forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в ядре Linux, позволяющая получить права root"
Отправлено vi, 26-Фев-17 13:40

>> Во первых: Вы не обращайте на меня большого внимания, так как это
>> мои любительские познания.
> Это не страшно :)
> Меньше знаний == меньше стереотипов и зашоренности. Иногда это ОЧЕНЬ полезно.
Да, когда хочется просто плыть (сплавляться) по течению.
Но,
"Кто-то же должен, кто-то же должен,
Кто-то обязан быть первым.
Кто-то же должен, кто-то же должен,
Первый мотать себе нервы,
Мотать себе нервы, мотать себе нервы..."
>> Во вторых:
>> Сколько тактов процессора или ядра процессора занимает выполнение этих команд?
> Ядра - 0 (ибо это не ф-ция ядра, а процессора; ядро/проги тут
> выступают пользователями)
> По процу - это вобщем-то табличные данные, но у каждого процессора и
> поколения оно может отличаться. Впрочем, эти инструкции уже даааавно как используются
> по умолчанию. До них в юнихах было пресловутое прерывание int 0x80
> - куда более медленный способ переключения.
0 - о как я люблю это число. Хотя иногда мне кажется, что там Ноль, так пустышка, ничего. Но, оно настолько же важно для нас, насколько и интересно. Может быть даже больше чем некоторые остальные. Хотя нет, все они достаточно важны.
И да, возвращаясь к Нулю. Вот например, сколько нулей необходимо сложить, что бы получилось число отличное от нуля? Сейчас ответ на этот вопрос прост как "апельсин"! А раньше, когда знаний было меньше, он не казался таким простым. Но зато, раньше даже "плыть" по течению и то было легче :) Но ничего, завтра у нынешних молодых будет больше знаний, и это позволит им увидеть еще много простых и прекрасных "апельсинов"!
>[оверквотинг удален]
> Промежуточные - думаю, в проце. А так, эти инструкции изменяют стеки вызовов
> и пользовательского уровня, и ядра.
>> И прочие состояния машины?
> Ну уж какие флаги/регистры затрагиваются - это уже специфика каждого проца. но
> ядро вкурсе. Там под каждую архитуктуру понаписано.
>> В четвертых:
>> Должно ли эти данные (о состоянии машины) быть доступны (если да, то
>> в каком режиме ro/rw/other) потоку инструкций выполняющих эти "железные" вызовы?
> До инструкции и после инструкции, вполне на общих основаниях (с поправкой на
> уровень защиты ringX: ядро или юзер-левел)
По поводу 3, 4, и далее: все Ваши ответы имеют место быть. И в некоторых "конфигурациях" они будут "оптимальны" (в свете наших нынешних знаний и технических достижений). Но молодые, как губка впитывают знания и генерируют на их основе новые знания с неимоверной скоростью :) По этому (и не только по этому) мы будем иметь необходимое нам (желаемое нами) решение в обозримом будущем.
>> Так же можно подумать над другими интересными вопросами связанными с данными процессами.
>> Но не сегодня. А может оставить их молодым, которым у нас
>> везде дорога ;)?
> Ну, тогда всё идёт прям, как Вы сказали. Молодые вот как раз
> и занимаются этими вопросами :)
Ну, не все конечно же (да и не нужно, что бы все), но и так хорошо.
"Да, были люди в наше время, ...". Авторство автора.

Исходное сообщение
"Уязвимость в ядре Linux, позволяющая получить права root" Отправлено vi, 26-Фев-17 13:40
>> Во первых: Вы не обращайте на меня большого внимания, так как это >> мои любительские познания. > Это не страшно :) > Меньше знаний == меньше стереотипов и зашоренности. Иногда это ОЧЕНЬ полезно. Да, когда хочется просто плыть (сплавляться) по течению. Но, "Кто-то же должен, кто-то же должен, Кто-то обязан быть первым. Кто-то же должен, кто-то же должен, Первый мотать себе нервы, Мотать себе нервы, мотать себе нервы..." >> Во вторых: >> Сколько тактов процессора или ядра процессора занимает выполнение этих команд? > Ядра - 0 (ибо это не ф-ция ядра, а процессора; ядро/проги тут > выступают пользователями) > По процу - это вобщем-то табличные данные, но у каждого процессора и > поколения оно может отличаться. Впрочем, эти инструкции уже даааавно как используются > по умолчанию. До них в юнихах было пресловутое прерывание int 0x80 > - куда более медленный способ переключения. 0 - о как я люблю это число. Хотя иногда мне кажется, что там Ноль, так пустышка, ничего. Но, оно настолько же важно для нас, насколько и интересно. Может быть даже больше чем некоторые остальные. Хотя нет, все они достаточно важны. И да, возвращаясь к Нулю. Вот например, сколько нулей необходимо сложить, что бы получилось число отличное от нуля? Сейчас ответ на этот вопрос прост как "апельсин"! А раньше, когда знаний было меньше, он не казался таким простым. Но зато, раньше даже "плыть" по течению и то было легче :) Но ничего, завтра у нынешних молодых будет больше знаний, и это позволит им увидеть еще много простых и прекрасных "апельсинов"! >[оверквотинг удален] > Промежуточные - думаю, в проце. А так, эти инструкции изменяют стеки вызовов > и пользовательского уровня, и ядра. >> И прочие состояния машины? > Ну уж какие флаги/регистры затрагиваются - это уже специфика каждого проца. но > ядро вкурсе. Там под каждую архитуктуру понаписано. >> В четвертых: >> Должно ли эти данные (о состоянии машины) быть доступны (если да, то >> в каком режиме ro/rw/other) потоку инструкций выполняющих эти "железные" вызовы? > До инструкции и после инструкции, вполне на общих основаниях (с поправкой на > уровень защиты ringX: ядро или юзер-левел) По поводу 3, 4, и далее: все Ваши ответы имеют место быть. И в некоторых "конфигурациях" они будут "оптимальны" (в свете наших нынешних знаний и технических достижений). Но молодые, как губка впитывают знания и генерируют на их основе новые знания с неимоверной скоростью :) По этому (и не только по этому) мы будем иметь необходимое нам (желаемое нами) решение в обозримом будущем. >> Так же можно подумать над другими интересными вопросами связанными с данными процессами. >> Но не сегодня. А может оставить их молодым, которым у нас >> везде дорога ;)? > Ну, тогда всё идёт прям, как Вы сказали. Молодые вот как раз > и занимаются этими вопросами :) Ну, не все конечно же (да и не нужно, что бы все), но и так хорошо. "Да, были люди в наше время, ...". Авторство автора.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> Во первых: Вы не обращайте на меня большого внимания, так как это 
>>> мои любительские познания.
>> Это не страшно :) 
>> Меньше знаний == меньше стереотипов и зашоренности. Иногда это ОЧЕНЬ полезно.

> Да, когда хочется просто плыть (сплавляться) по течению.
> Но, 
> "Кто-то же должен, кто-то же должен, 
> Кто-то обязан быть первым.
> Кто-то же должен, кто-то же должен, 
> Первый мотать себе нервы, 
> Мотать себе нервы, мотать себе нервы..."

>>> Во вторых: 
>>> Сколько тактов процессора или ядра процессора занимает выполнение этих команд?
>> Ядра - 0 (ибо это не ф-ция ядра, а процессора; ядро/проги тут 
>> выступают пользователями) 
>> По процу - это вобщем-то табличные данные, но у каждого процессора и 
>> поколения оно может отличаться. Впрочем, эти инструкции уже даааавно как используются 
>> по умолчанию. До них в юнихах было пресловутое прерывание int 0x80 
>> - куда более медленный способ переключения.

> 0 - о как я люблю это число. Хотя иногда мне кажется, 
> что там Ноль, так пустышка, ничего. Но, оно настолько же важно 
> для нас, насколько и интересно. Может быть даже больше чем некоторые 
> остальные. Хотя нет, все они достаточно важны.
> И да, возвращаясь к Нулю. Вот например, сколько нулей необходимо сложить, что 
> бы получилось число отличное от нуля? Сейчас ответ на этот вопрос 
> прост как "апельсин"! А раньше, когда знаний было меньше, он не 
> казался таким простым. Но зато, раньше даже "плыть" по течению и 
> то было легче :) Но ничего, завтра у нынешних молодых будет 
> больше знаний, и это позволит им увидеть еще много простых и 
> прекрасных "апельсинов"!

>>[оверквотинг удален] 
>> Промежуточные - думаю, в проце. А так, эти инструкции изменяют стеки вызовов 
>> и пользовательского уровня, и ядра.
>>> И прочие состояния машины?
>> Ну уж какие флаги/регистры затрагиваются - это уже специфика каждого проца. но 
>> ядро вкурсе. Там под каждую архитуктуру понаписано.
>>> В четвертых: 
>>> Должно ли эти данные (о состоянии машины) быть доступны (если да, то 
>>> в каком режиме ro/rw/other) потоку инструкций выполняющих эти "железные" вызовы?
>> До инструкции и после инструкции, вполне на общих основаниях (с поправкой на 
>> уровень защиты ringX: ядро или юзер-левел)

> По поводу 3, 4, и далее: все Ваши ответы имеют место быть. 
> И в некоторых "конфигурациях" они будут "оптимальны" (в свете наших нынешних 
> знаний и технических достижений). Но молодые, как губка впитывают знания и 
> генерируют на их основе новые знания с неимоверной скоростью :) По 
> этому (и не только по этому) мы будем иметь необходимое нам 
> (желаемое нами) решение в обозримом будущем.

>>> Так же можно подумать над другими интересными вопросами связанными с данными процессами.
>>> Но не сегодня. А может оставить их молодым, которым у нас 
>>> везде дорога ;)?
>> Ну, тогда всё идёт прям, как Вы сказали. Молодые вот как раз 
>> и занимаются этими вопросами :)

> Ну, не все конечно же (да и не нужно, что бы все), 
> но и так хорошо.
> "Да, были люди в наше время, ...". Авторство автора.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру