Это то, что я искал?

kernel, linux, безопасность, уязвимость, ядро

L

0

1

https://www.opennet.ru/opennews/art.shtml?num=63165

Когда эта CVE появилась? Она работает в ядре 5.4? А в 5.15 (мне за свой ноут страшно, на kernel.org как и было 5.15.180, так и осталось)? Если что, я искал CVE для рутирования своей мобилы с намертво залоченным загрузчиком.

P.S. Да, мне лень самому искать.

P.P.S. https://www.opennet.ru/openforum/vsluhforumID3/136742.html#79 Так что да, ядро 5.4 уязвимо, буду сейчас пытаться использовать эту уязвимость, но мне страшновато, что фикса для 5.15 ещё нет, а потому мне лучше не выходить в Интернет с моего ноута в ближайшее время.

←	Это про меня?

Всё про RAC (РАЗОБЛАЧЕНИЕ СУГОМЫ)

→

А ты уверен, что selinux позволит создать нужный тип сокета?

mittorn 01.05.2025 22:59:45 (CET)
★
Linux / Firefox (RU)

Там возможно даже не в selinux проблема, а в paranoid android network:

socket(AF_VSOCK, SOCK_SEQPACKET, 0)     = -1 EACCES (Permission denied)
write(2, "socket: Permission denied\n", 26socket: Permission denied
) = 26

В любом случае, для vsock сначала придётся поискать способ перевести selinux в permissive

05-02 01:32:57.787 19555 19555 W vsock   : type=1400 audit(0.0:2607): avc: denied { create } for scontext=u:r:shell:s0 tcontext=u:r:shell:s0 tclass=vsock_socket permissive=0

mittorn 02.05.2025 00:32:28 (CET)
★
Последнее исправление: mittorn 02.05.2025 00:34:17 (CET) (всего исправлений: 1)
Linux / Firefox (RU)

←	Это про меня?

Tech / Games / Dev

Всё про RAC (РАЗОБЛАЧЕНИЕ СУГОМЫ)

→