LINUX.ORG.RU

В системном вызове futex обнаружена и устранена возможность выполнения пользовательского кода в контексте ядра

 , , ,


0

2

В реализации системного вызова futex (fast userspace mutex) было обнаружено и устранено использование стековой памяти после освобождения. Это, в свою очередь, позволяло атакующему выполнить свой код в контексте ядра, со всеми вытекающими из этого последствиями, с точки зрения безопасности. Уязвимость находилась в коде обработчика ошибки.

Исправление данной уязвимости появилось в Linux mainline 28 января и позавчера попало в ядра 5.10.12, 5.4.94, 4.19.172, 4.14.218.

Во время обсуждения данного исправления было высказано предположения, что данная уязвимость существует во всех ядрах, начиная с 2008 года:

https://www.openwall.com/lists/oss-security/2021/01/29/3

FWIW, this commit has:

Fixes: 1b7558e457ed ("futexes: fix fault handling in futex_lock_pi")

and that other commit is from 2008.  So probably all currently
maintained Linux distros and deployments are affected, unless something
else mitigated the issue in some kernel versions.

>>> CVE-2021-3347



Проверено: Pinkbyte ()
Последнее исправление: hummer (всего исправлений: 1)

Ответ на: комментарий от superuser

Предлагаю попробовать. Инициатива наказуема :)

gns ★★★★★
()
Ответ на: комментарий от peregrine

Админы в нормальной конторе накатят патч удалённо и все.

Или вы думаете вам дадут скачать трояна который позволит вам подлючиться к USB?

grim ★★☆☆
()
Ответ на: комментарий от maldik

Понятия не имею.

Вам выдали корпоративный нотбук на 386 процессоре?

Что за контора, интересно?

Или вы чисто не к месту интересуетесь?

grim ★★☆☆
()
Последнее исправление: grim (всего исправлений: 1)
Ответ на: комментарий от grim

Нет не контора, для себя хотел поинтересоваться, стоит ядро 5.4.0-64 написано поддерживается до 23 года, но обновления на него нет никаких и патчей не прилетало

maldik
()

Там ещё это... у Хрома (возможно у всех на базе Chromium), бегите обновлять

superuser ★★★★☆
()
Последнее исправление: superuser (всего исправлений: 2)
Ответ на: комментарий от Siborgium

Все решето. А что не решето, то просто никому не нужно.

Да. Глубокая мысль. Смотрю, ты Бенедетто Кроче, нашего века 🤪

Odalist ★★★★★
()
Ответ на: комментарий от maldik

Извиняюсь, не админ и не специалист по секьрити.
Т.е. не ко мне.

Собеседник пытался доказать что украсть данные с корпоративного компьютера легко похоже ни разу их не видев.

grim ★★☆☆
()
Ответ на: комментарий от zabbal

Чем больше ламеров свалит с линукса - тем чище воздух.

пока ты не свалишь, чище не будет

anonymous
()

Про шапито^WРешето уже говорили?

splinter ★★★★★
()
Ответ на: комментарий от superuser

Для рутирования Android-ов пойдёт?

Конечно! Скачаешь ты какую-нибудь левую срань на свой андроед, она его порутает, стырит твои пароли и будет спам от твоего имени рассылать.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от superuser

Вероятно? Нет. По крайней мере, не AOSP и вряд ли официальные сборки от известных вендоров. Другой вопрос, что Android ВНЕЗАПНО имеет куда худшие и более ограниченные настройки приватности чем iOS, а Google старательно игнорирует все патчи, исправляющие это.

hateyoufeel ★★★★★
()
Ответ на: комментарий от InterVi

использование стековой памяти после освобождения

когда же уже перепишут с этого говна на Rust, таким серьёзным проектам нужен огороженный ЯП и соблюдение стандартов

Не раньше чем раст из игрушик для песочницы превратиться в нормальный язык. То есть, когда разработчики отгородятся от карго железобетонной стеной. То есть - никогда. Ибо карго - их любимая игрушка.

anonymous
()
Ответ на: комментарий от hateyoufeel

Нет. По крайней мере, не AOSP

потому что попенсорс и каждый якобы что-то там может «проверить»?

муахахахаха

anonymous
()
Ответ на: комментарий от hateyoufeel

и будет спам от твоего имени рассылать

Мне однажды сказали, что от меня спам приходит, я даже обиделся: ведь я действительно увеличиваю члены.

Binkledum
()
Ответ на: комментарий от menangen

Вы про винду???

Выдержки из недавней «необязательной» обновы винды KB4598291:

  1. «Исправлена проблема в универсальной библиотеке времени выполнения C (UCRT), из-за которой функция printf() неправильно округляла значения с плавающей точкой.»
  2. «Исправлена проблема, из-за которой 64-битные функции fmod() и remainder() приводили к повреждению стека модуля с плавающей запятой (FPU).»
  3. «Исправлена проблема, из-за которой возникала утечка памяти в процессе LSASS.exe под большой нагрузкой во время проверки подлинности, когда включена была защита Kerberos (безопасное туннелирование с гибкой проверкой подлинности (FAST)).»
  4. «Исправлена проблема, из-за которой LSASS.exe переставал работать из-за состояния гонки, которое приводило к ошибке двойного освобождения в Schannel. Эта проблема возникала после установки обновлений Windows от сентября 2020 г. и более поздних версий.»

Надо как ни будь почитать чейнджлог «обязательной» виндовой обновы… Думаю там будет веселее…

drfaust ★★★★★
()
Последнее исправление: drfaust (всего исправлений: 2)

«использование стековой памяти после освобождения...» - дайте догадаюсь... очередные луддиты с их говняным сипипи? Просто уже как бы 21 век - время «игр в указатели» безвозвратно прошло.

matumba ★★★★★
()
Ответ на: комментарий от matumba

«использование стековой памяти после освобождения…» - дайте догадаюсь… очередные луддиты с их говняным сипипи? Просто уже как бы 21 век - время «игр в указатели» безвозвратно прошло.

дайте догадаюсь… очередной двадцатилетний бородач, не понимающий о чём он говорит? Просто уже как бы 21 век - время «игр в буквы для составления слов» безвозвратно прошло.

anonymous
()
Ответ на: комментарий от hateyoufeel

Тебе никто не мешает rustc дёргать из make.

Очередной кукаретик с теми же самыми мантрами. Любитель повторить за кем-то «умные» слова. Какие же растосектанты нудные.

anonymous
()
Ответ на: комментарий от fornlr

А есть где-то галерея твоих поней для лора?

anonymous
()
Ответ на: комментарий от hateyoufeel

Тебе никто не мешает rustc дёргать из make.

Кроме инфраструктуры.

Если найдуться любители варганить эшелон вагонов велосипедов ради того, что бы занятся серъезным делом на понравившемся языке, то все заглохнет на велосипедостроении.

Язык должен быть заточен на возмжности реализации использования разных версий библиотек, порой с изменившемся API. А rust же - прямо противоположное. Полная заточка на использование конкретных версий.

anonymous
()

Кошмар, решето! Надо переходить на Windows 10!

Alve ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.