forum.opennet.ru

"Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимости в ядре Linux, позволяющие поднять свои привилегии..."	+/–
Сообщение от Аноним (16), 27-Мрт-24, 12:06
netfilter: bridge: replace physindev with physinif in nf_bridge_info netfilter: nfnetlink_log: use proper helper for fetching physinif netfilter: nf_queue: remove excess nf_bridge variable netfilter: nf_tables: check if catch-all set element is active in next generation netfilter: nf_tables: do not allow mismatch field size and set key length netfilter: nf_tables: mark newset as dead on transaction abort netfilter: nf_tables: reject invalid set policy netfilter: nf_tables: reject NFT_SET_CONCAT with not field length description netfilter: nf_tables: skip dead set elements in netlink dump netfilter: nf_tables: validate chain type update if available netfilter: nft_limit: do not ignore unsupported flags netfilter: propagate net to nf_bridge_get_physindev в следующем обновлении было netfilter: nf_tables: reject QUEUE/DROP verdict parameters netfilter: nf_tables: restrict anonymous set and map names to 16 bytes netfilter: nf_tables: validate NFPROTO_* family netfilter: nft_chain_filter: handle NETDEV_UNREGISTER for inet/ingress basechain netfilter: nft_limit: reject configurations that cause integer overflow а потом netfilter: conntrack: correct window scaling with retransmitted SYN netfilter: nf_log: replace BUG_ON by WARN_ON_ONCE when putting logger netfilter: nf_tables: restrict tunnel object to NFPROTO_NETDEV netfilter: nft_ct: sanitize layer 3 and 4 protocol number in custom expectations и netfilter: nft_compat: narrow down revision to unsigned 8-bits netfilter: nft_compat: reject unused compat flag netfilter: nft_compat: restrict match/target protocol to u16 netfilter: nft_ct: reject direction for ct id netfilter: nft_set_pipapo: add helper to release pcpu scratch area netfilter: nft_set_pipapo: remove scratch_aligned pointer netfilter: nft_set_pipapo: store index in scratch maps netfilter: nft_set_rbtree: skip end interval element from gc следом netfilter: ipset: fix performance regression in swap operation netfilter: ipset: Missing gc cancellations fixed а потом уже netfilter: conntrack: check SCTP_CID_SHUTDOWN_ACK for vtag setting in sctp_new netfilter: nf_tables: register hooks last when adding new chain/flowtable netfilter: nf_tables: set dormant flag on hook register failure netfilter: nf_tables: use kzalloc for hook allocation netfilter: nft_flow_offload: release dst in case direct xmit path is used netfilter: nft_flow_offload: reset dst in route object after setting up flow и теперь уже netfilter: bridge: confirm multicast packets before passing them up the stack netfilter: nf_tables: allow NFPROTO_INET in nft_(match/target)_validate() ну и конечно netfilter: nf_tables: do not compare internal table flags on updates netfilter: nf_tables: Fix a memory leak in nf_tables_updchain netfilter: nft_set_pipapo: release elements in clone only from destroy path и это получается всё бэкпортировано в 6.6 и не было сделано раньше
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd, opennews, 27-Мрт-24, 11:38 [смотреть все]

Потому что там нет SELinux , Аноним, 27-Мрт-24, 11:38 (1) //
- И как SELinux поможет от дыры в _ядре_ , Аноним, 27-Мрт-24, 11:47 (2) //
  - Скачайте эксплойт и убедитесь сами , Аноним, 27-Мрт-24, 12:42 (38) //
    - И как SELinux защитит модуль ksmbd в ядре от запуска удалённо атакующего эксплои, Аноним, 27-Мрт-24, 16:29 (96)
      - В нормальных дистрибутивах отключение SELinux во время работы невозможно Повтор, Аноним, 27-Мрт-24, 16:40 (105)
        
        Эксплоита для ksmbd ещё нет, пробовать нечего В эксплоите к netfilter достаточн, Аноним, 27-Мрт-24, 17:34 (120)
        
        Когда появится, тогда и проверяйте , Аноним, 27-Мрт-24, 18:02 (126)
        
        Пример такого дистрибутива в студию с пруфами о неотключаемости selinuxТак же в , Аноним, 28-Мрт-24, 10:11 (162)
        
        Так уж и быть, опущу очередного васяна анонимаstatic struct security_hook_list , pavlinux, 28-Мрт-24, 12:13 (164)
        
        Ты случайно гну линуксом не пользуешься Слишком уж дегенеративные набросы от те, Аноним, 28-Мрт-24, 13:50 (168)
  - Ну, как, атакующему придется аж отметериться - и взять стандартный эксплойт с от, Аноним, 27-Мрт-24, 13:07 (49) //
    - В Fedora нельзя отключить SELinux , Аноним, 27-Мрт-24, 13:30 (56)
      - Добившись выполнения кода на уровне ядра можно отключить что угодно , Аноним, 27-Мрт-24, 16:30 (98)
        
        Но с SELinux не получится добиться выполнения кода на уровне ядра , Аноним, 27-Мрт-24, 16:35 (101)
        
        Почему SELinux защищает исключительно user space, а ksmbd работает в ядре, т е, Аноним, 27-Мрт-24, 16:38 (104)
        
        Если я расскажу, вы не поверите Установите в Boxes Fedora и убедитесь , Аноним, 27-Мрт-24, 16:44 (107)
        
        Похоже вы не понимайте, что добившись выполнения кода на уровне ядра, в полность, Аноним, 27-Мрт-24, 17:26 (119)
        
        Вы уже проверили , Аноним, 27-Мрт-24, 18:03 (127)
        
        Не всё так просто, как кажется Из этого тезиса прямо следует, что легитимный ко, n00by, 27-Мрт-24, 18:52 (130)
  - В общем случае, при проектировании подобных систем ставится целью свести к нулю , n00by, 27-Мрт-24, 18:43 (129)
- То что уже работает на сервере и разрешено правилами SELinux, тоже может отправи, myster, 27-Мрт-24, 12:04 (13)
- apparmor есть, Аноним, 27-Мрт-24, 21:13 (141) //
  - В Ubuntu он как раз и есть, но не защитил , Аноним, 27-Мрт-24, 21:51 (146)
мдя Вот нутром чуял, что таскание вендотехнологий в ядро - зло Ну и чтоб 2 раз, ryoken, 27-Мрт-24, 11:48 (3) //
- 99 9 уязвимостей ядра - покерфейстут Samsung криво-косо в режиме сро аки горят , iPony129412, 27-Мрт-24, 12:06 (15) //
  - Конечно безопасная реалиазция smb без вулнов - это еще поискать, но перегруженый, Аноним, 27-Мрт-24, 13:12 (52) //
    - Никто, кроме microsoft а и, немного, samsung а не виноват - а технологическое о, User, 27-Мрт-24, 14:59 (80)
    - Ну так это вопрос не к самсунгу и не к кодеру А сообществу которое жадничает ски, Аноним, 27-Мрт-24, 16:18 (89)
    - ksmbd - нужная 111 очень сомневаюсь , glad_valakas, 27-Мрт-24, 17:12 (115)
    - самсунг вообще-то на багах зарабатывает, это его источник дохода И предзаказы п, Sw00p aka Jerom, 28-Мрт-24, 08:56 (159)
с тех пор, как мелкомягкие популяризовали линукс а до них - космонавт , случилс, 12yoexpert, 27-Мрт-24, 11:48 (4) //
- ты хотел написать про RedHat так-то был линукс на локалхосте у студента - и ник, iPony129412, 27-Мрт-24, 11:56 (7)
- Ну так пошел бы и показал как нужно писать код А то ты только языком треплешь на, Аноним, 27-Мрт-24, 12:03 (12)
- Да ладно тебе Диды овнокодили в ядро еще 20 лет назад И это периодически выгреба, Аноним, 27-Мрт-24, 12:06 (17) //
  - Надо найти первую уязвимость в ядре и огласить виноватогоВот весь линукс испорти, iPony129412, 27-Мрт-24, 12:09 (21) //
    - Уверен, что это оказался бы Линус Наш Торвальдс Просто в первых версиях ядра ба, Аноним, 27-Мрт-24, 21:27 (142)
- А в жизни линуксойда случается хоть что-то, в чем не мелкомягкие виноваты , Мухорчатый, 27-Мрт-24, 12:31 (25) //
  - Конечно В системД виноват космонавт В веланде шапка А в 4 - бсдшники , Аноним, 27-Мрт-24, 17:13 (117) //
    - В Systemd виноват Поцтерринг Э, снова Шапка и Мелкомягкие , Аноним, 28-Мрт-24, 07:21 (151)
- Правильно Надо отправить этот Линукс обратно в прошлое, когда им пользовались п, Слава Линуксу, 27-Мрт-24, 17:14 (118) //
  - Я - за можно не в прошлое, а на марс куда-нибудь , нах., 27-Мрт-24, 20:09 (138)
  - А обратно-обратно выбрать ему другую мировую линию развития, без systemd, Waylan, Аноним, 28-Мрт-24, 07:26 (152)
Появятся новые рутуемые и перешиваемые устройства , Аноним, 27-Мрт-24, 11:51 (5) //
- Тут главное чтобы рутовал ты, а не тебя А то понапишут дыр в ядре, потом 100500 , Аноним, 27-Мрт-24, 12:08 (18) //
  - Ну так сначала рутануть, а потом 8212 перешить брикнуть в зависимости от раз, Аноним, 27-Мрт-24, 12:24 (23)
  - Чаще таки ботнеты из роутеров появляются от банального admin admin, оставленного, Аноним, 28-Мрт-24, 07:29 (153)
И как обычно дыряшечные проблемы Linux 5 14 - 30 авг 2021 8239 гТ е свои три , Аноним, 27-Мрт-24, 11:53 (6) //
- 10 лет назад носились с pie,чтоб рандомно было в памяти Теперь это вот модно , сщта, 27-Мрт-24, 12:04 (14) //
  - Модно то, что безопасно https www opennet ru openforum vsluhforumID3 129886 h, Аноним, 27-Мрт-24, 17:39 (121)
- Бэкдоры надо полагать были заложены сознательными инженерами с совестью, наш рес, Аноним, 27-Мрт-24, 12:08 (20) //
  - Борцам за зарплату от АНБ Не, ну ребята конечно молодцы, но достойно ли это наши, Аноним, 27-Мрт-24, 13:01 (45) //
    - За откаты АНБ работают индусы Майкрософт и Эпл, там никакой борьбы нет и всё на , Аноним, 27-Мрт-24, 13:11 (51)
  - Это всё из-за тебя Ты должен был коммиты проверять , Пряник, 27-Мрт-24, 14:38 (78)
- 10 лет - это ничего вообще-то , Аноним, 27-Мрт-24, 12:37 (32) //
  - И за 10 лет никто ей не воспользовался , Аноним, 27-Мрт-24, 12:43 (39) //
    - Пользовались в течении 10 лет, просто никому не говорили А сейчас внедрили новы, вася, 27-Мрт-24, 13:01 (46)
      - Ну так ты не пользуешься ОС, написанной исключительно тобой, ты пользуешься чужи, Аноним, 27-Мрт-24, 13:09 (50)
      - Кто пользовался Пришельцы с Нибиру и они лично тебе об этом сообщили Какую инф, Аноним, 27-Мрт-24, 13:48 (61)
cifs хоть в самом ядре больше нет,а также зря с айпитэбл слез на этот прогрессив, сщта, 27-Мрт-24, 11:57 (9)
Снова nftables, Аноним, 27-Мрт-24, 11:58 (10)
netfilter bridge replace physindev with physinif in nf_bridge_info netf , Аноним, 27-Мрт-24, 12:06 (16)
как хорошо, что на моем диване ведро 5 10, Аноним, 27-Мрт-24, 12:08 (19) //
- https www opennet ru opennews art shtml num 50434смешно, Аноним, 27-Мрт-24, 12:39 (35) //
  - ну не у всех же всё хорошо с чувством юмора как у тебя, Аноним, 27-Мрт-24, 14:11 (66) //
    - Ну так мне смешно, что разрабы девуана - клоуны как минимум, глупо им доверять, , Аноним, 27-Мрт-24, 14:15 (67)
1 CVE-2024-1086 - double-free и поднять свои привилегии в системе 2 CVE-2024-2, Аноним, 27-Мрт-24, 12:21 (22) //
- У тебя комплексы или что Какая разница что там за уязвимости Если надо тебя вс, Аноним, 27-Мрт-24, 12:35 (29) //
  - У тебя комплексы или что Какая разница что там за замки Если надо тебя всё ра, Аноним, 27-Мрт-24, 13:03 (47) //
    - Не очевидно что твоя замена понятий эквивалента Попробуй ещё раз В твоих замках, Аноним, 27-Мрт-24, 13:46 (60)
      - Зато очевидно, что ты не очень умный Советую почитать побольше книжек Ты сам пиш, Аноним, 27-Мрт-24, 15:50 (83)
- Ты не понимаешь Если на С писать правильно и со всеми проверками, он станет медл, Карлос Сношайтилис, 27-Мрт-24, 14:46 (79) //
  - ага, проверит размер поступивших токенов SMB2 Mech прям во время компиляции, и д, Аноним, 28-Мрт-24, 06:20 (150) //
    - Вот тут ты прав, токены не проверит, а вот надо бы Сишникам надо под каждую CVE , Карлос Сношайтилис, 29-Мрт-24, 23:32 (178)
      - тогда придётся подождать пока сиплюсплюсники запилят вам AILLVM столько слов нио, Аноним, 30-Мрт-24, 03:19 (181)
Вопрос к экспертам русского языка Вот это для меня звучит как уязвимости, котор, Аноним, 27-Мрт-24, 12:24 (24) //
- лучше по желанию поднять Например, мне лень и я не буду поднимать, а кому-то мо, Аноним, 27-Мрт-24, 12:31 (26)
- Нет, и вполне корректно, или выдаёт неносителя , Аноним, 27-Мрт-24, 12:34 (28) //
  - Родился русским, у русских родителей, живу в России всю жизнь, но хочется написа, Аноним, 27-Мрт-24, 13:00 (43) //
    - Ну, страна большая, куча национальностей и местного колорита Меня например забав, Аноним, 27-Мрт-24, 16:57 (113)
- Почему или, а не а так же ksmbd Но даже с и смысл понятен , Аноним, 27-Мрт-24, 12:38 (34)
- Уязвимости в модулях ядра nf_tables и ksmbd позволяют получить неограниченные п, n00by, 27-Мрт-24, 19:12 (132)
Это когда дерево упало и отключило электричество у Линуса и релиз 6 8-rc1 задерж, Аноним, 27-Мрт-24, 12:33 (27) //
- Хорошее выражение , ryoken, 27-Мрт-24, 12:39 (36)
Не понимаю недовольства Можно подумать, опеннетные эксперты в состоянии написат, Аноним, 27-Мрт-24, 12:36 (30) //
- Нет софта, нет уязвимостей Так языком можно самое безопасное ПО делать Только , Аноним, 27-Мрт-24, 12:41 (37) //
  - Надо только подождать, затяните пояса , Аноним, 27-Мрт-24, 13:01 (44)
  - перед тем как даже языком делать, надо еще умом пошевелить немного, или вы сторо, Sw00p aka Jerom, 28-Мрт-24, 09:48 (161)
- экспертные системы ничего не исполняют и тем более не реализуют, они дают оценки, Sw00p aka Jerom, 28-Мрт-24, 09:44 (160)
https www opennet ru opennews art shtml num 60436double-free Умные указатели, Аноним, 27-Мрт-24, 12:51 (40) //
- Чем дольше живу, тем более странным мне кажется отказ от использования С в ядр, ProfessorNavigator, 27-Мрт-24, 13:39 (57) //
  - А поискал бы лучше Там был убогий си с классами Который никаких плюсов бадум, Аноним, 27-Мрт-24, 13:45 (59) //
    - Потому и написал - я не знаю Да и какая, по большому счёту разница, что там был, ProfessorNavigator, 27-Мрт-24, 14:09 (64)
      - А сегодня мы имеем монстроспеку на 2к страниц И жрет лишние время проца и опер, Аноним, 27-Мрт-24, 14:27 (72)
        
        И что Если хотите, чтобы всё было просто - добро пожаловать в каменный век От , ProfessorNavigator, 27-Мрт-24, 15:21 (82)
        
        Не передергивайте Мы сравниваем потенциальные плюсы и минусы замены сишки на од, Аноним, 27-Мрт-24, 16:17 (88)
        
        Так не я передёргиваю, а вы Речь шла о том, что в С большой объём документаци, ProfessorNavigator, 27-Мрт-24, 17:13 (116)
        
        Стандарт Плюс он написан так, что часть вещей просто UB, часть отдана на откуп , Аноним, 27-Мрт-24, 17:47 (123)
        
        А это бывает как-то по-другому Оно UB не просто так, а потому что где-то напр, ProfessorNavigator, 27-Мрт-24, 19:18 (133)
        
        Ворвусь как я в тред, если никто не против Можно ли считать, что согласно станд, Аноним, 27-Мрт-24, 23:59 (148)
        
        Тут не считать, а понимать надо, от чего именно так сделано Понимать, что такое , n00by, 28-Мрт-24, 08:04 (158)
        А вот и нет Всё звучит логично если бы не маааленький нюанс Eval order в станда, Аноним, 28-Мрт-24, 12:43 (165)
        Где стандартизировали и что Мне по этой ссылке самому надо искать The initiali, n00by, 28-Мрт-24, 14:03 (169)
        Понимание мне никак не поможет в случае а в этом компиляторе разработчики захот, Аноним, 28-Мрт-24, 12:53 (166)
        Ну вообще доку хорошо бы иногда читать Но в данном случае это зачем Полагаться, n00by, 28-Мрт-24, 14:26 (170)
        Площадка публичная, почему кто-то должен быть против Стандарт такой, какой он , ProfessorNavigator, 28-Мрт-24, 13:46 (167)
        
        Ну да, не то, что в хрyсте ой, а у него ведь вообще спеки нет, вот незадача А, C00l_ni66a, 27-Мрт-24, 16:47 (108)
        
        Спасибо C00l_ni66a Ты открыл нам всем глаза Не забудь написать Торвальдсу что-, Аноним, 27-Мрт-24, 17:54 (124)
        
        На кой Он уже давно заложник корпорастов и никому факи показывать не может Это, C00l_ni66a, 27-Мрт-24, 19:10 (131)
        
        В фантазиях таких фанатиков-параноиков как ты Конкретику Да хотя бы определите, Аноним, 27-Мрт-24, 19:22 (134)
        
        Фанатик называет меня фанатиком Ультимативный уровень лицемерия, однако Пруфов, C00l_ni66a, 27-Мрт-24, 20:25 (139)
        
        Да ты вообще ни к чему не имеешь отношения И к ядру линукса тоже Напомню, что м, Аноним, 27-Мрт-24, 21:30 (143)
        
        Верно Что в лишний раз подтверждает, что твои регулярные попытки съехать с темы, C00l_ni66a, 29-Мрт-24, 15:04 (173)
        О, какой жижкий обсер _-Если Человек Разумный пользуется интрументом, который с, Аноним, 29-Мрт-24, 15:59 (175)
        Снова проекция Инструмента, который не позволяет допускать ошибки - существова, C00l_ni66a, 29-Мрт-24, 18:07 (176)
        Но есть который позволяет их избегать О, ты ты наверное из тех кто сгорел сарай, Аноним, 29-Мрт-24, 18:56 (177)
        Помимо учебника логики - тебе ещё и учебник по русскому языку нужен, вестимо Пр, C00l_ni66a, 30-Мрт-24, 16:07 (185)
    - Что значит неправильно использовать Использовать так, как уместно в конкретном , Аноним, 27-Мрт-24, 14:22 (70)
      - Вот погромист из этой новости посчитал, что вполне уместно в том конкретном случ, Аноним, 27-Мрт-24, 14:30 (74)
        
        Раст ему никак не помешает сделать таких же unsafe глупостей Без unsafe растови, Аноним, 27-Мрт-24, 16:29 (95)
        
        За unsafe тебя спросят на первом же кодревью Ты можешь пройтись поиском и легко , Аноним, 27-Мрт-24, 16:32 (100)
        
        Либы это, конечно, замечательно, а софт есть Ну, то есть, тот, где меньше дву, C00l_ni66a, 27-Мрт-24, 16:53 (111)
        
        Андроид В нем уже дофига раст-кода в системных компонентах, Аноним, 27-Мрт-24, 21:50 (144)
        
        А конкретнее Что это за системные компоненты Тебя про это уже вроде спрашива, C00l_ni66a, 29-Мрт-24, 15:08 (174)
    - Почему вы все тогда компиляете свой расто-код компилятором, написанным на C , Аноним, 27-Мрт-24, 16:25 (92)
      - Там даже не просто написанным , сама хрустяшка дёргает именно ПЛЮСОВЫЙ фронтенд, C00l_ni66a, 27-Мрт-24, 16:55 (112)
  - Не всегда мудрость приходит с возрастом , Пряник, 27-Мрт-24, 14:16 (68)
  - Плюсы сложнее сишки во всём, с чего это они должны быть в ядре Лучше уж сишка, , Аноним, 27-Мрт-24, 14:20 (69) //
    - Вы мыслите какими-то странными категориями Сложнее проще , легче тяжелее , л, ProfessorNavigator, 27-Мрт-24, 14:30 (75)
      - Именно Не думал что скажу это, но согласен Напрмер Раст - он проще для тех кт, Аноним, 27-Мрт-24, 16:03 (85)
        
        Извините, но чушь Не валите всё в одну кучу Зарабатывание денег можно обсудить, ProfessorNavigator, 27-Мрт-24, 16:23 (91)
        
        Ладно, давайте отложим тему денег, предположим что у нас есть заадча написать ка, Аноним, 27-Мрт-24, 16:53 (110)
        
        С В силу его гибкости прежде всего, а также поддержки компиляторами большинст, ProfessorNavigator, 27-Мрт-24, 17:47 (122)
      - Технические особенности плюсов таковы, что язык не востребован за пределами гейм, Аноним, 27-Мрт-24, 16:04 (86)
        
        Да что вы говорите Настолько не востребован, что на нём аж компилятор gсс напи, ProfessorNavigator, 27-Мрт-24, 16:13 (87)
        Технические особенности сишки таковы, что на ней - или тянут древние проекты вро, Аноним, 27-Мрт-24, 16:21 (90)
        Хмм а на чем там у соседей написан оффтопик Удивительно, но их графическая сис, Аноним, 27-Мрт-24, 16:38 (103)
        Технические особенности плюсов таковы, что в неправильной ОС, где нужен антивир, n00by, 27-Мрт-24, 19:23 (136)
  - С также позволяет и НЕ делать Если чего-то не понимаешь, то есть два вариант, Карлос Сношайтилис, 29-Мрт-24, 23:41 (179) //
    - Да И А при чём здесь масоны Сказать то чего хотели, уважаемый , ProfessorNavigator, 30-Мрт-24, 00:08 (180)
      - Ты задал вопрос, сам же на него ответил Я тебе на это указал Или надо расжевать, Карлос Сношайтилис, 30-Мрт-24, 14:12 (183)
        
        gt оверквотинг удален Да, так стало немного яснее, но не до конца Зачем вы пи, ProfessorNavigator, 30-Мрт-24, 14:53 (184)
- Можно при освобождении присваивать указателю NULL и проверять его на NULL , Пряник, 27-Мрт-24, 14:25 (71)
C ksmbd даже не удивлен По дырам там поле не паханое , Аноним, 27-Мрт-24, 12:53 (41)
А ведь этой ошибки можно было избежать, использовав язык V , Аноним, 27-Мрт-24, 12:57 (42)
Сколько придется ждать, когда это исправление появится в моём xiaomi redmi 8 , вася, 27-Мрт-24, 13:04 (48) //
- Логично предположить, ответить на этот вопрос может исключительно производитель , Аноним, 27-Мрт-24, 13:12 (53)
- Это с распродажи который приехал Сам теперь пили или тут поплач с полгодика ин, сщта, 27-Мрт-24, 13:15 (54)
- Дольше, чем для PinePhone , Аноним, 27-Мрт-24, 13:20 (55)
- На redmi 8 ставится Lineage OS 21 Android 14 Используется ядро 4 19 Получаетс, Аноним, 27-Мрт-24, 13:39 (58)
- Авось, повезёт когда-либо и твой Xiaomi Redmi 8 появится в PostmarketOS Вот тог, Аноним, 27-Мрт-24, 14:33 (77)
Шикарно, оголтелые вчера рвали пер ки в теме про FreeBSD а сегодня огребли проб, bOOster, 27-Мрт-24, 14:02 (62) //
- важно рвать и тут и там, Аноним, 27-Мрт-24, 14:09 (63)
- Что с уязвимостями ksmbd в бздящей Нет ksmbd - нет уязвимостей Ну вот и примерн, Tron is Whistling, 27-Мрт-24, 14:10 (65)
- Точно Главное, чтобы в Линуксе было хуже, чем в БСД Остальное неважно , Аноним, 29-Мрт-24, 02:36 (172)
Проблема кроется в ахитектуре команд процессора Изначально никто не думал о мно, Аноним, 27-Мрт-24, 14:31 (76) //
- Всё подумали что это будет очень медленно и это так и есть , Аноним, 27-Мрт-24, 16:29 (97)
- Надо на RISC-V переходить , Аноним, 27-Мрт-24, 16:31 (99) //
  - слишком большой риск, практически пятикратный, Аноним, 27-Мрт-24, 17:06 (114)
  - В общем-то поможет, если код nftables вырезать из ядра и крутить в отдельной апп, Аноним, 28-Мрт-24, 07:47 (157)
- В 80386 уже всё было для многопользованности Проблема в том, что nftables тоже , Аноним, 28-Мрт-24, 07:36 (154)
Привет всем агитаторам за переход на nftables, аНОНИМ, 27-Мрт-24, 15:11 (81) //
- Чем он принципиально отличается от iptables в плане безопасности Ничем И то, и, Аноним, 28-Мрт-24, 07:38 (155)
Кто-нибудь вообще nftables начал использовать , Аноним, 27-Мрт-24, 16:01 (84) //
- выбора особо нет, шапка восьмая и девятая вроде имеют бекендом нфтейблс, т е на, penetrator, 27-Мрт-24, 18:33 (128)
- Да, полет хорош Особенно радует возможность юзать iif в postrouting , Аноним, 27-Мрт-24, 19:23 (135)
Для эксплуатации уязвимости nftables нужен игрушечный root user namespace Дум, Syndrome, 27-Мрт-24, 16:43 (106)
Да, SMB и в винде себя хорошо показал на примере eternalblue, и того, что конфик, Аноним, 27-Мрт-24, 19:28 (137) //
- Так Microsoft предупреждал, что древний и перегруженный SMBv1 надо бы отключать,, iPony129412, 28-Мрт-24, 03:34 (149) //
  - Скажи, умник, как XP, которая в промышленной эксплуатации в составе программно-а, Аноним, 28-Мрт-24, 07:43 (156) //
    - А зачем она ВООБЩЕ у тебя подключена к сети, да еще не изолированной, и почему в, нах., 28-Мрт-24, 11:42 (163)
    - отключить smb от операционки совсем собрать самбу под винду, с реализацией нужн, Аноним, 28-Мрт-24, 15:33 (171)
      - Безопасность по системе ДжоНо на практике бывает работает, если самого баги не з, iPony129412, 01-Апр-24, 08:19 (186)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру