The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в ядре Linux, позволяющая повысить свои привилегии в системе

08.03.2017 21:23

В драйвере n_hdlc, поставляемом в составе ядра Linux, выявлена уязвимость (CVE-2017-2636), позволяющая локальному пользователю повысить свои привилегии в системе. Вызывающая уязвимость ошибка присутствует в ядре с 22 июня 2009 года. Подготовлен рабочий прототип эксплоита, который будет опубликован через несколько дней, чтобы дать пользователям время на обновление системы.

Уязвимость вызвана состоянием гонки (race condition) при доступе к указателю n_hdlc.tbuf, которое может привести к двойному освобождению памяти и перезаписи не связанных с буфером данных через манипуляцию с параметрами протокола HDLC (High-Level Data Link Control). В случае ошибки передачи данных, одновременный вызов функций flush_tx_queue() и n_hdlc_send_frames() может привести к дублированию записи указателя n_hdlc.tbuf в список tx_free_buf_list и дальнейшему двойному освобождению памяти одного и того же буфера в функции n_hdlc_release().

Проблема выявлена в результате изучения причин краха ядра, инициированного при выполнении fuzzing-тестирования системных вызовов программой syzkaller. Для совершения атаки непривилегированный локальный пользователь может активировать HDLC для устройства tty, при этом модуль ядра n_hdlc будет загружен автоматически. Для успешной атаки не требуется наличие специализированного оборудования Microgate или SyncLink.

Наличие уязвимости подтверждено в ядрах из RHEL 6/7, Fedora, SUSE, Debian и Ubuntu, ядро RHEL 5 проблеме не подвержено. Обновление пакетов с устранением уязвимости пока выпущено только для Ubuntu и Fedora Linux. Исправление также доступно в виде патча. В качестве обходного пути защиты можно блокировать автоматическую загрузку модуля n_hdlc, добавив строку "install n_hdlc /bin/true" в файл /etc/modprobe.d/disable-n_hdlc.conf. Если модуль n_hdlc уже загружен и используется, то для его выгрузки требуется перезагрузить систему.

Дополнительно, можно упомянуть обнаружение ещё одной уязвимости в ядре Linux, применение которой ограничивается системами, в которых включена не активированная по умолчанию возможность DAX в XFS/EXT4, используемая для прямого доступа к устройствам постоянной памяти (persistent-memory, NVDIMM) в обход страничного кэша. Проблема проявляется в ядрах новее 4.5 при включении настроек CONFIG_ZONE_DEVICE, СONFIG_FS_DAX и CONFIG_BLK_DEV_PMEM. Уязвимость позволяет переписать любой файл на устройстве постоянной памяти, если этот файл может быть прочитан пользователем.

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Уязвимость в ядре Linux, позволяющая получить права root (DCCP)
  3. OpenNews: Локальная root-уязвимость в ядре Linux (af_packet)
  4. OpenNews: Критическая уязвимость в ядре Linux, уже эксплуатируемая злоумышленниками (Dirty COW)
  5. OpenNews: Уязвимость в ядре Linux, позволяющая выйти из изолированного контейнера
  6. OpenNews: Уязвимость в ядре Linux, позволяющая поднять привилегии через eCryptfs
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (127) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.3, Аноним (-), 21:41, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    только недавно закрыли дыру в dccp, и тут опять. тащить все левые драйвера в ядро уже не кажется такой хорошей идеей.
     
     
  • 2.4, A.Stahl (ok), 21:45, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Да это никогда не казалось хорошей идеей. Просто так исторически сложилось.
     
     
  • 3.88, Stax (ok), 13:22, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не знаю, не знаю Как-то вон, к примеру, винда, в которой исторически сложилось... текст свёрнут, показать
     
  • 3.105, Николай Попов (?), 14:23, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Авторы postgresql такое не практикуют
     
  • 2.6, Аноним (-), 22:09, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • –17 +/
    дuстроклепатели на знают какой у вас набор железа, поэтому тащут всё.

    Такая вот я Линyпcа "архитектура".

    // b.

     
     
  • 3.11, Аноним (11), 22:30, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Сделай лучше.
     
  • 3.15, angra (ok), 22:41, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +21 +/
    При этом ровным счетом ничего не мешает пересобрать ядро отключив полностью ненужные тебе модули. Более того, существуют дистры, где такие действия являются нормой. Вот такая у линукса архитектура.
     
     
  • 4.48, Vkni (ok), 06:50, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –9 +/
    > При этом ровным счетом ничего не мешает пересобрать ядро отключив полностью ненужные
    > тебе модули. Более того, существуют дистры, где такие действия являются нормой.
    > Вот такая у линукса архитектура.

    Так это целиком заслуга GPL'а. А архитектура у Линукса довольно фиговая - кубик-рубик-монолит. Но открытость кодов и коммунистический метод разработки повышают производительность труда на порядки, позволяя даже такой допотопной архитектуре легко уделывать более продвинутые, но закрытые разработки.

     
     
  • 5.55, кверти (ok), 07:28, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пример "продвинутых" закрытых разработок в студию!
     
     
  • 6.57, Адекват (ok), 08:14, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Пример "продвинутых" закрытых разработок в студию!

    Windows ?

     
     
  • 7.71, Клыкастый (ok), 10:57, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    которое(ая) с флопповодом не научилась нормально работать за всё время его существования?
     
     
  • 8.82, Адекват (ok), 12:46, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    нормально , это как ... текст свёрнут, показать
     
     
  • 9.83, Клыкастый (ok), 12:55, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    читать и соблюдать собственные заголовки, не долбиться с лошадиными таймаутами в... текст свёрнут, показать
     
     
  • 10.111, Адекват (ok), 14:59, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Так этож в линуксе - у меня физически не было флоппика, а blkid подвисал на неск... текст свёрнут, показать
     
     
  • 11.113, Клыкастый (ok), 15:12, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http distrowatch com поставь пожалуйста галочки в первой сотне дистров, где т... текст свёрнут, показать
     
     
  • 12.159, Гость (??), 12:31, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Доказательства словам есть ... текст свёрнут, показать
     
     
  • 13.160, Аноним (-), 14:28, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Подтверждаю, всё так Поставь в виртуалке да посмотри ... текст свёрнут, показать
     
     
  • 14.170, Гость (??), 18:48, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    XP установлена не в виртуалке - никаких ложных дисководов нет ... текст свёрнут, показать
     
  • 13.161, Клыкастый (ok), 14:31, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    какие тебе доказательства нужны, болезный ... текст свёрнут, показать
     
  • 11.162, Клыкастый (ok), 14:36, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    time blkid skip real 0m0 007s user 0m0 001s sys 0m0 006s флопика нет ... текст свёрнут, показать
     
  • 9.87, Michael Shigorin (ok), 13:13, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Не вспоминая тот самый анекдот https geektimes ru post 188554 да, я дочитал... текст свёрнут, показать
     
     
  • 10.156, Vkni (ok), 09:08, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну NT не подвисала Хотя про лошадиные таймауты гражданин пишет правду С другой... текст свёрнут, показать
     
  • 7.119, Vkni (ok), 16:20, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Windows ?

    В своё время были всякие Tru64, AIX, Solaris. Даже Minix в определённый момент была более продвинутой системой, чем Linux.

     
     
  • 8.167, SysA (?), 15:24, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    За других не скажу, но AIX Да ты о нем только слышал, наверное Это же Windo... текст свёрнут, показать
     
     
  • 9.172, Vkni (ok), 04:42, 11/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Я с этим дерьмом сейчас работаю То, что это адовое дерьмо не отменяет факта, чт... текст свёрнут, показать
     
     
  • 10.180, DeadMustdie (??), 17:14, 16/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Хм и чем же AIX вам такое уж дерьмо Всё при нём, и разумно вроде устроено ... текст свёрнут, показать
     
  • 7.154, кверти (ok), 07:42, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Пример "продвинутых" закрытых разработок в студию!
    > Windows ?

    Тут явно неадекват. Ну для тебя может и уиндоус
    ПС. Ник смени, а то выглядишь как со справкой здоров от психиатра...

     
     
  • 8.163, Аноним (-), 14:55, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Он как Клоун, только Адекват ... текст свёрнут, показать
     
  • 5.98, angra (ok), 13:55, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Так это целиком заслуга GPL'а.

    То есть ты считаешь, что для отключения модулей надо открывать исходники и ручками удалять весь их код?

     
     
  • 6.117, Vkni (ok), 16:18, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    1. Убери лишние модули из ntoskrnl.

    2. Распространи свою версию среди всех желающих.

     
  • 4.60, Аноним (-), 08:43, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вам, может, и ничего не мешает на локалхосте вашем. А у некоторых есть строчка в лицензионном соглашении, где говорится, что саппорт в отношении систем с самособранными ядрами предоставляться не будет. А ради сапорта систему (шапку) и выбирали
     
     
  • 5.97, angra (ok), 13:53, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не понимаете разницу между самим наличием возможности и решением о ее использовании? А между архитектурой ядра и лицензионным соглашением?
     
  • 5.164, Аноним (-), 14:57, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Вам, может, и ничего не мешает на локалхосте вашем. А у некоторых
    > есть строчка в лицензионном соглашении, где говорится, что саппорт в отношении
    > систем с самособранными ядрами предоставляться не будет. А ради сапорта систему
    > (шапку) и выбирали

    Ну дык решение простое - не использовать шляпу.

     
  • 3.16, Michael Shigorin (ok), 22:45, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > дuстроклепатели
    > "архитектура"

    И часовню -- тоже Вы.

     
     
  • 4.44, Аноним (-), 02:01, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Михаил, вот Ubuntu и Fedora уже фактически исправили проблему. А почему в этом списке я не вижу Альт? Не вброса ради...
     
     
  • 5.67, Admino (ok), 10:13, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Потому что источник новости зарубежный.
     
  • 5.68, Аанон (?), 10:20, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Потому что "для Альта неактуально".
     
  • 5.81, Michael Shigorin (ok), 12:37, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Михаил, вот Ubuntu и Fedora уже фактически исправили проблему.
    > А почему в этом списке я не вижу Альт? Не вброса ради...

    Пока объезд blacklist'ом:

    echo "blacklist n_hdlc" >> /etc/modprobe.d/blacklist-n_hdlc.conf
    grep -w n_hdlc /proc/modules && echo reboot NOW

     
  • 2.49, Адекват (ok), 06:54, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > только недавно закрыли дыру в dccp, и тут опять. тащить все левые
    > драйвера в ядро уже не кажется такой хорошей идеей.

    Да и "состояние гонки" тоже уже было.

     

     ....нить свёрнута, показать (38)

  • 1.5, Аноним (-), 22:07, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    $ grep HDLC .config; echo $?
    1

    Щастье.

    // b.

     
     
  • 2.38, Andrew Tridgell (?), 01:10, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    $ zgrep HDLC /proc/config.gz || echo Щясте
    Щясте
     
     
  • 3.66, Шкурка_от_головки (ok), 09:33, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >gzip: /proc/config.gz: No such file or directory
    >Щясте

    Некорректный скриптец

     
     
  • 4.96, anonymous (??), 13:52, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Корректный, если ядро собрано с поддержкой CONFIG_IKCONFIG_PROC
     
     
  • 5.109, Andrey Mitrofanov (?), 14:43, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Корректный, если ядро собрано с поддержкой

    Ждём уязвимости в! >>>

    :>CONFIG_IKCONFIG_PROC

     

  • 1.12, kirigiri (?), 22:35, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подготовлен рабочий прототип эксплоита, который будет опубликован через несколько дней, чтобы дать пользователям время на обновление системы.

    Уязвимость вызвана состоянием гонки (race condition) при доступе к указателю n_hdlc.tbuf, которое может привести к двойному освобождению памяти и перезаписи не связанных с буфером данных через манипуляцию с параметрами протокола HDLC (High-Level Data Link Control). В случае ошибки передачи данных, одновременный вызов функций flush_tx_queue() и n_hdlc_send_frames() может привести к дублированию записи указателя n_hdlc.tbuf в список tx_free_buf_list и дальнейшему двойному освобождению памяти одного и того же буфера в функции n_hdlc_release().

    -------------------
    Может я чего-то не понимаю, но почему они сначала заявляют что дают время на обновление и тут же объясняют как провести атаку. Да это не готовое решение, но кому надо - взломает. Публиковали бы и эксплоит тогда сразу

     
     
  • 2.14, Анонимм (??), 22:38, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Может я чего-то не понимаю, но почему они сначала заявляют что дают
    > время на обновление и тут же объясняют как провести атаку. Да
    > это не готовое решение, но кому надо - взломает. Публиковали бы
    > и эксплоит тогда сразу

    Кому надо - может и по исправляющему патчу понять и в чём проблема, и напишет эксплоит.
    Может патчи тогда не публиковать?

     
  • 2.39, Ordu (ok), 01:11, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Может я чего-то не понимаю, но почему они сначала заявляют что дают время на обновление и тут же объясняют как провести атаку. Да это не готовое решение, но кому надо - взломает.

    Чтобы взломать без эксплоита надо написать этот эксплоит. А на это уйдёт время. Данное объяснение на самом деле, только выглядит законченным объяснением, да и то, только для того, кто не пытался эксплуатировать уязвимости. Всё что объяснено -- это как можно получить exploitable double free. Допустим, что объяснено достаточно внятно и при попытке спровоцировать этот дабл-фри проблем не возникнет. Но как эксплуатировать этот дабл-фри? Это потребует отдельных исследований, которые потребуют нескольких часов, а то и суток.

     
     
  • 3.64, Аноним (-), 09:29, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А возможность использовать только авторизированным пользователем снижает ценность быстрого получения эксплоита. Просто аккуратненько допишут в базу для использования в случае попадания в систему.
     
  • 2.50, Vkni (ok), 06:56, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Может я чего-то не понимаю, но почему они сначала заявляют что дают
    > время на обновление и тут же объясняют как провести атаку.

    1. Для толковых объяснение содержится в патче. Поэтому просто умалчивать не поможет.

    2. Если не объяснять, как взломать, могут подумать, что это ложная тревога. В конце-концов, граждане безопасники "ставят на уши" миллионы людей этим заявлением. Поэтому надо его как-то убедительно подкреплять.

     

  • 1.13, Анонимм (??), 22:36, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Продолжим тему вынесения драйверов на пользовательский уровень в отдельное адресное пространство?
     
     
  • 2.17, angra (ok), 22:46, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Если ты про userland, то принципиально ничего не поменяет, привилегии рута будут получены. Если про запуск драйверов от пользователя, то тогда и ломать особо ничего не надо, запустил себе драйвер винчестера и сразу всё поимел без всяких эксплоитов.
     
     
  • 3.27, Анонимм (??), 23:37, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Если ты про userland, то принципиально ничего не поменяет, привилегии рута будут
    > получены.

    С какой радости? У всяких сетевых модулей не будет доступа к таблице процессов, чтоб там UID менять в обход API.

    > Если про запуск драйверов от пользователя, то тогда и ломать
    > особо ничего не надо, запустил себе драйвер винчестера и сразу всё
    > поимел без всяких эксплоитов.

    Дык счас то всё ровно так же лежит: и ядро, и модули. Бери запускай. Но почему-то просто так к винту доступ это не даёт...

     
     
  • 4.31, angra (ok), 00:13, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > С какой радости? У всяких сетевых модулей не будет доступа к таблице процессов, чтоб там UID менять в обход API.

    А зачем его менять то? Сам модуль выполняется с привилегиями рута, эксплоит позволяет заставить модуль выполнить произвольный код.


    > Дык счас то всё ровно так же лежит: и ядро, и модули. Бери запускай.

    Что правда что-ли? Ну сделай мне modprobe или insmod от пользователя

     
     
  • 5.33, Анонимм (??), 00:22, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А зачем его менять то? Сам модуль выполняется с привилегиями рута, эксплоит
    > позволяет заставить модуль выполнить произвольный код.

    Речь не об адр. пространстве ядра, а отдельном (как в микроядре). И привилегии рутовые тоже не нужны в таком случае. Достаточно пользовательских.

    Но т.к. пока что всё живёт именно в одном пространстве - то и получается: левая пятка может отдать рута кому ни попадя.


    > Что правда что-ли? Ну сделай мне modprobe или insmod от пользователя

    Вам же Вашими же слова:
    "Если про запуск драйверов от пользователя..."

     
     
  • 6.41, angra (ok), 01:17, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну предположим, что есть микроядро и драйвера в отдельном пространстве. Такие как драйвера клавиатуры, монитора и жестких дисков. Находится уязвимость в любом из них, позволяющая выполнить произвольный код. Внимание, вопрос: "и чем вам помогло отдельное адресное пространство и отсутствие рутовых привилегий?"
     
     
  • 7.70, Аноним (-), 10:52, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ядро в своём адресном пространстве, каждый из драйверов в своём Общение друг с ... текст свёрнут, показать
     
     
  • 8.85, angra (ok), 13:05, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То есть ты даже не понял, почему я назвал именно эти три драйвера Браво Настоя... текст свёрнут, показать
     
     
  • 9.94, Аноним (-), 13:46, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Безопасность и всего 3 драйвера Нет слов ... текст свёрнут, показать
     
  • 9.95, Аноним (-), 13:51, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я даже не хочу тебе говорить, что драйвера делятся на драйвера физических устрой... текст свёрнут, показать
     
  • 9.140, Анонимм (??), 19:05, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вообще-то, безопасность остаётся на уровне Возможно, Вы хотели подколоть на тем... текст свёрнут, показать
     
     
  • 10.166, angra (ok), 15:17, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А если подумать Хорошенько подумать Только не в ключе микроядро - серебряная ... текст свёрнут, показать
     
     
  • 11.173, Анонимм (??), 07:16, 11/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А Хорошенькоподумавший снова занимается подменой тезиса Тему из-за одного у... текст свёрнут, показать
     
     
  • 12.174, Аноним (-), 15:08, 11/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Просто невероятная хуцпа какая-то Ты же сам попытался подменить его тезис каким... текст свёрнут, показать
     
     
  • 13.175, Анонимм (??), 22:51, 11/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, спасибо, перечитал - речь была не о падении, а о произвольном коде в этих др... текст свёрнут, показать
     
     
  • 14.176, Анонимм (??), 23:03, 11/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для полноты ответа к произвольный код в сервисе клавы и монитора - практически ... текст свёрнут, показать
     
  • 8.86, Michael Shigorin (ok), 13:08, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вас правда не затруднит дать ссылочку на спецификацию, подтверждающую такое ... текст свёрнут, показать
     
     
  • 9.91, Аноним (-), 13:24, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    https lwn net Articles 44139 Если ты ещё не в курсе, то все большинство уст... текст свёрнут, показать
     
     
  • 10.100, angra (ok), 14:07, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И как это относится к процесорным прерываниям, которые якобы ничего не прерывают... текст свёрнут, показать
     
     
  • 11.102, Аноним (-), 14:11, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Терминологией владеешь Очевидно что нет Читать умные книжки не понимая отдельн... текст свёрнут, показать
     
  • 9.108, ram_scan (?), 14:41, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Еще в архитектуре масадосовых драйверов, которые давно и надежно похоронены, был... текст свёрнут, показать
     
     
  • 10.118, Аноним (-), 16:20, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То, что ты описал, делали в древнюю эпоху Драйвер должен был выполнить минималь... текст свёрнут, показать
     
     
  • 11.177, Аноним (-), 23:18, 12/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Давно не приходилось читать такого отборного бреда Пишите есчо ... текст свёрнут, показать
     
  • 11.178, Аноним (-), 23:19, 12/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Давно не приходилось читать такого отборного бреда Пишите eсчo ... текст свёрнут, показать
     
  • 8.89, cmp (ok), 13:23, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, ок - дпайвер клавы и диска вне ядра и работают с правами уборщици, что мешае... текст свёрнут, показать
     
     
  • 9.93, Аноним (-), 13:43, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если у тебя есть доступ к диску и возможность подписать любой драйвер валидным с... текст свёрнут, показать
     
     
  • 10.106, cmp (ok), 14:28, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ок, давным давно придумали яву, в ней нет ошибок разыменовывания указателей и пр... текст свёрнут, показать
     
  • 7.139, Анонимм (??), 19:01, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ну предположим, что есть микроядро и драйвера в отдельном пространстве. Такие как
    > драйвера клавиатуры, монитора и жестких дисков. Находится уязвимость в любом из
    > них, позволяющая выполнить произвольный код. Внимание, вопрос: "и чем вам помогло
    > отдельное адресное пространство и отсутствие рутовых привилегий?"

    Тем, что рут доступ остался только у рута.
    А сбойные сервисы можно обновить и перегрузить.

     
     
  • 8.158, Аноним (-), 12:24, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты вообще понимаешь, о чем говоришь Что такое рут в твоем понимании Что тако... текст свёрнут, показать
     
  • 2.51, Vkni (ok), 06:58, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Продолжим тему вынесения драйверов на пользовательский уровень в отдельное адресное пространство?

    Ну плохо текущее состояние, да. Но трудов в Линукс вложено много, конкурентам не догнать.

    Наука здесь в том, что таки не надо делать монолиты специально (плевок в сторону известного ...d).

     
     
  • 3.143, Анонимм (??), 19:13, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну плохо текущее состояние, да. Но трудов в Линукс вложено много, конкурентам
    > не догнать.

    Какие ещё конкуренты?
    Речь о будущем развитии самого Линукса. Куда ему плыть.

     

     ....нить свёрнута, показать (30)

  • 1.18, t28 (?), 22:52, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > состоянием гонки (race condition)

    О, уже прогресс!
    Так, глядишь, и забудется новояз как страшный сон.

     
     
  • 2.42, Аанон (?), 01:22, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не прогресс, а развитие.
     

  • 1.22, Аноним (-), 23:16, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Почему не указываете, кто уязвимость нашел?!
     
     
  • 2.23, A.Stahl (ok), 23:23, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Написано же:  программа syzkaller.
     
     
  • 3.25, Аноним (-), 23:29, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Dan Williams молодец. Без сизколлера нашел проблему.
     
  • 2.24, Аноним (-), 23:25, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не ты вот и бесишься?
     
     
  • 3.29, Аноним (-), 23:53, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Опять они.
     
  • 2.79, fi (ok), 12:11, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ты новости не смотришь? весь мир на ушах!  

    ЦРУ (CIA) ))))

     
     
  • 3.157, rt (??), 12:12, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага! Русский хакер detected!
     

  • 1.30, Марицуми (?), 00:11, 09/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скажите пожалуйста, а ответственные за ядро майнтейнеры сами этим syzkaller своё ядро протестировать не могут, прежде чем релизить?
     
     
  • 2.35, angra (ok), 00:27, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Некоторые из них даже компилятором не проходятся по тому, что коммитят. Недавно Линус по этому поводу разнос устраивал.
     
     
  • 3.73, Аноним (-), 11:28, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Там суть разноса была другой. Пока чуваки вносили изменение в свой модуль, Торвальдс изменил ядро. Разумеется что оно не скомпилилось. Торвальдс по традиции поклал всех трёхэтажным и обвинил во всём других.
     
     
  • 4.80, Michael Shigorin (ok), 12:27, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Пока чуваки вносили изменение в свой модуль, Торвальдс изменил ядро.

    "...причём вручную" (ц)

     
  • 2.36, Zulu (?), 00:35, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    fuzzing дело такое. Сегодня что-то нашел, завтра не нашел.
     
     
  • 3.40, Аноним (-), 01:13, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Фаззинг похож на майнинг биткойнов. Только еще из краша надо эксплойт накрутить.
     
  • 2.37, Аноним (-), 01:07, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Вы ещё предложите им заняться QA/QC - в вас же сразу ссаные тряпки полетят.

    Это же Лялиx - тут каждый должен быть программистом и ковырять систему для улучшений работы.

    // b.

     
     
  • 3.52, Адекват (ok), 07:02, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Это же Лялиx - тут каждый должен быть программистом и ковырять систему
    > для улучшений работы.

    вот что должно писаться большим красным шрифтом, перед установкой каждого дистрибутива линукс, и еще надпись "мы не несем ответственности за потраченные вами время, нервы и рассудок,а так же не несем ответственности за порчу ваших данных и железа"

     
     
  • 4.65, Аноним (-), 09:32, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это же Лялиx - тут каждый должен быть программистом и ковырять систему
    >> для улучшений работы.
    > вот что должно писаться большим красным шрифтом, перед установкой каждого дистрибутива
    > линукс, и еще надпись "мы не несем ответственности за потраченные вами
    > время, нервы и рассудок,а так же не несем ответственности за порчу
    > ваших данных и железа"

    Ну в принципе такое написано, впрочем как и у тех кто за деньги, с лимитами ответственности :)


     
  • 4.69, freehck (ok), 10:33, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > вот что должно писаться большим красным шрифтом, перед установкой каждого дистрибутива линукс, и еще надпись "мы не несем ответственности за потраченные вами время, нервы и рассудок,а так же не несем ответственности за порчу ваших данных и железа"

    Так и написано: никакой ответственности никто и не несёт.
    А теперь сделаем финт ушами, и добавим 100500 "а вот Вы как пользователь должны", и получится EULA! :)

     
  • 4.138, Аноним (-), 18:44, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > вот что должно писаться большим красным шрифтом, перед установкой каждого дистрибутива
    > линукс, и еще надпись "мы не несем ответственности за потраченные вами
    > время, нервы и рассудок,а так же не несем ответственности за порчу
    > ваших данных и железа"

    Угадай, откуда:
    > We collect your first and last name, email address, postal address, phone number, and other similar contact data
    > We collect data about your interests and favorites
    > We collect data about your contacts and relationships
    > We collect content of your files and communications

     
     
  • 5.169, annual slayer (?), 18:44, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    юнити и/или гном 3?
     
  • 2.43, Аноним (-), 01:28, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В более мелких проектах код не принимают без тестов. Тесты должны писать те люди, кто пишет патч/модуль/новые функции и т.п. Поскольку ядро изначально считается вещью архисложной, этап тестирования принимается на веру. Мейнтейнер же должен смотреть код и ревьювить его, иногда писать патчи к патчам (если захочет).

    И чтобы писать тесты под ядро без имения соответствующей железки под рукой, нужно написать фреймворк умеющий в "Mock object" или его подобие. Например, https://lwn.net/Articles/558106/

     
     
  • 3.74, Аноним (-), 11:31, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ядро - это важный модуль, но ни большим, ни сложным он не является.

    Но если включить в состав ядра все драйвера и системные библиотеки, то можно искусственно увеличить как размер, так и сложность, особенно сильно возрастает сложность совместной разработки, т.к. при разработке модуля нужно учитывать что другие модули (вкл. ядро) могут измениться непредсказуемым образом.

    Для снижения сложности обычно вводят понятие "внутренний API" - набор функций, которые будут поддерживаться неизменными и об изменении которых будет сообщаться сильно заблаговременно. Но в Линукс такой практики нет.

     
  • 3.142, Анонимм (??), 19:08, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > В более мелких проектах код не принимают без тестов. Тесты должны писать
    > те люди, кто пишет патч/модуль/новые функции и т.п. Поскольку ядро изначально
    > считается вещью архисложной, этап тестирования принимается на веру. Мейнтейнер же должен
    > смотреть код и ревьювить его, иногда писать патчи к патчам (если
    > захочет).
    > И чтобы писать тесты под ядро без имения соответствующей железки под рукой,
    > нужно написать фреймворк умеющий в "Mock object" или его подобие.

    Будем надеяться, что когда-то до мейнтейнеров дойдёт, что тесты - это не "just for fun", а суровая необходимость.

     

  • 1.46, лютый жабист__ (?), 06:04, 09/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Самое смешно, что если кто-то сядет и напишет на нормальном языке недырявую ОСь, которая будет даже в три раза медленнее Линукса, её будут использовать. Хотя penalty у нормальных языков намного меньше. Я думаю, скоро это уже случится и все забудут линукс как страшный сон.
     
     
  • 2.47, Вилли Вонка (?), 06:32, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    _Самое смешно, что если кто-то сядет и напишет на нормальном языке недырявую ОСь,_

    Ахахаха, прекратите! Сделали мой день.

     
  • 2.53, Vkni (ok), 07:03, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Самое смешно, что если кто-то сядет и напишет на нормальном языке недырявую
    > ОСь, которая будет даже в три раза медленнее Линукса, её будут
    > использовать. Хотя penalty у нормальных языков намного меньше. Я думаю, скоро
    > это уже случится и все забудут линукс как страшный сон.

    OS Mirage. Чё-то никто не забыл, да.

     
     
  • 3.61, лютый жабист__ (?), 08:45, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Интересная штука, версия 2.0 даже рвёт линукс по скорости :)

    media.taricorp.net/performance-evaluation-unikernels.pdf

    Скоро кровавый ынтырпрайз обратит на неё свой кровавый взор. Линуксокапец и Виндекапец близится.

     
     
  • 4.84, freehck (ok), 12:57, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Далеко не всегда По Вашей ссылке рвёт только для DNS-запросов, а вот в случае H... текст свёрнут, показать
     
     
  • 5.122, Vkni (ok), 16:34, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вообще, мираж пока сыроват.

    Если я правильно понимаю, то Мираж с гипервизором - это VM/CMS. Но это принципиально не UNIX система. И даже не отдалённо UNIX-подобная, как Windows NT/BeOS. Хотя и пригодная для очень условного "десктопа".

     
     
  • 6.128, freehck (ok), 17:01, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Вообще, мираж пока сыроват.
    > Если я правильно понимаю, то Мираж с гипервизором - это VM/CMS. Но
    > это принципиально не UNIX система. И даже не отдалённо UNIX-подобная, как
    > Windows NT/BeOS. Хотя и пригодная для очень условного "десктопа".

    Вообще да, может под гипервизором оно нормально работает. Я же тестировал это дело в repl под gnu/linux, используя mirage-dns. Но. Они же заявили поддержку сборки под юниксами, и оно даже собралось. Вот только не пашет.

    Для десктопа оно, кгхм... не знаю, как может быть пригодно. Это именно что гипервизор, который запускает программку на ocaml. Разве что я под свою основную систему xen подложу... Но зачем оно мне могло бы понадобиться, ума не приложу.

     
     
  • 7.155, Vkni (ok), 09:04, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Для десктопа оно, кгхм... не знаю, как может быть пригодно.

    Ну VM/CMS - это ОС общего назначения. Но очень специфическая и крутая - там виртуальная машина выдаётся на каждый чих. В UNIX - программа запускается, а в VM/370 - делается виртуальная машина, в которой запускается программа.

    Т.е. в перспективе, возможно, Mirage может работать под гипервизором, запускать себя же в соседней виртуальной машине для вызова редактора и т.д. Но я совершенно не уверен в том, что там есть на это подходящие средства. Что даже обдуманы подходящие взаимодействия, протоколы.

     
  • 2.54, Адекват (ok), 07:04, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >её будут  использовать.

    Не будут, ибо религия. Увы.

     
  • 2.62, Джо (?), 09:03, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > сядет и напишет на нормальном языке недырявую ОСь
    > лютый жабист

    Это на жабке то?

     
     
  • 3.63, лютый жабист__ (?), 09:25, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет.
     
  • 2.90, анонимус вульгарис (?), 13:24, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это на каком же нормальном языке надо писать, чтобы гарантированно не было race conditions?
    Зато вон в DOS никакие рейсов нет, несмотря на сишечку. Все валим на DOS?
     
     
  • 3.103, angra (ok), 14:14, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Зато вон в DOS никакие рейсов нет, несмотря на сишечку.

    Чего? Там даже реентаребельности во многих местах не было, а вы про race condition.


     
     
  • 4.110, ram_scan (?), 14:55, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Чего? Там даже реентаребельности во многих местах не было, а вы про race condition.

    "Во многих" ? Да Бог с вами. Учитывая то что в DOS проще пересчитать места где она была (пальцев на двух руках хватило бы точно), чем где ее не было, можно с уверенностью считать что ее не было во всех местах. Весь ввод-вывод был нереентерабелен в принципе (но кажется с 4 версии туда приколотили специальный недокументированный коллбэк, в обработчике которого можно было недокументированным образом поменять недокументированный системный контекст, и получить реентерабельность, правда за реентерабельностью BIOS следить была отдельная забота). Я уверенно могу назвать только две функции реентерабельных, запрос версии, и получение List Of Lists.

     
  • 2.131, Аноним (-), 17:28, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Самое смешно,
    > что если кто-то сядет и напишет на нормальном языке недырявую ОСь,
    > её будут использовать.

    Самое смешно, что те, кто использовал маздай, будут его и дальше использовать.

     

  • 1.72, CSRedRat (ok), 11:16, 09/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Частота обнаружения уязвимостей в ядре со временем увеличивается? Есть статистика?
     
  • 1.77, IMHO (?), 11:45, 09/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    мне кажется, или кто то прочитал документы по атаке от "викиликса" ?
     
  • 1.78, PnDx (ok), 11:56, 09/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Хот-фикс выглядит как-то так
    rm -f /lib/modules/*/kernel/drivers/tty/n_hdlc.ko
    (за исключением реально эксплуатирующих HDLC-based)
     
     
  • 2.114, alex (??), 15:13, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    after
    #depmod -a
     

  • 1.136, Iaaa (ok), 18:11, 09/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хех, это я смогу через пару дней рута у себя в андроиде заиметь? Отличненько, ждем.
     
     
  • 2.165, Аноним (-), 15:01, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Хех, это я смогу через пару дней рута у себя в андроиде
    > заиметь? Отличненько, ждем.

    Не беспокойся, твой вендор быстренько "поправит" предварительно залив ещё гиг бэкдоров и "прослушек".

     

  • 1.145, Аноним (-), 20:17, 09/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    при использовании временного решения как в статье какие сестевые протоколы функции могут отвалиться? или какие основные утилиты этот протокол используют?
     
  • 1.179, Вареник (?), 15:13, 15/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    При ущербной архитектуре моноядер этот зоопарк дыр неизбежен...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру