Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Под видом эксплоита к уязвимости в rkvdec распространялся вредоносный код"	+/–
Сообщение от opennews (??), 14-Июл-23, 16:05
В середине июня в модуле ядра Linux rkvdec была выявлена уязвимость (CVE-2023-35829), приводящая к обращению к области памяти после её освобождения (use-after-free) из-за состояния гонки в процедуре выгрузки драйвера. Предполагалось, что проблема ограничивается вызовом отказа в обслуживании. Недавно в некоторых сообществах в Telegram и Twitter появилась информация, что уязвимость может быть использована для получения root-прав непривилегированным пользователем и в качестве доказательства на GitHub были опубликованы два рабочих прототипа эксплоитов apkc/CVE-2023-35829-poc и ChriSanders22/CVE-2023-35829-poc (уже удалены администрацией GitHub, копия)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59440
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 14-Июл-23, 16:05	+23 +/–
Аноним одобряет. Скрипт-кидди допустим надо наказывать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #23

5. Сообщение от Quad Romb (ok), 14-Июл-23, 16:54	+2 +/–
Инструмент для так называемых "скриптодеток" вредил самим "скриптодеткам"? Чем-то напоминает высшую справедливость.
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от 1 (??), 14-Июл-23, 16:55	+4 +/–
Всё сложно как-то... Всем же известно, что эксплойты запускаются как $ sudo bash < скачанный_эксплойт.sh Иначе работать не будет
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #35, #40

8. Сообщение от Аноньимъ (ok), 14-Июл-23, 17:44	+2 +/–
На дурака, ненужен нож. Ему с три короба навреш, и делай с ним что хош!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #17

10. Сообщение от commiethebeastie (ok), 14-Июл-23, 18:02	+1 +/–
А смысл? Все эти хацкеры видят линукс исключительно только тогда, когда хотят всех похекать. Ну т.е. зараженным окажется перманентно выключенный кали.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

11. Сообщение от YetAnotherOnanym (ok), 14-Июл-23, 18:09	+7 +/–
Хммм... Под видом эксплойта распространялся вредоносный код. Весьма неожиданно, надо признать.
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Аноним (12), 14-Июл-23, 18:24	+3 +/–
Долго вспоминал — крякер инета, вот!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

13. Сообщение от Аноним (14), 14-Июл-23, 18:55	+/–
Был чел который хотел скачать весь интернет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #16, #38

14. Сообщение от Аноним (14), 14-Июл-23, 18:57	+1 +/–
Вспоминается кракнутый шиндовый софт вместе с краком шинды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #41

15. Сообщение от anonbrain (?), 14-Июл-23, 19:26	+/–
передозировка базы
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Аноним (16), 14-Июл-23, 19:38	+/–
С правильным архиватором, почему бы и нет? Там ещё что-то про гусей было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19

17. Сообщение от Аноним (17), 14-Июл-23, 19:47	–2 +/–
самокритично
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

18. Сообщение от Александр (??), 14-Июл-23, 20:33	+/–
Зачем? Не понятно. Мне кажется, в здравом уме человек не будет на рабочей тачке запускать какие-либо прототипы
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #22, #25, #29

19. Сообщение от Аноним (12), 14-Июл-23, 20:44	+/–
Ога, MS Office, заархивированный в два мегабайта… эх, молодость, nnm.ru
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от Quad Romb (ok), 14-Июл-23, 20:51	+4 +/–
> Зачем? Не понятно. Мне кажется, в здравом уме человек не будет на > рабочей тачке запускать какие-либо прототипы Если бы люди, в основном, были бы в здравом уме - мир не был бы тем местом, которым он является сегодня. Так что расчёт вполне себе толковый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

21. Сообщение от Аноним (21), 14-Июл-23, 21:34	+3 +/–
> Аноним одобряет. Скрипт-кидди допустим надо наказывать. Это интернет, детка. Тут могут поиметь. А чтобы качать эксплойт и не читать его сорец надо быть вообще совсем полным дном. А чтобы запускать его на ценных системах имеющих выход в сеть - "но тут снизу постучали!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #32, #33

22. Сообщение от Oe (?), 15-Июл-23, 05:13	+/–
Щас бы в здравом уме в 2023 поддерживать +100500 способов автозапуска и внедрения скриптов на все случаи жизни. Помню, из android выпилили 99% всего этого deprecated хлама, и запустить сторонний скрипт, и тем более прописать его в автозагрузку не так уж и просто. Зачем там вообще bash, если есть комбайн systemd?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #26

23. Сообщение от Sw00p aka Jerom (?), 15-Июл-23, 08:31	–2 +/–
Как и тех кто работает на дядю Сэма :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

24. Сообщение от Sw00p aka Jerom (?), 15-Июл-23, 08:32	+/–
Не ты ли устанавливал ЗвеrCD на домашний комп?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

25. Сообщение от Sw00p aka Jerom (?), 15-Июл-23, 08:35	+/–
>Зачем? Ну тут два случая: 1) мамкины хакиры хакают всея ынтернет 2) пентестеры тестят системы на проникновение
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

26. Сообщение от Aalexeey (?), 15-Июл-23, 09:39	+/–
SystemГ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

27. Сообщение от Аноним (27), 15-Июл-23, 09:49	+/–
Ни один эксперт opennet'а не попался бы на эту удочку.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #34

28. Сообщение от User999 (?), 15-Июл-23, 11:00	+1 +/–
Потому то он запутался в "сетях" коментариев раньше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

29. Сообщение от Аноним (29), 15-Июл-23, 11:42	+/–
>Зачем? Не понятно. Мне кажется, в здравом уме человек не будет на рабочей тачке >запускать какие-либо прототипы Во первых это локальная уязвимость. А во вторых не периоценивайте скрипт-киддисов. Они вполне могут купить хостинг и попытаться получить его root.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

31. Сообщение от Аноним (31), 15-Июл-23, 14:26	+/–
Эксплойты пишут для демонстрации возможного использования уязвимости, и запускают их не "скрипт кидисы" или как вы там еще обзываетесь, а те кто разрабатывают ядро, чтобы изучать, как используется дыра, и думать как ее прикрыть.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #39

32. Сообщение от n00by (ok), 15-Июл-23, 14:57	+1 +/–
::.  .:: Q: Во сколько лет скомпилировал свой первый сплоит ?                            A: Тогда  мне  было  6  лет.  я  случайно  посмотрел сплоет и он меня ::'  `::    поманил,  но  я  не  знал, что  это. я  собрал  его и  натравил на : ·::· :    localhost.и мой кампьютер дал консоль с превелегиями рута.мой папа ::.  .::    никогда не давал мне рута  и  тогда  я  узрел  всю  силу  сплоетов ::'  `::    и стал их использовать на других сайтах. Позже я узнал,что это был : ·::· :    крутой 0дай сплойт, который купил мой отец.  потом  я стоял неделю ::.  .::    в углу и не  подхадил к компу, отец меня потом простил и мы вместе             ломали сайты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #44

33. Сообщение от Аноним (33), 15-Июл-23, 18:59	+/–
> Это интернет, детка. Ве́лик потенциал говорящих обезьян планеты Земля и без иноплонетян.. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #37

34. Сообщение от Sw00p aka Jerom (?), 15-Июл-23, 22:33	+/–
потому-что не читают текст новости :))))))))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

35. Сообщение от k (??), 16-Июл-23, 02:09	+/–
Для этого как раз-таки sudo не нужен :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

36. Сообщение от Quad Romb (ok), 16-Июл-23, 03:25	+/–
> Эксплойты пишут для демонстрации возможного использования уязвимости, и запускают их не > "скрипт кидисы" или как вы там еще обзываетесь, а те кто > разрабатывают ядро, чтобы изучать, как используется дыра, и думать как ее > прикрыть. Разработчик, если он думает своей головой и понимает потенциальную опасность таких штук, то выполняет - как минимум - три условия: а) старается брать такие "тестовые сценарии" из доверенного источника, а не из неизвестного репозитория б) внимательно читает CVE и сопряжённую с уязвимостью переписку, после чего читает сам сценарий в) применяет "тестовый сценарий" в изолированной (не обязательно виртуализированной) среде Но 99 и 9 в периоде процентов пользователей таких штук - именно что "скриптодетки" На них вся и надежда у тех, кто эту тему склеил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

37. Сообщение от Аноним (37), 16-Июл-23, 03:37	+/–
> Ве́лик потенциал говорящих обезьян планеты Земля и без иноплонетян.. ) О, видимо инопланетянам тоже зашли наши велики :). Предлагаю бартер! Мы вам велики, вы нам нормальные источники энергии, например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

38. Сообщение от Аноним (37), 16-Июл-23, 03:38	+1 +/–
> Был чел который хотел скачать весь интернет. И в конце концов - скачал. Так появился archive.org...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

39. Сообщение от Аноним (37), 16-Июл-23, 03:40	+1 +/–
> Эксплойты пишут для демонстрации возможного использования уязвимости, и запускают их не > "скрипт кидисы" или как вы там еще обзываетесь, а те кто > разрабатывают ядро, чтобы изучать, как используется дыра Те кто разрабатывает ядро должны бы почитать что им впаривают - и осознать это. До того как запускать. Особенно на сиситемах подключенных к сети. Особенно если это что-то нужное. А в виртуалке без сети - ну, ок, даже если оно и погрызет ее немного - то чего? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

40. Сообщение от Аноним (40), 16-Июл-23, 07:07	+/–
так только для андройд
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

41. Сообщение от Zenitur (ok), 16-Июл-23, 11:50	+1 +/–
Крякер интернета
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

43. Сообщение от Аноним (43), 17-Июл-23, 13:48	+/–
Не наезжайте на кали, годная поделка : )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

44. Сообщение от freehck (ok), 17-Июл-23, 22:59	+/–
Едрить налево, живой бохацешник.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #45

45. Сообщение от n00by (ok), 18-Июл-23, 11:04	+/–
Нет на линуксоидов мистера Жучары, вот и пришли вы в упадок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема