forum.opennet.ru

"Локальная уязвимость в сетевой подсистеме ядра Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Локальная уязвимость в сетевой подсистеме ядра Linux"	+/–
Сообщение от Анониммм (?), 22-Сен-23, 15:33
неа, время - это не только разработка это еще время на фикс, на тестирование, на обновление кода на уязвимых машинах если тебе нужно обновить ядро на серваке тк уязвимость с повышением привилегий - то время простоя, это потерянные деньги > Ошибки, среди которых могут быть и уязвимости логические ошибки к ub не относятся, так код будет работать однозначно неправильно но если посмотреть на CVEшки через которые напр. получается рут - то там по большей часть проблемы с памятью, bout-of-bounds, ase-after-free и тд например в С++ Dereferencing a NULL pointer это UB > Что там насчёт CI? хз, если честно надеюсь там тесты есть, включая фаззинг, но тесты пишут люди и часто на том же языке
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Локальная уязвимость в сетевой подсистеме ядра Linux, opennews, 22-Сен-23, 09:18 [смотреть все]

Хорошая демонстрация к недавней новости https www opennet ru opennews art sht, Аноним, 22-Сен-23, 09:18 (1) //
- Любая палка она о двух концах Палка о трёх концах это, как минимум, рогатка , Аноним, 22-Сен-23, 09:28 (4) //
  - Чтобы каждая палка была третьей , Аноним, 22-Сен-23, 09:35 (10)
  - Первое утверждение верно и для рогаки и для любой другой палки где N-концов 2 , Заноним, 23-Сен-23, 16:35 (133)
- Они, видимо, имели в ввиду отсутствие кровавого мерджинга изменений Нам приходи, Мда, 22-Сен-23, 10:47 (31)
А у меня уже 2 недели как 6 5 3 , ryoken, 22-Сен-23, 09:21 (2) //
- Нормальные посоны уже давно на 6 5 4 сидят , ComradeDOS, 22-Сен-23, 09:33 (9) //
  - На 6 9 , Минона, 22-Сен-23, 10:23 (25)
  - Федороводы На этой неделе не обновлялся, может уже и приехало в xanmod-оверле, ryoken, 22-Сен-23, 15:02 (83)
  - три дня как , dannyD, 22-Сен-23, 17:18 (103)
- нормальные пацаны на 3 10 сидят , nlug7, 22-Сен-23, 10:30 (27) //
  - Это какие-то ортодоксальные староверы , Мда, 22-Сен-23, 10:47 (32) //
    - староверы сидят на 2 6 х и 2 4 относительно недавно была тема про дроп i386,, фнон, 22-Сен-23, 11:47 (45)
      - А они что-то важное держат на старом селероне или туроне Не знаю что даже сказа, Аноним, 22-Сен-23, 20:46 (120)
        
        Не могут себе позволить апгрейд на железо хотя бы прошлого десятилетия , Аноним, 23-Сен-23, 07:48 (130)
- День назад поставил 7 8 5, жизнь стала реально лучше , Oe, 22-Сен-23, 18:45 (116) //
  - А волосы шелковистые и не секутся Поздравляю , Аноним, 22-Сен-23, 20:38 (118)
hahaha, classic, Пряник, 22-Сен-23, 09:30 (5) //
- Ага, надо переписать на Rust , Аноним, 22-Сен-23, 14:06 (71) //
  - Раст не защищает от логических ошибок такие вещи автоматически можно отслеживат, Аноним, 22-Сен-23, 18:44 (115)
- И Rust как не странно в этой проблеме не поможет Тут только мозги человеческие , bOOster, 22-Сен-23, 14:22 (74)
Баги тоже нужно бэкпортировать , Пряник, 22-Сен-23, 09:33 (7)
зато почти каждый день новое ядро, Аноним, 22-Сен-23, 09:33 (8) //
- Мерилом работы считаем усталость , Аноним, 22-Сен-23, 10:02 (20) //
  - Это про других же, Аноним, 22-Сен-23, 21:26 (124)
А какие ещё механизмы затыкания пальцем уязвимостей они придумали , Rev, 22-Сен-23, 09:42 (12) //
- санитайзеры, рандомайзеры, обнуляторы, WxorX, закладки в стек по-моему все , ivan_erohin, 22-Сен-23, 12:23 (53)
Комитетов и ревьюаеров лишить премии , Аноним, 22-Сен-23, 09:56 (15) //
- Коммитера и ревьюверов, Аноним, 22-Сен-23, 09:57 (16)
- Как лешить нуля , Аноним, 22-Сен-23, 10:00 (18) //
  - В минус, Аноним, 22-Сен-23, 10:05 (21) //
    - Похоже я знаю как сделать шаражку , Аноним, 22-Сен-23, 10:08 (23)
  - Что такое лешить , Мда, 22-Сен-23, 10:43 (29) //
    - Отправить к лешему, Аноним, 22-Сен-23, 14:23 (75)
4 19 божественен , Анонит, 22-Сен-23, 09:58 (17) //
- Нет, 5 4 и 5 10 , Аноним, 22-Сен-23, 11:15 (35) //
  - Игры хуже работает у которых как пояснили есть ограничение кадров в секунду , Анонит, 22-Сен-23, 12:41 (57)
  - прикола ради перепрыгнул с 6 1 на 6 5,такое впечателение, что с трактора на само, dannyD, 22-Сен-23, 17:13 (102)
- Считаешь с 2 6 32 уже можно переходить , Аноним, 23-Сен-23, 15:45 (132)
Господа, а в Gentoo и возможно в арче ванильное ядро А то я убунтоид сижу аж , Аноним, 22-Сен-23, 10:20 (24) //
- 20 04 до середины 24го года если авто-обновление настроено и комп перезагружаешь, Аноним, 22-Сен-23, 11:54 (48) //
  - Перезагрузка - после linux обновления - опасное действие, ну по крайней мере в U, bOOster, 22-Сен-23, 14:25 (77) //
    - И чем же оно опасно , Менеджер Антона Алексеевича, 22-Сен-23, 16:53 (98)
    - так не перезагружайся сразу, выжди сутки В течении суток обычно на Манджаре при, microcoder, 22-Сен-23, 18:46 (117)
- В Gentoo ядра на любой вкус, включая ванильные , Аноним, 22-Сен-23, 13:02 (59) //
  - xanmod не очень , Анонит, 22-Сен-23, 13:16 (62) //
    - Чем именно Стоит не гавкается , ryoken, 22-Сен-23, 15:06 (86)
      - Тем же,что описал выше Как по мне так лучше РТ патчи накатить на 4 19, Анонит, 22-Сен-23, 16:16 (96)
- Чтобы свежее ядро собрать не обязательно быть на Gentoo Скачать с kernel org и , Аноним, 22-Сен-23, 14:30 (79)
- У генты сейчас есть своё бинарное дистроядро, 6 4 16, если eix не врёт Есть и в, ryoken, 22-Сен-23, 15:05 (84)
- В раче есть rt, zen, libre, xanmod и ванильное, на любой вкус, в общем , anonymous, 22-Сен-23, 17:03 (100)
- А я даже не знаю на каком я сижу ядре Там в О системе наверняка написано, но , коньюктивит, 22-Сен-23, 22:15 (125)
Ну как так то Ну классика проверки же if a b a overflow , Мда, 22-Сен-23, 10:39 (28) //
- Наивный Почитайте, как в Си работает undefined behavior В вашем случае если о, Аноним, 22-Сен-23, 11:20 (36) //
  - Сильно изменится ситуация с unsigned вне дебага , 29см, 22-Сен-23, 11:33 (42) //
    - В случае беззнакового оно просто начнет считать с нуля, оно как бы не ub, но смы, Аноньимъ, 22-Сен-23, 17:35 (104)
  - Почитайте, как в Си работает undefined behavior - после этого дальше можно не, Мда, 22-Сен-23, 18:15 (108)
- Компилятор случаем не схлопывает такие проверки с флагами выше -O0 по принципу , 29см, 22-Сен-23, 11:29 (41) //
  - а это может зависить от версии копилятора , фнон, 22-Сен-23, 11:58 (49)
  - Теоретически может, но при разработке ядра для ядра есть описание по флагам и , Мда, 22-Сен-23, 18:17 (110) //
    - Вроде было про включенный по дефолту strict aliasing, с его запретом привычного , 29см, 22-Сен-23, 23:25 (126)
- эта ситуация опять напомнила, что UB это костыли и злоизвестный пример https g, фнон, 22-Сен-23, 12:03 (50) //
  - Я так понимаю, что этот UB для того и сделан, что бы можно было оптимизацию прои, Серб, 22-Сен-23, 12:19 (52) //
    - ты это же не серьезно правда накой нужны такие оптимизации, которые полностью м, фнон, 22-Сен-23, 12:27 (54)
      - У тебя поведение зависит от архитектуры железа и оно однозначно результат то , Серб, 22-Сен-23, 12:37 (56)
        
        Т е выход из ситуации, просто подстраиваться под так называемый стандарт Я вот, Анониммм, 22-Сен-23, 12:46 (58)
        
        Выхода 2 1 Ты знаешь стандарт и работаешь по нему Тут тебе по-барабану тонкост, Серб, 22-Сен-23, 13:06 (60)
        
        понятнотогда я наверное предпочту сменить язык потому что проверять список UB пр, Анониммм, 22-Сен-23, 13:14 (61)
        
        А вот это вряд ли Тут или переносимость и возможности оптимизации, тогда UB нео, Серб, 22-Сен-23, 13:53 (66)
        
        А давно у нас ifdef запретили Пиши валидный код без UB, просто для каждой платф, Аноним, 22-Сен-23, 13:55 (67)
        
        Вы КО Это и есть способ обрабатывать UB Вот только есть языки, с жесткой заточко, Серб, 22-Сен-23, 14:00 (70)
        
        например MISRA C ADA поэтому у нас будут UB и код без безопастности отличный п, фнон, 22-Сен-23, 18:20 (112)
        
        Для каждой комбинации железа версии и типа компилятора и флагов оптимизации , Аноньимъ, 22-Сен-23, 17:47 (106)
        
        А можно подробнее про поведение зависит от архитектуры железа Для какого жел, Анонин, 22-Сен-23, 13:24 (64)
        
        Зачем тогда ориентироваться на железо Таскай свой рантайм и работай на нём Тог, Серб, 22-Сен-23, 13:57 (69)
        
        возможно это будет лучше чем получение уязвимостей, Анониммм, 22-Сен-23, 14:11 (72)
        
        Возможно Если бы победил, какой-либо рантайм и десятилетиями потом не менялся П, Серб, 22-Сен-23, 14:47 (80)
        
        Рантайм то тут причем Переполнение и интовая арифметика банальная и очень болезн, Аноньимъ, 22-Сен-23, 17:46 (105)
    - А в чем собственно оптимизация , Аноним, 22-Сен-23, 13:56 (68)
      - Тут выхлоп в виде ассемблера не смотрел, но очевидно, перенос сравнения на этап , Серб, 22-Сен-23, 14:14 (73)
        
        префразирую классикуте кто разменивают скорость на безопастность, получают и уяз, Анониммм, 22-Сен-23, 15:00 (82)
        
        Следует уточнить, что скорость - скорость выполнения кода Время - время разработ, Серб, 22-Сен-23, 15:10 (87)
        
        неа, время - это не только разработкаэто еще время на фикс, на тестирование, на , Анониммм, 22-Сен-23, 15:33 (91)
  - UB это наследие тех времён, когда на некторых архитектурах байты были 9 бит, а с, Совершенно другой аноним, 22-Сен-23, 15:58 (93) //
    - Ура Не прошло и 30 лет , Аноньимъ, 22-Сен-23, 17:49 (107)
    - спасибо, спасибо очень помогловот только ядро до сих пор на древнем С11 и переш, Анониммм, 22-Сен-23, 18:17 (109)
      - ну, как-бы, после C11 был C17, в котором ничего нового не добавили, а просто поп, Совершенно другой аноним, 23-Сен-23, 14:41 (131)
  - Я тебя полюбил, я тебя научу с См флаг -fwrapv, Мда, 22-Сен-23, 18:32 (113) //
    - тормозить будет хотя да, предлагалиhttps bugzilla kernel org show_bug cgi id 1, фнон, 22-Сен-23, 18:36 (114)
Пользуйтесь статическими анализаторами, и Раст будет не нужен , Аноним, 22-Сен-23, 11:22 (37) //
- Да, пользуйтесь статическими анализаторами И тогда вам не только придется фиксит, Анонин, 22-Сен-23, 11:26 (38)
- но тогда придется переписать почти все ядро, тк там дидами хаков закопано , фнон, 22-Сен-23, 11:27 (39) //
  - Вот поэтому раст и не взлетел - мешает работать, уязвимости оставлять , Аноним, 22-Сен-23, 15:23 (89)
- Так обычно пишут на форумах люди, которые сами ни разу статическими анализаторам, Аноним, 22-Сен-23, 14:27 (78)
- Кроме нас двоих остальные и слов то таких не знают, так что твой коммент это кри, Аноним, 22-Сен-23, 16:01 (95)
- ну так ядро ими со всех сторон обмазано обмазано же так чего столько CVEшек , фнон, 22-Сен-23, 18:18 (111)
- гугл, собрав свою статистику по си плюсовым проектам, заявляет, что использовани, Аноним, 22-Сен-23, 20:48 (121) //
  - Ну, а на чём основано доверие им в этом вопросе -Может они просто обставляют , Аноним, 23-Сен-23, 23:01 (134)
Блин, а где нормальный список уязвимых версий посмотреть В ветку v5 15 этот ком, Аноним, 22-Сен-23, 11:51 (47) //
- а зачем ты что не любишь сюрпризы тебе это дает невереоятную возможность почиат, Анониммм, 22-Сен-23, 13:22 (63) //
  - Ну я уже порадовался что надо разобраться что есть в torvalds linux , и что ест, Аноним, 22-Сен-23, 13:40 (65)
Обожаю такое , Аноним, 22-Сен-23, 14:24 (76) //
- Ничего необычного просто результат деградации специалистов , Аноним, 22-Сен-23, 15:59 (94) //
  - Да, при чём эта деградация началась ещё в 1972 году , Менеджер Антона Алексеевича, 22-Сен-23, 16:58 (99)
Просто какое-то сишное бинго буффер Integer overflow UB LCE, Аноним_5, 22-Сен-23, 15:00 (81)
Ну значит можно и не фиксить Те, у кого камень без поддержки SMAP, сами виноват, Аноним, 22-Сен-23, 15:18 (88) //
- а много ли таких хотя бы более-менее актуальных процов есть , 1, 22-Сен-23, 16:30 (97)
так всё было понятно,в репах Gentoo появились ревизии 6 1 53-r1, 6 5 3-r1 это зн, dannyD, 22-Сен-23, 17:07 (101)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру