| 1.1, Ivan_83 (ok), 10:40, 16/11/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 Несколько байт да локально - просто фигня.
Раньше через ARP можно было читать по 500 байт, чуть позднее по 240 прямо из ядра прямо по сети, и никто не чесался.
Закрыли по тихому за 4 года.
| | |
| |
| 2.16, Аноним (-), 04:46, 17/11/2017 [^] [^^] [^^^] [ответить]
| +/– |
Не затруднит ссылки на CVE или PR по этой уязвимости?
Что-то сходу не гуглится.
| | |
|
| 1.6, Аноним (-), 13:22, 16/11/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Вообще, такая фича бы не помешала. Shared memory между виртуалками. Со специальным флажком, конечно, а не как уязвимость.
| | |
| |
| 2.9, пох (?), 13:55, 16/11/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Вообще, такая фича бы не помешала. Shared memory между виртуалками.
ващета "такая фича" у нас была с 4.0 точно, а раньше просто не помню, да и sysVipc "раньше" лучше было и не пытаться пользоваться.
Специальный флажок назывался security.jail.sysvipc_allowed, и по умолчанию, разумеется, 0.
А в 11 тут начали все улучшать, сделали кучу мелких настроечек и параметриков, неведомо кому и зачем нужных, ну и, видимо, как обычно, немножечко облажались.
| | |
| |
| 3.14, __yurkis__ (?), 19:04, 16/11/2017 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>А в 11 тут начали все улучшать, сделали кучу мелких настроечек и параметриков, неведомо кому и зачем нужных, ну и, видимо, как обычно, немножечко облажались.
"Проблема проявляется только в ветке FreeBSD 10.x". Видимо благодаря "настроечкам и параметрикам" и нашли.
| | |
| |
| 4.15, пох (?), 20:30, 16/11/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Видимо благодаря "настроечкам и параметрикам" и нашли.
так это только с ними и проблема - до них все было просто, любая операция с sysvipc тут же завершалась обломом "здесь таких нет". Если специальным образом разрешить - то оно становилось глобальным, включая и хост-систему, и это описано в документации. (логично, если ты какой-нибудь postgres зачем-то решил запустить в jail)
| | |
|
|
|
|
