The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

08.03.2017 21:23  Уязвимость в ядре Linux, позволяющая повысить свои привилегии в системе

В драйвере n_hdlc, поставляемом в составе ядра Linux, выявлена уязвимость (CVE-2017-2636), позволяющая локальному пользователю повысить свои привилегии в системе. Вызывающая уязвимость ошибка присутствует в ядре с 22 июня 2009 года. Подготовлен рабочий прототип эксплоита, который будет опубликован через несколько дней, чтобы дать пользователям время на обновление системы.

Уязвимость вызвана состоянием гонки (race condition) при доступе к указателю n_hdlc.tbuf, которое может привести к двойному освобождению памяти и перезаписи не связанных с буфером данных через манипуляцию с параметрами протокола HDLC (High-Level Data Link Control). В случае ошибки передачи данных, одновременный вызов функций flush_tx_queue() и n_hdlc_send_frames() может привести к дублированию записи указателя n_hdlc.tbuf в список tx_free_buf_list и дальнейшему двойному освобождению памяти одного и того же буфера в функции n_hdlc_release().

Проблема выявлена в результате изучения причин краха ядра, инициированного при выполнении fuzzing-тестирования системных вызовов программой syzkaller. Для совершения атаки непривилегированный локальный пользователь может активировать HDLC для устройства tty, при этом модуль ядра n_hdlc будет загружен автоматически. Для успешной атаки не требуется наличие специализированного оборудования Microgate или SyncLink.

Наличие уязвимости подтверждено в ядрах из RHEL 6/7, Fedora, SUSE, Debian и Ubuntu, ядро RHEL 5 проблеме не подвержено. Обновление пакетов с устранением уязвимости пока выпущено только для Ubuntu и Fedora Linux. Исправление также доступно в виде патча. В качестве обходного пути защиты можно блокировать автоматическую загрузку модуля n_hdlc, добавив строку "install n_hdlc /bin/true" в файл /etc/modprobe.d/disable-n_hdlc.conf. Если модуль n_hdlc уже загружен и используется, то для его выгрузки требуется перезагрузить систему.

Дополнительно, можно упомянуть обнаружение ещё одной уязвимости в ядре Linux, применение которой ограничивается системами, в которых включена не активированная по умолчанию возможность DAX в XFS/EXT4, используемая для прямого доступа к устройствам постоянной памяти (persistent-memory, NVDIMM) в обход страничного кэша. Проблема проявляется в ядрах новее 4.5 при включении настроек CONFIG_ZONE_DEVICE, СONFIG_FS_DAX и CONFIG_BLK_DEV_PMEM. Уязвимость позволяет переписать любой файл на устройстве постоянной памяти, если этот файл может быть прочитан пользователем.

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Уязвимость в ядре Linux, позволяющая получить права root (DCCP)
  3. OpenNews: Локальная root-уязвимость в ядре Linux (af_packet)
  4. OpenNews: Критическая уязвимость в ядре Linux, уже эксплуатируемая злоумышленниками (Dirty COW)
  5. OpenNews: Уязвимость в ядре Linux, позволяющая выйти из изолированного контейнера
  6. OpenNews: Уязвимость в ядре Linux, позволяющая поднять привилегии через eCryptfs
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.3, Аноним, 21:41, 08/03/2017 [ответить] [смотреть все]
  • +4 +/
    только недавно закрыли дыру в dccp, и тут опять тащить все левые драйвера в ядр... весь текст скрыт [показать]
     
     
  • 2.4, A.Stahl, 21:45, 08/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +11 +/
    Да это никогда не казалось хорошей идеей. Просто так исторически сложилось.
     
     
  • 3.88, Stax, 13:22, 09/03/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Не знаю, не знаю Как-то вон, к примеру, винда, в которой исторически сложилось... весь текст скрыт [показать]
     
  • 3.105, Николай Попов, 14:23, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Авторы postgresql такое не практикуют
     
  • 2.6, Аноним, 22:09, 08/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –17 +/
    дuстроклепатели на знают какой у вас набор железа, поэтому тащут всё Такая вот ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Аноним, 22:30, 08/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Сделай лучше.
     
  • 3.15, angra, 22:41, 08/03/2017 [^] [ответить] [смотреть все]  
  • +21 +/
    При этом ровным счетом ничего не мешает пересобрать ядро отключив полностью ненужные тебе модули. Более того, существуют дистры, где такие действия являются нормой. Вот такая у линукса архитектура.
     
     
  • 4.48, Vkni, 06:50, 09/03/2017 [^] [ответить] [смотреть все]  
  • –9 +/
    Так это целиком заслуга GPL а А архитектура у Линукса довольно фиговая - кубик-... весь текст скрыт [показать]
     
     
  • 5.55, кверти, 07:28, 09/03/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Пример "продвинутых" закрытых разработок в студию!
     
     
  • 6.57, Адекват, 08:14, 09/03/2017 [^] [ответить] [смотреть все]  
  • –5 +/
    > Пример "продвинутых" закрытых разработок в студию!

    Windows ?

     
     
  • 7.71, Клыкастый, 10:57, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    которое ая с флопповодом не научилась нормально работать за всё время его сущес... весь текст скрыт [показать]
     
     
  • 8.82, Адекват, 12:46, 09/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    нормально , это как ... весь текст скрыт [показать]
     
     
  • 9.83, Клыкастый, 12:55, 09/03/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    читать и соблюдать собственные заголовки, не долбиться с лошадиными таймаутами в... весь текст скрыт [показать]
     
     
  • 10.111, Адекват, 14:59, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Так этож в линуксе - у меня физически не было флоппика, а blkid подвисал на неск... весь текст скрыт [показать]
     
     
  • 11.113, Клыкастый, 15:12, 09/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    http distrowatch com поставь пожалуйста галочки в первой сотне дистров, где т... весь текст скрыт [показать]
     
     
  • 12.159, Гость, 12:31, 10/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Доказательства словам есть ... весь текст скрыт [показать]
     
     
  • 13.160, Аноним, 14:28, 10/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Подтверждаю, всё так. Поставь в виртуалке да посмотри.
     
     
  • 14.170, Гость, 18:48, 10/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    XP установлена не в виртуалке - никаких ложных дисководов нет.
     
  • 13.161, Клыкастый, 14:31, 10/03/2017 [^] [ответить] [смотреть все]  
  • +/
    какие тебе доказательства нужны, болезный ... весь текст скрыт [показать]
     
  • 11.162, Клыкастый, 14:36, 10/03/2017 [^] [ответить] [смотреть все]  
  • +/
    time blkid skip real 0m0 007s user 0m0 001s sys 0m0 006s флопика нет ... весь текст скрыт [показать]
     
  • 9.87, Michael Shigorin, 13:13, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Не вспоминая тот самый анекдот https geektimes ru post 188554 да, я дочитал... весь текст скрыт [показать]
     
     
  • 10.156, Vkni, 09:08, 10/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну NT не подвисала Хотя про лошадиные таймауты гражданин пишет правду С другой... весь текст скрыт [показать]
     
  • 7.119, Vkni, 16:20, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    В своё время были всякие Tru64, AIX, Solaris Даже Minix в определённый момент б... весь текст скрыт [показать]
     
     
  • 8.167, SysA, 15:24, 10/03/2017 [^] [ответить] [смотреть все]  
  • +/
    За других не скажу, но AIX Да ты о нем только слышал, наверное Это же Windo... весь текст скрыт [показать]
     
     
  • 9.172, Vkni, 04:42, 11/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Я с этим дерьмом сейчас работаю То, что это адовое дерьмо не отменяет факта, чт... весь текст скрыт [показать]
     
     
  • 10.180, DeadMustdie, 17:14, 16/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Хм и чем же AIX вам такое уж дерьмо Всё при нём, и разумно вроде устроено ... весь текст скрыт [показать]
     
  • 7.154, кверти, 07:42, 10/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Тут явно неадекват Ну для тебя может и уиндоус ПС Ник смени, а то выглядишь ка... весь текст скрыт [показать]
     
     
  • 8.163, Аноним, 14:55, 10/03/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Он как Клоун, только Адекват ... весь текст скрыт [показать]
     
  • 5.98, angra, 13:55, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    То есть ты считаешь, что для отключения модулей надо открывать исходники и ручка... весь текст скрыт [показать]
     
     
  • 6.117, Vkni, 16:18, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    1 Убери лишние модули из ntoskrnl 2 Распространи свою версию среди всех желаю... весь текст скрыт [показать]
     
  • 4.60, Аноним, 08:43, 09/03/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Вам, может, и ничего не мешает на локалхосте вашем А у некоторых есть строчка в... весь текст скрыт [показать]
     
     
  • 5.97, angra, 13:53, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Вы не понимаете разницу между самим наличием возможности и решением о ее использ... весь текст скрыт [показать]
     
  • 5.164, Аноним, 14:57, 10/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну дык решение простое - не использовать шляпу ... весь текст скрыт [показать]
     
  • 3.16, Michael Shigorin, 22:45, 08/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    > дuстроклепатели
    > "архитектура"

    И часовню -- тоже Вы.

     
     
  • 4.44, Аноним, 02:01, 09/03/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Михаил, вот Ubuntu и Fedora уже фактически исправили проблему А почему в этом с... весь текст скрыт [показать]
     
     
  • 5.67, Admino, 10:13, 09/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Потому что источник новости зарубежный.
     
  • 5.68, Аанон, 10:20, 09/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Потому что "для Альта неактуально".
     
  • 5.81, Michael Shigorin, 12:37, 09/03/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Пока объезд blacklist ом echo blacklist n_hdlc etc modprobe d blacklist-n... весь текст скрыт [показать]
     
  • 2.49, Адекват, 06:54, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Да и состояние гонки тоже уже было ... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Аноним, 22:07, 08/03/2017 [ответить] [смотреть все]  
  • +1 +/
    $ grep HDLC .config; echo $?
    1

    Щастье.

    // b.

     
     
  • 2.38, Andrew Tridgell, 01:10, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    $ zgrep HDLC /proc/config.gz || echo Щясте
    Щясте
     
     
  • 3.66, Шкурка_от_головки, 09:33, 09/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Некорректный скриптец ... весь текст скрыт [показать]
     
     
  • 4.96, anonymous, 13:52, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Корректный, если ядро собрано с поддержкой CONFIG_IKCONFIG_PROC
     
     
  • 5.109, Andrey Mitrofanov, 14:43, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Ждём уязвимости в CONFIG_IKCONFIG_PROC ... весь текст скрыт [показать]
     
  • 1.12, kirigiri, 22:35, 08/03/2017 [ответить] [смотреть все]  
  • +/
    Подготовлен рабочий прототип эксплоита, который будет опубликован через несколько дней, чтобы дать пользователям время на обновление системы.

    Уязвимость вызвана состоянием гонки (race condition) при доступе к указателю n_hdlc.tbuf, которое может привести к двойному освобождению памяти и перезаписи не связанных с буфером данных через манипуляцию с параметрами протокола HDLC (High-Level Data Link Control). В случае ошибки передачи данных, одновременный вызов функций flush_tx_queue() и n_hdlc_send_frames() может привести к дублированию записи указателя n_hdlc.tbuf в список tx_free_buf_list и дальнейшему двойному освобождению памяти одного и того же буфера в функции n_hdlc_release().

    -------------------
    Может я чего-то не понимаю, но почему они сначала заявляют что дают время на обновление и тут же объясняют как провести атаку. Да это не готовое решение, но кому надо - взломает. Публиковали бы и эксплоит тогда сразу

     
     
  • 2.14, Анонимм, 22:38, 08/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Кому надо - может и по исправляющему патчу понять и в чём проблема, и напишет эк... весь текст скрыт [показать] [показать ветку]
     
  • 2.39, Ordu, 01:11, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Чтобы взломать без эксплоита надо написать этот эксплоит А на это уйдёт время ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, Аноним, 09:29, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    А возможность использовать только авторизированным пользователем снижает ценност... весь текст скрыт [показать]
     
  • 2.50, Vkni, 06:56, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    1 Для толковых объяснение содержится в патче Поэтому просто умалчивать не помо... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, Анонимм, 22:36, 08/03/2017 [ответить] [смотреть все]  
  • –4 +/
    Продолжим тему вынесения драйверов на пользовательский уровень в отдельное адрес... весь текст скрыт [показать]
     
     
  • 2.17, angra, 22:46, 08/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Если ты про userland, то принципиально ничего не поменяет, привилегии рута будут... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, Анонимм, 23:37, 08/03/2017 [^] [ответить] [смотреть все]  
  • +/
    С какой радости У всяких сетевых модулей не будет доступа к таблице процессов, ... весь текст скрыт [показать]
     
     
  • 4.31, angra, 00:13, 09/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А зачем его менять то Сам модуль выполняется с привилегиями рута, эксплоит позв... весь текст скрыт [показать]
     
     
  • 5.33, Анонимм, 00:22, 09/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Речь не об адр пространстве ядра, а отдельном как в микроядре И привилегии р... весь текст скрыт [показать]
     
     
  • 6.41, angra, 01:17, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну предположим, что есть микроядро и драйвера в отдельном пространстве Такие ка... весь текст скрыт [показать]
     
     
  • 7.70, Аноним, 10:52, 09/03/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Ядро в своём адресном пространстве, каждый из драйверов в своём Общение друг с ... весь текст скрыт [показать]
     
     
  • 8.85, angra, 13:05, 09/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    То есть ты даже не понял, почему я назвал именно эти три драйвера Браво Настоя... весь текст скрыт [показать]
     
     
  • 9.94, Аноним, 13:46, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Безопасность и всего 3 драйвера? Нет слов.
     
  • 9.95, Аноним, 13:51, 09/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Я даже не хочу тебе говорить, что драйвера делятся на драйвера физических устрой... весь текст скрыт [показать]
     
  • 9.140, Анонимм, 19:05, 09/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Вообще-то, безопасность остаётся на уровне Возможно, Вы хотели подколоть на тем... весь текст скрыт [показать]
     
     
  • 10.166, angra, 15:17, 10/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А если подумать Хорошенько подумать Только не в ключе микроядро - серебряная ... весь текст скрыт [показать]
     
     
  • 11.173, Анонимм, 07:16, 11/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    А Хорошенькоподумавший снова занимается подменой тезиса Тему из-за одного у... весь текст скрыт [показать]
     
     
  • 12.174, Аноним, 15:08, 11/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Просто невероятная хуцпа какая-то Ты же сам попытался подменить его тезис каким... весь текст скрыт [показать]
     
     
  • 13.175, Анонимм, 22:51, 11/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да, спасибо, перечитал - речь была не о падении, а о произвольном коде в этих др... весь текст скрыт [показать]
     
     
  • 14.176, Анонимм, 23:03, 11/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Для полноты ответа к произвольный код в сервисе клавы и монитора - практически ... весь текст скрыт [показать]
     
  • 8.86, Michael Shigorin, 13:08, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Вас правда не затруднит дать ссылочку на спецификацию, подтверждающую такое ... весь текст скрыт [показать]
     
     
  • 9.91, Аноним, 13:24, 09/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    https lwn net Articles 44139 Если ты ещё не в курсе, то все большинство уст... весь текст скрыт [показать]
     
     
  • 10.100, angra, 14:07, 09/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    И как это относится к процесорным прерываниям, которые якобы ничего не прерывают... весь текст скрыт [показать]
     
     
  • 11.102, Аноним, 14:11, 09/03/2017 [^] [ответить] [смотреть все]  
  • –5 +/
    Терминологией владеешь Очевидно что нет Читать умные книжки не понимая отдельн... весь текст скрыт [показать]
     
  • 9.108, ram_scan, 14:41, 09/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Еще в архитектуре масадосовых драйверов, которые давно и надежно похоронены, был... весь текст скрыт [показать]
     
     
  • 10.118, Аноним, 16:20, 09/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    То, что ты описал, делали в древнюю эпоху Драйвер должен был выполнить минималь... весь текст скрыт [показать]
     
     
  • 11.177, Аноним, 23:18, 12/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Давно не приходилось читать такого отборного бреда. Пишите есчо.
     
  • 11.178, Аноним, 23:19, 12/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Давно не приходилось читать такого отборного бреда. Пишите eсчo.
     
  • 8.89, cmp, 13:23, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну, ок - дпайвер клавы и диска вне ядра и работают с правами уборщици, что мешае... весь текст скрыт [показать]
     
     
  • 9.93, Аноним, 13:43, 09/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Если у тебя есть доступ к диску и возможность подписать любой драйвер валидным с... весь текст скрыт [показать]
     
     
  • 10.106, cmp, 14:28, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Ок, давным давно придумали яву, в ней нет ошибок разыменовывания указателей и пр... весь текст скрыт [показать]
     
  • 7.139, Анонимм, 19:01, 09/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Тем, что рут доступ остался только у рута А сбойные сервисы можно обновить и пе... весь текст скрыт [показать]
     
     
  • 8.158, Аноним, 12:24, 10/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ты вообще понимаешь, о чем говоришь Что такое рут в твоем понимании Что тако... весь текст скрыт [показать]
     
  • 2.51, Vkni, 06:58, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну плохо текущее состояние, да Но трудов в Линукс вложено много, конкурентам не... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.143, Анонимм, 19:13, 09/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Какие ещё конкуренты Речь о будущем развитии самого Линукса Куда ему плыть ... весь текст скрыт [показать]
     
  • 1.18, t28, 22:52, 08/03/2017 [ответить] [смотреть все]  
  • +1 +/
    > состоянием гонки (race condition)

    О, уже прогресс!
    Так, глядишь, и забудется новояз как страшный сон.

     
     
  • 2.42, Аанон, 01:22, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Не прогресс, а развитие.
     
  • 1.22, Аноним, 23:16, 08/03/2017 [ответить] [смотреть все]  
  • +1 +/
    Почему не указываете, кто уязвимость нашел?!
     
     
  • 2.23, A.Stahl, 23:23, 08/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Написано же:  программа syzkaller.
     
     
  • 3.25, Аноним, 23:29, 08/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Dan Williams молодец. Без сизколлера нашел проблему.
     
  • 2.24, Аноним, 23:25, 08/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Не ты вот и бесишься?
     
     
  • 3.29, Аноним, 23:53, 08/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Опять они.
     
  • 2.79, fi, 12:11, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ты новости не смотришь? весь мир на ушах!  

    ЦРУ (CIA) ))))

     
     
  • 3.157, rt, 12:12, 10/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ага! Русский хакер detected!
     
  • 1.30, Марицуми, 00:11, 09/03/2017 [ответить] [смотреть все]  
  • +/
    Скажите пожалуйста, а ответственные за ядро майнтейнеры сами этим syzkaller своё ядро протестировать не могут, прежде чем релизить?
     
     
  • 2.35, angra, 00:27, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Некоторые из них даже компилятором не проходятся по тому, что коммитят. Недавно Линус по этому поводу разнос устраивал.
     
     
  • 3.73, Аноним, 11:28, 09/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Там суть разноса была другой Пока чуваки вносили изменение в свой модуль, Торва... весь текст скрыт [показать]
     
     
  • 4.80, Michael Shigorin, 12:27, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    причём вручную ц ... весь текст скрыт [показать]
     
  • 2.36, Zulu, 00:35, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    fuzzing дело такое. Сегодня что-то нашел, завтра не нашел.
     
     
  • 3.40, Аноним, 01:13, 09/03/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Фаззинг похож на майнинг биткойнов Только еще из краша надо эксплойт накрутить ... весь текст скрыт [показать]
     
  • 2.37, Аноним, 01:07, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Вы ещё предложите им заняться QA QC - в вас же сразу ссаные тряпки полетят Это ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.52, Адекват, 07:02, 09/03/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    вот что должно писаться большим красным шрифтом, перед установкой каждого дистри... весь текст скрыт [показать]
     
     
  • 4.65, Аноним, 09:32, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну в принципе такое написано, впрочем как и у тех кто за деньги, с лимитами отве... весь текст скрыт [показать]
     
  • 4.69, freehck, 10:33, 09/03/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    > вот что должно писаться большим красным шрифтом, перед установкой каждого дистрибутива линукс, и еще надпись "мы не несем ответственности за потраченные вами время, нервы и рассудок,а так же не несем ответственности за порчу ваших данных и железа"

    Так и написано: никакой ответственности никто и не несёт.
    А теперь сделаем финт ушами, и добавим 100500 "а вот Вы как пользователь должны", и получится EULA! :)

     
  • 4.138, Аноним, 18:44, 09/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Угадай, откуда ... весь текст скрыт [показать]
     
     
  • 5.169, annual slayer, 18:44, 10/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    юнити и/или гном 3?
     
  • 2.43, Аноним, 01:28, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В более мелких проектах код не принимают без тестов Тесты должны писать те люди... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.74, Аноним, 11:31, 09/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Ядро - это важный модуль, но ни большим, ни сложным он не является Но если вклю... весь текст скрыт [показать]
     
  • 3.142, Анонимм, 19:08, 09/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Будем надеяться, что когда-то до мейнтейнеров дойдёт, что тесты - это не just f... весь текст скрыт [показать]
     
  • 1.46, лютый жабист__, 06:04, 09/03/2017 [ответить] [смотреть все]  
  • –5 +/
    Самое смешно, что если кто-то сядет и напишет на нормальном языке недырявую ОСь,... весь текст скрыт [показать]
     
     
  • 2.47, Вилли Вонка, 06:32, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    _Самое смешно, что если кто-то сядет и напишет на нормальном языке недырявую ОСь... весь текст скрыт [показать] [показать ветку]
     
  • 2.53, Vkni, 07:03, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    OS Mirage Чё-то никто не забыл, да ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.61, лютый жабист__, 08:45, 09/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Интересная штука, версия 2 0 даже рвёт линукс по скорости media taricorp net ... весь текст скрыт [показать]
     
     
  • 4.84, freehck, 12:57, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Далеко не всегда По Вашей ссылке рвёт только для DNS-запросов, а вот в случае H... весь текст скрыт [показать]
     
     
  • 5.122, Vkni, 16:34, 09/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Если я правильно понимаю, то Мираж с гипервизором - это VM CMS Но это принципиа... весь текст скрыт [показать]
     
     
  • 6.128, freehck, 17:01, 09/03/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Вообще да, может под гипервизором оно нормально работает Я же тестировал это де... весь текст скрыт [показать]
     
     
  • 7.155, Vkni, 09:04, 10/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну VM CMS - это ОС общего назначения Но очень специфическая и крутая - там вирт... весь текст скрыт [показать]
     
  • 2.54, Адекват, 07:04, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    >её будут  использовать.

    Не будут, ибо религия. Увы.

     
  • 2.62, Джо, 09:03, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это на жабке то ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.63, лютый жабист__, 09:25, 09/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Нет.
     
  • 2.90, анонимус вульгарис, 13:24, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это на каком же нормальном языке надо писать, чтобы гарантированно не было race ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.103, angra, 14:14, 09/03/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Чего Там даже реентаребельности во многих местах не было, а вы про race conditi... весь текст скрыт [показать]
     
     
  • 4.110, ram_scan, 14:55, 09/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Во многих Да Бог с вами Учитывая то что в DOS проще пересчитать места где о... весь текст скрыт [показать]
     
  • 2.131, Аноним, 17:28, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Самое смешно, что те, кто использовал маздай, будут его и дальше использовать ... весь текст скрыт [показать] [показать ветку]
     
  • 1.72, CSRedRat, 11:16, 09/03/2017 [ответить] [смотреть все]  
  • –1 +/
    Частота обнаружения уязвимостей в ядре со временем увеличивается? Есть статистика?
     
  • 1.77, IMHO, 11:45, 09/03/2017 [ответить] [смотреть все]  
  • +/
    мне кажется, или кто то прочитал документы по атаке от "викиликса" ?
     
  • 1.78, PnDx, 11:56, 09/03/2017 [ответить] [смотреть все]  
  • +2 +/
    Хот-фикс выглядит как-то так
    rm -f /lib/modules/*/kernel/drivers/tty/n_hdlc.ko
    (за исключением реально эксплуатирующих HDLC-based)
     
     
  • 2.114, alex, 15:13, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    after
    #depmod -a
     
  • 1.136, Iaaa, 18:11, 09/03/2017 [ответить] [смотреть все]  
  • –1 +/
    Хех, это я смогу через пару дней рута у себя в андроиде заиметь? Отличненько, ждем.
     
     
  • 2.165, Аноним, 15:01, 10/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не беспокойся, твой вендор быстренько поправит предварительно залив ещё гиг бэ... весь текст скрыт [показать] [показать ветку]
     
  • 1.145, Аноним, 20:17, 09/03/2017 [ответить] [смотреть все]  
  • –1 +/
    при использовании временного решения как в статье какие сестевые протоколы функц... весь текст скрыт [показать]
     
  • 1.179, Вареник, 15:13, 15/03/2017 [ответить] [смотреть все]  
  • –1 +/
    При ущербной архитектуре моноядер этот зоопарк дыр неизбежен...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList