-22, 10:06 | ||
> Компилятор Rust изначально писался | ||
Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору |
175. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (-), 23-Янв-22, 01:30 | ||
И какается периодически, что уж там. | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –1 +/– | |
Сообщение от Аноним (52), 21-Янв-22, 19:48 | ||
Они в соседней новости про Rust, пытаются написать Hello World на С без ошибок (1 строчка кода) | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
140. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –1 +/– | |
Сообщение от Michael Shigorin (ok), 21-Янв-22, 21:08 | ||
> Hello World на С без ошибок (1 строчка кода) | ||
Ответить | Правка | Наверх | Cообщить модератору |
185. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +1 +/– | |
Сообщение от Ordu (ok), 24-Янв-22, 09:09 | ||
> Мир Вам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Mike Lee (?), 21-Янв-22, 14:44 | ||
> Исправление пока недоступно в Arch Linux, Gentoo, SUSE и openSUSE | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –1 +/– | |
Сообщение от Аноним (88), 21-Янв-22, 15:27 | ||
> позволяющая локальному пользователю добиться получения прав root в системе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (95), 21-Янв-22, 15:49 | ||
В комментариях царит хруст французской булки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –2 +/– | |
Сообщение от passerby (??), 21-Янв-22, 16:29 | ||
А почему вы упорно пишете "эксплоит" вместо "эксплойт"? я пробовал править, но правку не принимают. Поэтому спрашиваю здесь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от псевдонимус (?), 21-Янв-22, 17:45 | ||
Нормальным людям пох. АндроЙд, линуксоЙд, эксплоЙт. Хочешь поправить, пиши в скобках транскрипцию слова. Но один хрен ПарИс на русском будет Париж. | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +2 +/– | |
Сообщение от Аноним (149), 22-Янв-22, 00:15 | ||
По правилам русского языка правильно эксплоит и в обиходе всегда было эксплоит, вы же не говорите адройд? Относительно недавно в википедии кто-то полез везде форсить эксплойт, но до викисловаря он ещё не добрался :-) | ||
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору |
151. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | –1 +/– | |
Сообщение от Аноним (1), 22-Янв-22, 08:29 | ||
Самое забавное, что правильно таки с й https://ru.wiktionary.org/wiki/эксплойт (качество статьи намного выше кстати) и в обиходе всегда было с й, даже в литературе всегда было с й, передёргивания не уместны. Но я согласен с тем, что педивикия не заслуживающий доверия источник. Однако, по моей ссылке хотя бы есть референс на словарь, что уже хоть что-то. | ||
Ответить | Правка | Наверх | Cообщить модератору |
163. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от john_erohin (?), 22-Янв-22, 18:20 | ||
> А почему вы упорно пишете "эксплоит" вместо "эксплойт"? я пробовал править, | ||
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору |
103. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (103), 21-Янв-22, 16:41 | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. Скрыто модератором | +/– | |
Сообщение от ИмяХ (?), 21-Янв-22, 16:54 | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. Скрыто модератором | +/– | |
Сообщение от john_erohin (?), 21-Янв-22, 17:09 | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. Скрыто модератором | +/– | |
Сообщение от Аноним (146), 21-Янв-22, 23:47 | ||
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору |
179. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +1 +/– | |
Сообщение от pavlinux (ok), 23-Янв-22, 02:51 | ||
> требуется наличие прав CAP_SYS_ADMIN | ||
Ответить | Правка | Наверх | Cообщить модератору |
187. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Griggorii (?), 26-Янв-22, 22:35 | ||
Вот вы подставляете жестко , че за школьник это нашел ? Дело в том что если так сделать то пункт питания будет очень долго открываться уже включил в скрипт , а ннет хорошо на третий день понял что это , так что пришлось делать rm /etc/sysctl.d/userns.conf и все стало нормально | ||
Ответить | Правка | Наверх | Cообщить модератору |
188. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (-), 27-Янв-22, 05:18 | ||
Прикольно, у "crusaders of rust" эксплойты почему-то на сишке написаны :). Странная крузада какая-то получилась. | ||
Ответить | Правка | Наверх | Cообщить модератору |
189. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (183), 27-Янв-22, 05:39 | ||
Думаю это с величиной награды связано - 31337$. За такие деньги они напишут на чем получится и как быстрее будет :D | ||
Ответить | Правка | Наверх | Cообщить модератору |
190. "Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." | +/– | |
Сообщение от Аноним (183), 27-Янв-22, 05:40 | ||
Предполагаешь у них уязвимость в эксплойте найдется? | ||
Ответить | Правка | К родителю #188 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |