forum.opennet.ru

"Локальная уязвимость в сетевой подсистеме ядра Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Локальная уязвимость в сетевой подсистеме ядра Linux"	+/–
Сообщение от Аноним (121), 22-Сен-23, 20:48
гугл, собрав свою статистику по си/плюсовым проектам, заявляет, что использование разных техник программирования, всевозможных анализаторов и фаззинг-тестирования не очень помогает: "...We continue to invest in tools to improve the safety of our C/C++. Over the past few releases we’ve introduced the Scudo hardened allocator, HWASAN, GWP-ASAN, and KFENCE on production Android devices. We’ve also increased our fuzzing coverage on our existing code base. Vulnerabilities found using these tools contributed both to prevention of vulnerabilities in new code as well as vulnerabilities found in old code that are included in the above evaluation. These are important tools, and critically important for our C/C++ code. However, these alone do not account for the large shift in vulnerabilities that we’re seeing, and other projects that have deployed these technologies have not seen a major shift in their vulnerability composition. We believe Android’s ongoing shift from memory-unsafe to memory-safe languages is a major factor... " Отсюда: "Memory Safe Languages in Android 13" https://security.googleblog.com/2022/12/memory-safe-language... гуглу я доверяю в _этом_ вопросе гораздо больше, чем тебе, брат аноним.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Локальная уязвимость в сетевой подсистеме ядра Linux, opennews, 22-Сен-23, 09:18 [смотреть все]

Хорошая демонстрация к недавней новости https www opennet ru opennews art sht, Аноним, 22-Сен-23, 09:18 (1) //
- Любая палка она о двух концах Палка о трёх концах это, как минимум, рогатка , Аноним, 22-Сен-23, 09:28 (4) //
  - Чтобы каждая палка была третьей , Аноним, 22-Сен-23, 09:35 (10)
  - Первое утверждение верно и для рогаки и для любой другой палки где N-концов 2 , Заноним, 23-Сен-23, 16:35 (133)
- Они, видимо, имели в ввиду отсутствие кровавого мерджинга изменений Нам приходи, Мда, 22-Сен-23, 10:47 (31)
А у меня уже 2 недели как 6 5 3 , ryoken, 22-Сен-23, 09:21 (2) //
- Нормальные посоны уже давно на 6 5 4 сидят , ComradeDOS, 22-Сен-23, 09:33 (9) //
  - На 6 9 , Минона, 22-Сен-23, 10:23 (25)
  - Федороводы На этой неделе не обновлялся, может уже и приехало в xanmod-оверле, ryoken, 22-Сен-23, 15:02 (83)
  - три дня как , dannyD, 22-Сен-23, 17:18 (103)
- нормальные пацаны на 3 10 сидят , nlug7, 22-Сен-23, 10:30 (27) //
  - Это какие-то ортодоксальные староверы , Мда, 22-Сен-23, 10:47 (32) //
    - староверы сидят на 2 6 х и 2 4 относительно недавно была тема про дроп i386,, фнон, 22-Сен-23, 11:47 (45)
      - А они что-то важное держат на старом селероне или туроне Не знаю что даже сказа, Аноним, 22-Сен-23, 20:46 (120)
        
        Не могут себе позволить апгрейд на железо хотя бы прошлого десятилетия , Аноним, 23-Сен-23, 07:48 (130)
- День назад поставил 7 8 5, жизнь стала реально лучше , Oe, 22-Сен-23, 18:45 (116) //
  - А волосы шелковистые и не секутся Поздравляю , Аноним, 22-Сен-23, 20:38 (118)
hahaha, classic, Пряник, 22-Сен-23, 09:30 (5) //
- Ага, надо переписать на Rust , Аноним, 22-Сен-23, 14:06 (71) //
  - Раст не защищает от логических ошибок такие вещи автоматически можно отслеживат, Аноним, 22-Сен-23, 18:44 (115)
- И Rust как не странно в этой проблеме не поможет Тут только мозги человеческие , bOOster, 22-Сен-23, 14:22 (74)
Баги тоже нужно бэкпортировать , Пряник, 22-Сен-23, 09:33 (7)
зато почти каждый день новое ядро, Аноним, 22-Сен-23, 09:33 (8) //
- Мерилом работы считаем усталость , Аноним, 22-Сен-23, 10:02 (20) //
  - Это про других же, Аноним, 22-Сен-23, 21:26 (124)
А какие ещё механизмы затыкания пальцем уязвимостей они придумали , Rev, 22-Сен-23, 09:42 (12) //
- санитайзеры, рандомайзеры, обнуляторы, WxorX, закладки в стек по-моему все , ivan_erohin, 22-Сен-23, 12:23 (53)
Комитетов и ревьюаеров лишить премии , Аноним, 22-Сен-23, 09:56 (15) //
- Коммитера и ревьюверов, Аноним, 22-Сен-23, 09:57 (16)
- Как лешить нуля , Аноним, 22-Сен-23, 10:00 (18) //
  - В минус, Аноним, 22-Сен-23, 10:05 (21) //
    - Похоже я знаю как сделать шаражку , Аноним, 22-Сен-23, 10:08 (23)
  - Что такое лешить , Мда, 22-Сен-23, 10:43 (29) //
    - Отправить к лешему, Аноним, 22-Сен-23, 14:23 (75)
4 19 божественен , Анонит, 22-Сен-23, 09:58 (17) //
- Нет, 5 4 и 5 10 , Аноним, 22-Сен-23, 11:15 (35) //
  - Игры хуже работает у которых как пояснили есть ограничение кадров в секунду , Анонит, 22-Сен-23, 12:41 (57)
  - прикола ради перепрыгнул с 6 1 на 6 5,такое впечателение, что с трактора на само, dannyD, 22-Сен-23, 17:13 (102)
- Считаешь с 2 6 32 уже можно переходить , Аноним, 23-Сен-23, 15:45 (132)
Господа, а в Gentoo и возможно в арче ванильное ядро А то я убунтоид сижу аж , Аноним, 22-Сен-23, 10:20 (24) //
- 20 04 до середины 24го года если авто-обновление настроено и комп перезагружаешь, Аноним, 22-Сен-23, 11:54 (48) //
  - Перезагрузка - после linux обновления - опасное действие, ну по крайней мере в U, bOOster, 22-Сен-23, 14:25 (77) //
    - И чем же оно опасно , Менеджер Антона Алексеевича, 22-Сен-23, 16:53 (98)
    - так не перезагружайся сразу, выжди сутки В течении суток обычно на Манджаре при, microcoder, 22-Сен-23, 18:46 (117)
- В Gentoo ядра на любой вкус, включая ванильные , Аноним, 22-Сен-23, 13:02 (59) //
  - xanmod не очень , Анонит, 22-Сен-23, 13:16 (62) //
    - Чем именно Стоит не гавкается , ryoken, 22-Сен-23, 15:06 (86)
      - Тем же,что описал выше Как по мне так лучше РТ патчи накатить на 4 19, Анонит, 22-Сен-23, 16:16 (96)
- Чтобы свежее ядро собрать не обязательно быть на Gentoo Скачать с kernel org и , Аноним, 22-Сен-23, 14:30 (79)
- У генты сейчас есть своё бинарное дистроядро, 6 4 16, если eix не врёт Есть и в, ryoken, 22-Сен-23, 15:05 (84)
- В раче есть rt, zen, libre, xanmod и ванильное, на любой вкус, в общем , anonymous, 22-Сен-23, 17:03 (100)
- А я даже не знаю на каком я сижу ядре Там в О системе наверняка написано, но , коньюктивит, 22-Сен-23, 22:15 (125)
Ну как так то Ну классика проверки же if a b a overflow , Мда, 22-Сен-23, 10:39 (28) //
- Наивный Почитайте, как в Си работает undefined behavior В вашем случае если о, Аноним, 22-Сен-23, 11:20 (36) //
  - Сильно изменится ситуация с unsigned вне дебага , 29см, 22-Сен-23, 11:33 (42) //
    - В случае беззнакового оно просто начнет считать с нуля, оно как бы не ub, но смы, Аноньимъ, 22-Сен-23, 17:35 (104)
  - Почитайте, как в Си работает undefined behavior - после этого дальше можно не, Мда, 22-Сен-23, 18:15 (108)
- Компилятор случаем не схлопывает такие проверки с флагами выше -O0 по принципу , 29см, 22-Сен-23, 11:29 (41) //
  - а это может зависить от версии копилятора , фнон, 22-Сен-23, 11:58 (49)
  - Теоретически может, но при разработке ядра для ядра есть описание по флагам и , Мда, 22-Сен-23, 18:17 (110) //
    - Вроде было про включенный по дефолту strict aliasing, с его запретом привычного , 29см, 22-Сен-23, 23:25 (126)
- эта ситуация опять напомнила, что UB это костыли и злоизвестный пример https g, фнон, 22-Сен-23, 12:03 (50) //
  - Я так понимаю, что этот UB для того и сделан, что бы можно было оптимизацию прои, Серб, 22-Сен-23, 12:19 (52) //
    - ты это же не серьезно правда накой нужны такие оптимизации, которые полностью м, фнон, 22-Сен-23, 12:27 (54)
      - У тебя поведение зависит от архитектуры железа и оно однозначно результат то , Серб, 22-Сен-23, 12:37 (56)
        
        Т е выход из ситуации, просто подстраиваться под так называемый стандарт Я вот, Анониммм, 22-Сен-23, 12:46 (58)
        
        Выхода 2 1 Ты знаешь стандарт и работаешь по нему Тут тебе по-барабану тонкост, Серб, 22-Сен-23, 13:06 (60)
        
        понятнотогда я наверное предпочту сменить язык потому что проверять список UB пр, Анониммм, 22-Сен-23, 13:14 (61)
        
        А вот это вряд ли Тут или переносимость и возможности оптимизации, тогда UB нео, Серб, 22-Сен-23, 13:53 (66)
        
        А давно у нас ifdef запретили Пиши валидный код без UB, просто для каждой платф, Аноним, 22-Сен-23, 13:55 (67)
        
        Вы КО Это и есть способ обрабатывать UB Вот только есть языки, с жесткой заточко, Серб, 22-Сен-23, 14:00 (70)
        
        например MISRA C ADA поэтому у нас будут UB и код без безопастности отличный п, фнон, 22-Сен-23, 18:20 (112)
        
        Для каждой комбинации железа версии и типа компилятора и флагов оптимизации , Аноньимъ, 22-Сен-23, 17:47 (106)
        
        А можно подробнее про поведение зависит от архитектуры железа Для какого жел, Анонин, 22-Сен-23, 13:24 (64)
        
        Зачем тогда ориентироваться на железо Таскай свой рантайм и работай на нём Тог, Серб, 22-Сен-23, 13:57 (69)
        
        возможно это будет лучше чем получение уязвимостей, Анониммм, 22-Сен-23, 14:11 (72)
        
        Возможно Если бы победил, какой-либо рантайм и десятилетиями потом не менялся П, Серб, 22-Сен-23, 14:47 (80)
        
        Рантайм то тут причем Переполнение и интовая арифметика банальная и очень болезн, Аноньимъ, 22-Сен-23, 17:46 (105)
    - А в чем собственно оптимизация , Аноним, 22-Сен-23, 13:56 (68)
      - Тут выхлоп в виде ассемблера не смотрел, но очевидно, перенос сравнения на этап , Серб, 22-Сен-23, 14:14 (73)
        
        префразирую классикуте кто разменивают скорость на безопастность, получают и уяз, Анониммм, 22-Сен-23, 15:00 (82)
        
        Следует уточнить, что скорость - скорость выполнения кода Время - время разработ, Серб, 22-Сен-23, 15:10 (87)
        
        неа, время - это не только разработкаэто еще время на фикс, на тестирование, на , Анониммм, 22-Сен-23, 15:33 (91)
  - UB это наследие тех времён, когда на некторых архитектурах байты были 9 бит, а с, Совершенно другой аноним, 22-Сен-23, 15:58 (93) //
    - Ура Не прошло и 30 лет , Аноньимъ, 22-Сен-23, 17:49 (107)
    - спасибо, спасибо очень помогловот только ядро до сих пор на древнем С11 и переш, Анониммм, 22-Сен-23, 18:17 (109)
      - ну, как-бы, после C11 был C17, в котором ничего нового не добавили, а просто поп, Совершенно другой аноним, 23-Сен-23, 14:41 (131)
  - Я тебя полюбил, я тебя научу с См флаг -fwrapv, Мда, 22-Сен-23, 18:32 (113) //
    - тормозить будет хотя да, предлагалиhttps bugzilla kernel org show_bug cgi id 1, фнон, 22-Сен-23, 18:36 (114)
Пользуйтесь статическими анализаторами, и Раст будет не нужен , Аноним, 22-Сен-23, 11:22 (37) //
- Да, пользуйтесь статическими анализаторами И тогда вам не только придется фиксит, Анонин, 22-Сен-23, 11:26 (38)
- но тогда придется переписать почти все ядро, тк там дидами хаков закопано , фнон, 22-Сен-23, 11:27 (39) //
  - Вот поэтому раст и не взлетел - мешает работать, уязвимости оставлять , Аноним, 22-Сен-23, 15:23 (89)
- Так обычно пишут на форумах люди, которые сами ни разу статическими анализаторам, Аноним, 22-Сен-23, 14:27 (78)
- Кроме нас двоих остальные и слов то таких не знают, так что твой коммент это кри, Аноним, 22-Сен-23, 16:01 (95)
- ну так ядро ими со всех сторон обмазано обмазано же так чего столько CVEшек , фнон, 22-Сен-23, 18:18 (111)
- гугл, собрав свою статистику по си плюсовым проектам, заявляет, что использовани , Аноним, 22-Сен-23, 20:48 (121) //
  - Ну, а на чём основано доверие им в этом вопросе -Может они просто обставляют , Аноним, 23-Сен-23, 23:01 (134)
Блин, а где нормальный список уязвимых версий посмотреть В ветку v5 15 этот ком, Аноним, 22-Сен-23, 11:51 (47) //
- а зачем ты что не любишь сюрпризы тебе это дает невереоятную возможность почиат, Анониммм, 22-Сен-23, 13:22 (63) //
  - Ну я уже порадовался что надо разобраться что есть в torvalds linux , и что ест, Аноним, 22-Сен-23, 13:40 (65)
Обожаю такое , Аноним, 22-Сен-23, 14:24 (76) //
- Ничего необычного просто результат деградации специалистов , Аноним, 22-Сен-23, 15:59 (94) //
  - Да, при чём эта деградация началась ещё в 1972 году , Менеджер Антона Алексеевича, 22-Сен-23, 16:58 (99)
Просто какое-то сишное бинго буффер Integer overflow UB LCE, Аноним_5, 22-Сен-23, 15:00 (81)
Ну значит можно и не фиксить Те, у кого камень без поддержки SMAP, сами виноват, Аноним, 22-Сен-23, 15:18 (88) //
- а много ли таких хотя бы более-менее актуальных процов есть , 1, 22-Сен-23, 16:30 (97)
так всё было понятно,в репах Gentoo появились ревизии 6 1 53-r1, 6 5 3-r1 это зн, dannyD, 22-Сен-23, 17:07 (101)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру