forum.opennet.ru - "В Chrome устранено 429 уязвимостей, а в Android

"В Chrome устранено 429 уязвимостей, а в Android - 124"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В Chrome устранено 429 уязвимостей, а в Android - 124"	+/–
Сообщение от opennews (??), 06-Июн-26, 00:17
Компания Google внесла изменения в объявление о выпуске Chrome 149, в котором раскрыла сведения об устранении 429 уязвимостей. 22 уязвимости отмечены как критические, а 87 - как опасные. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, упомянуто только, что большая часть критических проблем вызвана переполнением буфера или обращением к уже освобождённой памяти в компонентах ANGLE, Ozone, Chromecast, Chromoting, GFX и процессе для взаимодействия с GPU. Наибольший размер вознаграждения за уязвимость составил 97 тысяч долларов... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65624
Ответить \| Правка \| Cообщить модератору

Оглавление

Нейросети сносят чьи-то закладки до того как их нейросетями найдут васяны , Аноним (1), 00:17 , 06-Июн-26, (1) +11

Материал для обучения откорректируют Обучающие тоже учатся , Аноним (30), 12:22 , 06-Июн-26, (30) +3
Сносят ли Вон уже новость про то что Mythos активно используется для атак на по, Аноним (48), 18:00 , 06-Июн-26, (48)

подтанцовывающего протвиня, вася (??), 19:18 , 06-Июн-26, (51)

Скрыто модератором, Прохожий (??), 01:19 , 06-Июн-26, (8) –2

Скрыто модератором, Аноним (10), 02:23 , 06-Июн-26, (10)

они еще продолжают этот дуршлаг немецкое слово называть sandbox-ом английское, Аноним (10), 02:21 , 06-Июн-26, (9) +5

Браузер можно средствами почти любой ОС так сильно придушить что никакие сандбок, Аноним83 (?), 03:42 , 06-Июн-26, (11) +4

Проект OpenBSD делает Pledge и Unveil теперь лучшие друзья браузеров Chromium и, openssh_user (ok), 05:28 , 06-Июн-26, (16) +2

Отличный план Доверить безопасность программ тем же самым программистам, которы, Аноним (56), 18:12 , 07-Июн-26, (56)

Ну-ну Чрут никак не изолирует В линуксе неймспейсы уже есть, в венде такого не, Аноним (22), 09:56 , 06-Июн-26, (22) –1

Hardened chroot даёт изоляцию не хуже чем самые лучшие контейнеры , Аноним (38), 14:49 , 06-Июн-26, (38)

Не хуже докера, да , Аноним (22), 15:14 , 06-Июн-26, (40) +1

Sandboxie , Аноним (-), 17:21 , 06-Июн-26, (47)

Костыли, полудохлая полупроприетарщина от Васянов, скорее всего проект спецслужб, Аноним (22), 18:49 , 06-Июн-26, (50)

Если у вас chroot никак не изолирует значит вы 1 смонтировали скопировали туда , Аноним83 (?), 20:07 , 06-Июн-26, (52)

Без неймспейсов ещё проще Уязвимости в основном были, если отображать рута в не, Аноним (22), 20:23 , 06-Июн-26, (53)

а что, в ОС механизмы придушения чем то отличаются от браузерных все так же о, Аноним (10), 14:45 , 06-Июн-26, (37) +1

Ты просто еще не видел нормальной изоляции процессов ядром OS Да, некоторые техн, Аноним (38), 14:52 , 06-Июн-26, (39)

Я даже не видел нормальной аппаратной изоляции , Аноним (10), 15:58 , 06-Июн-26, (41) +1

Ну изолировал ты браузер, молодец Теперь хакер не сможет украсть у тебя C laba, Аноним (56), 18:15 , 07-Июн-26, (57)

На этих критический уязвимостей найденных нейронкой Гугл уже немало сэкономил на, Аноним (19), 08:46 , 06-Июн-26, (19)

Ох уж эти диванные любители свалить Думают правда, что где-то лучше , Аноним (20), 09:29 , 06-Июн-26, (20) –1
С чего бы это Моя растёт стабильно 8-9 в год, не считая ежемесячных пополнений, Аноним (56), 18:21 , 07-Июн-26, (58)

А сколько уязвимостей было добавлено , ИмяХ (ok), 10:04 , 06-Июн-26, (23) +2

Найдёте https opennet ru 65422-google, Аноним (24), 10:44 , 06-Июн-26, (24) –3

Расскажите мне про них, пожалуйста , Аноним (31), 12:40 , 06-Июн-26, (31)
Лица тех, кто не может обновить Хром по объективным причинам представили , Аноним (33), 13:21 , 06-Июн-26, (33)

https www google com intl ru chrome other-platforms , Аноним (24), 13:26 , 06-Июн-26, (34)

А сколько не устранено А сколько спецом заложено , Аноним (35), 13:34 , 06-Июн-26, (35)
Итого 9365 И счётчик продолжает расти , ы (?), 14:03 , 06-Июн-26, (36) +1
После последней серии исправлений уязвимостей у FF стал виснуть рендер в Priva, Аноним (48), 18:09 , 06-Июн-26, (49)
Почти в каждая наверное вторая уязвимость вызвана переполнением буфера или тем и, Аноним (54), 21:00 , 06-Июн-26, (54) +2

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 06-Июн-26, 00:17 +11 +/–

Нейросети сносят чьи-то закладки до того как их нейросетями найдут васяны.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #48

8. Сообщение от Прохожий (??), 06-Июн-26, 01:19 Скрыто ботом-модератором –2 +/–

"упомянуто только, что большая часть критических проблем вызвана переполнением буфера или обращением к уже освобождённой памяти"
Опять программисты неправильные. Ну что ты скажешь, а. Опеннетный эксперт, где ты, отзовись! Ты должен спасти мир! "Дай ответ. Не даёт ответа" (c).

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

9. Сообщение от Аноним (10), 06-Июн-26, 02:21 +5 +/–

> Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения.
они еще продолжают этот дуршлаг (немецкое слово) называть sandbox-ом (английское слово)?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

10. Сообщение от Аноним (10), 06-Июн-26, 02:23 +/–

> Опеннетный эксперт, где ты, отзовись! Ты должен спасти мир!
с какого? пусть тебе сказки о спасении мира в гугле рассказывают, у нас тут суровая реальность, нет кода нет багов! :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним83 (?), 06-Июн-26, 03:42 +4 +/–

Браузер можно средствами почти любой ОС так сильно придушить что никакие сандбоксы будут не нужны, но почему то никто этого не делает.
На венде помнится через порезку SID процессу делалось.
На линухе/бсд - куча всего, начиная от chroot.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16, #22, #37, #57

16. Сообщение от openssh_user (ok), 06-Июн-26, 05:28 +2 +/–

> почему то никто этого не делает
Проект OpenBSD делает. Pledge и Unveil теперь лучшие друзья браузеров Chromium и Firefox

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #56

19. Сообщение от Аноним (19), 06-Июн-26, 08:46 +/–

На этих критический уязвимостей найденных нейронкой Гугл уже немало сэкономил на выплатах. Безопасники на донатных платформах харчеваться будут теперь прыгая за банан. Все эти подушки наеденные в тучные времена все равно закончатся. Кто там решил сваливать из айти, уже свалили, на кого переучиваетесь?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #58

20. Сообщение от Аноним (20), 06-Июн-26, 09:29 –1 +/–

Ох уж эти диванные любители свалить. Думают правда, что где-то лучше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (22), 06-Июн-26, 09:56 –1 +/–

Ну-ну. Чрут никак не изолирует. В линуксе неймспейсы уже есть, в венде такого нет. Некоторые особо умные пользователи, правда, их отключают, в итоге, у них вообще никакой изоляции.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #38, #47, #52

23. Сообщение от ИмяХ (ok), 06-Июн-26, 10:04 +2 +/–

А сколько уязвимостей было добавлено?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

24. Сообщение от Аноним (24), 06-Июн-26, 10:44 –3 +/–

Найдёте ?
https://opennet.ru/65422-google

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

30. Сообщение от Аноним (30), 06-Июн-26, 12:22 +3 +/–

Материал для обучения откорректируют ;) Обучающие тоже учатся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

31. Сообщение от Аноним (31), 06-Июн-26, 12:40 +/–

> 13 критических уязвимостей присутствуют в системных компонентах и позволяют поднять свои привилегии в системе.
Расскажите мне про них, пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Аноним (33), 06-Июн-26, 13:21 +/–

> Детали пока не раскрываются
Лица тех, кто не может обновить Хром по объективным причинам представили?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

34. Сообщение от Аноним (24), 06-Июн-26, 13:26 +/–

>кто не может обновить Хром
https://www.google.com/intl/ru/chrome/other-platforms/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

35. Сообщение от Аноним (35), 06-Июн-26, 13:34 +/–

>устранено
А сколько не устранено? :) А сколько спецом заложено?

Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от ы (?), 06-Июн-26, 14:03 +1 +/–

...Итого 9365. И счётчик продолжает расти.

Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Аноним (10), 06-Июн-26, 14:45 +1 +/–

> Браузер можно средствами почти любой ОС так сильно придушить что никакие сандбоксы будут не нужны
а что, в ОС механизмы "придушения" чем то отличаются от браузерных? все так же обходятся, софтовая изоляция софта это маразм! Изоляция софта может быть только аппаратной!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #39

38. Сообщение от Аноним (38), 06-Июн-26, 14:49 +/–

Hardened chroot даёт изоляцию не хуже чем самые лучшие контейнеры!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #40

39. Сообщение от Аноним (38), 06-Июн-26, 14:52 +/–

Ты просто еще не видел нормальной изоляции процессов ядром OS.
Да, некоторые технологии виртуализации дадут больше изоляции.
Да, аппаратная изоляция будет всегда выше программой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #41

40. Сообщение от Аноним (22), 06-Июн-26, 15:14 +1 +/–

Не хуже докера, да?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

41. Сообщение от Аноним (10), 06-Июн-26, 15:58 +1 +/–

> Ты просто еще не видел нормальной изоляции процессов ядром OS.
Я даже не видел "нормальной" аппаратной изоляции :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

47. Сообщение от Аноним (-), 06-Июн-26, 17:21 +/–

Sandboxie?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #50

48. Сообщение от Аноним (48), 06-Июн-26, 18:00 +/–

Сносят ли. Вон уже новость про то что Mythos активно используется для атак на потанцевального противня

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #51

49. Сообщение от Аноним (48), 06-Июн-26, 18:09 +/–

После последней серии "исправлений уязвимостей" у FF стал виснуть рендер в Private Mode.

Ответить | Правка | Наверх | Cообщить модератору

50. Сообщение от Аноним (22), 06-Июн-26, 18:49 +/–

Костыли, полудохлая полупроприетарщина от Васянов, скорее всего проект спецслужб (даже если не был им изначально, нет, это не конспирология). Но технически лучше с сабжем, чем без. У ядра должен быть штатный способ изоляции, ну вот как процессы видеокарты режутся в неймспейсах и у них нет возможности лезть в интернет в шейдерах, скажем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

51. Сообщение от вася (??), 06-Июн-26, 19:18 +/–

подтанцовывающего протвиня

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

52. Сообщение от Аноним83 (?), 06-Июн-26, 20:07 +/–

Если у вас chroot никак не изолирует значит вы:
1. смонтировали/скопировали туда во внутрь всю систему включая SU бинарники
2. запускаете там процессы под рутом
3. не приняли никаких дополнительных мер чтобы там нельзя было повысить привелегии и выйти от туда.
Неймспейсы в линухе почему то всегда дырявые: что ни новость то уязвимость только когда они активны.

Лично у меня в chroot обычно минимальный набор файлов, один юзер под которым оно запущено, почти всё в RO смонтировано.
Наверное от туда можно выбратся, но это супер далеко от стандартных наборов эксплоитов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #53

53. Сообщение от Аноним (22), 06-Июн-26, 20:23 +/–

Без неймспейсов ещё проще. Уязвимости в основном были, если отображать рута в неймспейс, и если запускать ограниченного юзера, он не поменяет права и ничего не сделает. Никак не поднимет сетевой интерфейс, к примеру.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

54. Сообщение от Аноним (54), 06-Июн-26, 21:00 +2 +/–

Почти в каждая наверное вторая уязвимость вызвана переполнением буфера или тем или иным образом связано с памятью. Может пора уже переписать все на раст?

Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от Аноним (56), 07-Июн-26, 18:12 +/–

> Pledge и Unveil
Отличный план! Доверить безопасность программ тем же самым программистам, которые не в состоянии написать безопасную программу. Что же может тут пойти не так?..

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

57. Сообщение от Аноним (56), 07-Июн-26, 18:15 +/–

> Браузер можно средствами почти любой ОС так сильно придушить что никакие сандбоксы будут не нужны, но почему то никто этого не делает.
Ну изолировал ты браузер, молодец. Теперь хакер не сможет украсть у тебя C:\laba1 и passwords.txt с десктопа. Зато сможет утащить все куки-пароли от всех банкингов и вывести деньги "на безопасный счёт". Придушил, молодец.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

58. Сообщение от Аноним (56), 07-Июн-26, 18:21 +/–

> Все эти подушки наеденные в тучные времена все равно закончатся.
С чего бы это? Моя растёт стабильно 8-9% в год, не считая ежемесячных пополнений. Правда, я не безопасник, а бывший сисадмин (довольно средний, кстати).
> Кто там решил сваливать из айти, уже свалили, на кого переучиваетесь?
Свалил в менеджмент айтишников. Работы меньше, она значительно легче, а платят не в пример лучше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 06-Июн-26, 00:17	+11 +/–
Нейросети сносят чьи-то закладки до того как их нейросетями найдут васяны.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #30, #48

8. Сообщение от Прохожий (??), 06-Июн-26, 01:19 Скрыто ботом-модератором	–2 +/–
"упомянуто только, что большая часть критических проблем вызвана переполнением буфера или обращением к уже освобождённой памяти" Опять программисты неправильные. Ну что ты скажешь, а. Опеннетный эксперт, где ты, отзовись! Ты должен спасти мир! "Дай ответ. Не даёт ответа" (c).
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10

9. Сообщение от Аноним (10), 06-Июн-26, 02:21	+5 +/–
> Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. они еще продолжают этот дуршлаг (немецкое слово) называть sandbox-ом (английское слово)?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11

10. Сообщение от Аноним (10), 06-Июн-26, 02:23	+/–
> Опеннетный эксперт, где ты, отзовись! Ты должен спасти мир! с какого? пусть тебе сказки о спасении мира в гугле рассказывают, у нас тут суровая реальность, нет кода нет багов! :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

11. Сообщение от Аноним83 (?), 06-Июн-26, 03:42	+4 +/–
Браузер можно средствами почти любой ОС так сильно придушить что никакие сандбоксы будут не нужны, но почему то никто этого не делает. На венде помнится через порезку SID процессу делалось. На линухе/бсд - куча всего, начиная от chroot.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #16, #22, #37, #57

16. Сообщение от openssh_user (ok), 06-Июн-26, 05:28	+2 +/–
> почему то никто этого не делает Проект OpenBSD делает. Pledge и Unveil теперь лучшие друзья браузеров Chromium и Firefox
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #56

19. Сообщение от Аноним (19), 06-Июн-26, 08:46	+/–
На этих критический уязвимостей найденных нейронкой Гугл уже немало сэкономил на выплатах. Безопасники на донатных платформах харчеваться будут теперь прыгая за банан. Все эти подушки наеденные в тучные времена все равно закончатся. Кто там решил сваливать из айти, уже свалили, на кого переучиваетесь?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #20, #58

20. Сообщение от Аноним (20), 06-Июн-26, 09:29	–1 +/–
Ох уж эти диванные любители свалить. Думают правда, что где-то лучше.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (22), 06-Июн-26, 09:56	–1 +/–
Ну-ну. Чрут никак не изолирует. В линуксе неймспейсы уже есть, в венде такого нет. Некоторые особо умные пользователи, правда, их отключают, в итоге, у них вообще никакой изоляции.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #38, #47, #52

23. Сообщение от ИмяХ (ok), 06-Июн-26, 10:04	+2 +/–
А сколько уязвимостей было добавлено?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #24

24. Сообщение от Аноним (24), 06-Июн-26, 10:44	–3 +/–
Найдёте ? https://opennet.ru/65422-google
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23

30. Сообщение от Аноним (30), 06-Июн-26, 12:22	+3 +/–
Материал для обучения откорректируют ;) Обучающие тоже учатся.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

31. Сообщение от Аноним (31), 06-Июн-26, 12:40	+/–
> 13 критических уязвимостей присутствуют в системных компонентах и позволяют поднять свои привилегии в системе. Расскажите мне про них, пожалуйста.
Ответить \| Правка \| Наверх \| Cообщить модератору

33. Сообщение от Аноним (33), 06-Июн-26, 13:21	+/–
> Детали пока не раскрываются Лица тех, кто не может обновить Хром по объективным причинам представили?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #34

34. Сообщение от Аноним (24), 06-Июн-26, 13:26	+/–
>кто не может обновить Хром https://www.google.com/intl/ru/chrome/other-platforms/
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #33

35. Сообщение от Аноним (35), 06-Июн-26, 13:34	+/–
>устранено А сколько не устранено? :) А сколько спецом заложено?
Ответить \| Правка \| Наверх \| Cообщить модератору

36. Сообщение от ы (?), 06-Июн-26, 14:03	+1 +/–
...Итого 9365. И счётчик продолжает расти.
Ответить \| Правка \| Наверх \| Cообщить модератору

37. Сообщение от Аноним (10), 06-Июн-26, 14:45	+1 +/–
> Браузер можно средствами почти любой ОС так сильно придушить что никакие сандбоксы будут не нужны а что, в ОС механизмы "придушения" чем то отличаются от браузерных? все так же обходятся, софтовая изоляция софта это маразм! Изоляция софта может быть только аппаратной!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #39

38. Сообщение от Аноним (38), 06-Июн-26, 14:49	+/–
Hardened chroot даёт изоляцию не хуже чем самые лучшие контейнеры!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #40

39. Сообщение от Аноним (38), 06-Июн-26, 14:52	+/–
Ты просто еще не видел нормальной изоляции процессов ядром OS. Да, некоторые технологии виртуализации дадут больше изоляции. Да, аппаратная изоляция будет всегда выше программой.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #37 Ответы: #41

40. Сообщение от Аноним (22), 06-Июн-26, 15:14	+1 +/–
Не хуже докера, да?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #38

41. Сообщение от Аноним (10), 06-Июн-26, 15:58	+1 +/–
> Ты просто еще не видел нормальной изоляции процессов ядром OS. Я даже не видел "нормальной" аппаратной изоляции :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #39

47. Сообщение от Аноним (-), 06-Июн-26, 17:21	+/–
Sandboxie?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #50

48. Сообщение от Аноним (48), 06-Июн-26, 18:00	+/–
Сносят ли. Вон уже новость про то что Mythos активно используется для атак на потанцевального противня
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #51

49. Сообщение от Аноним (48), 06-Июн-26, 18:09	+/–
После последней серии "исправлений уязвимостей" у FF стал виснуть рендер в Private Mode.
Ответить \| Правка \| Наверх \| Cообщить модератору

50. Сообщение от Аноним (22), 06-Июн-26, 18:49	+/–
Костыли, полудохлая полупроприетарщина от Васянов, скорее всего проект спецслужб (даже если не был им изначально, нет, это не конспирология). Но технически лучше с сабжем, чем без. У ядра должен быть штатный способ изоляции, ну вот как процессы видеокарты режутся в неймспейсах и у них нет возможности лезть в интернет в шейдерах, скажем.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #47

51. Сообщение от вася (??), 06-Июн-26, 19:18	+/–
подтанцовывающего протвиня
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #48

52. Сообщение от Аноним83 (?), 06-Июн-26, 20:07	+/–
Если у вас chroot никак не изолирует значит вы: 1. смонтировали/скопировали туда во внутрь всю систему включая SU бинарники 2. запускаете там процессы под рутом 3. не приняли никаких дополнительных мер чтобы там нельзя было повысить привелегии и выйти от туда. Неймспейсы в линухе почему то всегда дырявые: что ни новость то уязвимость только когда они активны. Лично у меня в chroot обычно минимальный набор файлов, один юзер под которым оно запущено, почти всё в RO смонтировано. Наверное от туда можно выбратся, но это супер далеко от стандартных наборов эксплоитов.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #53

53. Сообщение от Аноним (22), 06-Июн-26, 20:23	+/–
Без неймспейсов ещё проще. Уязвимости в основном были, если отображать рута в неймспейс, и если запускать ограниченного юзера, он не поменяет права и ничего не сделает. Никак не поднимет сетевой интерфейс, к примеру.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #52

54. Сообщение от Аноним (54), 06-Июн-26, 21:00	+2 +/–
Почти в каждая наверное вторая уязвимость вызвана переполнением буфера или тем или иным образом связано с памятью. Может пора уже переписать все на раст?
Ответить \| Правка \| Наверх \| Cообщить модератору