02.07.2022

Уязвимость в механизме ucount ядра Linux, позволяющая повысить свои привилегии


  • 1.1, Аноним (1), 12:06, 31/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Ну что, кто-нибудь ещё скажет что-нибудь после такого о превосходстве Сишников? То-то же! Раст всем голова.
     

     
  • 2.7, Аноним (1), 12:12, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это опционально, а нужно чтобы принудительно было, чтобы нельзя было забыть что-то где-то. Максимум компиляторногг контроля
     
  • 2.8, Аноним (8), 12:13, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну нафиг, если они такие умные то рано или поздно выйдут из под контроля и образуют скайнет
     

     
  • 2.10, Аноним (10), 12:15, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    отключается в отличие от, как я понял проблема в очередной раз притянута за уши и в данном случае речь просто об ошибке в ядре из-за недостаточно качественно проведённой работы по рефакторингу
     
     
  • 3.13, макпыф (ok), 12:33, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    всм? оба отключаются.

    Я про решетo, половина уязвимостей в ядре — ebpf и userns

    P.S. Почему ворд вильтер агрится на «решетo»

     

  • 1.9, Аноним (6), 12:13, 31/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Проблема проявляется начиная с ядра Linux 5.14

    >linux-image-generic/impish-updates,impish-security,now 5.13.0.27.37 amd64 [установлен, автоматически]
     
  • 1.15, Аноним (15), 12:34, 31/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот и разбиваются доводы Военов АнтиРастового Сопротивления о суровую реальность и кучи уязвимостей.

    Не могут даже ucount безопасно отрефакторить, отличный язык.

    JavaScript получше будет.

     

    Источник.