forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux, opennews (ok), 05-Май-17, (0) [смотреть все]

Кто еще это использует , кверти (ok), 11:02 , 05-Май-17, (1) //

Я, потому что хочу, Шкурка_от_головки (ok), 12:39 , 05-Май-17, (5) +4
я использую, только не в Linux, бедный буратино (ok), 12:53 , 05-Май-17, (7) –1
А какие-то дистрибутивы уже умеют загружаться с nfs4 , Аноним (-), 13:02 , 05-Май-17, (10) //

Ubuntu 16 04 умеет , Анонымоус (?), 09:05 , 11-Май-17, (49) //

Ошибочка вышла 14 04 умеет, 16 04 не проверял , Анонымоус (?), 09:06 , 11-Май-17, (50)

А что сейчас модно , Аноним (-), 14:14 , 05-Май-17, (18) +2 //

То что и всегда хвастаться какой ты умный что дырявые софты не используешь , Аноним (-), 18:24 , 05-Май-17, (29) +5

хейтеры известно чего, Аноним (-), 19:48 , 05-Май-17, (30) –1

А рут не нужен , Аноним (-), 12:38 , 05-Май-17, (4) –2 //

Что в словах удалённая уязвимость непонятно Википедия в помощь --А так шикарно, IB (?), 13:59 , 05-Май-17, (15)

С микроядром такого бы не было , Аноним (-), 12:45 , 05-Май-17, (6) //

Таненбаум сказал Читали бы пространство процесса nfsd, там тоже данные других п, Аноним (-), 13:01 , 05-Май-17, (9) +3 //

Да, ну и простая логика разделения абстракций и полномочий В этом случае скомпро, Аноним (-), 13:52 , 05-Май-17, (13) –1 //

Весь процесс, пишущий _пользовательские_ файлы Это спорный вопрос, что хуже, ко, Аноним (-), 15:24 , 05-Май-17, (23) +3
Ну, хватит уже Второй левел это атака на само ядро Просто подмени файл Так гов, Аноним (-), 20:00 , 05-Май-17, (31) +2

Это называется софизм серого http lesswrong ru w D0 A1 D0 BE D1 84 D0 B8 D0 , Ordu (ok), 21:02 , 05-Май-17, (33) +2

Я бы добавил, что слабая связность компонентов значительно повышает изоляцию их , Аноним (-), 21:10 , 05-Май-17, (34)
Может вы и отличный философ, но безопасник из вас никакой , Аноним (-), 08:04 , 12-Май-17, (51)

Следует ли из этого делать вывод, что эти банальности так и остались непонятыми , Ordu (ok), 22:51 , 12-Май-17, (52)

Так и nfsd можно сделать юзерспейсным, микроядро для этого не надо Тормозить то, Мяут (ok), 22:40 , 05-Май-17, (41) +1

Применяли порой в ovz-контейнерах unfs3, угу PS всех с Праздником , Michael Shigorin (ok), 15:43 , 09-Май-17, (47) –1

Можно ссылочку , Michael Shigorin (ok), 15:42 , 09-Май-17, (46)

Нет, ты что, не читали бы вообще ничего, ведь сбойный драйвер NFS просто бы пере, Аноним (-), 15:06 , 05-Май-17, (22) –2 //

Только успешная эксплуатация уязвимости - это значит нет сбоя Учит матчасть , Аноним (-), 20:01 , 05-Май-17, (32) +1

Ты тут совсем недавно, да Микроядерного фаната не застал И табличку внизу пост, Аноним (-), 11:07 , 10-Май-17, (48)

Сообщения [Сортировка по времени | RSS]

6. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..." +/–

Сообщение от Аноним (-), 05-Май-17, 12:45

С микроядром такого бы не было.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..." +3 +/–

Сообщение от Аноним (-), 05-Май-17, 13:01

Таненбаум сказал? Читали бы пространство процесса nfsd, там тоже данные других пользователей могут оказаться.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..." –1 +/–

Сообщение от Аноним (-), 05-Май-17, 13:52

>Таненбаум сказал?
Да, ну и простая логика разделения абстракций и полномочий.
>Читали бы пространство процесса nfsd
В этом случае скомпроментирован будет лишь этот процесс и только часть файлов. В случае ядра скомпроментирована вся система, все процессы и все данные.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..." +3 +/–

Сообщение от Аноним (-), 05-Май-17, 15:24

> В этом случае скомпроментирован будет лишь этот процесс и только часть файлов. В случае ядра скомпроментирована вся система, все процессы и все данные.
Весь процесс, пишущий _пользовательские_ файлы. Это спорный вопрос, что хуже, компрометация /usr/bin (который никому не нужен и у всех одинаковый) или /home.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..." +2 +/–

Сообщение от Аноним (-), 05-Май-17, 20:00

>В этом случае скомпроментирован будет лишь этот процесс и только часть файлов.
Ну, хватит уже. Второй левел это атака на само ядро. Просто подмени файл.
Так говорите как будто в микроядре нету никаких проблем. Нет не ломаемых систем.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

33. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..." +2 +/–

Сообщение от Ordu (ok), 05-Май-17, 21:02

Это называется софизм серого: http://lesswrong.ru/w/%D0%A1%D0%BE%...
Если вкратце, то есть люди, которые делят весь мир на чёрное и белое. А есть люди, которые говорят, что чёрное не совсем чёрное, а белое не совсем белое, из чего они делают вывод, что всё серое, и (следи за руками!) следовательно всё совершенно одинаково. И _такое_ серое мышление оказывается ещё менее продуктивным, чем чёрно-белое, потому что вместо двух градаций серого такие люди получают одну и теряют способность к различению вообще.
В микроядре достаточно проблем, но разделение прав доступа, вообще-то, признанная идея, которая существенно повышает защищённость системы. *nix вообще делает это постоянно, разграничивая доступ для процессов. Микроядро разграничивает доступ ещё и для ядерного кода, поэтому эксплуатация уязвимостей микроядра оказывается более затруднительной.
Чуешь какие банальности приходится объяснять тебе? Как дитю малому.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..." +/–

Сообщение от Аноним (-), 05-Май-17, 21:10

Я бы добавил, что слабая связность компонентов значительно повышает изоляцию их друг от друга, что соотвественно повышает надёжность и защищённость. Но да, программирование распределённых систем задача более сложная, чем работа с монолитом.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..." +/–

Сообщение от Аноним (-), 12-Май-17, 08:04

>Чуешь какие банальности приходится объяснять тебе? Как дитю малому.
Может вы и отличный философ, но безопасник из вас никакой.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

52. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..." +/–

Сообщение от Ordu (ok), 12-Май-17, 22:51

>>Чуешь какие банальности приходится объяснять тебе? Как дитю малому.
> Может вы и отличный философ, но безопасник из вас никакой.
Следует ли из этого делать вывод, что эти банальности так и остались непонятыми?

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..." +1 +/–

Сообщение от Мяут (ok), 05-Май-17, 22:40

Так и nfsd можно сделать юзерспейсным, микроядро для этого не надо. Тормозить только будет сильно.
> The 2.2.0 kernel supports an experimental kernel-based NFS server developed by Olaf Kirch and further developed by H.J. Lu, G. Allan Morris, and Trond Myklebust. The kernel-based NFS support provides a significant boost in server performance.
http://www.oreilly.com/openbook/linag2/book/ch14.html#X-087-...

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

47. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..." –1 +/–

Сообщение от Michael Shigorin (ok), 09-Май-17, 15:43

> Так и nfsd можно сделать юзерспейсным, микроядро для этого не надо.
> Тормозить только будет сильно.
Применяли порой в ovz-контейнерах unfs3, угу.
PS: всех с Праздником!

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..." +/–

Сообщение от Michael Shigorin (ok), 09-Май-17, 15:42

>>Таненбаум сказал?
> Да
Можно ссылочку?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

22. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..." –2 +/–

Сообщение от Аноним (-), 05-Май-17, 15:06

>Читали бы пространство процесса nfsd
Нет, ты что, не читали бы вообще ничего, ведь сбойный драйвер NFS просто бы перезапустился!
</>

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

32. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..." +1 +/–

Сообщение от Аноним (-), 05-Май-17, 20:01

Только успешная эксплуатация уязвимости - это значит нет сбоя. Учит матчасть.

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..." +/–

Сообщение от Аноним (-), 10-Май-17, 11:07

Ты тут совсем недавно, да? Микроядерного фаната не застал? И табличку внизу поста не заметил?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

6. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+/–
Сообщение от Аноним (-), 05-Май-17, 12:45
С микроядром такого бы не было.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+3 +/–
	Сообщение от Аноним (-), 05-Май-17, 13:01
	Таненбаум сказал? Читали бы пространство процесса nfsd, там тоже данные других пользователей могут оказаться.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	–1 +/–
	Сообщение от Аноним (-), 05-Май-17, 13:52
	>Таненбаум сказал? Да, ну и простая логика разделения абстракций и полномочий. >Читали бы пространство процесса nfsd В этом случае скомпроментирован будет лишь этот процесс и только часть файлов. В случае ядра скомпроментирована вся система, все процессы и все данные.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+3 +/–
	Сообщение от Аноним (-), 05-Май-17, 15:24
	> В этом случае скомпроментирован будет лишь этот процесс и только часть файлов. В случае ядра скомпроментирована вся система, все процессы и все данные. Весь процесс, пишущий _пользовательские_ файлы. Это спорный вопрос, что хуже, компрометация /usr/bin (который никому не нужен и у всех одинаковый) или /home.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+2 +/–
	Сообщение от Аноним (-), 05-Май-17, 20:00
	>В этом случае скомпроментирован будет лишь этот процесс и только часть файлов. Ну, хватит уже. Второй левел это атака на само ядро. Просто подмени файл. Так говорите как будто в микроядре нету никаких проблем. Нет не ломаемых систем.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	33. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+2 +/–
	Сообщение от Ordu (ok), 05-Май-17, 21:02
	Это называется софизм серого: http://lesswrong.ru/w/%D0%A1%D0%BE%... Если вкратце, то есть люди, которые делят весь мир на чёрное и белое. А есть люди, которые говорят, что чёрное не совсем чёрное, а белое не совсем белое, из чего они делают вывод, что всё серое, и (следи за руками!) следовательно всё совершенно одинаково. И _такое_ серое мышление оказывается ещё менее продуктивным, чем чёрно-белое, потому что вместо двух градаций серого такие люди получают одну и теряют способность к различению вообще. В микроядре достаточно проблем, но разделение прав доступа, вообще-то, признанная идея, которая существенно повышает защищённость системы. *nix вообще делает это постоянно, разграничивая доступ для процессов. Микроядро разграничивает доступ ещё и для ядерного кода, поэтому эксплуатация уязвимостей микроядра оказывается более затруднительной. Чуешь какие банальности приходится объяснять тебе? Как дитю малому.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+/–
	Сообщение от Аноним (-), 05-Май-17, 21:10
	Я бы добавил, что слабая связность компонентов значительно повышает изоляцию их друг от друга, что соотвественно повышает надёжность и защищённость. Но да, программирование распределённых систем задача более сложная, чем работа с монолитом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+/–
	Сообщение от Аноним (-), 12-Май-17, 08:04
	>Чуешь какие банальности приходится объяснять тебе? Как дитю малому. Может вы и отличный философ, но безопасник из вас никакой.
	Ответить \| Правка \| К родителю #33 \| Наверх \| Cообщить модератору


	52. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+/–
	Сообщение от Ordu (ok), 12-Май-17, 22:51
	>>Чуешь какие банальности приходится объяснять тебе? Как дитю малому. > Может вы и отличный философ, но безопасник из вас никакой. Следует ли из этого делать вывод, что эти банальности так и остались непонятыми?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+1 +/–
	Сообщение от Мяут (ok), 05-Май-17, 22:40
	Так и nfsd можно сделать юзерспейсным, микроядро для этого не надо. Тормозить только будет сильно. > The 2.2.0 kernel supports an experimental kernel-based NFS server developed by Olaf Kirch and further developed by H.J. Lu, G. Allan Morris, and Trond Myklebust. The kernel-based NFS support provides a significant boost in server performance. http://www.oreilly.com/openbook/linag2/book/ch14.html#X-087-...
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	47. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	–1 +/–
	Сообщение от Michael Shigorin (ok), 09-Май-17, 15:43
	> Так и nfsd можно сделать юзерспейсным, микроядро для этого не надо. > Тормозить только будет сильно. Применяли порой в ovz-контейнерах unfs3, угу. PS: всех с Праздником!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+/–
	Сообщение от Michael Shigorin (ok), 09-Май-17, 15:42
	>>Таненбаум сказал? > Да Можно ссылочку?
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	22. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	–2 +/–
	Сообщение от Аноним (-), 05-Май-17, 15:06
	>Читали бы пространство процесса nfsd Нет, ты что, не читали бы вообще ничего, ведь сбойный драйвер NFS просто бы перезапустился! </>
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	32. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+1 +/–
	Сообщение от Аноним (-), 05-Май-17, 20:01
	Только успешная эксплуатация уязвимости - это значит нет сбоя. Учит матчасть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+/–
	Сообщение от Аноним (-), 10-Май-17, 11:07
	Ты тут совсем недавно, да? Микроядерного фаната не застал? И табличку внизу поста не заметил?
	Ответить \| Правка \| Наверх \| Cообщить модератору