Vlákno názorů k článku
Kritická zranitelnost v kernelové implementaci SMB protokolu od nettreg - Jen další ukázka toho, že takové věci nemají...

Článek je starý, nové názory již nelze přidávat.

24. 12. 2022 10:09

nettreg

Jen další ukázka toho, že takové věci nemají v kernelu co dělat.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 12. 2022 10:45

Danny

Stříbrný podporovatel

...jakoze v userspace RCE mozne neni, nebo co tim chtel basnik rict? :D
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 12. 2022 12:30

Uncaught ReferenceError:

to je, ale rozhodně ne s právy kernelu, tohle má dokonce vyšší oprávnění než samotný root, může to spustit kód, který má přístupný veškerý obsah kernel space paměti vč. té chráněné.

Je běžné, že nám userspace daemoni neběží pod rootem, tak jejich RCE je výrazně omezena.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 12. 2022 11:28

tmx

ukazka takovych veci je to pekna, ale co s NFS /Root file system on NFS/, CephFS, iSCSI?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 12. 2022 15:32

miho

S FUSE zase přijdeš o výkon...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 12. 2022 17:02

Jan Hrach

Stříbrný podporovatel

Bavíme se o samba serveru.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 12. 2022 10:30

Danny

Stříbrný podporovatel

A v kernelu je vicero serveru pro sitove filesystemy, ze? :-) Delate, jakoby ta Samba tam byla jedina...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 12. 2022 16:48

Jan Hrach

Stříbrný podporovatel

Přečtěte si na co jsem reagoval. Naprosto konkrétně na FUSE, které nemá se serverovou stranou nic společného.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 12. 2022 21:19

Danny

Stříbrný podporovatel

...ale porad ve vlakne, kdy "pry" to v kernelu nema co delat, na coz bylo oponovano tim FUSE a jeho podstatne nizsi vykonnosti... ctete diskuze v kontextu vlakna, diky ;-)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 12. 2022 13:54

miho

Tak to bylo myšleno. Princip proč to je v userspace pomalejší je na serveru i klientu naprosto stejný. Takže poznámka, že se bavíme o server části je sice naprosto správná... ale současně hnidopišská ;-)

Vlákno názorů k článku Kritická zranitelnost v kernelové implementaci SMB protokolu od nettreg - Jen další ukázka toho, že takové věci nemají...

Dále u nás najdete

Po Black Friday přichází Cyber Monday. Jaká je jeho historie?

Elektronický podpis: slabiny a možnosti přerazítkování

Proč přichází éra suverénních datových center?

Legitimní weby jsou zneužívány k manipulaci prohlížečů

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

7 věcí, kterými si kazíte business na LinkedInu aneb nebojte se mlčet

V roce 2026 nevzrostou OSVČ jen odvody. Co dál se mění?

Nemoc koz ji dovedla k podnikání a založila přírodní lékárnu

Nádor slinivky se ohlásil nafouklým břichem, pak přišla rychlá operace

Europoslanci doporučují zákaz sociálních sítí pro mladší 16 let

V Praze jídlo rozváží roboti. „Kurýři nebudou mít co žrát,“ zní na sítích

České investiční fondy sní americký sen

Zenbook Duo: elegán se dvěma displeji a několika kompromisy

Nasedl jsem to samořiditelného taxi bez volantu

V ČR vznikají čtyři velká datacentra pro AI

Za bolestivou menstruaci někdy může endometrióza

Izraeliský hi-tech exceluje i za války v Gaze

Vzniká nová aplikace PID Lítačka, co se mění?

AI vyhledávání: Hrozí dezinformační vlna, pokud zaniknou důvěryhodné zdroje?

Huawei se ne a ne odporoučet z Česka a Evropy

Vlákno názorů k článku
Kritická zranitelnost v kernelové implementaci SMB protokolu od nettreg - Jen další ukázka toho, že takové věci nemají...