The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx

29.01.2022 11:32

Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляется только на оборудовании на базе архитектур MIPS32 и MIPS64, и может привести к компрометации алгоритмов на базе эллиптических кривых, включая используемые по умолчанию в TLS 1.3. Проблема устранена в декабрьских обновлениях OpenSSL 1.1.1m и 3.0.1.

Отмечается, что реализация реальных атак по получению информации о закрытых ключах с использованием выявленной проблемы рассматривается для RSA, DSA и алгоритма Диффи—Хеллмана (DH, Diffie-Hellman) как возможная, но маловероятная, слишком сложная для проведения и требующая огромных вычислительных ресурсов. При этом атака на TLS исключается, так как в 2016 году при устранении уязвимости CVE-2016-0701 было запрещено совместное использование клиентами одного закрытого ключа DH.

Дополнительно можно отметить несколько недавно выявленных уязвимостей в открытых проектах:

  • Несколько уязвимостей (CVE-2022-0330) в графическом драйвере i915, связанных с отсутствием сброса TLB для GPU. В случае если не применяется IOMMU (трансляции адресов) уязвимость позволяет из пространства пользователя получить доступ к случайным страницам памяти. Проблема может быть использоваться для повреждения или чтения данных из случайных областей памяти. Проблема проявляется на всех встроенных и дискретных GPU Intel. Исправление реализовано через добавление обязательного сброса TLB до выполнения каждой операции возвращения буфера GPU в систему, что приведёт к снижению производительности. Влияние на производительность зависит от GPU, выполняемых на GPU операций и нагрузки на систему. Исправление пока доступно только в виде патча.
  • Уязвимость (CVE-2022-22942) в графическом драйвере vmwgfx, применяемом для реализации 3D-ускорения в окружениях VMware. Проблема позволяет непривилегированному пользователю получить доступ к файлам, открытым другими процессами в системе. Для атаки необходимо наличие доступа к устройству /dev/dri/card0 или /dev/dri/rendererD128, а также возможность выполнить вызов ioctl() с полученным файловым дескриптором.
  • Уязвимости (CVE-2021-3996, CVE-2021-3995) в библиотеке libmount, поставляемой в пакете util-linux, позволяющие непривилегированному пользователю отмонтировать дисковые разделы, не имея на это полномочий. Проблема выявлена в ходе аудита SUID-root программ umount и fusermount.
  • Уязвимости в стандартной Си-библиотеке Glibc, затрагивающие функции realpath (CVE-2021-3998) и getcwd (CVE-2021-3999).
    • Проблема в realpath() вызвана возвращением при определённых условиях некорректного значения, содержащего неочищенные остаточные данные из стека. Для SUID-root программы fusermount уязвимость можно использовать для получения конфиденциальных сведений из памяти процесса, например, для получения сведений об указателях.
    • Проблема в getcwd() позволяет добиться переполнения буфера на один байт. Проблема вызвана ошибкой, присутствующей с 1995 года. Для вызова переполнения достаточно в отдельном пространстве имён точек монтирования выполнить вызов chdir() для каталога "/". Не сообщается, ограничивается ли уязвимость только аварийным завершением процесса, но в прошлом для подобных уязвимостей были случаи создания рабочих эксплоитов, несмотря на скептицизм разработчиков.
  • Уязвимость (CVE-2022-23220) в пакете usbview, позволяющая локальным пользователям, вошедшим в систему через SSH, выполнить код с правами root, из-за наличия в правилах PolKit настройки (allow_any=yes) для запуска утилиты usbview под пользователем root без аутентификации. Эксплуатация сводится к использованию опции "--gtk-module" для загрузки своей библиотеки в usbview. Проблема устранена в версии usbview 2.2.


  1. Главная ссылка к новости (https://www.mail-archive.com/o...)
  2. OpenNews: Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux
  3. OpenNews: Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии
  4. OpenNews: Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах
  5. OpenNews: Уязвимость в XFS, позволяющая читать сырые данные блочного устройства
  6. OpenNews: Уязвимости в systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/56604-glibc
Ключевые слова: glibc, util-linux, openssl, lhfqdthfх, i915, b, vmwgfx
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (155) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:32, 29/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что-то любители суидных программ притихли.
     
     
  • 2.51, Аноним (51), 16:52, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    SUID не должно быть ваще. Кое где пока надо CAP+DAC настроить.
     
  • 2.122, Аноним (122), 22:35, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да и синефилов не слышно...

    > уязвимости в графическом драйвере i915 ... из пространства пользователя получить доступ к случайным страницам памяти ... Проблема проявляется на всех встроенных и дискретных GPU Intel.

     

  • 1.2, RAMbug (?), 12:38, 29/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Так бывает, когда софт огромный, монолитный и уродливый.
     
     
  • 2.4, Fracta1L (ok), 12:52, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –29 +/
    И написан на сишке
     
     
  • 3.19, Аноним (19), 14:11, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +21 +/
    Тем временем изящные rust-программы линкуются c (g)libc.
     
     
  • 4.39, Аноним (39), 15:54, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Местного тролля - завсегдатая не кормите.
     
     
     
    Часть нити удалена модератором

  • 6.89, Аноним (19), 19:05, 29/01/2022 [ответить]  
  • +2 +/
    Троллить можно правдой, можно - кривдой.
     
  • 4.125, Аноним (125), 22:45, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мождно использовать libc от Ресдох. Но это очень-очень-очень теоретически.
     
  • 4.143, A.N. Onimous (?), 01:14, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Линковались бы. Если бы хотя бы существовали (не говоря уже про работоспособность).
     
  • 4.193, Аноним (193), 17:30, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Тем временем изящные rust-программы линкуются c (g)libc.

    И при этом не работают.

     
  • 3.59, Аноним (59), 17:27, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Или на СиПлюсПлюшке.
     
  • 3.159, Fracta1L (ok), 07:59, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Местные сектанты не меняются - всё так же полыхают от констатации фактов 😄

    Ваша война с реальностью бесполезна, манюши мои - люди уже поняли что к чему и планомерно вытесняют дуршлаговую сишку из экосистемы: https://www.phoronix.com/scan.php?page=news_item&px=Rust-Coreutils-Jan-2022

     
     
  • 4.165, Аноним (165), 13:20, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Новость: вышла версия v0.0.12, несколько утилит стало работать быстрее.
    Растаманька: Rust вытесняет дуршлаговую сишку из экосистемы.

    Okaaay.

     
  • 3.194, Аноним (193), 17:31, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И написан на сишке

    Именно, написано и работает.

    Толи дело хряст, на котором ничего дальше пре пре пре пре пре пре альфы не вышло и не выйдет
    Вон в соседней ветке даже cp и df не осилили.

    Неосиляторы позорные

     
     
  • 4.197, Аноним (-), 21:22, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Какой мощный выброс метана Так держать https www opennet ru opennews art sht... большой текст свёрнут, показать
     
  • 2.11, Аноним (11), 13:36, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Вот только модульного и красивого софта на rust'е нет.
    А "огромный, монолитный и уродливый" код на Си есть и работает десятилетиями.
     
     
  • 3.12, Онаним (?), 13:48, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Хуже: не только нет, но и не будет.
    Растишка с гошечкой как примеры.
     
     
  • 4.13, Онаним (?), 13:48, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Тьфу, растишка, рабишка.
     
  • 3.20, RAMbug (?), 14:14, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В твоём понимании никто не пишет на сишке, кроме гнутого быдла?

    https://github.com/NetBSD/src/tree/trunk/lib/libc

    https://git.musl-libc.org/cgit/musl/tree/

     
     
  • 4.60, Аноним (60), 17:29, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    О да, musl - это отличный пример, как можно сделать buffer overflow в функции printf.
     
     
  • 5.148, самокатофил (?), 02:50, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > О да, musl - это отличный пример, как можно сделать buffer overflow
    > в функции printf.

    и все же масл хорош :)

     
  • 4.162, Самокатофил (?), 10:41, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Холд он, сынок, холд он. Без гнутых, ты б на протяжении десятилетий не имел чем компилировать опёнок.

    Неблагодарность превращает человека в скот, а юниксоида в бздуна или лапчатого. Не будь как они.

     
     
  • 5.166, Аноним (-), 13:29, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Холд он, сынок, холд он. Без гнутых, ты б на протяжении десятилетий
    > не имел чем компилировать опёнок.

    Самая любимая легенда гнутиков. PCC, миниксный ACK - не, не слышали ...

     
     
  • 6.171, самокатофил (?), 14:59, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Самая любимая легенда гнутиков. PCC, миниксный ACK - не, не слышали ...

    Что первый, что второй бесполезны для сборки даже самой системы, не говоря уже о портах.

     
     
  • 7.172, Аноним (-), 15:13, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>Самая любимая легенда гнутиков. PCC, миниксный ACK - не, не слышали ...
    > Что первый, что второй бесполезны для сборки даже самой системы, не говоря уже о портах.

    Естественно, что _сейчас_ они бесполезны - ведь их никто не развивал и систему сборки под них не делал.

     
     
  • 8.174, самокатофил (?), 15:31, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не гнутые же виноваты в этом, не так ли Хотели здесь и сейчас , хотели стаб... текст свёрнут, показать
     
  • 3.22, Аноним (22), 14:25, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Монолитный и уродливы код на Си есть и в нем баги десятилетиями находят.
    А не монолитный и вполне себе элегантный код на Си тоже есть и вполне себе радует своих пользователей.
    И раст тут ни при чем.
     
     
  • 4.30, Аноним (30), 15:19, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Два чая этому господину!
     
  • 4.119, nvidiaamd (?), 21:55, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Пруфы.
     
  • 4.189, Аноньимъ (ok), 07:16, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Монолитный и уродливы код на Си есть и в нем баги десятилетиями находят.
    >А не монолитный и вполне себе элегантный код на Си тоже есть и вполне себе радует своих пользователей

    И в нём багов даже не ищут?

     
  • 3.142, Аноним (142), 01:12, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вот только модульного и красивого софта на rust'е нет.

    MFEK ( https://github.com/MFEK/docs )  же: https://www.youtube.com/watch?v=Y1Gkkx1f3uY

     
  • 2.123, Аноним (122), 22:36, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Так бывает, когда софт огромный, монолитный и уродливый.

    Как системда или раст.

     

  • 1.5, Анонн (?), 13:03, 29/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну надо же, в божественную Glibc закрались уязвимости! Еще и с переполнением буфера.
    Которая старше чем половина анонов на опеньке. Кто там бузил про уязвимость в rust-lib с версии 1.0, ваш выход))
     
     
  • 2.8, макпыф (ok), 13:26, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Да только в случае glibc достаточно обновить glibc. А в случае rust-lib - надо пересобрать все, что эту rust-lib использует.

    Алсо, никто не орет про супер безопасность C и Glibc, в отличие от.

     
     
  • 3.10, Аноним (-), 13:34, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Да только в случае glibc достаточно обновить glibc. А в случае rust-lib - надо пересобрать все, что эту rust-lib использует.

    Ну да, а собирать динам. линковкой вместо статики не давали ССЗБ кор-тим растоманы лично.

    > Алсо, никто не орет про супер безопасность C и Glibc, в отличие от.

    Интересно, эти крики кто нибудь, помимо Военов Антирастового Сопротивления, слышал?


     
     
  • 4.16, макпыф (ok), 13:56, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ну да, а собирать динам. линковкой вместо статики

    раст так умеет?

     
     
  • 5.28, Аноним (28), 15:07, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ну да, а собирать динам. линковкой вместо статики
    > раст так умеет?

    Причем изначально. Проблемы были как раз со статикой.

    https://github.com/rust-lang/rfcs/blob/master/text/0404-change-prefer-dynamic.
    > Start Date: 2014-11-01
    > Long ago rustc used to only be able to generate dynamic libraries and as a consequence all Rust libraries were distributed/used in a dynamic form.
    > Over time the compiler learned to create static libraries (dubbed rlibs). With this ability the compiler had to grow the ability to choose between linking a library either statically or dynamically depending on the available formats available to the compiler.

     
     
  • 6.32, Самокатофил (?), 15:38, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А че бинарники такие жирные? Рантайм стока тянет или кодегенератор?
     
     
  • 7.41, Аноним (-), 15:59, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/



    cat hello.rs && rustc hello.rs -O -C prefer-dynamic -C link-args=-s && wc -c hello
    pub fn main() {
      println!("hello opennet");    
    }
        6608 hello



    > А че бинарники такие жирные? Рантайм стока тянет или кодегенератор?

    Не, это ты по ошибке зеркало глянул.


     
     
  • 8.79, самокатофил (?), 18:45, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    cat EOF 124 gcc -xc - du a out include stdio h int main print... текст свёрнут, показать
     
     
  • 9.90, Аноним (-), 19:09, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Отойди уже от зеркала, почитай заодно man du code cat hello rs rustc hello... текст свёрнут, показать
     
     
  • 10.97, Аноним (-), 19:26, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Кстати, дорогие Воены, приготовте лед и огнетушитель и смотрите внимательно, буд... текст свёрнут, показать
     
     
  • 11.106, самокатофил (?), 20:09, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это прекрасно, вот что значит безопастность -D https github com uutils coreut... текст свёрнут, показать
     
  • 11.149, Аноним (149), 03:21, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, это таки интересный вопрос, какое поведение более правильное - или сдел... текст свёрнут, показать
     
     
  • 12.150, Самокатофил (?), 03:26, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Какое более правильно в вакууме Когда не спрашивают Если как на расте по ум... текст свёрнут, показать
     
  • 10.99, самокатофил (?), 19:37, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    май фолт Повторяю твой шаг на дебе, получаю 14384 hello Никак не 6608 Дальше ... большой текст свёрнут, показать
     
     
  • 11.102, Аноним (-), 19:48, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Май фолт - не учел кривых рук Военов Прошу прощения теперь читай man syscall... большой текст свёрнут, показать
     
     
  • 12.107, самокатофил (?), 20:12, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну или подзвиздел малёха Бывает gt оверквотинг удален Красиво, выразительно ... текст свёрнут, показать
     
     
  • 13.130, Аноним (-), 00:05, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты по себе-то не суди Скажи куда без регистрации и смс - и я тебе закину гото... текст свёрнут, показать
     
  • 10.191, bOOster (ok), 08:38, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дурачек чтоли Каким образом у тебя код то получился меньше чем количество симво... текст свёрнут, показать
     
     
  • 11.192, Аноним (-), 13:26, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Классический анти-расто-воен ЧСВшен и ламероват - это Rust все виноват ... текст свёрнут, показать
     
  • 7.42, Анонн (?), 16:00, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А вам действительно интересно или просто спросить?

    Если интересно, вкратце, много занимают функции форматирования, читабельные сообщения об об ошибках, размотка стека, jemalloc по умолчанию. На больших прогах это незаметно и можно оставить, но в какой-то эмедщине можно все повыпиливать. Еще можно сделать cargo-strip (тоже что делается напр. для кути).
    Подробнее можно почитать тут
    https://github.com/johnthagen/min-sized-rust,
    https://oknozor.github.io/blog/optimize-rust-binary-size/,
    https://docs.rust-embedded.org/book/unsorted/speed-vs-size.html

     
     
  • 8.80, самокатофил (?), 18:47, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Никогда еще Штирлиц не был так близок к провалу функции форматирования, Карл ... текст свёрнут, показать
     
     
  • 9.83, Аноним (83), 18:53, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какой неудобный вопрос ... текст свёрнут, показать
     
     
  • 10.94, Аноним (-), 19:14, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    code cat helloc c gcc -O2 -flto -static -s helloc c -o hello wc -c hello... текст свёрнут, показать
     
     
  • 11.146, Аноним (146), 02:02, 30/01/2022 Скрыто ботом-модератором     [к модератору]
  • –3 +/
     
  • 9.103, Анонн (?), 19:52, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Э Что значит не зирокост Ты вообще понимаешь что это По вопросу получается чт... текст свёрнут, показать
     
     
  • 10.108, самокатофил (?), 20:17, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А от llvm отказаться можно -P... текст свёрнут, показать
     
     
  • 11.112, Анонн (?), 20:57, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чувак, ну что же ты с темы съезжаешь Я думал тебе интересно А по llvm - мо... текст свёрнут, показать
     
     
  • 12.114, самокатофил (?), 21:06, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Да обсосано это, чувак, уже тыщупицот раз Скучно Я сразу к финишу бэкенду, за... текст свёрнут, показать
     
     
  • 13.116, Аноним (59), 21:13, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так напиши для GCC имплементацию, в чем проблема У тебя же бесконечно времени ... текст свёрнут, показать
     
  • 13.117, Анонн (?), 21:22, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    О, я понял, что ты уже не знаешь к чему прикопаться Впрочем это было предсказу... текст свёрнут, показать
     
     
  • 14.118, самокатофил (?), 21:27, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Можешь косить под дурачка, безусловно, но откуда коровья суперсила у растишки ... текст свёрнут, показать
     
  • 8.175, freecoder (ok), 15:50, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    jemalloc уже давно не используется по-умолчанию ... текст свёрнут, показать
     
  • 4.62, Аноним (59), 17:31, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты красавчик. Дико плюсую за "Воинов Антирастового Сопротивления". Веет чем-то из Терминатора.

    Каждый раз ржу с их новых прозвищь.

     
     
  • 5.65, Аноним (83), 17:41, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сам себя не похвалишь, никто не похвалит.
     
     
  • 6.67, Аноним (59), 17:44, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я другой аноним. Но с этого прозвища дико угораю.

    Это даже покруче "смузихлебов", "макакообезьян" и т.п. Нашелся и достойный ответ.

     
     
  • 7.72, самокатофил (?), 18:01, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Это даже покруче "смузихлебов", "макакообезьян" и т.п. Нашелся и достойный ответ.

    Нашелся достойный ответ :'D

     
  • 3.14, Анонн (?), 13:52, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, скоро rust-lib будет в каждом дистре кроме маргинальных, а пока что есть, то есть.

    Про супербезопасность раста орет только группа упоротых хейтеров (обычно добавляя букву Т, за что их хочется ударить пл голове словарем Ожегова)
    Остальные прекрасно понимают какие гарантии дает язык и от чего защищает, а от чего нет.

     
     
  • 4.25, ИмяХ (?), 14:44, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Растохейтеры - это просто в противовес растофанатикам, которые кричат про то, что нужно абсолютно всё переписать на раст.
     
     
  • 5.29, Аноним (28), 15:12, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Растохейтеры - это просто в противовес растофанатикам, которые кричат про то, что
    > нужно абсолютно всё переписать на раст.

    Правда, "кричащие" растофанатики существуют только в головах первых, но это нисколько не мешает им приплетать Раст по поводу и без, чтобы затем, с чувством глубокого морального удовлетворения, успешно отражать Нашествия Растоманов и спасать голактеку от Ржавого Вторжения.


     
  • 5.58, Аноним (58), 17:22, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, то что растаманы часто предлагают переписать проекты на Rust уже стало мемом. Впрочем, то же самое относится к Go, хоть и в меньшей степени.
     
     
  • 6.138, Аноним (59), 00:25, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И это здорово. Во-первых - работа для программистов, и будущим хватит.

    Во-вторых, рано или поздно переписывать придётся. Новые архитектуры, новые API ядра и syscall, новые концепции, NUMA архитектуры, Non-Volatile Memory и т.п.

    А вы как хотели? Написал на Сишке 30лет назад под древнючее ядро и чтобы на всю жизнь?

     
     
  • 7.147, Аноним (146), 02:17, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Пока что за переписывание на раст платят не особо, как я посмотрю. В основном строчат забесплатно. А к тому времени как назреет реальная необходимость переписать вот прям все, появятся новые языки, молодые и дерзкие не хуже Раста, например тот же Zig созреет, успевший за несколько лет стать полноценным развитым языком и во многом учесть ошибки Раста.

    С перечисленными задачами Си справлялась на отлично и нет причин, почему не сможет справится в будущем.

    =Написал на Сишке 30лет назад под древнючее ядро и чтобы на всю жизнь?
    Да, ДА! Написал, отладил, верифицировал насколько это возможно и пользуйся, пиши прикладной софт, развивай цивилизацию ввысь, а не копошись как червь в корнях.

     
     
  • 8.161, Аноним (59), 09:26, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И от чего-то компании продолжают тратить ресурсы на разработку новых алокаторов ... текст свёрнут, показать
     
  • 8.163, Аноним (163), 11:02, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Верифицировал Are you serious Причем под новостью про баг, которому 26 лет А... текст свёрнут, показать
     
  • 4.61, Аноним (58), 17:29, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну будет и будет, как и сотни других библиотек, о существовании которых типичный пользователь даже не догадывается.
     
  • 2.38, Аноним (39), 15:53, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну надо же, в божественную Glibc закрались уязвимости!

    Именно. И их исправят. А про Дот-Нот и не узнаете, т.к. заглянуть даже таким не дадут.

     
     
  • 3.44, Аноним (163), 16:02, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуй загляни: https://github.com/dotnet/runtime
     
  • 2.87, муу (?), 19:02, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    дык разница в том сишники не кукареють на весь интернет какие они безопасные by design, модные, молодёжные и толерастные
    поэтому мимо
     
     
  • 3.137, Аноним (59), 00:22, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, не кукарекают. Они всё ещё думают как бы скомпилить Hello World на С, но без ошибок и уязвимостей.

    Я уже понял что тут не то что крутых Сшников нет, вообще никаких. Даже днищенских.

    Тут походу в основном администраторы localhost-а с фантомными болями как они завалили Лабу по С в универе.

     

     ....большая нить свёрнута, показать (48)

  • 1.7, Sylvia (ok), 13:19, 29/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Tvrtko Ursulin <tvrtko.ursulin@intel.com>
        drm/i915: Flush TLBs before releasing backing store


    все поддерживаемые kernel.org ядра уже зарелизились час назад.

     
  • 1.9, Vasyan2 (ok), 13:29, 29/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Тааак,  usbview у меня нет но надо бы от PolKit полностью избавится. Чет не понимаю даже зачем он нужен.
     
     
  • 2.23, Аноним (22), 14:33, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Никто не понимает.
     
     
  • 3.35, Самокатофил (?), 15:45, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ща объясню: кароч это ракета. Все остальное -- телега и лошади. Телега работает просто и понятно как. А вот рокетсаенс понимаешь? Вот тото и оно!

    Эх вы, деревня! Это ж бубль^W прогресс! 21 век! Закатанные штаны!

     
  • 2.47, Аноним (51), 16:19, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > надо бы от PolKit полностью избавится.

    https://www.opennet.ru/openforum/vsluhforumID3/126607.html#37

    > Чет не понимаю даже зачем он нужен.

    Чтобы те кому положено имели рут к твоей *опе.

     
     
  • 3.64, . (?), 17:38, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    К тебе бежит (педобиржпг) чувак по имени Хэнлон. Я бы на твоем месте насторожился - он что-то бритвой на бегу машет...

     

  • 1.26, Аноним (163), 14:46, 29/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Офигеть, 1995й год!
    Это было еще до того как:
    - Пу стал президентом
    - Мелкософт зохавал мир своим Win98
    - в Буша кинули ботинок
    - и еще куча всего начиная от "доллара по 30" до ковидлы

    А она все это время преспокойно там жила на миллионах серверов и ПК, и никто (кроме тех, кому это положено) о ней не знал.
    Впечатляет, правда?

     
     
  • 2.66, . (?), 17:41, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Для вызова переполнения достаточно в отдельном пространстве имён точек монтирования

    так что в твоем 95м году эта проблема была бы просто высосанной из пальца.

    Но ненужные улучшайкеры таки добились что она стала реальностью. Причем, разумеется, под видом безопасТности.


     
     
  • 3.132, Michael Shigorin (ok), 00:10, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • –6 +/
    В каком "его"?  Судя по характеру офигения (вместо понимания), ещё и в проекте близко не было...
     
  • 2.126, Аноним (125), 22:53, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >начиная от "доллара по 30"

    Доллар до 30-ти стал расти с августовского 1998 года кризиса. А до того он долгое время держался около 6 р.

     
     
  • 3.156, Аноним (122), 07:06, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ... с августовского 1998 года кризиса. А до того он долгое время держался около 6 р.

    У тебя с хронологией проблема, за период 1991-2000 инфляция была 100 тыс раз, зарплаты выросли от рублей до миллионов, плюс деноминацию в 1000 раз не забывай, которая разорвала шкалу вообще на две части, надо говорить, в которых рублях ты в 90-х что-то озвучиваешь.

     
     
  • 4.186, ZloySergant (ok), 02:02, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >У тебя с хронологией проблема, за период 1991-2000 инфляция была 100 тыс раз, зарплаты выросли от рублей до миллионов, плюс деноминацию в 1000 раз не забывай, которая разорвала шкалу вообще на две части, надо говорить, в которых рублях ты в 90-х что-то озвучиваешь.

    Ну, ошибся человек. Тяжко ему понимать, как это может быть: на декабрь 1997-го 1 доллар стоил 5990+ рублей, но с января 1998 - 5,9+ рубля/долл или те же 5990+ рублей.

     
  • 2.136, Ordu (ok), 00:19, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Впечатляет, правда?

    Меня больше впечатляет мысль о том, что скорее всего там есть ещё более древняя бага, которая ещё лет десять там будет жить. Вот где-то она там есть, но хрен найдёшь. Вот это реально щекочет нервы азартом.

     
  • 2.184, Аноним (184), 21:13, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Проблема вызвана ошибкой, присутствующей с 1995 года.

    Вот что опенсорс животворящий творит, ага. Всего-то четверть века на обнаружение потребовалось, это не гнусная проприетарщина в которой без отладчика с дизассемблером не обойтись

     

  • 1.31, Аноним (31), 15:22, 29/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >> CVE-2022-23220

    Я не понял, это что, за неполный январь уже 23000 дыр нашли? По 700 дыр в день?

     
     
  • 2.33, Аноним (19), 15:39, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это (скорее всего) id запроса/бланка на регистрацию (как бы) уязвимости. Не все регистрируются, или регистрируются позже, бывает - лет через 10
     
     
  • 3.36, Аноним (36), 15:50, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это как с IPv4 адресами? Выкупают блоками оптом?
     
     
  • 4.71, Аноним (19), 17:53, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.cvedetails.com/cve/CVE-2016-3735/

    > Publish Date : 2022-01-28 Last Update Date : 2022-01-28

     
  • 4.127, Аноним (125), 22:55, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда набо ещё "/" ввести для задания размеров блоков :)
     
  • 4.133, Michael Shigorin (ok), 00:11, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Резервируют блоками.
     
  • 2.144, Anonim (??), 01:29, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Шерето!1!1!!1!
     
     
  • 3.169, Аноним (169), 14:49, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Щито?1?1?1?
     

  • 1.37, Аноним (51), 15:51, 29/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > выполнить код с правами root, из-за наличия в правилах PolKit настройки (allow_any=yes) для запуска утилиты

    Поддержу мнение, что: systemd, dbus, polkitd+JS необходимо выкинуть!

    https://www.opennet.ru/openforum/vsluhforumID3/126553.html#89

     
     
  • 2.43, RAMbug (?), 16:00, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Welcome to OpenBSD!
     
     
  • 3.46, Аноним (51), 16:13, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Есть и GNU/Linux дистры без systemd, dbus, polkitd+JS.
     
     
  • 4.48, RAMbug (?), 16:26, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Мне приходят на ум только Slackware, Crux и Alpine.

    Последние вменяемые дистрибутивы.

     
     
  • 5.50, Аноним (51), 16:48, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В Gentoo можно пробовать с
    USE="-systemd -dbus -polkit -jit -orc ..."
     
     
  • 6.52, Аноним (1), 16:56, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Как оно там живётся, без дбаса? Любое взаимодействие между программами сегодня это дбас и он уж точно не хуже хала с фамом. Вяленый так вообще без вариантов. Полкит мешает удалить удискс и его штатно не удалить точно. Если ты конечно не будешь сидеть в голых иксах с вайном.
     
     
  • 7.73, Аноним (51), 18:07, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Любое взаимодействие между программами сегодня это дбас

    Да, некоторые программы не обновляю, сижу на старых версиях которые еще можно собрать без dbus.

    Если сильно надо обновить ковыряюкод и выпиливаю dbus.

    Сижу на классических иксах.

     
  • 7.75, самокатофил (?), 18:21, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Как оно там живётся, без дбаса?

    Удивительно, но лучше чем с дбасом.

    >Любое взаимодействие между программами сегодня это дбас и он уж точно не хуже хала с фамом.

    И дбас, и хал с фамов, и программы требующие взаимодействия друг с дружкой как-то кроме сигналов и юникс-сокета -- идут в куй. Это же просто.

    >Вяленый так вообще без вариантов

    Иксы были вариантом еще до появления вейланда. Угадай что с ними? Они работают, пока вейланд нет.

    >Полкит мешает удалить удискс и его штатно не удалить точно.

    Шта-шта? udisks? :'D Это какая-то замена autofs от братишек из фридрисктоп в буромалиновых штанах?


     
     
  • 8.82, Аноним (82), 18:50, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да, но dbus и работает через unix domain socket, в чем проблема ... текст свёрнут, показать
     
     
  • 9.86, самокатофил (?), 18:59, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В том что что не нужен, очевидно же ... текст свёрнут, показать
     
     
  • 10.109, Аноним (59), 20:32, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    О, ещё один теоретик И как будут общаться два разных приложения ... текст свёрнут, показать
     
     
  • 11.111, самокатофил (?), 20:40, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дядь, чё ты пристал с таким зрением Через 9p Иди скомпилируй пару хелловордов ... текст свёрнут, показать
     
  • 11.160, Аноним (160), 08:41, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Также как и общались раньше, до потеринга UNIX сокет с контролем доступа станда... текст свёрнут, показать
     
     
  • 12.164, Аноним (59), 13:12, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И как я узнаю к какому сокету присоединяться Какие сокеты с какими сервисами М... текст свёрнут, показать
     
     
  • 13.170, самокатофил (?), 14:50, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Из либастрала, ясен пень Брутфорсь, ясен пень Нет канеш, надо реверсить Ах, к... текст свёрнут, показать
     
     
  • 14.201, Аноним (201), 09:41, 05/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Был бы ты моим студентом, за такие ответы, вылетил бы из ВУЗа На ЛОРе тебя бы о... текст свёрнут, показать
     
  • 13.200, Аноним (201), 09:37, 05/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это шутка или вопрос рерьезен В конфигурационный ТЕКСТОВЫЙ файл etc prog prog... текст свёрнут, показать
     
  • 7.134, Michael Shigorin (ok), 00:11, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Любое взаимодействие между программами сегодня это дбас

    Нет.

     
     
  • 8.135, Аноним (59), 00:17, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Для десктопа - да ... текст свёрнут, показать
     
     
  • 9.140, самокатофил (?), 00:37, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    нет ... текст свёрнут, показать
     
  • 9.173, MS (??), 15:27, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И для десктопа он тоже ненужно Вот смотри - в десяточке нет никакого дбаса А д... текст свёрнут, показать
     
     
  • 10.183, Аноним (59), 18:04, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какие 300 баксов, родной 12 лицензионная Windows 10 Pro, да ещё обновился до W... текст свёрнут, показать
     
  • 8.141, кек (?), 01:06, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну попробуй запусти свой швятой Firefox без dbus ... текст свёрнут, показать
     
     
  • 9.151, Самокатофил (?), 03:46, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А что, опцию --disable-dbus убрали уже Если да -- не удивлен, это в любом случа... текст свёрнут, показать
     
  • 6.54, RAMbug (?), 16:59, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Та же слака намного проще и надёжнее.
     
  • 6.57, Чебурнет (?), 17:11, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    USE="-systemd -dbus -polkit -jit -orc - QT5 - Qt6 - certificate-prizm - mozila - kybernetis ..."
     
  • 5.180, Аноним (-), 17:03, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Alpine

    Глаза разуй.

     
  • 2.128, Аноним (125), 22:59, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Из Polkit нужно выкинуть JS. Сделать ему конфиг вида ключ=значение.
     
     
  • 3.129, . (?), 23:11, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    у него был декларативный конфиг. Не поверишь, local root в той версии тем же самым эксплойтом с LD_PRELOAD добывается.
    Так что не в выкидывании js счастье, а в выкидывании разработчиков, способных притащить js во враппер отвечающий за предоставление рутового доступа.
    Можно еще до того как притащат.

     
  • 3.202, Аноним (201), 09:49, 05/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Лично выкинул polkit сразу: polkitd требует выделения памяти в режиме WX.
     

     ....большая нить свёрнута, показать (29)

  • 1.69, Аноним (59), 17:47, 29/01/2022 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     

     ....ответы скрыты (10)

  • 1.88, InuYasha (??), 19:03, 29/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Что лично меня повергает в грусть - что даже для таких г-чипсетов как i915 баги правят, а для даже более новых AMD - краааааайне редко. (
     
     
  • 2.152, Аноним (152), 04:20, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    так этот чипсет для виртуальных машин используется
     

  • 1.155, ACCA (ok), 06:05, 30/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да задрали уже. Elbrus наше всё, там такое вообще невозможно на аппаратном уровне.

    Шигорин, передай вопрос братве - когда начнут продавать Elbrus 16S? Я бы купил штук 16 серверов и пяток станций.

     
     
  • 2.179, Аноним (-), 17:01, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хочешь, чтобы они присели всей дружной командой за измену Родине?
     
  • 2.185, Michael Shigorin (ok), 22:30, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > когда начнут продавать Elbrus 16S?

    В этом году должны приехать первые 2000 серийных экземпляров, инженерок вроде не осталось -- одна у нас: http://sdelanounas.ru/blogs/145143

    > Я бы купил штук 16 серверов и пяток станций.

    Маякните на sales@mcst.ru +/- norsi-trans.ru и bitblaze.ru, предзаказ тоже поможет.  Для станций готовят http://mcst.ru/elbrus-12c и запускают в серию 2С3, если пары ядрышек достаточно.

    PS: а тем временем уже вовсю есть 8СВ.

     
     
  • 3.196, ACCA (ok), 21:19, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > PS: а тем временем уже вовсю есть 8СВ.

    Да есть-то есть, а чего Сбер ноют, что с Java он в 30 раз медленнее, чем Intel?

     

  • 1.187, Аноним (187), 02:20, 31/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Товарищи, кто шарит в SecOps, объясните плз, как всякие переполнения буфера всё ещё работают последние лет 10, когда компиляторы в связке с операционными системами в качестве превентивных мер против уязвимостей, основанных на некорректной работе с памятью, предоставляют проверку стека на пролом (канареечные значения всякие), рандомизацию адресного пространства и контроль целостности потока исполнения?
     
     
  • 2.190, Аноньимъ (ok), 07:32, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В сишке нет понятия разделения памяти раз. Программа на си думает, что ей доступно бесконечно много всей абсолютно памяти системы.

    И два. Нету системы типов.

    Эти две особенности позволяют беспрепятственно писать что угодно в какие угодно области памяти и никакой анализатор этого исправить не может, потому что это главная особенность языка как такового.

    Чтобы с этим бороться внезапно написали целый юникс, для запуска си программ. А в си процессоры ввели режим эмуляции си процессоров чтобы си программы могли думать что они на своём персональном си процессоре работают б...ь.

    Но толку в итоге мало.

     
     
  • 3.195, Фанат (?), 18:27, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как бы проблема в аппаратной архитектуре. На любом языке будет так из-за плоской модели памяти. Начиная с 286 была попытка это исправить, но критическая величина монкей кодеров была уже набрана и поэтому не взлетело.
     
     
  • 4.198, Аноньимъ (ok), 04:04, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тут типичная проблема курицы-яйца.

    Но так то можно запускать на железе виртуальную машину-ос, по типу дотнета, а прикладное ПО уже на ней будет крутиться.

    И можно из цп всю эту дичь с разными режимами и юнит управления памятью выкинуть.

    А можно частично или полностью такую машину прямо в ЦП интегрировать, да.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру