Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код

Tigran Tadevosyan May 24, 2023 May 24, 2023 Uncategorized

В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/fXAmn2T
via IFTTT

Leave a Reply Cancel reply

You must be logged in to post a comment.

Радио-Т 861 June 3, 2023
Темы Reddit API стал очень дорогим - 00:04:02. LLM не подходит для программистов - 00:25:41. fq - как jq но для бинарных данных - 00:38:21. Опять про DI - 00:43:39. Angry Miao HATSU Wireless Split Ergonomic Keyboard - 01:05:13. Темы наших слушателей - 2:23:10. аудио • лог чата
Радио-Т 860 May 27, 2023
Темы Mimestream вышел - 00:05:44. Microsoft Build 2023 - 00:29:13. Хабру 17 лет - 00:54:55. Podman Desktop 1.0 - 01:01:09. GPT достало - 01:18:17. VPN не надо использовать - 01:28:21. Темы слушателей - 01:46:35. аудио • лог чата
Радио-Т 859 May 20, 2023
Темы Карго-культ AI - 00:03:43. Apple запрещает ChatGPT - 00:34:52. 20 лет Gentoo - 00:43:48. Позорное падение GitHub - 01:06:20. Clubhouse уволил большую половину - 01:16:52. Что-то пошло не так с обещаниями - 01:23:37. Темы слушателей - 01:40:12. аудио • лог чата
Радио-Т 858 May 13, 2023
Темы Google I/O 2023 - очень много AI - 00:01:31. YouTube начинает охоту на блокеры - 00:51:39. Google запускает свой Copilot - 00:55:47. GitHub выкатил новый поиск по коду - 01:01:23. GitHub начал блокировку утекших секретов - 01:05:12. Anthropic и его 100K контекст - 01:13:57. Темы слушателей - 01:20:50. аудио • лог чата

Самописные инфраструктурные компоненты February 11, 2023
Тема этого выпуска: самописные инфраструктурные компоненты – зачем они нужны и чем не угодили Open Source аналоги, помимо фатального недостатка? Отвечает Валентин Удальцов – автор телеграм канала Пых https://t.me/phpyh
Какой английский нужен разработчикам? June 25, 2022
В этом выпуске Юлия Беймлина, продуктовый методист курса «Английский для разработчиков» от Яндекс Практикума, рассказывает, как эффективно заниматься изучением английского языка, и в чём особенности преподавания для конкретных профессий, например, для разработчиков. В чём отличие преподавания английского языка для различных профессий (программисты, юристы, ученые…)? «Можно говорить грамотно, но неуместно» Английский для разработчика — отличается ли […]
Чистый SQL или ORM и Query Builder? June 11, 2022
Небольшая заметка с полей. Недавно втянулся в использование SQL синтаксиса LEFT JOIN LATERAL – ключевое слово LATERAL. Буквально по-другому стал смотреть на решение некоторых задач! Проверил по документации, погугил, в популярных PHP ORM – нигде нет поддержки LATERAL, ни в Doctrine, ни в Laravel Query Builder, ни в Yii Query Builder, ни в Cycle ORM […]

PHP 8.1.20 released! June 8, 2023
PHP 8.0.29 released! June 8, 2023
PHP 8.2.7 released! June 8, 2023

Firefox 113, Next.js 13.4, Vue 3.3, взаимодействие микрофронтендовов, Google Codey May 19, 2023
Форма обратной связи Текстовая версия 0:00:00 Начало выпуска 0:00:27 Интересные публикации Регулярные выражения Взаимодействиее микрофронтендов Сложные типы TS Deopt Explorer Redux-saga Ускорение CI/CD-пайплайна с помощью Yarn Автотесты Cypress в Docker-контейнерах Почему могут падать тесты Jest? Scroll-driven Animations Демо-сайт Scroll-driven Animations Генерация PDF без печати браузера Концепции ванильного JS «Герои 3» в браузере 0:06:16 Новости релизов […]
Chrome 113, Angular 16, Opera One, Ethers.js, AbortController May 5, 2023
Форма обратной связи Текстовая версия 0:00:00 Начало эпизода 0:00:29 Интересные публикации Ускорение SPA Модернизация Vox News AbortController Доклад Рича Харриса о вебе Детектив с Unbound XSS атакует, часть 2 XSS атакует, часть 1 Исправление текстов с ChatGPT-4 Транзакции с Ether.js Основы с Ether.js Материалы по веб-разработке 0:04:04 Новости релизов Chrome 113 Chrome DevTools 113 WebGPU […]
Chrome 112, Firefox 112, ECMAScript 2023, Node.js 20, node:test, Angular Signals April 22, 2023
Форма обратной связи Текстовая версия 0:00:00 Начало выпуска 0:00:33 Интересные публикации node:test React Server Components Angular Signals ECMAScript 2023 Эксплуатация уязвимостей Chrome, часть 3 [EN] Эксплуатация уязвимостей Chrome, часть 3 [RU] Эволюция менеджмента зависимостей Современный гайд по офрмлению JS-библиотек Фичи JS и TS Вёрстка современных рассылок Can I Email Google Sheets как БД для телеграм […]

Массовые увольнения в IT, что выбрать для микрофронтендов — подкаст «Суровый веб» March 8, 2023
Работай с нами в Usetech: https://career.usetech.ru Подкаст 254: массовые увольнения в IT, что выбрать для микрофронтендов, Брендан Айк о создании JavaScript за 10 дней, Nuxt 3 и фронтендерская история (икс). ПАГНААААЛЕЕ!!!11 В этот раз прешоу слушайте на ютюбе: Прешоу #254. А лучший способ нас поддержать — задонатить на бусти: https://boosty.to/uwebdesign. Темы подкаста Массовые увольнения в […]
Прогнозы по IT от uwebdesign, осенние новинки от Apple — подкаст «Суровый веб» December 13, 2022
Работай с нами в Usetech: https://career.usetech.ru Подкаст 253: прогноз IT экосистемы, бракованные комплектующие для российских производителей электроники, новое оборудование для 7нм техпроцесса, а также осенние новинки от Apple и обзор рабочих мест на удаленке. ПАГНААААЛЕЕ!!!11 Прешоу слушайте на бусти, теперь это топ1 способ нас поддержать: Прешоу #253. Темы подкаста «Железные» новинки на октябрьской конференции Apple. […]
Закупки Baikal, Macbook на M2, теории заговора — подкаст «Суровый веб» December 13, 2022
Подкаст 252: рассмотрели новинки макбуков на M2, а также старинки на процессорах Baikal и невозможность закупить Intel по B2B. Также обсудили несколько теорий заговора: про хакерские атаки и про цифровизацию жизненно важных сфер, таких как еда! ПАГНААААЛЕЕ!!!11 Прешоу слушайте на бусти, теперь это топ1 способ нас поддержать: Прешоу #252. Темы подкаста MacBook Air на M2. […]