forum.opennet.ru

"Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. *"PAX: refcount overflow detected in: "**	+/–
Сообщение от Аноним (124), 08-Фев-21, 07:28
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... Планы: "Counter integrity ----------------- Many places in the kernel use atomic counters to track object references or perform similar lifetime management. When these counters can be made to wrap (over or under) this traditionally exposes a use-after-free flaw. By trapping atomic wrapping, this class of bug vanishes." Сделано: Memory poisoning ---------------- When releasing memory, it is best to poison the contents, to avoid reuse attacks that rely on the old contents of memory. E.g., clear stack on a syscall return (``CONFIG_GCC_PLUGIN_STACKLEAK``), wipe heap memory on a free. This frustrates many uninitialized variable attacks, stack content exposures, heap content exposures, and use-after-free attacks." Чистка памяти при освобождении чуть замедляет работу ПО и в Ынтерпрайз дистрах использоваться не будет, как и многие другие опции безопасности. Почему? Потому что Ынтерпрайз пользователь на вопрос "вам быстро и дешево, или хорошо и безопасно", отвечает - "быстро и дёшево"!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring, opennews, 06-Фев-21, 20:12 [смотреть все]

Вот и пришло время Rust 4 Kernel , Аноним, 06-Фев-21, 20:12 (1) //
- Перепишешь , Аноним, 06-Фев-21, 20:34 (11) //
  - охотно, но не уверен, что Линусу это понравится, Аноним, 06-Фев-21, 20:43 (14) //
    - Вначале может и нет, а потом распробует Как у него с корпорациями произошло , Аноньимъ, 06-Фев-21, 21:03 (19)
      - - Владимир Иванович, а как вы оцениваете ситуацию с приглашением на работу в С, Аноним, 06-Фев-21, 22:16 (35)
      - ну то есть никак, заминированный тапок, 07-Фев-21, 11:21 (80)
        
        Ну как же никак Покаялся Инклюзивную лексику принял СистемД принял Уверен и Р, Аноньимъ, 07-Фев-21, 22:54 (116)
        
        У Linux давно есть технология позволяющая исключить возможность эксплуатации про, Аноним, 08-Фев-21, 06:37 (122)
        
        https git kernel org pub scm linux kernel git torvalds linux git tree Document , Аноним, 08-Фев-21, 07:28 (124)
    - Ну так форкни и покажи ему мастеркласс Он даже гит напрогал для этого Wait, oh, Аноним, 06-Фев-21, 21:29 (26)
      - Pijul тебя подери , Микрософт, 06-Фев-21, 21:59 (32)
        
        Не надо питбуля Мне кота хватило, с запасом , Аноним, 07-Фев-21, 02:09 (62)
    - Я с ним договорился Он согласен Ждем код завтра , мое правило, 07-Фев-21, 22:58 (118)
- Специалисты утверждают что для большей безопасности надо пеперисать как минимум , Аноним, 06-Фев-21, 22:21 (38) //
  - Второй раз на Haskell , Аноним, 06-Фев-21, 23:12 (45) //
    - При том сначала самого автора Иначе он спятит до того как это освоит , Аноним, 07-Фев-21, 02:00 (59)
    - Хаскель растаману Вы хотите, чтобы у него взорвался мозг , Урри, 07-Фев-21, 12:12 (87)
      - Ммм вакуумная бомба , Michael Shigorin, 08-Фев-21, 13:11 (133)
- давайте, а мы запасемся попкорном и кока-колой и поржем, там ггде-то рукожооп из, DIO, 07-Фев-21, 12:35 (93)
Я уже устал комментировать этот сишный дуршлаг, Fracta1L, 06-Фев-21, 20:17 (2) //
- В отличие от несуществующего ядра на хрусте этот дуршлаг внезапно работает, Онаним, 06-Фев-21, 20:22 (4) //
  - Хватит даже того, что оно просто есть , Леголас, 06-Фев-21, 20:32 (8) //
    - Овотар вирни , Аноним, 07-Фев-21, 02:51 (68)
  - А как же redox Это даже целая ОС, а не просто ядро , Аноним, 06-Фев-21, 20:49 (17) //
    - Оно ещё и работает Я не про идеальные сферические в вакууме условия, а реальные , Онаним, 06-Фев-21, 20:58 (18)
      - Так, не виляй Речь шла про отсутствие ядра, я опроверг Да, в виртуалочках рабо, Аноним, 06-Фев-21, 21:11 (21)
        
        Реактос на виртуалочках уже лет 20 работает Только кому такая работа нужн, Аноним, 06-Фев-21, 21:40 (30)
        
        На реальном железе запускается https www redox-os org news focusing-on-rustc , Аноним, 06-Фев-21, 21:44 (31)
        
        Да так то и жедитоба с ракатосом нашел какой-то хлам на котором оно запускается , Аноним, 07-Фев-21, 02:04 (60)
        
        О Переобувания в воздухе продолжаются Было утверждение что нет ядра - вам показ, Аноним, 07-Фев-21, 11:37 (82)
        
        Ну так где хотя-бы разработчики юзающие свое добро А, в фаундейшне пилят гранты, Аноним, 12-Фев-21, 04:03 (138)
        
        Вы видимо совсем не понимаете суть диалога, как я погляжу Речь шла _только_ про, Аноним, 06-Фев-21, 22:09 (34)
        
        Окей Исправляюсь В отличие от условно запускающегося ядра на хрусте этот дуршла, Онаним, 06-Фев-21, 22:43 (42)
        
        Удивительное рядом -- написанная на языке пятидесятилетней давности тридцателетн, Ананимус, 07-Фев-21, 00:43 (55)
        
        Есть очень простая вещь пользоваться будут тем, что работает Поэтому хотите вы , Онаним, 07-Фев-21, 08:59 (72)
        И к слову, ядро Linux даже в первые пять лет развивалось куда серьёзнее В 1994 , Онаним, 07-Фев-21, 09:02 (73)
        А в 1995 - педивикия подсказывает - оно уже работало на x86, DEC и SPARC, а не п, Онаним, 07-Фев-21, 09:03 (74)
        Да, я понимаю, что за сам язык говоришь, а не за редокс, и напираешь на то, что , Онаним, 07-Фев-21, 09:04 (75)
        
        А ты тоже не виляй У меня есть вообще идеальное ядро На совершенно новом мной , Аноним, 07-Фев-21, 15:33 (103)
        
        Тебе так лень открыть сайт redox Ваша аналогия совершенно некорректная , Аноним, 07-Фев-21, 21:53 (114)
      - С кем вы сражаться собрались этими инсталляциями , Аноньимъ, 06-Фев-21, 22:40 (41)
      - В процессе загрузки выдаёт Hello World , потом уходит в глубокий защищённый ре, Аноним, 08-Фев-21, 11:32 (130)
    - На расте невозможно написать даже вызов ядра Раст живёт только выше libc Всё, Аноним, 06-Фев-21, 22:16 (36)
      - Ты бы хоть разобрался в теме для начала Советую зайти на главную страницу Redox, Аноним, 06-Фев-21, 22:29 (39)
        
        Да-да, на расте обёртка вокруг си на расте У раста нет возможности вызывать , Аноним, 07-Фев-21, 00:10 (50)
        
        мсье совсем слаб там вообще все ядро на расте , амоним, 07-Фев-21, 01:12 (58)
        
        Да-да, на расте На асме с ржавой обёрткой Потом снова асм на расте же напис, Аноним, 07-Фев-21, 11:39 (83)
      - Rust пригоден для системного программирования, в частности, он рассматривается , Chromium, 06-Фев-21, 22:31 (40)
        
        Педовикия, гугл - очень надёжные источники , Аноним, 07-Фев-21, 00:11 (51)
        
        Твои комментарии точно менее надежные, так что давай-ка реальный пруф на свое ут, Аноним, 07-Фев-21, 00:20 (52)
        
        Какой тебе пруф Что на расте невозможно написать вызов ядра Ну опровергни - пр, Аноним, 07-Фев-21, 11:40 (84)
        
        Для начала, пруф на то, что в редоксе ниже libc сишный код Но ты этот пруф коне, Аноним, 07-Фев-21, 12:09 (86)
        
        Вот видишь, на расте невозможно что-то написать Выше растаманы уже показали сво, Аноним, 07-Фев-21, 12:21 (89)
        
        Нельзя сделать вызов ядра без асма, значит ничего нельзя написать, я тебя правил, Аноним, 07-Фев-21, 12:35 (92)
      - очередной анонимный выброс метана https docs rs syscall 0 2 1 syscall platfo, Аноним, 07-Фев-21, 00:41 (54)
        
        Очень странный раст Может он еще и safe , Аноним, 07-Фев-21, 02:11 (63)
        
        Очень странный спрыг с темы оберток и невозможно написать даже вызов ядра man , Аноним, 07-Фев-21, 02:23 (64)
        
        asm код, это не rust код , Аноним, 07-Фев-21, 02:49 (66)
        
        О-о-о, дружочек С таким пуристским подходом ты далеко зайдешь Так-то может оказ, alex312, 07-Фев-21, 10:13 (78)
        
        А разве растаманы вообще хоть что-то понимают Они пишут на асме, а говорят, что, Аноним, 07-Фев-21, 11:43 (85)
        
        Так и запишем, насильники-имбецилы пишут на асме, и говорят что это С, alex312, 07-Фев-21, 13:46 (99)
        
        Забавно всегда читать диалоги о расте Они все сводятся к одному алгоритму - рас, rshadow, 09-Фев-21, 18:51 (137)
        Так это, где в данном фрагменте проявляются хваленые преимущества хруста Утверж, Аноним, 12-Фев-21, 04:06 (139)
        
        Что и требовалось показать, на расте только обёртки вокруг небезопасного асм, Аноним, 07-Фев-21, 12:19 (88)
        
        А они меняли Они не тупорезы, переписывать ради того, чтобы переписать Это тут,, Аноним, 07-Фев-21, 12:38 (95)
        Ты хотел вообще-то показать На расте невозможно написать даже вызов ядра Вс, Аноним, 07-Фев-21, 15:46 (106)
        Самое интересное, что с firecracker примерно такая же история происходит в Фарма, szt1980, 07-Фев-21, 22:58 (117)
- Будь мужыком, перейди на Redox Иначе коментировать придется еще лет 50, а там и, Аноним, 06-Фев-21, 20:30 (6) //
  - Это как послать Хотя для растаманов это норма туда ходить , Аноним, 07-Фев-21, 12:24 (90) //
    - А почему бы их и не послать Они так прикольно быкуют на си и плюсы, но без них , Аноним, 12-Фев-21, 04:09 (140)
      - Эксперды опеннета в своей естесвенной среде обитания https rustc-dev-guide , Аноним, 12-Фев-21, 20:08 (141)
- Будто ты не получаешь от этого странное, непонятное заурядному Анониму удовольст, Леголас, 06-Фев-21, 20:38 (13) //
  - Ты думаешь, что заурядному Анониму оно непонятно Я лучше о нём думал , Ordu, 07-Фев-21, 03:27 (69)
- Кроме шуток, какие языки программирования считаешь без дыр , Аноним, 06-Фев-21, 20:48 (16) //
  - бейсик , DIO, 07-Фев-21, 12:37 (94) //
    - peek, poke есть значит и дыры будут , bOOster, 08-Фев-21, 19:58 (135)
  - Ada, 2, 07-Фев-21, 15:00 (101)
  - Ocaml , Аноним, 07-Фев-21, 21:54 (115)
- И слава богу , Аноним, 06-Фев-21, 21:16 (22)
- Братуха, та достал, та хоть бутылки из комнаты своей убери, воняет жешь недопито, FractaL, 06-Фев-21, 21:19 (24) //
  - Чтозанах Демоны взбунтовались Говорт, фрактал ненастоящий , Аноним, 06-Фев-21, 21:32 (27) //
    - Похоже ему переполнили изветсно что, Аноним, 06-Фев-21, 22:18 (37)
    - А чего ты хотел Такому недоумку крышу снести рас плюнут , Аноним, 07-Фев-21, 15:30 (102)
- Где бан Почему тебя не банят Ты флудишь во всех темах и нарушаешь правила фору, Аноним, 07-Фев-21, 02:50 (67) //
  - Какого форума, поехавший Это комменты к новостям , Fracta1L, 07-Фев-21, 08:20 (71)
  - Тебе банов захотелось Для начала создай себе почту, погладь рубашку, зарегистр, Аноним, 07-Фев-21, 19:44 (112)
- Не ужели устал Рука заболела, попробуй другой, вдруг получиться Девушку найти н, Аноним, 07-Фев-21, 15:34 (104)
- В каком смысле устал Я думал, ты бот, Аноним, 07-Фев-21, 16:06 (107)
- В UNIX гарантия безопасности идёт от среды исполнения - ядра OS и процессора, а , Аноним, 08-Фев-21, 07:44 (125) //
  - Как я вижу, эта гарантия прекрасно работает нет , Fracta1L, 08-Фев-21, 08:33 (126) //
    - Гарантия работает Проблема в том, что дистрибутивы не включают опции безопасност, Аноним, 08-Фев-21, 09:43 (127)
      - То есть, весь сишный код , Fracta1L, 08-Фев-21, 09:57 (128)
        
        В 2000-ных годах сишный код был хорошо причесан Главное чтобы компилятор и линк, Аноним, 08-Фев-21, 11:00 (129)
Ну вот, а говорили надо всё самое распоследнее ставить, а оно вон как , Аноним, 06-Фев-21, 20:22 (3) //
- Вообще-то САМЫЕ последние как раз таки пофикшены А так то если некромансить, лу, Аноним, 06-Фев-21, 20:32 (7) //
  - Тогда уж 2 6, отполированное до блеска , Леголас, 06-Фев-21, 20:33 (10) //
    - Э не, под него может случайно откопаться какой-нибудь некромант троянивший этот , Аноним, 06-Фев-21, 21:35 (29)
    - ога, sysinfo туда завезли именно для твоей безопасности и анонимности , Аноним, 07-Фев-21, 19:47 (113)
Вот я не всегда согласен с Фракталом, но если кого и следуют уважать за стабильн, Аноним, 06-Фев-21, 20:23 (5) //
- Фрактал поди вообще програмить не умеет Кто бы сомневался что если нет кода то , Аноним, 06-Фев-21, 20:32 (9) //
  - Для комментирования это только не нужно, но и вредно , Аноним, 06-Фев-21, 21:18 (23)
- Стабильные, но ненужные извержения , Леголас, 06-Фев-21, 20:35 (12)
- Он просто толстый тролль 80 лвл, Аноним, 06-Фев-21, 23:35 (47)
Опять линукс барахлит, Нанобот, 06-Фев-21, 20:43 (15) //
- барахлит то что работает и это чинится, а некро не работает в принципе, так что , DIO, 07-Фев-21, 12:46 (97)
Это печально, но можно сделать какие-то выводы - даже у разработчиков ядра иногд, Аноним, 06-Фев-21, 21:22 (25) //
- Я бы посмотрел на твою компетентность при работе над условным механизмом с милли, Аноним, 06-Фев-21, 22:03 (33) //
  - Разумеется ее недостаточно Но люди не умеет все и сразу Вот ты вернешься хехе,, Аноним, 06-Фев-21, 23:02 (43) //
    - В принципе и такое тоже бывает Вон в ком-то салфетки забыли, а в ком-то вообще , Аноним, 07-Фев-21, 02:08 (61)
      - Интересно что вы перфоманс приплели к линуксу Он этим никогда не славился , Аноньимъ, 07-Фев-21, 04:27 (70)
  - А подумать вначале Не, не слышали , Аноним, 06-Фев-21, 23:10 (44)
Ну ВСё Сейчас перепишут на расте и проблема устранена, Аноним, 07-Фев-21, 10:27 (79) //
- Невозможно На расте даже вызов ядра невозможно сделать , Аноним, 07-Фев-21, 11:35 (81)
- А в Мозиле растаманы 15 лет писали-писали, писали-писали И потом их уволили , Аноним, 07-Фев-21, 12:25 (91) //
  - Безопасность ставит под угрозу работоспособность компании под АНБ , Аноним, 07-Фев-21, 18:37 (110)
- лучше на алгоритмическом языке или на языке 1С вот были же и есть замечател, DIO, 07-Фев-21, 12:45 (96) //
  - а как же рая и рапира , Аноним, 07-Фев-21, 16:58 (109)
  - Форт вообще чудо, не прибит гвоздями ни к одной идеологии, но позволяет писать в, Аноним, 08-Фев-21, 03:57 (119) //
    - Прибит к польской обратной бесскобочной арифметике , Аноним, 08-Фев-21, 11:56 (131)
      - И это классно Ты же не жалуешься, что в расте нельзя использовать польскую ариф, Аноним, 08-Фев-21, 14:23 (134)
        
        Я не растаман, поэтому на Раст мне фиолетово А в остальных случаях, я привык ви, Аноним, 09-Фев-21, 13:48 (136)
- Кто Нынешняя школота Ха Напомню про Hurd нопример , user90, 07-Фев-21, 13:19 (98) //
  - А знаешь почему Потому что хурд не на русте , Аноним, 07-Фев-21, 14:12 (100) //
    - Тут лучше хронологию вспомнить, что Линусу потребовалось меньше года от идеи до , Аноним, 08-Фев-21, 04:10 (120)
- Забавно натыкаться на такие вот треды, где растохейтеры дружно массируют друг др, burjui, 08-Фев-21, 12:33 (132)
Крестовики и минусовки опять буферы свои порвали , Аноним, 07-Фев-21, 15:36 (105) //
- Это партизаны от растаманов специально так делают , Аноним, 08-Фев-21, 04:11 (121)
Как говорится одной дырой больше, одной дырой меньше да какая разница для , Аноним, 07-Фев-21, 16:47 (108) //
- какая разница если патчи давно вышли и все обновились, Аноним, 07-Фев-21, 18:54 (111)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру