forum.opennet.ru - "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию Chrome" (30)

"Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию Chrome"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию Chrome"	+/–
Сообщение от opennews (??), 11-Авг-25, 19:02
Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, и добиться выполнения кода на уровне ядра при выполнении кода в контексте изолированного процесса рендеринга Chrome (например, при эксплуатации другой уязвимости в Chrome). Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143, 6.6.96, 6.12.36 и 6.15.5. Для загрузки доступен прототип эксплоита... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63710
Ответить \| Правка \| Cообщить модератору

Оглавление

Останется ли уязвимость, если у файла chrome-sandbox отобрать suid бит , Аноним (3), 19:07 , 11-Авг-25, (3) +1

А ты проверь и отпишись , Аноним (6), 19:13 , 11-Авг-25, (6) –5
Да, ошибка на стороне ядра И в современных системах этот suid бинарник как прави, Аноним (48), 01:30 , 12-Авг-25, (48)

Хаха классика Опять корпы ядро портят, уязвимости приносят Вообще не понимаю за, Аноним (5), 19:13 , 11-Авг-25, (5) +1

Скрыто модератором, Аноним (-), 19:20 , 11-Авг-25, (8) +1
OOB - часть BSD Socket API Его чтобы выкинуть нужно сначала книжки переписать , Аноним (32), 22:10 , 11-Авг-25, (32)

Скрыто модератором, Аноним (-), 19:17 , 11-Авг-25, (7) –3
Что-то тут не то , IZh. (?), 19:21 , 11-Авг-25, (9) +1

А бэкпортируют там чёрте что и чёрте как Вот когда вейланд поломан на всех прош, Аноним (11), 19:26 , 11-Авг-25, (11) –1

Что-то у иксолюбов уже крышу сносит Какой ещё вяленый в ядре , НяшМяш (ok), 20:38 , 11-Авг-25, (22)

drm syncobj fix DRM_SYNCOBJ_WAIT_FLAGS_WAIT_AVAILABLE with commit hash 10, Аноним (11), 20:52 , 11-Авг-25, (25)

Бекпорты фиксов Есть клиенты у которых старые ядра, и которые готовы платить за , Аноним (-), 19:26 , 11-Авг-25, (12)

А зачем фикс бекпортить, если проблема проявляется начиная с ядра Linux 6 9 Мо, Аноним (-), 19:30 , 11-Авг-25, (13) +2

Фичу могли бекпортировать и на старые ядра, Bohdan (??), 22:16 , 11-Авг-25, (33)

Но не в мейнлайне же бекпортировать в минорную версию Можно понять, когда какой, Аноним (43), 23:59 , 11-Авг-25, (43)

Потому как всех программистов учат давать понятные имена для констант, переменны, Yadro (?), 20:18 , 11-Авг-25, (17) –1
Когда ж уже починят это use-after-free Ну невозможно за всякими там флагами усл, Аноним (21), 20:38 , 11-Авг-25, (21)

Оне не так уж часто и встречаются, а подавляющую часть времени софт просто работ, Аноним (26), 20:56 , 11-Авг-25, (26)

Иногда просто и тихо портя пользовательские данные , Аноним (36), 22:29 , 11-Авг-25, (36)

Какая же неожиданная ошибка , Аноним (27), 21:08 , 11-Авг-25, (27) +4

да ещё заказанная ораклом, Аноним (44), 23:59 , 11-Авг-25, (44)

мдя, как там поживает убунта LTS на EOL ядре 6 14 , dannyD (?), 22:42 , 11-Авг-25, (37)

Команда скриптологов решила пойти своим ядром , Аноним (38), 22:53 , 11-Авг-25, (38)

- Почему XXXX не обрабатывается Нам кажется что это неправильно - 10 лет назад , Аноним (39), 23:07 , 11-Авг-25, (39)
Пришёл как-то Линус к разработчикам, говорит Ребята, надо бы флаг MSG_OOB доба, Аноним (39), 23:12 , 11-Авг-25, (40) –1

Деньги тебе дали Мы-то тут причём , Аноним (43), 00:01 , 12-Авг-25, (45)

то есть людей волнует обход изоляции в малвари, а не сама малварь, 12yoexpert (ok), 23:37 , 11-Авг-25, (41) +1

да, мне вот тоже интересно, что этот кусок забыл W пытается сп-ть в моих юни, нах. (?), 01:15 , 12-Авг-25, (47)

точно 6 9 , Аноним (42), 23:46 , 11-Авг-25, (42)
как хорошо что в 12 дебиане безопасно, а я такой лентяй на 13тый еще не обновилс, Аноним (46), 00:20 , 12-Авг-25, (46)

Сообщения [Сортировка по времени | RSS]

3. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." +1 +/–

Сообщение от Аноним (3), 11-Авг-25, 19:07

Останется ли уязвимость, если у файла chrome-sandbox отобрать suid бит?

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." –5 +/–

Сообщение от Аноним (6), 11-Авг-25, 19:13

А ты проверь и отпишись.

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." +/–

Сообщение от Аноним (48), 12-Авг-25, 01:30

Да, ошибка на стороне ядра.
И в современных системах этот suid бинарник как правило вообще уже не используется. Вместо него давно используется механизм CLONE_NEWUSER, не требующий рут прав.
Хотя в самом CLONE_NEWUSER тоже уязвимости находили, но это уже совсем другая история.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." +1 +/–

Сообщение от Аноним (5), 11-Авг-25, 19:13

>использовался только в продуктах Oracle
Хаха классика! Опять корпы ядро портят, уязвимости приносят.
Вообще не понимаю зачем подобное нужно было тащить в менлайн - вот Ораклам гужно, пусть в своих локальных ядрах и пользуются.
Думаю если провести тщательный анализ, окажется что таких фичей, нужных только паре человек - с пол ядра.
А ведь все это ненужное нужно еще и поддерживать, а как было бы хорошо снести весь этот зоопарк.

Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором +1 +/–

Сообщение от Аноним (-), 11-Авг-25, 19:20

> Опять корпы ядро портят, уязвимости приносят.
> Вообще не понимаю зачем подобное нужно было тащить в менлайн - вот Ораклам
> гужно, пусть в своих локальных ядрах и пользуются.
Ты совсем попух? На Platinum спонсора быкуешь?
Как им нужно - так и будет. А вот вы будете жрать то ядро, которое нужно корпам.
Ну или пишите сами.
> А ведь все это ненужное нужно еще и поддерживать
Вот ты наверное и поддерживаешь. Аж перетрудился.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." +/–

Сообщение от Аноним (32), 11-Авг-25, 22:10

> зачем подобное нужно было тащить в менлайн
OOB - часть BSD Socket API. Его чтобы выкинуть нужно сначала книжки переписать. Что-то из серии strcpy заменить на strcpy_s.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. Скрыто модератором –3 +/–

Сообщение от Аноним (-), 11-Авг-25, 19:17

> Ошибка в реализации MSG_OOB позволяла добиться обращения к
> памяти после её освобождения (use-after-free)
Никогда такого не было...
А не, было! Еще как было! Каждый раз одно и тоже.
Ну ладно, не всегда одно и тоже, иногда за пределы буфера выходят :)

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." +1 +/–

Сообщение от IZh. (?), 11-Авг-25, 19:21

> Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143, 6.6.96, ...
Что-то тут не то.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." –1 +/–

Сообщение от Аноним (11), 11-Авг-25, 19:26

А бэкпортируют там чёрте что и чёрте как. Вот когда вейланд поломан на всех прошлых ветках ядер (включая лтс) тут можно забить и ничего бэкпортировать не нужно. Никто ни за что не в ответе в ядре.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." +/–

Сообщение от НяшМяш (ok), 11-Авг-25, 20:38

Что-то у иксолюбов уже крышу сносит. Какой ещё вяленый в ядре?

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." +/–

Сообщение от Аноним (11), 11-Авг-25, 20:52

"drm/syncobj: fix DRM_SYNCOBJ_WAIT_FLAGS_WAIT_AVAILABLE" with commit hash 101c9f637efa1655f55876644d4439e552267527.
"drm/syncobj: handle NULL fence in syncobj_eventfd_entry_func" with commit hash 2aa6f5b0fd052e363bb9d4b547189f0bf6b3d6d3.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." +/–

Сообщение от Аноним (-), 11-Авг-25, 19:26

>> Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143, 6.6.96, ...
> Что-то тут не то.
Бекпорты фиксов.
Есть клиенты у которых старые ядра, и которые готовы платить за бекпорт.
Например Ораклу.
Посмотри на дату этой новости
opennet.ru/opennews/art.shtml?num=61268
29.05.2024 19:16
И вот тебе цитата
"Помимо пакета с ядром из состава RHEL (на базе ядра 4.18) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 7 Update 2, основанное на ядре Linux 5.15 ..."

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

13. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." +2 +/–

Сообщение от Аноним (-), 11-Авг-25, 19:30

> Бекпорты фиксов.
А зачем фикс бекпортить, если "проблема проявляется начиная с ядра Linux 6.9"?
Может они вначале забекпортили баг, а сейчас будут бекпортить фикс?))

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." +/–

Сообщение от Bohdan (??), 11-Авг-25, 22:16

Фичу могли бекпортировать и на старые ядра

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." +/–

Сообщение от Аноним (43), 11-Авг-25, 23:59

Но не в мейнлайне же бекпортировать в минорную версию. Можно понять, когда какой-то там ещё Android.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." –1 +/–

Сообщение от Yadro (?), 11-Авг-25, 20:18

Потому как всех программистов учат давать понятные имена для констант, переменных и функций, а потом попадается в коде MSG_OOB и гадай то-ли это "out-of-band", то-ли "Oracle-old-bad".

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." +/–

Сообщение от Аноним (21), 11-Авг-25, 20:38

Когда ж уже починят это use-after-free. Ну невозможно за всякими там флагами уследить и их реализациями. надо на корню решать

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." +/–

Сообщение от Аноним (26), 11-Авг-25, 20:56

Оне не так уж часто и встречаются, а подавляющую часть времени софт просто работает.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." +/–

Сообщение от Аноним (36), 11-Авг-25, 22:29

> а подавляющую часть времени софт просто работает.
Иногда просто и тихо портя пользовательские данные ...

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." +4 +/–

Сообщение от Аноним (27), 11-Авг-25, 21:08

Какая же "неожиданная" "ошибка"

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." +/–

Сообщение от Аноним (44), 11-Авг-25, 23:59

да ещё заказанная ораклом

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию..." +/–

Сообщение от dannyD (?), 11-Авг-25, 22:42

>>Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143, 6.6.96, 6.12.36 и 6.15.5.
мдя, как там поживает убунта LTS на EOL ядре 6.14 ?

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию..." +/–

Сообщение от Аноним (38), 11-Авг-25, 22:53

Команда скриптологов решила пойти своим ядром...

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию..." +/–

Сообщение от Аноним (39), 11-Авг-25, 23:07

- Почему XXXX не обрабатывается? Нам кажется что это неправильно.
- 10 лет назад просили сделать, с тех пор так и осталось.

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию..." –1 +/–

Сообщение от Аноним (39), 11-Авг-25, 23:12

Пришёл как-то Линус к разработчикам, говорит: "Ребята, надо бы флаг MSG_OOB добавить, товарищи из Оракл очень просят, вот деньги даже дали".
Разработчики: "Ну раз деньги дали, ладно уж".

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию..." +/–

Сообщение от Аноним (43), 12-Авг-25, 00:01

"Деньги тебе дали. Мы-то тут причём?"

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию..." +1 +/–

Сообщение от 12yoexpert (ok), 11-Авг-25, 23:37

то есть людей волнует обход изоляции в малвари, а не сама малварь

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию..." +/–

Сообщение от нах. (?), 12-Авг-25, 01:15

да, мне вот тоже интересно, что этот кусок ... забыл^W пытается сп-ть в моих юникс-сокетах.

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..." +/–

Сообщение от Аноним (42), 11-Авг-25, 23:46

> начиная с ядра Linux 6.9
точно 6.9 ?

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию..." +/–

Сообщение от Аноним (46), 12-Авг-25, 00:20

как хорошо что в 12 дебиане безопасно, а я такой лентяй на 13тый еще не обновился...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+1 +/–
Сообщение от Аноним (3), 11-Авг-25, 19:07
Останется ли уязвимость, если у файла chrome-sandbox отобрать suid бит?
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	–5 +/–
	Сообщение от Аноним (6), 11-Авг-25, 19:13
	А ты проверь и отпишись.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
	Сообщение от Аноним (48), 12-Авг-25, 01:30
	Да, ошибка на стороне ядра. И в современных системах этот suid бинарник как правило вообще уже не используется. Вместо него давно используется механизм CLONE_NEWUSER, не требующий рут прав. Хотя в самом CLONE_NEWUSER тоже уязвимости находили, но это уже совсем другая история.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

5. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+1 +/–
Сообщение от Аноним (5), 11-Авг-25, 19:13
>использовался только в продуктах Oracle Хаха классика! Опять корпы ядро портят, уязвимости приносят. Вообще не понимаю зачем подобное нужно было тащить в менлайн - вот Ораклам гужно, пусть в своих локальных ядрах и пользуются. Думаю если провести тщательный анализ, окажется что таких фичей, нужных только паре человек - с пол ядра. А ведь все это ненужное нужно еще и поддерживать, а как было бы хорошо снести весь этот зоопарк.
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. Скрыто модератором	+1 +/–
	Сообщение от Аноним (-), 11-Авг-25, 19:20
	> Опять корпы ядро портят, уязвимости приносят. > Вообще не понимаю зачем подобное нужно было тащить в менлайн - вот Ораклам > гужно, пусть в своих локальных ядрах и пользуются. Ты совсем попух? На Platinum спонсора быкуешь? Как им нужно - так и будет. А вот вы будете жрать то ядро, которое нужно корпам. Ну или пишите сами. > А ведь все это ненужное нужно еще и поддерживать Вот ты наверное и поддерживаешь. Аж перетрудился.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
	Сообщение от Аноним (32), 11-Авг-25, 22:10
	> зачем подобное нужно было тащить в менлайн OOB - часть BSD Socket API. Его чтобы выкинуть нужно сначала книжки переписать. Что-то из серии strcpy заменить на strcpy_s.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

7. Скрыто модератором	–3 +/–
Сообщение от Аноним (-), 11-Авг-25, 19:17
> Ошибка в реализации MSG_OOB позволяла добиться обращения к > памяти после её освобождения (use-after-free) Никогда такого не было... А не, было! Еще как было! Каждый раз одно и тоже. Ну ладно, не всегда одно и тоже, иногда за пределы буфера выходят :)
Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+1 +/–
Сообщение от IZh. (?), 11-Авг-25, 19:21
> Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143, 6.6.96, ... Что-то тут не то.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	–1 +/–
	Сообщение от Аноним (11), 11-Авг-25, 19:26
	А бэкпортируют там чёрте что и чёрте как. Вот когда вейланд поломан на всех прошлых ветках ядер (включая лтс) тут можно забить и ничего бэкпортировать не нужно. Никто ни за что не в ответе в ядре.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
	Сообщение от НяшМяш (ok), 11-Авг-25, 20:38
	Что-то у иксолюбов уже крышу сносит. Какой ещё вяленый в ядре?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
	Сообщение от Аноним (11), 11-Авг-25, 20:52
	"drm/syncobj: fix DRM_SYNCOBJ_WAIT_FLAGS_WAIT_AVAILABLE" with commit hash 101c9f637efa1655f55876644d4439e552267527. "drm/syncobj: handle NULL fence in syncobj_eventfd_entry_func" with commit hash 2aa6f5b0fd052e363bb9d4b547189f0bf6b3d6d3.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
	Сообщение от Аноним (-), 11-Авг-25, 19:26
	>> Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143, 6.6.96, ... > Что-то тут не то. Бекпорты фиксов. Есть клиенты у которых старые ядра, и которые готовы платить за бекпорт. Например Ораклу. Посмотри на дату этой новости opennet.ru/opennews/art.shtml?num=61268 29.05.2024 19:16 И вот тебе цитата "Помимо пакета с ядром из состава RHEL (на базе ядра 4.18) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 7 Update 2, основанное на ядре Linux 5.15 ..."
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	13. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+2 +/–
	Сообщение от Аноним (-), 11-Авг-25, 19:30
	> Бекпорты фиксов. А зачем фикс бекпортить, если "проблема проявляется начиная с ядра Linux 6.9"? Может они вначале забекпортили баг, а сейчас будут бекпортить фикс?))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
	Сообщение от Bohdan (??), 11-Авг-25, 22:16
	Фичу могли бекпортировать и на старые ядра
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
	Сообщение от Аноним (43), 11-Авг-25, 23:59
	Но не в мейнлайне же бекпортировать в минорную версию. Можно понять, когда какой-то там ещё Android.
	Ответить \| Правка \| Наверх \| Cообщить модератору

17. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	–1 +/–
Сообщение от Yadro (?), 11-Авг-25, 20:18
Потому как всех программистов учат давать понятные имена для констант, переменных и функций, а потом попадается в коде MSG_OOB и гадай то-ли это "out-of-band", то-ли "Oracle-old-bad".
Ответить \| Правка \| Наверх \| Cообщить модератору

21. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
Сообщение от Аноним (21), 11-Авг-25, 20:38
Когда ж уже починят это use-after-free. Ну невозможно за всякими там флагами уследить и их реализациями. надо на корню решать
Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
	Сообщение от Аноним (26), 11-Авг-25, 20:56
	Оне не так уж часто и встречаются, а подавляющую часть времени софт просто работает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
	Сообщение от Аноним (36), 11-Авг-25, 22:29
	> а подавляющую часть времени софт просто работает. Иногда просто и тихо портя пользовательские данные ...
	Ответить \| Правка \| Наверх \| Cообщить модератору

27. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+4 +/–
Сообщение от Аноним (27), 11-Авг-25, 21:08
Какая же "неожиданная" "ошибка"
Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
	Сообщение от Аноним (44), 11-Авг-25, 23:59
	да ещё заказанная ораклом
	Ответить \| Правка \| Наверх \| Cообщить модератору

37. "Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию..."	+/–
Сообщение от dannyD (?), 11-Авг-25, 22:42
>>Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143, 6.6.96, 6.12.36 и 6.15.5. мдя, как там поживает убунта LTS на EOL ядре 6.14 ?
Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию..."	+/–
	Сообщение от Аноним (38), 11-Авг-25, 22:53
	Команда скриптологов решила пойти своим ядром...
	Ответить \| Правка \| Наверх \| Cообщить модератору

39. "Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию..."	+/–
Сообщение от Аноним (39), 11-Авг-25, 23:07
- Почему XXXX не обрабатывается? Нам кажется что это неправильно. - 10 лет назад просили сделать, с тех пор так и осталось.
Ответить \| Правка \| Наверх \| Cообщить модератору

40. "Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию..."	–1 +/–
Сообщение от Аноним (39), 11-Авг-25, 23:12
Пришёл как-то Линус к разработчикам, говорит: "Ребята, надо бы флаг MSG_OOB добавить, товарищи из Оракл очень просят, вот деньги даже дали". Разработчики: "Ну раз деньги дали, ладно уж".
Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию..."	+/–
	Сообщение от Аноним (43), 12-Авг-25, 00:01
	"Деньги тебе дали. Мы-то тут причём?"
	Ответить \| Правка \| Наверх \| Cообщить модератору

41. "Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию..."	+1 +/–
Сообщение от 12yoexpert (ok), 11-Авг-25, 23:37
то есть людей волнует обход изоляции в малвари, а не сама малварь
Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию..."	+/–
	Сообщение от нах. (?), 12-Авг-25, 01:15
	да, мне вот тоже интересно, что этот кусок ... забыл^W пытается сп-ть в моих юникс-сокетах.
	Ответить \| Правка \| Наверх \| Cообщить модератору

42. "Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию..."	+/–
Сообщение от Аноним (42), 11-Авг-25, 23:46
> начиная с ядра Linux 6.9 точно 6.9 ?
Ответить \| Правка \| Наверх \| Cообщить модератору

46. "Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию..."	+/–
Сообщение от Аноним (46), 12-Авг-25, 00:20
как хорошо что в 12 дебиане безопасно, а я такой лентяй на 13тый еще не обновился...
Ответить \| Правка \| Наверх \| Cообщить модератору