https://opennet.ru/openforum/vsluhforumID3/131582.html В сетевой подсистеме ядра Linux выявлена уязвимость (CVE-2023-42752), позволяющая через манипуляции с сетевыми сокетами в пространстве пользователя перезаписать содержимое памяти ядра, что потенциально может использоваться для организации выполнение непривилегированным пользователем своего кода на уровне ядра. Уязвимость является локальной и не может быть эксплуатирована удалённо по сети. Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59798<br> https://opennet.ru/openforum/vsluhforumID3/131582.html#134 Sat, 23 Sep 2023 20:01:04 GMT &gt; ... We believe Android&#8217;s ongoing shift from memory-unsafe to memory-safe languages is a major factor... "<br>&gt; гуглу я доверяю в _этом_ вопросе гораздо больше, чем тебе, брат аноним.<br><br>Ну, а на чём основано доверие им в *этом* вопросе? -<br>Может они просто обставляют ситуацию для перетягивания всего что можно в "memory-safe languages"?<br><br>Кто-то писал (не могу найти кто) - что какой-то чудак (автор?) убедил гугел что разработка языка Gо решит какие-то вопросы с параллелизмом, а на самом деле - просто протащил финансирование своих идей. <br>Думаю что нужно смотреть - "кому выгодно". И исходя уже из этого знания (а не из *какогототамдоверия*) делать выводы.<br> https://opennet.ru/openforum/vsluhforumID3/131582.html#133 Sat, 23 Sep 2023 13:35:58 GMT Первое утверждение верно и для рогаки и для любой другой палки где N-концов &gt; 2. ж)<br> https://opennet.ru/openforum/vsluhforumID3/131582.html#132 Sat, 23 Sep 2023 12:45:22 GMT Считаешь с 2.6.32 уже можно переходить?<br> https://opennet.ru/openforum/vsluhforumID3/131582.html#131 Sat, 23 Sep 2023 11:41:26 GMT &gt; вот только ядро до сих пор на древнем С11 (и перешли они туда в 22м году!) <br><br>ну, как-бы, после C11 был C17, в котором ничего нового не добавили, а просто поправили накопившиеся замечания. А в C11, по сравнению с C99, имхо, более-менее полезными были alignas/alignof и анонимные структуры и объединения (которые существовали в виде расширений уже довольно давноЮ по-моему ещё в древнем bcc 3.1 уже были)ю<br><br>&gt; причем не на стандартном ISO С, а на богомерзких гнутых расширениях gnu11 <br><br>ну, как-бы builtin-ы, насколько я помню не зависят от версии языка, а -fwrapv существует уже очень давно, как минимум точно есть в gcc 4.8+.<br> https://opennet.ru/openforum/vsluhforumID3/131582.html#130 Sat, 23 Sep 2023 04:48:16 GMT Не могут себе позволить апгрейд на железо хотя бы прошлого десятилетия <br> https://opennet.ru/openforum/vsluhforumID3/131582.html#126 Fri, 22 Sep 2023 20:25:45 GMT Вроде было про включенный по дефолту strict aliasing, с его запретом привычного type punning) <br> https://opennet.ru/openforum/vsluhforumID3/131582.html#125 Fri, 22 Sep 2023 19:15:12 GMT А я даже не знаю на каком я сижу ядре. Там в "О системе" наверняка написано, но что-то мне лениво туда заходить. Всё работает как всегда. Скучно.. :(<br> https://opennet.ru/openforum/vsluhforumID3/131582.html#124 Fri, 22 Sep 2023 18:26:46 GMT Это про других же<br> https://opennet.ru/openforum/vsluhforumID3/131582.html#121 Fri, 22 Sep 2023 17:48:14 GMT гугл, собрав свою статистику по си/плюсовым проектам, заявляет, что использование разных техник программирования, всевозможных анализаторов и фаззинг-тестирования не очень помогает:<br><br>"...We continue to invest in tools to improve the safety of our C/C++. Over the past few releases we&#8217;ve introduced the Scudo hardened allocator, HWASAN, GWP-ASAN, and KFENCE on production Android devices. We&#8217;ve also increased our fuzzing coverage on our existing code base. Vulnerabilities found using these tools contributed both to prevention of vulnerabilities in new code as well as vulnerabilities found in old code that are included in the above evaluation. These are important tools, and critically important for our C/C++ code. However, these alone do not account for the large shift in vulnerabilities that we&#8217;re seeing, and other projects that have deployed these technologies have not seen a major shift in their vulnerability composition. We believe Android&#8217;s ongoing shift from memory-unsafe to memory-