forum.opennet.ru

"Удалённо эксплуатируемая язвимость в драйвере NVMe-oF/TCP из состава ядра Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
Сообщение от edo (ok), 19-Окт-23, 22:07
RDMA сам по себе не решает проблему доступа к удалённому блочному устройству. А оффлоады nvmeo* уже есть в сетевых картах, кстати
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Удалённо эксплуатируемая язвимость в драйвере NVMe-oF/TCP из состава ядра Linux, opennews, 16-Окт-23, 11:31 [смотреть все]

освободил память - присвой указателю нулл, Аноним, 16-Окт-23, 11:31 (1) //
- Используешь C - перестань, morphe, 16-Окт-23, 11:33 (2) //
  - Переходи на С , EULA, 16-Окт-23, 11:37 (3) //
    - Хотя бы Уже станет лучше Но только если на современные плюсы, а не на сишку с к, Анонин, 16-Окт-23, 11:55 (10)
      - В плюсах при низкоуровневой разработке способов прострелить себе колено пожалуй , morphe, 16-Окт-23, 12:05 (12)
        
        т е мы приходим к теореме г-на Эскобара Что С плохо как видим из новости , что , Аноним, 16-Окт-23, 12:14 (15)
        
        Такие ошибки предотвращать относительно просто, это указатели с экслюзивным влад, all_glory_to_the_hypnotoad, 16-Окт-23, 17:15 (97)
        
        Так каждый раз когда приходит кто-то с предложениями улучшить процессы я уже мо, Аноним, 16-Окт-23, 18:06 (105)
        
        Ядро с сопредельным софтом сначала придётся переписать полностью Для смены язык, Аноним, 16-Окт-23, 23:22 (132)
        
        Для смены языка - да Это очень сложный путь А обязательные стат анализаторы Ты, Аноним, 17-Окт-23, 10:52 (143)
        Очередной раз придурки не знают что такое Компоновщик Линковщик , bOOster, 19-Окт-23, 07:38 (164)
        
        уж вы-то лучше всех бы накодировали, без единой ошибки, fidoman, 16-Окт-23, 23:51 (133)
        
        На ночь через крон ставить не , анон, 16-Окт-23, 20:07 (122)
        
        Чтобы не прострелить себе ногу достаточно не направлять на нее ружье, не , EULA, 16-Окт-23, 13:09 (47)
        
        а это точно соберётся там присвоение немного неодинаковых типов может вывести к, name, 17-Окт-23, 15:02 (148)
        
        Код в таком виде большинство компиляторов откажется собирать Но мысль, как и мо, EULA, 18-Окт-23, 05:40 (158)
        
        ето потому что к malloc free добавили еще new delete или что , Советский инженер, 16-Окт-23, 14:58 (66)
        Хоть один пример приведете , Аноним, 16-Окт-23, 16:08 (82)
      - Да даже если и на сишку с классам наличие RAII уже само по себе избавило бы от , Аноним, 16-Окт-23, 16:15 (83)
        
        RAII уже включили в ядро В Rust , morphe, 17-Окт-23, 22:20 (156)
        Не избавило бы Сишникам только дай волю, они сразу полезут делать malloc и и хр, Аноним, 20-Окт-23, 14:55 (171)
      - если не с классами то с чем , penetrator, 17-Окт-23, 08:13 (137)
  - Используешь не С - перестань, с чего это такие глупые призывы ХОТЯ ДА, нынче ес, svsd_val, 16-Окт-23, 11:38 (4) //
    - Нет чувак Это даже не проблема языка программирования, а лично разраба , Аноним, 16-Окт-23, 11:51 (9)
      - Согласен, но только при одних и тех же обстоятельствах производительность и , svsd_val, 16-Окт-23, 16:21 (85)
        
        Вот только сколько такого горячего кода в приложении 20 10 Еще меньше Пре, Анонин, 16-Окт-23, 20:19 (124)
        
        Да, всё зависит от конкретных задач и конкретного приложения, тупейший пример р, svsd_val, 17-Окт-23, 18:37 (150)
        
        прикольно ты в противовес супер-оптимизированному асму ставишь сразу говнокод т, Анонин, 18-Окт-23, 21:49 (162)
        
        Эм, похоже у кого-то с логикой не всё хорошо и делает выводы из своих же фактов , svsd_val, 19-Окт-23, 16:40 (166)
  - Того, что сказано выше - достаточно , An, 16-Окт-23, 11:51 (8) //
    - Осталось всего-лишь как-то заставить всех выполнять выполнять это элементарное д, Анонин, 16-Окт-23, 12:18 (17)
      - А еще - программы надо проектировать Тогда и на си можно будет норм писать и д, An, 16-Окт-23, 12:42 (28)
        
        А как вообще можно проэктирвоать архитектуру опенсорса Без шуток, я понимаю как , Аноним, 16-Окт-23, 14:17 (63)
        
        тысячи человек, приходит с кодом ну ты и фантазёр тут я не шучу, ты явно нико, Аноним, 16-Окт-23, 14:55 (65)
        
        Конечно не был, поэтому и спрашиваю Просто пример ехФАТ дров - был драйвер самсу, Аноним, 16-Окт-23, 15:13 (69)
        
        эти люди делают это за деньги - они сразу знают как, в эти люди включены и мен, Аноним, 16-Окт-23, 15:24 (72)
        
        Ну почему сразу постановочные У меня такое было и не раз Смотришь в борду - а т, Анонин, 16-Окт-23, 15:26 (73)
        
        Не смешите Сишные кудесники, бедненькие, в одной функции запутались то памят, Аноним, 16-Окт-23, 22:05 (127)
- Ну и будет локальный указатель внутри функции указывать на NULL, ок А тысячи др, Аноним, 16-Окт-23, 12:39 (24) //
  - уязвимость в новости - дабл фри, Аноним, 16-Окт-23, 15:01 (67)
  - Если ты присвоил один и тот же указатель тысяче разных мест, а затем без всякой , Аноним, 16-Окт-23, 17:09 (96)
- Среди сишников бытует мнение, что ptr NULL 8212 это очень долгая операция, Аноним, 16-Окт-23, 13:14 (50) //
  - Ничего тут не медленно, просто бесполезно, потому что это никак не влияет на дру, Аноним, 16-Окт-23, 15:58 (78) //
    - чувак, если у тебя один и тот же кусок памяти используется многими структурами, , Аноним, 16-Окт-23, 17:05 (92)
      - Не нужон нам ваш ref unref , Аноним, 16-Окт-23, 17:41 (100)
- Какому именно указателю Их может быть несколько в совершенно разных структурах , Tron is Whistling, 16-Окт-23, 15:21 (71) //
  - А, ну да, тогда никак Придется дважды освобождать память А иногда и десятижды , Аноним, 16-Окт-23, 15:39 (74) //
    - Склоняю к тому, что use-after-free и double free возникают по другим причинам Мо, Tron is Whistling, 16-Окт-23, 20:51 (125)
Haha, classic Прошло 5 дней с последней сишной дырени , Анонин, 16-Окт-23, 11:44 (5)
Подскажите, с целью повышения уровня образованности А какой use case у этой т, ryoken, 16-Окт-23, 11:46 (6) //
- Нет Просто в оперативу всё не влазит Даже в стойку нужное кол-во nмme не влаз, Анонин, 16-Окт-23, 11:51 (7) //
  - Тогда нужен RDMA, а не поделие из топика, all_glory_to_the_hypnotoad, 16-Окт-23, 17:44 (103) //
    - RDMA сам по себе не решает проблему доступа к удалённому блочному устройству А о , edo, 19-Окт-23, 22:07 (167)
- Да https ru wikipedia org wiki DDR_SDRAM D0 A1 D0 BF D0 B5 D1 86 D0 B8 D1 84 , wWolf, 16-Окт-23, 11:58 (11) //
  - SSD уже догнали ддр4 , voiceofreason, 16-Окт-23, 12:06 (13)
  - Ты в пример привел какое-то старье Даже у уже устаревшей DDR4-2400 - bandwidth , Анонимусс, 16-Окт-23, 12:11 (14) //
    - Оптика уже 600 гигабит умеет Ну нафиг ненужно распределенную базу данных при ра, Аноним, 17-Окт-23, 21:24 (152)
      - Подскажите лучше, как контролировать все что работает на gpu, а то проц молчит, , space, 22-Окт-23, 14:55 (175)
- Как более современная замена iSCSI , Аноним, 16-Окт-23, 12:16 (16)
- Это тоже самое что и iSCSCI, только позволяющее гигантские очереди и пути, и как, OpenEcho, 16-Окт-23, 12:29 (21)
- https gist github com jigi-33 5cca0dac52da6a39a63d9546fb696320На транспортном , Хохлоним, 16-Окт-23, 12:47 (34) //
  - И вот в итоге https hwp ru articles chto_takoe_nvme_of_i_kak_rabotaet_samyy_b, Хохлоним, 16-Окт-23, 12:58 (40) //
    - Очереди и в sata есть, гораздо более жиденькие, конечно, но для большинства зада, edo, 19-Окт-23, 22:18 (168)
  - https nvme smb-solution ru nvme-tcp Редакция спецификации NVMe-oF 1 1, включае, Хохлоним, 16-Окт-23, 13:06 (46)
  - https www kingston com ru ssd what-is-nvme-ssd-technologyПо поводу железа Тех, Хохлоним, 16-Окт-23, 13:52 (56)
- Если даже и есть быстрее, то работать с ними всё равно будешь на скорости памяти, all_glory_to_the_hypnotoad, 16-Окт-23, 17:52 (104) //
  - Нет, скорости кеша и оперативной памяти явно больше, а вот чипсет влияет на пер, Хохлоним, 17-Окт-23, 12:50 (145) //
    - Хотя, впрочем у меня были определённые претензии к разработчикам серверного API , Хохлоним, 17-Окт-23, 13:00 (146)
    - Тут может сработал эффект локов ядра Поищи про китайцев с их протоколом в прост, Аноним, 18-Окт-23, 02:59 (157)
- Вообще это хороший вопрос, если он без троллинга, потому что лично я, например, , Аноним, 18-Окт-23, 15:58 (160) //
  - Все современные raid от lsi и adaptec или как они там сейчас называются умеют , edo, 19-Окт-23, 22:23 (169)
Фикс просто шедеврален- goto free_crypto return ret queue removal will cle, Аноним, 16-Окт-23, 12:22 (19) //
- Ты бредишь goto не для обезьян-кодеришек А для системных программистов , Аноним, 16-Окт-23, 12:26 (20) //
  - Угу, заметно какой качественный код, навыпрограммировали эти самые ылитные сист, Аноним, 16-Окт-23, 12:30 (22)
- Причина надо сказать была и довольно веская, выскочить на метку обработки ошибок, OpenEcho, 16-Окт-23, 12:38 (23) //
  - Угу, ценой получения уязвимости, зато как сэкономили А потом это гото удалили и , Аноним, 16-Окт-23, 12:40 (25) //
    - А причем здесь логическая ошибка и goto , OpenEcho, 16-Окт-23, 12:45 (31)
      - При том, что лапшекод с goto как раз приводит к логическим ошибкам , Аноним, 16-Окт-23, 12:47 (33)
  - отстрелить себе ногуИ у них таки получилось Впрочем, не впервой Вот если бы, Анонин, 16-Окт-23, 12:43 (29) //
    - Чувак, это кернел какой нахер defer когда там все должно летать, ты реализацию, OpenEcho, 16-Окт-23, 12:54 (37)
      - Чувак, это кернел Он должен быть надежен как бетонная стена, а не ср ное сито и, Анонин, 16-Окт-23, 13:03 (43)
        
        ну так сделай s goto g по всему кернелу, очисть от нечести, вот ведь оказывется, OpenEcho, 16-Окт-23, 13:11 (49)
        
        Лол, сишники рассказывают про не догнал суть проблемы Порода кодерв, которая , Аноним, 16-Окт-23, 18:42 (117)
      - Ты не поверишь, но да Даже банальный деструктор в C RAII инлайниться компил, Аноним, 16-Окт-23, 16:02 (80)
        
        Спарведливости ради речь идет не о продвинутых С , а о древнем и унылом С Более, Аноним, 16-Окт-23, 16:18 (84)
        
        Спарведливости ради ядро разрабатывают на gcc с кучей gnu extensions уж и дефер, Советский инженер, 16-Окт-23, 16:33 (86)
        
        Ты хотел сказать написать свой велосипед как в истории со split для строк О д, Аноним, 16-Окт-23, 16:42 (88)
        
        да, в виде макросов это отстой надо именно на уровне компилятора , Советский инженер, 16-Окт-23, 19:51 (121)
  - Да, да, без оверхеда А потом тыкаешь этих горе-оптимизаторов носом в выхлоп, Аноним, 16-Окт-23, 15:59 (79)
  - Опять эти сказки от сишников, про псевдо-оптимизации исключительно в их фантазия, Аноним, 20-Окт-23, 15:00 (172)
- Ты походу не то что ни одного модуля для ядра не написал, ты походу вообще с эмб, Аноним, 16-Окт-23, 12:41 (27) //
  - Что тебе не ясно во фразе просто так, без реальной причины Из кода гото удалил, Аноним, 16-Окт-23, 12:54 (36) //
    - Ты или просто троль или правда не втыкаешь, скорее всего как умный профессор н, OpenEcho, 16-Окт-23, 13:01 (41)
      - Все возможно Наверное те гореписаки, т е, простите, уважаемые пограммисты систе, Аноним, 16-Окт-23, 13:09 (48)
        
        Чувак, посмотр на мисру тот самый С котрый ипользуется для надежности а именно , Аноним, 16-Окт-23, 13:18 (52)
        
        Замени goto на что-то другое, умник goto label - это просто прыжок в конкретн, Аноним, 16-Окт-23, 15:11 (68)
        
        А функции использовать сишечная религия запрещает Ах, ну да - это же очень медл, Аноним, 16-Окт-23, 16:05 (81)
        
        Почитай хотя бы Прешерн Язык С Мастерство программирования Принципы, практики, Серб, 16-Окт-23, 18:46 (118)
        
        Да, и он приводит вполне адекватные решения, например Поместите инициализацию и, Аноним, 16-Окт-23, 22:45 (130)
        
        Очевидно, что ты высокого мнения о себе В том варианте, что ты привел есть сущес, Аноним, 17-Окт-23, 21:55 (155)
        
        Rule 15 2 The goto statement shall jump to a label declared later in the samefun, Хейтер С, 17-Окт-23, 09:34 (139)
        
        Это для тех кто не осилил пункт 15 1 Там есть еще 15 3 и 15 4, но и в них есть р, Аноним, 17-Окт-23, 09:48 (140)
        
        CVE не из-за goto В данном конкретном случае неиспользование goto ничего бы не , Хейтер С, 17-Окт-23, 09:59 (141)
        
        CVE из-за наплевательского отношения к работе с памятью и спагетти-кодаВ хаосе т, Аноним, 17-Окт-23, 10:58 (144)
        
        Суть в том, что код на С без goto для обработки ошибок хуже, RAII-то нет и прихо, Хейтер С, 17-Окт-23, 16:27 (149)
        
        Rule 15 1 The goto statement should not be used , Аноним, 16-Окт-23, 13:22 (53)
      - goto, jmp - ну ты, блд, сопоставил Это разный уровень абстракций Компилятор с , Аноним, 16-Окт-23, 17:01 (91)
      - Это не для глючных гомо сапиенсов jmp, а для машин Мозг гомо сапиенса по опреде, Аноним, 20-Окт-23, 15:07 (173)
    - А ты не заметил, что после goto там еще куски кода были , Аноним, 16-Окт-23, 23:15 (131)
- goto тут при чём Это вполне себе адекватный defer, чтобы не прописывать как при, Аноним, 16-Окт-23, 12:46 (32) //
  - Спасибо, мы вот прям сейчас видим как прекрасно они знают сишку , Анонин, 16-Окт-23, 12:48 (35) //
    - Да получше тебя, мы это вот прям сейчас видим Ты рельно уверовал, что узвимость, Аноним, 16-Окт-23, 15:40 (75)
  - Не тебе судить салага Вердикт о goto вынес Э Дейкстра, ещё в те времена, когда, Аноним, 16-Окт-23, 16:54 (90)
  - У вас какая-то особая сишка, где нет функций , Аноним, 16-Окт-23, 17:20 (98) //
    - Ты что Функция же жрет стек и процессорное время А компилятора, который умеет и, Анонин, 16-Окт-23, 17:40 (99)
    - Сейчас, тебе навалят кучу объяснений Код должен быть быстрым, про инлайн мы ни, Аноним, 16-Окт-23, 17:42 (101)
      - Ну да, код должен быть быстрым Слоупоки не тянут только как и суть спора Поним, Аноним, 16-Окт-23, 21:41 (126)
        
        Если твоими стараниями по коду CVEшки расползаются, то лучше не надо , Аноним, 16-Окт-23, 22:38 (128)
        Стараешься И это ты называешь старанием А ну начинай стараться в два раза сил, Аноним, 16-Окт-23, 22:42 (129)
        В общем случае 8212 нет, это не главное требование к коду Обычно ему достато, Аноним, 17-Окт-23, 10:12 (142)
- Нет, goto для ошибок в С хорошо, проще за ресурсами следить, меньше вложенность,, Хейтер С, 17-Окт-23, 08:40 (138) //
  - В сях через goto реализуется аналог try 8230 finally или defer из ЯВУ Тут, PnD, 19-Окт-23, 16:11 (165)
NVMe TCP какой ща век , Sw00p aka Jerom, 16-Окт-23, 14:11 (61) //
- А что не так TCP не актуален или даже NVMe , Аноним, 16-Окт-23, 15:20 (70) //
  - эт файлзилла на уровне ядра , Sw00p aka Jerom, 16-Окт-23, 20:12 (123)
Интересно, когда pull request ы в ядро проходят review, есть ли принудительное и, Аноним, 16-Окт-23, 14:25 (64) //
- Сишка не поддается статическому анализу Корректность кода нельзя математически , Аноним, 16-Окт-23, 15:41 (76) //
  - Не совсем правда Вот есть seL4, не просто статистически проверено, но даже форма, Аноним, 16-Окт-23, 16:39 (87) //
    - Формальная верификация - это из области бреда учёных-грантоедов Отличная теория, Аноним, 16-Окт-23, 17:43 (102)
      - - Поздраляем, вы приняты в команду разработчиков ядра , Аноним, 16-Окт-23, 19:26 (119)
        
        Ядра Minix , Аноним, 16-Окт-23, 19:50 (120)
        
        Да так Эндрю Танненбаум брал грант на усовершенствование Миникса3 , Аноним, 18-Окт-23, 18:21 (161)
- Да Все патчи публикуются в списках рассылки, где могут высказать свои замечания, edo, 19-Окт-23, 22:42 (170)
А просто к оперативной памяти так обращаться можно Как такое настроить Хочу по, Аноним, 16-Окт-23, 15:46 (77) //
- Можно, но не 171 просто 187 Гугли RoCE v2 , Менеджер Антона Алексеевича, 16-Окт-23, 17:06 (93)
- Для использования NVMe over RoCE в фабрике, технологию Converged Ethernet должн, Аноним, 16-Окт-23, 17:06 (94)
- что мешает эмулировать nvme на имимдже в памятиhttps qemu-project gitlab io qe, Аноним, 16-Окт-23, 17:07 (95)
Это какая-то небезопасная штука, которая не должна быть в ядре у всех Кому надо, X86, 17-Окт-23, 07:50 (136) //
- А оно по умолчанию не у всех, нужны дополнительные телодвижения, чтобы экспортир, Аноним, 18-Окт-23, 09:00 (159)
Ну уязвимость и уязвимость Что бухтеть-то Пофиксили - это главное Пофикшеная , Вы забыли заполнить поле Name, 17-Окт-23, 19:43 (151) //
- Угу, жили безопасно до глубокой старости, ну лет до 25-30 в лучше случае Зат, Анонин, 18-Окт-23, 21:52 (163) //
  - Именно Эволюционно человек расчитан максимум лет на 40 бесперебойной работы Те, Вы забыли заполнить поле Name, 21-Окт-23, 15:25 (174)
Очередное доказательство того, что микроядра лучше, Анонин, 25-Окт-23, 07:22 (176)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру