Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root"	+/–
Сообщение от opennews (??), 29-Май-26, 10:33
Раскрыты детали  и опубликован эксплоит для уязвимости  CIFSwitch (CVE пока не присвоен) в модуле ядра CIFS  и инструментарии cifs-utils, позволяющей непривилегированному пользователю получить права root в системе.  Исправление доступно только в виде патча, который опубликован 16 мая и 19 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65572
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
Сообщение от Аноним (1), 29-Май-26, 10:33
> TLDR: A distro-specific Linux LPE found by harnessing LLMs into better multihop knowledge composition. Read on for affected distros, mitigations, and vulnerability details. Ну конечно же LLM нашли, а не люди.
Ответить | Правка | Наверх | Cообщить модератору

	61. Скрыто модератором	+/–
	Сообщение от Аноним (61), 29-Май-26, 18:51
	У анонима тысяча глаз, а у нейронки - миллион!
	Ответить | Правка | Наверх | Cообщить модератору

2. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+12 +/–
Сообщение от aname (ok), 29-Май-26, 10:33
Хорошо, что это всё ремонтируют, а оно не пылится годами.
Ответить | Правка | Наверх | Cообщить модератору

	7. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Аноним (7), 29-Май-26, 11:03
	Тысячи глаз смотрют, бдют однако!
	Ответить | Правка | Наверх | Cообщить модератору

	22. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Аноним (22), 29-Май-26, 13:07
	Но как только находят, ремонтируют.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	–1 +/–
	Сообщение от Аноним (57), 29-Май-26, 17:45
	Лучше бы эти тысячи глаз смотрели, что вайбкодят, а не вслепую печатать миллионы строк, тз-за чего получается вот это: > не выполняются дополнительные проверки корректности параметров
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	10. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	–3 +/–
	Сообщение от Аноним83 (?), 29-Май-26, 11:49
	Так оно никому не мешало, как и множество других ошибок которые ИИ находит. Всё что приводило к падениями и без того пофиксили.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	–2 +/–
Сообщение от Аноним (3), 29-Май-26, 10:39
Каждый день больше сотни уязвимостей находят нейронки. Так за лет десять можно добиться и приемлемого качества устаревших к тому моменту версий ядра.
Ответить | Правка | Наверх | Cообщить модератору

	58. Скрыто модератором	+/–
	Сообщение от Аноним (57), 29-Май-26, 17:47
	К сожалению, новый объём нейроslop-а добавляют экспоненциально больше.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Аноним (57), 29-Май-26, 17:50
	> можно добиться К сожалению, новый объём добавляют экспоненциально больше.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
Сообщение от Sm0ke85 (ok), 29-Май-26, 10:47
>Каждый день больше сотни уязвимостей находят нейронки. Так за лет десять можно добиться и приемлемого качества устаревших к тому моменту версий ядра. В свете еще и постквантовых историй, думаю, получится лагучее нечто, которое сравнимо будет по жору ресурсов с виндой, правда та скорее всего к тому времени вообще вся только на вебе будет (тупо магазин-на-диване) ))))
Ответить | Правка | Наверх | Cообщить модератору

	18. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Пыщь (?), 29-Май-26, 12:43
	Где-то в недрах этого форума один комментатор пытался возразить на низкую производительность солярки (может другой почтительной ОС, почему-то солярка в башке крутится) по сравнению с линухами и фряхами. Его упоминиание, "когда подтянете безопасность и изоляцию до сравнимого уровня - вот тогда и сравним производительность" (так мне припоминается, суть та же), было пропущено мимо кассы.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	–7 +/–
	Сообщение от проапоаоапроап (?), 29-Май-26, 13:02
	> лагучее нечто, которое сравнимо будет по жору ресурсов с виндой У меня Windows работает без видимых тормозов и глюков. А в интерфесе Гнома я замечаю легкое подтораживание при операциях. А се потому, что Windows создавали специалисты за зарплату, а не бесплатные GPL-рабы.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	32. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+3 +/–
	Сообщение от Аноним83 (?), 29-Май-26, 14:38
	Так пока гном пилили бесплатный он и был вполне, а потом там создали фонд бездельников, которые сделали гтк3 с css и прочей фигнёй - вот тогда тормоза и начались в полный рост. В венде же оконное АПИ с 90х капитально не менялось, только расширялось по сути. Поэтому даже дотнеты и всякие мфк до того не могли надёжно затормозить гуй :)
	Ответить | Правка | Наверх | Cообщить модератору

	70. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Скотобаза (?), 29-Май-26, 20:55
	Оно с win3 пришло и тормозило знатно. Gdi этот адский
	Ответить | Правка | Наверх | Cообщить модератору

	72. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Аноним83 (?), 29-Май-26, 22:56
	Забавно слышать. Ничего что тот 3.11 ещё на всяких 286 работал, а 95-98 уже и на пнях, у которых производительность была в РАЗЫ выше тупо за счёт частоты проца? А ничего что последующие лет 5 (1995-2000) частота процов выросла раз в 15, а в месте с тем и производительность раз в 20 поди, учитывая ещё и оптимизации в железе и отдельные видяхи. Тормоза бывали наверное на 9х линейке, но скорее из за архитектуры, когда броадкастовое оконное сообщение могло в какомнить окне другой проги застрять и подвесить остальные. Но сам гуй работал вполне нормально и плавно.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	–1 +/–
	Сообщение от нах. (?), 29-Май-26, 15:10
	> А в интерфесе Гнома я замечаю легкое подтораживание при операциях. > А се потому, что Windows создавали специалисты за зарплату, а не бесплатные бесплатные тебе athena widgets создали - оно выглядело конечно страшненько, по сравнению даже с 95й вендой, но и создано было на десять лет раньше. А гомотормоза - это как раз платные, на деньги ibm. И это ты еще их os/2 workplace shell не видал. Вот где тормоза всем тормозам тормоза были! (у microsoft в ее presentation manager все было страшненько но вполне быстренько по уровню того железа, понадобилась личная антимидасовская рука IBM чтоб все замедлить до полного безобразия)
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	46. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Аноним (46), 29-Май-26, 15:50
	А там хотя-бы пуск без тормозов открывается написанный на react native и полный рекламы?
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	62. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Аноним (61), 29-Май-26, 18:55
	У меня без тормозов (и рекламы нет), но комп не кора дуба, а очень мощный и суперпроизводительный... i3 12100
	Ответить | Правка | Наверх | Cообщить модератору

	48. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	–1 +/–
	Сообщение от Sm0ke85 (ok), 29-Май-26, 16:20
	>А в интерфесе Гнома я замечаю легкое подтораживание при операциях. Смотри драйвера, это не в ОС'ях проблема... >А се потому, что Windows создавали специалисты за зарплату, а не бесплатные GPL-рабы. Пф, ерунда какая-то, ты ж вообще не понимаешь о чем рассуждаешь, винда - это мизерный процент рынка, особенно если сервера смотреть и остальное телеком оборудование, я уж не говорю про смартфоны и планшеты, и т.п....
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	64. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+1 +/–
	Сообщение от Аноним (61), 29-Май-26, 18:57
	Поддерживаю, винда на последних билдах, что 10 что 11 работает быстро, если комп не совсем кoпpoлит
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	71. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Скотобаза (?), 29-Май-26, 20:58
	У меня на к6-2-300 летал гном. На 64мб памяти при том что там были анимации, текстуры под дерево и ска я не знал как это отключить. Но под бздей 4.5. под лоликсом все было плохо даже в cde(rh 9)
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

5. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+7 +/–
Сообщение от нах. (?), 29-Май-26, 10:50
Для эксплуатации уязвимости в системе должно быть разрешено создание пространств имён идентификаторов пользователей (user namespace) опять двадцатьпять - мы дали пользователям рута но так чтоб они не стали рутами, но они стали рутами! тьфу, расходимся, не на что тут смотреть.
Ответить | Правка | Наверх | Cообщить модератору

	19. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Ы (?), 29-Май-26, 12:50
	Мне недавно рассказывали namespace это другое, это избавляет от suid и спасает мир.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+1 +/–
	Сообщение от нах. (?), 29-Май-26, 14:14
	ну вот мы тут уже двести раз эти грабли обсуждали, а оно снова вот.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от RM (ok), 29-Май-26, 12:51
	за пространства имен не скажу, может и так. но я смотрел эти upcall относительно недавно, вангую там еще есть места где по тому же приципу можно порезвиться.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	49. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от нах. (?), 29-Май-26, 16:30
	> за пространства имен не скажу, может и так. > но я смотрел эти upcall относительно недавно, вангую там еще есть места > где по тому же приципу можно порезвиться. по тому же принципу резвиться можно сколько угодно - идея в том что ядро вызывает юзерленд хелпер, работающий, ну разумеется, от рута. Но и делающий ровно то что ему велел - рут. А у нас рут не рут, откуда и проблема. Т.е. она на самом деле не в ведре (хотя то и могло бы отфильтровать мусор на входе, ну вот нишмагло)
	Ответить | Правка | Наверх | Cообщить модератору

6. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	–3 +/–
Сообщение от Аноним (6), 29-Май-26, 10:52
CIFS — это устаревший диалект SMB 1.0. Сегодня ему на смену пришли более быстрые и безопасные версии SMB 2.0 и SMB 3.0. Из-за уязвимостей в безопасности первая версия CIFS/SMB 1.0 по умолчанию отключена в современных операционных системах. Для работы с современными файловыми серверами рекомендуется использовать протоколы SMB 2/3.
Ответить | Правка | Наверх | Cообщить модератору

	9. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+1 +/–
	Сообщение от Аноним (9), 29-Май-26, 11:24
	Разве SMB не использует CIFS по сей день?
	Ответить | Правка | Наверх | Cообщить модератору

	11. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Аноним (6), 29-Май-26, 11:52
	В Windows нужно специально компонент CIFS ставить для доступа к серверам, работающим на SMB1.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Аноним (6), 29-Май-26, 11:54
	А в 11-ке еще и вручную реестр править в 2-х местах (для версии Pro, для Home еще один компонент найти и установить).
	Ответить | Правка | Наверх | Cообщить модератору

	39. Скрыто модератором	+/–
	Сообщение от нах. (?), 29-Май-26, 15:00
	> CIFS — это устаревший диалект SMB 1.0 кекспертиза этого сайта . ну или нейробред, наверное какой-нибудь китайской нейронки.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	–1 +/–
Сообщение от bOOster (ok), 29-Май-26, 11:04
Самая бестолковая идея была тащить CIFS в ядро.
Ответить | Правка | Наверх | Cообщить модератору

	12. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	–1 +/–
	Сообщение от Аноним (12), 29-Май-26, 11:53
	Нет, не самая. В ядре еще есть HTTP сервер.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от bOOster (ok), 29-Май-26, 12:06
	> Нет, не самая. В ядре еще есть HTTP сервер. HTTP протокол много проще чем SMB/CIFS
	Ответить | Правка | Наверх | Cообщить модератору

	23. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Аноним (12), 29-Май-26, 13:14
	>много проще И это оправдывает запихивание в ядро прикладухи?
	Ответить | Правка | Наверх | Cообщить модератору

	29. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	–3 +/–
	Сообщение от bOOster (ok), 29-Май-26, 14:28
	>>много проще > И это оправдывает запихивание в ядро прикладухи? Если архитектура Линя убога и крива - что делать остается? Во FreeBSD, например, все решается посредством NetGraph. Не в ядре - но со всеми "ядерными" бонусами.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от нах. (?), 29-Май-26, 16:48
	> Если архитектура Линя убога и крива - что делать остается? быстро глотать свой галоперидол А как дожуешь - можешь идти чинить прямую и бохатую фребеесде. А то я глянул бегло текущее состояние - там все еще в рассылочках и конечно же - дискордике _обсуждают_ как им к венде поганой подключиться. Потому что ой... а никак! Уже пять лет. Логично - нет подключения, нет проблем.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Аноним83 (?), 29-Май-26, 13:57
	Вы бы видели сколько там навалили заголовков и прочего в этот HTTP, а ещё всякие хитрые переносы строк, дублирующиеся заголовки которые не должны дублироватся, миме кодировки и прочая.... Уж лучше SFTP/FTP если хочется именно файлы и простоты.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	25. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Аноним83 (?), 29-Май-26, 13:58
	Это с каких пор!? Там был простенький accept фильтр который не возвращал эвент о приёме соединения пока не поступят данные, а про http я не слышал.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	55. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	–1 +/–
	Сообщение от нах. (?), 29-Май-26, 16:50
	> Это с каких пор!? > Там был простенький accept фильтр который не возвращал эвент о приёме соединения > пока не поступят данные, а про http я не слышал. accf_http там был с версии примерно 3. А ktls c 15й (как обычно, спонсоред кем-то вроде нетфигса и нахрен не нужен простым смертным)
	Ответить | Правка | Наверх | Cообщить модератору

	63. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Аноним83 (?), 29-Май-26, 18:57
	Да не http сервер это, даже близко. Это accept фильтр, который тригерит евент только тогда, когда увидит CRLFCRLF - окончание заголовка хттп запроса. И не в линухе а во фре. В линухе простой фильтр который тригерит accept() когда в сокете уже есть данные. А ktls не полностью в ядре, в ядре только шифрование/дешиврофвание потока, что весьма удобно: читаешь/пишешь в сокет как обычно. А весь обмен ключами и прочее вынесено в юзерспейс.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от нах. (?), 29-Май-26, 20:50
	> весьма удобно: читаешь/пишешь в сокет как обычно. А весь обмен ключами > и прочее вынесено в юзерспейс. ну вон видишь там - cifs уже довыносились. Именно в этом месте и дыра.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	–1 +/–
	Сообщение от Энтомолог_русолог (ok), 29-Май-26, 19:01
	Нех-нах-пох или кто ты там Чем тебе мешает ktls «ненужный простым смертным»? Он у тебя и не загружается. Модули вообще штука такая, что можно собрать модулями всякую фигню, но грузится у тебя будет только что тебе нужно Ну добавили и что? Тебя спросить забыли что ли? Ну так тебя не спрашивали никогда и ни о чем, твое мнение даже мамке твоей не интересно
	Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

	68. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от нах. (?), 29-Май-26, 20:47
	> Чем тебе мешает ktls «ненужный простым смертным»? с чего ты взял что он мне чем-то мешает? Мне еще одна мертвая операционная система в общем тоже ничем не мешает. Ну сдохла. Выкрасить и выбросить, это ж не любимая кошка. > но грузится у тебя будет только что тебе нужно наивный дятел... 2    1 0xffffffff80eb7000 37a9b8   zfs.ko 3    2 0xffffffff81232000 2b28     acl_nfs4.ko 4    2 0xffffffff81235000 247c0    krpc.ko и вот попробуй сделать чтоб первый грузился, а следующие два - нет. (из такого вот места росли руки у людей, угробивших таки native реализацию zfs) Впрочем, после погляда в сторону состояния дел с самбой - ребята, этот труп вообще уже  гнилой давно, и черви уже доедают. Его даже палочкой трогать не надо, просто отойдите подальше. Хорошая была ОС. Даже еще в 16м году ничего выглядела. Но уже все. Совсем.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от нах. (?), 29-Май-26, 14:15
	> Самая бестолковая идея была тащить CIFS в ядро. действительно, где ж фс еще должна быть, не в ядре же ж! Точно не в ядре!
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	28. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	–1 +/–
	Сообщение от bOOster (ok), 29-Май-26, 14:26
	>> Самая бестолковая идея была тащить CIFS в ядро. > действительно, где ж фс еще должна быть, не в ядре же ж! > Точно не в ядре! Конечно не в ядре. Во FreeBSD такие тупые костыли решаются посредством NetGraph. Не в ядре, но со всеми бонусами ядерного расположения. Ну а линь подчеркивает свое абсолютно убогое проектирование.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Аноним83 (?), 29-Май-26, 14:40
	Даже не знаю с чего начать. 1. Во фре есть ядерный самба модуль, но заброшенный вроде. 2. нетграф - тоже ядерные модули.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от нах. (?), 29-Май-26, 14:58
	> Даже не знаю с чего начать. с вызова бригады психиатров, там их клиент. netgraph всего лишь набор фильтров. (и да, ядерных, но вообще-то это мы как раз могли бы прекрасненько в user space пережить. Т.е. тут ровно наоборот сделано - то что в нормальных ос обрабатывается в userspace - вынесено в ядро, потому что могли. А вот доступ к vfs у нас только из ядра.)
	Ответить | Правка | Наверх | Cообщить модератору

	45. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Аноним83 (?), 29-Май-26, 15:32
	Не совсем/всегда фильтров. Там есть модули которые реализует протоколы, тот pppoe кусками нетграфа собирается/разбирается, есть модули хаб/свитч и пр. Чисто фильтр - это пожалуй только бпф. В юзерспейс это раньше было только через диверт сокеты - сильно накладнее. Нетмап, дпдк и прочее появилось только лет через 10-15 после нетграфа, на уже сильно более мощном железе. Провадеры многие фрю не любили но выбора на чём собирать пппое сервер у них не было, линукс совсем не тянул со своим юзерспейсом. (Хотя извращенцы и трафик инспектор ставили...) Для файловой системы есть же FUSE. Для моих скромных потребностей sshfs более чем хватает в этом плане.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от нах. (?), 29-Май-26, 16:42
	> Не совсем/всегда фильтров. > Там есть модули которые реализует протоколы, тот pppoe кусками нетграфа собирается/разбирается, так это и есть набор сетевых фильтров. pppoe в юзерспейсе только согласованием соединения занимается. А дальше поток сливается в собранную им нетграфовую цепочку. > линукс совсем не тянул со своим юзерспейсом. (Хотя извращенцы и трафик там как раз in-kernel pppd. Проблема в том что им невозможно было управлять - вот этих-то фильтров ему и не хватало.  Он-то был рассчитан на /dev/ttyS* и serial line из которой можно напрямую читать поток как из файла. А тут нет никакого файла, а есть raw socket. Поэтому rp-pppoe аж ДВАЖДЫ таскал весь поток туда-сюда, чтоб ему через pty просунуть то что он умеет обрабатывать. Скорость и эффективность подхода пробивали отнюдь не потолок. > Для файловой системы есть же FUSE. fuse это всего лишь экспорт кернельного vfs В юзерспейс. Сама она - в ядре, где vfs и живет. Ничего хорошего от этого как ты понимаешь не возникает. (греку с цыганом удалось, но они работали в паре и пооптимизировали конкретный случай и тот не на фре, там все плохо) Осмысленно для какого-нибудь sshfs который все равно целиком в юзерспейсе работает, а на чудеса производительности от него никто и не закладывался.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Аноним83 (?), 29-Май-26, 19:02
	Название фильтр тут не самое лучшее, мягко говоря. В линухе потом accel запилили - как обычно монолит :) Да, чудес от sshfs по скорости не жду. У меня ещё собственный форк где допилена производительность и всякое по мелочи. Да и юзкейс у меня работа с одиночными файлами, иногда пошарится по папкам.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от нах. (?), 29-Май-26, 20:08
	accf_* были за двадцать лет до линуксного. С самбой весь смысл ее использования в том что она при правильных настройках упирается в производительность дисков (а не сети или перекладывания пакетиков в юзерленд и обратно). И линуксная версия достаточно хороша, в нее в свое время вложились рабы на зарплатах. А у фряхи все вообще там грустно, я глянул ради интереса - ноль обновлений. Вот там действительно по сей день smb1, и вообще сделано в лучших традициях того 2000го (не преувеличиваю, такой копирайт стоит) когда некий Боря его написал. У Бори небось сеть была еще максимум 100мегабитная, да и сервер был виндой 2000, и тот не сервер а так себе в углу помойка с мп3шками, а настоящий-то сервер был сановский. Прям даже не ожидал что все у них так плохо. На их форумах, ты будешь ржать - рекомендуют "если тебе нужны файлы с винды - да подними просто на ней nfs". П-ц, приехали, любители гендерных лекций. За каких-то десять лет скатиться в такое вот.
	Ответить | Правка | Наверх | Cообщить модератору

	35. Скрыто модератором	+/–
	Сообщение от нах. (?), 29-Май-26, 14:43
	> Конечно не в ядре. Во FreeBSD такие тупые костыли решаются посредством NetGraph кекспертиза. етого сайта. /sys> ls -la fs/smbfs/ total 98 drwxr-xr-x   2 root  wheel     11 Sep 12  2022 ./ drwxr-xr-x  23 root  wheel     23 Sep 12  2022 ../ -rw-r--r--   1 root  wheel  17420 Sep 12  2022 smbfs_io.c -rw-r--r--   1 root  wheel  11128 Sep 12  2022 smbfs_node.c -rw-r--r--   1 root  wheel   3855 Sep 12  2022 smbfs_node.h -rw-r--r--   1 root  wheel  38379 Sep 12  2022 smbfs_smb.c -rw-r--r--   1 root  wheel   5396 Sep 12  2022 smbfs_subr.c -rw-r--r--   1 root  wheel   6695 Sep 12  2022 smbfs_subr.h -rw-r--r--   1 root  wheel  10770 Sep 12  2022 smbfs_vfsops.c -rw-r--r--   1 root  wheel  33342 Sep 12  2022 smbfs_vnops.c -rw-r--r--   1 root  wheel   3136 Sep 12  2022 smbfs.h в каком месте очередному блаженному показалось что нетграф (который всего лишь набор, _ядерных_ кстати, обработчиков сетевых пакетов) имеет хоть какое-то отношение к самба шарам - думаю, лучше не уточнять. И кто там жаловался что ЫЫ нейробредит? вон тут у кожановых весеннее обострение от похолодания снова вылезло.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

15. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
Сообщение от Archer73 (ok), 29-Май-26, 12:10
А как разместить собственный файл конфигурации /etc/nsswitch.conf не имея прав администратора?
Ответить | Правка | Наверх | Cообщить модератору

	16. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Аноним (16), 29-Май-26, 12:16
	В private namespace у тебя вся фс, начиная с / может принадлежать пользователю (и быть пустой, без файлов). Просто создаешь нужный файл и все.
	Ответить | Правка | Наверх | Cообщить модератору

30. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
Сообщение от Аноним (30), 29-Май-26, 14:30
Я правильно понимаю, что ОС Альт/Роса/РедОС/Астра неуязвимы? ФСТЭК сертифицированные дистрибутивы отечественных Linux защищены?
Ответить | Правка | Наверх | Cообщить модератору

	36. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от YetAnotherOnanym (ok), 29-Май-26, 14:45
	Проверь и отпишись, что ты как маленький!
	Ответить | Правка | Наверх | Cообщить модератору

	40. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	–1 +/–
	Сообщение от нах. (?), 29-Май-26, 15:02
	> Проверь и отпишись, что ты как маленький! что это ты не по уставу обращаешься? "ПРОВЕРИТЬ И ДОЛОЖИТЬ! БЕГОМ! УВА, УВА, УВА!"
	Ответить | Правка | Наверх | Cообщить модератору

	50. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Аноним (50), 29-Май-26, 16:30
	За РедОС и Астру не скажу, но в Альте unprivileged_userns_clone отключено по умолчанию.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	56. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от нах. (?), 29-Май-26, 16:52
	> За РедОС и Астру не скажу, но в Альте unprivileged_userns_clone отключено по > умолчанию. так точно! Разрешите идти докладывать товарищ-подполковнику?!
	Ответить | Правка | Наверх | Cообщить модератору

34. Скрыто модератором	+/–
Сообщение от жявамэн (ok), 29-Май-26, 14:41
cat /boot/config-7.0.10-0-stable |grep CIFS CONFIG_CIFS=m # CONFIG_CIFS_STATS2 is not set CONFIG_CIFS_ALLOW_INSECURE_LEGACY=y CONFIG_CIFS_UPCALL=y CONFIG_CIFS_XATTR=y CONFIG_CIFS_POSIX=y CONFIG_CIFS_DEBUG=y # CONFIG_CIFS_DEBUG2 is not set # CONFIG_CIFS_DEBUG_DUMP_KEYS is not set CONFIG_CIFS_DFS_UPCALL=y CONFIG_CIFS_SWN_UPCALL=y # CONFIG_CIFS_SMB_DIRECT is not set CONFIG_CIFS_FSCACHE=y # CONFIG_CIFS_COMPRESSION is not set lsmod |grep cifs ну фсе теперь мой алпайн взломают (интересно правда как если он в отдельном влане и не имеет доступа к интернету вообще)
Ответить | Правка | Наверх | Cообщить модератору

	42. Скрыто модератором	+/–
	Сообщение от нах. (?), 29-Май-26, 15:16
	> ну фсе теперь мой алпайн взломают (интересно правда как если он в > отдельном влане и не имеет доступа к интернету вообще) держи в курсе. (и может скажем ему что уязвимость на самом деле - в userland утилитке? А модуль, который ее запустит, за него загрузит шибкоумное ведро с шибкоумными болтами.)
	Ответить | Правка | Наверх | Cообщить модератору

43. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
Сообщение от Аноним (43), 29-Май-26, 15:26
С этими ии агентами я не успеваю ядро обновлять
Ответить | Правка | Наверх | Cообщить модератору

	47. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
	Сообщение от Аноним (47), 29-Май-26, 16:10
	А ты и ядро замени на ии агентов, оно всё равно к этому идёт.
	Ответить | Правка | Наверх | Cообщить модератору

44. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
Сообщение от Bob (??), 29-Май-26, 15:27
кучно пошли
Ответить | Правка | Наверх | Cообщить модератору

51. Скрыто модератором	+/–
Сообщение от Markx (?), 29-Май-26, 16:39
Нормально так линукс изрешитили сжвшники напару с растаманами
Ответить | Правка | Наверх | Cообщить модератору

59. "CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволя..."	+/–
Сообщение от Аноним (59), 29-Май-26, 17:49
Fedora уже пофикшена. https://src.fedoraproject.org/rpms/kernel/c/bdb39a83326fa681...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема