forum.opennet.ru

"Критические уязвимости в подсистеме eBPF ядра Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Критические уязвимости в подсистеме eBPF ядра Linux"	+1 +/–
Сообщение от Аноним (-), 25-Дек-17, 02:51
>> root@bsd # sysctl security.bsd.unprivileged_proc_debug:1 > По-моему, в сабже как раз и написано популярным языком что после этого > ожидать... Сабж про пингвина. Это: > sysctl -d security.bsd.unprivileged_proc_debug > security.bsd.unprivileged_proc_debug: Unprivileged processes may use process debugging facilities разрешает неруту запускать дебагер в бзде. А отвечал я вообще на: > Да, и во FreeBSD тоже. Всё, что доступно тебе для отладки, доступно и для DTrace. Что, как видно из лога, не соответсвует реальности.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критические уязвимости в подсистеме eBPF ядра Linux, opennews, 23-Дек-17, 11:04 [смотреть все]

А ведь eBPF почти продвинули как адекватную альтернативу DTrace, но видно не суд, Аноним, 23-Дек-17, 11:04 (1) //
- Отладкой всё равно занимаются на локалхосте, где повышение привилегий не страшно, Аноним, 23-Дек-17, 11:19 (2) //
  - Цимес DTrace именно в том, что он был создан для анализа проблем в продакшене, т, Аноним, 23-Дек-17, 13:59 (7) //
    - Цимес любого дебагера - в том что им можно поиметь всех по самые гланды , Аноним, 23-Дек-17, 18:20 (16)
    - В Солярисе DTrace можно было sic пользоваться без повышения привилегий , EHLO, 23-Дек-17, 19:26 (27)
      - Да, и во FreeBSD тоже Всё, что доступно тебе для отладки, доступно и для DTrace, Знаток, 24-Дек-17, 12:53 (56)
        
        Не знаток проприетари, но простое гугление подсказывает, что в Оракле с тобой не, EHLO, 24-Дек-17, 13:24 (58)
        CODE анон bsd usr share dtrace watch_execve dtrace failed to initialize d, Аноним, 24-Дек-17, 17:05 (64)
        
        По-моему, в сабже как раз и написано популярным языком что после этого ожидать , Аноним, 24-Дек-17, 21:07 (72)
        
        Сабж про пингвина Это разрешает неруту запускать дебагер в бзде А отвечал я во , Аноним, 25-Дек-17, 02:51 (73)
        
        И там как раз написано что случается после того как нерут что-нибудь основательн, Аноним, 26-Дек-17, 00:09 (77)
        
        Что ж теперь strace-ом и gdb юзерам запретить пользоваться , EHLO, 26-Дек-17, 01:16 (81)
        
        Представляешь, было vuln-ов связанных с трассировкой процессов И в лине и в бзд, Аноним, 26-Дек-17, 19:09 (85)
        
        Однако, простой дебагинг приложения, без влезания в ядро, намного более проста, Аноним, 26-Дек-17, 02:50 (84)
Целый год радовали уязвимости, доступные через user namespace, а теперь настал ч, Аноним, 23-Дек-17, 11:44 (5) //
- Если не ошибаюсь, оно используется песочницой хромиума для изоляции рабочих проц, Нанобот, 23-Дек-17, 14:13 (10) //
  - в скрытых настройках хрома присутствует этот параметр , Мое имя, 24-Дек-17, 00:42 (35) //
    - Покажи, что ли , Аноним, 24-Дек-17, 12:29 (53)
- тем, разумеется, кто ни разу не жаждал давать программистам для отладки рутовый , пох, 23-Дек-17, 16:53 (14) //
  - То есть программисты, занимающиеся отладкой в проде без рутового доступа -- это , EHLO, 23-Дек-17, 20:45 (30) //
    - Нормально, если они занимаются выяснением проблемы, где именно тормозит вот этот, Знаток, 24-Дек-17, 12:55 (57)
      - Соболезную эксплуататорам и разработчикам проприетари Что еще могу сказать, для, EHLO, 24-Дек-17, 13:30 (59)
        
        соболезную авторам Hello-world Которым не приходится собирать данные о работе п, Аноним, 24-Дек-17, 14:29 (60)
        
        Не соболезную анонимам, которые не знают что такое отладка продакшену в котор, EHLO, 24-Дек-17, 15:24 (62)
  - Тяжела и неказиста участь тех кто не смог в контейнеры и виртуалки А чего таког, Аноним, 24-Дек-17, 03:20 (39)
По ссылке уязвимости в 8-ми разных версиях ядра в разных версиях Debian, откуда , Аноним, 23-Дек-17, 13:04 (6) //
- The following bug was introduced in 4 9 fixed by bpf fix incorrect sign exte, Аноним, 23-Дек-17, 14:00 (8)
Android подвержен чтобы рутануть, само собой , axredneck, 23-Дек-17, 14:02 (9) //
- да конечно чтобы рутануть, чтобы майнера установить скрытного в системе так и ск, dasrfatwet, 23-Дек-17, 18:09 (15) //
  - Чтобы майнер был незаметным - требуется чемодан-невидимка с батарейками , Аноним, 23-Дек-17, 18:24 (18) //
    - Кстати, если у кого такой чемодан есть - дайте два И черт с ним, с майнером , Аноним, 23-Дек-17, 22:04 (32)
      - И чёрт с ним, с невидимкой Пусть будет просто невесомка , Аноним, 24-Дек-17, 12:32 (54)
Линус, как всегда, был прав Очень плохо, когда заранее объявляют, что данное ядр, Ilya Indigo, 23-Дек-17, 14:49 (11)
приведёт к невозможности использования обычными пользователями средств трассир, Аноним, 23-Дек-17, 15:28 (12)
Есть ли где внятное сравнение на счёт пользы от внедрения JIT-та в ядро, мол пос, Аноним, 23-Дек-17, 15:54 (13) //
- Почитай, что такое eBPF JIT только в нём , Аноним, 24-Дек-17, 12:33 (55)
c-проблемы гениальных программистов, Аноним, 23-Дек-17, 18:27 (19) //
- Вы забыли ссылку на своё беспроблемное, хоть и ни разу не гениальное, ядро Даж, Michael Shigorin, 23-Дек-17, 19:11 (21) //
  - вы забыли если вообще знали матчасть, Мишенька Plan9, Inferno, clive, gopher-o, Аноним, 23-Дек-17, 23:15 (33) //
    - Уточните пожалуйста Вы утверждаете что все эти вещи написали Вы или жеВы утвержд, ыы, 23-Дек-17, 23:49 (34)
      - пропущена запятаяа что, о на этом форуме комментировать могут только те, кто пиш, Аноним, 24-Дек-17, 00:49 (36)
        
        А у вас точно в конце предложения Кстати предложения начинаются с большой бук, Аноним, 24-Дек-17, 01:04 (37)
        
        статистика С банально устарел с тех пор как он был придуман когда язык , Аноним, 24-Дек-17, 01:34 (38)
        
        Статистика ЧЕГО На си написано дофига кода Наверное логично что в дофига кода , Аноним, 24-Дек-17, 03:28 (41)
        
        в том и проблема сколько уже было критических уязвимостей в линуксе и других фу, Аноним, 24-Дек-17, 03:55 (43)
        
        Я бы понял эти претензии, если бы за тот же интервал времени не нашлось 100500 к, Аноним, 24-Дек-17, 19:57 (66)
        
        Не парься Их трудно как-нибудь просветить Пофиг людям, что ракеты падают не из-, Джон Ленин, 23-Фев-18, 23:33 (87)
        
        Видный специалист в криптографии и безопасности DJB готов с вами поспорить Он к, Аноним, 24-Дек-17, 03:22 (40)
        
        да что вы говорите и сколько лет у него уйдёт, чтобы переписать Linux и выложи, Аноним, 24-Дек-17, 03:33 (42)
        
        Наверное много Но весь прикол в том что на чём то другом - не напишут вообше -, ., 24-Дек-17, 07:20 (45)
        
        мда, докультивировались тут на опёнке , Аноним, 24-Дек-17, 07:38 (46)
        
        Проект размером с Linux неизбежно будет содержать много багов Часть из них окаж, Аноним, 24-Дек-17, 20:48 (68)
        
        Plan9 - ANSI CInferno - Cclive - Что это вообще Даже гугл ответ не даёт gopher-, Аноним, 24-Дек-17, 07:49 (47)
        
        молодец читай дальше спойлер для ленивых там написано что отменено в пользу I, Аноним, 24-Дек-17, 09:24 (48)
        
        Я даже спорить не буду, потому что в любом случае в любых ядрах используется асс, Аноним, 24-Дек-17, 10:11 (49)
        
        https lesswrong ru w D0 A1 D0 BE D1 84 D0 B8 D0 B7 D0 BC_ D1 81 D0 B5 D1 80 D, Ordu, 24-Дек-17, 12:10 (52)
        
        А я и не утверждал что есть вообще что-то лучше Всё в компьютерах плохо и все к, Аноним, 24-Дек-17, 15:21 (61)
        
        Ну я и говорю софизм серого В попытке казаться взрослым и умудрённым опытом ци, Ordu, 24-Дек-17, 16:57 (63)
        
        А может ты ещё раз перечитаешь а потом пере-перечитаешь моё сообщение Я хотел п, Аноним, 24-Дек-17, 19:51 (65)
        Очевидно Но ты ведь закончил этим выводом И я не вижу каким образом из этой то, Ordu, 24-Дек-17, 20:45 (67)
        Ordu ты открыл мне глаза, большое человеческое спасибо , Аноним, 26-Дек-17, 02:37 (83)
        А ты научился понимать себя , Аноним, 24-Дек-17, 21:00 (70)
        
        Понимаешь в чём проблема, тем, что ты тут перечислил пользуются 2 5 гика Осталь, Аноним, 24-Дек-17, 10:14 (50)
  - Он какой-то левый утюг запакует щаз, и будет наблюдать как вы его тщетно загрузи, Джон Ленин, 23-Фев-18, 23:09 (86)
- Ты б в описание багов заглянул, прежде чем утверждать подобное , Ordu, 24-Дек-17, 12:08 (51)
Это eBPF оно мне вообще надо И почему оно включено по умолчанию , Аноним, 25-Дек-17, 07:26 (74) //
- Кто тебя знает Не надо - выключи Потому что разработчикам ядра или майнтайнерам, Аноним, 26-Дек-17, 00:15 (78)
- А где было написано что оно включено по умолчанию На первый вопрос ответ нет , EHLO, 26-Дек-17, 01:21 (82)
Ну так какой прок от eBPF где цифры, слайды, видео История успеха, так сказать, Аноним, 26-Дек-17, 00:34 (79) //
- https www youtube com watch v sV3XfrfjrPo feature youtu be t 1851Это таймкод, , Аноним, 13-Авг-18, 12:38 (88)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру