forum.opennet.ru

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."	+3 +/–
Сообщение от Совершенно другой аноним (?), 31-Мрт-20, 13:46
Принципиально, конечно, микроядерная архитектура более безопасна, хотя-бы потому, что предполагает больше колец привилегий, чем моноядерная, в которой ты или ядро, и имеешь доступ к абсолютно всему, или пользователь, и не имеешь доступа ни к чему. Если правильно помню, в том-же старом QNX4 использовались три кольца: 0 - микроядро, 1 - драйвера, 2 - пользовательские компоненты. Соответственно даже сломав драйвер сетевой карты ты не сможешь получить доступ к буферам дисковой подсистемы или ещё к чему-нибудь совсем с этим драйвером не связанным. В принципе даже к данным какого-нибудь левого прикладного процесса доступа не получишь. Другое дело, что микроядра более медленные, т.к. где в моноядре всё решается обычным вызовом функции (пусть как в Linux - косвенно, через указатель в структуре), в микроядре приходится задействовать какой-нибудь IPC с подтверждениями, блокировками и участием того самого микроядра. Ещё один минус - микроядерный подход более сложный - прийдётся чётко выверять протоколы между всеми компонентами и "Stable API nonsense" уже не очень получится, т.е. что-то поменять уже становится сложнее.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в ядре Linux, позволяющая повысить свои привилеги..., opennews, 31-Мрт-20, 10:59 [смотреть все]

Они думали, что они боженьки, и что вот у них-то точно получится затащить виртуа, Аноним, 31-Мрт-20, 10:59 (1) //
- нет они знали что дыры будут и что их придётся не раз фиксить как и любую другу, Я, 31-Мрт-20, 11:16 (5) //
  - Таки не как любую другую Тут любая дыра - рут , gogo, 31-Мрт-20, 12:18 (24) //
    - Не рут, а ядро Рут по новым правилам слегка ограничен - а тут полная воля , КО, 31-Мрт-20, 12:42 (37)
  - Скажем больше, они специально JIT в ядро засунули, чтобы эти дыры там были , Аноним, 01-Апр-20, 06:09 (121)
Сайт арча не знает об уязвимости, значит её нет на моей арч установке , Аноним, 31-Мрт-20, 11:00 (2) //
- Арчу вообще стоит молчать об любых уязвимостях пока у них есть aur-помойка, Чебур, 31-Мрт-20, 11:33 (12) //
  - В чём проблема с аур-помойкой Не нравится - не пользуйся, Аноним, 31-Мрт-20, 13:40 (51) //
    - Как и с любой помойкой, которой то размахивают -- вот у нас сколько всего , то , Michael Shigorin, 31-Мрт-20, 14:18 (57)
      - Да ладно, просто арчеводу нужно было срочно сказать всем, что у него арч , Аноним, 31-Мрт-20, 16:49 (83)
        
        Мне сложно это говорить но у вашего сына Арч , Аноним, 31-Мрт-20, 18:21 (97)
        
        Можно не лечить, само пройдёт со временем , Аноним, 01-Апр-20, 10:36 (126)
        
        Один раз 8212 не арчевод, что ли Не-е-ет, это работает с точность до наоборот, Аноним, 01-Апр-20, 11:44 (130)
        как известно, от плохих привычек не избавляются, их заменяют другими на что, до, Аноним, 01-Апр-20, 14:33 (135)
  - А где-то есть статистика по количеству малвари в ауре , виндотролль, 31-Мрт-20, 19:08 (102) //
    - Когда-то была, но, поскольку на серваке с ней стоял арч , Lex, 31-Мрт-20, 21:54 (112)
  - Просто у тебя нет AURа, вот и бесишься , 1, 31-Мрт-20, 21:15 (109)
- Уже знает Ну не починили к тому времени А так представь два раза с дивана встав, iPony129412, 01-Апр-20, 05:09 (118)
JIT в ядре Совсем страх потеряли , Аноним, 31-Мрт-20, 11:06 (3) //
- Всё же лучше, чем позволять загружать в ядро нативный машинный код обработчиков , Аноним, 31-Мрт-20, 15:03 (64)
Писали бы ядро на Rust, такого бы не случилось , Аноним, 31-Мрт-20, 11:14 (4) //
- ядро сильно старше раста, анон, 31-Мрт-20, 11:21 (6)
- Ядра бы тоже случилось , A.Stahl, 31-Мрт-20, 11:21 (7) //
  - нет ядра - нет уязвимостей , нах., 31-Мрт-20, 11:50 (15)
- Уже пишут Redox OS Будет весело, если там таки найдут уязвимость , Аноним, 31-Мрт-20, 11:49 (14) //
  - Но таких неленивых, кому зачем-то сдался совершенно неуловимый джо - вряд ли най, нах., 31-Мрт-20, 11:52 (17)
  - не если, а когда, gogo, 31-Мрт-20, 11:54 (19)
- У Линуса проблема была не в языке хотя и в нём тоже , а в принципиальной архите, Gogi, 31-Мрт-20, 12:23 (27) //
  - Ничего Фуксия все поправит , Аноним, 31-Мрт-20, 12:35 (31)
  - Топ-500 суперкомпьютеров в мире используют ТОЛЬКО линукс Этот человек уже вписал, Аноним, 31-Мрт-20, 12:38 (33) //
    - Это корпорации себя вписали в историю, если ты не в курсе И хотелось бы знать а, Аноним, 31-Мрт-20, 19:52 (104)
      - если ты о топ, то это эппл мак ос потому как все топ и не только стараются пр, анонимуслинус, 01-Апр-20, 04:34 (117)
        
        Какие-то влажные фантазии с ароматом яблоневого сада , Аноним, 01-Апр-20, 11:46 (131)
        
        это не фантазии , а реальность неплохая работа рекламщиков эппл правда раньше , анонимуслинус, 01-Апр-20, 14:32 (134)
  - Вот только Таненбаум при этом ничего рабочего не создал, а паразитирует на грант, Fyjy, 31-Мрт-20, 12:38 (34) //
    - Тот кто умеет - делает, а кто не умеет обсуждает и советуют другим как надо было, Аноним, 31-Мрт-20, 12:41 (36)
      - Именно так Таненбаум только советовать может и паразитировать на грантах, ничег, Fyjy, 31-Мрт-20, 12:54 (41)
        
        Ядро Таненбаума используется в каждом PC в чипах для массовой слежки, ты просто , Аноним, 31-Мрт-20, 13:04 (43)
        
        Вот только это со слов самого Таненбаума и не в каждом, а только в интеловских п, Fyjy, 31-Мрт-20, 15:22 (66)
        
        Кагбэ, третий и первый для реального применения миникс, все дела Кажись, как, Lex, 31-Мрт-20, 21:58 (113)
        
        Нет, гранты которые он прожрал 2 миллиона евро выделялись на портирование Postg, Fyjy, 03-Апр-20, 00:05 (139)
        
        Не Таненбаума, а ребят из Positive Technologies, которые это ковыряют, AnonPlus, 01-Апр-20, 00:57 (114)
    - Intel ME летище Таненбаума так-то Не говоря о том, что на уроках Таненбаума вы, Аноним, 31-Мрт-20, 13:30 (50)
      - Про Intel ME это только вранье самого Эндрю в одном из интервью, без доказательс, Fyjy, 31-Мрт-20, 15:24 (67)
        
        Да нет, это твоё враньё как раз Учи матчасть, вуглускрhttps habr com company , AnonPlus, 01-Апр-20, 01:01 (115)
  - Вы правда готовы предъявить свою не профессорскую, а свою разработку в области, Michael Shigorin, 31-Мрт-20, 14:20 (58) //
    - Миша, ты что-то сегодня слишком агрессивный Тебе вынули крепкий путинский стерж, Fyjy, 31-Мрт-20, 17:02 (88)
      - ну почему - l4 был вполне работающий А он, в общем, теориям не противоречит э, нах., 31-Мрт-20, 20:44 (105)
      - QNX микроядерная и пожалуй лучшая ось, Вася, 02-Апр-20, 23:00 (137)
        
        Вот только нишевая на 100 и в реальной жизни не встречается, Fyjy, 03-Апр-20, 00:04 (138)
  - Весь спор Танненбаума с Линусом сводился к тому что идеальная микроядерная архит, Анолинукс, 31-Мрт-20, 16:12 (70) //
    - Для начала идеальная микроядерная архитектура никогда не будет работать, потому, Fracta1L, 31-Мрт-20, 21:32 (110)
      - В Symbian прекрасно работало микроядро, до известных событий в истории , Аноним, 01-Апр-20, 09:13 (122)
  - Ну ничего, зато поделие Таненбаума как минимум во всех процессорах интела , Аноним, 31-Мрт-20, 16:57 (84)
- Даже если Rust уменьшает количество ошибок, ведущих к уязвимостям, это совершенн, Анонимъ, 31-Мрт-20, 12:58 (42) //
  - На сколько уменьшает Упустить утечку памяти и прочее трудно достижимо , 54t45yh, 31-Мрт-20, 13:18 (48) //
    - утечку памяти - нет, для раста это не считается UB , коржик, 31-Мрт-20, 15:32 (68)
    - Mozilla считала, но пруф мне лень искать примерно на 2 3 если переписывать со с, leap42, 01-Апр-20, 05:25 (119)
- unsafe никуда бы не делся , asdasd, 31-Мрт-20, 14:05 (55) //
  - в я п Rust явное разделение на safe-код и unsafe-код, правильно , Аноним, 31-Мрт-20, 14:57 (63) //
    - вы когда границу пересекали - такой большой красный флаг что, не увидели , нах., 31-Мрт-20, 20:45 (106)
есть сомнения, что будущее за микроядерной архитектурой , Аноним, 31-Мрт-20, 11:24 (8) //
- Есть сомнения, что 2 2 5 И не у меня одного , Аноним, 31-Мрт-20, 11:29 (9) //
  - Когда Лобачевский говорил параллельные прямые пересекаются, крутили пальцем у в, And, 31-Мрт-20, 11:33 (11) //
    - какой жирный пример демагогии параллельные прямые микроядер пересекаются в у, gogo, 31-Мрт-20, 11:58 (20)
      - Микроядра не могут физически реализоваться посмотри на ГНУ Хурд, например , Аноним, 31-Мрт-20, 12:36 (32)
        
        Посмотрел, Hurd работает, что не так , Аноним, 31-Мрт-20, 13:06 (44)
        
        Вопрос в том на каких архитектурах он работает Ну и еще с какой производительно, Аноним, 31-Мрт-20, 17:23 (91)
        загружается Насчет работает - не надо сказок, он только падает и виснет хорошо, нах., 31-Мрт-20, 20:46 (107)
        
        Minix3 уже сколько лет существует, причём есть в Intel IME Google разрабатывает , Аноним, 31-Мрт-20, 14:27 (60)
        Я предлагаю вам посмотреть на QNX Она нишевая, но мы же сейчас не говорим о рас, Anonymqwe, 31-Мрт-20, 14:42 (61)
        
        нишевая - это не только распространенность, это еще и работопригодность Для како, нах., 31-Мрт-20, 20:47 (108)
        
        Для поднятия ЧСВ , anonymous, 01-Апр-20, 09:45 (123)
        
        дык это понятно что для поднятия - а как это к делу-то какому за зарплату примен, нах., 01-Апр-20, 12:53 (133)
      - релальном эвклидовом 0Эвклидово то как раз и умозрительно, other_anonymous, 31-Мрт-20, 17:31 (93)
        
        Любое пространство умозрительно, это математический объект , Аноним, 31-Мрт-20, 18:19 (96)
    - Он так не говорил Легко в этом убедиться, если погуглить , Здрасьте, 31-Мрт-20, 12:31 (30)
    - Лобачевский говорил, что через точку вне заданной прямой можно провести множеств, Аноним, 31-Мрт-20, 15:15 (65)
      - Риман тоже такой чуши сказать не мог Параллельные прямые не могут пересекаться , Аноним, 31-Мрт-20, 16:21 (73)
    - ещё одна жертва рекламы zanussi, Аноним, 31-Мрт-20, 18:46 (98)
    - Ты опять выходишь на связь Геометрия Лобачевского допускает, что на одной плоско, Аноним, 01-Апр-20, 11:57 (132)
  - если 2 2 5, тогда есть сомнения, что какие-то проблемы с арифметикой , Аноним, 31-Мрт-20, 12:26 (28) //
    - Арифметика бывает разной В том числе и такой где 2 2 5 и даже такой где выражен, A.Stahl, 31-Мрт-20, 13:10 (46)
      - А вы высшую алгебру учите, стыдно должно быть , Аноним, 31-Мрт-20, 16:40 (82)
- И как микроядерная архитектура спасает от слабоумных разработчиков которые решаю, Аноним, 31-Мрт-20, 11:33 (10) //
  - Микроядерная архитектура предназначена для того, чтобы ты мог выполнять код зале, нах., 31-Мрт-20, 11:52 (16) //
    - Принципиально, конечно, микроядерная архитектура более безопасна, хотя-бы потому , Совершенно другой аноним, 31-Мрт-20, 13:46 (52)
      - С другой стороны, делая данный JIT для общего случая - ему же дадут права для до, КО, 31-Мрт-20, 13:52 (54)
      - Кольца безопасности поддерживаются аппаратно - процессором В Intel-e x86 - 2 кол, Анолинукс, 31-Мрт-20, 16:19 (72)
        
        Вообще-то аппаратных в x86 именно 4 , Совершенно другой аноним, 31-Мрт-20, 16:22 (74)
        
        В 1990 на 386 процессоре , Анолинукс, 31-Мрт-20, 16:23 (75)
        
        в 1985 и да, за процессоре 80386 На всякий случай ещё раз перепроверил по книге, Совершенно другой аноним, 31-Мрт-20, 16:38 (80)
        
        Есть ещё как минимум 2 подземных уровня, о которых не принято говорить , Аноним, 31-Мрт-20, 17:00 (86)
        
        Уже даже 3, Совершенно другой аноним, 31-Мрт-20, 17:04 (89)
        
        Там в 1990 году, скорей всего вопрос стоял по другому Работающая упрощенная неид, Анолинукс, 31-Мрт-20, 17:00 (87)
        
        если быть честным, то Minix тоже работал хотя тогда была гораздо более слабая в, Совершенно другой аноним, 31-Мрт-20, 17:12 (90)
        
        Так изначально и было, емнип даже начиная с 286-го, а потом amd решило - а накуя, Аноним, 31-Мрт-20, 18:52 (99)
      - как вообще не стейблАпи соотносится с микро ядерностью вы можете выкатить д, JL2001, 01-Апр-20, 01:57 (116)
        
        В том-то и дело, что с точки зрения системы нет такого разделения - драйвера это, Совершенно другой аноним, 01-Апр-20, 10:12 (124)
        про Stable API - внутри ядра Linux можно всё менять как угодно, как угодно перед, Совершенно другой аноним, 01-Апр-20, 11:04 (129)
    - Вы, господа, говорите конечно все верно только не понимаете что юзкейс этого кон, Аноним, 31-Мрт-20, 16:26 (76)
      - Да, JIT-у не место в ядре , Анолинукс, 31-Мрт-20, 16:30 (77)
- Вместо из кустов, надо озвучивать конктретные аргументы, товарищ плоскоземе, Gogi, 31-Мрт-20, 12:22 (26) //
  - вроде философия микроядра в том, чтобы ядро было минималистичным, а не в том, чт, Аноним, 31-Мрт-20, 12:28 (29) //
    - Не в него, а рядом с ним И да добавят и JIT и ты никогда не разберешься безопас, Аноним, 31-Мрт-20, 12:41 (35)
      - Если оно будет рядом с ядром то и сломать что-то в самом ядре уже не сможет, а, Совершенно другой аноним, 31-Мрт-20, 13:49 (53)
      - почему в микроядре мало кода, а чем меньше кода, тем меньше ошибок, недостатков, Аноним, 31-Мрт-20, 14:23 (59)
        
        А каким образом в микроядре с JIT может быть мало кода если там есть JIT Можно м, Аноним, 31-Мрт-20, 16:38 (81)
        
        Микроядро, что в этом слове тебе непонятно Там всё ядро -- это планировщик зада, Ordu, 01-Апр-20, 10:47 (128)
  - См пост выше, юзкейс eBPF в ядре для того чтобы использовать их для мониторинга, Аноним, 31-Мрт-20, 16:33 (78)
Прочитал заголовок новости и подумал что-то долго искали дыру в BPF, давно пор, gogo, 31-Мрт-20, 12:02 (22) //
- Одну добавили одну убрали , Аноним, 31-Мрт-20, 12:43 (38)
Как там NetBSD с Lua поживает А ведь в недавней новости кто-то смеялся про Lua , 54t45yh, 31-Мрт-20, 12:46 (39) //
- Выбор йазыка несколько удивляет, не больше , user90, 31-Мрт-20, 12:53 (40)
- Я смеялся, и буду Потмоу что специализированный интерпретатор байткода можно зд, Crazy Alex, 31-Мрт-20, 13:26 (49) //
  - Пока, похоже, BPF-у наоборот дают всё больше и больше возможностей - вон обещали, Совершенно другой аноним, 31-Мрт-20, 14:06 (56)
  - Действительно Вместо зрелого проверенного продукта с 27-летней историей, отличн, Анонас, 31-Мрт-20, 14:47 (62) //
    - Учитывая, что то, что они делают, у кернел хакеров получается хорошо - не вижу п, Crazy Alex, 31-Мрт-20, 16:35 (79)
      - А теперь перечитай новость Ну как, хорошо , Аноним, 31-Мрт-20, 21:36 (111)
unprivileged_bpf CVE-2017-16996,CVE-2017-16995,CVE-2020-8835, Ничего не забыл , PnD, 31-Мрт-20, 13:10 (47)
выход за пределы буфера из-за ошибки в вычислении границы буфера штош, они хот, Аноним, 31-Мрт-20, 15:49 (69)
А можно пример такого приложения Которое выполняется такими пользователями , Аноним, 31-Мрт-20, 16:16 (71) //
- допустим, веб-сервер, который принимает соединения с одних адресов и не принимае, Нанобот, 31-Мрт-20, 16:59 (85) //
  - Хороший бот теоретически , Аноним, 31-Мрт-20, 17:24 (92)
Решил проверить Opennet на безопасность Emoji нельзя в пароль вводить Вот вам и, soarin, 31-Мрт-20, 17:43 (95)
И вот опять баг с буфером подбросили в ядро враги Настоящие сишники-разработчик, Вебмакака, 31-Мрт-20, 18:56 (100)
Из серии - включить, ввести sudo bash и пароль суперпользователя, сотворить зло , Аноним, 31-Мрт-20, 19:08 (101)
Ну теперь те, кто обкакивал Убунту из за ошибки ядра извинятся Дурацкий вопрос,, Алекс, 31-Мрт-20, 19:10 (103)
Там где JIT - там дыра Ох не даром собираю ядра без BPF , Аноним, 01-Апр-20, 06:05 (120) //
- Там где нет JIT - там две дыры в самом софте Без дыр - никуда , Аноним, 01-Апр-20, 10:43 (127) //
  - Если нет JIT можно запретом выделения памяти в режиме WX отсеять сразу целые кла, Аноним, 02-Апр-20, 10:16 (136)
Mуз плэер запилить с брoузером свой не можете, зато ядра фиксят , ихтамнет, 01-Апр-20, 10:25 (125)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру