Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..., opennews (??), 19-Июн-17, (0) [смотреть все] А разве нельзя на уровне ОС выделять страницы памяти так, чтобы между соседними , Аноним (-), 21:54 , 19-Июн-17, (3) // Это и есть stack guard-page про обход которой говориться в новости , Аноним (-), 21:56 , 19-Июн-17, (5) +15 В мире управляемых языков таких проблем нет , Аноним (-), 21:56 , 19-Июн-17, (6) –15 // Rust is memory safe but has this same stack exhaustion issue , Michael Shigorin (ok), 22:31 , 19-Июн-17, (10) +5 // Rust не управляемый язык Речь идёт о C , Soos (?), 11:06 , 20-Июн-17, (44) +1 http cdn3 meme am cache images folder526 600x600 16784526 you-cant-if-you-dont, pripolz (?), 18:35 , 10-Июл-17, (76) –1 Вот только ОСей на этих управляемых языках нету , Аноним (-), 22:36 , 19-Июн-17, (11) +2 // И в ближайшем будущем не будет, ибо ядро должно быть производительным Может быт, Аноним (-), 23:43 , 19-Июн-17, (24) +1 Уже пытались Толку нет, Crazy Alex (ok), 02:31 , 20-Июн-17, (28) Неудачники, не хватает гения , Аноним (-), 13:01 , 20-Июн-17, (50) +1 Стэка в упр коде вроде как по определению быть не может Расплата в производител, 123 (??), 22:41 , 19-Июн-17, (14) Зато в виртуальных машинах таких языков ещё как есть , Аноним (-), 06:34 , 20-Июн-17, (30) // Легче исправить в одной виртуальной машине, чем в миллионах проектов , Аноним (-), 11:51 , 20-Июн-17, (47) http cdn3 meme am cache images folder526 600x600 16784526 you-cant-if-you-dont, pripolz (?), 18:34 , 10-Июл-17, (75) –1 Предложил мелкую правку новости с учётом https cve basealt ru informatsiia-ob-, Michael Shigorin (ok), 22:28 , 19-Июн-17, (9) // А что за механизм защиты , Wladmis (ok), 22:59 , 19-Июн-17, (18) // commit b7a528c6ce72ee0350c5f51f76d0986aba7706b2Author Dmitry V Levin ldv altl, boyarsh (ok), 10:24 , 20-Июн-17, (42) +5 В дополнение к уже сказанному boyarsh цитирую ответ ldv ---Наша официальная по, Michael Shigorin (ok), 11:27 , 20-Июн-17, (45) Как-то слишком голословно, что именно за защита PS Главное то не упомянули, что, Аноним (-), 23:09 , 19-Июн-17, (21) // это _не_ дыра Дыра - ошибка в коде программы, позволяющая, подсунув ей то, о чем, пох (?), 14:25 , 20-Июн-17, (53) +1   // Если по уму, то это должны делать авторы libc, поскольку ld so тоже использует п, добрый (?), 14:42 , 20-Июн-17, (55)   автор либси - некто Ульрих Дрепер, известный своим клиническим вывихом мозгов О, пох (?), 15:23 , 20-Июн-17, (57)   Уже давно пилят без Дреппера , Black_Angel_by (?), 15:50 , 20-Июн-17, (60) +1   Там сейчас сильно другая ситуация, но добиться консенсуса по чему-нить вроде htt, Michael Shigorin (ok), 16:06 , 20-Июн-17, (62)   тут я не уверен, что оно a вообще нужно в libc любое добавление кода ломает со, пох (?), 16:36 , 20-Июн-17, (64)   Если не в libc, то никак не в библиотеке, которая будет подгружаться уже после о, добрый (?), 17:16 , 20-Июн-17, (66)   эта фича, в том виде в котором была обнаружена в rhel, не проверяет su gid биты , пох (?), 17:42 , 20-Июн-17, (67)   это мы уже о другой фиче, ld so она перпендикулярна, просто новая функциональнос, пох (?), 17:50 , 20-Июн-17, (68)   Это просто ужас какой-то, Аноним (-), 22:38 , 19-Июн-17, (12) +4 Я правильно понимаю что, стек можно определить двумя адресами - начало и конец Т, key (??), 22:41 , 19-Июн-17, (13) // Конечно же код неправильный - границы стека и кучи меняются При выделении памят, key (??), 22:43 , 19-Июн-17, (15) Этим вроде как менеджер памяти ОС должен заниматься Поэтому меньше должно быть , 123 (??), 22:48 , 19-Июн-17, (16) // Оно по-любому меньше будет, потому как в первом случае проверка при каждой опера, Аноним84701 (ok), 22:52 , 19-Июн-17, (17) // Обращение к региону это выход push за пределы страницы Пойду побью себя Танен, 123 (??), 23:08 , 19-Июн-17, (20) Ну да, а что Я толком правда уже не помню, но вроде как прилетает pagefault-экс, Аноним84701 (ok), 23:14 , 19-Июн-17, (22) http wiki osdev org PagingЕсли вкратце, то проверки страниц проводятся так ил, Аноним84701 (ok), 23:00 , 19-Июн-17, (19) // gt оверквотинг удален Стоит уточнить, что 171 тратится 187 из-за сторожевы, Аноним (-), 06:58 , 20-Июн-17, (32) +2 Stack guard страница фактически не требует никаких накладных расходов, она один , Ordu (ok), 11:43 , 20-Июн-17, (46) +2 // rbp указывает на начало фрейма функции, на вершину стека указывает rsp, Олег (??), 12:03 , 20-Июн-17, (48) +2 // Да, спасибо за поправку , Ordu (ok), 12:22 , 20-Июн-17, (49) +1 У меня с -fstack-check localedef в glibc падает в сегфолт Проверьте, так же у в, Аноним (-), 23:40 , 19-Июн-17, (23) // Известный багhttps bugs gentoo org show_bug cgi id 608788https sourceware or, Аноним (-), 23:53 , 19-Июн-17, (25) +1 // Благодарю, патчик самое то , Аноним (-), 00:15 , 20-Июн-17, (26) И эти же анонимы ржут по поводу Hurd Ну ржите , A.Stahl (ok), 01:55 , 20-Июн-17, (27) // Ну, подход давайте смиримся с кривым кодом и просто распихаем по песочницам нр, Crazy Alex (ok), 02:34 , 20-Июн-17, (29) +4 И где твой Hurd Почему, если он такой безопасный, его до сих пор не внедрили, а, Аноним (-), 06:37 , 20-Июн-17, (31) // Hurd не нужен корпорациям, PF (ok), 09:09 , 20-Июн-17, (35) // А почему , Аноним (-), 09:32 , 20-Июн-17, (36) +1 А чем бы помог Hurd в большинстве указанных случаев Ну кроме того, что он на то, angra (ok), 07:46 , 20-Июн-17, (33) +2 Можно подумать, что с Hurd все эти проблемы в статье магическим образом решаются, Elhana (ok), 08:36 , 20-Июн-17, (34) +2 // Там же микроядро Они магическим образом решает все проблемы , Аноним (-), 09:32 , 20-Июн-17, (37) +1 В Linux, по историческим причинам, используется плоская модель памяти, т е код,, Tim (??), 09:33 , 20-Июн-17, (38) +2 // Не назовет ли автор действующие операционки с прогрессивной сегментной организац, yet another anonymous (?), 11:00 , 20-Июн-17, (43) +1 Последняя была в IBM z series Но общую тенденцию озвучил главный Security people, Tim (??), 13:53 , 20-Июн-17, (51) +3 Ну так главный знает, что говорит Потребности в безопасности - они у всех разны, Crazy Alex (ok), 14:18 , 20-Июн-17, (52) +1 Правильно Никакой магии, простой компромис , Tim (??), 15:38 , 20-Июн-17, (59) Вот только в AMD64 от сегментации избавились, поспешно и неосмотрительно , добрый (?), 14:38 , 20-Июн-17, (54) При переключении контекста задач, требуется подгрузить таблицу трансляции адресо, Tim (??), 16:03 , 20-Июн-17, (61) +1 Нет, не требуется Страничные таблицы никогда не подгружаются в кэш заранее цели, добрый (?), 16:48 , 20-Июн-17, (65) можно узнать по каким мне сильно не понятен этот вопрос и почему вообще отказа, J.L. (?), 18:48 , 20-Июн-17, (70) Моральное устаревание На тот момент сегменты кода, данных и стека с разными адр, добрый (?), 21:21 , 20-Июн-17, (72) и сейчас нет в современном процессоре механизма на запрет чтение запись исполнен, J.L. (?), 13:32 , 22-Июн-17, (74) rhel5 x64 подвержен , Аноним (-), 14:47 , 20-Июн-17, (56) // судя по приехавшему сегодня патчу ведра - да Патчей sudo, ld so и всего прочего , пох (?), 15:28 , 20-Июн-17, (58) // интересно, а сентос обновит или забьет , Аноним (-), 16:18 , 20-Июн-17, (63) // а они разьве поддерживают пятую версию , пох (?), 17:52 , 20-Июн-17, (69) Нужно реализовать аппаратную поддержку маркировки страниц как стек и куча с пров, Аноним (-), 13:12 , 22-Июн-17, (73) 3,9,12,13,23,27,56,73

Сообщения

[Сортировка по времени | RSS]

	53. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+1 +/–
	Сообщение от пох (?), 20-Июн-17, 14:25
	> Главное то не упомянули, что основная дыра CVE-2017-100036 в ALT присутствует это _не_ дыра. Дыра - ошибка в коде программы, позволяющая, подсунув ей то, о чем не подумал автор, выполнить что-то непредусмотренное. А этот CVE - просто доработка и без того крайне сомнительного и неэффективного механизма, который _иногда_, если погода летная, позволяет пользователям творения, написанного рукожопым программистом, не слишком дорого заплатить за эту рукожопость. (интересно, я правильно угадываю, что ценой +1 мегабайт к VSS _каждого_ запущенного в системе процесса? ) Вероятно, env sanitizing гораздо более разумная подстраховка на этот случай. Поскольку это именно то, что должнен был сделать, и не сделал, автор программы.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от добрый (?), 20-Июн-17, 14:42
	> Вероятно, env sanitizing гораздо более разумная подстраховка на этот случай. Поскольку > это именно то, что должнен был сделать, и не сделал, автор > программы. Если по уму, то это должны делать авторы libc, поскольку ld.so тоже использует переменные окружения, и в его коде уже находили и публиковали уязвимости. Лет 7 прошло, а воз и ныне там.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от пох (?), 20-Июн-17, 15:23
	> Если по уму, то это должны делать авторы libc автор либси - некто Ульрих Дрепер, известный своим клиническим вывихом мозгов. Очень смешно ожидать от него и его наследников интеграции этого патча десятилетней давности. А libc5, к сожалению, немного не стильно, модно и молодежно. Кстати, и что мешает нормально написать ld.so (далеко не архисложная программа) я тоже не знаю.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+1 +/–
	Сообщение от Black_Angel_by (?), 20-Июн-17, 15:50
	Уже давно пилят без Дреппера.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от Michael Shigorin (ok), 20-Июн-17, 16:06
	> Очень смешно ожидать от него и его наследников интеграции этого патча десятилетней > давности. Там сейчас сильно другая ситуация, но добиться консенсуса по чему-нить вроде http://sisyphus.ru/ru/srpm/Branch4/glibc/patches/31 (glibc-2.5-obsd-alt-strlcpy-strlcat.patch по состоянию на четвёртый альт, сейчас это где-то в гите) пока не получилось.
	Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

	64. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от пох (?), 20-Июн-17, 16:36
	тут я не уверен, что оно a) вообще нужно в libc (любое добавление кода ломает совместимость) b) все чисто с лицензией. Проблема явно может быть решена вне libc, отдельной libopenbsdgoodfeature.so btw, интересно, сложно ли сделать в ядре для suid-files аналог "link if owner match" - позволило бы перекрыть класс эксплойтов а-ля sudo (в которой и аналогичных бинарниках, по-моему, вообще имело бы смысл проверять собственное имячко, и сегфолтиться при любом его отличии от %PREFIX/sudo) - я вот не могу представить себе ситуации, когда легитимному пользователю понадобился бы линк на сетуиденый бинарь, хоть символический, хоть хард. (разьве что где-нибудь в треш-окрестностях user namespaces, но там пусть у их изобретателей голова болит)
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от добрый (?), 20-Июн-17, 17:16
	> тут я не уверен, что оно a) вообще нужно в libc (любое > добавление кода ломает совместимость) b) все чисто с лицензией. Проблема явно > может быть решена вне libc, отдельной libopenbsdgoodfeature.so Если не в libc, то никак не в библиотеке, которая будет подгружаться уже после обработки части переменных окружения в раннем коде ld.so, где уже были уязвимости: http://seclists.org/fulldisclosure/2010/Oct/257 > btw, интересно, сложно ли сделать в ядре для suid-files аналог "link if > owner match" - позволило бы перекрыть класс эксплойтов а-ля sudo (в fs.protected_hardlinks?
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от пох (?), 20-Июн-17, 17:42
	> fs.protected_hardlinks? эта фича, в том виде в котором была обнаружена в rhel, не проверяет su/gid биты (зато, зачем-то, write access) - и в таком виде, очевидно, небезвредная. В результате именно на системе с многими локальными пользователями рано или поздно тебе ее придется отключить. с симлинками она вообще нечто непонятное делает (в смысле, непонятно, зачем такое нужно), совершенно не мешая сделать симлинк на sudo. ненене, не надо нам такой уличной магии.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от пох (?), 20-Июн-17, 17:50
	> Если не в libc, то никак не в библиотеке, которая будет подгружаться > уже после обработки части переменных окружения в раннем коде ld.so, где это мы уже о другой фиче, ld.so она перпендикулярна, просто новая функциональность в libc, с тем же успехом могущая жить в любой другой (и статически слинкованной в том числе). А если ее воткнуть в libc - первая же использующая эту фичу программа станет несовместима со всеми старыми системами. > уже были уязвимости: http://seclists.org/fulldisclosure/2010/Oct/257 вот почему его до сих пор не переписали руками нормально - загадка, подумаешь, динамический линкер...
	Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема