OpenForum RSS: Удалённо эксплуатируемая язвимость в драйвере NVMe-oF/TCP из состава ядра Linux https://www.opennet.ru/openforum/vsluhforumID3/131804.html В Linux-подсистеме nvmet-tcp (NVMe-oF/TCP), позволяющей обращаться к NVMe-накопителям по сети (NVM Express over Fabrics), используя протокол TCP, выявлена уязвимость (CVE-2023-5178), потенциально позволяющая удалённо выполнить свой код на уровне ядра или, при наличии локального доступа, поднять свои привилегии в системе. Исправление пока доступно в виде патча. Проблема проявляется с самой первой версии драйвера NVMe-oF/TCP (в отчёте об уязвимости упоминается ядро Linux 5.15, но поддержка NVMe-oF/TCP была добавлена в ядро 5.0). Уязвимости подвержены систем с включённым сервером...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59940<br> Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и... (Анонин) https://www.opennet.ru/openforum/vsluhforumID3/131804.html#176 Wed, 25 Oct 2023 04:22:22 GMT Очередное доказательство того, что микроядра лучше<br> Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и... (space) https://www.opennet.ru/openforum/vsluhforumID3/131804.html#175 Sun, 22 Oct 2023 11:55:14 GMT Подскажите лучше, как контролировать все что работает на gpu, а то проц молчит, а gpu дает доступ ко всему что на компе без вашего согласия :) <br> Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и... (Вы забыли заполнить поле Name) https://www.opennet.ru/openforum/vsluhforumID3/131804.html#174 Sat, 21 Oct 2023 12:25:58 GMT &gt; Угу, жили безопасно до глубокой старости, ну... лет до 25-30 в лучше <br>&gt; случае)) <br>&gt; Зато их мог сожрать саблезубый тигр, или медведь, или просто помереть с <br>&gt; голоду... Зато все натуральное было!<br><br>Именно. Эволюционно человек расчитан максимум лет на 40 бесперебойной работы. Теперь же умирают не от медведей или тигров (хотя и такое бывает), а от сердечно-сосудистых заболеваний (на первом месте), онкологий и прочего. Об Альцгеймере древние люди и не думали.<br> Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/131804.html#173 Fri, 20 Oct 2023 12:07:51 GMT &gt; Возьми дизассемблер и посмотри как много jmp в реальности <br><br>Это не для глючных гомо сапиенсов jmp, а для машин. Мозг гомо сапиенса по определению постоянно ошибается, ему нужны строгие модели и много-много постоянных проверок, чтобы хотя бы снизить количество ляпов на строку. goto для человека - как граната для обезьяны, рано или поздно обязательно подорвётся.<br> Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/131804.html#172 Fri, 20 Oct 2023 12:00:33 GMT &gt; без оверхэда, в одну команду<br><br>Опять эти сказки от сишников, про псевдо-оптимизации исключительно в их фантазиях, когда кошмарные хаки якобы "сэкономили одну команду". При том что реальный код, который крутится на процессоре не похож на их сишный код даже близко, и что они там "сэкономили" процессору неведомо. Потому что уже не 1970-й год.<br> Удалённо эксплуатируемая язвимость в драйвере NVMe-oF/TCP из... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/131804.html#171 Fri, 20 Oct 2023 11:55:14 GMT &gt; Да даже если и на сишку с классам: наличие RAII уже само по себе избавило бы от этого убогого цирка с ручным управлением ресурсами и соответствующих CVE. <br><br>Не избавило бы. Сишникам только дай волю, они сразу полезут делать malloc'и и хранить строки в char*. У них квадратно-гнездовое мышление, переучить очень сложно. Типа "я 30 лет так делал и менять свои привычки не собираюсь, компилятор подвинься". Ну а потом естественно всё это феерично взрывается.<br><br>Комитету C++ нужно отправить весь этот сишный треш в утиль.<br> Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и... (edo) https://www.opennet.ru/openforum/vsluhforumID3/131804.html#170 Thu, 19 Oct 2023 19:42:39 GMT &gt; Интересно, когда pull request'ы в ядро проходят review, <br><br>Да. Все патчи публикуются в списках рассылки, где могут высказать свои замечания все желающие. В первую очередь, конечно, высказываются мейнтейнеры этого участка ядра.<br>Потом, если мейнтейнера патч устраивает, он его принимает.<br>Потом мейнтейнеры крупных блоков сбрасывают уже консолидированные патчи Линусу, и он принимает их в основную ветку.<br><br>Теоретически на каждом шаге после начального принятия кода может происходить отказ/требование доработки, но это уже аварийный механизм, на тот случай, если первый мейнтейнер что-то просмотрел<br><br>&gt; есть ли принудительное использование статических анализаторов?<br><br>В описанном выше пути принятия кода статические анализаторы не участвуют. Как и регрессионные тесты. Но есть сторонние команды, которые этим занимаются. За счёт того, что перед каждым релизом ядра код на некоторое время замораживается (принимаются только исправления), у таких проблем есть большие шансы быть замечененными и не попасть в релиз<br> Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и... (edo) https://www.opennet.ru/openforum/vsluhforumID3/131804.html#169 Thu, 19 Oct 2023 19:23:30 GMT &gt; 1. NVMe контроллер не может быть собран в "аппаратный RAID" <br><br>Все современные raid от lsi и adaptec (или как они там сейчас называются) умеют nvme-накопители.<br>Или вы про то, что массивы уже не будет nvme-устройством?<br> Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и... (edo) https://www.opennet.ru/openforum/vsluhforumID3/131804.html#168 Thu, 19 Oct 2023 19:18:33 GMT Очереди и в sata есть, гораздо более жиденькие, конечно, но для большинства задач достаточные<br>