Исходное сообщение
"Уязвимость в подсистеме io_uring, позволяющая получить приви..." Отправлено Аноним, 01-Апр-24 12:53
> Ага ага > https://github.com/Speykious/cve-rs Ну давай посмотрим, че там: pub fn segfault() -> ! {        let null = crate::null_mut::<u8>();         *null = 42; Смотрим, че эт за самописный null_mute: /// Equivalent to [`std::ptr::null()`], but returns a null reference instead. pub fn null<'a, T: 'static>() -> &'a T {         crate::transmute(0usize) } далее оно уходит в велосипедно-обфусцированный transmute, в общем раз "equivalent", то заменяем на оригинал: +++ b/src/segfault.rs @@ -7,7 +7,7 @@ /// /// See [`crate::transmute()`] pub fn segfault() -> ! { -       let null = crate::null_mut::<u8>(); +       let null = std::ptr::null_mut::<u8>();         *null = 42; и вуаля: cargo build    Compiling cve-rs v0.6.0 (/tmp-build/seg/cve-rs) error[E0133]: dereference of raw pointer is unsafe and requires unsafe function or block   --> src/segfault.rs:11:2    | 11 |     *null = 42;    |     ^^^^^^^^^^ dereference of raw pointer    |    = note: raw pointers may be null, dangling or unaligned; they can violate aliasing rules and cause data races: all of these are undefined behavior For more information about this error, try `rustc --explain E0133`. error: could not compile `cve-rs` (lib) due to previous error В общем, опеннетный Военов Супротив Раста опять развели, как кроликов ... Главное, повторять почаще.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Ага ага >> https://github.com/Speykious/cve-rs > Ну давай посмотрим, че там: > [CODE] > pub fn segfault() -> ! { > let null = crate::null_mut::<u8>(); > *null = 42; > [/CODE] > Смотрим, че эт за самописный null_mute: > [CODE] > /// Equivalent to [`std::ptr::null()`], but returns a null reference instead. > pub fn null<'a, T: 'static>() -> &'a T { > crate::transmute(0usize) > } > [/CODE] > далее оно уходит в велосипедно-обфусцированный transmute, в общем раз "equivalent", то > заменяем на оригинал: > [CODE] > +++ b/src/segfault.rs > @@ -7,7 +7,7 @@ > /// > /// See [`crate::transmute()`] > pub fn segfault() -> ! { > - let null = crate::null_mut::<u8>(); > + let null = std::ptr::null_mut::<u8>(); > *null = 42; > [/CODE] > и вуаля: > [CODE] > cargo build > Compiling cve-rs v0.6.0 (/tmp-build/seg/cve-rs) > error[E0133]: dereference of raw pointer is unsafe and requires unsafe function or > block > --> src/segfault.rs:11:2 > | > 11 | *null = 42; > | ^^^^^^^^^^ dereference of raw > pointer > | > = note: raw pointers may be null, dangling or > unaligned; they can violate aliasing rules and cause data races: all > of these are undefined behavior > For more information about this error, try `rustc --explain E0133`. > error: could not compile `cve-rs` (lib) due to previous error > [/CODE] > В общем, опеннетный Военов Супротив Раста опять развели, как кроликов ... > Главное, повторять почаще.
	Введите код, изображенный на картинке: