https://www.opennet.ru/openforum/vsluhforumID3/110639.html В драйвере n_hdlc, поставляемом в составе ядра Linux, выявлена (http://openwall.com/lists/oss-security/2017/03/07/6) уязвимость (CVE-2017-2636 (https://security-tracker.debian.org/tracker/CVE-2017-2636)), позволяющая локальному пользователю повысить свои привилегии в системе. Вызывающая уязвимость ошибка присутствует (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=be10eb7589337e5defbe214dae038a53dd21add8) в ядре с 22 июня 2009 года. Подготовлен рабочий прототип эксплоита, который будет опубликован через несколько дней, чтобы дать пользователям время на обновление системы. <br><br><br><br>Уязвимость вызвана состоянием гонки (race condition) при доступе к указателю n_hdlc.tbuf, которое может привести к двойному освобождению памяти и перезаписи не связанных с буфером данных через манипуляцию с параметрами протокола HDLC (https://ru.wikipedia.org/wiki/HDLC) (High-Level Data Link Control). Проблема выявлена в результате изучения причин краха ядра, инициированного при выполнении fuzzing-тестиров https://www.opennet.ru/openforum/vsluhforumID3/110639.html#180 Thu, 16 Mar 2017 14:14:51 GMT &gt; Я с этим дерьмом сейчас работаю. То, что это адовое дерьмо<br><br>Хм... и чем же AIX вам такое уж "дерьмо"?<br>Всё при нём, и разумно вроде устроено.<br> https://www.opennet.ru/openforum/vsluhforumID3/110639.html#179 Wed, 15 Mar 2017 12:13:15 GMT При ущербной архитектуре моноядер этот зоопарк дыр неизбежен...<br> https://www.opennet.ru/openforum/vsluhforumID3/110639.html#178 Sun, 12 Mar 2017 20:19:04 GMT Давно не приходилось читать такого отборного бреда. Пишите eсчo.<br> https://www.opennet.ru/openforum/vsluhforumID3/110639.html#177 Sun, 12 Mar 2017 20:18:50 GMT Давно не приходилось читать такого отборного бреда. Пишите есчо.<br> https://www.opennet.ru/openforum/vsluhforumID3/110639.html#176 Sat, 11 Mar 2017 20:03:07 GMT Для полноты ответа к "произвольный код в сервисе клавы и монитора - практически вообще не проблема, если система админится по сети"<br>Если это десктоп система - то да, перехват клавы - это фактически сдача системы.<br> https://www.opennet.ru/openforum/vsluhforumID3/110639.html#175 Sat, 11 Mar 2017 19:51:57 GMT &gt; Ты же сам попытался подменить его тезис каким-то своим нелепым...<br><br>Да, спасибо, перечитал - речь была не о падении, а о произвольном коде в этих дровах.<br><br>Тогда ответ на вопрос: "и чем вам помогло отдельное адресное пространство и отсутствие рутовых привилегий?":<br>Кардинальным понижением вероятности получения рутовых привилегий при всех прочих равных (качестве о объёме системного кода), т.к.:<br>* объём кода и количество драйверов-сервисов, которые могут к этому привести, понижается на порядок.<br>* произвольный код в сервисе клавы и монитора - практически вообще не проблема, если система админится по сети. Что введёт "клава" или покажет "моник" эдакого для получения проблем с рутовой безопасностью?<br>* эксплуатация уязвимости в драйвере винта (не ФС, а именно винта) требует ещё некоторых условий и правильных действий, чтобы изменить нужное на нужной ФС и при этом не слишком удивить сервис файловой системы.<br><br><br><br>&gt; P.S. ты как-то обмолвился в предыдущей теме, мол, твоя миссия - проповедовать <br>&gt; микроядерный https://www.opennet.ru/openforum/vsluhforumID3/110639.html#174 Sat, 11 Mar 2017 12:08:44 GMT Просто невероятная хуцпа какая-то. Ты же сам попытался подменить его тезис каким-то своим нелепым:<br><br>&gt; Возможно, Вы хотели подколоть на тему устойчивости? Типа, без драйвера винта сам драйвер не загрузится с винта же.<br><br>За что заслуженно получил по лбу. А теперь еще смеешь обвинять его в подмене тезиса (которой у твоего собеседника, говоря по справедливости, не было).<br><br>P.S. ты как-то обмолвился в предыдущей теме, мол, твоя миссия - проповедовать микроядерный подход, дескать, такой это важный и сложный труд. Возможно, это и так. Но тебе пора бы наконец уж понять, что со своим агрессивным невежеством все, чего ты добьешься - это только насмешек в свою сторону.<br> https://www.opennet.ru/openforum/vsluhforumID3/110639.html#173 Sat, 11 Mar 2017 04:16:38 GMT &gt; А если подумать? Хорошенько подумать. Только не в ключе "микроядро - серебряная <br>&gt; пуля", а в ключе "какой именно код захотел бы выполнить взломщик <br>&gt; для каждого их этих драйверов".<br><br>А... Хорошенькоподумавший снова занимается подменой тезиса.<br>Тему<br>"из-за одного уязвимого сервиса не страдает безопасность остальных"<br>пытается подменить на<br>"микроядро должно обеспечивать безопасность каждого, даже дырявого, сервиса в отдельности".<br>Проходили уже такое.<br>Это не ко мне.<br><br><br>&gt;&gt; Возможно, Вы хотели подколоть на тему устойчивости?<br>&gt; Нет.<br><br>Да уж видно на тему чего ВЫ хотели подколоть. Что я не замечу плавно сменённой темы и начну отстаивать полнейшие глупости...<br><br>&gt; Но данный вопрос и дальнейший текст наводит на мысль, что ты <br>&gt; вообще не пытаешься думать, ты ищешь что-то знакомое в вопросах и <br>&gt; выдаешь штампованные ответы.<br><br>Ну а я вижу штампованные попытки заболтать надёжность микроядерной архитектуры.<br> https://www.opennet.ru/openforum/vsluhforumID3/110639.html#172 Sat, 11 Mar 2017 01:42:35 GMT &gt; За других не скажу, но AIX?!<br><br>Я с этим дерьмом сейчас работаю. То, что это адовое дерьмо не отменяет факта, что в 1998-м году оно было значительно серьёзнее Линукса.<br>