The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Опасная узявимость в GNU grep"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опасная узявимость в GNU grep"  +/
Сообщение от opennews (ok) on 26-Дек-12, 18:33 
В утилите GNU grep обнаружена (http://www.openwall.com/lists/oss-security/2012/12/22/1) опасная уязвимость, которая проявляется при обработке специально оформленного входного потока и может быть использована для инициирования отказа в обслуживании, а также, возможно, для выполнения произвольного кода. Подвержены выпуски утилиты GNU grep до версии 2.11. В выпуске 2.11 (https://www.opennet.ru/opennews/art.shtml?num=33249), вышедшем  в начале марта 2012 года,  эта уязвимость была исправлена (http://git.savannah.gnu.org/cgit/grep.git/commit/?id=cbbc1a4...), однако не было сделано никаких специальных анонсов о том, что ошибка имеет отношение к проблемам с безопасностью.


Проблема связана с переполнением памяти при обработке длинных строк (на архитектуре x86_64 длина опасной строки составляет порядка 2 Гб). Ошибка была случайно обнаружена (https://bugs.launchpad.net/ubuntu/+source/grep/+bug/1091473) одним из пользователей Ubuntu, который пытался обрабатывать grep'ом вывод команды "ls -la" на своем хосте. Уязвимости присвоен идентификатор CVE-2012-5667.


Простейший метод проверки наличия уязвимости (проблема присутствует, если после выполнения нижеприведённой команды выводится ошибка сегментирования):


<font color="#461b7e">
   $ perl -e 'print "x"x(2**31)' | grep x > /dev/null
</font>

Debian и Ubuntu на данный момент еще не успели (https://security-tracker.debian.org/tracker/CVE-2012-5667) выпустить исправления. Однако, отдельные дистрибутивы, поставляющие свежие версии ПО, либо бэкпортирующие ключевые программы, не подвержены данной уязвимости (например, в Fedora 17 (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-5667) используется grep 2.14).


Опасность уязвимости усугубляется тем, что многие администраторы используют утилиту grep для автоматизированной обработки различных данных (в частности, системного лога). Часто такие процессы выполняются с административными привилегиями, что может оказаться фатальным в случае успешной атаки злоумышленника.


Дополнительно, стоит отметить, что в выпуске 2.11 присутствовали еще как минимум два (http://git.savannah.gnu.org/cgit/grep.git/commit/?id=4572ea4...) патча (http://git.savannah.gnu.org/cgit/grep.git/commit/?id=8fcf615...) которые, возможно, исправляют не менее опасные уязвимости. В настоящее время в отношении них производится проверка.

URL: http://www.openwall.com/lists/oss-security/2012/12/22/1
Новость: https://www.opennet.ru/opennews/art.shtml?num=35700

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Опасная узявимость в GNU grep"  –2 +/
Сообщение от бедный буратино (ok) on 26-Дек-12, 18:33 
В арче не сегфолтится.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Опасная узявимость в GNU grep"  +3 +/
Сообщение от Аноним (??) on 26-Дек-12, 18:41 
В арче поди grep свежий.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

31. "Опасная узявимость в GNU grep"  –3 +/
Сообщение от Харитон on 26-Дек-12, 19:11 
Kubuntu 12.10 x64 Выводит сообщение что память закончилась, но без сегфолта...
perl -e 'print "x"x(2**31)' | grep x > /dev/null
grep: memory exhausted

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

33. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от Харитон on 26-Дек-12, 19:13 
$ grep --version
grep (GNU grep) 2.12

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

41. "Опасная узявимость в GNU grep"  +/
Сообщение от Lain_13 email(ok) on 26-Дек-12, 19:35 
Аналогично в Ubuntu 12.10 (было б странно, если б не было аналогично).
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

103. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от Аноним (??) on 27-Дек-12, 00:18 
> Аналогично в Ubuntu 12.10 (было б странно, если б не было аналогично).

Зато пользователи 12.04 LTS срочно бегут прикрывать задницы сковородками и делать sudo chmod -x `which grep` :)

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

182. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от Xrensgory email on 28-Дек-12, 19:56 
лучше sudo -x `which chmod`
...
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

110. "Опасная узявимость в GNU grep"  +3 +/
Сообщение от Led (ok) on 27-Дек-12, 02:15 
>Kubuntu 12.10 x64

Убунта перешла на микрософтовское обозначение архитектур?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

126. "Опасная узявимость в GNU grep"  –4 +/
Сообщение от Аноним (??) on 27-Дек-12, 11:54 
> Убунта перешла на микрософтовское обозначение архитектур?

Не вижу почеу у MS нельзя позаимствовать удачное изобретение. Коротко и ясно. И врядли подлежит патентованию.

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

128. "Опасная узявимость в GNU grep"  +4 +/
Сообщение от Michael Shigorin email(ok) on 27-Дек-12, 12:24 
> Не вижу почеу у MS нельзя позаимствовать удачное изобретение. Коротко и ясно.

И криво.

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

137. "Опасная узявимость в GNU grep"  –3 +/
Сообщение от Аноним (??) on 27-Дек-12, 14:45 
> И криво.

Да нормально. Названия типа х86-64 еще кривее, потому что какой оно там нафиг х86 с таким регистровым файлом и относительной адресацией, коей у х86 сроду не было? Да еще и длинное слишком. А AMD64 звучит странно, ибо не только амд. EM64T от интеля вообще похабщина какая-то. Ну и как предлагаете это называть? Как по мне, из всего этого зоопарка логичнее всего смотрится х64 как раз. Как гибрид x86 и AMD64. Хотя если есть какие-то объектиивные причины (торговая марка, или что там еще) или вы можете предложить более удачный и не менее короткий термин - озвучьте и я пересмотрю испольхование такого варианта.

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

149. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от ананим on 27-Дек-12, 15:40 
> Названия типа х86-64 еще кривее

Зато оно верное.
И это главное.
Кому не нравится, тот может откатиться от реверанса интелу и использовать оригинал — amd64 (как в генте к примеру).
А однобуквенное икс даже не отражает суть (как к примеру в х32 — прога 64-бита полноценно, кроме адресов. И сколько тупо рылых троллей сразу)
И это не говоря про титаники, армы ипр,ипр. Мелкосовту то похер, пока, они ничего больше не умеют.

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

153. "Опасная узявимость в GNU grep"  +/
Сообщение от Michael Shigorin email(ok) on 27-Дек-12, 15:59 
> Да нормально. Названия типа х86-64 еще кривее, потому что какой оно там
> нафиг х86 с таким регистровым файлом и относительной адресацией, коей у
> х86 сроду не было?

Если задуматься о происхождении "x86", то это сокращённое обозначение обобщения 8086..80486 как 80x86.  Если его растянуть за уши ещё разик (как уже было с 16->32), то суффикс вроде "_64" вполне адекватно отражает суть происходящего.

А "x64" смысла лишено, это синтетика, потому что процессоры <prefix>*64, к которым бы она относилась, науке не известны (сходу вспоминается разве что DEC21164 со родичи, но это совсем другое).

> Да еще и длинное слишком. А AMD64 звучит странно, ибо не только амд.

И лучше бы интеловые горе-манагеры, которые сделали форк "не amd64", как следует проикались: с софтовыми затычками вместо нормального аппаратного IOMMU ещё несколько лет на их поделиях разгребались.  Ну или по аналогии с IA32 приняли AA64. :)

> Ну и как предлагаете это называть?

Так и называю -- x86_64.  Во избежание ухудшения зоопарка.  Каждый раз ломая пальцы об это подчёркивание :-/

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

167. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от arisu (ok) on 27-Дек-12, 20:16 
> x86_64

на наркоманский смайлик похоже.

Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору

174. "Опасная узявимость в GNU grep"  +/
Сообщение от Adui on 28-Дек-12, 07:37 
>> x86_64
> на наркоманский смайлик похоже.

вам виднее

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

144. "Опасная узявимость в GNU grep"  +3 +/
Сообщение от Аноним (??) on 27-Дек-12, 14:59 
>> Убунта перешла на микрософтовское обозначение архитектур?
> Не вижу почеу у MS нельзя позаимствовать удачное изобретение. Коротко и ясно.
> И врядли подлежит патентованию.

Потому, что оно мало того, что неудачное, так еще и технически не верное. Если Вы не помните, что обозначает x86, то я позволю себе напомнить, что Intel выпускал процессоры i8086, i80286, i80386, i80486, которые имели совместимую снизу вверх систему команд, и это семейство получило сокращенное наименование x86. Поскольку и AMD64, и EM64T - это дальнейшее развитие этого же семейства, то они, соответственно, получили наименование x86-64, которое однозначно указывает, что эта архитектура поддерживает совместимость с x86 и расширена 64-битным режимом.
x86-64 — первоначальный вариант. Именно под этим названием фирмой AMD была опубликована первая предварительная спецификация. Микрософт же, как всегда, "изобретает" свою терминологию, запутывая тем самым пользователей и представляя все так, будно это Микрософтовское изобретение. Маркетинг, одним словом. Но технически грамотным специалистам не к лицу использовать "маркетинговую" терминологию. x64 никакой смысловой нагрузки не несет, поскольку, кроме x86-64 есть еще достаточно много 64-битных архитектур, не совместимых программно с x86. Например: ARM64/AArch64 (ARMv8), Itanium, DEC Alpha...

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

2. "Опасная узявимость в GNU grep"  +/
Сообщение от 3cky email on 26-Дек-12, 18:36 
$ perl -e 'print "x"x(2**31)' | grep x > /dev/null
grep: память исчерпана
$ rpm -q grep
grep-2.9-3.fc16.x86_64
$ cat /etc/redhat-release
RFRemix release 16.1 (Verne)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Опасная узявимость в GNU grep"  –2 +/
Сообщение от Аноним (??) on 26-Дек-12, 18:45 
> grep: память исчерпана

Ее просто перл отожрал. Что не отменяет сути дыры.
Fedora 16 и ниже affected (согласно редхатовской багзилле).

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

43. "Опасная узявимость в GNU grep"  –2 +/
Сообщение от Lain_13 email(ok) on 26-Дек-12, 19:37 
>> grep: память исчерпана

Означает ни что иное, как успешную блокировку проблему. Проблема в наличии если вместо сообщения об ошибке из грепа он сам сегфолтится.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

102. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 27-Дек-12, 00:17 
> Означает ни что иное, как успешную блокировку проблему.

Неа. Это означает, что данный демо-сплойт не работает. Не больше и не меньше. По поводу дыры в грепе он информации не несет.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

3. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от Аноним (??) on 26-Дек-12, 18:37 
Debian Squeeze i386 - ошибки сегментирования нет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Опасная узявимость в GNU grep"  +/
Сообщение от iZEN (ok) on 26-Дек-12, 18:40 
Использую BSDGrep.

% grep -V
grep (BSD grep) 2.5.1-FreeBSD

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Опасная узявимость в GNU grep"  –3 +/
Сообщение от Аноним (??) on 26-Дек-12, 18:41 
> Использую BSDGrep.
> % grep -V
> grep (BSD grep) 2.5.1-FreeBSD

Там, наверное, это до сих пор не исправлено :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Опасная узявимость в GNU grep"  –2 +/
Сообщение от Anonymous528 on 26-Дек-12, 18:45 
> Там, наверное, это до сих пор не исправлено :)

В девятке тоже:-(

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Опасная узявимость в GNU grep"  +/
Сообщение от Adui on 26-Дек-12, 18:47 
там совсем другой код grep = http://svnweb.freebsd.org/base/head/usr.bin/grep/

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Опасная узявимость в GNU grep"  –2 +/
Сообщение от Аноним (??) on 26-Дек-12, 18:49 
Отличия в основном косметические, просто чтобы лицензию можно было поменять.

Сегфолт воспроизводится, так что дыра скорее всего есть.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от Adui on 26-Дек-12, 18:50 
> Отличия в основном косметические, просто чтобы лицензию можно было поменять.
> Сегфолт воспроизводится, так что дыра скорее всего есть.

печаль :(

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от Аноним (??) on 26-Дек-12, 18:52 
Особенно печально, что freebsd security team подает признаки жизни от силы раз в год, поэтому ближайшие месяцы греп придется патчить вручную.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

62. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от iZEN (ok) on 26-Дек-12, 20:05 
> Отличия в основном косметические, просто чтобы лицензию можно было поменять.

GNU grep лежит по пути: /usr/src/gnu/usr.bin/grep/
BSD grep лежит по пути: /usr/src/usr.bin/grep/

> Сегфолт воспроизводится, так что дыра скорее всего есть.

Дыра в GNU grep.
BSD grep тест не проходит.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

82. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от Аноним (??) on 26-Дек-12, 22:08 
Ложь, сегфолт не воспроизводится.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

93. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 27-Дек-12, 00:06 
УМВР
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

38. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от iZEN (ok) on 26-Дек-12, 19:20 
>> Использую BSDGrep.
>> % grep -V
>> grep (BSD grep) 2.5.1-FreeBSD
> Там, наверное, это до сих пор не исправлено :)

Что именно не исправлено?

Запустил пять минут назад. В GNOME System Monitor наблюдаю уменьшение потребления памяти с 3,5 до 1,8 ГБ. Команда всё ещё выполняется. Сколько по времени ждать сегфолта? (У меня ещё OpenOffice-3-devel в текстовой консоли собирается).

UPD1: Сейчас SWAP полез вверх — 62% занято. Оперативка 1,2 ГБ всего занята.

UPD2: Команда "perl -e 'print "x"x(2**31)' | grep x > /dev/null" молча завершила свою работу. Никаких сообщений в терминал не выдала. SWAP после 100% загрузки быстро освободился до 8% (общий размер SWAP 1,5 ГБ). Оперативная память сейчас занята 1,4 ГБ (19% от общего объёма).

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

131. "Опасная узявимость в GNU grep"  +/
Сообщение от srg (??) on 27-Дек-12, 12:45 
FreeBSD 9.1-RELEASE #4: Sun Dec 23 19:53:44 MSK 2012

% perl -e 'print "x"x(2**31)' | grep x > /dev/null
grep: (standard input): Недопустимый аргумент
% grep --version
grep (GNU grep) 2.5.1-FreeBSD

Секфолта нет.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

179. "Опасная узявимость в GNU grep"  +/
Сообщение от kurokaze (ok) on 28-Дек-12, 17:14 
>Команда "perl -e 'print "x"x(2**31)' | grep x > /dev/null" молча завершила свою работу

И что? У меня аналогично, но не бздя

>SWAP после 100%

Э, теперь я знаю что ты брехал о том что ты джава-программист. Я подозревал. У меня например своп никгда не юзается. Не доходит до этого

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

7. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от Anonymous528 on 26-Дек-12, 18:43 
$ cat /etc/debian_version
7.0
$ uname -a
Linux netbook 3.7.0 #1 SMP Wed Dec 12 20:49:24 MSK 2012 x86_64 GNU/Linux
$ grep --version
grep (GNU grep) 2.14
$ perl -e 'print "x"x(2**31)' | grep x > /dev/null
grep: memory exhausted

Даже не знаю. Debian sid

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 26-Дек-12, 18:46 
> grep (GNU grep) 2.14
> Даже не знаю. Debian sid

А чего не знать. Пофикшено все, спи спокойно :)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

127. "Опасная узявимость в GNU grep"  +/
Сообщение от Nicknnn (ok) on 27-Дек-12, 12:13 
Просто закончилась память. Сделай своп побольше.
Уязвимость проявляется при сегфолте.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Опасная узявимость в GNU grep"  +3 +/
Сообщение от Аноним (??) on 26-Дек-12, 18:44 
> длина опасной строки составляет порядка 2 Гб
> пытался обрабатывать grep'ом вывод команды "ls -la"

Странно, что никто еще не обратил на это внимания :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

138. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 27-Дек-12, 14:46 
> Странно, что никто еще не обратил на это внимания :)

Маньяков желающих грепать 2 гига одним чихом в природе не так уж много.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Опасная узявимость в GNU grep"  +/
Сообщение от Sw00p aka Jerom on 26-Дек-12, 18:50 
# uname -a  (Red Hat Enterprise Linux Server release 6.2 (Santiago))

Linux 2.6.32-220.13.1.el6.x86_64 #1 SMP Thu Mar 29 11:46:40 EDT 2012 x86_64 x86_64 x86_64 GNU/Linux


# perl -e 'print "x"x(2**31)' | grep x > /dev/null

grep: memory exhausted

исчерпал всю память (4ГБ), и записал в своп 100МБ и всё

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Опасная узявимость в GNU grep"  +/
Сообщение от Sw00p aka Jerom on 26-Дек-12, 18:51 
совсем забыл

# grep --version

GNU grep 2.6.3

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Опасная узявимость в GNU grep"  +5 +/
Сообщение от Аноним (??) on 26-Дек-12, 18:51 
Вот так почитаешь новости, и порадуешься, что мейнтейнер грепа свалил из FSF.
Потому что качество мейнтейнерства (особенно выпуска анонсов безопасности) у него было на высоте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Опасная узявимость в GNU grep"  +2 +/
Сообщение от Клыкастый (ok) on 26-Дек-12, 19:00 
grep (GNU grep) 2.14

gentoo - ok.


FreeBSD - segfault :(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Опасная узявимость в GNU grep"  –2 +/
Сообщение от piouyt on 26-Дек-12, 19:51 
Ну segfault и что дальше? Где демонстрация експлойта? "Возможно, вероятно"... Да почти все утилиты глючат и сегфолтятся, где демонстрация секьюрити хол? :)
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

80. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от Аноним (??) on 26-Дек-12, 21:40 
> Ну segfault и что дальше? Где демонстрация експлойта?

В следуюший раз лучше поставьте под сомнение "выскакивать одному на 20 гопов с битами - чревато". Так намного объяснение убедительнее для тех кто не в курсе что такое segfault и почему это происходит.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

56. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от iZEN (ok) on 26-Дек-12, 19:56 
> grep (GNU grep) 2.14
> gentoo - ok.
> FreeBSD - segfault :(

Это GNU grep. //ваш К.О.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

129. "Опасная узявимость в GNU grep"  +/
Сообщение от Клыкастый (ok) on 27-Дек-12, 12:39 
> Это GNU grep. //ваш К.О.

да я как бы понял. в портах, кста, гнугреп тоже дырявый

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

133. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 27-Дек-12, 13:13 
>> Это GNU grep. //ваш К.О.
> да я как бы понял. в портах, кста, гнугреп тоже дырявый

это как? 2.12 же: http://www.freshports.org/textproc/gnugrep/

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

192. "Опасная узявимость в GNU grep"  +/
Сообщение от Клыкастый (ok) on 31-Дек-12, 23:30 
> это как? 2.12 же: http://www.freshports.org/textproc/gnugrep/

Port:    gnugrep-2.12_1
Path:    /usr/ports/textproc/gnugrep
Info:    GNU grep
Maint:    gabor@FreeBSD.org
B-deps:    gettext-0.18.1.1 libiconv-1.14
R-deps:    gettext-0.18.1.1 libiconv-1.14
WWW:    http://www.gnu.org/software/grep/

действительно. чёрт куда ж я посмотрел-то? o_O

Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

21. "Опасная узявимость в GNU grep"  +/
Сообщение от Michael Shigorin email(ok) on 26-Дек-12, 19:01 
На Sisyphus не воспроизводится (x86_64/i586) -- там 2.14, на стабильных бранчах альта (t6/p6) воспроизводится -- там сейчас 2.10.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "Опасная узявимость в GNU grep"  +/
Сообщение от aborodin (ok) on 26-Дек-12, 20:31 
> На Sisyphus не воспроизводится (x86_64/i586) -- там 2.14, на стабильных бранчах альта
> (t6/p6) воспроизводится -- там сейчас 2.10.

Хм. У меня пока 2.9-alt1, не воспроизводится.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

139. "Опасная узявимость в GNU grep"  –2 +/
Сообщение от Аноним (??) on 27-Дек-12, 14:48 
> Хм. У меня пока 2.9-alt1, не воспроизводится.

А в альте весь софт такой же ископаемый? oO

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

154. "Опасная узявимость в GNU grep"  +/
Сообщение от Michael Shigorin email(ok) on 27-Дек-12, 16:01 
>> Хм. У меня пока 2.9-alt1, не воспроизводится.
> А в альте весь софт такой же ископаемый? oO

Поднимите ясны очи на #21, а потом посмотрите на какой-нить стабильный редхат.

Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

171. "Опасная узявимость в GNU grep"  +/
Сообщение от Led (ok) on 28-Дек-12, 02:35 
>>> Хм. У меня пока 2.9-alt1, не воспроизводится.
>> А в альте весь софт такой же ископаемый? oO
> Поднимите ясны очи на #21, а потом посмотрите на какой-нить стабильный редхат.

У "стабилного редхета" сегодня-завтра это зафикся (если ещё не зафиксили), в отличие от "стабильного не-редхета".

Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

180. "Опасная узявимость в GNU grep"  +/
Сообщение от kurokaze (ok) on 28-Дек-12, 17:16 
> У "стабилного редхета" сегодня-завтра это зафикся (если ещё не зафиксили), в отличие
> от "стабильного не-редхета".

блажен кто верует (с)

Ответить | Правка | ^ к родителю #171 | Наверх | Cообщить модератору

183. "Опасная узявимость в GNU grep"  +/
Сообщение от Led (ok) on 29-Дек-12, 02:15 
>> У "стабилного редхета" сегодня-завтра это зафикся (если ещё не зафиксили), в отличие
>> от "стабильного не-редхета".
> блажен кто верует (с)

Да, кто верует - тот блаженный, согласен. Вменяемый - проверяет.

Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

22. "Опасная узявимость в GNU grep"  +/
Сообщение от Fidel Castro on 26-Дек-12, 19:03 
% apt-cache showpkg grep
Package: grep
Versions:
2.10-1 (/var/lib/apt/lists/archive.ubuntu.com_ubuntu_dists_precise_main_binary-amd64_Packages) (/var/lib/dpkg/status)
% perl -e 'print "x"x(2**31)' | grep x > /dev/null
grep: (standard input): Cannot allocate memory

до этого тоже память заполняет

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 26-Дек-12, 19:07 
Ubuntu подвержены начиная с 12.04 и более ранние.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

34. "Опасная узявимость в GNU grep"  +/
Сообщение от Fidel Castro on 26-Дек-12, 19:15 
так не похоже как-то на сегфолт
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

23. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от al_88 (ok) on 26-Дек-12, 19:05 
Linux 3.2.0-23-generic-pae-uksm0.1.1 #36 SMP Wed Apr 25 12:07:52 CST 2012 i686 GNU/Linux
GNU grep 2.5.4
У меня вообще без каких либо ошибок выполняется, что я делаю не так?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Опасная узявимость в GNU grep"  +/
Сообщение от Sw00p aka Jerom on 26-Дек-12, 19:43 
каков обьём памяти у вас ? )) случаем не 32ГБ
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

50. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от al_88 (ok) on 26-Дек-12, 19:51 
# free -m
             total       used       free     shared    buffers     cached
Mem:          1939       1008        931          0         67        385
-/+ buffers/cache:        555       1384
Swap:            0          0          0
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

74. "Опасная узявимость в GNU grep"  +/
Сообщение от taaroa (ok) on 26-Дек-12, 20:36 
> i686 GNU/Linux
> что я делаю не так?

on a typical 64-bit host

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

75. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от al_88 (ok) on 26-Дек-12, 20:41 
точно, не заметил
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

26. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 26-Дек-12, 19:08 
DragonFly loki 3.2-RELEASE DragonFly v3.2.2.2.g00f39-RELEASE #3: Tue Dec 18 08:10:26 YEKT 2012     root@loki:/usr/obj/usr/src/sys/LOKI  x86_64

vit@loki:/home/vit> grep -V
grep (GNU grep) 2.12
Copyright (C) 2012 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Written by Mike Haertel and others, see
<http://git.sv.gnu.org/cgit/grep.git/tree/AUTHORS>.

ничего не сегфолтится

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Опасная узявимость в GNU grep"  –2 +/
Сообщение от Аноним (??) on 26-Дек-12, 19:09 
> grep (GNU grep) 2.12
> ничего не сегфолтится

Неудивительно.
А вот BSD grep - в полный рост.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

54. "Опасная узявимость в GNU grep"  +/
Сообщение от iZEN (ok) on 26-Дек-12, 19:54 
>> grep (GNU grep) 2.12
>> ничего не сегфолтится
> Неудивительно.
> А вот BSD grep - в полный рост.

Это ложь.


Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

95. "Опасная узявимость в GNU grep"  –3 +/
Сообщение от Аноним (??) on 27-Дек-12, 00:07 
>>> grep (GNU grep) 2.12
>>> ничего не сегфолтится
>> Неудивительно.
>> А вот BSD grep - в полный рост.
> Это ложь.

Нет правда.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

107. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 27-Дек-12, 01:50 
Нет - ложь.
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

111. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от Аноним (??) on 27-Дек-12, 05:00 
>>>> grep (GNU grep) 2.12
>>>> ничего не сегфолтится
>>> Неудивительно.
>>> А вот BSD grep - в полный рост.
>> Это ложь.
> Нет правда.

pkg_delete -x gnugrep
и спи спокойно дальше.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

28. "Опасная узявимость в GNU grep"  +5 +/
Сообщение от С горы on 26-Дек-12, 19:09 
Кара Столмана в действии. Все потому что лидер ушел из ГНУ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Опасная узявимость в GNU grep"  +4 +/
Сообщение от Аноним (??) on 26-Дек-12, 19:10 
> Кара Столмана в действии. Все потому что лидер ушел из ГНУ.

Скорее, наоборот. Его ушли из ГНУ за фиговое исполнение обязанностей, а он свел все это к политоте.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

52. "Опасная узявимость в GNU grep"  +/
Сообщение от Michael Shigorin email(ok) on 26-Дек-12, 19:52 
> Скорее, наоборот. Его ушли из ГНУ за фиговое исполнение обязанностей,
> а он свел все это к политоте.

Не думаю, что в таком случае ему бы предлагали вернуться -- впрочем, про обязанности другая новость.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

118. "Опасная узявимость в GNU grep"  –4 +/
Сообщение от linux must _RIP_ on 27-Дек-12, 08:40 
Спите дальше в своем мире RMS. Он всегда прав и это абсолютная истина. Это удобно - а главное думать не надо, за вас уже подумали.

Только посмею себе напомнить что именно автор grep поднимал вопрос о том что в стандартах GNU должно быть прописано о написании безопасного кода. (см. предыдущий тред) и видимо не зря.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

123. "Опасная узявимость в GNU grep"  +/
Сообщение от Michael Shigorin email(ok) on 27-Дек-12, 11:43 
> Только посмею себе напомнить что именно автор grep поднимал вопрос о том
> что в стандартах GNU должно быть прописано о написании безопасного кода.
> (см. предыдущий тред) и видимо не зря.

И, видимо, зря -- если он эту конкретную багу исправлял или видел.  Потому что культура написания доверяемого кода подразумевает и чёткое информирование о характере и опасности найденных в уже написанном ошибок.

Впрочем, это уже предположения на предположения, что непродуктивно.

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

132. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от linux must _RIP_ on 27-Дек-12, 12:47 
ОО.. вы много предупреждений видели в Linux kernel? в их stable обновлениях?
В лучшем случае краткое упоминание о buffer overflow, или null pointer deref ...
а то и просто "обновление крайне желательно".
и только когда уже кто-то показал проблему - появлется метка CVE...

не так ли ?

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

134. "Опасная узявимость в GNU grep"  +/
Сообщение от Michael Shigorin email(ok) on 27-Дек-12, 13:57 
> ОО.. вы много предупреждений видели в Linux kernel? в их stable обновлениях?

Видал, но это проект IMHO хуже среднего в части работы с дырками и информацией о них.

Надеюсь, Вы когда-нибудь научитесь не передёргивать и не метаться из крайности в крайность, а вести осмысленное, полезное для себя и других обсуждение.

Так-то можно и Вашим любимым ораклом в нос ткнуть и молча посмотреть в глаза -- но ведь это не Ваша лично вина, зачем лишний раз пинать не того не о том в качестве примера ни о чём?

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

147. "Опасная узявимость в GNU grep"  –2 +/
Сообщение от linux must _RIP_ on 27-Дек-12, 15:32 
> Видал, но это проект IMHO хуже среднего в части работы с дырками и информацией о них.

Ну так а чего тыкать в grep, когда это общая практика? Можно привести еще примеров из других проектов.
Такие изменений милион.

> Надеюсь, Вы когда-нибудь научитесь не передёргивать и не метаться из крайности в крайность, а вести осмысленное, полезное для себя и других обсуждение.

Надеюсь вы научитись когда-то убирать свои комплексы к MSP и будете нести что-то осмысленное, не понятно в чем пытаясь упрекнуть маинтайнера grep - опять же не смотря на то что он поднимал вопрос о безопасном стиле кодирования.
Надеюсь вы научитесь не приводить какие-то пространные рассуждения о том что кто-то не прислал уведомления о дыре в безопастности. И тут же уходите в сторону когда вам тыкают что это распространенная практика.  При этом еще умудряясь упрекнуть собеседника..

> Так-то можно и Вашим любимым ораклом в нос ткнуть и молча посмотреть в глаза -- но ведь это не Ваша лично вина, зачем лишний раз пинать не того не о том в качестве примера ни о чём?

Ах какой молодец - вроде и пнул, но тут же "но это же не ваша вина"? Тебе бы чувак по НЛП писать бумажки..
Но что ж давай те потыкайте дистрибутивом линуха имени oracle. которые даже историю изменений ядра - делают открытой, в отличии от горячо вами любимого RedHat -  который даже это преподносит как сервис для клиентов и за деньги.
И который предоставляет доступ к бинарным обновлениям совершенно бесплатно - в отличии опять же от RedHat.
Надо ли напоминать что T10 DIF/DIX есть в linux kernel - только из-за Oracle - а без него использовать за серьезных хранилищах - даже как-то стыдно.

есть чем потыкать - кроме сопливого "Oracle это империя зла"?

PS, мы обсуждаем открытые проекты - и переход на закрытые мягко скажем не из той категории, это сравнивать теплое с мягким.. Или как один китаец недавно сравнил - байты с страницами.

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

156. "Опасная узявимость в GNU grep"  +2 +/
Сообщение от Michael Shigorin email(ok) on 27-Дек-12, 16:35 
> Ну так а чего тыкать в grep, когда это общая практика?

Не общая, а часто встречающаяся.  Есть ведь и внимательные апстримы.

> Надеюсь вы научитись когда-то убирать свои комплексы к MSP

От MSP потихоньку учусь Вас отличать.

> не понятно в чем пытаясь упрекнуть маинтайнера grep -

Его тут ни в чём не упрекаю -- можно лучше, но не обязан, строго говоря.

> опять же не смотря на то что он поднимал вопрос о безопасном стиле кодирования.

В зависимости от его фактического отношения к конкретно этой баге это может только наложить на него ту самую обязанность -- говоришь, значит, так и делай.

> Надеюсь вы научитесь не приводить какие-то пространные рассуждения о том
> что кто-то не прислал уведомления о дыре в безопастности.

Вы так ничего и не поняли.  Наверное, невнятно опять написал :(

> И тут же уходите в сторону

Отнюдь.

> когда вам тыкают что это распространенная практика.

И это тоже не так, но раз уж заговорили о увиливании и практиках...

> Ах какой молодец - вроде и пнул, но тут же "но это же не ваша вина"?

О, а вот здесь поняли, надо же.  И что теперь -- каждый раз строгачом работать?  Не хочу.

> Тебе бы чувак по НЛП писать бумажки..

НЛП в своё время независимо открыл и через некоторое время себе запретил, поскольку это нарушение свободы человека.

[особо наивная реклама skip]

> PS, мы обсуждаем открытые проекты - и переход на закрытые

И эти люди будут кому-то говорить про "уходите в сторону".

Мил человек, да мне как внедренцу в общем-то всё равно в первом приближении -- через что незваные гости придут.  Это если информация о дырке уже публична, PoC или рабочий эксплойт есть, а вендор имеет обычай по кварталу в ухе ковыряться для выпуска затычки -- тогда вспоминаем про исходники и лезем сами или припахиваем кого более грамотного и достаточно доверенного.  Когда они есть.

Вы бы это лучше понимали, если б тоже читали всякие bugtraq@ или full-disclosure@ да смотрели на код и с другой стороны.  Он ведь не ради себя самого пишется.

Поймите правильно, пожалуйста.

Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

169. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от linux must _RIP_ on 28-Дек-12, 01:13 
> Не общая, а часто встречающаяся.  Есть ведь и внимательные апстримы.

Не встречал таких. Особенно когда исправляется ошибка без специального анализа и поиска.
Проходя мимо переписали код и получилось что бага ушла.

> В зависимости от его фактического отношения к конкретно этой баге это может только наложить на него ту самую обязанность -- говоришь, значит, так и делай.

Зная поведение товарища Столмана - это все будет зависить от фазы луны и текущего настроения RMS.
Судя по новостям из соседнего треда - вместо ответа на конструктивную критику RMS предпочел сказать "Вали, еще вернешься". разве не так? я пропустил где-то конструктивный ответ RMS?


> Мил человек, да мне как внедренцу в общем-то всё равно в первом приближении -- через что незваные гости придут.  Это если информация о дырке уже публична, PoC или рабочий эксплойт есть, а вендор имеет обычай по кварталу в ухе ковыряться для выпуска затычки -- тогда вспоминаем про исходники и лезем сами или припахиваем кого более грамотного и достаточно доверенного.  Когда они есть.

Вы помните что произошло когда один такой опытный поправил код OpenSSL? Из опыта работы могу сказать очень мало патчей со стороны могут быть включены без проблем и делают то что заявлено без backside эфектов. Даже ваши патчи по поддержке нового ядра в люстре - как бы так сказать.. хороши были только в роли чернового варианта.

А к слову о RedHat - при их выпендреже с скоростью поддержки - они не всегда выпускали исправления безопастности в первых рядах. Часто через 2-3 дня после того как патч с решением проблемы был известен публике.

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

176. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от Int on 28-Дек-12, 12:30 
Ранее, до взлома kernel.org, в changelog обычно можно было прочитать небольшие комментарии на тему что вот тут исправили потому что могла быть эскалация привелегий, тут локальный DOS ...

А после взлома changelog-и стали сухими и невкусными

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

177. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от linux must _RIP_ on 28-Дек-12, 13:32 
ну как... учатся у MS скрывать свои промахи. Кому будет интересно пользоваться продуктом в котором каждый день исправляют дыры с безопастностью ?
Ответить | Правка | ^ к родителю #176 | Наверх | Cообщить модератору

32. "Опасная узявимость в GNU grep"  +2 +/
Сообщение от Adui on 26-Дек-12, 19:12 
он заплыл жиром, его и выгнали :)
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

94. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 27-Дек-12, 00:07 
> Карма Столмана в действии.

Скорее вот так :).

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

181. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от ewfewfvf on 28-Дек-12, 19:42 
>Кара Столмана в действии. Все потому что лидер ушел из ГНУ.

Нет. Это потому что он программирует на си. Спасибо кернигану и ричи за строка==указатель.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

184. "Опасная узявимость в GNU grep"  +/
Сообщение от Led (ok) on 29-Дек-12, 02:17 
>>Кара Столмана в действии. Все потому что лидер ушел из ГНУ.
> Нет. Это потому что он программирует на си. Спасибо кернигану и ричи
> за строка==указатель.

Жертва прогулов лекций? Запомни, двоешник: указатель - это указатель, и ничего больше, как ты этот указатель будешь использовать - целиком на ТВОЕЙ совести и на ТВОЕЙ ответственности, а не на совести Кернигана.

Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору

35. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от blzz on 26-Дек-12, 19:16 
а есть какой-то другой пример, а то
perl -e 'print "x"x(2**31)' | wc -c
0
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Опасная узявимость в GNU grep"  +2 +/
Сообщение от Имя on 26-Дек-12, 19:18 
Ты себе перл сломал.

>>> perl -e 'print "x"x(2**31)' | wc -c

2147483648

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

45. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от Kroz email(??) on 26-Дек-12, 19:39 
У меня:
$ perl -e 'print "x"x(2**31)'
<пусто>

Может кто-то даст правильную команду?

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

63. "Опасная узявимость в GNU grep"  +5 +/
Сообщение от Нанобот on 26-Дек-12, 20:06 
> У меня:
> $ perl -e 'print "x"x(2**31)'
> <пусто>
> Может кто-то даст правильную команду?

блин, выложите уже кто-нибудь файл из 2Г букв 'x' на файлообменник, а то ж ниасилят

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

142. "Опасная узявимость в GNU grep"  –2 +/
Сообщение от Kroz email(??) on 27-Дек-12, 14:54 
Почему perl ни единого символа не выдал. Это нормальное поведение perl'а на 32-битной системе?
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

145. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 27-Дек-12, 15:09 
> Почему perl ни единого символа не выдал. Это нормальное поведение perl'а на
> 32-битной системе?

чито?

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

148. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от Kroz email(??) on 27-Дек-12, 15:33 
> чито?

А то что grep обрабатывает строку stdin, и если я не перенаправлю stdout perl'а в stdin grep'a, то эта строка должна появиться у меня на экране. А у меня та перлова команда ничего не экран не выдает. Почему?

Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

151. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 27-Дек-12, 15:56 
>> чито?
> А то что grep обрабатывает строку stdin, и если я не перенаправлю
> stdout perl'а в stdin grep'a, то эта строка должна появиться у
> меня на экране. А у меня та перлова команда ничего не
> экран не выдает. Почему?

покажи perl -v
ну и за одно аналогично:
# perl -e 'print "x"x(2**4)'
xxxxxxxxxxxxxxxx

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

155. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от Kroz email(??) on 27-Дек-12, 16:22 
$ perl -V
Summary of my perl5 (revision 5 version 16 subversion 1) configuration:
  
  Platform:
    osname=linux, osvers=3.6.2-gentoo-lix-k03, archname=i686-linux
    uname='linux lix 3.6.2-gentoo-lix-k03 #3 smp sat oct 20 11:09:00 eest 2012 i686 intel(r) core(tm)2 cpu 6600 @ 2.40ghz genuineintel gnulinux '
...
$ perl -e 'print "x"x(2**4)'
xxxxxxxxxxxxxxxx

То есть, как я понял, при perl -e 'print "x"x(2**31)' происходит переполнение памяти где-то в недрах perl, но perl об этом просто не сообщает? Есть какой-то debug режим?

Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

158. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от Аноним (??) on 27-Дек-12, 16:44 
>[оверквотинг удален]
>     osname=linux, osvers=3.6.2-gentoo-lix-k03, archname=i686-linux
>     uname='linux lix 3.6.2-gentoo-lix-k03 #3 smp sat oct 20
> 11:09:00 eest 2012 i686 intel(r) core(tm)2 cpu 6600 @ 2.40ghz genuineintel
> gnulinux '
> ...
> $ perl -e 'print "x"x(2**4)'
> xxxxxxxxxxxxxxxx
> То есть, как я понял, при perl -e 'print "x"x(2**31)' происходит переполнение
> памяти где-то в недрах perl, но perl об этом просто не
> сообщает? Есть какой-то debug режим?

ну для начала у тебя не x86_64 платформа

Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

161. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от Kroz email(??) on 27-Дек-12, 17:08 
> ну для начала у тебя не x86_64 платформа

Я в курсе. Но мы сейчас говорим не о баге в grep, а об обработке перлом конструкции 'print "x"x(2**4)'. Как по мне, оно должно выдать либо результат, либо ошибку вне зависимости от платформы, или я чего-то не понимаю?

Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору

162. "Опасная узявимость в GNU grep"  +/
Сообщение от Kroz email(??) on 27-Дек-12, 17:09 
Я имел ввиду конструкции 'print "x"x(2**31)'


Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

164. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 27-Дек-12, 17:23 
> Я имел ввиду конструкции 'print "x"x(2**31)'

у тебя может быть включена какая-то защита от переедания памяти, которая просто киляет зажравшийся процесс. посмотри системные логи, если это так, то там должны быть записи.

Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

65. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от blzz on 26-Дек-12, 20:11 
в 32битной бунте перл себя так ведет
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

87. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от AlexAT (ok) on 26-Дек-12, 23:11 
И не только в бунте. Вообще заставлять процесс x86-32 занять разом более 2Гб памяти - слегка моветон.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

36. "Опасная узявимость в GNU grep"  +2 +/
Сообщение от Имя on 26-Дек-12, 19:17 
> Ошибка была случайно обнаружена одним из пользователей Ubuntu, который пытался обрабатывать grep'ом вывод команды "ls -la" на своем хосте

Это что ж за имена файлов такие, что они по два гига занимают?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Опасная узявимость в GNU grep"  +4 +/
Сообщение от arisu (ok) on 26-Дек-12, 20:35 
> Это что ж за имена файлов такие, что они по два гига
> занимают?

я вот тоже озадачен. чувак, видимо, решил весь вывод ls — вместе с -R по 100500 nfs-маунтов — склеить в одну строку и грепнуть. вот воистину: дай обезьяне гранату…

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

96. "Опасная узявимость в GNU grep"  +2 +/
Сообщение от Аноним (??) on 27-Дек-12, 00:09 
>> Это что ж за имена файлов такие, что они по два гига
>> занимают?
> я вот тоже озадачен. чувак, видимо, решил весь вывод ls — вместе
> с -R по 100500 nfs-маунтов — склеить в одну строку и
> грепнуть. вот воистину: дай обезьяне гранату…

Убунтоводы, они такие.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

185. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 29-Дек-12, 02:35 
Зато проблему выловил. За это спасибо ему.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

39. "Опасная узявимость в GNU grep"  –2 +/
Сообщение от EuPhobos (ok) on 26-Дек-12, 19:29 
> Debian и Ubuntu на данный момент ещё не успели выпустить исправления.

Ой да лааадно! Зачем чушь писать-то..
Wheezy: Версия: 2.12-2

PS ссылку видел.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 26-Дек-12, 19:33 
> Ой да лааадно! Зачем чушь писать-то..
> Wheezy: Версия: 2.12-2

Вы из будущего ? Релиза Wheezy ещё не было.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

53. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от Michael Shigorin email(ok) on 26-Дек-12, 19:54 
>> Ой да лааадно! Зачем чушь писать-то..
>> Wheezy: Версия: 2.12-2
> Вы из будущего ? Релиза Wheezy ещё не было.

А уже со старым грепом...

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

115. "Опасная узявимость в GNU grep"  +/
Сообщение от бедный буратино (ok) on 27-Дек-12, 06:19 
>>> Ой да лааадно! Зачем чушь писать-то..
>>> Wheezy: Версия: 2.12-2
>> Вы из будущего ? Релиза Wheezy ещё не было.
> А уже со старым грепом...

не старым, а опытным

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

122. "Опасная узявимость в GNU grep"  +/
Сообщение от Michael Shigorin email(ok) on 27-Дек-12, 11:41 
>> А уже со старым грепом...
> не старым, а опытным

Опытный образец? :)

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

114. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от бедный буратино (ok) on 27-Дек-12, 06:19 
> Вы из будущего ? Релиза Wheezy ещё не было.

Это как-то отрицает существование wheezy и возможность его скачать и поставить? Тем более, после freeze там ничего меняться не будет.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "Опасная узявимость в GNU grep"  +3 +/
Сообщение от Аноним (??) on 26-Дек-12, 19:36 
> Wheezy: Версия: 2.12-2

Не говори, понаписали тут. У меня в Jessie уже grep версии 2.17.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

98. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 27-Дек-12, 00:11 
>> Debian и Ubuntu на данный момент ещё не успели выпустить исправления.
> Ой да лааадно! Зачем чушь писать-то..

Стабильный дебиан и убунту LTS вполне себе дырявые.

Или вы не отличаете обновления между дистрибутивами от обновлений безопасности?

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

44. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 26-Дек-12, 19:38 
FreeBSD 9.0-STABLE #0 r234897

$ grep -V | head -1
grep (GNU grep) 2.5.1-FreeBSD

$ perl -e 'print "x"x(2**31)' | grep x > /dev/null
grep: (standard input): Invalid argument

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Опасная узявимость в GNU grep"  +/
Сообщение от iZEN (ok) on 26-Дек-12, 19:41 
echo "WITH_BSD_GREP=true" >> /etc/src.conf
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

46. "Опасная узявимость в GNU grep"  +/
Сообщение от iZEN (ok) on 26-Дек-12, 19:40 
BSD Grep из FreeBSD 9.1-PRERELEASE на команду "perl -e 'print "x"x(2**31)' | grep x > /dev/null" никак не реагирует, никаких сообщений после выполнения не появляется.

% grep -V
grep (BSD grep) 2.5.1-FreeBSD
% uname -a
FreeBSD roxy.fire 9.1-PRERELEASE FreeBSD 9.1-PRERELEASE #0 r244694: Wed Dec 26 17:29:30 VOLT 2012     root@roxy.fire:/usr/obj/usr/src/sys/ROXY  amd64

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от Adui on 26-Дек-12, 19:55 
% grep -V
grep (GNU grep) 2.5.1-FreeBSD
% uname -rpo
FreeBSD 10.0-CURRENT amd64
% gcc -dumpversion
4.8.0
% clang -v
FreeBSD clang version 3.2 (branches/release_32 168974) 20121130
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

57. "Опасная узявимость в GNU grep"  +/
Сообщение от iZEN (ok) on 26-Дек-12, 20:00 
> % grep -V
> grep (GNU grep) 2.5.1-FreeBSD
> % uname -rpo
> FreeBSD 10.0-CURRENT amd64
> % gcc -dumpversion
> 4.8.0
> % clang -v
> FreeBSD clang version 3.2 (branches/release_32 168974) 20121130

Имеет смысл заменить GNU grep на BSD grep, добавив строчку "WITH_BSD_GREP=true" в /etc/src.conf.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

59. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от Adui on 26-Дек-12, 20:03 
>> % grep -V
>> grep (GNU grep) 2.5.1-FreeBSD
>> % uname -rpo
>> FreeBSD 10.0-CURRENT amd64
>> % gcc -dumpversion
>> 4.8.0
>> % clang -v
>> FreeBSD clang version 3.2 (branches/release_32 168974) 20121130
> Имеет смысл заменить GNU grep на BSD grep, добавив строчку "WITH_BSD_GREP=true" в
> /etc/src.conf.

от себя добавлю, что еще лучше добавить /etc/src.conf для нестабильных релизов :)

# Disable releng/release malloc(3)
MALLOC_PRODUCTION=yes

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

60. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от Adui on 26-Дек-12, 20:04 
>[оверквотинг удален]
>>> FreeBSD 10.0-CURRENT amd64
>>> % gcc -dumpversion
>>> 4.8.0
>>> % clang -v
>>> FreeBSD clang version 3.2 (branches/release_32 168974) 20121130
>> Имеет смысл заменить GNU grep на BSD grep, добавив строчку "WITH_BSD_GREP=true" в
>> /etc/src.conf.
> от себя добавлю, что еще лучше добавить /etc/src.conf для нестабильных релизов :)
> # Disable releng/release malloc(3)
> MALLOC_PRODUCTION=yes

cd /usr/src/usr.bin/grep; make clean install clean

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

112. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 27-Дек-12, 05:37 
> cd /usr/src/usr.bin/grep; make clean install clean

http://svnweb.freebsd.org/base/release/8.3.0/usr.bin/ - где вы там grep нашли?

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

113. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 27-Дек-12, 05:46 
>> cd /usr/src/usr.bin/grep; make clean install clean
> http://svnweb.freebsd.org/base/release/8.3.0/usr.bin/ - где вы там grep нашли?

Хотя вижу в мире о с 9-ки появился:
http://svnweb.freebsd.org/base/release/9.0.0/usr.bin/grep/
http://wiki.freebsd.org/BSDgrep

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

66. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от Adui on 26-Дек-12, 20:12 
>> % grep -V
>> grep (GNU grep) 2.5.1-FreeBSD
>> % uname -rpo
>> FreeBSD 10.0-CURRENT amd64
>> % gcc -dumpversion
>> 4.8.0
>> % clang -v
>> FreeBSD clang version 3.2 (branches/release_32 168974) 20121130
> Имеет смысл заменить GNU grep на BSD grep, добавив строчку "WITH_BSD_GREP=true" в
> /etc/src.conf.

BSD grep мне кажется или действительно намного производительное работает ?

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

67. "Опасная узявимость в GNU grep"  +/
Сообщение от iZEN (ok) on 26-Дек-12, 20:14 
>[оверквотинг удален]
>>> grep (GNU grep) 2.5.1-FreeBSD
>>> % uname -rpo
>>> FreeBSD 10.0-CURRENT amd64
>>> % gcc -dumpversion
>>> 4.8.0
>>> % clang -v
>>> FreeBSD clang version 3.2 (branches/release_32 168974) 20121130
>> Имеет смысл заменить GNU grep на BSD grep, добавив строчку "WITH_BSD_GREP=true" в
>> /etc/src.conf.
> BSD grep мне кажется или действительно намного производительное работает ?

Нет. Он считается тормозным.


Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

69. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от Adui on 26-Дек-12, 20:17 
> Нет. Он считается тормозным.

grep MapReduce БСД'шниками не был осилен ?

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

140. "Опасная узявимость в GNU grep"  +3 +/
Сообщение от Аноним (??) on 27-Дек-12, 14:51 
> BSD grep мне кажется или действительно намного производительное работает ?

Мне кажется что вы только что открыли для себя панацею. Плацебо называется.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

61. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от Аноним (??) on 26-Дек-12, 20:04 
$ grep -V
grep (GNU grep) 2.12

Ноут в нокауте!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

100. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от Аноним (??) on 27-Дек-12, 00:14 
> $ grep -V
> grep (GNU grep) 2.12
> Ноут в нокауте!

Внезапно, два раза по два гига - это дофига оперативки.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

68. "Опасная узявимость в GNU grep"  +/
Сообщение от Adui on 26-Дек-12, 20:15 
для фряшников

# cd /usr/src/usr.bin/grep
# make clean
# make
# make install clean

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Опасная узявимость в GNU grep"  +/
Сообщение от BayaN (ok) on 26-Дек-12, 22:07 
Нафига, он и так установлен - /usr/bin/bsdgrep
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

70. "Опасная узявимость в GNU grep"  +/
Сообщение от robux (ok) on 26-Дек-12, 20:24 
$ grep --version
grep (GNU grep) 2.10
$ perl -e 'print "x"x(2**31)' | grep x > /dev/null
Out of memory!

Абсолютно ничего не произошло. ЧЯДНТ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

77. "Опасная узявимость в GNU grep"  +/
Сообщение от piteri (ok) on 26-Дек-12, 21:06 
Устанавливает мало оперативы в комп.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

78. "Опасная узявимость в GNU grep"  +/
Сообщение от Andrey Mitrofanov on 26-Дек-12, 21:07 
> grep (GNU grep) 2.10
> Out of memory!
>ЧЯДНТ?

Поставь прогркссивный 64-разрядный дистр!

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

76. "Опасная узявимость в GNU grep"  +/
Сообщение от rain87 on 26-Дек-12, 21:00 
хз,тоже не повторяется

rain87@rain87-laptop:/tmp$ uname -a
Linux rain87-laptop 3.4.4-030404-generic #201206221555 SMP Fri Jun 22 19:56:36 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
rain87@rain87-laptop:/tmp$ perl -e 'print "x"x(2**31)' | wc -c
2147483648
rain87@rain87-laptop:/tmp$ perl -e 'print "x"x(2**31)' | grep x > /dev/null
grep: (стандартный ввод): Невозможно выделить память
rain87@rain87-laptop:/tmp$ free -m
             total       used       free     shared    buffers     cached
Mem:          7896       3653       4243          0         24       1858
-/+ buffers/cache:       1770       6125
Swap:         2859       1098       1761
rain87@rain87-laptop:/tmp$ grep -V
grep (GNU grep) 2.10
--cut--
rain87@rain87-laptop:/tmp$ lsb_release -a
No LSB modules are available.
Distributor ID:    Ubuntu
Description:    Ubuntu 12.04.1 LTS
Release:    12.04
Codename:    precise

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "Опасная узявимость в GNU grep"  +/
Сообщение от WD on 26-Дек-12, 22:24 
a dmesg|tail
что говорит ?
у меня на 12.04.1 LTS секунд 15 отжирает память и сегфолтится
да, а на генте, где 2.14 все ок и отрабатывает за доли секунды.
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

130. "Опасная узявимость в GNU grep"  +/
Сообщение от rain87 on 27-Дек-12, 12:41 
да ничего не говорит, после этой команды никаких новых сообщений не появляется
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

85. "Опасная узявимость в GNU grep"  +/
Сообщение от добрый дядя on 26-Дек-12, 22:51 
uname -a
Linux 3.2.0-34-generic #53-Ubuntu SMP Thu Nov 15 10:48:16 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
perl -e 'print "x"x(2**31)' | grep x > /dev/null
grep: (стандартный ввод): Невозможно выделить память

есть уязвимость или нет? у меня 4 Гб рамы и куча свопа - но вывалилось с "Невозможно выделить память"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "Опасная узявимость в GNU grep"  +/
Сообщение от Genuine on 26-Дек-12, 23:08 
perl -e 'print "x"x(2**31)' | grep x > /dev/null
grep: память исчерпана

Debian Sid

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "Опасная узявимость в GNU grep"  +/
Сообщение от Онаним on 26-Дек-12, 23:13 
# perl -e 'print "x"x(2**31)' | grep x > /dev/null
grep: (standard input): Недопустимый аргумент

# grep -V
grep (GNU grep) 2.5.1-FreeBSD

Copyright 1988, 1992-1999, 2000, 2001 Free Software Foundation, Inc.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от AlexAT (ok) on 26-Дек-12, 23:15 
[root@sphynx ~]# uname -a
Linux sphynx 2.6.32-279.5.2.el6.x86_64 #1 SMP Fri Aug 24 01:07:11 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
[root@sphynx ~]# perl -e 'print "x"x(2**31)' | grep x > /dev/null
grep: память исчерпана

CentOS 6.3, на площадке 2 Гб рамы. Слегка залез в своп при операции, но вроде живой.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от iZEN (ok) on 26-Дек-12, 23:30 
На перезагруженной машине (после сборки свежего пакета ru-apache-openoffice-3.4.1425776,1) для повторного теста запустил: Thunderbird, Chromium, Терминал Xfce4, GNOME System Monitor.

Ввёл su в терминале, запустил команду: perl -e 'print "x"x(2**31)' | grep x > /dev/null от рута.

Жду пять минут. Ничего не происходит. Потребление памяти в GNOME System Monitor — 706,2 МиБ (9%) из 7,5 ГиБ. Загрузка 4 ядер CPU гуляет от 20 до 40%.

На десятой минуте потихоньку начало есть SWAP (не более 20 МиБ). Потребление памяти почему-то сократилось до 606 МиБ (7,9%) из 7,5 ГиБ. Команда закончила свою работу без всяких сообщений.

% dmesg | tail
kbd3 at ukbd1
uhid0: <BTC USB Multimedia Keyboard, class 0/0, rev 1.10/1.00, addr 2> on usbus1
net0: link state changed to UP
drm0: <ATI Radeon HD 4200> on vgapci0
info: [drm] MSI enabled 1 message(s)
info: [drm] Initialized radeon 1.31.0 20080613
info: [drm] Setting GART location based on new memory map
info: [drm] Loading RS780/RS880 Microcode
info: [drm] Resetting GPU
info: [drm] writeback test succeeded in 1 usecs

% grep -V
grep (BSD grep) 2.5.1-FreeBSD

% uname -a
FreeBSD roxy.fire 9.1-PRERELEASE FreeBSD 9.1-PRERELEASE #0 r244694: Wed Dec 26 17:29:30 VOLT 2012     root@roxy.fire:/usr/obj/usr/src/sys/ROXY  amd64

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

92. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от oooops (??) on 27-Дек-12, 00:04 
У кого-то в openSUSE проявляется?
или старые версии grep-а не подвержены?

perl -e 'print "x"x(2**32)' | grep x > /dev/null
- все выполняется мгновенно, без видимых изменений по памяти

rpm -q grep
grep-2.7-3.1.i586

head -1 /etc/SuSE-release
openSUSE 11.4 (i586)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

97. "Опасная узявимость в GNU grep"  +/
Сообщение от iZEN (ok) on 27-Дек-12, 00:09 
> head -1 /etc/SuSE-release
> openSUSE 11.4 (i586)

На архитектуре [i386] не проявляется.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

105. "Опасная узявимость в GNU grep"  +/
Сообщение от Adui on 27-Дек-12, 00:25 
>> head -1 /etc/SuSE-release
>> openSUSE 11.4 (i586)
> На архитектуре [i386] не проявляется.

ты можешь максимум пару гигов оперативки выжрать на i386

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

143. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 27-Дек-12, 14:54 
> ты можешь максимум пару гигов оперативки выжрать на i386

При сильном желании - тройку.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

146. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от AlexAT (ok) on 27-Дек-12, 15:18 
>> ты можешь максимум пару гигов оперативки выжрать на i386
> При сильном желании - тройку.

А если пользоваться fork'ом и IPC - можно и терабайт в пределах одного приложения (не процесса!) сожрать, только это к grep имеет мало отношения :)

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

152. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 27-Дек-12, 15:58 
>>> ты можешь максимум пару гигов оперативки выжрать на i386
>> При сильном желании - тройку.
> А если пользоваться fork'ом и IPC - можно и терабайт в пределах
> одного приложения (не процесса!) сожрать, только это к grep имеет мало
> отношения :)

обломаешся, адресного пространства не хватит.

Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

157. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от AlexAT (ok) on 27-Дек-12, 16:38 
> обломаешся, адресного пространства не хватит.

Почему, собственно? Терабайт - это всего лишь ~1024 процессов с адресным пространством в 1 гиг. Вопрос хватит ли собственно у шины размера (насколько помню оно 36-битное в стандартной x86-32 архитектуре с PAE, т.е. всего лишь ничего - 64 гига), но в абсолютной теории катит. В любом случае >4G сожрать не особо трудно.

Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

159. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от Аноним (??) on 27-Дек-12, 16:47 
>> обломаешся, адресного пространства не хватит.
> Почему, собственно? Терабайт - это всего лишь ~1024 процессов с адресным пространством
> в 1 гиг. Вопрос хватит ли собственно у шины размера (насколько
> помню оно 36-битное в стандартной x86-32 архитектуре с PAE, т.е. всего
> лишь ничего - 64 гига), но в абсолютной теории катит. В
> любом случае >4G сожрать не особо трудно.

PAE накладывает определенные ограничения, это не панацея.

Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

160. "Опасная узявимость в GNU grep"  +/
Сообщение от AlexAT (ok) on 27-Дек-12, 16:49 
> PAE накладывает определенные ограничения, это не панацея.

Дык никто и не говорит, что это панацея :) Но если прицепить к PAE как минимум 42-44-битную шину, и создать нужное количество процессов - можно и на x86-32 терабайт выжрать :)

К слову говоря - x86-64 использует почти ту же структуру PT, что и PAE на x86-32.

Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору

163. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 27-Дек-12, 17:22 
>> PAE накладывает определенные ограничения, это не панацея.
> Дык никто и не говорит, что это панацея :) Но если прицепить
> к PAE как минимум 42-44-битную шину, и создать нужное количество процессов
> - можно и на x86-32 терабайт выжрать :)

теоретически то, да.

Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору

166. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от arisu (ok) on 27-Дек-12, 20:14 
>>> ты можешь максимум пару гигов оперативки выжрать на i386
>> При сильном желании - тройку.
> А если пользоваться fork'ом и IPC - можно и терабайт

нельзя, на 386 не было PAE.

p.s. если, конечно, имелась в виду полезная нагрузка, а не CoW.

Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

186. "Опасная узявимость в GNU grep"  +/
Сообщение от ZloySergant (ok) on 29-Дек-12, 17:15 
>>>> ты можешь максимум пару гигов оперативки выжрать на i386
>>> При сильном желании - тройку.
>> А если пользоваться fork'ом и IPC - можно и терабайт
> нельзя, на 386 не было PAE.
> p.s. если, конечно, имелась в виду полезная нагрузка, а не CoW.

На 386SX, который на днях выкинули, сволочи, не было и математического сопроцессора, но дум2 шел.

И не говори, что почти 20 лет назад дум (1/2) - НЕ полезная нагрузка. :)

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

187. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от Michael Shigorin email(ok) on 29-Дек-12, 19:33 
> На 386SX, который на днях выкинули, сволочи, не было и математического сопроцессора,
> но дум2 шел. И не говори, что почти 20 лет назад дум (1/2) - НЕ полезная нагрузка. :)

На SX40 не шёл, а ползал или в окошке с почтовую марку, помнится; и нет, не полезная.

Ответить | Правка | ^ к родителю #186 | Наверх | Cообщить модератору

189. "Опасная узявимость в GNU grep"  +/
Сообщение от AlexAT (ok) on 29-Дек-12, 22:19 
> На SX40 не шёл, а ползал или в окошке с почтовую марку,
> помнится; и нет, не полезная.

Мммм. Авторитетно заявляю - на 386SX33 с 4 метрами - шёл прекрасно :) Рубались с приятелем по COM-порту через кабель, протянутый за окном с 3 на 1 этаж дома, у меня 386SX33, у него 386DX40 :)

Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору

190. "Опасная узявимость в GNU grep"  +/
Сообщение от arisu (ok) on 30-Дек-12, 23:52 
> На 386SX, который на днях выкинули, сволочи, не было и математического сопроцессора,
> но дум2 шел.

конечно, шёл. помнится, я пол-года движок сочинаял похожий, на чистом асме. а оказалось, оно на си…

> И не говори, что почти 20 лет назад дум (1/2) — НЕ
> полезная нагрузка. :)

да ты что! дум — это завсегда полезно!

Ответить | Правка | ^ к родителю #186 | Наверх | Cообщить модератору

188. "Опасная узявимость в GNU grep"  +/
Сообщение от AlexAT (ok) on 29-Дек-12, 22:14 
> нельзя, на 386 не было PAE.

Ну ладно, уел, да. Я имел в виду x86-32, а не i386, естественно.

Зато вот если прибахать "правильную" EMM/EMS-плату (надеюсь, кто-то еще помнит, что такое EMM/EMS :) - можно и под досом с терабайт сожрать :)

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

191. "Опасная узявимость в GNU grep"  +/
Сообщение от arisu (ok) on 30-Дек-12, 23:54 
софт надо специально пилить же, если верно помню.
Ответить | Правка | ^ к родителю #188 | Наверх | Cообщить модератору

178. "Опасная узявимость в GNU grep"  –2 +/
Сообщение от linux must _RIP_ on 28-Дек-12, 13:46 
>> ты можешь максимум пару гигов оперативки выжрать на i386
> При сильном желании - тройку.

RH поддерживал 3.5/0.5 split.

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

99. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от Аноним (??) on 27-Дек-12, 00:13 
> У кого-то в openSUSE проявляется?
> или старые версии grep-а не подвержены?

Подвержены начиная с первой версии. Но для x86 демо-сплойт не работает.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

104. "Опасная узявимость в GNU grep"  +1 +/
Сообщение от Michael Shigorin email(ok) on 27-Дек-12, 00:20 
> Но для x86 демо-сплойт не работает.

Это не сплойт.

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

173. "Опасная узявимость в GNU grep"  +/
Сообщение от Аноним (??) on 28-Дек-12, 07:12 
В 12.2 все нормально на х86_64
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

106. "Опасная узявимость в GNU grep"  –3 +/
Сообщение от Суровый Анонимус on 27-Дек-12, 00:55 
sysadmin:~$ grep -V
grep (GNU grep) 2.12
Copyright (C) 2012 Free Software Foundation, Inc.
Лицензия GPLv3+: GNU GPL версии 3 или новее <http://gnu.org/licenses/gpl.html>
Это свободное ПО: вы можете продавать и распространять его.
Нет НИКАКИХ ГАРАНТИЙ до степени, разрешённой законом.

Авторы программы — Майк Хертель (Mike Haertel) и другие, см. <http://git.sv.gnu.org/cgit/grep.git/tree/AUTHORS>.
sysadmin:~$ cat /etc/issue.net
Debian GNU/Linux wheezy/sid
sysadmin:~$ perl -e 'print "x"x(2**31)' | wc -c
2147483648
sysadmin:~$ perl -e 'print "x"x(2**31)' | grep x > /dev/null
задумывается на пару секунд и, не выводит ни чего, хотя на ноуте все вешается и свопится, но на ноуте всего 4 гига памяти, из которых 3 в данный момент занято, а на десктопе 8 гигов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

116. "Опасная узявимость в GNU grep"  –1 +/
Сообщение от KaE (ok) on 27-Дек-12, 06:52 
dhcppc2:~# cat /etc/debian_version
5.0.10
dhcppc2:~# uname -a
Linux dhcppc2 2.6.26-2-686 #1 SMP Sun Mar 4 22:19:19 UTC 2012 i686 GNU/Linux
dhcppc2:~# grep --version
GNU grep 2.5.3

Copyright (C) 1988, 1992-2002, 2004, 2005  Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

dhcppc2:~# perl -e 'print "x"x(2**31)' | grep x > /dev/null
dhcppc2:~#

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

117. "Опасная узявимость в GNU grep"  +/
Сообщение от pavlinux (ok) on 27-Дек-12, 07:09 

$ perl -e 'print "x"x(2**31)' | grep x > /dev/null;
$ perl -e 'print "x"x(2**32)' | grep x > /dev/null;
grep: память исчерпана

$ perl -e 'print "x "x(2 **31)' | sort -u > /dev/null;
sort: память исчерпана

$ perl -e 'print "x "x(2 **31)' | rev > /dev/null;
rev: cannot allocate 4294967296 bytes: Невозможно выделить память


$ cat /etc/SuSE-release
openSUSE 12.2 (x86_64)
VERSION = 12.2
CODENAME = Mantis


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

120. "Опасная уязвимость в GNU grep"  +/
Сообщение от sluge (??) on 27-Дек-12, 10:31 
# perl -e 'print "x"x(2**31)' | grep x > /dev/null
Segmentation fault (core dumped)

# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 6.3 (Santiago)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

121. "Опасная уязвимость в GNU grep"  –1 +/
Сообщение от Sw00p aka Jerom on 27-Дек-12, 11:08 
версию грепа в студию

# grep --version

у меня Red Hat Enterprise Linux Server release 6.2 (Santiago) сегфолта нет (GNU grep 2.6.3)

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

193. "Опасная уязвимость в GNU grep"  +/
Сообщение от Square (ok) on 02-Янв-13, 09:41 
rh 6.2 просто не понял что такое 2**31 и не выполнил команду .... поставьте 2**30 и наслаждайтесь...
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

194. "Опасная уязвимость в GNU grep"  +/
Сообщение от Square (ok) on 02-Янв-13, 09:49 
> rh 6.2 просто не понял что такое 2**31 и не выполнил команду
> .... поставьте 2**30 и наслаждайтесь...

Хотя нет.. память тоже кончилась

Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

124. "Опасная уязвимость в GNU grep"  +/
Сообщение от gni (ok) on 27-Дек-12, 11:45 
Аналогично:

Сожрал 2Гб оперативной секунд за 5, потом минуту пожирал 2Гб swapa, оставил чуток - 300 Мб и выкинул, что память исчерпана.

uname -a
Linux dejavu 3.6.8-hardened-hounfler #1 SMP Sat Dec 15 18:10:54 x86_64 Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz GenuineIntel GNU/Linux

grep -V
grep (GNU grep) 2.14

perl -e 'print "x"x(2**31)' | grep x > /dev/null
grep: память исчерпана

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

135. "Опасная уязвимость в GNU grep"  +/
Сообщение от Аноним (??) on 27-Дек-12, 13:58 
Gentoo x64, 6Gb RAM, grep 2.12
Команда отработала, не упала и ничего не написала, со статусом 0
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

170. "Опасная уязвимость в GNU grep"  –1 +/
Сообщение от Led (ok) on 28-Дек-12, 02:30 
> Gentoo x64

Gentoo перешла на микрософтовское обозначение архитектур?


Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

136. "Опасная уязвимость в GNU grep"  +/
Сообщение от Аноним (??) on 27-Дек-12, 14:22 
% grep --version
grep (GNU grep) 2.5.1-FreeBSD

% uname -sr
FreeBSD 9.1-RELEASE

% perl -e 'print "x"x(2**31)' | grep x > /dev/null
grep: (standard input): Invalid argument

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

150. "Опасная уязвимость в GNU grep"  –1 +/
Сообщение от inferrna (ok) on 27-Дек-12, 15:42 
У кого память не выделяется, запишите в файл. Или грепайте уже сразу /dev/random или /dev/sda1. Мне как-то пофиг, у меня левых файлов нет и grep (GNU grep) 2.12
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

165. "Опасная уязвимость в GNU grep"  –3 +/
Сообщение от kde (??) on 27-Дек-12, 18:50 
Ибо нефиг парсить логи грепом когда есть православный PERL.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

168. "Опасная уязвимость в GNU grep"  –1 +/
Сообщение от Аноним email(??) on 27-Дек-12, 22:15 
goga@ubuntu:~$ perl -e 'print "x"x(2**31)' | grep x > /dev/null
grep: (standard input): Cannot allocate memory
goga@ubuntu:~$


не сегфолт, но все равно хана?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру