URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 117262
[ Назад ]
Исходное сообщение
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено opennews , 03-Май-19 09:31
В ядре Linux выявлена (https://seclists.org/oss-sec/2019/q2/86) уязвимость (CVE-2019-11683 (https://security-tracker.debian.org/tracker/CVE-2019-11683)), позволяющая удалённо вызвать отказ в обслуживании через отправку специально оформленных UDP-пакетов (packet-of-death). Проблема вызвана ошибкой в обработчике udp_gro_receive_segment (net/ipv4/udp_offload.c) с реализацией технологии GRO (Generic Receive Оffload) и может привести к повреждению содержимого областей памяти ядра при обработке UDP-пакетов с нулевым заполнением (пустой payload).
Проблема затрагивает только ядро 5.0 (https://www.opennet.ru/opennews/art.shtml?num=50201), так как поддержка GRO для UDP-сокетов была реализована (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...) в ноябре прошлого года и успела попасть только в последний стабильный выпуск ядра. Технология GRO позволяет ускорить обработку большого числа входящих пакетов, благодаря агрегированию нескольких пакетов в более крупные блоки, не требующие отдельной обработки каждого пакета.
Проблема пока исправлена только в виде патча (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...), корректирующее обновление пока не опубликовано (во вчерашнее обновление 5.0.11 исправление не вошло (https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.11)). Из дистрибутивов ядро 5.0 успело войти в состав Fedora 30 (https://bodhi.fedoraproject.org/updates/?releases=F30&type=s...), Arch Linux (https://www.archlinux.org/packages/core/x86_64/linux/), Gentoo (https://packages.gentoo.org/packages/sys-kernel/gentoo-sources) и других непрерывно обновляемых дистрибутивов. Debian, Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2...), RHEL/CentOS (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-11683) и SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2019-11683) проблема не затрагивает.
Проблема была найдена (http://patchwork.ozlabs.org/patch/1042902/) в результате использования разработанного компанией Google анализатора KASAN (https://github.com/google/kasan/wiki) (KernelAddressSanitizer), нацеленного на выявление ошибок при работе с памятью и фактов некорректного обращения к памяти, таких как обращения к освобождённым областям памяти и помещение кода в области памяти, не предназначенные для подобных манипуляций. KASAN был добавлен в состав ядра 4.0 (https://www.opennet.ru/opennews/art.shtml?num=42029) и включается опцией "CONFIG_KASAN=y".
URL: https://seclists.org/oss-sec/2019/q2/86
Новость: https://www.opennet.ru/opennews/art.shtml?num=50620
Содержание
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 09:31 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,qywtfgsaqwzh, 09:35 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Aknor, 09:37 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 10:51 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Aknor, 12:16 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 12:46 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 12:40 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 12:05 , 05-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 12:31 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 14:16 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 16:11 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 18:59 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним84701, 20:01 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 14:10 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,FSA, 09:40 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,аноннн, 15:22 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 20:35 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,аноннн, 08:47 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,хотел спросить, 03:08 , 05-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,FSA, 00:21 , 05-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 16:04 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,имя, 18:51 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Kido Katsuragi, 01:11 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 05:41 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,арчевед, 15:36 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Сюзанна, 16:30 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,0x0, 22:41 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 20:06 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Gannet, 03:12 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 09:40 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 10:39 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,пропатченный патч, 13:28 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Michael Shigorin, 15:11 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,вопрос, 16:43 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,ответ, 20:15 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,0x0, 23:05 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,0x0, 23:14 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 09:57 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Vasyan, 10:37 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 12:46 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,bob, 17:15 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 18:30 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 20:36 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,БАН, 15:51 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 16:04 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 10:48 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,iCat, 13:04 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,rshadow, 16:15 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Алене, 03:35 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Старик, 22:01 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,vn971, 11:03 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Crazy Alex, 11:06 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Michael Shigorin, 15:12 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 05:42 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 09:58 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 10:48 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Ключевский, 23:44 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Gannet, 03:21 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Ключевский, 04:01 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Gannet, 03:16 , 05-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 10:25 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 10:39 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 13:51 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,123, 14:00 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 16:15 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 10:39 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Gannet, 03:22 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Старик, 22:04 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Esus, 11:49 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 12:01 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 12:29 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Gannet, 03:24 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,имя, 10:49 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 05:09 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,JL2001, 11:05 , 05-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 11:51 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,держу в курсе, 17:14 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 18:20 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Gannet, 03:25 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 20:26 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноне, 20:42 , 03-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Ключевский, 04:03 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,FSA, 00:18 , 05-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 10:20 , 04-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,zanswer CCNA RS and S, 07:37 , 05-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,Аноним, 13:40 , 05-Май-19
- Уязвимость в ядре Linux, позволяющая вызвать крах через отпр...,x, 20:24 , 05-Май-19
Сообщения в этом обсуждении
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 09:31
Скоро будет нюкер для линуха! Как в старые-добрые.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено qywtfgsaqwzh , 03-Май-19 09:35
Да уж...
Помню, собирались в лаборантской, жрали спирт Рояль в три горла, запивали Зукой и Юпи, инсталяли слакварь, и нюкали нюкали нюкали!
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Aknor , 03-Май-19 09:37
Вот, говорил батька Эндрюс на микроядре писать, - не послушали ...
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 10:51
Наш батька Ричард. И он, кстати, тоже хотел повести по пути микроядра.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Aknor , 03-Май-19 12:16
Вкликие люди - мыслят одинаково ...
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 12:46
Набери в поисковике "мысли сходятся", что бы проверить свою гипотезу. ;)
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 12:40
Он и повел. HURD - микроядро.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 05-Май-19 12:05
И где ваш HURD теперь? Хотя Minix определённо взлетел, причём повыше винды с линуксом и бздями.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 12:31
Есть же seL4 - микроядро, да ещё и формальную верификацию прошедшее...
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 14:16
> seL4и на 8000 строк его кода - 80.000 спецификации верификации
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 16:11
Да, именно. И что ты этим хочешь сказать?
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 18:59
то, что Линус и LF не осилят писать 100,000,000 (или миллиард) строк матана для верификации применимого в реальности микроядра
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним84701 , 03-Май-19 20:01
> то, что Линус и LF не осилят писать 100,000,000 (или миллиард) строк
> матана для верификации применимого в реальности микроядра 100500 же!
Зачем для микроядра миллиард строк верификации (микро, как бы, намекает) и чем нереальны проекты
ДАРПЫ с Боингом
http://ts.data61.csiro.au/projects/TS/SMACCM/
или тот же CubeSat
https://research.csiro.au/tsblog/securing-outer-space-sel4/
Да и на пишке его вроде как запускали:
https://research.csiro.au/tsblog/sel4-raspberry-pi-3/
ЗЫ:
совсем забыл:
https://mirrors.edge.kernel.org/pub/linux/kernel/Historic/li... (новое кодовое имя "Unreal" ;) )
tokei linux-0.01-------------------------------------------------------------------------------
Language Files Lines Code Comments Blanks
-------------------------------------------------------------------------------
Assembly 7 1464 1356 0 108
C 45 5929 4975 400 554
C Header 31 2484 1987 204 293
Makefile 5 362 293 24 45
-------------------------------------------------------------------------------
Total 88 10239 8611 628 1000
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 14:10
Тут всё просто. До первого сервис пака не ставить. А раз сервис пак к ядру ещё не разу не выходил ядро не нужно.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено FSA , 03-Май-19 09:40
Заголовок страшный, но суть - никто в здравом уме, кроме тестеров, сейчас не использует эти ядра на чём-то важном и даже домашнем компьютере. У меня Gentoo и версия ядра 4.19.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено аноннн , 03-Май-19 15:22
с чего вы решили, если в состав дистрибутивов уже оно вошло?
наверняка кто-то уже обновил десктоп/сервак
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 20:35
Если у кого-то федорка или арчик на серваке, он ССЗБ.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено аноннн , 04-Май-19 08:47
наоборот, человек не ест говнолегаси ПО, которое уже старое после выхода дистрибутива
точно так же в ядре и 4-й ветки можно найти уязвимостьфедорка на сервере вполне имеет место быть
если чувак хочет стабильность, то он будет не линуксы на сервак нести, а фряху
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено хотел спросить , 05-Май-19 03:08
Но дома вполне... у меня Fedora 29, там 5.0.10 уже.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено FSA , 05-Май-19 00:21
> с чего вы решили, если в состав дистрибутивов уже оно вошло?В Gentoo можно много чего свежего наставить, если настроить определённым образом. Вопрос только в том, зачем, если ты не тестер. Ubuntu у меня на малинке и на виртуалках в интернете. Там 4 ветка ядра. Пробовал другие дистрибутивы, там вообще всё древнее как го-но мамонта.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 16:04
> никто в здравом уме, кроме тестеров, сейчас не использует эти ядра на чём-то важном и даже домашнем компьютере.А теперь внимательно читаем:
> ядро 5.0 успело войти в состав Fedora 30, Ubuntu 19.04, Arch Linux, Gentoo и других непрерывно обновляемых дистрибутивов.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено имя , 03-Май-19 18:51
В Gentoo ядро 5.0.x размаскировывать надо, обычные пользователи на него ещё не обновлялись.https://packages.gentoo.org/packages/sys-kernel/gentoo-sources
А вот арчеводы страдают, факт.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Kido Katsuragi , 04-Май-19 01:11
У арчеводов есть linux-ltskido@arch64 ~> uname -a
Linux arch64 4.19.38-1-lts #1 SMP Thu May 2 16:01:37 CEST 2019 x86_64 GNU/Linux
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 04-Май-19 05:41
арчевод знал на что подписывался. а если не знал - то быстро узнает
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено арчевед , 04-Май-19 15:36
расскажи нам, комсомолец, что мы должны узнать. ведь ты, по всей видимости, знаешь больше нас всех вместе взятых.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Сюзанна , 03-Май-19 16:30
Весь опеннетиу использует. Сходи посмотри как Солдат и компания в соседней ветке за новую Федорку и бубунточку топили
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено 0x0 , 03-Май-19 22:41
Ну, всё! Это, наверное, уже он. Нужно срочно откатываться на 1 )))
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 20:06
Все так и есть. У LTS убунты 4.15, у дебиана 4.9, а у шляпы вообще 3.x ветки ядро какое-то. Большинство как серверов, так и обычных админов локалхоста сидят именно на этих дистрах.
С чем связана негативная реакция опеннетовцев даже не знаю...
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Gannet , 04-Май-19 03:12
> У LTS убунты 4.154.18
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 09:40
Linux 5.0.2-gentoo #2 SMP PREEMPT Fri Mar 15 11:17:57 EET 2019 x86_64 Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz GenuineIntel GNU/Linuxpatching file net/ipv4/udp_offload.c
Hunk #1 FAILED at 352.
Hunk #2 FAILED at 359.
Hunk #3 FAILED at 377.
3 out of 3 hunks FAILED -- saving rejects to file net/ipv4/udp_offload.c.rej
WTF?
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 10:39
Предложенный патч для 5.1 ветки. В оригинальном виде даже на 5.0.11 не ложится, сигнатура у udp_gro_receive_segment() отличается. Нужен пропатченный патч.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено пропатченный патч , 03-Май-19 13:28
Чево случилось то
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Michael Shigorin , 03-Май-19 15:11
Лежачего патча напильниками не трогают ;-]
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено вопрос , 03-Май-19 16:43
как пропатчить ядро на gentoo?
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено ответ , 03-Май-19 20:15
/etc/portage/patches ?
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено 0x0 , 03-Май-19 23:05
Скорее всего, где-то в субботу (возможно в понедельник) выйдет 5.0.12, потому что в воскресном 5.1.0 наверняка всё будет уже пропатчено.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено 0x0 , 03-Май-19 23:14
*сомневаюсь что к этому времени кто-нибудь успеет настолько глубоко изучить и поставить на вооружение этот баг, чтобы вызвать вселенские сбои :)
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 09:57
будут ли тут вопли про то, как ядро linux переусложнено, не соответствует философии unix и т.п.? Ну, как в аналогичных темах про systemd
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Vasyan , 03-Май-19 10:37
Извольте: "ядро linux переусложнено, не соответствует философии unix и т.п"
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 12:46
Комментатор просил вопли, поправил вас:
- Ядро linux переусложнено! Не соответствует философии unix и т.п.!!!
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено bob , 03-Май-19 17:15
За вопль не считается, CapsLock не включен
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 18:30
Восклицательные знаки, на что?
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 20:36
Запятую между подлежащим и сказуемым ставят только мyдaки.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено БАН , 04-Май-19 15:51
ПРЕДУПРЕЖДЕНИЕ: В сообщении используется неприемлемая лексика.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 04-Май-19 16:04
> Запятую между подлежащим и сказуемым ставят только мyдaки.Обороты речи? Не, не слышали.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 10:48
Вообще-то, заявления о том, что ядро Линух - переусложнённое нагромождение костылей, появляются тут регулярно.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено iCat , 03-Май-19 13:04
Вообще-то заявления о том, что кто-то что-то как-то не так делает появляются везде регулярно.
Это даже не "примета времени". Досужих советчиков и критиков отмечали ещё Геродот, Сократ, Лао Цзы...
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено rshadow , 03-Май-19 16:15
Широкую на широкую!!!
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Алене , 04-Май-19 03:35
***ные волки!
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Старик , 04-Май-19 22:01
Бабка не ори. Андрей помоги ему развернуть широкую на широкую!!!!
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено vn971 , 03-Май-19 11:03
Конечно, вон выше уже про микроядра написали. Любая изоляция и "separation of concerns", если её можно провести разумными усилиями -- это хорошо, конечно.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Crazy Alex , 03-Май-19 11:06
И с разумными накладными расходами. Чем у микроядра всё плохо.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Michael Shigorin , 03-Май-19 15:12
Если.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 04-Май-19 05:42
"если"IPC убивает производительность, поэтому никому оно нафиг не сдалось.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 09:58
На Ubuntu 19.04 ядро 5.0 же. Почему пишут, что Ubuntu не затронуло?
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 10:48
Потому что LTS ветку не затронуло, а остальные как бы и не стоит даже рассматривать
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Ключевский , 03-Май-19 23:44
Потому что non-LTS релизы не предназначены для повседневного использования, а только для тестирования нового ПО и новых фич. Если ты сидишь на ветке для разработчиков, то ты понимаешь что ты делаешь.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Gannet , 04-Май-19 03:21
Вообще-то LTS по сути придуман для продакшена, а не ветка для разработчиков или не для разработчиков. Я вот не разработчик и как-то не рыдаю крокодильими слезами от того, что в 5.0 этот баг нашли, а у меня *buntu 19.04. Не LTS-релизы подходят не только разработчикам, но и опытным домашним пользователям или, как вариант, если существует какой-то принципиальный баг в LTS, не позволяющий работать какому-то сервису как надо в том же продакшене - вариант поставить не-LTS-релиз вполне себе логичен, как некая крайняя мера.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Ключевский , 04-Май-19 04:01
> в том же продакшене - вариант поставить не-LTS-релиз вполне себе логичен,
> как некая крайняя мера.Нет и никогда. За установку в продакшен non-LTS сразу показываем на дверь, за саму идею. Есть предназначенные для использования LTS'ы и есть non-LTS для тестов и «поиграться». У меня есть виртуалка с non-LTS, потому что я тестирую и пишу баг-репорты, а на десктопе у меня LTS, у обоих братьев LTS(один из них ITшник, а второй — чайник со свистком), у отца старый LTS(16.04), так как железо старовато и не хочу нового накатывать, видать при окончании поддержки буду его все же уговаривать принять в подарок новый ноутбук, у мамы до самой ее смерти был LTS, на сотне моих серверов LTS, потому что LTS ставят там, где нужно, что бы все работало и работало стабильно, а non-LTS ставят либо мамкины крякеры, либо те кто готовы тестировать и писать баг-репорты
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Gannet , 05-Май-19 03:16
> Нет и никогда.Н-да? А если фикс бага не бекпортирован в LTS из не-LTS? И фикс этот затрагивает определённый функционал, работа которого принципиальна... (?)
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 10:25
#2034
Hooligaша: Я тут 98 винду поставил)) ради стёба
Hooligaша: Кстати классная винда без заморочек :)
Ыыыксклюзивный: Без заморочек гавариш ?) 98-я?
Ыыыксклюзивный: Мы таких незамороченных в 5-ом классе вот так лечили ;))
Ыыыксклюзивный: ping -l 32000 -t 10.12.48.1
Hooligaша: О_О Нееет с%$&!!!!!!!!! Стой!!
Hooligaша has gone offline.
Ыыыксклюзивный:Винду он.. без заморочек нашёл... так тебе падло))
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 10:39
бан
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 13:51
Хоронили тёщу. Порвали два баяна.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено 123 , 03-Май-19 14:00
Середина 2019. Анонимный линуксоид в теме про уязвимость в ядре Linux, позволяющую вызвать крах, постит фрагмент шутки про Windows 98 начала нулевых. Через пару лет, наверное, будет шутить про стабильность XP SP1. Ах, сколько же я таких шуток было, когда выяснилось про 9 лет жизни с Dirty Cow.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 16:15
> когда выяснилось про 9 лет жизни с Dirty Cow.Лично знакомы с пострадавшими?
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 10:39
> Проблема затрагивает только ядро 5.0фуух.... пронесло
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Gannet , 04-Май-19 03:22
Съел что-то не то?
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Старик , 04-Май-19 22:04
Я спортсмен
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Esus , 03-Май-19 11:49
Если бы на Rust переписали таких банальных уязвимостей небыло бы и близко.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 12:01
rust на было появляться лет 29 назад.
Собственно никто не мешает написать свое ядро на rust без банальных уязвимостей или доделать redox os
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 12:29
Голословное утверждение, в rust есть unsafe.Rust cannot prevent all kinds of software problems. Buggy code can and will be written in Rust.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Gannet , 04-Май-19 03:24
Лучше на GO.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено имя , 04-Май-19 10:49
> Лучше на GO.Чтобы вместо 12309 были лаги графики и сети, вызванные всеядерной сборкой мусора?
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 04-Май-19 05:09
Перепиши.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено JL2001 , 05-Май-19 11:05
> Если бы на Rust переписали таких банальных уязвимостей небыло бы и близко. я бы с удовольствием посмотрел на бенчмарки ядра на растений и линукса
http://www.opennet.ru/opennews/art.shtml?num=50387
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 11:51
Kasan разработал Samsung, а не Google.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено держу в курсе , 03-Май-19 17:14
меня называли слоупоком за что что сижу на 4.4. WHO IS LAUGHTING NOW?
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 18:20
Будто это в 4.5 вылезло.. /0
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Gannet , 04-Май-19 03:25
Таки слоупок.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 03-Май-19 20:26
а можно огласить весь список дист с этим ядром пожалуйста
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноне , 03-Май-19 20:42
В фетровой 29 5.0.10
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Ключевский , 04-Май-19 04:03
> а можно огласить весь список дист с этим ядром пожалуйста Fedora 30, то есть тестинг для RH.
Ubuntu 19.04, то есть тестовый для подготовки LTSов
И всякие рачи и генту.
В продакшен-реди дистрах 5.0 нет и явно не будет.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено FSA , 05-Май-19 00:18
> генту.Ну это надо разрешать ставить что-то свежее, чем обычно ставится, а ставится 4.19 сейчас. Если это делаешь и выставляешь в интернет, ССЗБ.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 04-Май-19 10:20
Я правильно понимаю, что ошибка не приведёт к полному краху? Повреждение памяти ядра относится к виртуальной памяти? То есть проблему можно будет решить просто перезагрузкой ПК в случае с домашним использованием? И какая вообще вероятность получить такой пакет прямо в систему через NAT (в случае использования домашнего роутера). Реагирует ли он на пакеты с нулевым заполнением каким-то образом?
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено zanswer CCNA RS and S , 05-Май-19 07:37
Отсутствие в UDP datagram Data PDU, с точки зрения NAT вообще не является проблемой, кроме возможно случаев когда используется Application Layer Gateway для конкретных протоколов. В общем случае, такие пакеты не смогут достичь вашего домашнего компьютера. Поскольку хакеру нужно будет каким-то образом вклиниться в обмен между приложениями, а поскольку порт источника выбирается динамически, да и в зависимости от реализации NAT может ещё и меняться, то сделать это достаточно сложно.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено Аноним , 05-Май-19 13:40
Спасибо за ответ.
"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Отправлено x , 05-Май-19 20:24
> Для включения GRO для сокетов UDP предложена новая опция (sockopt) UDP_GROТак софта еще нет с этим GRO, если только у гугля.
Думаю гугл эту опцию для QUIC / HTTP3 запилил в ядро, а то оно у них медленнее TCP ползало.