https://lore.kernel.org/netdev/20190617170354.37770-1-edumazet@google.com/T/

Это ужасно. :(

Кто-нибудь должен уронить весь Интернет. И не один раз. Если этого не произошло, значит, проблема не такая уж и серьёзная.

Кто-нибудь должен уронить весь Интернет.

Мне кажется, вполне адекватная логика будет у такого человека: «а где тогда нормальную новую порнуху брать, чел? Один раз так уронишь, и без порнухи до конца жизни. Нет, нахер это.»

Поехавшиезавелиженууменятаджмахализмотоцикловквартиравмиллардах только так могут, и то, они не успевают, маразм/инфаркт раньше приходит.

Надо активней переписывать всё на Rust

В 90-х крашнуть сервер можно было так

http://test.ru/con/con

То в exim дыра – «заходи не хочу», то опять… Но тут хоть только паника, а не анальное имение рута.

ничего себе «хоть»

По сравнению с exim это «хоть».

Бэкдоры бэкдорчики

А ведь все так сладко пели в унисон с Майкрософтом что аппаратное ускорение сетевыми картами так ненужно и ненадёжно , что в нём могут быть всякие ошибки, а тут на тебе

Если там ошибка - перевыпускать кремний и обмазывать софт костылями, чтобы неправильную комбинацию не пускал на вход к багованному железу.

Если тут ошибка - достаточно одного патча ;)

Ну осталось заменить аппаратные процессоры, оперативную память и асё остальнео бажное железо программным кодом.

facepalm.v

Шерето...

Фейспалм неудобно делать дырявым решетом.

А ведь все так сладко пели в унисон с Майкрософтом

Из всех певцов хорошо если 1/6 разбирается в вопросе. Остальные просто подпевают.

аппаратное ускорение сетевыми картами так ненужно и ненадёжно

Дадад :-D

Решето-решётушко.

Расходимся, посоны. Конец света отменяется.

static bool tcp_shifted_skb(struct sock *sk, struct sk_buff *skb,
                            struct tcp_sacktag_state *state,
                            unsigned int pcount, int shifted, int mss,
                            bool dup_sack)
{
...
        tcp_skb_pcount_add(prev, pcount);
        WARN_ON_ONCE(tcp_skb_pcount(skb) < pcount);
        tcp_skb_pcount_add(skb, -pcount);

Linux nessus 4.9.0-9-amd64 #1 SMP Debian 4.9.168-1+deb9u2 (2019-05-13) x86_64 GNU/Linux

Для андройда работает?

Для ведроида это полезная фишка, позволяющая экономить заряд батареи

Я думал, они исключительно фряху используют.

Ну они ж не совсем мазохисты-некрофилы :)

Где ты таких поехавших видел кроме локалхоста после 90x?

А какими коммандами репродьюснуть Эти уязвимости?

Они интернет-провайдерам ставят своё железо, чтоб у пользователей видео шло с серверов поближе и потоки роутились поправильней.

Вот ссылка на страницу этих железок, раздел с софтом:

https://openconnect.netflix.com/en/appliances/#software

Надо активней переписывать всё на Rust

Гы
Ядро переписывать ?
На нонешнее ядро в общей сумме потрачено лет так 25
Переписывание на хрусте займет столько же

Здесь.

Посмотри видео, на которое я оставил ссылку.

У нас на работе NSFW не приветствуется.

Меняй работу.

последнее что я слышал о таких штуках это то что фсб заставила провайдеров выкинуть такие же от ютюба. не знаю чем все завершилось.

Объясни

Прикольно, с новым ядром (5.1.11) энергопотребление упало примерно на 25% В общем это не проблема, а борьба с глобальным потеплением :)

Пойти в кафе с бесплатным WiFi атаковать необновляемые андроиды?)) Кстати, раз оно и в FreeBSD работает, то может и с айфонами прокатит?

Серьезно, уже столько дырок накопилось года так с 16, что можно просто читая информацию об эксплоитах считать себя хакером и ломать добрую половину смартфонов.

А подскажите где можно посмотреть наличие обнов для debian backports

оно и в FreeBSD работает

Нет.

В Дебиане уже вчера залатали.

А подскажите где можно посмотреть наличие обнов для debian backports

Цитата:

Q: Is there security support for packages from backports.debian.org?

A: Unfortunately not. This is done on a best effort basis by the people who track the package, usually the ones who originally did upload the package into backports. When security related bugs are fixed in Debian unstable the backporter is permitted to upload the package from directly there instead of having to wait until the fix hits testing. You can see the open issues for stretchh-backports in the security tracker (though there may be false positives too, the version compare isn't perfect yet)

А подскажите где можно посмотреть наличие обнов для debian backports

если ты не знаешь ГДЕ, зачем ты, дурачек, debian поставил?

считать себя хакером и ломать добрую половину смартфонов

что ты собрался ломать если ты даже читать не научился?

Наиболее серьезная из уязвимостей позволяет удаленному атакующему вызвать падение ядра (kernel panic).

Ты бы лучше почитал сообщение:

уже столько дырок накопилось года так с 16

А с 16 года, уж поверь, находили и уязвимости, позволяющие удаленно выполнить код от root.

Ну давай, супер хакер, ссылки в студию

Ну давай, супер хакер, ссылки в студию, на CVE желательно

Анон, чего ты хочешь добиться? Доказать, что ведро не дырявое? Вот одна из последних: https://www.opennet.ru/opennews/art.shtml?num=50539

Я же один раз вызвал у друга kernel panic на мобильнике, подключенном к моему WiFi с помощью подобной сабжу уязвимости в качестве шутки. И еще, атаки на компьютеры запрещены законодательствами РФ и ЕС, так что никому не советую так делать с незнакомыми людьми.

удаленно выполнить код от root.
чего ты хочешь добиться?

Поставить таких клоунов как ты на место, ссылку на рабочий сплоит рута давай

это раньше писали такое по приколу - тот же сламмер в 2003 парализовал инет на часик кажется. а сейчас все профит ищут. на зависших серверах не помайнишь ;)

Не, забываете про кейс с заказом конкурента. Не работающий сервер конкурента и нужная контекстная реклама в нужных местах. Помайнить ещё дополнительно конечно более перспективно.

если я покажу свой айпи, они смогут вызывать панику ядра?
тут бы конечно подробности неплохо...

Лучше не показывай...

IPv4: 46.38.225.186 Дерзайте

любишь смотришь, как калишкольники трахают твою песочницу ?
а нет ли тут педофилии?