The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и сетевой стек"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и сетевой стек"  +/
Сообщение от opennews (??), 26-Фев-24, 22:50 
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлены две уязвимости, которые позволяют удалённо без прохождения аутентификации добиться выполнения своего кода с правами ядра или определить содержимое памяти ядра на системах с активированным модулем ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль  ksmbd. Уязвимости устранены в обновлениях ядра 6.7.2, 6.6.14, 6.1.75 и 5.15.145. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60668

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  –4 +/
Сообщение от Аноним (1), 26-Фев-24, 22:50 
Кто вообще додумался засунуть ЭТО в ядро?..
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +3 +/
Сообщение от НяшМяш (ok), 26-Фев-24, 22:52 
Не на паскале же ядро писать /s
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +4 +/
Сообщение от Аноним (7), 26-Фев-24, 23:12 
Зачем пихать семейство протоколов SMBx в ядро, кривое by design?
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +21 +/
Сообщение от Угу (?), 26-Фев-24, 23:24 
ядро, кривое by design
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +4 +/
Сообщение от Аноним (-), 26-Фев-24, 23:41 
А разве нет?
Или то что любой драйвер, написанный погромистом на пике балмера после пары недель жесткого кранча, может получить доступ к чему угодно в системе - это типа норм?
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +3 +/
Сообщение от Аноним (71), 27-Фев-24, 10:33 
Но и Винде, FreeBSD драйвер тоже может получить доступ к чему угодно. Это неизбежность, когда дрйверы работают в одном адресном пространстве с остальными частями ядра.
Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +2 +/
Сообщение от Аноним (98), 27-Фев-24, 11:30 
Только в винде WHQL, а в BSD модули.
Не панацея, но лучше чем ничего.
Ответить | Правка | Наверх | Cообщить модератору

184. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (-), 28-Фев-24, 03:34 
> Только в винде WHQL,

Судя по тому как это все работает и какое качество дров с его подписями - оно создано для обвеса подписями и локдаунов а не для чьего-то там блага.

> а в BSD модули.

В линухе тоже. И чего?

> Не панацея, но лучше чем ничего.

Оно и заметно - как нтфс сплошняком от винтукея до десятки в бсоды летает. Майкрософт на глупости уровня сабжа внимание не обращает.


Ответить | Правка | Наверх | Cообщить модератору

196. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от aname (?), 28-Фев-24, 17:35 
А мужики- то не знают.

Попробуйте пользоваться НТФС нормально, а не как привыкли на линухах

Ответить | Правка | Наверх | Cообщить модератору

208. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (208), 29-Фев-24, 07:58 
> А мужики- то не знают. Попробуйте пользоваться НТФС нормально, а не как привыкли на линухах

Нормально это как? Это у хомячков с битой оперативкой например образуется. И потом вообще в винде не читаемо - ибо ее выносит на попытке монтирования этого. И такая ерунда с винтукея до десятки включительно.

За столько лет индусы так и не смогли починить крахи драйвера от кривых структур. А в линухе между прочим ничего не вылетает, что с модулем NTFS3, и уж тем более с FUSE версией, так что можно как раз и прочитать неудачникам их файло. Может и не прочтется, из-за битых структур, но - как правило почти все. А в винде, вот, бсод при монтировании и scandisk который проблем не видит. Отличное комбо. Так эн знакомых хомячков и познакомились с моими скиллами датарекавери.

Ответить | Правка | Наверх | Cообщить модератору

215. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от aname (?), 29-Фев-24, 16:35 
>[оверквотинг удален]
> попытке монтирования этого. И такая ерунда с винтукея до десятки включительно.
> За столько лет индусы так и не смогли починить крахи драйвера от
> кривых структур. А в линухе между прочим ничего не вылетает, что
> с модулем NTFS3, и уж тем более с FUSE версией, так
> что можно как раз и прочитать неудачникам их файло. Может и
> не прочтется, из-за битых структур, но - как правило почти все.
> А в винде, вот, бсод при монтировании и scandisk который проблем
> не видит. Отличное комбо. Так эн знакомых хомячков и познакомились с
> моими скиллами датарекавери.
> Это у хомячков с битой оперативкой например образуется

Но виновата во всём НТФС

> ее выносит на попытке монтирования этого

Драйвер в пространстве ведра выкидывает исключение. Какое- то неожиданное поведение?

> индусы так и не смогли починить крахи драйвера от кривых структур.

Есть dirty flag, который обрабатывается при загрузке и начинается исправление.

> А в линухе между прочим ничего не вылетает

Ну попробуйте загрузиться с кривых структур ext4, чо. Посмотрим, как оно.

> что с модулем NTFS3, и уж тем более с FUSE

Подкинь диск не системным к другой машине или загрузись с rescue cd. И исправляй.
Пытаться работать с диска, который системный, с кривыми структурами, в режиме RW. Ну выздоравливайте, чтоли.

> можно как раз и прочитать неудачникам их файло

Если человек не идиот, то прочитать его он сможет больше чем одним способом.

> А в винде, вот, бсод при монтировании и scandisk который проблем не видит

Попробуйте chkdsk

> Так эн знакомых хомячков и познакомились с моими скиллами датарекавери.

Как же им повезло, что им не пришлось знакомиться с разваливающимися ext4 или драйверами на вайфай в линуксе. А примонтировать диск в линух, это, конечно, запредельный скилл. Жаль, не каждый может так в наше время.

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  –4 +/
Сообщение от Аноним (71), 27-Фев-24, 10:28 
Неудачно сформулировал предложение, прошу прощения. Лучше так. Зачем пихать семейство протоколов SMBx, которые кривые by design, в ядро?
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

170. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (-), 27-Фев-24, 20:51 
> ядро, кривое by design

Да хренли - пользуйтесь прямым by design minix. Вон вам его в ME понапихали, кушайте не обляпайтесь.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

19. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +3 +/
Сообщение от Аноним (19), 27-Фев-24, 00:40 
> Зачем пихать семейство протоколов SMBx в ядро, кривое by design?

Ну дык - от главного Платинового Спонсора и Просто Лудьшего Друга Опенсорса (да, все с Заглавных Буков) жыж!
Не запихнешь - те самые, которые щедро аж 2.9% от спонсорских денег на разработку ядра отстегивают, ругать (и грозить твоей "оптимизацией") будут!


Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

42. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (-), 27-Фев-24, 07:41 
> Ну дык - от главного Платинового Спонсора и Просто Лудьшего Друга Опенсорса
> (да, все с Заглавных Буков) жыж!

Вон ту штуку так то samsung продвигал. Это про них такое? Им оно надо для эмбедовки, там перфоманс важен. В телеке или роутере проц дохлый а качать 4k хочется. И там 1 замордованый Jeon и греб на 3 галеры - f2fs, ksmbd, exfat. А может и еще что. Если на вас 3-4 проекта подвесить - вы и так не напишете.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (61), 27-Фев-24, 10:12 
>f2fs

Это который до сих пор не умеет после umount освобождать девайсы, если что.
Нужен поимённый список всех этих корпотехнологий, чтобы неповадно было даже пробовать - всё равно на не предусмотренных хозяином юзкейсах оно будет разваливаться с треском.

Ответить | Правка | Наверх | Cообщить модератору

166. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (-), 27-Фев-24, 20:36 
> Это который до сих пор не умеет после umount освобождать девайсы, если что.
> Нужен поимённый список всех этих корпотехнологий, чтобы неповадно было даже пробовать -
> всё равно на не предусмотренных хозяином юзкейсах оно будет разваливаться с
> треском.

Ну вот в этом случае f2fs, exfat, ksmbd. И вроде еще куда-то гражданин комитил. Но вообще все что исходит от самсунга и корейцев, они на самом деле рабовладельцы похлеще китайцев даже - и там закнутованые до изнеможения рабы выгружают код походу не приходя в сознание. Результат немного (не)предсказуем.

Представляете, оказывается, если дочерта здоровых проектов на 1 кодера развесить - он тонет и пускает пузыри.

Ответить | Правка | Наверх | Cообщить модератору

198. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от aname (?), 28-Фев-24, 17:40 
Для патчинга и тестирования нужно комунити опенсурсное. Осталось только придумать, как к этому прикрутить кнуты и всё поедет
Ответить | Правка | Наверх | Cообщить модератору

197. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от aname (?), 28-Фев-24, 17:38 
Почему эти 2.9% дают злые корпорации, а не комментаторы опеннета- вопрос риторический
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

33. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +2 +/
Сообщение от iPony129412 (?), 27-Фев-24, 03:30 
NFS не смущает.
Как и куча других дыр. А тут сразу.
Никогда такого не было и опять.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

72. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (71), 27-Фев-24, 10:39 
NFS, кстати, проще и прямее. Вот его бы лучше, выше упомянутому, Гнусмасу в их телеках и использовать.
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от iPony129412 (?), 27-Фев-24, 10:50 
> NFS, кстати, проще и прямее.

да как-то нет

Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (148), 27-Фев-24, 18:24 
> NFS, кстати, проще и прямее

Бывает ложь, наглая ложь, статистика и комменты на опеннете.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

199. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от aname (?), 28-Фев-24, 17:42 
> комменты на опеннете

Не ложь, а научная работа опеннетного комментатора!

Ответить | Правка | Наверх | Cообщить модератору

187. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от User (??), 28-Фев-24, 05:39 
Смешно, да. И про прямизну nfs, и про использовать в теликах... Телик, если что, цепляется к тому, что есть у типового пользака, а nfs там - ну вот 1% примерно.
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

206. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от нах. (?), 29-Фев-24, 07:23 
> Смешно, да. И про прямизну nfs, и про использовать в теликах...

про nfs тут как обычно - несут эксперты, ни разу его не использовавшие.
Ключевая беда nfs - то что его придумали когда компьютеры были большие, и он основан на complete trust удаленному концу, да и тот определялся айпишником. Все костыли и подпорки понапиханные за тридцать лет, ничего глобально не изменили.
Тем более что автором единственной более-менее работавшей концепции была sun, и, разумеется, запатентовать не забыла.

Но и просто remote root'ов в линуксном было дочорта.

> Телик, если что, цепляется к тому, что есть у типового пользака, а nfs там - ну вот 1% примерно.

у остальных 99 - флэшечка или вот, мобилочка. Т.е. им вообще никакой фс не надо.

А nfs у тех же у кого smbfs - владельцев свиноложи или княпа. Но почему-то ее никто не любит настраивать и там тоже.

Ответить | Правка | Наверх | Cообщить модератору

213. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от User (??), 29-Фев-24, 12:13 
>> Смешно, да. И про прямизну nfs, и про использовать в теликах...
> про nfs тут как обычно - несут эксперты, ни разу его не
> использовавшие.
> Ключевая беда nfs - то что его придумали когда компьютеры были большие,
> и он основан на complete trust удаленному концу, да и тот
> определялся айпишником. Все костыли и подпорки понапиханные за тридцать лет, ничего
> глобально не изменили.

Ну, из любви к истине скажу, что авторы буквы I в имени "cifs" себе сильно-сильно польстили. Вышло у них сильно-сильно лучше с т.з. "экосистемы" - но сам по себе протокол в плане безопасности тоже не фонтан.
> Тем более что автором единственной более-менее работавшей концепции была sun, и, разумеется,
> запатентовать не забыла.
> Но и просто remote root'ов в линуксном было дочорта.

А еще милая привычка фризить все к чертям до полной неработоспособности в случае разрыва\нестабильности соединения от которой ажно прям в юзерспейс народ драпанул...
В общем, только nfs на теликах вот и не хватает, да. "И Асланiвъ помчiтся шляхамi тiтанiвъ"(Ц)

>> Телик, если что, цепляется к тому, что есть у типового пользака, а nfs там - ну вот 1% примерно.
> у остальных 99 - флэшечка или вот, мобилочка. Т.е. им вообще никакой
> фс не надо.
> А nfs у тех же у кого smbfs - владельцев свиноложи или
> княпа. Но почему-то ее никто не любит настраивать и там тоже.

Да хз. Расшаренную на "домашюю группу" или как оно там называется папку с торрентами - не раз и не два видел.

Ответить | Правка | Наверх | Cообщить модератору

216. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от нах. (?), 29-Фев-24, 19:50 
не, ну нащот инторнетов это они немного перестарались, конечно.
(впрочем, если имелось в виду что "весь интернет будет использовать, половина - даже и не зная о том" а не "в интернете будут", то не слишком ошиблись)

> А еще милая привычка фризить все к чертям

это фича one true unix vfs layer. В принципе, хотя и редко и в странных обстоятельствах, бывает и с cifs, и виновата в этом не она, в протоколе что того что другого не было "а если чо не так, повиснуть нафиг".

Но таки да - те разработчики 80х могли бы вообще-то и подумать что не надо бы так в лоб реализовывать нелокальные vfs.


Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от pelmaniac (?), 27-Фев-24, 08:32 
>Зачем пихать семейство протоколов SMBx в ядро, кривое by design?

ну вот держишь ты серверы на rhel8 и в ус не дуешь, а к моменту eol глядишь и допилят (или сдохнет ишак)

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

58. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от pda (ok), 27-Фев-24, 09:59 
Ради скорости, разумеется. И насколько я помню, там не вся реализация, только критические части.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

59. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним324 (ok), 27-Фев-24, 10:02 
Ты само ядро видел? Кривое by design. Нормальные ядра не спешат использовать, над ядром BSD тут принято насмехатся, над ядром XNU тут принято тоже хаха тянуть. Про QNX местные синьйор администраторы принтера в государственной конторе вообще не знают.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

73. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (71), 27-Фев-24, 10:42 
Пусть лицензию меняют на православную, вот тогда и будут использовать и свои вклады кодом делать.
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  –2 +/
Сообщение от Аноним324 (ok), 27-Фев-24, 11:14 
> Пусть лицензию меняют на православную, вот тогда и будут использовать и свои
> вклады кодом делать.

Так там и есть нормальная лицензия, а не гпл. Торвальдсу тоже нужно задуматся над переходом хотя бы на апач.

Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (-), 27-Фев-24, 20:31 
>> Пусть лицензию меняют на православную, вот тогда и будут использовать и свои
>> вклады кодом делать.
> Так там и есть нормальная лицензия, а не гпл. Торвальдсу тоже нужно
> задуматся над переходом хотя бы на апач.

Извини, Торвальдс догадывается что после этого линуха мигом растащую по проприетарским норкам, а он оснатется у раздолбаного корыта - примерно как *bsd, очень всем нужные и полезные. Зато свободные - в том числе и от желающих ЭТО юзать, вакансий, источников дохода по этой теме и прочего ненужно. Так что это ты сам, для своих операционок плиз.

Ответить | Правка | Наверх | Cообщить модератору

188. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от User (??), 28-Фев-24, 05:52 
Вот оно кому-то надо тащить эту гору костылей самостоятельно. Впрочем, те кому надо - вполне себе и так могут вертеть в облачке и с тобою не делиться, GPL не противоречит.
Ответить | Правка | Наверх | Cообщить модератору

209. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (-), 29-Фев-24, 08:14 
> Вот оно кому-то надо тащить эту гору костылей самостоятельно.

Соня тащит же. И накодили графический драйвер - именно для себя любимых. А этим, апстримным - во! Поэтому они у нас драйверами побираются на кривой козе через прослойки.

Для сравнения возьмем SteamDeck от ValvE. Которые - внезапно - довольно видные комитеры AMDGPU кроме всего прочего. Вот такая экосистемная разница при прочих равных.

> Впрочем, те кому надо - вполне себе и так могут вертеть в облачке и
> с тобою не делиться, GPL не противоречит.

Но это накладывает немало ограничений на них самих. Раздать кастомеру бинарь без сорца - ну вот упс. А как игровую приставку в облаке - совсем уж без железки то, допустим?!

Ответить | Правка | Наверх | Cообщить модератору

212. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от User (??), 29-Фев-24, 11:48 
>> Вот оно кому-то надо тащить эту гору костылей самостоятельно.
> Соня тащит же. И накодили графический драйвер - именно для себя любимых.
> А этим, апстримным - во! Поэтому они у нас драйверами побираются
> на кривой козе через прослойки.

Ну как бы соня тащит не "эту гору" - а вот ту кучку под свои специфические нужды - и драйвер от её контрактной железки тебе нужен... а хрен его знает, накой он тебе нужен, если честно. Соневское железо амудэ тебе все одно не продаст, а "я запустил нетбыесды на кофеварке111" последние лет 20 девочек уже не прельщает - особенно с учетом того, что кофе варить она при этом как правило перестает.

> Для сравнения возьмем SteamDeck от ValvE. Которые - внезапно - довольно видные
> комитеры AMDGPU кроме всего прочего. Вот такая экосистемная разница при прочих
> равных.

Бродком, квалком, невидия - шо, помогли тебе те ляхи?

>> Впрочем, те кому надо - вполне себе и так могут вертеть в облачке и
>> с тобою не делиться, GPL не противоречит.
> Но это накладывает немало ограничений на них самих. Раздать кастомеру бинарь без
> сорца - ну вот упс. А как игровую приставку в облаке
> - совсем уж без железки то, допустим?!

Да осспыдя - будто это тому же гуглу гулажек устроить хоть как-то помешало.

Ответить | Правка | Наверх | Cообщить модератору

200. Скрыто модератором  +/
Сообщение от aname (?), 28-Фев-24, 17:43 
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

177. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Neon (??), 28-Фев-24, 00:38 
Знают, прекрасно знают. Не нужно зеркалить
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

67. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +2 +/
Сообщение от ИмяХ (ok), 27-Фев-24, 10:21 
Не включай его, когда собираешь ядро, в чём проблема? Специально же делают открытый код, чтобы ты мог исправить все уязвимости.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

75. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (71), 27-Фев-24, 10:44 
Я-то не включаю. Меня юзерспейсная реализация более, чем устраивает.
Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от BorichL (ok), 27-Фев-24, 14:34 
Не все сеньор администраторы принтера в госконторах это умеют, им нада "из каропки".
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

171. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (-), 27-Фев-24, 21:00 
> Не все сеньор администраторы принтера в госконторах это умеют, им нада "из
> каропки".

У дистров эта бойда модулем. Не грузить модуль, а для надежности и в блеклист внести может даже среднего пошиба эникей. Если он даже это не может - ок, а зачем он нужен? Пусть витуху под столами тянет.

Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (144), 27-Фев-24, 17:57 
>>> В модуле ksmbd, ..., выявлены две уязвимости,
>> Кто вообще додумался засунуть ЭТО в ядро?..
> Не на паскале же ядро писать /s

Ага, на самбе пусть пишут!
Логика -- отвал башки просто.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от anonimus (?), 26-Фев-24, 22:53 
По ходу дела - все ринулись штопать дырку - и срача даже не надо никому!)...
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

27. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Kuromi (ok), 27-Фев-24, 02:40 
Потому что в противном случае оно тормозит, у условный NFS никто и нигде кроме Линукса не использует, даже в Андроиде поддержки нет (например андроидная версия VideoLAN использует стороннюю библиотеку чтобы читать NFS шары).
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

37. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от anonymous (??), 27-Фев-24, 05:35 
Она работает?

У меня она что не открывается никогда.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Kuromi (ok), 27-Фев-24, 06:25 
> Она работает?
> У меня она что не открывается никогда.

Работает. Причем не так давно даже NFSv4 добавили (раньше только NFS3 поддерживался). Нормально работает с простым экспортом без заморочек. Можно даже на AndroidTV с шары смотреть кинцо.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (52), 27-Фев-24, 09:24 
Вот что-то у меня не работает. В интерфейсе подключить шару можно, но она всегда отображается как пустая (нет ни файлов, ни каталогов).
Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от YetAnotherOnanym (ok), 27-Фев-24, 13:55 
М.б., твой вендор такие политики в селинухе прописал, что шару ты подмонтировать можешь, а читать-писать - нет.
Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Kuromi (ok), 27-Фев-24, 16:57 
> М.б., твой вендор такие политики в селинухе прописал, что шару ты подмонтировать
> можешь, а читать-писать - нет.

VideoLAN сам читает шару, ничего не монтируя, для Андроида это примерно как FTP клиент читающий каталог на FTP сервере, политики тут не причем.

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от AlexYeCu_not_logged (?), 27-Фев-24, 14:21 
>Вот что-то у меня не работает. В интерфейсе подключить шару можно, но она всегда отображается как пустая (нет ни файлов, ни каталогов).

Всякий консюмерский хлам не умеет в динамические порты. В настройках nfs-сервера прибей их гвоздями. Портов там много.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

143. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Kuromi (ok), 27-Фев-24, 17:01 
> Вот что-то у меня не работает. В интерфейсе подключить шару можно, но
> она всегда отображается как пустая (нет ни файлов, ни каталогов).

Тупой вопрос, конечно, но монтирование на другом ПК проверяли? Ну чтобы исключить неправильно настроенную шару.
До кучи - VideoLAN не любит шары по ipv6 и требует опции insecure (потому что videolan открывает соединение с высокого порта).

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

92. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +2 +/
Сообщение от Аноним (92), 27-Фев-24, 11:10 
>Кто вообще додумался засунуть ЭТО в ядро?..

Micro$oft. В винде SMB именно в ядре, оттуда же WannaCry. А Linux всего-лишь повторяет за виндой как попугай.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

174. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (174), 27-Фев-24, 22:18 
Обычно наоборот это стиль M$ - скопирнуть у других и растиражировать быстро, хоть и некачественно.
Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (136), 27-Фев-24, 16:02 
Это засунули в ядро, потому что только там оно и может быть. В Windows оно в ядре и в Linux должно быть в ядре исходя из того что это и как оно работает.

Засунули это по заказу клиентов MS и Azure ея, которые хотят пользоваться Linux и быстро передавать данные.
Просто попробуйте сделать всё что делает SMB3 средствами NFSv4 в Linux или DRBD или NVMe-oF, а я на вас посмотрю.

Вы просто не понимаете, какой срач в блочной подсистеме и сетевом стеке Linux. Если людям нужен SR-IOV и RDMA, то от Linux проще избавиться.
ksmbd - это очередная попытка избавиться от проблемы, когда "third party SMB implementation" не поддерживает функцию "нужное вставить".

Уж лучше так, чем всё что лебедь (DRBD), рак (NFSv4) и щука (NVMe-oF), которые никак не могут построить нормальный storage-кластер.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

165. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Kuromi (ok), 27-Фев-24, 20:34 
>[оверквотинг удален]
> Linux и быстро передавать данные.
> Просто попробуйте сделать всё что делает SMB3 средствами NFSv4 в Linux или
> DRBD или NVMe-oF, а я на вас посмотрю.
> Вы просто не понимаете, какой срач в блочной подсистеме и сетевом стеке
> Linux. Если людям нужен SR-IOV и RDMA, то от Linux проще
> избавиться.
> ksmbd - это очередная попытка избавиться от проблемы, когда "third party SMB
> implementation" не поддерживает функцию "нужное вставить".
> Уж лучше так, чем всё что лебедь (DRBD), рак (NFSv4) и щука
> (NVMe-oF), которые никак не могут построить нормальный storage-кластер.

Стоит ли мне напомнить вам что NFS 4.0 вышла в 2000, 4.1 в 2010, а 4.2 в 2016-ом?

Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (136), 28-Фев-24, 02:27 
> Стоит ли мне напомнить вам что NFS 4.0 вышла в 2000, 4.1 в 2010, а 4.2 в 2016-ом?

Стоит ли мне напомнить вам что SMB 2.0 вышел в 2006, 3.0 в 2012, а 3.1 в 2016-ом?
И это важно, потому что... почему?

Я ведь вполне серьезно говорю. Вот проприетарные решения по NFS:
https://vastdata.com/blog/meet-your-need-for-speed-with-nfs
И есть еще NetApp ONTAP и прочий Dell EMC VNX

И что? Где это всё в Linux чтобы было доведенным до хоть какого-то ума. Так-то pNFS - как раз NFS 4.1.

Я пишу про 2 проблемы:
1. Связка NFS+DRBD+NVMe-oF - это конч. Её целиком заменяет SMB и кластеризовать его можно, и Multichannel работает из коробки. Хотите Infiniband/FC для NVMe подачи дисков в этот кластер, хотите локально суйте и делайте S2D.
2. Даже если забыть про SMB, то конкретно NFS в Linux поддерживается из рук вон плохо, лучше FreeBSD поставить.
Про Ceph и Ganesha мне даже не вспоминайте даже. Производительности хочется, а не это вот...

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +5 +/
Сообщение от Карлос Сношайтилис (ok), 26-Фев-24, 23:02 
Напоминаю удивлённым людям ("кто это в ядро засунул?"), что монолитное ядро всегда тяготеет к запихиванию в него всего чего можно. Так было и будет. Для ядра такого типа это эффективнее.

Ну а тип ошибок уже вызывает зевоту, удивление и негодование давно прошли

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (52), 27-Фев-24, 09:32 
Я писал для микроядра (Plan9), и не впечатлился. Проблема не в монолитности, а в переключении контекста. А переключения контекста никак не избежать, потому что нужна изоляция процессов.
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (61), 27-Фев-24, 10:15 
Проблема в том, что план9 как бы не микроядро.
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (55), 27-Фев-24, 09:48 
>Напоминаю удивлённым людям

Напомни лучше себе, что ядро не монолитное, а модульное, и сабжевая байда тоже отключается. Но пихать ее в ядро (в любом виде) все равно было безрассудно.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

214. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Карлос Сношайтилис (ok), 29-Фев-24, 12:42 
> Напомни лучше себе, что ядро не монолитное, а модульное

Модули - это способ загрузки компонентов и сделано для сокращения размера базы. Если загружаемые модули выполняются в адресном пространстве ядра, то это монолит.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  –1 +/
Сообщение от gvf (??), 26-Фев-24, 23:11 
lsmod | grep smb
= пусто
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (66), 27-Фев-24, 10:19 
Это ни о чём не говорит. lsmod показывает только подгружаемые модули, а не вкомпиленные в ядро. То есть увидишь только те, у кого в конфиге ядра [M], а те, что [Y], не увидишь.
К примеру, наверняка у тебя ext4 поддерживается и вкомпиленно (built-in) в ядро. lsmod не покажет.
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Другой Аноним (?), 27-Фев-24, 11:45 
lsmod|grep ext
ext4                  983040  3
crc16                  16384  2 bluetooth,ext4
mbcache                16384  1 ext4
jbd2                  167936  1 ext4
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  –1 +/
Сообщение от Аноним (-), 26-Фев-24, 23:20 
Благодаря вот таким новостям, перешел на кастомное ядро, в котором включены только нужные мне модули. Ядро из дистра лежит рядом, на всякий случай.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +12 +/
Сообщение от Аноним (148), 26-Фев-24, 23:28 
Бессмысленная трата времени. Незагруженные модули будь хоть трижды уязвимы, но ничего сделать не смогут, пока не будут загружены. А если в «нужном модуле» дыра, то без разницы, кто его собрал. Если руки чешутся хоть что-то сделать, лучше запрети загрузку модулей после загрузки системы, по крайней мере от половины проблемы защитит.
Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Мухорчатый (?), 27-Фев-24, 13:56 
А это можно как-то сделать?
(запретить загрузку модулей)
Расскажите, как?
Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от минона (?), 27-Фев-24, 16:26 
Заблеклистить?
Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от n00by (ok), 27-Фев-24, 18:08 
> А это можно как-то сделать?
> (запретить загрузку модулей)
> Расскажите, как?

Выделить "запретить загрузку модулей" мышкой, нажать правую клавишу, выбрать в меню "Искать...". Получить в выдаче ссылку https://www.opennet.me/tips/2554_linux_kernel_module_limit_c...

Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

163. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (-), 27-Фев-24, 20:28 
Не, в твоей винде это не так делается.
1) Открыть проводник.
2) Искать *.exe
3) Нажать на результате Ctrl+A
4) Enter!
Ответить | Правка | Наверх | Cообщить модератору

194. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от n00by (ok), 28-Фев-24, 14:22 
Рабочий код, как это делается на "моей" Винде, лежит у меня на Гитхапе. А своим бредом ты удалишь некоторые исполняемые файлы, но никак не решишь поставленную задачу.  
Ответить | Правка | Наверх | Cообщить модератору

168. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Хрысь (?), 27-Фев-24, 20:44 
А побородатей статью нельзя было найти?
Это уже не работает
Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

193. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от n00by (ok), 28-Фев-24, 14:17 
> А побородатей статью нельзя было найти?

Можно, я не запрещал.

> Это уже не работает

Местные эксперты могут читать лишь первый абзац, на чём традиционно попадаются. Цитирую последний:

"Для блокирования загрузки модулей в более новых ядрах следует использовать файл /proc/sys/kernel/modules_disabled (для запрета загрузки модулей в него достаточно записать 1).

# echo 1 > /proc/sys/kernel/modules_disabled
# modprobe spidev
modprobe: ERROR: could not insert 'spidev': Operation not permitted

Ответить | Правка | Наверх | Cообщить модератору

172. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (148), 27-Фев-24, 21:06 
Можно. Если сам не сможешь нагуглить первую же ссылку на StackOverflow, спроси у ChatGPT. Она знает, я только что проверил.
Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

9. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (9), 26-Фев-24, 23:21 
хорошо что у моего сервера 4.19 ведро
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  –5 +/
Сообщение от Аноним (-), 26-Фев-24, 23:27 
> Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и сетевой стек

Охохо, давненько сишных дыр не было.
Ну как давненько, может целых пару недель.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +3 +/
Сообщение от Аноним (-), 26-Фев-24, 23:33 
Итак у нас есть
> удалённо без прохождения аутентификации добиться выполнения своего кода с правами ядра
> локальному пользователю выполнить свой код с правами ядра
> позволяет поднять свои привилегии в системе x2

Прэлестно, просто прэлестно!

А в чем же проблема?
> use-after-free
> чтение данных из области за пределом выделенного буфера
> use-after-free
> запись в область памяти вне буфера
> use-after-free
> переполнение
> use-after-free

Просто типи-кал Cи!


Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  –2 +/
Сообщение от Дмитрий (??), 27-Фев-24, 00:25 
Причём тут Си? Проблема в разработчике, кто это писал, и ревьюере, кто это не увидел, и тестировщике, кто не проработал этот кейс

Язык даёт возможность, а как ею воспользуется разработчик, это уже не проблема языка

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (18), 27-Фев-24, 00:39 
> Проблема в разработчике, кто это писал, и ревьюере, кто это не увидел, и тестировщике, кто не проработал этот кейс

И конкретно в тебе, кто все еще не рассказал, где найти разработчиков, ревьюверов и тестировщиков, в которых нет проблем.

И в тысячеглаз еще.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (-), 27-Фев-24, 01:19 
Проблема как раз в связке "язык + мясной мешок".
Потому что когда сишный код получается генераторами или трансляцией из высокоуровневого языка, то такие ошибки крайне редки, если вообще случаются.
Потому что там код "пишет" неустающий неотвлекающийся комп.

А погромист, пусть каким бы он крутым не был, про что-то забывает, что-то путает, где-то не так прочтет и так далее.

Просто откройте патчи. Там фиксы разные, но есть и вида

if (!vlen)
    return -EINVAL;
Ну подумаешь, забыл проверить что есть длинна)) Ну с кем не бывает)

Или из того же файла
if (negblob_len < offsetof(struct negotiate_message, NegotiateFlags)) {
    rc = -EINVAL;
    goto out_err;
}
Забыли проверь что не превысили значение.

А после определенного размера кодовой базы и сложности проекта такие ошибки будут делать раз за разом.
Потому что человека так быстро не изменить и внимательности не добавить.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

26. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (26), 27-Фев-24, 02:27 
Например NIM. Но такой подход с трансляцией имеет один огромный недостаток, не будет полноценной отладки, в nim огромный костыль, а не отладка. Другое дело если они полностью перейдут на llvm базу тогда в языке будет все, и оно возможно будет конкурентоспособное. Но этому никогда не бывать ибо от части эго, от части они ведь не могут бросить столько лет работы в пустую, если курить то до конца пока лёгкие не отказали?!

Это как go. Когда go только создавался llvm имел ограничения и проблемы, они решили делать по своему с нуля, но сейчас их нет давно.

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  –2 +/
Сообщение от Аноним (35), 27-Фев-24, 04:29 
Тут дело не во внимательности. Профессионал никогда не забудет о проверках - потому что это уже вторая натура. К тому же, вполне может выступать адекватным мерилом профпригодности.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

50. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (50), 27-Фев-24, 09:13 
Проблема не в том, чтобы не забыть проверки. В большой системе вроде ядра, с кучей уровней абстракции, важно понимать, на каком ты уровне работаешь и должна ли та или иная ошибка быть проверена именно на этом уровне, а не уровнем выше или ниже, а для этого требуется понимание архитектуры системы. Если проверки просто расставлять везде где попало, то оно будет тормозить.
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (-), 27-Фев-24, 11:16 
> и должна ли та или иная ошибка быть проверена именно на этом уровне

Угу, поэтому всё ядро у нас держится на "мамой клянусь, там не будет null!" погромистов.
И как мы видим, работает это так себе)) Зато не тормозит!

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +2 +/
Сообщение от Аноним (-), 27-Фев-24, 10:47 
> Профессионал никогда не забудет о проверках

Окей... Но тогда у нас нет ни одного профессионала-ядрописателя))

Может вы знаете где таких найти?
А то они очень нужны, но все что пишут почему-то стабильно косячат.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

113. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (113), 27-Фев-24, 13:20 
Можно писать по докам, спецификациям, RFC и всё будет красиво и правильно, а пото внезапно послан нестандартный пакет или

> при отправке специально оформленных неаутентифицированных TCP-запросов

и ломается.
Но сделано ведь было правильно, а проверки на каждый чих - это ж тормоза?

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

46. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +2 +/
Сообщение от Аноним (46), 27-Фев-24, 08:19 
Этот моральный релятивизм уже порядком набил оскомину. Виноваты все (а то есть никто), кроме инструмента. То есть если вместо скальпеля оперировали кухонным ножом, то это проблема в хирурге, а не в том, что нож плохой инструмент для операций, хлеб же режет! Уволим хирурга, ножи в операционной оставим и будем просто искать того, кто умеет им операции делать, просто ещё не нашли! Логика - во!
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

84. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +2 +/
Сообщение от Аноним (-), 27-Фев-24, 10:56 
Так проблема в том что "хирурги" сами сопротивляются!
Они не хотят менять кухонный нож, не то что на виброскальпель, даже на обычный с лазерной заточкой.
Они говорят:
"я уже привык к кухонному ножу, он дает свободу - я могу и пациента почикать, и бутерброд маслом намазать, и колбаски на бутер порезать.
И все это одним ножем, мыть его не обязательно! А ваш скальперь так может! Нет? Вот то-то и оно!".

И если уже говорить про хирургов, то наши, в ядре, работают без кольчужных перчаток, которые оберегают пальцы от отрезания.
Ну и без диагностики (до и после вмешательства) - тесты это долго, профи и так знает что нужно.

Ответить | Правка | Наверх | Cообщить модератору

89. Скрыто модератором  –3 +/
Сообщение от Anonim (??), 27-Фев-24, 11:04 
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

94. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 27-Фев-24, 11:14 
Ответить | Правка | Наверх | Cообщить модератору

123. Скрыто модератором  +/
Сообщение от Anonim (??), 27-Фев-24, 14:36 
Ответить | Правка | Наверх | Cообщить модератору

124. Скрыто модератором  +/
Сообщение от Аноним (-), 27-Фев-24, 14:58 
Ответить | Правка | Наверх | Cообщить модератору

97. Скрыто модератором  +1 +/
Сообщение от Аноним (97), 27-Фев-24, 11:24 
Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

147. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от n00by (ok), 27-Фев-24, 18:16 
> Этот моральный релятивизм уже порядком набил оскомину. Виноваты все (а то есть
> никто), кроме инструмента. То есть если вместо скальпеля оперировали кухонным ножом,
> то это проблема в хирурге, а не в том, что нож
> плохой инструмент для операций, хлеб же режет! Уволим хирурга, ножи в
> операционной оставим и будем просто искать того, кто умеет им операции
> делать, просто ещё не нашли! Логика - во!

Вот это доказательство по аналогии весьма показательно. Оратор не знает, что в вузах хирургов учат помимо всего прочего одевать обязательно чистый халат.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

150. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (148), 27-Фев-24, 18:35 
> одевать обязательно чистый халат

Во что?

Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от n00by (ok), 27-Фев-24, 18:42 
Кто халат не одел, того отчисляют и он идёт собирать пакетики.
Ответить | Правка | Наверх | Cообщить модератору

201. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от aname (?), 28-Фев-24, 18:00 
Есть скальпель. Существует с незапамятных времён. Только херурги не спешат им пользоваться.
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

68. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от ИмяХ (ok), 27-Фев-24, 10:24 
Ну вот, сейчас эти места переписали на раст, и теперь там никогда не будет никаких уязвимостей.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

127. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (127), 27-Фев-24, 15:40 
И вообще никаких ошибок никогда, ага.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (14), 26-Фев-24, 23:40 
>реализации TLS на уровне ядра (ktls)

В Linux изобрели http.sys?

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (71), 27-Фев-24, 10:46 
А что, TLS нужен исключительно для HTTP?
Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (138), 27-Фев-24, 16:34 
Вы таки пропустили https://en.wikipedia.org/wiki/TUX_web_server ?
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

181. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (136), 28-Фев-24, 02:50 
Нет, они изобрели SChannel, но это детали... А что, собственно, такого плохого в http.sys?
По факту, Microsoft IIS - это единственная реализацию UNIX Internet Daemon на уровне ядра ОС и умеющая работать на железе без виртуализации с учетом аппаратной топологии сервера. Оно поддерживает кластеризацию (да, даже несмотря на то что это драйвер) и прекрасно используется на бекендах крупных сайтов вроде той же NVIDIA и StackOverflow.

Опять же вам там комментаторы выше уже написали, что потуги сделать это для Linux были, но осилить не смогли. Отсутствие поддержки TLS в ядре особенно сильно мешало.

Чтобы было понимание... Оно не только в ядро идёт. Оно может быть переложено на ASIC сетевого адаптера.
С такими задачами прекрасно работает Chelsio, главное только для RDMA их не использовать.
Mellanox, опять же: https://docs.nvidia.com/networking/display/mlnxofedv24010331...)+offloads
но они там озабочены шифрованием RDMA-трафика им на вебсерверы плевать. И, да, оба вендора делают kTLS Offload прежде всего для FreeBSD

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

183. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (136), 28-Фев-24, 03:07 
Зохавал ссылку OpenNET: https://shorturl.at/apLOX
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  –4 +/
Сообщение от Вы забыли заполнить по (?), 27-Фев-24, 00:12 
Никогда не обновляю ядро, кто ещё?
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +2 +/
Сообщение от Аноним (20), 27-Фев-24, 00:41 
Собрал только-что ядро 6.6.18 и опять дыры. Как только я собираю себе новое ядро, так дыры :)))
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (55), 27-Фев-24, 09:55 
>Собрал только-что ядро 6.6.18

какой смысл старые ядра пересобирать? linux-6.7.6-gentoo

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (20), 27-Фев-24, 09:58 
>>Собрал только-что ядро 6.6.18
> какой смысл старые ядра пересобирать? linux-6.7.6-gentoo

Ну это самый свежий longterm. Как то так.

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от 12yoexpert (ok), 27-Фев-24, 10:47 
ты и сам своего рода long term support для твоего ядра, а если нет разницы...
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (20), 27-Фев-24, 10:03 
>>Собрал только-что ядро 6.6.18
> какой смысл старые ядра пересобирать? linux-6.7.6-gentoo

Я ещё немножко патчу своими патчами. Так что мне нужно стабильный long-term вести.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

69. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +6 +/
Сообщение от ИмяХ (ok), 27-Фев-24, 10:25 
Ну чтож ты такой невнимательный, с дырами собираешь? Исходники же открыты, как можно было эти дыры не заметить?
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

116. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 27-Фев-24, 13:57 
Собирай чаще, чтобы находили оперативнее.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

21. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Sw00p aka Jerom (?), 27-Фев-24, 01:13 
>ошибка в коде освобождения блоков

"Существенно выше" :)

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (24), 27-Фев-24, 01:43 
Довольно интересный факт того что новости по безопасности (с их исправлениями) повышают требования к безопасности кода, а значит аналогичные творения, которые в своё время стоили относительно недорого и делалось тяп-ляп сейчас будут делать по заоблачным ценам. Да и возможности отвоевать рынок потребителей тоже не сверхприбыли при отсутствии конкуренции.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +7 +/
Сообщение от Аноним (26), 27-Фев-24, 02:21 
Все сведется к тому что корпорасты протащут раст в ядро и в базовые подсистемы, затем случится наплыв трансгендерных смузихлебов, а патчи будут пересылать через github pull request, и мы увидим дивный радужный мир без радужных очков, люди будут ставить emoji на каждый чих, самопровозглашенные эксперты будут советовать инженерам из intel/AMD как на самом деле нужно использовать преимущества раста в виде чрезмерного сокращения кода через синтаксис, а каждый студент будет считать долгом жизни запилить патч на исправление одной орфографической ошибки с тегом typo, самому Линусу чтобы распечатать скриншот approved & merged в рамочку на стену в кабинет который он получит по гендерной квоте в компании Facebook.

Ну уж нет, пусть лучше на С++ переходят.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (34), 27-Фев-24, 03:46 
А минусы будут? Да пусть разработчики хоть трижды трансгендеры, если это улучшает в результате итоговый софт.
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от An (??), 27-Фев-24, 08:05 
Ресурсов жрать больше будет.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (46), 27-Фев-24, 08:25 
С чего бы?
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  –5 +/
Сообщение от Аноним (61), 27-Фев-24, 10:17 
С того, что любой растовый variant работает через динамический диспатч на каждый чих и с того, что ядро писалось под gcc.
Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  –1 +/
Сообщение от Аноним (92), 27-Фев-24, 11:13 
А ты бесплатный ланч захотел? В расте проверки есть, а в сишке — их просто нет. Отседа сишка и быстрее, и с меньшим оверхедом. Но тогда при эксплуатации будет успешная эксплуатация, а не паника.
Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +3 +/
Сообщение от Аноним (127), 27-Фев-24, 15:44 
>проверки есть, а в сишке — их просто нет

Как будто сишка запрещает писать нормально, с проверками там где нужно.

Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (-), 27-Фев-24, 15:52 
> Как будто сишка запрещает писать нормально, с проверками там где нужно.

Всё намного хуже - сишка позволяет писать не нормально)) И даже местами это поощряет - не то что ошибки компиляции не будет, но даже ворнинги будут не всегда.
Поэтому 99% ленивых кодеров пишут как им удобно.

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (133), 27-Фев-24, 15:54 
Ну напишешь (нет, не напишешь), станет так же тормознуто, как в Rust. А код станет лапшой из проверок. А ускорятели начнут ныть, что та проверка не нужна, и эта не нужна.
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

139. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (-), 27-Фев-24, 16:34 
> так же тормознуто, как в Rust

вранье, раст сравним по скорости с си

> А код станет лапшой из проверок.

С такой убогой системой типов как в сишке - да
В нормальных языках - нет.

> А ускорятели начнут ныть, что та проверка не нужна, и эта не нужна.

Просто научитесь посылать таких умников в Ж.

Ответить | Правка | Наверх | Cообщить модератору

154. Скрыто модератором  +/
Сообщение от Аноним (154), 27-Фев-24, 19:31 
Ответить | Правка | Наверх | Cообщить модератору

160. Скрыто модератором  +/
Сообщение от Аноним (-), 27-Фев-24, 19:52 
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +4 +/
Сообщение от Аноним (36), 27-Фев-24, 05:07 
> самопровозглашенные эксперты будут советовать ...

"когда эти баритоны кричат 'долой разруху', я смеюсь, ей богу, мне смешно - это означает, что каждый из них должен лупить себя по затылку ..."

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

40. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  –2 +/
Сообщение от Аноним (40), 27-Фев-24, 06:47 
> каждый студент

по разным причинам работает под Windows.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

51. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Минона (ok), 27-Фев-24, 09:16 
Предлагаешь заменить "типи-кал Cи" на "типи-кал Cи++"?
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

80. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (71), 27-Фев-24, 10:48 
На C++20, как минимум.
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (71), 27-Фев-24, 11:06 
>а патчи будут пересылать через github pull request

kernel.org станет "устаревшей технологией, которую надо выбрасывать". Код ядра переведут в Сargo.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

41. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  –2 +/
Сообщение от Аноним (41), 27-Фев-24, 06:56 
Молуль ядра можно зачрутить как обычный сервис?
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (52), 27-Фев-24, 09:34 
Нельзя. За счёт этого и быстро.
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  –1 +/
Сообщение от Аноним (61), 27-Фев-24, 10:18 
Столлмана надо было слушать, тогда можно было бы.
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

83. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (71), 27-Фев-24, 10:54 
Отчасти его слушать. А сам HURD писать на C++. Вопреки его мнению (тогдашнему?) про C++. Вот пример, Genode тоже микроядерная, а будучи написанная на C++, выглядит куда как живее, чем HURD.
Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Минона (ok), 27-Фев-24, 14:29 
> Вот пример, Genode тоже микроядерная, а будучи написанная
> на C++, выглядит куда как живее, чем HURD.

Она на 3/4 только на С++.
А самое низкоуровневое это С и ассемблер.

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (-), 27-Фев-24, 15:17 
> Она на 3/4 только на С++.

Немного не так.

"Она на целых 3/4 на С++.
И всего 1/4 это С и ассемблер."

Вот так намного лучше))

Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Минона (ok), 27-Фев-24, 15:32 
>> Она на 3/4 только на С++.
> Немного не так.
> "Она на целых 3/4 на С++.
> И всего 1/4 это С и ассемблер."
> Вот так намного лучше))

Не, лучше так:))
25% кода на Си и асме выполняют 75% работы.

Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (71), 27-Фев-24, 19:37 
Чё там на C? Микроядро, которое стороннее и на выбор. Но есть микроядра и на C++. И даже на Ada есть, и даже прошло формальную математическую верификацию.
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от 12yoexpert (ok), 27-Фев-24, 10:45 
в винде, наверное, можно, в линуксе нет понятия "сервис"
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

85. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (71), 27-Фев-24, 10:56 
В Винде драйверы тоже в общем для всего ядра адресном пространстве. BSOD не просто так.
Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Минона (ok), 27-Фев-24, 14:32 
> В Винде драйверы тоже в общем для всего ядра адресном пространстве. BSOD
> не просто так.

Драйверы принтеров и сканеров в юзерспейсе работают.

Ответить | Правка | Наверх | Cообщить модератору

158. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (71), 27-Фев-24, 19:43 
Так драйверы принтеров и в CUPS в юзерспейсе работают. Это то, что там называется print filters.
Ответить | Правка | Наверх | Cообщить модератору

182. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (136), 28-Фев-24, 03:02 
> Драйверы принтеров

Святая наивность, я аж не могу...

Про GDI-принтеры слышал? https://en.wikipedia.org/wiki/Graphics_Device_Interface
Они шрифты на печать рендерят ядром, причем именно этим самым модулем.

А есть и особо мерзкие конторы вроде Kyocera и Ricoh, которые не просто используют GDI, но еще и переопределяют его куски своими интерфейсами в WDM-драйвере.

И всем этим рулит spooler, код которого тащится также как и GDI со времен Windows 3.1.

> в юзерспейсе работают.

В юзерспейсе работает сетевая установка этих драйверов ядра с SMB-шары соседнего компа к которому подключен принтер. Как ты думаешь когда стало запрещено устанавливать абы-какие драйверы с локальной сети по умолчанию? Windows 10, какой-то там очередной Update...

Cервер печати EasyPrint спасает от этого безобразия, но пока не встретит какую-нибудь многофункциональную подписочную дрянь, которую HP умышленно втюхивает людям, будто это принтер...

Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

140. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +2 +/
Сообщение от Аноним (41), 27-Фев-24, 16:36 
Теперь, благодаря Лёне П. и его systemd есть.
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

161. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (-), 27-Фев-24, 20:22 
> в винде, наверное, можно, в линуксе нет понятия "сервис"

В винде вот именно сервис в его понимании - это вообще shared lib. Ну вот такой вот хреновый у майкрософта сервис изначально.

И да - по классике их хостпроцесс грузил себе и они улетали - ВСЕЙ ОРАВОЙ. Очень круто и надежно было. Потом доперли по 1 процессу на либу делать, так развелась пачка svchost'ов. Тоже очень удобно, угадай по названию процесса в таскманагере чье это.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

195. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от n00by (ok), 28-Фев-24, 14:29 
Сервис в Винде - это то, что прописано в соответствующем разделе реестра и запускается SCM (сервис контрол менеджером). То, что обычно называют "драйвер" правильно называется "сервис режима ядра".
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от 12yoexpert (ok), 27-Фев-24, 10:44 
забавно, что в винде такие уязвимости уже не ищут, их уровень теперь - неуловимый Джо, индусы чинят баги, которые сами же создают с каждым апдейтом
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  –1 +/
Сообщение от Аноним (-), 27-Фев-24, 10:57 
А тебе-то откуда знать?
Ты работаешь в мелкософте? Ты знаешь что они исправляют? Может еще и сам пишешь?)
Ты ж понимаешь, что попытки обелить овнокод в линуксе через принижение конкурентов выглядят просто жалко?))

Или ты считаешь нормой, что тыщщи глаз в Открытом Коде так и не смогли найти remote code execution и получения рута с ноября 2021 года?
А ведь сколько васянов верило им! Что код открытый, а значит надежный!
Его же каждый может его посмотреть и проверить)) А вот оно как получилось...

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Минона (ok), 27-Фев-24, 14:33 
> тыщщи глаз в Открытом Коде

Это миф.

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (127), 27-Фев-24, 15:47 
Сам ты миф. Сабж как бы обнаружили и исправили, о том и новость.
Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (135), 27-Фев-24, 16:00 
> Сам ты миф. Сабж как бы обнаружили и исправили, о том и новость.

Новость о том, что remote RCE жили больше 3 лет.
Т.е. больше трех лет те, по чьему заказу они были добавлены, использовали их по полной.
А главное - всегда можно сказать "ну ошибся погромист, такое со всем бывает".

Сейчас пришло время их закрыть - может уже не нужны, а может кто-то случайно нашел.
Но ядро большое, там таких дверок еще на сто лет припасено.


Ответить | Правка | Наверх | Cообщить модератору

189. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Минона (ok), 28-Фев-24, 10:07 
> Сам ты миф. Сабж как бы обнаружили и исправили, о том и
> новость.

Обнаружили, но, "тыщи глаз опенсорса" тут не причём.

Ответить | Правка | К родителю #129 | Наверх | Cообщить модератору

91. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (97), 27-Фев-24, 11:09 
> Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.

а где проследить за исправлениями в Tiny Core Linux?

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (103), 27-Фев-24, 11:54 
> CVE-2023-6932 - состояние гонки в реализации протокола IGMP (Internet Group Management Protocol) в IPv4-стеке

А ведь в ненужном IPv4 ещё много древних уязвимостей, пора бы уже выпиливать

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от 1 (??), 27-Фев-24, 12:08 
в IPv6 думается их еще больше, не успели еще выловить)))
Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  –1 +/
Сообщение от Аноним (110), 27-Фев-24, 12:44 
Все что принимает сетевые пакеты должно работать только в пространстве пользователя и огорожено правилами apparmor. Только так, никаких ядерных сетевых интерфейсов.
Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Golangdev (?), 27-Фев-24, 12:50 
Как это обычно бывает, реально ни тебе пруфов-эксплойтов, ни реальных векторов атаки господа-торговцы безопасностью не предоставили.
Одни лишь "может" и "потенциально".

Когда ничего по факту не нашли, а деняжек хочется.

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +1 +/
Сообщение от Аноним (-), 27-Фев-24, 12:59 
> ни тебе пруфов-эксплойтов

А, т.е. нужно было прям еще и ссылочку на эксплойт приложить.
Для RCE которое не требует авторизации...
Да ты просто гений! Нужно тебя назначить министром цифрового развития, связи и массовых коммуникаций!

> Когда ничего по факту не нашли

Нашли две дырени, которые жили в ядре кучу лет.

Ответить | Правка | Наверх | Cообщить модератору

192. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Golangdev (?), 28-Фев-24, 12:49 
> Нужно тебя назначить министром цифрового развития

Голосуйте за меня!

Я ух как приструню торговцев безопасностью. Будут работать от рассвета и до забора, а не как сейчас.

Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (127), 27-Фев-24, 15:49 
Зачем пруфы и эксплойты, главное поднять визг до небес о том что "небезопасно" и что якобы переписав на другой язык баги по волшебству куда-то исчезнут.
Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

134. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (-), 27-Фев-24, 15:56 
> Зачем пруфы и эксплойты, главное поднять визг до небес о том что
> "небезопасно" и что якобы переписав на другой язык баги по волшебству
> куда-то исчезнут.

Не нужно фантазий. Про другой язык никто даже не упоминал.
Просто дыряшка defective by design и в очередной раз показала, что писать на ней надежный софт больше helloworld не возможно. Для этого нужны гарантии совсем другого уровня. И совсем другого бюджета.

А вот как это исправлять - каждый додумывает сам.
Заменить ее на современные плюсы - уже был был огромный шаг вперед.

Ответить | Правка | Наверх | Cообщить модератору

176. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (176), 28-Фев-24, 00:00 
Ссылка в новости https://www.zerodayinitiative.com/advisories/ZDI-24-194/ как бы намекает, что это дыры, которые были эксплуатированы на соревновании Pwn2Own, проводимом Zero Day Initiative.
Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

191. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от scriptkiddis (?), 28-Фев-24, 10:51 
Но пруфа экспдойтов все еще ждем да.
Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от крокодил мимо.. (-), 27-Фев-24, 14:10 
чем выше сложность проекта - тем выше вероятность, что в какой-то момент начнутся проблемы разного рода (из-за потери/ослабления контроля).. скорее уместно вспомнить:
- йа слишком стар, чтобы самому конпелять/(и конфигурировать) ведро (вместо того, чтобы держатьтолько строго необходимое);
- эта "система" сертифицирована и... нувыпонели..;
- диды/смузихлёбы/школота/васяны  накосорезили  и дыры с 80-ых/90-ых висят..
хорошо, что нашли.. ещё лучше - что устранили..
Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (152), 27-Фев-24, 19:16 
CVE-2024-26601 - kernel: ext4 - issue introduced in 5.11 and fixed in 6.1.78, 6.6.17, 6.7.5, 6.8-rc3

У меня тут вопрос. Если я отформатировал диск, используя ядро с некоторыми ошибками в ext4, которые могут привести к повреждению данных, мне его переформатировать с новым ядром нужно?

Ответить | Правка | Наверх | Cообщить модератору

179. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (179), 28-Фев-24, 00:50 
Хм. Ну я бы fsck.ext4 -f запустила для уверенности.
Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от iZENemail (ok), 28-Фев-24, 10:48 
> Уязвимости устранены в обновлениях ядра 6.7.2, 6.6.14, 6.1.75 и 5.15.145.

Зачем в линуксе столько версий ядер, чтобы что?

Ответить | Правка | Наверх | Cообщить модератору

207. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от нах. (?), 29-Фев-24, 07:24 
чтобы stable nonsense жил долго и кормил много обезьянок.

Ответить | Правка | Наверх | Cообщить модератору

210. "Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и се..."  +/
Сообщение от Аноним (-), 29-Фев-24, 08:27 
>> Уязвимости устранены в обновлениях ядра 6.7.2, 6.6.14, 6.1.75 и 5.15.145.
> Зачем в линуксе столько версий ядер, чтобы что?

Чтобы гонять стабильный продакшн, используя кернел который в той конфиге точно работает, без крупных перетрясок которые могут потенциально что-то сломать.

Кому-то это надо. Кому-то нет. Ну а BSDшникам это, конечно, не понять. Кто ж бсдой в проде то пользуется нынче?!

Ответить | Правка | К родителю #190 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру