The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

26.12.2012 17:56  Опасная уязвимость в GNU grep

В утилите GNU grep обнаружена опасная уязвимость, которая проявляется при обработке специально оформленного входного потока и может быть использована для инициирования отказа в обслуживании, а также, возможно, для выполнения произвольного кода. Подвержены выпуски утилиты GNU grep до версии 2.11. В выпуске 2.11, вышедшем в начале марта 2012 года, эта уязвимость была исправлена, однако не было сделано никаких специальных анонсов о том, что ошибка имеет отношение к проблемам с безопасностью.

Проблема связана с переполнением памяти при обработке длинных строк (на архитектуре x86_64 длина опасной строки составляет порядка 2 Гб). Ошибка была случайно обнаружена одним из пользователей Ubuntu, который пытался обрабатывать grep'ом вывод команды "ls -la" на своем хосте. Уязвимости присвоен идентификатор CVE-2012-5667.

Простейший метод проверки наличия уязвимости (проблема присутствует, если после выполнения нижеприведённой команды выводится ошибка сегментирования):


   $ perl -e 'print "x"x(2**31)' | grep x > /dev/null

Debian и Ubuntu на данный момент ещё не успели выпустить исправления. Однако, отдельные дистрибутивы, поставляющие свежие версии ПО, либо бэкпортирующие ключевые программы, не подвержены данной уязвимости (например, в Fedora 17 используется grep 2.14).

Опасность уязвимости усугубляется тем, что многие администраторы используют утилиту grep для автоматизированной обработки различных данных (в частности, системного лога). Часто такие процессы выполняются с административными привилегиями, что может оказаться фатальным в случае успешной атаки злоумышленника.

Дополнительно, стоит отметить, что в выпуске 2.11 присутствовали ещё как минимум два патча которые, возможно, исправляют не менее опасные уязвимости. В настоящее время в отношении них производится проверка.

Дополнение: вышеприведенный код для проверки на уязвимость дает положительный результат для утилиты GNU grep из состава FreeBSD, вариант утилиты grep под лицензией BSD не подвержен проблеме.

  1. Главная ссылка к новости (http://www.openwall.com/lists/...)
Автор новости: Аноним
Тип: Проблемы безопасности
Ключевые слова: grep
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, бедный буратино, 18:33, 26/12/2012 [ответить] [смотреть все]
  • –2 +/
    В арче не сегфолтится.
     
     
  • 2.5, Аноним, 18:41, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    В арче поди grep свежий.
     
     
  • 3.31, Харитон, 19:11, 26/12/2012 [^] [ответить] [смотреть все]
  • –3 +/
    Kubuntu 12 10 x64 Выводит сообщение что память закончилась, но без сегфолта p... весь текст скрыт [показать]
     
     
  • 4.33, Харитон, 19:13, 26/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    $ grep --version
    grep (GNU grep) 2.12

     
     
  • 5.41, Lain_13, 19:35, 26/12/2012 [^] [ответить] [смотреть все]  
  • +/
    Аналогично в Ubuntu 12.10 (было б странно, если б не было аналогично).
     
     
  • 6.103, Аноним, 00:18, 27/12/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Зато пользователи 12 04 LTS срочно бегут прикрывать задницы сковородками и делат... весь текст скрыт [показать]
     
     
  • 7.182, Xrensgory, 19:56, 28/12/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    лучше sudo -x 'which chmod'
    ...
     
  • 4.110, Led, 02:15, 27/12/2012 [^] [ответить] [смотреть все]  
  • +3 +/
    >Kubuntu 12.10 x64

    Убунта перешла на микрософтовское обозначение архитектур?

     
     
  • 5.126, Аноним, 11:54, 27/12/2012 [^] [ответить] [смотреть все]  
  • –4 +/
    Не вижу почеу у MS нельзя позаимствовать удачное изобретение Коротко и ясно И ... весь текст скрыт [показать]
     
     
  • 6.128, Michael Shigorin, 12:24, 27/12/2012 [^] [ответить] [смотреть все]  
  • +4 +/
    И криво ... весь текст скрыт [показать]
     
     
  • 7.137, Аноним, 14:45, 27/12/2012 [^] [ответить] [смотреть все]  
  • –3 +/
    Да нормально Названия типа х86-64 еще кривее, потому что какой оно там нафиг х8... весь текст скрыт [показать]
     
     
  • 8.149, ананим, 15:40, 27/12/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Зато оно верное И это главное Кому не нравится, тот может откатиться от ревера... весь текст скрыт [показать]
     
  • 8.153, Michael Shigorin, 15:59, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    Если задуматься о происхождении x86 , то это сокращённое обозначение обобщения ... весь текст скрыт [показать]
     
     
  • 9.167, arisu, 20:16, 27/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    > x86_64

    на наркоманский смайлик похоже.

     
     
  • 10.174, Adui, 07:37, 28/12/2012 [^] [ответить] [смотреть все]  
  • +/
    >> x86_64
    > на наркоманский смайлик похоже.

    вам виднее

     
  • 6.144, Аноним, 14:59, 27/12/2012 [^] [ответить] [смотреть все]  
  • +3 +/
    Потому, что оно мало того, что неудачное, так еще и технически не верное Если В... весь текст скрыт [показать]
     
  • 1.2, 3cky, 18:36, 26/12/2012 [ответить] [смотреть все]  
  • +/
    $ perl -e 'print "x"x(2**31)' | grep x > /dev/null
    grep: память исчерпана
    $ rpm -q grep
    grep-2.9-3.fc16.x86_64
    $ cat /etc/redhat-release
    RFRemix release 16.1 (Verne)
     
     
  • 2.11, Аноним, 18:45, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Ее просто перл отожрал Что не отменяет сути дыры Fedora 16 и ниже affected со... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Lain_13, 19:37, 26/12/2012 [^] [ответить] [смотреть все]  
  • –2 +/
    Означает ни что иное, как успешную блокировку проблему Проблема в наличии если ... весь текст скрыт [показать]
     
     
  • 4.102, Аноним, 00:17, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    Неа Это означает, что данный демо-сплойт не работает Не больше и не меньше По... весь текст скрыт [показать]
     
  • 1.3, Аноним, 18:37, 26/12/2012 [ответить] [смотреть все]  
  • –1 +/
    Debian Squeeze i386 - ошибки сегментирования нет
     
  • 1.4, iZEN, 18:40, 26/12/2012 [ответить] [смотреть все]  
  • +/
    Использую BSDGrep.

    % grep -V
    grep (BSD grep) 2.5.1-FreeBSD

     
     
  • 2.6, Аноним, 18:41, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Там, наверное, это до сих пор не исправлено ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, Anonymous528, 18:45, 26/12/2012 [^] [ответить] [смотреть все]  
  • –2 +/
    > Там, наверное, это до сих пор не исправлено :)

    В девятке тоже:-(

     
  • 3.13, Adui, 18:47, 26/12/2012 [^] [ответить] [смотреть все]  
  • +/
    там совсем другой код grep http svnweb freebsd org base head usr bin grep ... весь текст скрыт [показать]
     
     
  • 4.14, Аноним, 18:49, 26/12/2012 [^] [ответить] [смотреть все]  
  • –2 +/
    Отличия в основном косметические, просто чтобы лицензию можно было поменять Сег... весь текст скрыт [показать]
     
     
  • 5.16, Adui, 18:50, 26/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    печаль ... весь текст скрыт [показать]
     
     
  • 6.19, Аноним, 18:52, 26/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Особенно печально, что freebsd security team подает признаки жизни от силы раз в... весь текст скрыт [показать]
     
  • 5.62, iZEN, 20:05, 26/12/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    GNU grep лежит по пути usr src gnu usr bin grep BSD grep лежит по пути usr ... весь текст скрыт [показать]
     
  • 5.82, Аноним, 22:08, 26/12/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Ложь, сегфолт не воспроизводится.
     
     
  • 6.93, Аноним, 00:06, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    УМВР
     
  • 3.38, iZEN, 19:20, 26/12/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Что именно не исправлено Запустил пять минут назад В GNOME System Monitor набл... весь текст скрыт [показать]
     
     
  • 4.131, srg, 12:45, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    FreeBSD 9 1-RELEASE 4 Sun Dec 23 19 53 44 MSK 2012 perl -e print x x 2 31... весь текст скрыт [показать]
     
  • 4.179, kurokaze, 17:14, 28/12/2012 [^] [ответить] [смотреть все]  
  • +/
    И что У меня аналогично, но не бздя Э, теперь я знаю что ты брехал о том что ты... весь текст скрыт [показать]
     
  • 1.7, Anonymous528, 18:43, 26/12/2012 [ответить] [смотреть все]  
  • –1 +/
    $ cat /etc/debian_version
    7.0
    $ uname -a
    Linux netbook 3.7.0 #1 SMP Wed Dec 12 20:49:24 MSK 2012 x86_64 GNU/Linux
    $ grep --version
    grep (GNU grep) 2.14
    $ perl -e 'print "x"x(2**31)' | grep x > /dev/null
    grep: memory exhausted

    Даже не знаю. Debian sid

     
     
  • 2.12, Аноним, 18:46, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А чего не знать Пофикшено все, спи спокойно ... весь текст скрыт [показать] [показать ветку]
     
  • 2.127, Nicknnn, 12:13, 27/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Просто закончилась память Сделай своп побольше Уязвимость проявляется при сегф... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, Аноним, 18:44, 26/12/2012 [ответить] [смотреть все]  
  • +3 +/
    Странно, что никто еще не обратил на это внимания ... весь текст скрыт [показать]
     
     
  • 2.138, Аноним, 14:46, 27/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Маньяков желающих грепать 2 гига одним чихом в природе не так уж много ... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, Sw00p aka Jerom, 18:50, 26/12/2012 [ответить] [смотреть все]  
  • +/
    # uname -a  (Red Hat Enterprise Linux Server release 6.2 (Santiago))

    Linux 2.6.32-220.13.1.el6.x86_64 #1 SMP Thu Mar 29 11:46:40 EDT 2012 x86_64 x86_64 x86_64 GNU/Linux


    # perl -e 'print "x"x(2**31)' | grep x > /dev/null

    grep: memory exhausted

    исчерпал всю память (4ГБ), и записал в своп 100МБ и всё

     
     
  • 2.18, Sw00p aka Jerom, 18:51, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    совсем забыл

    # grep --version

    GNU grep 2.6.3

     
  • 1.17, Аноним, 18:51, 26/12/2012 [ответить] [смотреть все]  
  • +5 +/
    Вот так почитаешь новости, и порадуешься, что мейнтейнер грепа свалил из FSF По... весь текст скрыт [показать]
     
  • 1.20, Клыкастый, 19:00, 26/12/2012 [ответить] [смотреть все]  
  • +2 +/
    grep (GNU grep) 2.14

    gentoo - ok.


    FreeBSD - segfault :(

     
     
  • 2.51, piouyt, 19:51, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Ну segfault и что дальше Где демонстрация експлойта Возможно, вероятно Да... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.80, Аноним, 21:40, 26/12/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    В следуюший раз лучше поставьте под сомнение выскакивать одному на 20 гопов с б... весь текст скрыт [показать]
     
  • 2.56, iZEN, 19:56, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Это GNU grep ваш К О ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.129, Клыкастый, 12:39, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    да я как бы понял в портах, кста, гнугреп тоже дырявый ... весь текст скрыт [показать]
     
     
  • 4.133, Аноним, 13:13, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    это как 2 12 же http www freshports org textproc gnugrep ... весь текст скрыт [показать]
     
     
  • 5.192, Клыкастый, 23:30, 31/12/2012 [^] [ответить] [смотреть все]  
  • +/
    Port gnugrep-2 12_1 Path usr ports textproc gnugrep Info GNU grep Maint gab... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.21, Michael Shigorin, 19:01, 26/12/2012 [ответить] [смотреть все]  
  • +/
    На Sisyphus не воспроизводится (x86_64/i586) -- там 2.14, на стабильных бранчах альта (t6/p6) воспроизводится -- там сейчас 2.10.
     
     
  • 2.72, aborodin, 20:31, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Хм У меня пока 2 9-alt1, не воспроизводится ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.139, Аноним, 14:48, 27/12/2012 [^] [ответить] [смотреть все]  
  • –2 +/
    А в альте весь софт такой же ископаемый oO... весь текст скрыт [показать]
     
     
  • 4.154, Michael Shigorin, 16:01, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    Поднимите ясны очи на 21, а потом посмотрите на какой-нить стабильный редхат ... весь текст скрыт [показать]
     
     
  • 5.171, Led, 02:35, 28/12/2012 [^] [ответить] [смотреть все]  
  • +/
    У стабилного редхета сегодня-завтра это зафикся если ещё не зафиксили , в отл... весь текст скрыт [показать]
     
     
  • 6.180, kurokaze, 17:16, 28/12/2012 [^] [ответить] [смотреть все]  
  • +/
    блажен кто верует с ... весь текст скрыт [показать]
     
     
  • 7.183, Led, 02:15, 29/12/2012 [^] [ответить] [смотреть все]  
  • +/
    Да, кто верует - тот блаженный, согласен Вменяемый - проверяет ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.22, Fidel Castro, 19:03, 26/12/2012 [ответить] [смотреть все]  
  • +/
    % apt-cache showpkg grep
    Package: grep
    Versions:
    2.10-1 (/var/lib/apt/lists/archive.ubuntu.com_ubuntu_dists_precise_main_binary-amd64_Packages) (/var/lib/dpkg/status)
    % perl -e 'print "x"x(2**31)' | grep x > /dev/null
    grep: (standard input): Cannot allocate memory

    до этого тоже память заполняет

     
     
  • 2.24, Аноним, 19:07, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ubuntu подвержены начиная с 12.04 и более ранние.
     
     
  • 3.34, Fidel Castro, 19:15, 26/12/2012 [^] [ответить] [смотреть все]  
  • +/
    так не похоже как-то на сегфолт
     
  • 1.23, al_88, 19:05, 26/12/2012 [ответить] [смотреть все]  
  • –1 +/
    Linux 3.2.0-23-generic-pae-uksm0.1.1 #36 SMP Wed Apr 25 12:07:52 CST 2012 i686 GNU/Linux
    GNU grep 2.5.4
    У меня вообще без каких либо ошибок выполняется, что я делаю не так?

     
     
  • 2.48, Sw00p aka Jerom, 19:43, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    каков обьём памяти у вас ? )) случаем не 32ГБ
     
     
  • 3.50, al_88, 19:51, 26/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    free -m total used free shared buffers cac... весь текст скрыт [показать]
     
  • 2.74, taaroa, 20:36, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > i686 GNU/Linux
    > что я делаю не так?

    on a typical 64-bit host

     
     
  • 3.75, al_88, 20:41, 26/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    точно, не заметил
     
  • 1.26, Аноним, 19:08, 26/12/2012 [ответить] [смотреть все]  
  • +/
    DragonFly loki 3 2-RELEASE DragonFly v3 2 2 2 g00f39-RELEASE 3 Tue Dec 18 08 1... весь текст скрыт [показать]
     
     
  • 2.29, Аноним, 19:09, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Неудивительно А вот BSD grep - в полный рост ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.54, iZEN, 19:54, 26/12/2012 [^] [ответить] [смотреть все]  
  • +/
    Это ложь ... весь текст скрыт [показать]
     
     
  • 4.95, Аноним, 00:07, 27/12/2012 [^] [ответить] [смотреть все]  
  • –3 +/
    Нет правда ... весь текст скрыт [показать]
     
     
  • 5.107, Аноним, 01:50, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    Нет - ложь.
     
  • 5.111, Аноним, 05:00, 27/12/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    pkg_delete -x gnugrep и спи спокойно дальше ... весь текст скрыт [показать]
     
  • 1.28, С горы, 19:09, 26/12/2012 [ответить] [смотреть все]  
  • +5 +/
    Кара Столмана в действии. Все потому что лидер ушел из ГНУ.
     
     
  • 2.30, Аноним, 19:10, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Скорее, наоборот Его ушли из ГНУ за фиговое исполнение обязанностей, а он свел ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.52, Michael Shigorin, 19:52, 26/12/2012 [^] [ответить] [смотреть все]  
  • +/
    Не думаю, что в таком случае ему бы предлагали вернуться -- впрочем, про обязанн... весь текст скрыт [показать]
     
  • 3.118, linux must _RIP_, 08:40, 27/12/2012 [^] [ответить] [смотреть все]  
  • –4 +/
    Спите дальше в своем мире RMS Он всегда прав и это абсолютная истина Это удобн... весь текст скрыт [показать]
     
     
  • 4.123, Michael Shigorin, 11:43, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    И, видимо, зря -- если он эту конкретную багу исправлял или видел Потому что к... весь текст скрыт [показать]
     
     
  • 5.132, linux must _RIP_, 12:47, 27/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    ОО вы много предупреждений видели в Linux kernel в их stable обновлениях В л... весь текст скрыт [показать]
     
     
  • 6.134, Michael Shigorin, 13:57, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    Видал, но это проект IMHO хуже среднего в части работы с дырками и информацией о... весь текст скрыт [показать]
     
     
  • 7.147, linux must _RIP_, 15:32, 27/12/2012 [^] [ответить] [смотреть все]  
  • –2 +/
    Ну так а чего тыкать в grep, когда это общая практика Можно привести еще пример... весь текст скрыт [показать]
     
     
  • 8.156, Michael Shigorin, 16:35, 27/12/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Не общая, а часто встречающаяся Есть ведь и внимательные апстримы От MSP поти... весь текст скрыт [показать]
     
     
  • 9.169, linux must _RIP_, 01:13, 28/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Не встречал таких Особенно когда исправляется ошибка без специального анализа и... весь текст скрыт [показать]
     
  • 6.176, Int, 12:30, 28/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Ранее, до взлома kernel org, в changelog обычно можно было прочитать небольшие к... весь текст скрыт [показать]
     
     
  • 7.177, linux must _RIP_, 13:32, 28/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    ну как учатся у MS скрывать свои промахи Кому будет интересно пользоваться п... весь текст скрыт [показать]
     
  • 2.32, Adui, 19:12, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    он заплыл жиром, его и выгнали :)
     
  • 2.94, Аноним, 00:07, 27/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Карма Столмана в действии.

    Скорее вот так :).

     
  • 2.181, ewfewfvf, 19:42, 28/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Нет Это потому что он программирует на си Спасибо кернигану и ричи за строка ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.184, Led, 02:17, 29/12/2012 [^] [ответить] [смотреть все]  
  • +/
    Жертва прогулов лекций Запомни, двоешник указатель - это указатель, и ничего б... весь текст скрыт [показать]
     
  • 1.35, blzz, 19:16, 26/12/2012 [ответить] [смотреть все]  
  • –1 +/
    а есть какой-то другой пример, а то
    perl -e 'print "x"x(2**31)' | wc -c
    0
     
     
  • 2.37, Имя, 19:18, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ты себе перл сломал 2147483648 ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, Kroz, 19:39, 26/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    У меня perl -e print x x 2 31 пусто Может кто-то даст правильную коман... весь текст скрыт [показать]
     
     
  • 4.63, Нанобот, 20:06, 26/12/2012 [^] [ответить] [смотреть все]  
  • +5 +/
    блин, выложите уже кто-нибудь файл из 2Г букв x на файлообменник, а то ж ниаси... весь текст скрыт [показать]
     
     
  • 5.142, Kroz, 14:54, 27/12/2012 [^] [ответить] [смотреть все]  
  • –2 +/
    Почему perl ни единого символа не выдал Это нормальное поведение perl а на 32-б... весь текст скрыт [показать]
     
     
  • 6.145, Аноним, 15:09, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    чито ... весь текст скрыт [показать]
     
     
  • 7.148, Kroz, 15:33, 27/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    А то что grep обрабатывает строку stdin, и если я не перенаправлю stdout perl а ... весь текст скрыт [показать]
     
     
  • 8.151, Аноним, 15:56, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    покажи perl -v ну и за одно аналогично perl -e print x x 2 4 xxxxxxxxxxx... весь текст скрыт [показать]
     
     
  • 9.155, Kroz, 16:22, 27/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    perl -V Summary of my perl5 revision 5 version 16 subversion 1 configuration... весь текст скрыт [показать]
     
     
  • 10.158, Аноним, 16:44, 27/12/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    gt оверквотинг удален ну для начала у тебя не x86_64 платформа ... весь текст скрыт [показать]
     
     
  • 11.161, Kroz, 17:08, 27/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Я в курсе Но мы сейчас говорим не о баге в grep, а об обработке перлом конструк... весь текст скрыт [показать]
     
     
  • 12.162, Kroz, 17:09, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    Я имел ввиду конструкции 'print "x"x(2**31)'


     
     
  • 13.164, Аноним, 17:23, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    у тебя может быть включена какая-то защита от переедания памяти, которая просто ... весь текст скрыт [показать]
     
  • 3.65, blzz, 20:11, 26/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    в 32битной бунте перл себя так ведет
     
     
  • 4.87, AlexAT, 23:11, 26/12/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    И не только в бунте Вообще заставлять процесс x86-32 занять разом более 2Гб пам... весь текст скрыт [показать]
     
  • 1.36, Имя, 19:17, 26/12/2012 [ответить] [смотреть все]  
  • +2 +/
    > Ошибка была случайно обнаружена одним из пользователей Ubuntu, который пытался обрабатывать grep'ом вывод команды "ls -la" на своем хосте

    Это что ж за имена файлов такие, что они по два гига занимают?

     
     
  • 2.73, arisu, 20:35, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    я вот тоже озадачен чувак, видимо, решил весь вывод ls 8212 вместе с -R по 1... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.96, Аноним, 00:09, 27/12/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Убунтоводы, они такие ... весь текст скрыт [показать]
     
  • 3.185, Аноним, 02:35, 29/12/2012 [^] [ответить] [смотреть все]  
  • +/
    Зато проблему выловил. За это спасибо ему.
     
  • 1.39, EuPhobos, 19:29, 26/12/2012 [ответить] [смотреть все]  
  • –2 +/
    > Debian и Ubuntu на данный момент ещё не успели выпустить исправления.

    Ой да лааадно! Зачем чушь писать-то..
    Wheezy: Версия: 2.12-2

    PS ссылку видел.

     
     
  • 2.40, Аноним, 19:33, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вы из будущего Релиза Wheezy ещё не было ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.53, Michael Shigorin, 19:54, 26/12/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    А уже со старым грепом ... весь текст скрыт [показать]
     
     
  • 4.115, бедный буратино, 06:19, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    не старым, а опытным... весь текст скрыт [показать]
     
     
  • 5.122, Michael Shigorin, 11:41, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    >> А уже со старым грепом...
    > не старым, а опытным

    Опытный образец? :)

     
  • 3.114, бедный буратино, 06:19, 27/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Это как-то отрицает существование wheezy и возможность его скачать и поставить ... весь текст скрыт [показать]
     
  • 2.42, Аноним, 19:36, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Не говори, понаписали тут У меня в Jessie уже grep версии 2 17 ... весь текст скрыт [показать] [показать ветку]
     
  • 2.98, Аноним, 00:11, 27/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Стабильный дебиан и убунту LTS вполне себе дырявые Или вы не отличаете обновлен... весь текст скрыт [показать] [показать ветку]
     
  • 1.44, Аноним, 19:38, 26/12/2012 [ответить] [смотреть все]  
  • +/
    FreeBSD 9 0-STABLE 0 r234897 grep -V 124 head -1 grep GNU grep 2 5 1-Fre... весь текст скрыт [показать]
     
     
  • 2.47, iZEN, 19:41, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    echo "WITH_BSD_GREP=true" >> /etc/src.conf
     
  • 1.46, iZEN, 19:40, 26/12/2012 [ответить] [смотреть все]  
  • +/
    BSD Grep из FreeBSD 9.1-PRERELEASE на команду "perl -e 'print "x"x(2**31)' | grep x > /dev/null" никак не реагирует, никаких сообщений после выполнения не появляется.

    % grep -V
    grep (BSD grep) 2.5.1-FreeBSD
    % uname -a
    FreeBSD roxy.fire 9.1-PRERELEASE FreeBSD 9.1-PRERELEASE #0 r244694: Wed Dec 26 17:29:30 VOLT 2012     root@roxy.fire:/usr/obj/usr/src/sys/ROXY  amd64

     
     
  • 2.55, Adui, 19:55, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    grep -V grep GNU grep 2 5 1-FreeBSD uname -rpo FreeBSD 10 0-CURRENT amd64 ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, iZEN, 20:00, 26/12/2012 [^] [ответить] [смотреть все]  
  • +/
    Имеет смысл заменить GNU grep на BSD grep, добавив строчку WITH_BSD_GREP true ... весь текст скрыт [показать]
     
     
  • 4.59, Adui, 20:03, 26/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    от себя добавлю, что еще лучше добавить etc src conf для нестабильных релизов ... весь текст скрыт [показать]
     
     
  • 5.60, Adui, 20:04, 26/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    gt оверквотинг удален cd usr src usr bin grep make clean install clean... весь текст скрыт [показать]
     
     
  • 6.112, Аноним, 05:37, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    http svnweb freebsd org base release 8 3 0 usr bin - где вы там grep нашли ... весь текст скрыт [показать]
     
     
  • 7.113, Аноним, 05:46, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    Хотя вижу в мире о с 9-ки появился http svnweb freebsd org base release 9 0 0... весь текст скрыт [показать]
     
  • 4.66, Adui, 20:12, 26/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    BSD grep мне кажется или действительно намного производительное работает ... весь текст скрыт [показать]
     
     
  • 5.67, iZEN, 20:14, 26/12/2012 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Нет Он считается тормозным ... весь текст скрыт [показать]
     
     
  • 6.69, Adui, 20:17, 26/12/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    > Нет. Он считается тормозным.

    grep MapReduce БСД'шниками не был осилен ?

     
  • 5.140, Аноним, 14:51, 27/12/2012 [^] [ответить] [смотреть все]  
  • +3 +/
    Мне кажется что вы только что открыли для себя панацею Плацебо называется ... весь текст скрыт [показать]
     
  • 1.61, Аноним, 20:04, 26/12/2012 [ответить] [смотреть все]  
  • –1 +/
    $ grep -V
    grep (GNU grep) 2.12

    Ноут в нокауте!

     
     
  • 2.100, Аноним, 00:14, 27/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Внезапно, два раза по два гига - это дофига оперативки ... весь текст скрыт [показать] [показать ветку]
     
  • 1.68, Adui, 20:15, 26/12/2012 [ответить] [смотреть все]  
  • +/
    для фряшников

    # cd /usr/src/usr.bin/grep
    # make clean
    # make
    # make install clean

     
     
  • 2.81, BayaN, 22:07, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нафига, он и так установлен - /usr/bin/bsdgrep
     
  • 1.70, robux, 20:24, 26/12/2012 [ответить] [смотреть все]  
  • +/
    $ grep --version
    grep (GNU grep) 2.10
    $ perl -e 'print "x"x(2**31)' | grep x > /dev/null
    Out of memory!

    Абсолютно ничего не произошло. ЧЯДНТ?

     
     
  • 2.77, piteri, 21:06, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Устанавливает мало оперативы в комп.
     
  • 2.78, Andrey Mitrofanov, 21:07, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Поставь прогркссивный 64-разрядный дистр ... весь текст скрыт [показать] [показать ветку]
     
  • 1.76, rain87, 21:00, 26/12/2012 [ответить] [смотреть все]  
  • +/
    хз,тоже не повторяется

    rain87@rain87-laptop:/tmp$ uname -a
    Linux rain87-laptop 3.4.4-030404-generic #201206221555 SMP Fri Jun 22 19:56:36 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
    rain87@rain87-laptop:/tmp$ perl -e 'print "x"x(2**31)' | wc -c
    2147483648
    rain87@rain87-laptop:/tmp$ perl -e 'print "x"x(2**31)' | grep x > /dev/null
    grep: (стандартный ввод): Невозможно выделить память
    rain87@rain87-laptop:/tmp$ free -m
                 total       used       free     shared    buffers     cached
    Mem:          7896       3653       4243          0         24       1858
    -/+ buffers/cache:       1770       6125
    Swap:         2859       1098       1761
    rain87@rain87-laptop:/tmp$ grep -V
    grep (GNU grep) 2.10
    --cut--
    rain87@rain87-laptop:/tmp$ lsb_release -a
    No LSB modules are available.
    Distributor ID: Ubuntu
    Description: Ubuntu 12.04.1 LTS
    Release: 12.04
    Codename: precise

     
     
  • 2.84, WD, 22:24, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    a dmesg 124 tail что говорит у меня на 12 04 1 LTS секунд 15 отжирает память... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.130, rain87, 12:41, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    да ничего не говорит, после этой команды никаких новых сообщений не появляется
     
  • 1.85, добрый дядя, 22:51, 26/12/2012 [ответить] [смотреть все]  
  • +/
    uname -a
    Linux 3.2.0-34-generic #53-Ubuntu SMP Thu Nov 15 10:48:16 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
    perl -e 'print "x"x(2**31)' | grep x > /dev/null
    grep: (стандартный ввод): Невозможно выделить память

    есть уязвимость или нет? у меня 4 Гб рамы и куча свопа - но вывалилось с "Невозможно выделить память"

     
  • 1.86, Genuine, 23:08, 26/12/2012 [ответить] [смотреть все]  
  • +/
    perl -e 'print "x"x(2**31)' | grep x > /dev/null
    grep: память исчерпана

    Debian Sid

     
  • 1.88, Онаним, 23:13, 26/12/2012 [ответить] [смотреть все]  
  • +/
    # perl -e 'print "x"x(2**31)' | grep x > /dev/null
    grep: (standard input): Недопустимый аргумент

    # grep -V
    grep (GNU grep) 2.5.1-FreeBSD

    Copyright 1988, 1992-1999, 2000, 2001 Free Software Foundation, Inc.
    This is free software; see the source for copying conditions. There is NO
    warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

     
  • 1.89, AlexAT, 23:15, 26/12/2012 [ответить] [смотреть все]  
  • +1 +/
    [root@sphynx ~]# uname -a
    Linux sphynx 2.6.32-279.5.2.el6.x86_64 #1 SMP Fri Aug 24 01:07:11 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
    [root@sphynx ~]# perl -e 'print "x"x(2**31)' | grep x > /dev/null
    grep: память исчерпана

    CentOS 6.3, на площадке 2 Гб рамы. Слегка залез в своп при операции, но вроде живой.

     
     
  • 2.90, iZEN, 23:30, 26/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    На перезагруженной машине после сборки свежего пакета ru-apache-openoffice-3 4 ... весь текст скрыт [показать] [показать ветку]
     
  • 1.92, oooops, 00:04, 27/12/2012 [ответить] [смотреть все]  
  • –1 +/
    У кого-то в openSUSE проявляется?
    или старые версии grep-а не подвержены?

    perl -e 'print "x"x(2**32)' | grep x > /dev/null
    - все выполняется мгновенно, без видимых изменений по памяти

    rpm -q grep
    grep-2.7-3.1.i586

    head -1 /etc/SuSE-release
    openSUSE 11.4 (i586)

     
     
  • 2.97, iZEN, 00:09, 27/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    На архитектуре i386 не проявляется ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.105, Adui, 00:25, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    ты можешь максимум пару гигов оперативки выжрать на i386... весь текст скрыт [показать]
     
     
  • 4.143, Аноним, 14:54, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    При сильном желании - тройку ... весь текст скрыт [показать]
     
     
  • 5.146, AlexAT, 15:18, 27/12/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    А если пользоваться fork ом и IPC - можно и терабайт в пределах одного приложени... весь текст скрыт [показать]
     
     
  • 6.152, Аноним, 15:58, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    обломаешся, адресного пространства не хватит ... весь текст скрыт [показать]
     
     
  • 7.157, AlexAT, 16:38, 27/12/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Почему, собственно Терабайт - это всего лишь 1024 процессов с адресным простра... весь текст скрыт [показать]
     
     
  • 8.159, Аноним, 16:47, 27/12/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    PAE накладывает определенные ограничения, это не панацея ... весь текст скрыт [показать]
     
     
  • 9.160, AlexAT, 16:49, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    Дык никто и не говорит, что это панацея Но если прицепить к PAE как минимум 4... весь текст скрыт [показать]
     
     
  • 10.163, Аноним, 17:22, 27/12/2012 [^] [ответить] [смотреть все]  
  • +/
    теоретически то, да ... весь текст скрыт [показать]
     
  • 6.166, arisu, 20:14, 27/12/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    нельзя, на 386 не было PAE p s если, конечно, имелась в виду полезная нагрузка... весь текст скрыт [показать]
     
     
  • 7.186, ZloySergant, 17:15, 29/12/2012 [^] [ответить] [смотреть все]  
  • +/
    На 386SX, который на днях выкинули, сволочи, не было и математического сопроцесс... весь текст скрыт [показать]
     
     
  • 8.187, Michael Shigorin, 19:33, 29/12/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    На SX40 не шёл, а ползал или в окошке с почтовую марку, помнится и нет, не поле... весь текст скрыт [показать]
     
     
  • 9.189, AlexAT, 22:19, 29/12/2012 [^] [ответить] [смотреть все]  
  • +/
    Мммм Авторитетно заявляю - на 386SX33 с 4 метрами - шёл прекрасно Рубались с... весь текст скрыт [показать]
     
  • 8.190, arisu, 23:52, 30/12/2012 [^] [ответить] [смотреть все]  
  • +/
    конечно, шёл помнится, я пол-года движок сочинаял похожий, на чистом асме а ок... весь текст скрыт [показать]
     
  • 7.188, AlexAT, 22:14, 29/12/2012 [^] [ответить] [смотреть все]  
  • +/
    Ну ладно, уел, да Я имел в виду x86-32, а не i386, естественно Зато вот если ... весь текст скрыт [показать]
     
     
  • 8.191, arisu, 23:54, 30/12/2012 [^] [ответить] [смотреть все]  
  • +/
    софт надо специально пилить же, если верно помню.
     
  • 5.178, linux must _RIP_, 13:46, 28/12/2012 [^] [ответить] [смотреть все]  
  • –2 +/
    RH поддерживал 3 5 0 5 split ... весь текст скрыт [показать]
     
  • 2.99, Аноним, 00:13, 27/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Подвержены начиная с первой версии Но для x86 демо-сплойт не работает ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.104, Michael Shigorin, 00:20, 27/12/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    > Но для x86 демо-сплойт не работает.

    Это не сплойт.

     
  • 2.173, Аноним, 07:12, 28/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В 12.2 все нормально на х86_64
     
  • 1.106, Суровый Анонимус, 00:55, 27/12/2012 [ответить] [смотреть все]  
  • –3 +/
    sysadmin grep -V grep GNU grep 2 12 Copyright C 2012 Free Software Founda... весь текст скрыт [показать]
     
  • 1.116, KaE, 06:52, 27/12/2012 [ответить] [смотреть все]  
  • –1 +/
    dhcppc2:~# cat /etc/debian_version
    5.0.10
    dhcppc2:~# uname -a
    Linux dhcppc2 2.6.26-2-686 #1 SMP Sun Mar 4 22:19:19 UTC 2012 i686 GNU/Linux
    dhcppc2:~# grep --version
    GNU grep 2.5.3

    Copyright (C) 1988, 1992-2002, 2004, 2005  Free Software Foundation, Inc.
    This is free software; see the source for copying conditions.  There is NO
    warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

    dhcppc2:~# perl -e 'print "x"x(2**31)' | grep x > /dev/null
    dhcppc2:~#

     
  • 1.117, pavlinux, 07:09, 27/12/2012 [ответить] [смотреть все]  
  • +/
    [code]
    $ perl -e 'print "x"x(2**31)' | grep x > /dev/null;
    $ perl -e 'print "x"x(2**32)' | grep x > /dev/null;
    grep: память исчерпана

    $ perl -e 'print "x "x(2 **31)' | sort -u > /dev/null;
    sort: память исчерпана

    $ perl -e 'print "x "x(2 **31)' | rev > /dev/null;
    rev: cannot allocate 4294967296 bytes: Невозможно выделить память


    $ cat /etc/SuSE-release
    openSUSE 12.2 (x86_64)
    VERSION = 12.2
    CODENAME = Mantis
    [/code]

     
  • 1.120, sluge, 10:31, 27/12/2012 [ответить] [смотреть все]  
  • +/
    # perl -e 'print "x"x(2**31)' | grep x > /dev/null
    Segmentation fault (core dumped)

    # cat /etc/redhat-release
    Red Hat Enterprise Linux Server release 6.3 (Santiago)

     
     
  • 2.121, Sw00p aka Jerom, 11:08, 27/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    версию грепа в студию grep --version у меня Red Hat Enterprise Linux Server re... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.193, Square, 09:41, 02/01/2013 [^] [ответить] [смотреть все]  
  • +/
    rh 6 2 просто не понял что такое 2 31 и не выполнил команду поставьте 2 3... весь текст скрыт [показать]
     
     
  • 4.194, Square, 09:49, 02/01/2013 [^] [ответить] [смотреть все]  
  • +/
    Хотя нет память тоже кончилась... весь текст скрыт [показать]
     
  • 1.124, gni, 11:45, 27/12/2012 [ответить] [смотреть все]  
  • +/
    Аналогично:

    Сожрал 2Гб оперативной секунд за 5, потом минуту пожирал 2Гб swapa, оставил чуток - 300 Мб и выкинул, что память исчерпана.

    uname -a
    Linux dejavu 3.6.8-hardened-hounfler #1 SMP Sat Dec 15 18:10:54 x86_64 Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz GenuineIntel GNU/Linux

    grep -V
    grep (GNU grep) 2.14

    perl -e 'print "x"x(2**31)' | grep x > /dev/null
    grep: память исчерпана

     
  • 1.135, Аноним, 13:58, 27/12/2012 [ответить] [смотреть все]  
  • +/
    Gentoo x64, 6Gb RAM, grep 2 12 Команда отработала, не упала и ничего не написала... весь текст скрыт [показать]
     
     
  • 2.170, Led, 02:30, 28/12/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > Gentoo x64

    Gentoo перешла на микрософтовское обозначение архитектур?


     
  • 1.136, Аноним, 14:22, 27/12/2012 [ответить] [смотреть все]  
  • +/
    grep --version grep GNU grep 2 5 1-FreeBSD uname -sr FreeBSD 9 1-RELEASE ... весь текст скрыт [показать]
     
  • 1.150, inferrna, 15:42, 27/12/2012 [ответить] [смотреть все]  
  • –1 +/
    У кого память не выделяется, запишите в файл. Или грепайте уже сразу /dev/random или /dev/sda1. Мне как-то пофиг, у меня левых файлов нет и grep (GNU grep) 2.12
     
  • 1.165, kde, 18:50, 27/12/2012 [ответить] [смотреть все]  
  • –3 +/
    Ибо нефиг парсить логи грепом когда есть православный PERL.
     
  • 1.168, Аноним, 22:15, 27/12/2012 [ответить] [смотреть все]  
  • –1 +/
    goga ubuntu perl -e print x x 2 31 124 grep x dev null grep stan... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor