- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 09:27 , 16-Дек-21 (1) –29 [V]
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Корец, 09:36 , 16-Дек-21 (4) +15 [^]
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 09:56 , 16-Дек-21 (10) –11 [V]
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Брат Анон, 10:05 , 16-Дек-21 (15) –18 [V]
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., InuYasha, 10:14 , 16-Дек-21 (19) +16 [^]
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Брат Анон, 11:08 , 16-Дек-21 (43) –2
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Sw00p aka Jerom, 11:35 , 16-Дек-21 (56)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Rev, 13:33 , 16-Дек-21 (67) +5
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Sw00p aka Jerom, 14:11 , 16-Дек-21 (72) –3
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., _, 14:41 , 16-Дек-21 (77) +3
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Sw00p aka Jerom, 17:07 , 16-Дек-21 (89) –1
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Прохожий, 07:29 , 17-Дек-21 (117)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Sw00p aka Jerom, 11:15 , 17-Дек-21 (124)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., амоним, 18:11 , 17-Дек-21 (135)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 20:13 , 16-Дек-21 (95)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., искра, 04:05 , 17-Дек-21 (114) +1
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 13:23 , 16-Дек-21 (65) +1
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Анонм, 10:19 , 16-Дек-21 (23)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Sw00p aka Jerom, 11:32 , 16-Дек-21 (53) +4
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., x3who, 12:38 , 16-Дек-21 (61) +1
> На стеке -- да. Но никак не в куче. Не догоняю в чем разница. Если тебе в стек напишут данные в уже освобождённый буфер по сбежавшему указателю - это разве сильно безопаснее?
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., n00by, 13:51 , 16-Дек-21 (69) +3
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., x3who, 12:57 , 17-Дек-21 (130)
> Такая запись не испортит актуальные данные, если не выйдет за границы стека > (в ядре ограничен несколькими страницами). Другое дело, что в положенное место > запись не прошла, значит там мусор?Во-первых испортит, если все данные будут храниться на стеке. Во-вторых появляется испортить ещё и как минимум адрес возврата из функции, что вдогонку приведёт к ещё более нехорошим последствиям.
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., n00by, 15:00 , 17-Дек-21 (131)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., x3who, 10:22 , 18-Дек-21 (139)
> вершина > локальная3 <- вот сюда пишем по ошибке.совершенно необязательно, что именно сюда только сюда. И даже что пишем необязательн. По ошибке можно что хошь прчитать или перезаписать. > Обычно путаются, потому что стек растёт в сторону младших адресов (т.е. адрес уменьшается).
ну и что? вот разместил ты на стеке буфер и пишешь в него. По возрастанию адресов. Буфер кончился, а ты по ошибке продолжаешь в него писать. Такую ошибку легко вообразить. И будешь ты переписывать данные и адреса возвратов. Не вижу чем это лучше динамического выделения памяти ппи котором хоть адреса возврата уцелеют если что.
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., n00by, 11:16 , 18-Дек-21 (141)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., x3who, 12:30 , 18-Дек-21 (142)
> освобождённый на стеке - всегда после вершиныНе всегда. Вот пример: какой-то код фызвал функцию, которая разместила буфер на стеке, пошаманила там что-то и вернула некую структуру в которой одно из полей содержит указатель на этот буфер. Вызывающий код про эту структуру даже не курсе, он просто передаёт её как параметр другой функции и та вдруг осуществляет доступ по переданному указателю куда-то себе в стек, где лежат уже другие данные. > Этот буфер не освобождён и ошибка другая. желательно помнить контекст - тема про переполнение буфера, так что ошибка будет сабжевая
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., n00by, 13:38 , 18-Дек-21 (143)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., x3who, 15:20 , 18-Дек-21 (144)
> Вот такой код может уронить приложение, поскольку страница вернулась системе: > free(p); > if (*p); Не должен бы. Не знаю, но подозреваю, что кернельские треды уже имеют преаллоцированные стеки. Стеки юзерских процессов судя по наличию функции expand_stack() и отсутствию обратной ( https://github.com/torvalds/linux/blob/master/include/linux/... ) - только растут. Ну и по смыслу на каждое подергивание стека ходить в ядро и освобождать страницы - это очень дорогая операция. Кроме того, даже если ваша программа обратится в произвольную часть стека в пределах лимита на размер стека и там не окажется страницы то никто никуда не упадёт: возникнет исключение в котором ядро скорее всего тупо подложит страницу под ту область куда произошло обращение. > Тему сменили на обсуждение использования после освобождения, и я отвечал на вполне > конкретный вопрос про освобождённый стек. Размер записанных данных в вопросе не > оговаривается, потому я его вывел из условия "освобождённый" - то есть > не пересекает вершину.
Ну я просто например не понял, почему там народ решил, что освобождение памяти в куче чем-то опаснее чем стек, потому и спрашивал.
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., n00by, 17:21 , 18-Дек-21 (145)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 08:28 , 23-Дек-21 (147) [V]
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Корец, 10:06 , 16-Дек-21 (16)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 11:07 , 16-Дек-21 (41)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Анонн, 09:58 , 16-Дек-21 (12) –1
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 10:00 , 16-Дек-21 (13) –3
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Корец, 10:08 , 16-Дек-21 (18) +1
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 10:33 , 16-Дек-21 (32)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 10:43 , 16-Дек-21 (33) –5 [V]
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 10:56 , 16-Дек-21 (39) +6 [^]
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 11:26 , 16-Дек-21 (49) –1
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., szt1980, 23:52 , 16-Дек-21 (103)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 08:30 , 23-Дек-21 (148)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 10:59 , 16-Дек-21 (40) –3
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., n00by, 14:36 , 16-Дек-21 (75)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Урри, 11:35 , 16-Дек-21 (55)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., x3who, 12:51 , 16-Дек-21 (63)
1. Ты забыл про путешествия в ядро за физическими страницами памяти, что для стека что для кучи. Это очень медленно и при этом куча умеет эти страницы придерживать для переиспользования. 2. На стеке ты сильно много данных не разместишь, дефолтный ulimit 8Мб, ну можно его раздвинуть, но тоже несравнимо с адресным пространством данных
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., n00by, 14:30 , 16-Дек-21 (74)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Совершенно другой аноним, 13:18 , 16-Дек-21 (64)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 09:38 , 16-Дек-21 (5)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Иноагент, 10:15 , 16-Дек-21 (20) +2
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., lombock, 10:22 , 16-Дек-21 (25) +4
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 11:29 , 16-Дек-21 (50) –1
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 11:59 , 16-Дек-21 (58) –1
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Онаним, 10:54 , 16-Дек-21 (38) +4
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., BorichL, 14:37 , 16-Дек-21 (76) –1
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., richman1000000, 15:44 , 16-Дек-21 (84)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 09:36 , 16-Дек-21 (3) –12 [V]
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним12345, 09:48 , 16-Дек-21 (7) +6 [^]
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Анонм, 09:53 , 16-Дек-21 (9) +4
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., lombock, 10:25 , 16-Дек-21 (26) +2
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Анонм, 10:27 , 16-Дек-21 (27) +2
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., lombock, 10:29 , 16-Дек-21 (29)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., изнасилованжурналистом50летназад, 09:39 , 16-Дек-21 (6)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 09:49 , 16-Дек-21 (8) +6 [^]
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 11:18 , 16-Дек-21 (46)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 14:01 , 16-Дек-21 (71)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., InuYasha, 10:16 , 16-Дек-21 (21) +3
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Анонн, 10:18 , 16-Дек-21 (22) +1
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 10:28 , 16-Дек-21 (28) –5 [V]
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., User_o0, 12:25 , 16-Дек-21 (60) +1
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 14:15 , 16-Дек-21 (73)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 22:19 , 16-Дек-21 (99)
- Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..., Аноним, 05:38 , 17-Дек-21 (116)
|