Предложен метод эксплуатации разыменования NULL-указателей в ядре Linux,
opennews (??), 20-Янв-23, (0) [смотреть все]
- Что-то решение с лимитом oops ов, после которых следует panic, выглядит каким-то,
Аноним (1), 10:11 , 20-Янв-23, (1) +43 //
- Стандартная проблема Типа если вместо этого везде напихать проверок на NULL, то,
Аноним (3), 10:18 , 20-Янв-23, (3) //
- Просто обнулить refcount, как я понял, нельзя Не понимаю проблемы с событием, к,
InuYasha (??), 12:15 , 20-Янв-23, (35) +6 //
- Для начала - замораживать счётчик на -1, чтобы не было переполнения ,
Аноним (61), 14:51 , 23-Янв-23, (160)
- Что-то подсказывает, что refcount должно сделать 64-битным ,
Аноним (7), 10:37 , 20-Янв-23, (7) +1 //
- Что-то подсказывает, что копать надо туда Что значит можно добиться ,
Аноним (61), 13:00 , 20-Янв-23, (53) +3
- Вот это как раз вообще не решение И 64-битный счётчик может переполнится, прост,
warlock66613 (ok), 13:11 , 20-Янв-23, (56) +1 //
- Да примерно на 8 2 32 дней ,
Аноним (7), 14:00 , 20-Янв-23, (70) +2
- ага, тока если с 32 разрядами они справились за 8 дней, то с 64 разрядами уйдёт ,
Аноним (73), 14:03 , 20-Янв-23, (73) +3
- А мы никуда не торопимся,
Массоны Рептилоиды (?), 14:28 , 20-Янв-23, (77) +6
- А типичный компьютер проработает 90 млн лет Вам придется землянам технологии пр,
Аноним (-), 19:11 , 20-Янв-23, (102) +1
- Хороший программист и хороший код не должен опираться на такие соображения Дело,
warlock66613 (ok), 19:58 , 20-Янв-23, (104)
- 90 миллионов лет без единого разрыва Антон Уральский ,
Аноним (73), 21:41 , 20-Янв-23, (112) –1
- Вот это ты щас быканул на всю криптографию, которая и опирается на то, что единс,
Аноним (113), 22:00 , 20-Янв-23, (113)
- Вопрос в том, что значит опирается Что случится если кто-то забрутфорсит паро,
warlock66613 (ok), 22:17 , 20-Янв-23, (115)
- Он получит неавторизованый доступ в мои системы, например Ничуть не хуже чем от,
Аноним (121), 23:11 , 20-Янв-23, (121)
- Вы смотрите с точки зрения пользователя, а я с точки зрения программиста, которо,
warlock66613 (ok), 01:10 , 21-Янв-23, (125)
- В этих допущениях можно довольно далеко зайти Осталось определиться что мы счита,
Аноним (-), 18:16 , 21-Янв-23, (132)
- Бинго ,
warlock66613 (ok), 19:27 , 21-Янв-23, (133)
- Булшит бинго Возможно бесконечное количество абстракций, а идеал недостижим По,
Аноним (-), 22:25 , 21-Янв-23, (141)
- Именно так рождался Линукс и много другого замечательных вещей, без которых была,
warlock66613 (ok), 23:11 , 21-Янв-23, (146)
- Линукс появился, когда некий студент устал ждать когда его осчастливят академики,
Аноним (-), 19:03 , 22-Янв-23, (150) +1
- Поэтому теоретиков от программирования и не любят - вечно решают какие-то теорет,
Аноним (118), 23:02 , 20-Янв-23, (118)
- блин, это теперь везде регексп 20 0-9 2 - 0-9 2 - 0-9 2 везде переписывать, ,
5к (?), 01:35 , 23-Янв-23, (154)
- А если каждый упс добавить паузу в 0 1 секунду,
Аноним (78), 14:44 , 20-Янв-23, (78) +2 //
- а я кол-во тредов увеличу на 10 ,
pavlinux (ok), 22:44 , 23-Янв-23, (162)
- Ну может и не каждый чих, а то такие ли драйвера бывают, да ещё умудряются как т,
_kp (ok), 01:44 , 24-Янв-23, (165)
- Это он и есть И это замена шила на мыла теперь это DoS-атака 10000 срабатываний,
topin89 (ok), 11:00 , 20-Янв-23, (11) +6 //
- Не вешается а паникует Ну и собственно если у вас 10K OOPSов вылезло, у вас точ,
Аноним (118), 23:03 , 20-Янв-23, (120) +2
- В новости же написано, что можно выставить кастомное количество упсов ,
Аноним (124), 01:09 , 21-Янв-23, (124)
- иначе слишком ресурсоёмко чужие серваки ронятьа тут - по быстрому прогнал, в лим,
Бывалый смузихлёб (?), 11:15 , 20-Янв-23, (14) +2
- Это костыльное решение проблемы oopsов в неподдерживаемых драйверах Ибо нефиг д,
Аноним (26), 11:54 , 20-Янв-23, (26) –3 //
- Ключевое слово, что станет меньше И хакать смогут лишь те, кто может это финанс,
Деанон (?), 12:28 , 20-Янв-23, (43) –1
- Естественно, меньше Нет кода - нет проблем ,
Аноним (61), 13:32 , 20-Янв-23, (62) +1
- С растом будут новые проблемы, скорее всего даже хужеПотом не говорите что я не ,
Аноним (79), 14:47 , 20-Янв-23, (79) +2
- Десять тысяч упсов у ядра само по себе уже достаточный повод для паники ,
Admino (ok), 15:54 , 20-Янв-23, (83)
- Гугл молодец, хороших спецов нашёл Прямо уважение им от анонима ,
Аноним (4), 10:26 , 20-Янв-23, (4)
- Работал, сервер, работал и вдруг перезагрузился Oops it did it again, this limit,
аноним2 (?), 10:31 , 20-Янв-23, (5) +5 //
- 10000 kernel oops 1 kernel ёпс,
Zenitur (ok), 12:34 , 20-Янв-23, (46) +10
- Значит нужно настроить лимит на 20000000000 упсов,
Аноним (48), 12:37 , 20-Янв-23, (48)
- Вопрос как на сервере оказался исполняемый эксплоит и кто его запустил ,
Аноним (61), 13:34 , 20-Янв-23, (63) //
- Вдогонку а никого не будет смущать, что на сервере 8 дней вертится какой-то лев,
Аноним (61), 13:36 , 20-Янв-23, (64) +2 //
- Алсо с таким числом oops ов на диске, вероятно, закончится место под логи О том,
Аноним (-), 19:13 , 20-Янв-23, (103) +1
- Это смотря сколько серверов Если один-два, то конечно А если сотни тысяч, как ,
Аноним (131), 16:31 , 21-Янв-23, (131)
- Ну да, там в гугле только вручную ходят по компам в ДЦ и проверяют, тыкая в клав,
Аноним (61), 22:13 , 21-Янв-23, (138) –1
- Кроме аналитики и логинга ловящих аномалии и сбои, ога ,
Аноним (-), 22:27 , 21-Янв-23, (142)
- Надопросто добавить ещё один счётчик, который увеличивается на единицу, когда сч,
pashev.ru (?), 10:32 , 20-Янв-23, (6) –53 //
- Ну дык - в 2 7 это и предложено Я бы сделал счётчик oops 256 битным,
1 (??), 10:45 , 20-Янв-23, (8)
- называй, разрешаю,
Аноним (9), 10:46 , 20-Янв-23, (9)
- Выше предложили более лочичное увеличение разрядности существующего ,
Аноним (18), 11:22 , 20-Янв-23, (18) //
- Лол Я предложил то же самое Вон из профессии 129303 ,
pashev.ru (?), 11:53 , 20-Янв-23, (25) –1 //
- Создать второй счётчик и сменить тип у первого, это не одно и тоже, поэтому это ,
Конь (?), 18:22 , 20-Янв-23, (95)
- Тебя забыл спросить насчёт вон ,
Аноним (151), 20:45 , 22-Янв-23, (151)
- Предложен новый способ ронять сервера конкурентам ,
ИмяХ (?), 10:55 , 20-Янв-23, (10) +7 //
- То есть раньше надо было провести 4 3 миллиона oops что потребует примерно 8 дн,
Аноним (13), 11:15 , 20-Янв-23, (13) +16 //
- Верни старое поведение oops_limit 0xFFFFFFFF,
Аноним (18), 11:26 , 20-Янв-23, (19)
- oops_limit можно изменить,
Деанон (?), 12:26 , 20-Янв-23, (41)
- но в прочем, свобода выбора она такая, что выбирают то, что навязывают в резуль,
Деанон (?), 12:26 , 20-Янв-23, (42)
- то есть получение хакером рутового доступа к серверу лучше, чем просто перезагру,
onanim (?), 13:14 , 20-Янв-23, (57) //
- Откуда взялся хакер на сервере Как он смог сделать исполняемый файл Где он его,
Аноним (61), 13:39 , 20-Янв-23, (65) //
- Загрузил в папочку cgi-bin,
Аноним (48), 14:01 , 20-Янв-23, (71) –1
- Откуда у левого юзера, непонятно ещё как попавшего на сервер, права на запись ту,
Аноним (61), 17:15 , 20-Янв-23, (88)
- вы таки хотите сломать чей-то сервер, что так интересуетесь Заказываете виртуалк,
Аноним (96), 18:28 , 20-Янв-23, (96) –1
- Украл ключи у разработчика, как обычно Пропатчил библиотеку, которую ленивый но,
pilat66 (?), 12:30 , 23-Янв-23, (157)
- Опять для получения рута нужен рут ,
Аноним (61), 17:16 , 20-Янв-23, (89) +2
- Сидят два бурундука на берегу реки и вяжут шапочки Подходит слон и спрашивает -,
Аноним (168), 01:28 , 04-Янв-24, (168)
- Ток если строго по формулам, то примерно одну-две секунды,
topin89 (ok), 13:47 , 20-Янв-23, (68)
- Типа теперь можно на изи вызывать панику ядра Это они починили или доломал ,
Аноним (15), 11:16 , 20-Янв-23, (15)
- DoS как способ защиты от разыменования NULL,
Аноним (21), 11:37 , 20-Янв-23, (21) +3
- Я вот прям совсем не специалист, по почему бы это число при достижении лимита пр,
Аноним (23), 11:41 , 20-Янв-23, (22) –2 //
- В реальном мире не бывает нулей ,
Самый Лучший Гусь (?), 11:45 , 20-Янв-23, (24) +2 //
- Других чисел и математики в реальном мире тоже нет С другой стороны, если мы вс,
Аноним (94), 17:54 , 20-Янв-23, (94) +1
- Вот те раз, компьютерам это расскажи с их двоичной системой счисления ,
Аноним (121), 23:15 , 20-Янв-23, (122) //
- Давай, расскажи мне, сколько в реальном мире живых тилацинов ,
Аноним (130), 12:17 , 21-Янв-23, (130)
- А refcount продолжит щёлкать дальше Дальше последствия описаны во 2-м абзаце но,
Аноним (18), 12:29 , 20-Янв-23, (44) +2
- Видимо замораживать процесс вызывающий oops на секунду а после некого лимита и ,
Oe (?), 12:01 , 20-Янв-23, (29) –2 //
- Когда уже научат что-то вроде 0dayGPT - чтобы нашла все уязвимости на основе на,
Hck3r (?), 12:35 , 20-Янв-23, (47) +2
- Вместо rce будет dos Поменяли понос на золотуху ,
Аноним (49), 12:40 , 20-Янв-23, (49) //
- то есть лучше, чтобы вместо dos был rce вы что, совсем тупые ,
onanim (?), 13:16 , 20-Янв-23, (58) –1 //
- Тупой здесь ты Читай внтмательно Правильное решение - при обнулении счётчика уд,
Аноним (67), 13:47 , 20-Янв-23, (67) –1
//
- Счетчик как раз и используется для определения наличия используемых указателей ,
Аноним (72), 14:01 , 20-Янв-23, (72) +3
- Это вам не питончик с хрустяшкой, на минуточку, ссылку может не получиться уда,
Омномним (?), 16:57 , 20-Янв-23, (86)
- Можно ронять сервера виртуального хостинга, делаешь аккаунт даже бесплатный Дел,
Аноним (48), 12:42 , 20-Янв-23, (50) +1 //
- Чем определяется вероятность успеха Что-то в статье много мутных мест Не сказа,
Аноним (61), 13:22 , 20-Янв-23, (59) +1
- Ну так-то примерно на 7 дней Зоркий Глаз всё-таки что-то заметит, если он ,
Омномним (?), 15:29 , 20-Янв-23, (82) +6
- У меня куча вопросов в связи с этой проблемой и её гениальным решением Зачем ,
Аноним (94), 17:44 , 20-Янв-23, (91) +2 //
- Ждём, когда с автообновлениями сделают неотключаемый таймер перезагрузки в пять ,
Спили мушку сынок (?), 20:31 , 20-Янв-23, (107) +1 //
- 1 Поменять счётчик на size_t и для 64х систем оно станет 64 битным 2 Собирать ,
Ivan_83 (ok), 22:51 , 20-Янв-23, (117) –1 //
- Как не специалист, не понимаю, почему нельзя в случае достижения MAX_REFCOUNT за,
eganru (?), 11:13 , 21-Янв-23, (129)
- SystemD Ubuntu Gnome P A С Т Лучшая ОС на свете ,
Аноним (135), 20:31 , 21-Янв-23, (135) –4 //
- Я понял, это команда фуксии собирается подмять под себя команду ведроида и залож,
Аноним (-), 22:43 , 21-Янв-23, (144) //
- Правильнее было бы завершать с соответствующим кодом ошибки приложение, пытающее,
Аноним (145), 23:03 , 21-Янв-23, (145)
- Интересно, что на этот счёт думаю Кен с Ритчи, они же ещё живы Может убрать уже,
Аноним (156), 10:12 , 23-Янв-23, (156) //
- Этот refcount интересен только в состояниях 0 никого и 1 кто-то есть , все ч,
pavlinux (ok), 22:48 , 23-Янв-23, (163) +1
- Стоп, refcount 32х битный Да поставить 128 битный Обязательно временно Склеенно,
_kp (ok), 01:48 , 24-Янв-23, (166) –1
1,4,5,6,10,13,15,21,22,29,47,49,50,59,82,91,107,117,129,135,144,145,156,163,166
|
Вариант для распечатки
