Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux"	+/–
Сообщение от opennews (??), 19-Май-26, 00:13
В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (проблема также упоминается под именем DirtyCBC). Доступен прототип эксплоита... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65473
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 19-Май-26, 00:13	+/–
> их находка дублирует другой отчёт об уже исправленной уязвимости. > Так как патч с исправлением уже включён в ядро исследователи решили опубликовать разработанный ими эксплоит. Нашли уязвимость которой нет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #12

2. Сообщение от Аноним (2), 19-Май-26, 00:14	–1 +/–
>CONFIG_RXGK Что это такое вообще? В моём ядре никаких упоминаний ни в текущем ни в 6.16. Какие-то корпоративные патчи?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #7

3. Сообщение от Аноним (-), 19-Май-26, 00:19	+/–
> Как и в случае с серией уязвимостей Dirty Frag новая уязвимость присутствует в драйвере RxRPC Т.е. как и с прошлой уязвимостью - попробуйте, что называется, ее вообще огреть на реально существующем хосте. Не, если я могу модуль с этой HEX загрузить - зачем мне эксплойтом то рута получать? А если не могу - то как гасить? Хостов где это уже загружено - на этом глобусе мизер.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #31

4. Сообщение от Аноним (4), 19-Май-26, 00:22	+/–
Ну модуль-то есть net/rxrpc. Но у меня в конфиге строчка тоже никак не присутствует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (5), 19-Май-26, 00:23	+1 +/–
>в основной состав будущих выпусков ядра Linux Даже не припомню такого, чтоб так подряд одна за одной... Новые версии каждые пару дней выходят: https://kernel.org
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

6. Сообщение от Aller2TeaM (ok), 19-Май-26, 00:25	+2 +/–
Чё-то кучно пошли
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

7. Сообщение от Аноним (-), 19-Май-26, 00:31	–1 +/–
> Что это такое вообще? В моём ядре никаких упоминаний ни в текущем ни в 6.16. > Какие-то корпоративные патчи? Да и в целом все эти айписеки и RxRPC - импактят полтора особо отбитых энтерпрайза которые за каким-то юзают эти фикальи. Но им вообще лучше бы было бы прямо в AD - АДски раздать трояна по всему энтерпрайзу. Чтоб не скучали и понимали что большому кораблю - большая торпеда. Хотя возможно это уже и произошло...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

8. Сообщение от Олег Бартунов (?), 19-Май-26, 00:35	+7 +/–
Пощады! Я устал ребутить!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

9. Сообщение от Аноним (11), 19-Май-26, 00:40	+/–
>  Чё-то кучно пошли Да это AI походу кто-то напустил. Пристегните ремни. Клодовские ж нейросетки натренировали. И так далее. Они и стали не совсем отстой в этом. Вот, нащупали золотую жилу в паре парашных модулей нужных полутора корпам которые клали на тесты и фиксы - и развлекуются с самопиаром.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Аноним (11), 19-Май-26, 00:40	–1 +/–
>  Чё-то кучно пошли Убунта такая с Live Update: ну что, теперь вы понимаете прелесть Ubnutu Advantage? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #15, #32

11. Сообщение от Аноним (11), 19-Май-26, 00:43	+2 +/–
> Нашли уязвимость которой нет? Которую уже законопатили. Но попиариться ж не запретишь. Да и в принципе - лучше честно знать какие вулны были.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

12. Сообщение от Аноним (12), 19-Май-26, 00:51	+1 +/–
Чую дальше будет. Сейчас будут идти по каждому кейсу, где используется эта zero-copy оптимизация...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

13. Сообщение от Аноним (13), 19-Май-26, 00:56	+1 +/–
> Проблема проявляется начиная с ядра 6.16. И опять старые ядра не подвержены уязвимости.
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 19-Май-26, 01:06	+1 +/–
> позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше отключить нафиг этот кэш! пусть все читают с диска!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #18

15. Сообщение от Аноним (5), 19-Май-26, 01:17	+1 +/–
>Live Update https://get.opensuse.org/ru/tumbleweed/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #21

16. Сообщение от Аноним (16), 19-Май-26, 01:18	+/–
Ну да! При нынешних скоростях и временах доступа SSD файловый кэш уже становится пятым колесом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #17, #22

17. Сообщение от Аноним (13), 19-Май-26, 01:42	–2 +/–
А тут не файловый кеш, а страничный. Или ты предлагаешь для каждого экземпляра библиотеки/экзешника делать в памяти копию? Потребовалась либа в ста местах - делать 100 копий в памяти?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #37

18. Сообщение от Аноним (13), 19-Май-26, 01:45	+/–
> пусть все читают с диска! Боюсь спросить Вас: а читать - куда, если Вы предлагаете выключить страницы оперативки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #19

19. Сообщение от Аноним (19), 19-Май-26, 02:19	+3 +/–
Читать будет вслух специальный сотрудник, приставленный к компьютеру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

20. Сообщение от Syndrome (ok), 19-Май-26, 02:53	+/–
Для тех кто хочет избавиться от уязвимых сокетов: Минипрограмма на Си которая перечисляет номера сокетов доступных текущему пользователю: https://pastebin.com/XREY200p Для конверсии номера сокета в имя используем константы из: https://github.com/torvalds/linux/blob/master/include/linux/... Минимальный набор сокетов необходимых для работы Линукса: socket(01): unix socket socket(02): ipv4 socket socket(10): ipv6 socket socket(15): key management api socket(16): netlink socket(17): raw packet socket socket(40): vsock Остальные сокеты можно отключить одним из способов: 1. Используя SELinux отключить доступ к ним для всех кроме Root'a. 2. Добавить их драйвера в чёрный список. 3. Отключить их на этапе компиляции ядра.
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (-), 19-Май-26, 03:09	+/–
>>Live Update > https://get.opensuse.org/ru/tumbleweed/ Да фиг с ней с вашей зюзей, а? Убунта дает до 6 лет спокойной жизни на LTS на серванте. И это все нашару, заметим. Даже больше с упомянутым Advantage. Который конечно не совсем на шару - но некоторые и с ним смогли нахаляву проскочить. А что зюзя сравнимого вообще имела предложить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #23

22. Сообщение от Аноним (-), 19-Май-26, 03:12	+/–
> Ну да! При нынешних скоростях и временах доступа SSD файловый кэш уже > становится пятым колесом Как бы тебе сказать то? XIP этот твой SSD не умеет же! Даже NVMEшный. Если б там NVDIMM хотя-бы был - умеющий на чтение как DRAM без особенностей - о чем-то таком можно было бы вести разговор. Но сие пока как-то не попуярно... ибо NAND вообще для XIP не товарищ, ему надо видите ли - именно явно команд в интерфейс кинуть чтоб он данные выгрузил. Это все же далековато от примитивных запросов к DRAM чипам делаемых целиком хардваром от и до.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

23. Сообщение от онанист (?), 19-Май-26, 05:40	+1 +/–
дает до 6 лет спокойной жизни на LTS проблемы с арифметикой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

26. Сообщение от localhostadmin (ok), 19-Май-26, 06:36	+/–
> вместо проверки "if (auth_len > len)" в коде было указано "if (auth_len < len)" У меня вопрос к тому, как это вообще в ядро пропустили. Патчи же должны какие-то тесты проходить, а тут, если я правильно понял, зачем это нужно, программа будет странно себя вести почти при любом пакете
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #34

27. Сообщение от Аноним (27), 19-Май-26, 07:15	+/–
Проблема проявляется начиная с ядра 6.16. Может никто этим протоколом и не воспользовался ещё. Но как это разработчики тестировали, ведь реально же постоянные глюки бы были.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

28. Сообщение от Аноним (28), 19-Май-26, 07:19	+1 +/–
Есть такая штука как автозагрузка модулей, модуль сам загрузится при попытке использования RxRPC.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

29. Сообщение от Аноним (29), 19-Май-26, 07:33	+/–
> Проблема проявляется начиная с ядра 6.16. 6.12.xx
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

30. Сообщение от Аноним (29), 19-Май-26, 07:35	+/–
в смысле использую 6.12.xx,  пришлось обновится. два часа собиралось на FX 4300
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #33

31. Сообщение от нах. (?), 19-Май-26, 07:47	+/–
уровень... этогосайта. ну зато ты не вендузятник какой, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

32. Сообщение от нах. (?), 19-Май-26, 07:50	+/–
Убунта такая с Live Update: ну мы уже почти успешно почти пофиксили рутовую дыру в apparmor трехмесячной давности! А исправлений для полуторамесячной давности дыр нет ни в лайв виде, ни в виде нормальных обновлений. Ждите, ждите, ждите. (и да, это в апстриме вот эта конкретная дырка пол-года как закрыта. А ваша шт@6ильная 24 - vulnerable. Но вы всегда можете откатиться на 16, там точно нет проблем!) Кстати, rh оказывается выпустила с опережением графика - 11 мая а не 12.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

33. Сообщение от Аноним (27), 19-Май-26, 07:51	+1 +/–
Зачем обновлялся, если твоя версия не подвержена атаке?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #35, #39

34. Сообщение от нах. (?), 19-Май-26, 07:53	+/–
> У меня вопрос к тому, как это вообще в ядро пропустили. шоколадный же тысячегласс просмотрел, заставил исправить color на colour, и подвинуть на четыре пробела два отступа. Чо вы докопались? > Патчи же должны какие-то тесты проходить цомпиляетца! В прод, в прод, в прод! Песателю патча надо срочно закрыть тикет, а то лишат премии. Она у индуса и так маленькая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

35. Сообщение от нах. (?), 19-Май-26, 07:54	+/–
чтоб быть в ногу со временем. Чтоб как у всех! (зачем он бесконечно компиляет ведро еще спроси)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

36. Сообщение от Аноним (36), 19-Май-26, 08:42	+/–
Funnish bucket
Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Аноним (37), 19-Май-26, 08:45	+/–
Конечно нет! Пусть лучше из-за кривого кода твой комп смогут поиметь все кто угодно. Ведь это так классно дарить рут незнакомым процессам и людям?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

38. Сообщение от Аноним (38), 19-Май-26, 08:53	+/–
Да, начиная с 7.0.4 от 7 мая 2026 года. ... 7.0.9 от 17 мая 2026 года.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

39. Сообщение от Аноним (38), 19-Май-26, 08:55	+/–
Вполне может быть, что бэкпортировали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема