[d-kernel] [RFC] ALT: io_uring, sysctl: Add 'kernel.unprivileged_io_uring_disabled' sysctl

[Alexey V. Vissarionov]

On 2023-02-01 06:24:44 +0300, Vitaly Chikunov wrote:

 >>>> Это уже откровенное вредительство. Вы ещё epoll отключите,
 >>>> или unlink.
 >>> Не закрытие проблем безопасности может быть интерпретировано
 >>> как вредительство даже в большей степени.
 >> Нарушение доступности само по себе является инцидентом ИБ.
 >> И в данном случае оно создает больший риск (более вероятно
 >> при, будем считать, том же ущербе), нежели менее вероятное
 >> (хотя да, теоретически возможное) нарушение секретности или
 >> целостности при включенном IO_URING.
 > Как оценивается вероятность эксплуатации уязвимости, для
 > которой опубликован эксплоит?

По формуле условной вероятности: произведение вероятностей того,
что злодей получит доступ к данному эксплойту и того, что он при
этом получит необходимый доступ к целевой системе.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net