Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Локальная root-уязвимость в реализации SCTP в ядре Linux, opennews (??), 23-Фев-19, (0) [смотреть все] Кто использует sctp Ненужное нужно выпиливать , Аноним (1), 09:27 , 23-Фев-19, (1) –17 // Отличный протокол Его бы лучше включили в HTTP 3 вместо костылей на UDP Из реа, Аноним (2), 09:37 , 23-Фев-19, (2) +12 // Тут все детально описано об недостатках SCTP https http3-explained haxx se en , Аноним (7), 10:03 , 23-Фев-19, (7) –4 // Вранье Это одна из побочных целей SCTP, и как раз преимущество перед TCP RFC на, nuclight (??), 14:26 , 24-Фев-19, (88) +9 Только UDP дает полный контроль над потоком, TCP SCTP костыли которые все решают, Аноним (7), 10:08 , 23-Фев-19, (9) –8   // Свои костыли не пахнут , Fyjybv755 (?), 12:43 , 23-Фев-19, (29) +11   Зачем тебе любая операционная система Она ведь ограничивает тебя небольшим на, Аноним (47), 17:48 , 23-Фев-19, (47)   При установке соединения TCP образует туннель с фиксированным маршрутом, по кото, Аноним (59), 21:36 , 23-Фев-19, (59) –1   И это отлично , Аноним (7), 09:59 , 24-Фев-19, (75)   Спасибо за историю боли товарищ майор, собирай наши пакеты через разные multi ho, Аноним (7), 09:59 , 24-Фев-19, (76) +1   У меня для вас очень плохие новости в большинстве современных хардварных маршру, Онаним (?), 12:48 , 24-Фев-19, (83) +1   Скорее всего, да Но могут и не пойти, и часто не идут , Аноним (59), 13:20 , 24-Фев-19, (86)   Ога, только ssl разваливается от разных ттл, поэтому балансировка по соединениям, gsdh (?), 09:09 , 25-Фев-19, (104)   Ты хоть как-нибудь этот бред можешь объяснить Какая связь между маршрутом и очер, Олег (??), 00:42 , 25-Фев-19, (102) +2   Связь прямая Очередность часто меняется, особенно на длинных маршрутах, из-за т, Аноним (-), 22:35 , 26-Фев-19, (117)   мусье желает выпилиться , ano (??), 09:38 , 23-Фев-19, (3) –1 почти каждый оператор c LTE инфраструктурой, почти все коммиты идут от их предст, рандом (?), 10:03 , 23-Фев-19, (6) +5 // SCTP does not fix the head-of-line-blocking problem for streamsSCTP requires the, Аноним (7), 10:03 , 23-Фев-19, (8) –7 // одного потока или всех Multi homing - нет не слышалиmessage mode - нет не с, mimokrkodil (?), 11:29 , 23-Фев-19, (15) Теоретик ты наш Сорцы SCTP уже смотрел , Аноним (7), 11:45 , 23-Фев-19, (17) –1 То, что Линус и Ко умеют писать код не лучше, чем Леннарт и Ко, вовсе не делает , Fyjybv755 (?), 12:45 , 23-Фев-19, (32) –2 если до кого еще не дошло - это одна и та же Ко Вполне мило живущая, ну kdbus , пох (?), 09:01 , 24-Фев-19, (74) –1 хуже, бэкпoртил fix,issue с апстрима в 2 6 32 портинг и прикруттинг cogn alg , mimokrkodil (?), 18:00 , 23-Фев-19, (48) +2 Херассе, наглое вранье уже в драфты пробралосьПовторю из https www opennet ru , nuclight (??), 14:31 , 24-Фев-19, (89) +2 Что ты ддосить собрался канальный уровень Удачи тебе , Аноним (1), 21:09 , 24-Фев-19, (97) –1 Драфты фуфло, их нигде нету Роутеры не могут в твоой sctp , Аноним (1), 21:10 , 24-Фев-19, (98) Не бага, а фича 8482 , Аноним (1), 21:12 , 24-Фев-19, (99) наглосаксы сыр их стиль, mimokrkodil (?), 10:50 , 26-Фев-19, (116) Где надо, там используется Могло бы и ещё кое где пригодиться, но винда подкачал, Аноним (46), 17:37 , 23-Фев-19, (46) –1 // На Винду уже можно не оглядываться, у них история успеха с Edge тому подтвержд, Аноним (91), 15:34 , 24-Фев-19, (91) –1 Блиииииин, ну сколько можно уже Каждый год пачка дыр Вынесите это дерьмо из яд, Онаним (?), 09:53 , 23-Фев-19, (5) // Безопасники кололись, плакали, но продолжали ковырять код на C , EnemyOfDemocracy (?), 14:54 , 23-Фев-19, (40) –5 // Перепишете ядро на node уjs - приходите, Онаним (?), 15:19 , 23-Фев-19, (42) –2 // блин, сиди и молчи в тряпочку - они ж и перепишут, и придут И будешь пользовать, пох (?), 19:56 , 23-Фев-19, (50) –1 re куда-то почему-то пропавшее 51 так он вроде всё так же в параллельсах, не, Michael Shigorin (ok), 21:34 , 23-Фев-19, (58) –6 последние вести о нем были да, из парарельсы, но это было много-много лет назад , пох (?), 10:56 , 24-Фев-19, (79) –1 Ipchains это 2 2, в 2 4 уже был iptables , Аноним (91), 15:48 , 24-Фев-19, (92) –2 речь поскольку вы явно опоздали родиться что лучше б его и не было , пох (?), 17:22 , 24-Фев-19, (94) –1 Минусующие, прочитайте уж, хотя бы, в wiki что-ли https ru wikipedia org wiki , Аноним (2), 12:09 , 03-Мрт-19, (119) –1 Опять за гугль не уплатил, всё мамка да мамка Rusty пошёл после ipchains-ов - о, Andrey Mitrofanov (?), 10:50 , 04-Мрт-19, (120) Не перепишут, они в указатели не умеют , Онаним (?), 21:51 , 23-Фев-19, (60) –3 Юзаете непонятно что на продакшене в интернете Я бы юзал Gentoo, но поставить е, FSA (??), 20:57 , 23-Фев-19, (56) –5 // Эх, где ты, босоногое детство , Michael Shigorin (ok), 21:32 , 23-Фев-19, (57) +4 // А что не так Самое свежее, что можно на продакшене использовать Ubuntu 18 04, д, FSA (??), 22:11 , 23-Фев-19, (64) –2 Это никак не меняет того факта, что ПО с длительной фазой стабилизации имеет бол, Аноним (71), 03:37 , 24-Фев-19, (71) +3 Лет 6 уже gentoo в продакшенах Высыпаюсь Проекты запускались давно, а все ПО т, А (??), 23:36 , 23-Фев-19, (66) –1 У нас примерно с тем же успехом некоторые годами гоняют продакшн на сизифе это , Michael Shigorin (ok), 00:01 , 24-Фев-19, (68) Gentoo в продакшн Ну да, лучше наверное будет действительно только FreeBSD Удач, Онаним (?), 21:54 , 23-Фев-19, (61) // Я больше показать, что подобные версии ядер разве что в Gentoo есть Понятное де, FSA (??), 22:10 , 23-Фев-19, (63) –3 Да везде подобные версии есть Канпелируй сам, как в Gentoo , Аноним (73), 07:11 , 24-Фев-19, (73) +1 Продакшн тоже разный бывает , Аноним (71), 03:43 , 24-Фев-19, (72) Да и каждый забег по граблям тоже уникален , Онаним (?), 12:51 , 24-Фев-19, (84) Почему я лайкаю говномамонтным фрозен сборкам - потому, что в них расположение 9, Онаним (?), 12:53 , 24-Фев-19, (85) И это при том, что в ядре не полная и не последняя реализация протокола Все ком, Анон Багоев (?), 10:41 , 23-Фев-19, (10) +1 Шо, опять SCTP, userns -- то, что или отключаю нафиг, или собираю максимум моду, Michael Shigorin (ok), 10:51 , 23-Фев-19, (11) –7 // у нас система уже почти совсем немного но почти готовая для десктопа - любой мод, пох (?), 12:10 , 23-Фев-19, (19) –2 // Рукинеизплеч жпг, Аноним (24), 12:28 , 23-Фев-19, (24) +2 // дык - что вижу, о том и пою - перечитайте историю с выпиливанием сузей кривых др, пох (?), 12:39 , 23-Фев-19, (26) –1 8212 Да кто мы такие, чтобы противостоять силам природы 8212 Товарищ мэр, , Аноним (30), 12:43 , 23-Фев-19, (30) +6 Нормальное документированние поведение blacklist в modprobe Сверхчеловек не чит, EHLO (?), 15:05 , 23-Фев-19, (41) да мне неинтересно читать что там еще ради альтернативно-одаренных вы и вам подо, пох (?), 16:41 , 23-Фев-19, (44) Уверен, что когда удалённый ko внезапно появится, или окажется, что функциональ, EHLO (?), 20:19 , 23-Фев-19, (54) угу, удаленные модули внезапно появляются, функциональность уязвимого модуля при, пох (?), 10:59 , 24-Фев-19, (80) То что форумный аналитик не слышал про y,n,m в конфиге ядра, я мог допустить , EHLO (?), 12:39 , 24-Фев-19, (82) –1 Главное 8212 не забудь перед этим updatedb сделать, ага И обновления не став, Аноним (93), 16:57 , 24-Фев-19, (93) Вообще-то это именно явное указание , Michael Shigorin (ok), 14:57 , 25-Фев-19, (107) Причём, золотые, блин , Аноним (30), 12:40 , 23-Фев-19, (27) Угу Оно мягкое, и изгибы принимают совсем причудливые формы , Онаним (?), 12:59 , 23-Фев-19, (33) –1 Стыдно, Миша, ты же инженер , Аноним (105), 09:44 , 25-Фев-19, (105) –1 // Соболезную Вот потому и отключаю , Michael Shigorin (ok), 14:56 , 25-Фев-19, (106) +1 Все пользовательское noexec Нефиг эксплоиты запускать, а то это никогда не конч, ПавелС (ok), 11:12 , 23-Фев-19, (13) –1 // Разве noexec спасет от запуска скриптов , ОнАнон (?), 13:10 , 23-Фев-19, (35) // Скрипты не так опасны как бинарный эксплоит , ПавелС (ok), 10:20 , 24-Фев-19, (78) // А из скриптового языка через FFI подгрузить сошку и запустить бинарный код оттуд, Аноним (108), 14:57 , 25-Фев-19, (108) +1 На каждую хитрую попу 8230 code cp lib libc so 7 tmp pythonOSError tm, анон (?), 16:31 , 25-Фев-19, (111) +1 Вот же ж Молодцы , Аноним (108), 16:57 , 25-Фев-19, (115) man ld so noexec, в свете этого, практически бесполезен , Дон Ягон (?), 16:06 , 23-Фев-19, (43) +3 // 10 лет уж как пофикшено ваше ld so , ПавелС (ok), 10:18 , 24-Фев-19, (77) // И правда, кажется, пофикшено Только разве 10 лет назад Как будто бы ещё недавн, Дон Ягон (?), 23:51 , 24-Фев-19, (100) Благородный дон шутить изволит code gcc hello c -o hello hello , анонн (?), 13:54 , 24-Фев-19, (87) // И правда Я ошибся , Дон Ягон (?), 23:52 , 24-Фев-19, (101) Инетересно, а сколько еще дыр не выявлено и эксплуатируется в тихую Может это ил, microcoder (ok), 11:34 , 23-Фев-19, (16) +1 Гугл хочет свой QUIC повсюду пропихнуть HTTP3 мало было, теперь ещё и в WebRTC , Энди (??), 13:25 , 23-Фев-19, (37) +2 Тут понял, что на Debian не дождаться поддерживаемой версии PHP Потестил те лин, FSA (??), 20:42 , 23-Фев-19, (55) –4 // Держите нас в курсе , Anonim (??), 23:46 , 23-Фев-19, (67) +2 даешь в lo0nix e exploitabe рута каждый второй день , Аноним (69), 01:17 , 24-Фев-19, (69) // в большинстве дистрибутивов еще прошлонедельный не починен, зачем вам каждый ден, пох (?), 11:00 , 24-Фев-19, (81) // лично мне - не зачем, а вот другим действительно нужно - чтобы осознать всю глуб, Аноним (69), 14:42 , 24-Фев-19, (90) // А в чем глубины У софта характеристики не только security Должный уровень нуже, ПавелС (ok), 18:12 , 24-Фев-19, (95) Я реально не хочу троллить, но только в линукс а в bsd, mac, windows его т, Адекват (ok), 06:43 , 25-Фев-19, (103) // Какое-то время назад находили уязвимости в сетевом стеке BSD, куча новостей была, Аноним (109), 15:35 , 25-Фев-19, (109) –1 раст, ананас (?), 21:12 , 27-Фев-19, (118) +1 1,5,10,11,13,16,37,55,69,103,118

Сообщения

[Сортировка по времени | RSS]

	9. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	–8 +/–
	Сообщение от Аноним (7), 23-Фев-19, 10:08
	Только UDP дает полный контроль над потоком, TCP/SCTP костыли которые все решают за вас.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	29. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+11 +/–
	Сообщение от Fyjybv755 (?), 23-Фев-19, 12:43
	> UDP дает полный контроль > TCP/SCTP костыли Свои костыли не пахнут©
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+/–
	Сообщение от Аноним (47), 23-Фев-19, 17:48
	Зачем тебе (любая) операционная система? Она ведь ограничивает тебя небольшим набором архитектурных абстракций и приемов работы с железом. Пиши каждую свою прикладную программу прям в машкодах с запуском из ПЗУ. И правильно, пусть каждый (прикладной!) программист сам себе пишет свою собственную реализацию SCTP поверх UDP, он ведь на порядок лучше архитектуру проработает и гораздо меньше ошибок допустит при реализации.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	59. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	–1 +/–
	Сообщение от Аноним (59), 23-Фев-19, 21:36
	При установке соединения TCP образует туннель с фиксированным маршрутом, по которому пакеты идут один за другим, сохраняя очередность. Для UDP для каждого пакета маршрут формируется отдельно.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	75. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+/–
	Сообщение от Аноним (7), 24-Фев-19, 09:59
	> Для UDP для каждого пакета маршрут формируется отдельно. И это отлично!
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+1 +/–
	Сообщение от Аноним (7), 24-Фев-19, 09:59
	Спасибо за историю боли товарищ майор, собирай наши пакеты через разные multi home маршруты.
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

	83. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+1 +/–
	Сообщение от Онаним (?), 24-Фев-19, 12:48
	У меня для вас очень плохие новости: в большинстве современных хардварных маршрутизаторов маршрут - flow-based. Т.е. между парой из двух IP/портов пакеты скорее всего пойдут одним маршрутом.
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

	86. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+/–
	Сообщение от Аноним (59), 24-Фев-19, 13:20
	Скорее всего, да. Но могут и не пойти, и часто не идут.
	Ответить | Правка | Наверх | Cообщить модератору

	104. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+/–
	Сообщение от gsdh (?), 25-Фев-19, 09:09
	Ога, только ssl разваливается от разных ттл, поэтому балансировка по соединениям 99,9(9)%
	Ответить | Правка | Наверх | Cообщить модератору

	102. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+2 +/–
	Сообщение от Олег (??), 25-Фев-19, 00:42
	> При установке соединения TCP образует туннель с фиксированным маршрутом, по которому пакеты идут один за другим, сохраняя очередность. Для UDP для каждого пакета маршрут формируется отдельно. Ты хоть как-нибудь этот бред можешь объяснить? Какая связь между маршрутом и очерёдностью? Маршрутизаторы каких производителей маршрутизируют пакеты основываясь не на ip dst/src, а ещё и на портах? Точнее, зачем и кто так будет их настраивать?
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

	117. "Локальная root-уязвимость в реализации SCTP в ядре Linux"	+/–
	Сообщение от Аноним (-), 26-Фев-19, 22:35
	> Какая связь между маршрутом и очерёдностью? Связь прямая. Очередность часто меняется, особенно на длинных маршрутах, из-за того, что один пакет пошел по более короткому маршруту, чем отправленный перед ним. Это очень частая ситуация в случае с UDP.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема