The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Локальная уязвимость в nftables, позволяющая повысить свои привилегии

03.07.2022 12:30

В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-34918), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователями продемонстрирован эксплоит, позволивший локальному пользователю получить права root в Ubuntu 22.04 с ядром 5.15.0-39-generic. Изначально информацию об уязвимости планировалось опубликовать 15 августа, но из-за копирования письма c прототипом эксплоита в публичный список рассылки, эмбарго на раскрытие информации было отменено.

Проблема проявляется начиная с выпуска ядра 5.8 и вызвана переполнением буфера в коде для обработки set-списков в модуле nf_tables, произошедшем из-за отсутствия должных проверок в функции nft_set_elem_init. Ошибка внесена в изменении, расширяющем до 128 байт область хранения для элементов списка.

Для проведения атаки требуется наличие доступа к nftables, который можно получить в отдельном сетевом пространстве имён (network namespaces) при наличии прав CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET или при доступе к изолированному контейнеру с правами CAP_NET_ADMIN. Исправление пока недоступно. Для блокирования эксплуатации уязвимости в обычных системах следует убедиться в отключении возможности создания пространств имён непривилегированными пользователями ("sudo sysctl -w kernel.unprivileged_userns_clone=0").

Дополнение: доступен патч с исправлением уязвимости.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Ещё одна уязвимость в подсистеме ядра Linux Netfilter
  3. OpenNews: Выпуск пакетного фильтра nftables 1.0.3
  4. OpenNews: Уязвимость в подсистеме ядра Linux Netfilter
  5. OpenNews: В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec
  6. OpenNews: Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/57445-netfilter
Ключевые слова: netfilter, nftables
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (110) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:42, 03/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Локальная это фиг с ней. Главное чтобы не глобальная.
     
     
  • 2.3, Аноним (3), 12:59, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > начиная с выпуска ядра 5.8

    Обновляйтесь, говорили они, это повысит безопасность...

     
     
  • 3.25, Аноним (-), 14:46, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    MSDOS используй, там тебя уязвимость nftables уж точно не зацепит.
     
     
  • 4.41, Аноним (3), 15:48, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не поверишь, именно DOS много где в промышленности используется. Именно из-за надёжности и быстродействия.
     
     
  • 5.48, Аноним (-), 16:21, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Еще скажи безопасности, учитывая что он в систему прав и деление на юзеров вообще не умеет. А в промышлености оно используется только на окаменелых фекалиях мамонта сейчас. Проектированых и произведенных архидофига лет назад.
     
     
  • 6.73, OpenEcho (?), 20:41, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Проектированых и произведенных архидофига лет назад.

    Да, раньше умели делать чтоб работало десятилетиями, не то что сейчас, - пару лет и плати заново, потому как "next-next-next" генерация считает что круто иметь свеже пахнущие гавно далеко не мамонтов и обляпаться им по самые уши, и переделывать и переделывать...

     
     
  • 7.76, Аноним (-), 21:51, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У меня нет никаких данных о том что менее ископаемые варианты мрут сильно быстрее, хотя конечно статистика по этому аспекту накапливается с отставанием. Почему-то.
     
     
  • 8.94, Аноним (94), 01:36, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Процесс искусственного старения запустить если ... текст свёрнут, показать
     
     
  • 9.109, Аноним (-), 16:13, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Искусственного старения чего Механика хуже с тех пор точно не стала, а электрон... текст свёрнут, показать
     
  • 8.108, OpenEcho (?), 13:33, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Про гавно мамонтов, я слышу со времен DOS-a, когда появился GWbasic и все поголо... большой текст свёрнут, показать
     
     
  • 9.110, Аноним (110), 16:17, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А мне похрен Вот честно Я всякими около эмбедовочными проектами развлекаюсь и... текст свёрнут, показать
     
     
  • 10.116, OpenEcho (?), 17:46, 05/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    К сожалению - безполезно, ты откуда вообще выкопал, что я за 486 Ты если пра... большой текст свёрнут, показать
     
  • 7.112, anonymous (??), 16:50, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ошибка выжившего. Раньше (как и сейчас) делали по-разному. Большая часть из сделанного вскоре ломалось и заменялось более новым. Считанные единицы дожили до наших дней и именно потому что они были сделаны качественно. Но это не означает, что раньше всё делали лучше. Просто всё плохо сделанное уже сломалось.
     
     
  • 8.117, OpenEcho (?), 17:53, 05/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Абсолютно согласен, только я не за прошлое качество, а говорю за все увеличивающ... текст свёрнут, показать
     
  • 5.102, ryoken (ok), 09:31, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >>Именно из-за надёжности

    FAT16..?

     
  • 5.114, Аноним (114), 18:08, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Только там, где ещё 8086 и его производные остались. А так, RTOSы всякие ничем не хуже.
     
  • 3.29, Аноним (29), 14:49, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Всё правильно они говорят.
    КО: Если не будете обновляться, то не получите исправлений даже уже исправленных уязвимостей.
     
     
  • 4.42, Аноним (3), 15:50, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > не получите исправлений даже уже исправленных уязвимостей

    Я просто ещё не получил тех уязвимостей, которые внесли в последних версиях.

     
     
  • 5.70, нига (?), 19:40, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    так обновись и получи их уже ))))
     
  • 3.101, лютый жабби___ (?), 07:53, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Обновляйтесь, говорили они, это повысит безопасность...

    в единственном путнем дистрибе, текущее ядро kernel-uek-5.4.17. вдобавок всё на bare metal крутится, вся эта шелупонь нэймспэйсная пролетает как фанера

     
  • 2.6, Аноним (6), 13:16, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Локальная это фиг с ней

    расскажешь, когда твоя любимая тележка рута получит

     
     
  • 3.27, Аноним (-), 14:48, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если его любимая тележка пошла получать рут, терять ему уже особо нечего, вероятно :)
     
     
  • 4.32, Аноним (29), 14:54, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А его любимая микроволновка пошла код писать на Rust.
     
     
  • 5.106, 1 (??), 11:22, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    нифига - она просто закрутила рОман с холодильнегом.
     

  • 1.2, Fracta1L (ok), 12:50, 03/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > вызвана переполнением буфера

    Никогда такого не было, как же так

     
     
  • 2.17, Аноним (17), 13:48, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> вызвана переполнением буфера
    > Никогда такого не было

    Уж лучше паниковать в отсутствующем рантайме, проверяющем выход за границы.

     
     
  • 3.21, Аноним (-), 14:12, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>> вызвана переполнением буфера
    >> Никогда такого не было



    elem = kzalloc(set->ops->elemsize + tmpl->len,
    gfp);                    <===== (0)
         if (elem == NULL)
             return NULL;

         ...

         if (nft_set_ext_exists(ext, NFT_SET_EXT_DATA))
             memcpy(nft_set_ext_data(ext), data,
    set->dlen);                     <===== (1)
    > Уж лучше паниковать в отсутствующем рантайме, проверяющем выход за границы.

    Уж лучше бы ты сначала сходил по ссылке и лишь потом писал с умным видом чушь.

     
     
  • 4.22, Аноним (17), 14:23, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И как от этой ошибки защитил бы "отсутствующий рантайм, проверяющий границы"?
     
     
  • 5.26, Аноним (-), 14:47, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > И как от этой ошибки защитил бы "отсутствующий рантайм, проверяющий границы"?

    pub fn copy_from_slice(&mut self, src: &[T])
    where
        T: Copy,
    Copies all elements from src into self, using a memcpy.
    The length of src must be the same as self.
    If T does not implement Copy, use clone_from_slice.

     
     
  • 6.30, Аноним (-), 14:50, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И как оно по скорости относительно memcpy? А так то memcpy тоже размер проверяет, но если ему на вход дали что-то не то - кто вам доктор?
     
     
  • 7.49, Аноним (-), 16:26, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> using a memcpy.
    > И как оно по скорости относительно memcpy?

    рукалицо.жпг

    > А так то memcpy тоже размер проверяет, но если ему на вход дали что-то не то - кто вам доктор?

    ыкспертыопеннета.жпг
    Ничего, что у тебя размер _уже_ привязан к слайсу, а не велосипедится каждый раз погроммистом?
    >> a slice is a two-word object, the first word is a pointer to the data, and the second word is the length of the slice.
    >>

     
  • 6.34, Аноним (17), 14:59, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > The length of src must be the same as self.

    Что будет, если это не так? Будет паниковать "отсутствующий рантайм"? Ошибку (паника это или выход за границы) нашли до или после эксплуатации?

     
  • 6.35, Аноним (3), 14:59, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Firefox 86... неверная проверка размера памяти в коде загрузки цветовых профилей ICC, написанном на языке Rust.
     
     
  • 7.39, Аноним (17), 15:14, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Только без паники!
     
  • 7.51, Аноним (-), 16:29, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Firefox 86... неверная проверка размера памяти в коде загрузки цветовых профилей ICC,  написанном на языке Rust.

    Опеннет 104... очередная клоунада местных подгорельцев ...


     
  • 7.92, Аноним (92), 00:16, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И... а дальше что? Получили локальный рут? Получили удаленный рут? Взломали пентагон?
    Или просто упали из-за выхода за границы?

    (что-то тут https://www.mozilla.org/en-US/security/advisories/mfsa2021-10/ ничего про ICC нет, может пруфцов дописать стоит?)

     

  • 1.4, pavlinux (ok), 13:00, 03/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Чорт, опять мимо.



    $ ./a.out
    [-] unshare(CLONE_NEWUSER): Invalid argument

    $ zcat /proc/config.gz | grep USER_NS
    # CONFIG_USER_NS is not set

    $ uname -srm
    Linux 5.10.128 x86_64


    Отрубайте, нах..., все NAMESPACES, до тех пор, пока
    на 146% не будете уверены что оно вам надо, даже с LXC!  
    Конкретно USER_NS уже баян дикий, начиная с момента его появления. )

     
     
  • 2.16, Аноним (16), 13:47, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно, отрубайте все песочницы, малварь в браузерах особенно обрадуется.
     
     
  • 3.31, Аноним (-), 14:53, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Конкретно USER_NS нужен, скорее, если ты openvz-like нечто хочешь сколхозить. И поскольку линевый кернел никогда не писался с делением на эн виртуальных систем, делать из одной системы эн, как с бы с типа-рутом, который, однако, все же не настоящий рут, при том что изначально в системе такого не было - все же чревато неочевидными багами.

    Это именно тот самый случай когда тяжело было сову на глобус, но очень хотелось, поэтому как-то все же сделали. Но - все еще икается.

     
     
  • 4.40, Аноним (16), 15:43, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как насчёт забрать доступ в сеть у процесса занимающегося отрисовкой? И это только один из вариантов.
     
     
  • 5.53, Аноним (53), 16:40, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Отрисовкой кого? Чего? USER_NS довольно базовая фича которая сама по себе вообще ортогональна отрисовке чего либо. Не понимаю ваш полет мысли.

    Если мы про права, то неймспейсы вообще непривилегированым юзерам лучше не позволять создавать, во избежание собственно повышения прав, там "острые углы" возможны и в других случаях иногда. Это, правда, делает создание контейнеров менее удобным занятием.

     
     
  • 6.54, Аноним (16), 16:58, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я имею в виду именно CLONE_NEWUSER, а не USER_NS. Отрисовкой чего-нибудь. Страницы с текстом, например. Или шейдеров, без которых плавной прокрутки не будет. Медиа-контента, опять же. Если у непривилегированного процесса нет возможности порезать свои права, то, в лучшем случае, ему придётся при каждом запуске поднимать свои права до рута, без которого возможностей для изоляции не будет. Т.е., в итоге, вместо бесправного бинаря бесправного пользователя у малвари уже есть суидный бинарь.
     
     
  • 7.78, Аноним (-), 22:07, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я его и имел в виду Простите, unshare и clone сами по себе вообще понятия н... большой текст свёрнут, показать
     
     
  • 8.85, Аноним (16), 22:43, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Именно он позволяет любому пользовательскому процессу произвольно ограничить сво... текст свёрнут, показать
     
     
  • 9.87, Аноним (-), 23:06, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В теории На практике были и иные странные вещи, например, когда процесс что-... текст свёрнут, показать
     

  • 1.5, Аноним (92), 13:08, 03/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > вызвана переполнением буфера

    ахахаха, ну надо же
    любители объяснять что это был "неправильный программист" - ваш выход

     
     
  • 2.7, pavlinux (ok), 13:18, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Переполнения возможны на любом дискретном вычислительном устройстве!!!

     
     
  • 3.8, Аноним (92), 13:23, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, а падение метеорита возможно на любое космическое тело!

    Но есть нюанс в вероятности. Где-то переполнение раз в год, а где-то сыпятся как из копро-рога изобилия.

     
     
  • 4.14, pavlinux (ok), 13:43, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вероятность появление события пропорциональна количеству испытаний.
     
     
  • 5.19, Аноним (17), 14:05, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну хоть что-то новое в теорвере.
     
     
  • 6.24, Аноним (3), 14:32, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Закон Шмидта
    Если достаточно долго портить машину, она сломается.
     
  • 6.46, Аноним (-), 16:17, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    С чего это оно новое?! Баян дичайший.

    Если вероятность события за одно испытание x где 0 < x < 1 то тогда за N испытаний вероятность что событие все же НЕ произойдет будет (1 - x)^N. И, очевидно, по мере роста N шанс что событие не произойдет стремится к нолю. Нехрен было дрыхнуть на лекции по теорверу.

     
     
  • 7.58, Аноним (17), 17:53, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Привет, цыкровая поня, ыксперд по теорверу и подмене понятий!
     
     
  • 8.81, Аноним (-), 22:23, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А я человек, будем знакомы Вообще быть сделаным именно павлинуксом, который обы... текст свёрнут, показать
     
  • 7.83, pavlinux (ok), 22:32, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Нехрен было дрыхнуть на лекции по теорверу.

    Вам ещё раз в школу https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D0%BE


     
  • 7.84, pavlinux (ok), 22:41, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > (1 - x)^N. И, очевидно, по мере роста N шанс что событие не произойдет стремится к нолю.

    Спасибо, сам и ответил: ))))
    Вероятность того, событие "не произойдет"  --> 0 отседа заключаем, что
    Вероятность того, событие ПРОИЗОЙДЁТ --> 1

     
  • 6.89, pavlinux (ok), 23:15, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты вот лучше скажи, когда режешь огурец,
    ты на каждый кружочек берешь новый нож,
    чтоб уменьшить вероятность пореза пальца? :)))
     
  • 5.23, Аноним (92), 14:27, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ничосе, оказывается чем больше кубик кидать, тем больше "вероятность появление события" что выпадет единичка? А я то всегда думал что вероятность этого события - константа (для конкретный кубов).
    Думаю тебе нужно не только с программированием завязывать, но и с математикой.
     
     
  • 6.28, Аноним (3), 14:49, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот ты и столкнулся с теорвером! Изучай! Постигай! Если осилишь...

    > чем больше кубик кидать, тем больше "вероятность появление события" что выпадет единичка?
    > А я то всегда думал что вероятность этого события - константа

    Ловим событие "единица НЕ выпала" (обратное):
    один бросок - 5/6 = ~83%
    два броска - (5/6 * 5/6) = ~69%
    три броска - (5/6 * 5/6 * 5/6) = ~58%

    видишь тенденцию?

     
     
  • 7.37, Аноним (17), 15:05, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Подменил вероятность события на вероятность серии событий.
     
     
  • 8.43, Аноним (3), 15:57, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В исходном топике как раз про серию ... текст свёрнут, показать
     
     
  • 9.62, Аноним (92), 18:01, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В исходном топике как раз про вероятность события, а не про серию Еще и подмени... текст свёрнут, показать
     
     
  • 10.82, Аноним (-), 22:24, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по контексту он про событие хоть 1 раз сработает А ты полез умничать ... текст свёрнут, показать
     
  • 10.86, pavlinux (ok), 22:50, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Давно изучено, там чот на 1000 строк кода без пустых строк , 2 ошибки гаран... текст свёрнут, показать
     
     
  • 11.88, Аноним (-), 23:07, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Фирмвари с статичной аллокацией памяти смотрят на тебя как на ... текст свёрнут, показать
     
     
  • 12.90, pavlinux (ok), 23:18, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Google Выход за границу массива Array index out of bounds ... текст свёрнут, показать
     
     
  • 13.111, Аноним (110), 16:21, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Те кто посообразительнее уже нашли -Warray-bounds А кого паранойя долбит узнали... текст свёрнут, показать
     
     
  • 14.113, Аноним (114), 18:05, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Выход за границы массива и UB, как бы, не одно и тоже ... текст свёрнут, показать
     
  • 9.64, Аноним (17), 18:08, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Жесть, да вы - целая сеть, соединенная либастралом, знаете друг друга так хорошо... текст свёрнут, показать
     
  • 7.38, Аноним (17), 15:07, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > 5/6 * 5/6 * 5/6

    Можно показать, где здесь "пропорция", про которую речь?

     
     
  • 8.45, Аноним (3), 16:01, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Можно Через показательную функцию ... текст свёрнут, показать
     
  • 6.91, pavlinux (ok), 23:28, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ничосе, оказывается чем больше кубик кидать, тем больше "вероятность появление события"

    Анонимы, вы все тут такие примитивные де6илы?


    > Думаю тебе нужно не только с программированием завязывать, но и с математикой.

    Думаю тебе нужно сходить нах..й и не возвращаться. Заe6ли лошки своими кубиками.

     
     
  • 7.93, Аноним (92), 00:18, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хаха, это павлуша порвался, несите следующего!
    Сам обосpался, сам обиделся))
     
     
  • 8.115, pavlinux (ok), 20:02, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Чувак, понимаешь, если ты Аноним, то ты автоматом лох, дебил, и прочий человечес... текст свёрнут, показать
     

  • 1.9, Попандопала (?), 13:26, 03/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо на Фряху перекатываться или Винду у которой хоть антивирусы всякие есть.%
     
     
  • 2.11, Анончего (?), 13:36, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Слишком толсто, пробуй снова.
     
     
  • 3.12, Попандопала (?), 13:41, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И где тут жир? Либо луддитом быть и на олдолд сидеть или другие ОС пользоваться.
     
     
  • 4.36, Аноним (29), 15:02, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тебя iPony12309 и QwertyRed покусали?
     
     
  • 5.44, Попандопала (?), 15:59, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да,нас тут легион. XD
     
     
  • 6.47, Аноним (-), 16:19, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Чемпионат тормозов объявили открытым?
     
     
  • 7.59, Попандопала (?), 17:56, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ХЗ я не участвовал.XDD
     
  • 6.95, Аноним (94), 01:44, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Из британской библиотеки? 😷
     
  • 2.18, Anonim (??), 13:52, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >>Надо на Фряху перекатываться....

    ну да, надо ж учиться мастырить костыли да разгребать грабли %)))

     
  • 2.56, randomize (?), 17:07, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Антивирусы есть (внезапно) и под Linux, и даже под FreeBSD.
     
     
  • 3.60, Попандопала (?), 17:59, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ЭТО да,но ими тут разве только Вино проверять, в самой системе они мало чего из себя представляют. Пятое колесо у телеги, а вот Б.Гейтс без Касперского как известно и с женой спать не ложится.
     
  • 2.72, john_erohin (?), 20:35, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    предлагаю простой эксперимент:

    1) на github.com поиск "nssm.exe"

    2) скачать любой найденный, а лучше несколько разных.

    3) антивирус отреагировал ?

    4) если нет то запустить скачанное.

    5) антивирус отреагировал ?

    6) а фаерволл ?

     

  • 1.10, Аноним (10), 13:35, 03/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    debian как всегда не успел получить эту уязвимость...
    надежность!
     
     
  • 2.13, Попандопала (?), 13:43, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Угу,тренд на 100500 версионность совсем не уважает. олдскулы не любят страдать на роавном месте.D
     
  • 2.55, Аноним (55), 17:00, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    debian старьё
     
     
  • 3.65, Попандопала (?), 18:09, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В МСВС до сих пор  ядро 2 версии. Астру ругали за олдолд, а разрабы то  там правы оказываются. Дешево и сердито. Тактика успеха.
     

  • 1.20, Аноним (20), 14:06, 03/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > переполнением буфера

    Ой, как же так? Опять ненастоящий программист код в ядро писал? Настоящий програсмист же ведь такого никогда не допустит!

    > CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET

    Опять чтобы получить рут надо получить рут.

     
  • 1.52, Аноним (52), 16:34, 03/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Зря iptables закопали, там такого не было.
     
     
  • 2.63, Аноним (92), 18:07, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, "раньше было лучше" (с)
    Но, к сожалению, это не правда - https://www.cvedetails.com/cve/CVE-2019-11360/
     
     
  • 3.100, Аноним (100), 07:37, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Error 1009 Ray ID: 725529bc59169d3f • 2022-07-04 04:36:58 UTC
    Access denied
     
  • 2.66, Попандопала (?), 18:11, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего его не закопали. По умолчанию iptables в ядре включен, а nftables нет,пинайте разрабов вашего дистрибутива...
     
     
  • 3.99, Аноним (100), 07:36, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "По умолчанию iptables в ядре включен, а nftables нет"  лет 15 уже точно ядро не собирал сам...
     

  • 1.61, Аноним (61), 18:01, 03/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А в OpenWRT и повышать ничего не надо, там всё под рутом крутится.
     
     
  • 2.105, Аноним (-), 09:40, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В моём openwrt dnsmasq под пользователем dnsmasq работает, а остальные процессы под root. Щас набегут ыксперты и будут рассказывать, как надо и что openwrt - фуфло.
     

  • 1.68, Аноним (68), 19:16, 03/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Новые ядра дырявее и дырявее, или дыры быстрее находятся, то-ли все силы ушли LGBT+ rust разработки
     
  • 1.74, Аристарх (??), 20:55, 03/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Дополнение: доступен патч с исправлением уязвимости.

    НЕТ! Bad object id

     
  • 1.75, Аристарх (??), 21:01, 03/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > убедиться в отключении возможности создания пространств имён непривилегированными пользователями

    Ребят, интересный вопрос: а в линуксе вообще можно что-то делать простому юзеру?! Что ни фича, то sudo! Ну вот эти же nf_tables - что, дюже "админская" фича? Это же элементарный фильтр пакетов! Почему юзер вдруг не может отфильтровать какой-нть левый трафик?
    Если так разобраться в знаниях, которые нужны для работы в Линуксе, то это и есть самый что ни на есть АДМИН! В линуксе нет "юзеров", есть "недообразованные админы". :)
    Соотв. слишком бестолкова и уязвима система, где стоит стать админом и всё - ты бог системы и можешь всю её поломать.

     
     
  • 2.77, Anonimus (??), 21:58, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >>Если так разобраться в знаниях, которые нужны для работы в Линуксе......

    есть вариант - отдаться корпорации добра которя за тебя знает как тебе лучше.

    вперед!

     
     
  • 3.96, Аноним (94), 01:50, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У Майкрософт хотя бы sshd не активирован по умолчанию и файрвол настроенный включён )
     
     
  • 4.98, john_erohin (?), 03:15, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    а что плохого в sshd ? по-моему это "программа для каждого компьютера".

    у майкрософта по умолчанию "активированы"
    1) SMB (клиент, сервер и протокол);
    2) MS RPC (клиент, сервер и протокол).

    оба гораздо более дырявы чем sshd.

    от первого избавится можно, второе можно замкнуть в рамках 127.0.0.1,
    с вероятностью 80% все будет работать как надо (проблема в оставшихся 20%).

     
  • 4.104, Anonim (??), 09:35, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    вот видишь - корпорация бобра "знает" )))
     
  • 2.79, Аноним (79), 22:13, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > стоит стать админом и всё - ты бог системы и можешь всю её поломать

    Это ещё что! Если у тебя есть физический доступ к компьютеру, на котором она установлена, можно вообще взять молоток и расхерачить всё к чертям собачьим. Вот это уязвимость так уязвимость. А эти все повышения привелегий так, игрушки.

     
     
  • 3.97, Аноним (94), 01:54, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Привилегия - Википедия. Извините ) 93777
     
  • 2.80, Аноним (-), 22:19, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Изначально никсы это многопользовательские системы Управляет системой админ р... большой текст свёрнут, показать
     

  • 1.103, ryoken (ok), 09:33, 04/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сколько тут новостей про nftables было - почти все про уязвимости. У стороннего наблюдателя может создаться однобокое впечатление, что оно собссно из уязвимостей и сделано :D.
     
     
  • 2.107, 1 (??), 11:32, 04/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ващета, сразу при появлении этого ..., все сразу запаслись попкорном на отслеживание CVE
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру