forum.opennet.ru

"Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."	+2 +/–
Сообщение от Аноним (47), 08-Мрт-22, 07:12
Инициализации не было и раньше, но в ядре 5.8 появилась функция pipe_buf_can_merge для слияния буферов, что сделало возможным эксплуатацию уязвимости.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения, opennews, 07-Мрт-22, 19:52 [смотреть все]

Сколько лет вы ещё будете жрать эти уязвимости Когда уже будет система на НОРМА, Аноним, 07-Мрт-22, 19:52 (1) //
- Когда ты её напишешь , a., 07-Мрт-22, 19:58 (2) //
  - Он апологет Раста , Аноним, 08-Мрт-22, 10:50 (57) //
    - Раз со сборщиком мусора, то не Раста , Аноним, 08-Мрт-22, 12:33 (69)
- Воот в 1996 году дедушку Вирта не послушали, Zonon развивать не стали, теперь му, AKTEON, 07-Мрт-22, 19:59 (3) //
  - Вирт к Zonon не имеет никакого отношения, он Oberon попиливает , Аноним, 08-Мрт-22, 10:52 (58)
- На РНР, да , Аноним, 07-Мрт-22, 20:18 (5) //
  - Я бы посмотрел на ОС на PHP Вот просто ради смеха, хотя бы , Аноним, 08-Мрт-22, 00:52 (38) //
    - Она запускается и умирает , Аноним, 08-Мрт-22, 05:26 (45)
    - я в шоке когда увидел что сервер майкрафт-бедрок на php сделали, сейчас php это , warus, 09-Мрт-22, 22:02 (101)
- И как сборщик мусора помог бы в данном случае Ну-ка, просвети , Кир, 07-Мрт-22, 20:44 (8) //
  - Не было бы ручного выделения памяти и ошибки связанной с наличием старого значен, Аноним, 07-Мрт-22, 23:20 (28) //
    - Сборщик мусора не имеет отношения к инициализации памяти, садись, два , Кир, 08-Мрт-22, 09:01 (51)
  - В данном случае на нормальном языке с автоинициализацией переменных первоначаль, Neon, 16-Мрт-22, 00:50 (109)
- В Rust нет сборщика мусора , freecoder, 07-Мрт-22, 21:00 (11) //
  - Не совсем, в расте все же есть сборщики мусора все возможные Box Rc Arc в зави, Аноним, 07-Мрт-22, 22:53 (27) //
    - Это все не GC ни разу, контейнеры Box просто на куче выделяет, а не на стеке и в, asdasd, 08-Мрт-22, 12:45 (72)
  - Так и на раст ничего нет Работающего и версии дальше чем пре пре пре пре пре ал, Аноним, 08-Мрт-22, 01:58 (40)
  - Вообще-то есть Выглядит, правда, иначе , Брат Анон, 08-Мрт-22, 11:04 (59)
  - И рантайма нет, проверяющего границы массивов и паникующего, Аноним, 08-Мрт-22, 17:16 (85) //
    - Покажи, где там рантайм или GC https www opennet ru openforum vsluhforumID3 , Аноним, 08-Мрт-22, 22:48 (91)
  - Программисты на расте - сборщики мусорных пакетов , Аноним, 09-Мрт-22, 20:02 (100)
- Тебе любой фанатик объяснит, что нормальных языков со сборщиком мусора не бывает, Аноним, 07-Мрт-22, 21:15 (20)
- Учитывая качество коммунити и качество самого твоего подразумеваемого языка - , Dzen Python, 08-Мрт-22, 00:24 (37) //
  - Так придите все разом, не токсики, и коммьюнити будет другими, преобразится, Аноним, 08-Мрт-22, 12:34 (70) //
    - Приходили уже Токсичные старожили цеплялись за любую кузуистику, чтобы изгнать , Dzen Python, 08-Мрт-22, 14:54 (77)
      - Сишное комьюнити тоже весьма токсичное А какой язык подразумевается Пишут же, Аноним, 08-Мрт-22, 22:54 (92)
        
        Вы все врети И вообще, это другое , Аноним, 10-Мрт-22, 12:25 (105)
    - Прийти чтобы что , Аноним, 08-Мрт-22, 22:55 (93)
- когда анонимные дoл6oящepы не будут лезть куда не надо CONFIG_PAGE_POISONING_ZE, pavlinux, 09-Мрт-22, 16:37 (98) //
  - А когда долбоящеры будут нормальные значения по дефолту прописывать в конфигурац, Neon, 16-Мрт-22, 00:51 (110) //
    - Вам не разрешали думать, pavlinux, 19-Мрт-22, 13:08 (114)
    - Может тебе сразу денег выдать, что можешь заработать до смерти , pavlinux, 19-Мрт-22, 13:10 (115)
- РРРяяя сборщик мусора 1На самом деле достаточен язык с принудительным вызовом , anonymous, 11-Мрт-22, 16:44 (107)
- Да, уж автоинициализация хотя бы определенными значениями - не наш метод Тол, Neon, 16-Мрт-22, 00:48 (108)
Вот если бы линукс был бы микроядром , Аноним, 07-Мрт-22, 21:01 (12) //
- Его бы так и не написали как Hurd, Аноним, 07-Мрт-22, 21:06 (16) //
  - Hurd написали и оно даже работает , Заноним, 08-Мрт-22, 02:23 (41) //
    - Где , Аноним, 08-Мрт-22, 03:43 (44)
      - debian hurdhttps cdimage debian org cdimage ports latest hurd-i386 , Стар, 08-Мрт-22, 12:49 (73)
        
        Вопрос был 8212 ГДЕ он работает , Аноним, 08-Мрт-22, 14:29 (74)
- 8230 на плюсах , Аноним, 07-Мрт-22, 21:43 (24)
- Лучше гибридом И быстродействие, где важно, и можно менее критичные части в юзе, Аноним, 08-Мрт-22, 00:13 (32)
- То он бы не представлял из себя интерес ни для кого, кроме группок фанатиков и у, Dzen Python, 08-Мрт-22, 00:21 (35)
Хаскель же , Аноним, 07-Мрт-22, 21:05 (14) //
- Почему сразу раст не предлагаешь , Аноним, 08-Мрт-22, 11:06 (60) //
  - В хаскеле есть переменные , Аноним, 08-Мрт-22, 17:14 (84) //
    - В расте нет переменных , Аноним, 08-Мрт-22, 22:57 (94)
      - Есть раст , Аноним, 10-Мрт-22, 02:45 (102)
        
        А если найду , anonimous, 10-Мрт-22, 11:21 (104)
Самый надёжный ReadOnly - аппаратный , Аноним, 07-Мрт-22, 21:06 (17) //
- Покупай write once hdd, да такие бывает и радуйся жизни , Аноним, 07-Мрт-22, 21:14 (19)
- Причем здесь аппаратный readonly, если модификации подвергаются данные в странич, Аноним, 07-Мрт-22, 22:17 (26) //
  - Если пользователь с правами на запись решит прочитать и потом записать, видимо, , Аноним, 07-Мрт-22, 23:57 (31) //
    - Что за бред Если пользователь с правами на запись, зачем ему уязвимость Он и , EuPhobos, 08-Мрт-22, 08:06 (50)
      - Имеется в виду случай, когда есть легитимный процесс, который читает файл и пише, Аноним, 08-Мрт-22, 11:21 (65)
        
        Ну об этом и речь Так чем же поможет аппаратный RO , EuPhobos, 08-Мрт-22, 12:38 (71)
- Согласен, HALT на процессоре, Аноним, 08-Мрт-22, 16:55 (83)
Вопрос У Миши было 5 яблок Два яблока он отдал Маше Сколько стало у Маши Ответ , Аноним, 07-Мрт-22, 21:20 (21) //
- в нормальных языках они инициализируются при первом применении , ыы, 07-Мрт-22, 21:26 (23) //
  - В самых лучших языках - ключами компиллятора ,хе-хе, AKTEON, 07-Мрт-22, 21:54 (25) //
    - Пффф, в самых лучших - автоматом, при сборке зануляется то, что не задано явно , Dzen Python, 08-Мрт-22, 00:22 (36)
      - Это неправильно Для отладки нужно ставить signaling NAN, AKTEON, 08-Мрт-22, 10:49 (56)
        
        Пффф Собирать отладку с debug-профилем, а релиз - с release , Dzen Python, 08-Мрт-22, 14:55 (78)
    - Которые не включены по умолчанию Хе хе , Neon, 16-Мрт-22, 00:53 (111)
- Сколько апельсинов стало у Маши Так более похоже на современные учебники , Аноним, 08-Мрт-22, 00:19 (34) //
  - сколько дынек стало у маши если она была мальчиком до передачи яблок , OO, 08-Мрт-22, 01:18 (39)
  - И правильно делают, хоть роботов от людей преподаватель будет отличать, Первая буква, 08-Мрт-22, 11:12 (62)
- Так как у Маши уже была большая куча яблок на подоконнике, то попытка пристроить, Аноним, 08-Мрт-22, 03:08 (43) //
  - Это Исаак Ньютон , Аноним, 08-Мрт-22, 07:47 (49) //
    - Значит уязвимости - это хорошо , Аноним, 08-Мрт-22, 14:58 (80)
- Ответ уязвимость тут в русском языке, на котором сформулирована задача , Аноним, 08-Мрт-22, 10:44 (54) //
  - Уязвимость здесь не в русском языке, на котором сформулирована задача А в голов, Neon, 16-Мрт-22, 00:54 (112)
Никто не копал, ключ fs protected_fifos в 1 или 2 не поможет на время , Consta, 07-Мрт-22, 21:21 (22) //
- А ты, кстати, в Rosalab кем был Что ты там сделал помимо организации с Потаповы, n00by, 10-Мрт-22, 10:42 (103)
Да хоть с винды загрузитесь и читайте другие разделы - делов-то Надо другую сис, Аноним, 08-Мрт-22, 00:15 (33)
Во многих языках программирования компилятор не даст использовать переменные до , Аноним, 08-Мрт-22, 02:33 (42) //
- но дыр в продуктах на джаве, почему-то, больше чем в решете, Аноним, 08-Мрт-22, 15:54 (82) //
  - Рукожопы найдут всегда где накосячить Особенно, если язык позволяет себе отстре, Neon, 16-Мрт-22, 00:56 (113)
Как так получилось что, раньше инициализация была, а теперь нет , Атон, 08-Мрт-22, 05:53 (46) //
- Инициализации не было и раньше, но в ядре 5 8 появилась функция pipe_buf_can_mer , Аноним, 08-Мрт-22, 07:12 (47)
Совершенно безумная дыра, Аноним12345, 08-Мрт-22, 09:36 (52)
ШЕРЕТОадыныдын Ой, простити На самом деле впечатляет таки найдено, проанализиро, user90, 08-Мрт-22, 10:18 (53)
Такую закладку спалили, блин, Аноним, 08-Мрт-22, 10:47 (55)
Обновляйтесь регулярно Иначе пропустите грабли , Аноним, 08-Мрт-22, 14:58 (79)
В unified page buffer cache есть еще один баг, ну очень-очень похоже что так htt, erthink, 08-Мрт-22, 20:28 (89) //
- У персонажа, похоже, ABA баг В механизме из описания нет логики блокировки стра, Имяяя, 09-Мрт-22, 12:09 (96) //
  - Вы либо мало знаете о работе libmdbx LMDB, либо чего-то не поняли В частности, с, erthink, 09-Мрт-22, 12:24 (97)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру