The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера"  +/
Сообщение от opennews (??), 07-Авг-22, 11:37 
В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57607

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  –2 +/
Сообщение от Аноним (1), 07-Авг-22, 11:37 
Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  +/
Сообщение от Аноним (7), 07-Авг-22, 12:08 
Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  +/
Сообщение от Минона (ok), 07-Авг-22, 12:26 
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором  +7 +/
Сообщение от Sluggard (ok), 07-Авг-22, 12:17 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. Скрыто модератором  –3 +/
Сообщение от Аноним (-), 07-Авг-22, 12:47 
Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  +/
Сообщение от Аноним (17), 07-Авг-22, 13:26 
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

2. Скрыто модератором  +/
Сообщение от Аноним (2), 07-Авг-22, 11:38 
Ответить | Правка | Наверх | Cообщить модератору

23. Скрыто модератором  –2 +/
Сообщение от Аноним (23), 07-Авг-22, 13:34 
Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором  +2 +/
Сообщение от ИмяХ (?), 07-Авг-22, 11:42 
Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором  –1 +/
Сообщение от Анонн (?), 07-Авг-22, 13:19 
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  –3 +/
Сообщение от Шарп (ok), 07-Авг-22, 11:46 
>Обращение к освобождённой памяти

rust

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +6 +/
Сообщение от Аноним (5), 07-Авг-22, 11:54 
Я слышал утверждения, будто бы раст спасает от состояний гонки и упрощает синхронизацию многопоточных программ, однако же на примере единственной существующей раст-программы мы видим, что всё становится только хуже.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +2 +/
Сообщение от Аноним (12), 07-Авг-22, 12:58 
Тебя обманули, либо ты не так понял. Раст защищает от гонок данных(data race). От race condition - нет. Это общеизвестный факт
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (23), 07-Авг-22, 13:26 
Если он от этого не защищает значит раст не нужен.
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  –1 +/
Сообщение от Аноним (44), 07-Авг-22, 14:43 
А раст еще и кофе варить не умеет, прикинь?
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (58), 07-Авг-22, 15:57 
И кому нужна такая безопасная домохозяйка, которая даже кофе не умеет варить? В отличии от кофе-машин со встроенным линуксом на опасном си.
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +1 +/
Сообщение от Ананимус (?), 07-Авг-22, 21:05 
>  Если он от этого не защищает значит раст не нужен.

use after free -- это datarace.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

90. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (58), 08-Авг-22, 11:27 
> use after free
> race

кто/что с кем/чем гоняется?

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Ананимус (?), 08-Авг-22, 12:30 
> кто/что с кем/чем гоняется?

Вот смотри, есть такая фигня:

Thread1:

  struct example *a;

  a = kmalloc(sizeof(*a), GFP_KERNEL);
  if (!a)
          return -ENOMEM;

  free(a);

  /*
   * USE-AFTER-FREE
   */

  a->foo = 1;
  a->bar = 2;

Thread2:


  struct example *b;

  b = kmalloc(sizeof(*b), GFP_KERNEL);
  if (!b)
          return -ENOMEM;

  b->foo = 1;
  b->bar = 2;

  free(b);


Внутри kmalloc работает SLAB кеш:

# grep '^kmalloc-4k' /proc/slabinfo
kmalloc-4k           808    808   4096    8    8 : tunables    0    0    0 : slabdata    101    101      0

Это значит, что когда kmalloc выделяет память, он берет из per-CPU SLAB кеша уже готовый элемент и отдает отдает его тебе виде указателя на память. Когда ты делаешь free, элемент помечается как свободный и пихается обратно в per-CPU SLAB кеш. Лулз в том, что оставшийся указатель у Thread1 при этом никуда не девается, и он все так же может писать в элемент, который аллокатор уже отдал Thread2.

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +1 +/
Сообщение от Аноним (58), 08-Авг-22, 16:30 
Ничего не понял. Причем тут thread2? И без него (потоков) use-after-free существует, и может попортить чужие данные.

Или тут разговор про "data flow", когда можно устроить состояние гонки для потоков данных, по аналогии "race condition" в "control flow"

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Ананимус (?), 08-Авг-22, 16:35 
> Ничего не понял. Причем тут thread2? И без него (потоков) use-after-free существует,
> и может попортить чужие данные.
> Или тут разговор про "data flow", когда можно устроить состояние гонки для
> потоков данных, по аналогии "race condition" в "control flow"

Ага. От этих вещей Rust тебя защищает, не давая тебе компилировать код, в котором нет четких гарантий что ты владеешь памятью.

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +3 +/
Сообщение от АнонимкаРастуимка (?), 08-Авг-22, 11:48 
короче, простыми словами, раст нинужно?
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

99. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +2 +/
Сообщение от Брат Анон (ok), 08-Авг-22, 19:28 
Ты сейчас какую-то дичь прогнал. Рейс кондишен -- это совсем не юз афтер фри.
Рейс кондишн -- это два чиновника лезут своими грязными ручонками одновременно в бюджет. Один бюджет.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

102. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Ананимус (?), 08-Авг-22, 23:27 
Ты просто не в курсе как аллокатор работает.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (25), 07-Авг-22, 13:36 
Пора настраивать скрытие комментариев.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (25), 07-Авг-22, 12:06 
Из какого контейнера?
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +8 +/
Сообщение от skipper (?), 07-Авг-22, 14:37 
из мусорного
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  –1 +/
Сообщение от Аноним (25), 07-Авг-22, 14:50 
Сколько ещё экспертов опеннета не могут ответить на элементарный вопрос?
Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 08-Авг-22, 14:02 
> This can be triggered by a local user who has no access to any user namespace;

Чукча не читатель?

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  –1 +/
Сообщение от Анонн (?), 07-Авг-22, 13:09 
Хаха, ну надо же. Никогда такого не было, и вот опять.
Кто же это наделал? Неужели лучшие си погромисты? И почему никто из местных ыкспердов не написал лучше?
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +3 +/
Сообщение от Аноним (23), 07-Авг-22, 13:27 
Даю подсказку даже если Макс её как обычно сотрёт. Уязвимости можно добавлять не только лишь случайно.  
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от анннон (?), 07-Авг-22, 13:30 
Ну опасный чувак с бритвой, Хэнлон, думает что скорее это была глупость, пока не доказано обратное.
Зачем параноить о заговорах майоров и корпораций если можно сделать каст к void'у))
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +1 +/
Сообщение от Аноним (23), 07-Авг-22, 13:33 
Как в фильме. Вы будете помещены на пункт осчастливливания, и через два часа мы вас сделаем абсолютно счастливыми.. . счастливыми.. . счастливыми...
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от анннон (?), 07-Авг-22, 13:37 
Вы были бы помещены в пункт осчастливливания, но в код сего агрегата закралась ошибка в виде use_after_free и из-за безымянного программера вас просто размажет по стенке.
Копротивление будет чтить вашу жертву и вы станете иконой в борьбе.
Программер будет спокойно спать, есть и писать код как умеет.
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +2 +/
Сообщение от Аноним (23), 07-Авг-22, 13:48 
Нет, анннон, тогда все делали на аналоговой логике и оно никогда не ломалось. Так и продолжают тебя осчастливливать по полной вот ты и живешь в мире где нет майоров, все тебе рады, всё для тебя делают, а все ошибки в коде лишь случайны. Вот пошлют тебя на передовую в окоп, так ты и там будешь абсолютно счастливым. Ну, а что телек же не может врать, майоры всегда белые и пушистые, никаких заговоров нет есть только светлая правда вещаемая из телевизора. Мне тебя правда жаль.
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (57), 07-Авг-22, 15:55 
Экспертов не проведешь, они за версту чувствуют заговоры майора ФСБ
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +1 +/
Сообщение от Аноним (62), 07-Авг-22, 16:17 
Хорошо что ты испугался. Твоя защитная реакция, говорит о том что ты задумался и одновременно напуган. Теперь твоя дорога Отрицание → Принятие со всеми остановками Гнев, Торг, Депрессия.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (25), 07-Авг-22, 13:35 
Не написали, потому что не оплачено.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

28. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +2 +/
Сообщение от Аноним (28), 07-Авг-22, 13:41 
Лучшие си программисты пишут операционные системы. Да, не без уязвимостей, человеческий фактор знаешь ли. А что написали лучшие раст-погроммисты? Redox, где критически важные части написаны на C и/или unsafe?
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

30. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +2 +/
Сообщение от Аноним (25), 07-Авг-22, 13:49 
Так пишешь, как будто не существует других языков, ориентированных на безопасность. Забудь про раст, его уже закопали.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +2 +/
Сообщение от keydon (ok), 07-Авг-22, 13:54 
Но что это за языки я вам не скажу!
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +3 +/
Сообщение от Аноним (46), 07-Авг-22, 14:44 
Начинай уже изучать https://github.com/carbon-language/carbon-lang
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (-), 09-Авг-22, 02:57 
Врядли это в кернел возьмут, как раз потому что на плюсоте основано.
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +1 +/
Сообщение от Аноним (23), 07-Авг-22, 13:49 
Забудь про раст. Скоро они все переобуются на Карбон.  Там вместо unsafe обычный C++ код.  
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

34. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  –2 +/
Сообщение от Аноним (34), 07-Авг-22, 13:55 
>Redox, где критически важные части написаны на C и/или unsafe?

А как можно написать ОС без unsafe или его аналогов в любом безопасном языке?

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

35. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +1 +/
Сообщение от Аноним (23), 07-Авг-22, 14:06 
Так ты уже начинаешь о чём-то догадываться. Ты молодец. Продолжай! Вопрос: Зачем тогда нужен раст, если ты точно так же напишешь на любом языке?
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  –1 +/
Сообщение от Поуфрактал (?), 07-Авг-22, 14:09 
Можно и на машинных кодах любое приложение написать вопрос зачем?
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +3 +/
Сообщение от Аноним (25), 07-Авг-22, 14:11 
А вот ты пока ни о чём не догадываешься.
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +1 +/
Сообщение от Аноним (48), 07-Авг-22, 14:46 
>Так ты уже начинаешь о чём-то догадываться. Ты молодец. Продолжай! Вопрос: Зачем тогда нужен раст, если ты точно так же напишешь на любом языке?

Чтобы unsafe код был только в unsafe-блоках и я точно знал место, где искать ошибки(если они вообще появятся)? Такое чувство, что о языке вы только из комментариев на Опеннете узнаете.  

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

51. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (46), 07-Авг-22, 15:20 
Ты слегка туговат, но у тебя получится я в тебя верю.

Давай дальше.

Если ОС без unsafe или его аналогов написать нельзя. Почему бы тебе просто не написать unsafe часть на уже существующем «unsafe» языке, на которым они впрочем уже написаны. А другую часть где ты хочешь больше проверок и безопасности мы будем писать на другом языке, а расширение файла чтобы не путаться мы сделаем другое например .carbon видишь как всё просто. И не надо ничего искать среди unsafe блоков тем более что ты там ничего не сможешь найти. И не нужно все переписывать при том что ты даже не умеешь. Видишь как всё просто.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  –1 +/
Сообщение от Аноним (48), 07-Авг-22, 15:23 
А, вы из свидетелей Карбона, теперь все понятно. Правда, около года придумывали синтаксис, но главное верить.
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (62), 07-Авг-22, 16:18 
Это Гнев.
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (48), 07-Авг-22, 15:43 
Удивительно с какой надменностью, слабоумием и эгоизмом вы всех поучаете в треде, призывая отказаться от раста. Но вы не поверите, вы только что переизобрели систему абстракций и unsafe-блоков в расте. Только в случае расте необходимо знать один язык, а в описанным вами два(язык и недоязык-обертку). Браво!!!. Как всегда иксперды опеннета доказали свою способность к поиску, анализу и синтезу информации.
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

56. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +2 +/
Сообщение от Аноним (56), 07-Авг-22, 15:54 
Просто смирись, раст уже вчерашний день. Гугло рупор дело говорит.
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (48), 07-Авг-22, 15:59 
Нескучный синтакис, модули и привязка к другому языку - это точто нужно для нового языка программирования в 2022? Вот это я понимаю инновации.
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (62), 07-Авг-22, 16:19 
Это уже стадия Депрессия, а вы хорошо идёте на пути к принятию Карбона.  
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (62), 07-Авг-22, 16:19 
Это уже Торг хорошо.  
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

61. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (57), 07-Авг-22, 16:00 
Что ещё ожидать от растоманов-смузихлебов, они по определению не могут понять ваши очевидные любому опеннет эксперту
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

66. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (62), 07-Авг-22, 16:21 
Растоман не поймет, а умный человек прочитает и узнает про правильный язык. И выберет тот, который ему нравится.  
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +1 +/
Сообщение от Варенье (?), 07-Авг-22, 18:02 
Ну, умный человек всяко выберет COBOL, только я что-то не понимаю как это относится к разговору
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +2 +/
Сообщение от Аноним (84), 08-Авг-22, 07:43 
Только в реальной жизни конечно кобол никто так и не выбрал. Но в твоём воображаемом манямирке все возможно.
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  –1 +/
Сообщение от Аноним (34), 07-Авг-22, 14:47 
Зачем нужны другие языки если есть Тьюринг-полный Brainfuck?
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

52. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +3 +/
Сообщение от Аноним (46), 07-Авг-22, 15:23 
Даю подсказку, но уже скорее ответ. На брейнфаке ни на расте ты ничего не напишешь, кроме как на слабо. Надо использовать нормальные инструменты для прода.  
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (25), 07-Авг-22, 14:12 
Ну, можно например на js написать, будет в хроме работать.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

100. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Брат Анон (ok), 08-Авг-22, 19:31 
Удивительно! Власти знают, но скрывают!  Сенсация!

ОС Оберон написана на языке высокого уровня Оберон, запускается на баре металл! Забытые технологии древних!

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

104. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (-), 09-Авг-22, 03:04 
И хрена с этих тантров толку в современном железе, обложенном DMA от и до? При этом вы обречены оперировать адресами, делать это корректно, да еще молиться чтобы с другой стороны железо вело себя культурно или уповать на IOMMU, если он у вас есть, потому что PCI(-e) и много кто еще умеет быть инициатором DMA и со своей стороны заодно.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +6 +/
Сообщение от Аноним (-), 07-Авг-22, 14:34 
> Redox, где критически важные части написаны на C

В лучших традициях «Чем чудовищнее ложь, тем охотнее в неё поверят».

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

86. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +1 +/
Сообщение от Аноним (28), 08-Авг-22, 10:26 
https://doc.redox-os.org/kernel/kernel/externs/fn.memcmp.html
https://doc.redox-os.org/kernel/kernel/externs/fn.memcpy.html
https://doc.redox-os.org/kernel/kernel/externs/fn.memmove.html
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  –1 +/
Сообщение от Аноним (-), 08-Авг-22, 19:06 
> https://doc.redox-os.org/kernel/kernel/externs/fn.memcmp.html
> https://doc.redox-os.org/kernel/kernel/externs/fn.memcpy.html
> https://doc.redox-os.org/kernel/kernel/externs/fn.memmove.html

Если бы опеннетный Ыксперд прошел по своим же ссылкам, то увидел бы реализацию на ржавчине и смог бы из контекста догадаться, что pub extern "C" fn - экспортирует функцию под сишным ABI.
Но увы, ыксперд предпочел вновь газифицировать лужу.

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +1 +/
Сообщение от Аноним (28), 08-Авг-22, 10:31 
Она использует relibc, стандартную библиотеку C. В чем ложь?
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

89. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +1 +/
Сообщение от Аноним (58), 08-Авг-22, 11:23 
Осторожнее с этим аргументом: растофанаты могут перевернуть всё с ног на голову и могут заявить, что это Си зависит от Раст, так как libc написан на Раст. И будет сборка gcc зависеть от компилятора rust.
Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +1 +/
Сообщение от Аноним (-), 08-Авг-22, 19:08 
> Redox, где критически важные части написаны на C

...
> Она использует relibc, стандартную библиотеку C. В чем ложь?

Зашкаливающий экспердизм ...
Она _предоставляет_ relibc, стандартную библиотеку _для_ приложений написанных на С.

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

112. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Neon (??), 14-Авг-22, 22:16 
Лучшие раст-погроммисты все пытаются освоить божественный Rust))). Им не до написания чего либо.)))
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

55. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (57), 07-Авг-22, 15:51 
Потому что местные эксперты могут только продукты жизнедеятельности в комментарии выливать, а написать минимально сложную программу неспособны
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

67. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +1 +/
Сообщение от Аноним (62), 07-Авг-22, 16:23 
Redox чудовищен, кто бы спорил.  
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +2 +/
Сообщение от Аноним (34), 07-Авг-22, 17:17 
Я могу даже на ассемблере (Intel x86 и x64) писать. Но когда я увидел код на Расте, я заплакал.
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

73. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +1 +/
Сообщение от Аноним (57), 07-Авг-22, 17:48 
Покажи что ты там написал.
То что когда увидел код, то ничего не понял и заплакал охотно верю
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (-), 07-Авг-22, 18:02 
> Я могу даже на ассемблере (Intel x86 и x64) писать.

Судя по гордому акценту на "даже" - разве что хелловроты.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

78. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (34), 07-Авг-22, 18:04 
А больше и не имеет особо смысл писать в настоящее время. В основном я использую знание асма для дизассемблирования.
Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Онаним (?), 09-Авг-22, 21:03 
Надо блин было ассемблер делать с не менее убойным синтаксисом.

eax+=ecx
eax>[ebp+#14]
@<=label1
^
:label1
=<eax
=<ebx
!routine1
*d->
=>eax
=>ebx
^

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

111. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Онаним (?), 09-Авг-22, 21:04 
=>ebx
=>eax
простите
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Онаним (?), 07-Авг-22, 14:35 
Кажецо, очередная ентерпрайс-шляпа сломалась. Я ж говорю, отличная пара для ёBPF, вместе с которой неплохо бы из ядра в опциональные модули это вынести, и по умолчанию в дистрах не поставлять.
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Онаним (?), 07-Авг-22, 14:36 
(ща мне начнут вещать про 100500999 IOPS на оптанах, которые вообще слегка всё уже)
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (46), 07-Авг-22, 14:45 
Ой всё, ждём Фуксию, курим бамбук.  
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (62), 07-Авг-22, 16:26 
В NX-OS от Cisco все работает топово.  
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (-), 07-Авг-22, 20:23 
Уже можно прекращать ждать, когда тебе начнуть вещать про 100500999 IOPS на оптанах, которые вообще слегка всё уже, или стоит подождать ещё?
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

85. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (84), 08-Авг-22, 07:45 
Не на оптанах этого не будет.
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Онаним (?), 08-Авг-22, 21:51 
Можно прекращать, оптан всё.
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

106. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (-), 09-Авг-22, 04:05 
Переходи на инновационный 2.6.32, нахрен тебе тогда линукс 6? :)
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Аноним (-), 09-Авг-22, 04:02 
Там пока только 13000000/core чтоли. Но уже довольно близко к тому что ты хотел. Сабж таки важная часть этого, оверхед у него сильно ниже.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

108. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Онаним (?), 09-Авг-22, 20:57 
Да и системного рута даёт. Полезная штука, прямо как ёBPF.
Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +/
Сообщение от Онаним (?), 09-Авг-22, 20:58 
Если честно - там полтора применения. Всё это должно быть выключено по умолчанию, оно нужно полутора землекопам.
Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

107. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая пол..."  +2 +/
Сообщение от Аноним (107), 09-Авг-22, 13:50 
"Даешь везде контейнеры, - говорили они. - Изоляция и безопасность. Не то что эти ваши пакеты..."
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру