forum.opennet.ru - "Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC" (62)

"Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC"	+/–
Сообщение от opennews (??), 11-Фев-22, 12:30
В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC (Transparent Inter-process Communication), выявлена уязвимость (CVE-2022-0435), потенциально позволяющая выполнить свой код на уровне ядра через отправку специально оформленного сетевого пакета. Проблема затрагивает только системы с загруженным модулем ядра tipc.ko и настроенным стеком TIPC, который обычно используется в кластерах и по умолчанию не активирован в неспециализированных дистрибутивах Linux... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56678
Ответить \| Правка \| Cообщить модератору

Оглавление

Хорошо что у меня 2 4От всех бед защищает Даже 12309 не карает , Аноним (1), 12:30 , 11-Фев-22, (1) –9

Ничего себе Как оно работает , kusb (?), 12:33 , 11-Фев-22, (2)

С древним GLibc, следовательно, с древними версиями софта, следовательно, с непа, Аноним (5), 12:34 , 11-Фев-22, (5) +15

У 2 4 в 2016 EoF случился, так что не такой и древнее ядро получается, Аноним (15), 13:16 , 11-Фев-22, (15)

EoL, Аноним (15), 13:17 , 11-Фев-22, (17) +1

Мне запустить что-нибудь из 2 4 в виртуалке с настроенным фаером, дать тебе IP, , Самокатофил (?), 13:17 , 11-Фев-22, (18)

Да , Аноним (22), 13:42 , 11-Фев-22, (22) +8
Я-то ломанием не занимаюсь, но есть те, кто занимаются , Аноним (5), 16:33 , 11-Фев-22, (46) –1

Ага слышал я звон, но не знаю где он Слыхал еще что другие об этом знают И, Андрей (??), 17:19 , 11-Фев-22, (51) –2
Ну, дружище, под таким предлогом вам можно продать что угодно, даже докер для до, Самокатофил (?), 18:37 , 11-Фев-22, (56) –2

Ну вообще это не сложно наверно, надо всего лишь накачать доисторических эксплой, Аноним (59), 19:54 , 11-Фев-22, (59) –1

Полагаю вы гомо-теоретикус Словить неуловимого джо, c запретом на входящие - , Самокатофил (?), 20:04 , 11-Фев-22, (60) –2

Толку то с запретов, если такие дыры есть и они не зависят от файрвола И то, чт, Аноним (59), 21:04 , 11-Фев-22, (65) –1

Стабильно Машина на 3 пне тут свежий софт не нужен, Аноним (15), 13:14 , 11-Фев-22, (14) –1
В вантузе под вертуалачькай, естественно У этих настоящих линуксоидов всё так р, Аноним (35), 15:17 , 11-Фев-22, (35) +3

Но зачем под виртулкой использовать 2 4 , Аноним (5), 16:36 , 11-Фев-22, (48)

да никто уже линукс не юзает еще 10 лет назад прод переехал на OpenBased , жорик (?), 18:47 , 11-Фев-22, (57) –2

А почему не исправили , Аноним (3), 12:34 , 11-Фев-22, (3)

Потому что ещё не успели, обновления ядра опубликованы около часа назад , Аноним (6), 12:35 , 11-Фев-22, (6)

Дядя Читай внимательно цитирование , Аноним (3), 12:48 , 11-Фев-22, (7)

Что значит не исправили Исправление предложено широкой общественности В выпус, Аноним (21), 13:41 , 11-Фев-22, (21)

В 2022 году, Аноним (38), 15:30 , 11-Фев-22, (38)

Ваш денежный перевод еще не поспел , Аноним (61), 20:20 , 11-Фев-22, (61)

а то уже давненько не было ржавых срачей на опеннете, Аноним (4), 12:34 , 11-Фев-22, (4) +1

Как можно забыть проверить чёртов счетчик на соответствие Под чем нужно было , Oe (?), 13:05 , 11-Фев-22, (10) +3

А использовали б раст -- он бы и счетчики проверил, и знаки б не попутал , Самокатофил (?), 13:09 , 11-Фев-22, (11) +2

Тонко, однако кто не в курсе - надо было подписать, что это сарказм растаман, Аноним (20), 13:28 , 11-Фев-22, (20) +2

А теперь вот сидиоты облажались Причём давно, а заметили только сейчас , Компьютер (?), 09:59 , 15-Фев-22, (77)
И что же произошло, переполнение стека Можно линк на историю , Аноним (78), 03:07 , 17-Фев-22, (78)

Ну да, просто все свести к растосрачу, вместо того чтобы просто подумать о компе, Анонн (?), 13:10 , 11-Фев-22, (12)

Скрыто модератором, Аноним (-), 14:40 , 11-Фев-22, (32) +5

Скрыто модератором, Анонн (?), 15:09 , 11-Фев-22, (33) +3

Скрыто модератором, Аноним (-), 15:25 , 11-Фев-22, (37) +4

Скрыто модератором, Аноним (40), 15:40 , 11-Фев-22, (40)

Скрыто модератором, Аноним (-), 15:47 , 11-Фев-22, (44)

Скрыто модератором, Самокатофил (?), 18:28 , 11-Фев-22, (54) –1

Скрыто модератором, да не важно (?), 15:18 , 11-Фев-22, (36)

Скрыто модератором, Аноним (-), 15:44 , 11-Фев-22, (43) +1

Скрыто модератором, Аноним (40), 15:42 , 11-Фев-22, (41)
Скрыто модератором, Ordu (ok), 20:27 , 11-Фев-22, (62)

у модеров баттхёрт на ржавые холивары, они всё рыпают поэтому никакого интереса , Аноним (16), 13:16 , 11-Фев-22, (16) –4

Потому что в лучшем случае аргументация против ржавчины напоминает анекдот про с, Аноним (-), 15:15 , 11-Фев-22, (34) +4
Человек в здоровом уме не будет смотреть гоблина лучше уж сразу соловьева Но е, Аноним (40), 15:43 , 11-Фев-22, (42)
Интересу не осталось по тому, что всё уже было пережовано и не раз Просто по кр, Ordu (ok), 20:42 , 11-Фев-22, (64)

Ахаха, заголовок фикса improve size validations Improve Не fix , не patch, Анонн (?), 13:24 , 11-Фев-22, (19) +11

Китайское слово кризис , Самокатофил (?), 13:47 , 11-Фев-22, (23)

Опасность возможность , Аноним (29), 14:16 , 11-Фев-22, (29)

Брооооо , Самокатофил (?), 18:32 , 11-Фев-22, (55)
Это у Японцев , anonymous (??), 12:19 , 12-Фев-22, (74)

Блин, был не прав Там не только заголовок, там весь PR просто прекрасен This p, Анонн (?), 13:48 , 11-Фев-22, (24) +4

Ничего непонятно, даже по ссылкам - модуль этот по умолчанию не загружается и зн, лютый жабби__ (?), 14:05 , 11-Фев-22, (26) –1

по факту не remote, а local надо чтобы злодей сначала включил tipc , лютый жабби__ (?), 14:06 , 11-Фев-22, (27)

неверно злодей его не включит, этот модуль не автоподгружается, Аноним (28), 14:14 , 11-Фев-22, (28) +1

Шеф, у нас дыра в безопасности , Alex_K (??), 18:03 , 11-Фев-22, (53)

Киллерфича , Аноним (30), 14:27 , 11-Фев-22, (30) +1

КО Про дыры Windows здесь просто не пишут или пишут редко Только про самые-сам, Аноним (5), 16:41 , 11-Фев-22, (49) –1

М расскажи какого новости про винду должны быть на сайте Проект OpenNet - вс, Анонн (?), 17:09 , 11-Фев-22, (50) +2

Например их тут быть не должно от слова совсем , Аноним (80), 10:30 , 19-Фев-22, (80)

Скрыто модератором, Аноним (58), 19:32 , 11-Фев-22, (58) –1

Скрыто модератором, Аноним (61), 21:22 , 11-Фев-22, (66) –2
Скрыто модератором, InuYasha (??), 02:10 , 12-Фев-22, (71) –4

Скрыто модератором, Аноним (72), 05:45 , 12-Фев-22, (72)

Сообщения [Сортировка по времени | RSS]

1. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." –9 +/–

Сообщение от Аноним (1), 11-Фев-22, 12:30

Хорошо что у меня 2.4
От всех бед защищает
(Даже 12309 не карает)

Ответить | Правка | Наверх | Cообщить модератору

2. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от kusb (?), 11-Фев-22, 12:33

Ничего себе) Как оно работает?

Ответить | Правка | Наверх | Cообщить модератору

5. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +15 +/–

Сообщение от Аноним (5), 11-Фев-22, 12:34

С древним GLibc, следовательно, с древними версиями софта, следовательно, с непатченными дырками.

Ответить | Правка | Наверх | Cообщить модератору

15. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Аноним (15), 11-Фев-22, 13:16

У 2.4 в 2016 EoF случился, так что не такой и древнее ядро получается

Ответить | Правка | Наверх | Cообщить модератору

17. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +1 +/–

Сообщение от Аноним (15), 11-Фев-22, 13:17

*EoL

Ответить | Правка | Наверх | Cообщить модератору

18. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Самокатофил (?), 11-Фев-22, 13:17

Мне запустить что-нибудь из 2.4 в виртуалке с настроенным фаером, дать тебе IP, и ты сломаешь меня полностью? Или убежишьив кусты, как с вбросом про palemoon?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

22. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +8 +/–

Сообщение от Аноним (22), 11-Фев-22, 13:42

Да.

Ответить | Правка | Наверх | Cообщить модератору

46. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." –1 +/–

Сообщение от Аноним (5), 11-Фев-22, 16:33

Я-то ломанием не занимаюсь, но есть те, кто занимаются.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

51. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." –2 +/–

Сообщение от Андрей (??), 11-Фев-22, 17:19

Ага... слышал я звон, но не знаю где он. Слыхал еще что другие об этом знают...
И словно мухи, тут и там,
Ходят слухи по домам,
А бяззубые старухи их разносют по умам,
Их разносют по умам...

Ответить | Правка | Наверх | Cообщить модератору

56. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." –2 +/–

Сообщение от Самокатофил (?), 11-Фев-22, 18:37

Ну, дружище, под таким предлогом вам можно продать что угодно, даже докер для докера, проверяющий докеры. А, погодь, мы уже.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

59. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." –1 +/–

Сообщение от Аноним (59), 11-Фев-22, 19:54

Ну вообще это не сложно наверно, надо всего лишь накачать доисторических эксплойтов, а там и рут в один клик и всё остальное будет. Вопрос, откуда их накачать, за неактуальностью все давно выкинули отовсюду. А кто-то не выкинул. Самому пилить довольно дорого, пусть даже и по известным уязвимостям, потребуется много времени. Особенно для человека, который не занимается этим профессионально. И уязвимости вида дыра с исполнением произвольного кода с правами ядра в пакете на закрытый порт вещь не частая, но их довольно много было. В любой ОС даже.

Ответить | Правка | Наверх | Cообщить модератору

60. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." –2 +/–

Сообщение от Самокатофил (?), 11-Фев-22, 20:04

Полагаю вы гомо-теоретикус. Словить неуловимого джо, c запретом на входящие (+-), и с каким-нибудь dillo/netsurf/elinks -g в качестве клиента, ходящим на одни и те же сайты, это из такой области вероятности, что скорее вашу сесуриту злые хакеры открекают в блеединг эйдж. Простите за французский.

Ответить | Правка | Наверх | Cообщить модератору

65. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." –1 +/–

Сообщение от Аноним (59), 11-Фев-22, 21:04

Толку то с запретов, если такие дыры есть и они не зависят от файрвола? И то, что ничего не запущено, не спасёт. А дилло и прочие люто дырявые, там даже без скриптов уязвимости в дом-парсере находят, с таблицами стилей вообще всё печально тоже. Зачем сознательно выставлять свою пятую точку на всеобщее растерзание? Ко мне, например, каждые 5 секунд ломится какой-нибудь из ботнетов, причём каждый раз с нового айпи (если верить сурикате). Знал я таких кадров, которые сидят на 95 венде и считают себя неуязвимыми в интернете.

Ответить | Правка | Наверх | Cообщить модератору

14. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." –1 +/–

Сообщение от Аноним (15), 11-Фев-22, 13:14

Стабильно. Машина на 3 пне тут свежий софт не нужен

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

35. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +3 +/–

Сообщение от Аноним (35), 11-Фев-22, 15:17

В вантузе под вертуалачькай, естественно. У этих настоящих линуксоидов всё так работает.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

48. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Аноним (5), 11-Фев-22, 16:36

Но зачем под виртулкой использовать 2.4?

Ответить | Правка | Наверх | Cообщить модератору

57. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." –2 +/–

Сообщение от жорик (?), 11-Фев-22, 18:47

да никто уже линукс не юзает. еще 10 лет назад прод переехал на OpenBased.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Аноним (3), 11-Фев-22, 12:34

>Исправление уязвимости предложено в выпусках ядра Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 и 4.9.301.
А почему не исправили?

Ответить | Правка | Наверх | Cообщить модератору

6. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Аноним (6), 11-Фев-22, 12:35

Потому что ещё не успели, обновления ядра опубликованы около часа назад.

Ответить | Правка | Наверх | Cообщить модератору

7. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Аноним (3), 11-Фев-22, 12:48

Дядя. Читай внимательно цитирование.

Ответить | Правка | Наверх | Cообщить модератору

21. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Аноним (21), 11-Фев-22, 13:41

Что значит не исправили? Исправление предложено (широкой общественности) В выпусках ядра ***. То есть эти выпуски и содержат исправление, предлагается перейти на них. Не стоит воспринимать как "исправление было предложено (в виде патча) ДЛЯ ядер ***", тогда это действительно бы означало что исправления еще не вошли в эти ветки, а базируются на них.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

38. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Аноним (38), 11-Фев-22, 15:30

> Приводящая к уязвимости ошибка была внесена 15 июня 2016 года
> Что значит не исправили? Исправление предложено (широкой общественности)
В 2022 году

Ответить | Правка | Наверх | Cообщить модератору

61. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Аноним (61), 11-Фев-22, 20:20

Ваш денежный перевод еще не поспел ;)

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +1 +/–

Сообщение от Аноним (4), 11-Фев-22, 12:34

>Уязвимость вызвана переполнением стека, происходящем при обработке пакетов
а то уже давненько не было ржавых срачей на опеннете

Ответить | Правка | Наверх | Cообщить модератору

10. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +3 +/–

Сообщение от Oe (?), 11-Фев-22, 13:05

Как можно забыть проверить чёртов счетчик на соответствие??? Под чем нужно было писать этот код? Даже ардуинщик и то проверит.

Ответить | Правка | Наверх | Cообщить модератору

11. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +2 +/–

Сообщение от Самокатофил (?), 11-Фев-22, 13:09

А использовали б раст -- он бы и счетчики проверил, и знаки б не попутал.

Ответить | Правка | Наверх | Cообщить модератору

20. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +2 +/–

Сообщение от Аноним (20), 11-Фев-22, 13:28

> и счетчики проверил, и знаки б не попутал
Тонко, однако :) кто не в курсе - надо было подписать, что это сарказм: растаманы в FF как раз путались в знаках сравнения при проверке вхождения индекса в массив.

Ответить | Правка | Наверх | Cообщить модератору

77. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Компьютер (?), 15-Фев-22, 09:59

А теперь вот сидиоты облажались. Причём давно, а заметили только сейчас.

Ответить | Правка | Наверх | Cообщить модератору

78. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Аноним (78), 17-Фев-22, 03:07

И что же произошло, переполнение стека? Можно линк на историю?

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

12. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Анонн (?), 11-Фев-22, 13:10

Ну да, просто все свести к растосрачу, вместо того чтобы просто подумать о компетентности погромистов ядра. Там кто-то недавно вспоминал бажину про перепутанный знак. Так это еще круче.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

32. Скрыто модератором +5 +/–

Сообщение от Аноним (-), 11-Фев-22, 14:40

> Ну да, просто все свести к растосрачу, вместо того чтобы просто подумать
Ты наивный дурачок! На самом деле, полчища (невидимых никому кроме доблестных Военов Против Раста) Растоманов пытаются в _каждой_ новости промыть всем мозги и поработить Голактеку, а доблестные Воены Сопротивляния Расту каждый раз успешно отбивают атаки!
Иногда (ну ладно, почти всегда) превентивно, но ведь самая лучшая защита - это нападение! Вот!

--
Есть древняя легенда, сотканна в поэму,
Дошла до нас сквозь вереницы лет,
Как-то зайдя на Опеннет, Воен-за-Си увидел Расто-тему
Там мерзкий Раст бесстыже был воспет!
Свой Боевой Пукан вперед направив,
Воен открыто пуукнул во Врага!
Но Растоман, не соблюдая честных правил
В ответ плеснул вонючим смузи сподтишка.
Воен едва, лишь чудом увернулся,
Ему по сути просто повезло ...
Вот с той поры Воены сражаются и срутся,
И много тонн овна по форуму стекло.
Пусть кажется, что Воены побеждают,
Не будет скоро в мире Расто-Зла,
Но Растоманы подлые никак не умирают,
Что раскаляет Военов пуканчик до красна!

Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором +3 +/–

Сообщение от Анонн (?), 11-Фев-22, 15:09

Я неиллюзорно впечатлен насколько вам было не лень это писать...

Ответить | Правка | Наверх | Cообщить модератору

37. Скрыто модератором +4 +/–

Сообщение от Аноним (-), 11-Фев-22, 15:25

> Я неиллюзорно впечатлен насколько вам было не лень это писать...
А я впечатлен, насколько не лень местным "Военам супротив Раста" в практически каждой новости "вспоминать" раст и устраивать грандиозный срач лишь для того, чтобы в новостях, хотя бы косвенно упоминающих раст, устраивать эпические срачи "против Раста", ссылаясь на Злобных Растоманов, устроивших срач "воон там вот". Попутно забивая всякую возможность осмысленной дискуссии.

Ответить | Правка | Наверх | Cообщить модератору

40. Скрыто модератором +/–

Сообщение от Аноним (40), 11-Фев-22, 15:40

Срачи как раз устраивают воены раста.  Ты бы уже сразу говорил что ты растофанатик.

Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором +/–

Сообщение от Аноним (-), 11-Фев-22, 15:47

> Срачи как раз устраивают воены раста.  Ты бы уже сразу говорил что ты растофанатик.
Да-да, отлично продемонстрированно в этой новости.
Кстати, всегда подозревал, что Самокатофил - на самом деле агент Растоманов!

Ответить | Правка | Наверх | Cообщить модератору

54. Скрыто модератором –1 +/–

Сообщение от Самокатофил (?), 11-Фев-22, 18:28

> Я неиллюзорно впечатлен насколько вам было не лень это писать...
Бггг, я когда впервые столкнулся с "одой военам с растом", даже почувствовал малеха чувство вины, что перепинал кукуху какого-то доброго малого. А когда пошли вариации -- даж понравилось. :-D

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

36. Скрыто модератором +/–

Сообщение от да не важно (?), 11-Фев-22, 15:18

соткана
"сподтишка" -- просторечная форма
докрасна
Глаза мои кровоточат.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

43. Скрыто модератором +1 +/–

Сообщение от Аноним (-), 11-Фев-22, 15:44

> "сподтишка" -- просторечная форма
так и задуманно. "овно" и "пукан" ведь вас не смутило.
> соткана
> докрасна
Это да. Спасибо.
> Глаза мои кровоточат.
Могу предложить другой вариант:
Великий гнев Анонима охватил,
И пыл его с каждым выбросом метана разрастался,
Он за поруганную участь Сишки мстил,
И против полчищ в̶о̶о̶б̶р̶а̶ж̶а̶е̶м̶ы̶х̶ Злобных Растоманов сра(ж̶а̶)лся!

Мощнейший вспук, газ на расправу скор,
Но Растаманы отбивают нападенье!
Он, Аноним — защитник Сишных Лор,
А Злобный Растоман — хранит Смузийское Ученье!

Так Сишко-Воен с Растоманом в̶о̶о̶б̶р̶а̶ж̶а̶е̶м̶ы̶м в бою сошлись,
И бьются в тучах кала, ввысь летящих!
Сверкает голый Анонима зад, красен,
Пукан мощён и раскалён!
И участь неизбежная грозит
Немедля увидать владыку ада,
Тому, кто мощный пук не отразит
Надев противогаз не так, как надо!

Но веру Анонимный Воен в анус свой имел
И полагал, что Растоманский Враг ему не равен,
И трудно разобраться - кому его пукан Песнь Смертную пропел,
А кто в смертельной схватке был лишь тяжело отравлен!

Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором +/–

Сообщение от Аноним (40), 11-Фев-22, 15:42

И тут анальная фиксация, это что эпидемия?

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

62. Скрыто модератором +/–

Сообщение от Ordu (ok), 11-Фев-22, 20:27

> На самом деле, полчища (невидимых никому кроме доблестных Военов Против Раста) Растоманов пытаются в _каждой_ новости промыть всем мозги
Я не с крываюсь, не надо. И с удавольствием читаю все cpaчи. Не во всех учавствую конечно, но учавствую же и во многих.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

16. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." –4 +/–

Сообщение от Аноним (16), 11-Фев-22, 13:16

> а то уже давненько не было ржавых срачей на опеннете
у модеров баттхёрт на ржавые холивары, они всё рыпают.
поэтому никакого интереса вести дискуссии про плюсы/минусы раста или го не остаётся.
как у д.ю. на тупичке: всех здравых комментаторов забанили, остались только генераторы бессмысленной лапши и любители лизнуть главного.  администрация опасается гнева, видимо.
интересность ресурсов от таких мер всегда страдает.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

34. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +4 +/–

Сообщение от Аноним (-), 11-Фев-22, 15:15

>> а то уже давненько не было ржавых срачей на опеннете
> у модеров баттхёрт на ржавые холивары, они всё рыпают.
Потому что в лучшем случае аргументация против ржавчины напоминает анекдот про суровых лесорубов и японскую бензопилу
"Подсунули ей железный лом.
— КРЯК! — сказала пила.
— Ага, бля! — укоризненно сказали суровые лесорубы. И ушли дальше рубить лес топорами.
"
а в основном - откровенные глупости под видом тупеньких набросов и не менее тупенький ад-хоминем (см. "Растоманьки").

Ответить | Правка | Наверх | Cообщить модератору

42. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Аноним (40), 11-Фев-22, 15:43

Человек в здоровом уме не будет смотреть гоблина лучше уж сразу соловьева.  Но если тебя у гоблина еще и забанили это даже не понятно с какой стороны дна ты находишься.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

64. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Ordu (ok), 11-Фев-22, 20:42

> поэтому никакого интереса вести дискуссии про плюсы/минусы раста или го не остаётся.
Интересу не осталось по тому, что всё уже было пережовано и не раз. Просто по кругу одно и то же по вторяют. Как появиться что-нибудь новое (если появиться), будет и дискуссия.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

19. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +11 +/–

Сообщение от Анонн (?), 11-Фев-22, 13:24

Ахаха, заголовок фикса "improve size validations".
"Improve"! Не "fix", не "patch" и даже не "reapair", а "improve"!
Какой прекрасный пример позитивного мышления. От создателей "не проблема, а возможность"...

Ответить | Правка | Наверх | Cообщить модератору

23. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Самокатофил (?), 11-Фев-22, 13:47

Китайское слово "кризис"...

Ответить | Правка | Наверх | Cообщить модератору

29. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Аноним (29), 11-Фев-22, 14:16

Опасность + возможность ?

Ответить | Правка | Наверх | Cообщить модератору

55. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Самокатофил (?), 11-Фев-22, 18:32

Брооооо....

Ответить | Правка | Наверх | Cообщить модератору

74. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от anonymous (??), 12-Фев-22, 12:19

Это у Японцев.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

24. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +4 +/–

Сообщение от Анонн (?), 11-Фев-22, 13:48

Блин, был не прав. Там не только заголовок, там весь PR просто прекрасен:
"This potential problem was identified by Eric Dumazet."
Т.е. тебе указали на проблему с "Exploitation is trivial and can lead to denial of service via kernel panic. [... or ] can lead to control flow hijacking with an arbitrary
payload." И после этого у тебе хватает наглости писать "POTENTIAL problem".
Надо будет внимательно почитать сообщения к другим CVE))

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

26. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." –1 +/–

Сообщение от лютый жабби__ (?), 11-Фев-22, 14:05

Ничего непонятно, даже по ссылкам - модуль этот по умолчанию не загружается и значит мы в безопасности?

Ответить | Правка | Наверх | Cообщить модератору

27. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от лютый жабби__ (?), 11-Фев-22, 14:06

по факту не remote, а local (надо чтобы злодей сначала включил tipc)

Ответить | Правка | Наверх | Cообщить модератору

28. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +1 +/–

Сообщение от Аноним (28), 11-Фев-22, 14:14

неверно.
злодей его не включит, этот модуль не автоподгружается

Ответить | Правка | Наверх | Cообщить модератору

53. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Alex_K (??), 11-Фев-22, 18:03

Шеф, у нас дыра в безопасности... :)

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

30. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +1 +/–

Сообщение от Аноним (30), 11-Фев-22, 14:27

> , эксплуатация ограничивается аварийной остановкой работы (ядро впадает в состояние panic)
Киллерфича)

Ответить | Правка | Наверх | Cообщить модератору

49. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." –1 +/–

Сообщение от Аноним (5), 11-Фев-22, 16:41

КО: Про дыры Windows здесь просто не пишут или пишут редко. Только про самые-самые.

Ответить | Правка | Наверх | Cообщить модератору

50. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +2 +/–

Сообщение от Анонн (?), 11-Фев-22, 17:09

М... расскажи какого новости про винду должны быть на сайте "Проект OpenNet - всё, что связано с открытым ПО, открытыми технологиями, Linux, BSD и Unix" ?

Ответить | Правка | Наверх | Cообщить модератору

80. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..." +/–

Сообщение от Аноним (80), 19-Фев-22, 10:30

Например их тут быть не должно от слова совсем.

Ответить | Правка | Наверх | Cообщить модератору

58. Скрыто модератором –1 +/–

Сообщение от Аноним (58), 11-Фев-22, 19:32

Если бы С не существовал, его надо было придумать. Сколько же поколений быдлокодеров было на нём взрощено...

Ответить | Правка | Наверх | Cообщить модератору

66. Скрыто модератором –2 +/–

Сообщение от Аноним (61), 11-Фев-22, 21:22

Вы к какому поколению относитесь?

Ответить | Правка | Наверх | Cообщить модератору

71. Скрыто модератором –4 +/–

Сообщение от InuYasha (??), 12-Фев-22, 02:10

Вы ангаром ошиблись - быдлокодеров растили на бейсике, немного об.паскале, а потом дотнете, жаве.. да, и на Экселе. )

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

72. Скрыто модератором +/–

Сообщение от Аноним (72), 12-Фев-22, 05:45

есть еще 1c

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	–9 +/–
Сообщение от Аноним (1), 11-Фев-22, 12:30
Хорошо что у меня 2.4 От всех бед защищает (Даже 12309 не карает)
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+/–
	Сообщение от kusb (?), 11-Фев-22, 12:33
	Ничего себе) Как оно работает?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+15 +/–
	Сообщение от Аноним (5), 11-Фев-22, 12:34
	С древним GLibc, следовательно, с древними версиями софта, следовательно, с непатченными дырками.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+/–
	Сообщение от Аноним (15), 11-Фев-22, 13:16
	У 2.4 в 2016 EoF случился, так что не такой и древнее ядро получается
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+1 +/–
	Сообщение от Аноним (15), 11-Фев-22, 13:17
	*EoL
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+/–
	Сообщение от Самокатофил (?), 11-Фев-22, 13:17
	Мне запустить что-нибудь из 2.4 в виртуалке с настроенным фаером, дать тебе IP, и ты сломаешь меня полностью? Или убежишьив кусты, как с вбросом про palemoon?
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	22. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+8 +/–
	Сообщение от Аноним (22), 11-Фев-22, 13:42
	Да.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	–1 +/–
	Сообщение от Аноним (5), 11-Фев-22, 16:33
	Я-то ломанием не занимаюсь, но есть те, кто занимаются.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	51. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	–2 +/–
	Сообщение от Андрей (??), 11-Фев-22, 17:19
	Ага... слышал я звон, но не знаю где он. Слыхал еще что другие об этом знают... И словно мухи, тут и там, Ходят слухи по домам, А бяззубые старухи их разносют по умам, Их разносют по умам...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	–2 +/–
	Сообщение от Самокатофил (?), 11-Фев-22, 18:37
	Ну, дружище, под таким предлогом вам можно продать что угодно, даже докер для докера, проверяющий докеры. А, погодь, мы уже.
	Ответить \| Правка \| К родителю #46 \| Наверх \| Cообщить модератору


	59. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	–1 +/–
	Сообщение от Аноним (59), 11-Фев-22, 19:54
	Ну вообще это не сложно наверно, надо всего лишь накачать доисторических эксплойтов, а там и рут в один клик и всё остальное будет. Вопрос, откуда их накачать, за неактуальностью все давно выкинули отовсюду. А кто-то не выкинул. Самому пилить довольно дорого, пусть даже и по известным уязвимостям, потребуется много времени. Особенно для человека, который не занимается этим профессионально. И уязвимости вида дыра с исполнением произвольного кода с правами ядра в пакете на закрытый порт вещь не частая, но их довольно много было. В любой ОС даже.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	–2 +/–
	Сообщение от Самокатофил (?), 11-Фев-22, 20:04
	Полагаю вы гомо-теоретикус. Словить неуловимого джо, c запретом на входящие (+-), и с каким-нибудь dillo/netsurf/elinks -g в качестве клиента, ходящим на одни и те же сайты, это из такой области вероятности, что скорее вашу сесуриту злые хакеры открекают в блеединг эйдж. Простите за французский.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	–1 +/–
	Сообщение от Аноним (59), 11-Фев-22, 21:04
	Толку то с запретов, если такие дыры есть и они не зависят от файрвола? И то, что ничего не запущено, не спасёт. А дилло и прочие люто дырявые, там даже без скриптов уязвимости в дом-парсере находят, с таблицами стилей вообще всё печально тоже. Зачем сознательно выставлять свою пятую точку на всеобщее растерзание? Ко мне, например, каждые 5 секунд ломится какой-нибудь из ботнетов, причём каждый раз с нового айпи (если верить сурикате). Знал я таких кадров, которые сидят на 95 венде и считают себя неуязвимыми в интернете.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	–1 +/–
	Сообщение от Аноним (15), 11-Фев-22, 13:14
	Стабильно. Машина на 3 пне тут свежий софт не нужен
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	35. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+3 +/–
	Сообщение от Аноним (35), 11-Фев-22, 15:17
	В вантузе под вертуалачькай, естественно. У этих настоящих линуксоидов всё так работает.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	48. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+/–
	Сообщение от Аноним (5), 11-Фев-22, 16:36
	Но зачем под виртулкой использовать 2.4?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	–2 +/–
	Сообщение от жорик (?), 11-Фев-22, 18:47
	да никто уже линукс не юзает. еще 10 лет назад прод переехал на OpenBased.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

3. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+/–
Сообщение от Аноним (3), 11-Фев-22, 12:34
>Исправление уязвимости предложено в выпусках ядра Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 и 4.9.301. А почему не исправили?
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+/–
	Сообщение от Аноним (6), 11-Фев-22, 12:35
	Потому что ещё не успели, обновления ядра опубликованы около часа назад.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+/–
	Сообщение от Аноним (3), 11-Фев-22, 12:48
	Дядя. Читай внимательно цитирование.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+/–
	Сообщение от Аноним (21), 11-Фев-22, 13:41
	Что значит не исправили? Исправление предложено (широкой общественности) В выпусках ядра *. То есть эти выпуски и содержат исправление, предлагается перейти на них. Не стоит воспринимать как "исправление было предложено (в виде патча) ДЛЯ ядер *", тогда это действительно бы означало что исправления еще не вошли в эти ветки, а базируются на них.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	38. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+/–
	Сообщение от Аноним (38), 11-Фев-22, 15:30
	> Приводящая к уязвимости ошибка была внесена 15 июня 2016 года > Что значит не исправили? Исправление предложено (широкой общественности) В 2022 году
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+/–
	Сообщение от Аноним (61), 11-Фев-22, 20:20
	Ваш денежный перевод еще не поспел ;)
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

4. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+1 +/–
Сообщение от Аноним (4), 11-Фев-22, 12:34
>Уязвимость вызвана переполнением стека, происходящем при обработке пакетов а то уже давненько не было ржавых срачей на опеннете
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+3 +/–
	Сообщение от Oe (?), 11-Фев-22, 13:05
	Как можно забыть проверить чёртов счетчик на соответствие??? Под чем нужно было писать этот код? Даже ардуинщик и то проверит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+2 +/–
	Сообщение от Самокатофил (?), 11-Фев-22, 13:09
	А использовали б раст -- он бы и счетчики проверил, и знаки б не попутал.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+2 +/–
	Сообщение от Аноним (20), 11-Фев-22, 13:28
	> и счетчики проверил, и знаки б не попутал Тонко, однако :) кто не в курсе - надо было подписать, что это сарказм: растаманы в FF как раз путались в знаках сравнения при проверке вхождения индекса в массив.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+/–
	Сообщение от Компьютер (?), 15-Фев-22, 09:59
	А теперь вот сидиоты облажались. Причём давно, а заметили только сейчас.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	78. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+/–
	Сообщение от Аноним (78), 17-Фев-22, 03:07
	И что же произошло, переполнение стека? Можно линк на историю?
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	12. "Удалённая уязвимость в ядре Linux, проявляющаяся при использ..."	+/–
	Сообщение от Анонн (?), 11-Фев-22, 13:10
	Ну да, просто все свести к растосрачу, вместо того чтобы просто подумать о компетентности погромистов ядра. Там кто-то недавно вспоминал бажину про перепутанный знак. Так это еще круче.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору