The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring

06.02.2021 19:19

В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе:

  • Уязвимость (CVE-2021-26708) в реализации сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Проблема вызвана состоянием гонки при установке блокировок для обработки нескольких видов транспорта (VSOCK multi-transport). Выявивший уязвимость исследователь утверждает о создании рабочего эксплоита, позволяющего получить права root в Fedora Server 33, обойдя механизмы защиты SMEP (Supervisor Mode Execution Prevention) и SMAP (Supervisor Mode Access Prevention). Код эксплоита будет опубликован после повсеместного распространения обновлений.

    Уязвимость проявляется начиная с выпуска v5.5-rc1 и устранена в обновлении 5.10.13. В RHEL проблема проявляется только начиная с выпуска 8.3 (ядро 4.18.0-240), в котором появилась поддержка VSOCK. Стабильные ветки Debian и SUSE проблеме не подвержены. В Ubuntu статус уязвимости пока не определён.

  • Уязвимость (CVE-2021-3347), потенциально позволяющая выполнить код на уровне ядра через манипуляции с futex. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в процессе обработки исключения. Информации о наличии эксплоита пока нет, но о возможности эксплуатации подобного класса проблем может свидетельствовать появившийся в прошлом месяце эксплоит для связанной с futex старой уязвимости CVE-2014-3153, которая была найдена в 2014 году.

    Проблема проявляется с 2008 года и потенциально затрагивает все дистрибутивы. Уязвимость уже исправлена в SUSE, Fedora и частично в Debian. В Ubuntu и RHEL проблема пока не устранена.

  • Уязвимость (CVE-2021-20226) в интерфейсе асинхронного ввода/вывода io_uring, вызванная обращением к уже освобождённому блоку памяти (use-after-free) при обработке файловых дескрипторов из-за неверной проверки существования объекта перед выполнением операции IORING_OP_CLOSE. По мнению Red Hat уязвимость ограничивается отказом в обслуживании или утечкой данных из памяти ядра, но по данным Zero Day Initiative уязвимость позволяет локальному пользователю выполнить код на уровне ядра.

    Уязвимость проявляется начиная с ядра 5.5 и устранена в ядре 5.10.2 (по другим данным патч с устранением уязвимости был включён в состав ядра 5.9-rc1). Проблема уже устранена в Fedora. В RHEL и стабильных ветках Debian проблема не проявляется. В Ubuntu статус уязвимости пока не определён.



  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Обновление пакета с ядром для Ubuntu привело к проблемам с загрузкой на некоторых ноутбуках
  3. OpenNews: Уязвимость в драйвере vhost-net из состава ядра Linux
  4. OpenNews: Уязвимость в реализации сокетов AF_PACKET ядра Linux
  5. OpenNews: Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux
  6. OpenNews: В ядре Linux выявлена локальная уязвимость, позволяющая поднять свои привилегии в системе
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/54542-linux
Ключевые слова: linux, kernel, futex, vsock
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (126) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 20:12, 06/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –17 +/
    Вот и пришло время Rust 4 Kernel.
     
     
  • 2.11, Аноним (11), 20:34, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Перепишешь?
     
     
  • 3.14, Аноним (14), 20:43, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    охотно, но не уверен, что Линусу это понравится
     
     
  • 4.19, Аноньимъ (ok), 21:03, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Вначале может и нет, а потом распробует.
    Как у него с корпорациями произошло.
     
     
  • 5.35, Аноним (-), 22:16, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    - Владимир Иванович, а как вы оцениваете ситуацию с "приглашением на работу" в США двух российских хакеров, после чего они были арестованы ФБР?

    - Это достаточно взрослые люди, которые должны были понимать меру своей ответственности, выезжая за границу в надежде поправить свое материальное положение. Такое решение принято, по всей видимости, добровольно. Ситуация примет другой вид, если эти люди не виновны. Во всяком случае, зарубежные правоохранительные органы должны были обратиться к российским коллегам за оказанием правовой помощи в установленном порядке.

     
  • 5.80, заминированный тапок (ok), 11:21, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Вначале может и нет, а потом распробует.
    > Как у него с корпорациями произошло.

    ну то есть никак

     
     
  • 6.116, Аноньимъ (ok), 22:54, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну как же никак?
    Покаялся. Инклюзивную лексику принял. СистемД принял. Уверен и Редхат с МС давно плюбил.
     
     
  • 7.122, Аноним (122), 06:37, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У Linux давно есть технология позволяющая исключить возможность эксплуатации проблемы вызванной обращением к уже освобождённой области памяти (use-after-free): https://www.opennet.ru/openforum/vsluhforumID10/5560.html

    Почему Линус Торвальдс ее не принял в ядро?

     
     
  • 8.124, Аноним (124), 07:28, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https git kernel org pub scm linux kernel git torvalds linux git tree Document... большой текст свёрнут, показать
     
  • 4.26, Аноним (-), 21:29, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну так форкни и покажи ему мастеркласс. Он даже гит напрогал для этого. Wait, oh shi- (там ведь тоже сишка)
     
     
  • 5.32, Микрософт (?), 21:59, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Pijul тебя подери!
     
     
  • 6.62, Аноним (62), 02:09, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Pijul тебя подери!

    Не надо питбуля! Мне кота хватило, с запасом.

     
  • 4.118, мое правило (?), 22:58, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я с ним договорился. Он согласен. Ждем код завтра.
     
  • 2.38, Аноним (-), 22:21, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    > Вот и пришло время Rust 4 Kernel.

    Специалисты утверждают что для большей безопасности надо пеперисать как минимум два раза.

     
     
  • 3.45, Аноним (45), 23:12, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Второй раз на Haskell.
     
     
  • 4.59, Аноним (-), 02:00, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Второй раз на Haskell.

    При том сначала самого автора. Иначе он спятит до того как это освоит.

     
  • 4.87, Урри (ok), 12:12, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хаскель растаману? Вы хотите, чтобы у него взорвался мозг?
     
     
  • 5.133, Michael Shigorin (ok), 13:11, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ммм... вакуумная бомба? :)
     
  • 2.93, DIO (?), 12:35, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    давайте, а мы запасемся попкорном и кока-колой и поржем, там ггде-то рукожооп из мелкософта плачет и ждет ваше генитальное поделие.
    3.14даRUSTы всех стран объединяйтесь!
     

  • 1.2, Fracta1L (ok), 20:17, 06/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –28 +/
    Я уже устал комментировать этот сишный дуршлаг
     
     
  • 2.4, Онаним (?), 20:22, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +19 +/
    В отличие от несуществующего ядра на хрусте этот дуршлаг внезапно работает
     
     
  • 3.8, Леголас (ok), 20:32, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Хватит даже того, что оно просто есть.
     
     
  • 4.68, Аноним (68), 02:51, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Овотар вирни!
     
  • 3.17, Аноним (17), 20:49, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >несуществующего ядра на хрусте

    А как же redox? Это даже целая ОС, а не просто ядро.

     
     
  • 4.18, Онаним (?), 20:58, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Оно ещё и работает?
    Я не про идеальные сферические в вакууме условия, а реальные боевые инсталляции :)
     
     
  • 5.21, Аноним (17), 21:11, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Так, не виляй. Речь шла про отсутствие ядра, я опроверг. Да, в виртуалочках работать должно. На железе не знаю.
     
     
  • 6.30, Аноним (30), 21:40, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Реактос "на виртуалочках" уже лет 20 "работает". Только кому такая "работа" нужна? Это даже потребности разработчиков не покрывает, так что они пищат, кряхтят, но юзают в результате ... явно не свою операционку. Что довольно плохо для развития системы и реалистичного взгляда на мир.

    А, ну да, при кодинге этой шляпы вы совершенно случано заметите что posix'ное апи максимально дурацкое, с весьма unsafe структурой и сделать это безопасТно врядли получится, а если попытаться сделать next-gen - под него софта будет ноль целых, фиг десятых. И получится - нет, даже, блин, не гайка...

     
     
  • 7.31, Аноним (31), 21:44, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    На реальном железе запускается https://www.redox-os.org/news/focusing-on-rustc/.
    Не на всем разумеется, но то что запускается это факт.
     
     
  • 8.60, Аноним (62), 02:04, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да так то и жедитоба с ракатосом нашел какой-то хлам на котором оно запускается ... текст свёрнут, показать
     
     
  • 9.82, Аноним (31), 11:37, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    О Переобувания в воздухе продолжаются Было утверждение что нет ядра - вам пока... текст свёрнут, показать
     
     
  • 10.138, Аноним (-), 04:03, 12/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так где хотя-бы разработчики юзающие свое добро А, в фаундейшне пилят гранты... большой текст свёрнут, показать
     
  • 7.34, Аноним (17), 22:09, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы видимо совсем не понимаете суть диалога, как я погляжу. Речь шла _только_ про отсутствие ядра. Не про работоспособность, заметьте. Но ядро даже работает. Про актуальность и нужность речи тоже не шло. Мне эти ни к чему знать.
     
  • 6.42, Онаним (?), 22:43, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Окей. Исправляюсь.

    В отличие от условно запускающегося ядра на хрусте этот дуршлаг внезапно работает, и работает хорошо.

     
     
  • 7.55, Ананимус (?), 00:43, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Удивительное рядом -- написанная на языке пятидесятилетней давности тридцателетняя программа сложнее программ на языке, который стабилизировали пять лет назад. Срочно в новости, лол.
     
     
  • 8.72, Онаним (?), 08:59, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Есть очень простая вещь пользоваться будут тем, что работает Поэтому хотите вы... текст свёрнут, показать
     
  • 8.73, Онаним (?), 09:02, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И к слову, ядро Linux даже в первые пять лет развивалось куда серьёзнее В 1994 ... текст свёрнут, показать
     
  • 8.74, Онаним (?), 09:03, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А в 1995 - педивикия подсказывает - оно уже работало на x86, DEC и SPARC, а не п... текст свёрнут, показать
     
  • 8.75, Онаним (?), 09:04, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, я понимаю, что за сам язык говоришь, а не за редокс, и напираешь на то, что ... текст свёрнут, показать
     
  • 6.103, Аноним (103), 15:33, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А ты тоже не виляй. У меня есть вообще идеальное ядро. На совершенно новом мной придуманном языке совершенно безопастном и с идеальным синтаксисом.

    Оно тоже не работает, его никто не видел, но оно есть. Так счиается.

    Утчки в хрусте своём почините.

     
     
  • 7.114, Аноним (17), 21:53, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе так лень открыть сайт redox? Ваша аналогия совершенно некорректная.
     
  • 5.41, Аноньимъ (ok), 22:40, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С кем вы сражаться собрались этими инсталляциями?
     
  • 5.130, Аноним (130), 11:32, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Оно ещё и работает?

    В процессе загрузки выдаёт "Hello World!", потом уходит в глубокий защищённый режим. Её оттуда не достать.

     
  • 4.36, Аноним (36), 22:16, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > А как же redox?

    На расте невозможно написать даже вызов ядра... Раст живёт только выше libc. Всё что ниже - на Си. Ваша ресдох оказалась всего лишь обёрткой си-методов.

     
     
  • 5.39, Аноним (17), 22:29, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ты бы хоть разобрался в теме для начала. Советую зайти на главную страницу Redox и прочесть:
    >Custom libc written in Rust (relibc)
     
     
  • 6.50, Аноним (36), 00:10, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Да-да, на расте... обёртка вокруг си на расте. У раста нет возможности вызывать ядро.
     
     
  • 7.58, амоним (?), 01:12, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    мсье совсем слаб. там вообще все ядро на расте...
     
     
  • 8.83, Аноним (36), 11:39, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да-да, на расте На асме с ржавой обёрткой Потом снова асм на расте же напис... текст свёрнут, показать
     
  • 5.40, Chromium (ok), 22:31, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Rust пригоден для системного программирования, в частности, он рассматривается как перспективный язык для разработки ядер операционных систем" @Википедия
    "Redox > Языки программирования: Rust, Язык ассемблера" @Google
    И хватит тут оффтопию разводить.
     
     
  • 6.51, Аноним (36), 00:11, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Педовикия, гугл - очень надёжные источники.
     
     
  • 7.52, Аноним (52), 00:20, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Твои комментарии точно менее надежные, так что давай-ка реальный пруф на свое утверждение
     
     
  • 8.84, Аноним (36), 11:40, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какой тебе пруф Что на расте невозможно написать вызов ядра Ну опровергни - пр... текст свёрнут, показать
     
     
  • 9.86, Аноним (86), 12:09, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для начала, пруф на то, что в редоксе ниже libc сишный код Но ты этот пруф коне... текст свёрнут, показать
     
     
  • 10.89, Аноним (36), 12:21, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот видишь, на расте невозможно что-то написать Выше растаманы уже показали сво... текст свёрнут, показать
     
     
  • 11.92, Аноним (86), 12:35, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нельзя сделать вызов ядра без асма, значит ничего нельзя написать, я тебя правил... текст свёрнут, показать
     
  • 5.54, Аноним (-), 00:41, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    очередной анонимный выброс метана https docs rs syscall 0 2 1 syscall platf... большой текст свёрнут, показать
     
     
  • 6.63, Аноним (62), 02:11, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >     asm!("syscall" : "={rax}"(ret)
    >            
    >        : "{rax}"(n)
    >            
    >        : "rcx", "r11", "memory"
    >            
    >        : "volatile");
    >     ret

    Очень странный раст. Может он еще и safe? :)

     
     
  • 7.64, Аноним (64), 02:23, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Очень странный спрыг с темы оберток и невозможно написать даже вызов ядра man... большой текст свёрнут, показать
     
     
  • 8.66, Аноним (66), 02:49, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    asm код, это не rust код ... текст свёрнут, показать
     
     
  • 9.78, alex312 (?), 10:13, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    О-о-о, дружочек С таким пуристским подходом ты далеко зайдешь Так-то может ока... текст свёрнут, показать
     
     
  • 10.85, Аноним (36), 11:43, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А разве растаманы вообще хоть что-то понимают Они пишут на асме, а говорят, что... текст свёрнут, показать
     
     
  • 11.99, alex312 (?), 13:46, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так и запишем, насильники-имбецилы пишут на асме, и говорят что это С... текст свёрнут, показать
     
  • 8.137, rshadow (ok), 18:51, 09/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Забавно всегда читать диалоги о расте Они все сводятся к одному алгоритму - ра... текст свёрнут, показать
     
  • 8.139, Аноним (-), 04:06, 12/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так это, где в данном фрагменте проявляются хваленые преимущества хруста Утверж... текст свёрнут, показать
     
  • 6.88, Аноним (36), 12:19, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что и требовалось показать, на расте только обёртки вокруг небезопасного (!) асма. Вопрос: какую проблему решили растаманы, заменив пару слов "asm" и "syscall" из нормальных языков на несколько экранов ржавого бреда?!

    Неудивительно, что за 15 лет растаманы в Мозиле смогли написать не более 10% кода, после чего их уволили как "неоправдавшие доверие". Причём эти 10% кода - эквивалент 1% исходного, который они переписывали.

     
     
  • 7.95, Аноним (86), 12:38, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > какую проблему решили растаманы, заменив пару слов "asm" и "syscall" из нормальных языков на несколько экранов ржавого бреда?!

    А они меняли?

    > Неудивительно, что за 15 лет растаманы в Мозиле смогли написать не более 10% кода

    Они не тупорезы, переписывать ради того, чтобы переписать. Это тут, на опеннете, чтобы доказать местным икспертам состоятельность языка, надо весь мир мгновенно переписывать

    > после чего их уволили как "неоправдавшие доверие"

    Пруф

    > Причём эти 10% кода - эквивалент 1% исходного, который они переписывали.

    Пруф

     
  • 7.106, Аноним (106), 15:46, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты хотел вообще-то показать На расте невозможно написать даже вызов ядра Вс... большой текст свёрнут, показать
     
  • 7.117, szt1980 (ok), 22:58, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Самое интересное, что с firecracker примерно такая же история происходит в Фармазоне: растаман никак не могут запустить его в production
     
  • 2.6, Аноним (-), 20:30, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Будь мужыком, перейди на Redox. Иначе коментировать придется еще лет 50, а там или шах, или ишак.
     
     
  • 3.90, Аноним (36), 12:24, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Будь мужыком, перейди на Redox

    Это как послать. Хотя для растаманов это норма туда ходить.

     
     
  • 4.140, Аноним (-), 04:09, 12/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А почему бы их и не послать? Они так прикольно быкуют на си и плюсы, но без них им не только будет не на чем компилер запускать - но они даже и код генерить не смогут, ведь LLVM не на расте.

    Так что на расте можно написать компилер который не компилит и браузер который не браузит. Зато понтов развели хуже питонистов. Впрочем, судя по развитию истории с hg - именно на них и расчитано.

     
     
  • 5.141, Аноним (-), 20:08, 12/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А почему бы их и не послать? Они так прикольно быкуют на си и плюсы, но без них им не только будет не на чем компилер запускать - но они даже и код генерить не смогут, ведь LLVM не на расте.

    Эксперды опеннета в своей естесвенной среде обитания ...
    https://rustc-dev-guide.rust-lang.org/backend/codegen.html
    > rustc uses LLVM for code generation; there is also support for Cranelift

    https://github.com/bjorn3/rustc_codegen_cranelift
    >  features = ["std", "read_core", "write", "coff", "elf", "macho", "pe"]
    > Rust 95.8%  Shell 4.2%

     
  • 2.13, Леголас (ok), 20:38, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Я уже устал комментировать этот сишный дуршлаг

    Будто ты не получаешь от этого странное, непонятное заурядному Анониму удовольствие.

     
     
  • 3.69, Ordu (ok), 03:27, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты думаешь, что заурядному Анониму оно непонятно? Я лучше о нём думал.
     
  • 2.16, Аноним (17), 20:48, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кроме шуток, какие языки программирования считаешь без дыр?
     
     
  • 3.94, DIO (?), 12:37, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    бейсик :)))))))))))))
     
     
  • 4.135, bOOster (ok), 19:58, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    peek, poke есть значит и дыры будут...
     
  • 3.101, 2 (?), 15:00, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ada
     
  • 3.115, Аноним (17), 21:54, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ocaml.
     
  • 2.22, Аноним (22), 21:16, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И слава богу.
     
  • 2.24, FractaL (ok), 21:19, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Я уже устал комментировать этот сишный дуршлаг

    Братуха, та достал, та хоть бутылки из комнаты своей убери, воняет жешь недопитое и разлитое. Про сходить в душ я уже молчу. А то уже даже iPony домой пригласить страшно.

    Позорище.

     
     
  • 3.27, Аноним (-), 21:32, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чтозанах? Демоны взбунтовались? Говорт, фрактал ненастоящий?!
     
     
  • 4.37, Аноним (-), 22:18, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Похоже ему переполнили изветсно что
     
  • 4.102, Аноним (103), 15:30, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А чего ты хотел? Такому недоумку крышу снести рас плюнут.
     
  • 2.67, Аноним (66), 02:50, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Где бан? Почему тебя не банят? Ты флудишь во всех темах и нарушаешь правила форума, но тебя не банят, почему?
     
     
  • 3.71, Fracta1L (ok), 08:20, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Какого форума, поехавший? Это комменты к новостям.
     
  • 3.112, Аноним (-), 19:44, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тебе банов захотелось ? Для начала создай себе почту, погладь рубашку, зарегистрируйся, зайди с домашнего ойпи и потом трынди тут про баны.
     
  • 2.104, Аноним (103), 15:34, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не ужели устал? Рука заболела, попробуй другой, вдруг получиться.

    Девушку найти не предлагаю, не даст тебе никто.

     
  • 2.107, Аноним (107), 16:06, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В каком смысле устал? Я думал, ты бот
     
  • 2.125, Аноним (124), 07:44, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В UNIX гарантия безопасности идёт от среды исполнения - ядра OS и процессора, а ... большой текст свёрнут, показать
     
     
  • 3.126, Fracta1L (ok), 08:33, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В UNIX гарантия безопасности идёт от среды исполнения

    Как я вижу, эта гарантия прекрасно работает (нет)

     
     
  • 4.127, Аноним (124), 09:43, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гарантия работает.

    Проблема в том, что дистрибутивы не включают опции безопасности по умолчанию. Потому, что опции безопасности чуть тормозят систему и кривописаный, дырявый сишный код перестаёт работать и JIT работать не будет. Причём при падении выводится хороший трейс с описанием всех адресов, функций и причин падения, остаётся только профиксить дыру, но им лень.

     
     
  • 5.128, Fracta1L (ok), 09:57, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > кривописаный, дырявый сишный код перестаёт работать

    То есть, весь сишный код.

     
     
  • 6.129, Аноним (129), 11:00, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В 2000-ных годах сишный код был хорошо причесан. Главное чтобы компилятор и линковщик с безопасными опциями сишный код собрали. Да, для этого надо потрудиться и правильно его написать, хотя бы в части позиционной независимости (PIC), ROREL и возможности сборки без JIT (configure --jitless). Сегодня все готово благодаря Debian Adamantix и Gentoo Hardened.

    Есть пару пакетов, которые до сих пор не работают в защищённом режиме: firefox, kwin_wayland, polkitd, ... систему можно собрать и без них.

     

  • 1.3, Аноним (3), 20:22, 06/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну вот, а говорили надо всё самое распоследнее ставить, а оно вон как.
     
     
  • 2.7, Аноним (-), 20:32, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то САМЫЕ последние как раз таки пофикшены. А так то если некромансить, луче Win95 сразу взять. Вы вообще когда последний раз хакера под нее видели?
     
     
  • 3.10, Леголас (ok), 20:33, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тогда уж 2.6, отполированное до блеска.
     
     
  • 4.29, Аноним (30), 21:35, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Э не, под него может случайно откопаться какой-нибудь некромант троянивший этот винтаж, такого поди до сих пор еще на сетевых железках водится. А вот win95 уже даже их наверное не интересует.

    Впрочем если ты возьмешь какой-нибудь 2.6.9 или какой там самый первый в гите, есть надежды что их черная магия все же на этом не сработает в силу динамичного развития системы. Не окжется в системе атакуемой фичи - и опачки.

     
  • 4.113, Аноним (-), 19:47, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Тогда уж 2.6, отполированное до блеска.

    ога, sysinfo() туда завезли именно для твоей безопасности и анонимности

     

  • 1.5, Аноним (5), 20:23, 06/02/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +6 +/
     
     
  • 2.9, Аноним (-), 20:32, 06/02/2021 Скрыто модератором
  • +/
     
     
  • 3.23, Аноним (22), 21:18, 06/02/2021 Скрыто модератором
  • +2 +/
     
  • 2.12, Леголас (ok), 20:35, 06/02/2021 Скрыто модератором
  • –1 +/
     
  • 2.47, Аноним (47), 23:35, 06/02/2021 Скрыто модератором
  • –1 +/
     

     ....ответы скрыты модератором (4)

  • 1.15, Нанобот (ok), 20:43, 06/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Опять линукс барахлит
     
     
  • 2.97, DIO (?), 12:46, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    барахлит то что работает и это чинится, а некро не работает в принципе, так что идите за придворным некромантом оживлять ваш уиндовз :)
     

  • 1.25, Аноним (31), 21:22, 06/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Это печально, но можно сделать какие-то выводы:
    - даже у разработчиков ядра иногда недостаточно компетености чтобы не допускать ошибок с памятью
    - ошибки не находятся утилитами вроде Valgrind или их не используют
    - ошибки живут в ядре годами; в этой заметке не указано, но в рассылке для CVE-2021-3347 предположили что она с 2008 года - еще чуть-чуть и стала бы совершеннолетней (https://www.openwall.com/lists/oss-security/2021/01/29/3)

    - ядру явно не хватает божественных кодеров с опеннета которые никогда не ошибаются!

     
     
  • 2.33, Аноним (33), 22:03, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я бы посмотрел на твою компетентность при работе над условным механизмом с миллионом гаек и шестеренок которые меняют положение каждый день, и как бы ты искал то, что криво работает.
     
     
  • 3.43, Аноним (31), 23:02, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Разумеется ее недостаточно! Но люди не умеет все и сразу.
    Вот ты вернешься (хехе, если))) к накосячевшему хирургу, а он такой "посмотрел бы я на твою компетентность". Забавно будет, да?

    А сложность этого механизма давно превзошла определенные рамки.
    Что даже его авторы не могут его писать без ошибок.

     
     
  • 4.61, Аноним (62), 02:08, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот ты вернешься (хехе, если))) к накосячевшему хирургу, а он такой "посмотрел
    > бы я на твою компетентность". Забавно будет, да?

    В принципе и такое тоже бывает. Вон в ком-то салфетки забыли, а в ком-то вообще пинцет. Так что програмеры линя пожалуй не такие уж и плохие.

    > А сложность этого механизма давно превзошла определенные рамки.
    > Что даже его авторы не могут его писать без ошибок.

    Ну так удачи кому-то еще выехать на белом коне и сделать лучше. Только это, лысая ось без фич и с поганым перфомансом даром никому не надо, а когда вы попробуете столько же фич с тем же перфомансом - большой вопрос что получится у вас...

     
     
  • 5.70, Аноньимъ (ok), 04:27, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >с поганым перфомансом

    Интересно что вы перфоманс приплели к линуксу. Он этим никогда не славился.

     
  • 3.44, Аноним (44), 23:10, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А подумать вначале? Не, не слышали.
     

  • 1.79, Аноним (79), 10:27, 07/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну ВСё!
    Сейчас перепишут на расте и проблема устранена
     
     
  • 2.81, Аноним (36), 11:35, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Невозможно... На расте даже вызов ядра невозможно сделать.
     
  • 2.91, Аноним (36), 12:25, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А в Мозиле растаманы 15 лет писали-писали, писали-писали... И потом их уволили.
     
     
  • 3.110, Аноним (110), 18:37, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Безопасность ставит под угрозу работоспособность компании под АНБ.
     
  • 2.96, DIO (?), 12:45, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    лучше на алгоритмическом языке... или на языке 1С :)
    вот были же и есть замечательные языки: Ada, Algol, Fortran, Prolod, Forth
    вместо эти хайпероподелий и криво..оппа недоделок  лучше бы приложили усилия в развитии этих технологий.
    Ведь тот же пролог и форт уникальны и имели и до сих пор имеют большое будущее.
     
     
  • 3.109, Аноним (109), 16:58, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а как же рая и рапира?
     
  • 3.119, Аноним (36), 03:57, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Форт вообще чудо, не прибит гвоздями ни к одной идеологии, но позволяет писать в любой парадигме. А из-за особенностей словаря программы получаются на порядок короче.

    > Ada, Algol, Fortran, Prolod, Forth

    У этих языков фатальный недостаток: "придуманы не растаманами". Компиляторы отточены, библиотек уже море написано, как будешь имитировать бурную деятельность?! То ли дело раст - непаханое поле, в одной только Мозиле стулья протирали 15 лет с нулевым результатом.

     
     
  • 4.131, Аноним (130), 11:56, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Прибит к польской обратной бесскобочной арифметике.
     
     
  • 5.134, Аноним (36), 14:23, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И это классно! Ты же не жалуешься, что в расте нельзя использовать польскую арифметику?
     
     
  • 6.136, Аноним (130), 13:48, 09/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я не растаман, поэтому на Раст мне фиолетово. А в остальных случаях, я привык видеть арифметические выражения, записанные привычным образом.
     
  • 2.98, user90 (?), 13:19, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кто? Нынешняя школота?) Ха! Напомню про Hurd нопример..
     
     
  • 3.100, Аноним (100), 14:12, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А знаешь почему ? Потому что хурд не на русте !
     
     
  • 4.120, Аноним (36), 04:10, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тут лучше хронологию вспомнить, что Линусу потребовалось меньше года от идеи до выпуска первой версии линух, а растаманы уже 15 лет т*ются и до сих пор проблемы с запуском на реальном железе. Поэтому хоть на расте пиши хурд - ничего не выйдет.
     
  • 2.132, burjui (ok), 12:33, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Забавно натыкаться на такие вот треды, где растохейтеры дружно массируют друг друга в интимных местах. Один вбросил, другой подхватил, третий на это потеребил и поставил плюсик. Дружная такая компания - считай, комюнити. Даже диалект свой придумали - "хруст" и тому подобные кривляния уровня детского сада. Сами набрасывают говно на вентиллятор (а это именно оно, что видно из аргументации типа "хруст не может даже вызвать ядро"), а потом жалуются на то, как их задолбали вездесущие растоманы. Гениально.
     

  • 1.105, Аноним (110), 15:36, 07/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Крестовики и минусовки опять буферы свои порвали.
     
     
  • 2.121, Аноним (36), 04:11, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это партизаны от растаманов специально так делают.
     

  • 1.108, Аноним (108), 16:47, 07/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как говорится... одной дырой больше, одной дырой меньше... да какая разница для дырявых
     
     
  • 2.111, Аноним (111), 18:54, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    какая разница если патчи давно вышли и все обновились
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру