Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, позволяющие получить права root и обойти изоляцию KVM"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, позволяющие получить права root и обойти изоляцию KVM"  +/
Сообщение от opennews (??), 11-Июл-26, 14:03 
Раскрыта информация об уязвимости (CVE-2026-43499) в ядре Linux, получившей кодовое имя GhostLock и позволяющая непривилегированному локальному пользователю получить права root в системе, а также выйти из изолированных контейнеров. При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы. Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=65880

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 11-Июл-26, 14:03    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 11-Июл-26, 14:05   +4 +/
>При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы. Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год).

Это что, получить рут на телефоне можно просто пройдя по ссылке? Никогда рутование андроида не было таким простым.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #13

3. Сообщение от Аноним (3), 11-Июл-26, 14:06   –3 +/
ну рут в госте это фактически рут на хосте, тут ничего удивительного
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 11-Июл-26, 14:24   +2 +/
Masturbating monkey, говорите?
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Anonnn (?), 11-Июл-26, 14:36   +/
ну хоть латают быстро, только и успевай обновления накатывать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

6. Сообщение от Халявщик не корпорастemail (?), 11-Июл-26, 14:56   +1 +/
Только рут будет не для того юзера телефона, а для другого...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

7. Сообщение от Аноним (7), 11-Июл-26, 15:13   +/
не понял, по описанию какая то эпичная уязвимость и  все молчат в комментариях? побежали обновляться что ли?
для такой штуки как то мало денег дали в награду за находку
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Анонимemail (8), 11-Июл-26, 15:17   +1 +/
Проблема лежит в самой основе - сырая поделка финского студента обречена навсегда оставаться такой сырой.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #11, #12

9. Сообщение от Аноним (9), 11-Июл-26, 15:17   +/
Ну да, быстро работают:
https://www.kernel.org
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (7), 11-Июл-26, 15:18   –1 +/
есть что то более готовое?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от dannyD (?), 11-Июл-26, 15:25   +1 +/
профессор Таненбаум, вы забыли залогинится (
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от Аноним (12), 11-Июл-26, 15:36   +/
Вот не надо эти националистские штучки. Студент он и в Африке студент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #16

13. Сообщение от Аноним (13), 11-Июл-26, 15:48    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

14. Сообщение от Аноним (14), 11-Июл-26, 15:49   +/
очередное доказательсво что 2.6.32 было лучшее ведро
Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от psv (??), 11-Июл-26, 16:05   +/
Лучше бы сделали анализ кто внес этот ценный вклад )))
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Смузихеб забывший пароль (?), 11-Июл-26, 16:05   +/
финский студент проживает в Африке ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от Смузихеб забывший пароль (?), 11-Июл-26, 16:08   +/
> при определённом стечении обстоятельств
> функция очистки вызывается не в тот момент
> и освобождает структуру данных другой задачи,
> после чего остаётся висячий указатель
> ссылающийся на уже освобождённую память

Вызвали невовремя, освободили не то, зато получили висячий указатель вникуда. Идеально. Щщиикаарно(ц)

Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от funny.falcon (?), 11-Июл-26, 16:19   +/
Что интересно: такими темпами обнаружения проблем с помощью ИИ… Rust может стать не нужным.

Простите, что начал этот флейм.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

19. Сообщение от Аноним (19), 11-Июл-26, 16:30   +/
Ошибка выжившего
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру