- Когда уже ядерщики научаться в многопоточный код , Шарп (ok), 20:41 , 12-Апр-24 (3) –9 [V]
>Уязвимость вызвана состоянием гонки >use-after-freeКогда уже ядерщики научаться в многопоточный код?
- Это сложно Я бы тоже хотел научиться , Аноним (18), 21:19 , 12-Апр-24 (18) +18 [^]
- А что тут сложно Ну просто не читать и писать одновременно с разных потоков Ну , Анонимусс (-), 22:59 , 12-Апр-24 (45) –11 [VVV]
- Пока ты веришь что это ошибка это случайность ты так и будешь оставаться не мамо, Аноним (47), 23:10 , 12-Апр-24 (47)
- Какой тогда смысл в разных потоках, если нельзя делать что-то одновременно , ИмяХ (ok), 10:56 , 13-Апр-24 (88)
- Слишком толсто, Q2W (?), 11:12 , 13-Апр-24 (90) +5
- Очень тайное искусство не допускать дедлоков , Neon (??), 22:13 , 13-Апр-24 (131)
- Мьютекс тяжел, как гора Креш легок, как перышко , andy_68 (ok), 19:23 , 14-Апр-24 (154) +1
- По крайней мере защита от use-after-free элементарна Нужно просто имитировать р, Аноним (89), 11:09 , 13-Апр-24 (89)
- даже не Go создать поток не проблема одним словом go, другое дело - состыковать , куку (?), 13:12 , 13-Апр-24 (104)
- расходимся, неактуально - на серверах никаких GSM LTE нет , Аноним (6), 20:43 , 12-Апр-24 (6) –8 [V]
> Драйвер n_gsm предоставляет реализацию протокола GSM 07.10, используемого в GSM-модемах для мультиплексирования соединений к последовательному порту.расходимся, неактуально - на серверах никаких GSM/LTE нет.
- а модуль в ядре есть, onanim (?), 20:52 , 12-Апр-24 (9) +6 [^]
- Модуль n_gsm и для серверных дистрибутивов собирается и автоподгружается при нео, Аноним (10), 20:53 , 12-Апр-24 (10) +3
- Ну ты особо далеко не уходи Таких уязвимостей десятки, если не сотни в модулях , Витюшка (?), 21:24 , 12-Апр-24 (22) +1
- Что это за драйвер такой и что он делает до сир пор в 2024 Это для SIM900 и под, Oe (?), 20:59 , 12-Апр-24 (12) –4 [V]
Что это за драйвер такой и что он делает до сир пор в 2024? Это для SIM900 и подобного хлама? Там точно линукс используется а не лютая проприетарщина?
- Примерно с 2000 года собираю ядро сам, но не из-за вопросов безопасности, а прос, birdie (ok), 21:01 , 12-Апр-24 (13) +10 [^]
Примерно с 2000 года собираю ядро сам, но не из-за вопросов безопасности, а просто потому что ядра от дистров крайне жирные.А тут ещё и такой плюс, что туча фич, которые я не собираю, периодически приводят к local root exploits. Лепота. По сути security through obscurity, но я человек маленький - мне приятно :-) $ ls -la /boot/vmlinuz-6.8-zen3.x86_64 -rw-r--r--. 1 root root 5334016 Apr 12 15:18 /boot/vmlinuz-6.8-zen3.x86_64 Чуть больше 5 MB, много чего вшито в ядро, потому что не вижу смысла в модулях, например CPU [frequency] governors, SATA AHCI support и прочее. Загрузка через initrd вообще выключена - многие не знают, что можно грузиться без него. Это не будет работать в случае извратов, типа LVM/LUKS, но я их не использую. Fedora 40: 14966600 Apr 11 00:00 /boot/vmlinuz-6.8.5-301.fc40.x86_64 Рехнутся можно что они туда напихали.
- С 90-х годов собирал сам, эх, slackware, slax 8230 плюнул, перешёл на более ст, Аноним (15), 21:12 , 12-Апр-24 (15) –8 [V]
- Ой да ладно, всего в 3 раза жирнее вашего обрезка Влезли б в 1500 кб - можно бы, Денис Попов (?), 21:15 , 12-Апр-24 (16) +2
- Зачем 1500KB У меня не было сверх задачи уменьшить его до минимума - там только, Аноним (25), 21:43 , 12-Апр-24 (27) +1
- Пока что это пытаетесь сделать вы, начав мерятся размером ядра Просто интересно , Аноним (-), 23:08 , 12-Апр-24 (46) +4
- Без шуток, а зачем Разница между 1 и 5 секунд, конечно, 500 , но за это время , Fjyj (-), 23:11 , 12-Апр-24 (48)
- И действительно -- зачем было вбрасывать заведомо ложную инфу, что SDL3 по умолч, n00by (ok), 06:32 , 13-Апр-24 (80) –1
- Почему всегда в сети надо с кем-то споритьЧтоб день рабочий быстрей прошёл, прод, Аноним (87), 10:03 , 13-Апр-24 (87)
- У меня ядро 20М, но при этом я в него еще и initram запихал, с необходимыми мне , anonymos (?), 03:26 , 13-Апр-24 (73)
- Кексперту конечно же непонятно почему Ядро дистра всего в 3 раза жирнее и при э, НяшМяш (ok), 21:22 , 12-Апр-24 (20) –4 [V]
- Моё ядро ничего не требует, ядру федоры нужен еще initrd, который распакованный , birdie (ok), 21:33 , 12-Апр-24 (24) +2
- кроме того самого core2duo с единственноверным набором платок, под который герои, нах. (?), 23:15 , 12-Апр-24 (50) +2
- осспади, похнах, что ты несёшь вообще ну выберет в грубе загрузка с дистрибутив, Аноним (78), 06:08 , 13-Апр-24 (78) –3
- Это ж местный сумасшедший, забей , Perlovka (ok), 08:59 , 13-Апр-24 (83)
- так оно ж небось удалено, как же ж такой кексперт может позволить аж лишним семн, пох. (?), 09:46 , 13-Апр-24 (86)
- ХЗ, как в Федоре, а у нас, в Арче, добавляется строчка в pacman conf, чтобы не р, Аноним (115), 15:54 , 13-Апр-24 (115)
- Ему нравится экспериенс в стиле опеннет - это когда ты с мылом в носишься по, Аноним (-), 12:38 , 13-Апр-24 (98)
- 1, за дефолтные ядра уязвимость играет роль на сотне серверных инсталах, а там, crypt (ok), 17:49 , 13-Апр-24 (120)
- На практически любом железе оно может запускаться потому, что initramfs размер, Аноним (58), 00:39 , 13-Апр-24 (61)
- ну вот в дебиане 7 9МБ, разница невелика Зато я не называю LUKS извратом, а нао, кент кента (?), 22:18 , 12-Апр-24 (37) +2
- Где здесь obscurity Просто уменьшение поверхности атаки, часто только гипотетич, f95 (ok), 22:21 , 12-Апр-24 (38)
- По моим ощущениям подавляющее большинство не видит смысла в initrd и готово убит, Аноним (-), 20:15 , 13-Апр-24 (127) –1
- Без SATA AHCI support Жить на PATA так себе, Neon (??), 22:16 , 13-Апр-24 (133)
- как обычно мой дебиан с 4 19 ведром не уязвим это же надо так даже не интер, Аноним (14), 21:12 , 12-Апр-24 (14)
как обычно мой дебиан с 4.19 ведром не уязвим! это же надо так.... даже не интересно...
- Самое забавное что любой npm build, или cmake запускает произвольный код зависи, Витюшка (?), 21:21 , 12-Апр-24 (19) +2
Самое забавное что любой npm build, или cmake запускает произвольный код (зависимостей зависимостей и т.д.) от своего пользователя, который может получить root.Куда-то не туда linux свернул в плане безопасности. Зато новый инсталлятор в Ubuntu!
- Поддерживаю мысль Всё больше людей пользуется всем из коробки , даже не разбира, Андрей (??), 21:28 , 12-Апр-24 (23)
- Представляешь, всё больше людей управляют автомобилем из коробки , даже не разб, Аноним (33), 22:02 , 12-Апр-24 (33) +1
- Правильно Вот я, такой нехороший, пошел купил чашку, достал из коробки и пью ча, Аноним (-), 22:50 , 12-Апр-24 (43) +1
- Если коробка выполняет строго определённый набор функций и неможет его изменить , Аноним (18), 01:26 , 13-Апр-24 (68) +2
- Какой еще произвольный код Когда запускает И как это относится к новости , Аноним (30), 21:48 , 12-Апр-24 (30)
- Ну я разработчик или не дай бог админ или релиз-инженер У меня всяких ключико, Витюшка (?), 00:30 , 13-Апр-24 (57) +2
- Какой еще произвольный код Почему именно при сборке зависимостей, а не основных, Аноним (30), 00:38 , 13-Апр-24 (60) –3
- Скрыто модератором, Аноним (-), 12:45 , 13-Апр-24 (100) –4 [---]
- У меня для тебя хреновая новость - в том самом софте даже если у него нет завис, нах. (?), 17:34 , 13-Апр-24 (119)
- р3н0вый ты разработчик, Витюшка не дай бог, да Витюш, софт собирают как минимум, Аноним (78), 19:27 , 13-Апр-24 (124)
- Clean chroot Зачем так сложно Память Хрома проще читать из самого Хрома Как и , Аноним (115), 20:01 , 13-Апр-24 (126) –1
- Так украдут твою кредитку и пароль от аккаунта на опеннете, на что всем пофиг Р, Аноним (160), 23:47 , 16-Апр-24 (161)
- Зачем вообще драйвер модема - в ядре , Аноним (26), 21:36 , 12-Апр-24 (26)
Зачем вообще драйвер модема - в ядре?
- Надо переходить на микроядерную архитектуру , Аноним (-), 21:57 , 12-Апр-24 (32)
- Правильно Нет драйверов - нет вулнов в них HURD и прочие миниксы - подтвердят , Аноним (-), 12:53 , 13-Апр-24 (102) +1
- Драйверы есть, и, во-первых, инкапсулируются в выделенном адресном пространстве,, Аноним (-), 14:17 , 13-Апр-24 (114)
- Я имел ввиду ядра Фантом ОС или L4, а не такие старые Драйвер портируется за де, Аноним (-), 00:17 , 14-Апр-24 (138)
- Например, huawei-ый LTE 4G свисток Там двухядерный ARM На одщном ядре --- , yet another anonymous (?), 22:31 , 12-Апр-24 (39)
- и что работа с dev ttyX теперь только из ядра возможна , Аноним (54), 00:10 , 13-Апр-24 (54)
- Меня конечно искренне восхищает уровень сегодняшней минитюаризации, когда в копе, Аноним (72), 02:51 , 13-Апр-24 (72)
- В двухголовый бы ещё поверил, но это оверкилл А так - пример бредовый Чей MMU-т, Tron is Whistling (?), 11:43 , 13-Апр-24 (93) –1
- и главное неясно, зачем этот супер нужный модуль для десктопа у первой встречн, Аноним (31), 21:51 , 12-Апр-24 (31)
> продемонстрировано в Fedoraи главное неясно, зачем этот "супер нужный" модуль для десктопа у первой встречной домохозяйки, лежит в kernel-modules.x86_64, а не в kernel-modules-extra.x86_64 который по умолчанию не ставится), а лучше вообще в какомнить kernel-modules-extra-extra.x86_64
- в чем прикол, ведь модуль может только рут загрузить , Аноним (36), 22:16 , 12-Апр-24 (36)
в чем прикол, ведь модуль может только рут загрузить?
- ha-ha, classic т е с 31 октября 21 года и до августа 23голюбой процесс мог получ, Аноним (-), 22:47 , 12-Апр-24 (42)
> Через манипуляции с ioctl можно добиться обращения к памяти после её освобождения (use-after-free). ha-ha, classic! > начиная с 5.15 т.е с 31 октября 21 года и до августа 23го любой процесс мог получить рута.. Прелесно, просто прелесно! Ядро просто превосходит все мои ожидания.
- Прошло всего 11 дней с предыдущей новости про дыряшечную уязвимость, и тут новен, Аноним (-), 22:52 , 12-Апр-24 (44) +2
> 0-day уязвимость в драйвере n_gsmПрошло всего 11 дней с предыдущей новости про дыряшечную уязвимость, и тут новенькая, причем 0-day! Это даже круче чем бэкдор в сетевых хранилищах D-Link! Там хотя бы г̶о̶л̶о̶й̶ ̶ж̶о̶п̶о̶й̶ портом в инет светить нужно было, а тут любая аппа может апнуться до рута! Ну а фикс как всегда поражает воображение - просто перепутали порядок инициализации. Не, ну бывает, там же такие необъятные объемы кода, целые 7 (семь) строк с 3045 по 3051. Это очень сложно для таких продвинутых погромистов...
- Судя по дискуссии в почтовой рассылке ядра уязвимость оставлена нарочно по исто, Syndrome (ok), 01:02 , 13-Апр-24 (66) +2
Судя по дискуссии в почтовой рассылке ядра уязвимость оставлена нарочно "по историческим причинам". Для отказа от "исторической" дыры необходимо добавить в автозапуск команду «sysctl -w dev.tty.ldisc_autoload=0».
- временная мера etc modprobe d blacklist conf blacklist n_gsminstall n_gsm bin , glad_valakas (-), 06:03 , 13-Апр-24 (77) +4
временная мера:/etc/modprobe.d/blacklist.conf: blacklist n_gsm install n_gsm /bin/true
- Печально всё это, помню 2000-е фанбои виндовса тогда говорили вот станет ва, кент кента (?), 11:49 , 13-Апр-24 (94) +1
Печально всё это, помню 2000-е.... фанбои виндовса тогда говорили "вот станет ваш линукс чуть популярнее и тоже 100500 дыр найдется". Как в воду глядели.
- Меня больше забавляло, да и в общем-то забавляет, как рассказывали Вот, винду п, Аноним (-), 13:14 , 13-Апр-24 (105) +2
- В винде постоянно одни дыры за другой находят И многие - zero day , randomize (?), 19:33 , 13-Апр-24 (125)
- Скрыто модератором, Аноним (-), 20:20 , 13-Апр-24 (128) [---]
- В ядре Или в смеси ядро, набор приложений, графический стек , Аноним (129), 20:36 , 13-Апр-24 (129)
- Это не так Я помню смешные времена, когда вантуз ХР вроде без фаервола высовы, кент кента (?), 11:25 , 14-Апр-24 (142)
- А почему вас это интересует Хотите поговорить об этом Вас что-то беспокоит , Аноним (147), 15:52 , 14-Апр-24 (147)
|