Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения, opennews (??), 07-Мрт-22, (0) [смотреть все] Сколько лет вы ещё будете жрать эти уязвимости Когда уже будет система на НОРМА, Аноним (1), 19:52 , 07-Мрт-22, (1) –69 // Когда ты её напишешь , a. (?), 19:58 , 07-Мрт-22, (2) +25 // Он апологет Раста , Аноним (-), 10:50 , 08-Мрт-22, (57) // Раз со сборщиком мусора, то не Раста , Аноним (69), 12:33 , 08-Мрт-22, (69) +1 Воот в 1996 году дедушку Вирта не послушали, Zonon развивать не стали, теперь му, AKTEON (?), 19:59 , 07-Мрт-22, (3) // Вирт к Zonon не имеет никакого отношения, он Oberon попиливает , Аноним (-), 10:52 , 08-Мрт-22, (58) +1 На РНР, да , Аноним (5), 20:18 , 07-Мрт-22, (5) +4 // Я бы посмотрел на ОС на PHP Вот просто ради смеха, хотя бы , Аноним (38), 00:52 , 08-Мрт-22, (38) // Она запускается и умирает , Аноним (45), 05:26 , 08-Мрт-22, (45) +3 я в шоке когда увидел что сервер майкрафт-бедрок на php сделали, сейчас php это , warus (??), 22:02 , 09-Мрт-22, (101) +1 И как сборщик мусора помог бы в данном случае Ну-ка, просвети , Кир (?), 20:44 , 07-Мрт-22, (8) +6 // Не было бы ручного выделения памяти и ошибки связанной с наличием старого значен, Аноним (28), 23:20 , 07-Мрт-22, (28) –8 // Сборщик мусора не имеет отношения к инициализации памяти, садись, два , Кир (?), 09:01 , 08-Мрт-22, (51) +7 В данном случае на нормальном языке с автоинициализацией переменных первоначаль, Neon (??), 00:50 , 16-Мрт-22, (109) В Rust нет сборщика мусора , freecoder (ok), 21:00 , 07-Мрт-22, (11) +6 // Не совсем, в расте все же есть сборщики мусора все возможные Box Rc Arc в зави, Аноним (27), 22:53 , 07-Мрт-22, (27) –4 // Это все не GC ни разу, контейнеры Box просто на куче выделяет, а не на стеке и в, asdasd (?), 12:45 , 08-Мрт-22, (72) +2 Так и на раст ничего нет Работающего и версии дальше чем пре пре пре пре пре ал, Аноним (40), 01:58 , 08-Мрт-22, (40) Вообще-то есть Выглядит, правда, иначе , Брат Анон (ok), 11:04 , 08-Мрт-22, (59) –1 И рантайма нет, проверяющего границы массивов и паникующего, Аноним (85), 17:16 , 08-Мрт-22, (85) // Покажи, где там рантайм или GC https www opennet ru openforum vsluhforumID3 , Аноним (-), 22:48 , 08-Мрт-22, (91) +1 Программисты на расте - сборщики мусорных пакетов , Аноним (100), 20:02 , 09-Мрт-22, (100) –1 Тебе любой фанатик объяснит, что нормальных языков со сборщиком мусора не бывает, Аноним (20), 21:15 , 07-Мрт-22, (20) Учитывая качество коммунити и качество самого твоего подразумеваемого языка - , Dzen Python (ok), 00:24 , 08-Мрт-22, (37) –2 // Так придите все разом, не токсики, и коммьюнити будет другими, преобразится, Аноним (69), 12:34 , 08-Мрт-22, (70) // Приходили уже Токсичные старожили цеплялись за любую кузуистику, чтобы изгнать , Dzen Python (ok), 14:54 , 08-Мрт-22, (77) +1 Сишное комьюнити тоже весьма токсичное А какой язык подразумевается Пишут же, Аноним (92), 22:54 , 08-Мрт-22, (92) Вы все врети И вообще, это другое , Аноним (-), 12:25 , 10-Мрт-22, (105) Прийти чтобы что , Аноним (92), 22:55 , 08-Мрт-22, (93) когда анонимные дoл6oящepы не будут лезть куда не надо CONFIG_PAGE_POISONING_ZE, pavlinux (ok), 16:37 , 09-Мрт-22, (98) +2 // А когда долбоящеры будут нормальные значения по дефолту прописывать в конфигурац, Neon (??), 00:51 , 16-Мрт-22, (110) // Вам не разрешали думать, pavlinux (ok), 13:08 , 19-Мрт-22, (114) Может тебе сразу денег выдать, что можешь заработать до смерти , pavlinux (ok), 13:10 , 19-Мрт-22, (115) РРРяяя сборщик мусора 1На самом деле достаточен язык с принудительным вызовом , anonymous (??), 16:44 , 11-Мрт-22, (107) Да, уж автоинициализация хотя бы определенными значениями - не наш метод Тол, Neon (??), 00:48 , 16-Мрт-22, (108) Вот если бы линукс был бы микроядром , Аноним (12), 21:01 , 07-Мрт-22, (12) –2 // Его бы так и не написали как Hurd, Аноним (16), 21:06 , 07-Мрт-22, (16) +13 // Hurd написали и оно даже работает , Заноним (?), 02:23 , 08-Мрт-22, (41) // Где , Аноним (44), 03:43 , 08-Мрт-22, (44) +3 debian hurdhttps cdimage debian org cdimage ports latest hurd-i386 , Стар (?), 12:49 , 08-Мрт-22, (73) Вопрос был 8212 ГДЕ он работает , Аноним (44), 14:29 , 08-Мрт-22, (74) +4 8230 на плюсах , Аноним (24), 21:43 , 07-Мрт-22, (24) –2 Лучше гибридом И быстродействие, где важно, и можно менее критичные части в юзе, Аноним (32), 00:13 , 08-Мрт-22, (32) То он бы не представлял из себя интерес ни для кого, кроме группок фанатиков и у, Dzen Python (ok), 00:21 , 08-Мрт-22, (35) +1 Хаскель же , Аноним (16), 21:05 , 07-Мрт-22, (14) // Почему сразу раст не предлагаешь , Аноним (92), 11:06 , 08-Мрт-22, (60) // В хаскеле есть переменные , Аноним (85), 17:14 , 08-Мрт-22, (84) // В расте нет переменных , Аноним (92), 22:57 , 08-Мрт-22, (94) Есть раст , Аноним (102), 02:45 , 10-Мрт-22, (102) А если найду , anonimous (?), 11:21 , 10-Мрт-22, (104) +1 Самый надёжный ReadOnly - аппаратный , Аноним (17), 21:06 , 07-Мрт-22, (17) –4 // Покупай write once hdd, да такие бывает и радуйся жизни , Аноним (20), 21:14 , 07-Мрт-22, (19) +1 Причем здесь аппаратный readonly, если модификации подвергаются данные в странич, Аноним (26), 22:17 , 07-Мрт-22, (26) +5 // Если пользователь с правами на запись решит прочитать и потом записать, видимо, , Аноним (31), 23:57 , 07-Мрт-22, (31) –1 // Что за бред Если пользователь с правами на запись, зачем ему уязвимость Он и , EuPhobos (ok), 08:06 , 08-Мрт-22, (50) Имеется в виду случай, когда есть легитимный процесс, который читает файл и пише, Аноним (65), 11:21 , 08-Мрт-22, (65) Ну об этом и речь Так чем же поможет аппаратный RO , EuPhobos (ok), 12:38 , 08-Мрт-22, (71) +1 Согласен, HALT на процессоре, Аноним (85), 16:55 , 08-Мрт-22, (83) Вопрос У Миши было 5 яблок Два яблока он отдал Маше Сколько стало у Маши Ответ , Аноним (21), 21:20 , 07-Мрт-22, (21) +19 // в нормальных языках они инициализируются при первом применении , ыы (?), 21:26 , 07-Мрт-22, (23) +1 // В самых лучших языках - ключами компиллятора ,хе-хе, AKTEON (?), 21:54 , 07-Мрт-22, (25) –1 // Пффф, в самых лучших - автоматом, при сборке зануляется то, что не задано явно , Dzen Python (ok), 00:22 , 08-Мрт-22, (36) +1 Это неправильно Для отладки нужно ставить signaling NAN, AKTEON (?), 10:49 , 08-Мрт-22, (56) –2 Пффф Собирать отладку с debug-профилем, а релиз - с release , Dzen Python (ok), 14:55 , 08-Мрт-22, (78) +1 Которые не включены по умолчанию Хе хе , Neon (??), 00:53 , 16-Мрт-22, (111) Сколько апельсинов стало у Маши Так более похоже на современные учебники , Аноним (32), 00:19 , 08-Мрт-22, (34) +1 // сколько дынек стало у маши если она была мальчиком до передачи яблок , OO (?), 01:18 , 08-Мрт-22, (39) +3 И правильно делают, хоть роботов от людей преподаватель будет отличать, Первая буква (?), 11:12 , 08-Мрт-22, (62) +1 Так как у Маши уже была большая куча яблок на подоконнике, то попытка пристроить, Аноним (-), 03:08 , 08-Мрт-22, (43) +9 // Это Исаак Ньютон , Аноним (49), 07:47 , 08-Мрт-22, (49) +5 // Значит уязвимости - это хорошо , Аноним (85), 14:58 , 08-Мрт-22, (80) Ответ уязвимость тут в русском языке, на котором сформулирована задача , Аноним (44), 10:44 , 08-Мрт-22, (54) –1 // Уязвимость здесь не в русском языке, на котором сформулирована задача А в голов, Neon (??), 00:54 , 16-Мрт-22, (112) Никто не копал, ключ fs protected_fifos в 1 или 2 не поможет на время , Consta (ok), 21:21 , 07-Мрт-22, (22) // А ты, кстати, в Rosalab кем был Что ты там сделал помимо организации с Потаповы, n00by (ok), 10:42 , 10-Мрт-22, (103) Да хоть с винды загрузитесь и читайте другие разделы - делов-то Надо другую сис, Аноним (33), 00:15 , 08-Мрт-22, (33) –1 Во многих языках программирования компилятор не даст использовать переменные до , Аноним (42), 02:33 , 08-Мрт-22, (42) –1 // но дыр в продуктах на джаве, почему-то, больше чем в решете, Аноним (82), 15:54 , 08-Мрт-22, (82) // Рукожопы найдут всегда где накосячить Особенно, если язык позволяет себе отстре, Neon (??), 00:56 , 16-Мрт-22, (113) Как так получилось что, раньше инициализация была, а теперь нет , Атон (?), 05:53 , 08-Мрт-22, (46) –1   // Инициализации не было и раньше, но в ядре 5 8 появилась функция pipe_buf_can_mer, Аноним (47), 07:12 , 08-Мрт-22, (47) +2   Совершенно безумная дыра, Аноним12345 (?), 09:36 , 08-Мрт-22, (52) –1 ШЕРЕТОадыныдын Ой, простити На самом деле впечатляет таки найдено, проанализиро, user90 (?), 10:18 , 08-Мрт-22, (53) +2 Такую закладку спалили, блин, Аноним (-), 10:47 , 08-Мрт-22, (55) +2 Обновляйтесь регулярно Иначе пропустите грабли , Аноним (79), 14:58 , 08-Мрт-22, (79) +3 В unified page buffer cache есть еще один баг, ну очень-очень похоже что так htt, erthink (ok), 20:28 , 08-Мрт-22, (89) // У персонажа, похоже, ABA баг В механизме из описания нет логики блокировки стра, Имяяя (?), 12:09 , 09-Мрт-22, (96) // Вы либо мало знаете о работе libmdbx LMDB, либо чего-то не поняли В частности, с, erthink (ok), 12:24 , 09-Мрт-22, (97) +2 1,12,14,17,21,22,33,42,46,52,53,55,79,89

Сообщения

[Сортировка по времени | RSS]

46. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."	–1 +/–
Сообщение от Атон (?), 08-Мрт-22, 05:53
>> Уязвимость проявляется начиная с ядра Linux 5.8, >> Уязвимость вызвана отсутствием инициализации значения "buf->flags" в коде Как так получилось что, раньше инициализация была, а теперь нет?
Ответить | Правка | Наверх | Cообщить модератору

	47. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."	+2 +/–
	Сообщение от Аноним (47), 08-Мрт-22, 07:12
	Инициализации не было и раньше, но в ядре 5.8 появилась функция pipe_buf_can_merge для слияния буферов, что сделало возможным эксплуатацию уязвимости.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема