Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, позволяющие получить права root и обойти изоляцию KVM"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, позволяющие получить права root и обойти изоляцию KVM"  +/
Сообщение от opennews (??), 11-Июл-26, 14:03 
Раскрыта информация об уязвимости (CVE-2026-43499) в ядре Linux, получившей кодовое имя GhostLock и позволяющая непривилегированному локальному пользователю получить права root в системе, а также выйти из изолированных контейнеров. При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы. Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65880

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +15 +/
Сообщение от Аноним (2), 11-Июл-26, 14:05 
>При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы. Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год).

Это что, получить рут на телефоне можно просто пройдя по ссылке? Никогда рутование андроида не было таким простым.

Ответить | Правка | Наверх | Cообщить модератору

6. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +6 +/
Сообщение от Халявщик не корпорастemail (?), 11-Июл-26, 14:56 
Только рут будет не для того юзера телефона, а для другого...
Ответить | Правка | Наверх | Cообщить модератору

60. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (60), 12-Июл-26, 02:20 
> получить права root в системе, а также выйти из изолированных контейнеров.

А если на расте и вейленде писать, то проблемы не будет?

Ответить | Правка | Наверх | Cообщить модератору

106. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Халявщик не корпорастemail (?), 13-Июл-26, 20:55 
- А если на расте и вейленде писать

Да хоть по смс писать, главное - кто это пишет и зачем....

Ответить | Правка | Наверх | Cообщить модератору

109. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от анонимус (??), 14-Июл-26, 09:51 
ну да? ты чем читаешь, там же почти всё связано c use after free
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

76. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (-), 12-Июл-26, 13:36 
> Только рут будет не для того юзера телефона, а для другого...

Будьте человеками! Рутанули девайс - поделитесь с пользаком! Тогда половина ваш софт оставят чисто по приколу - как полезную плюшку! То что вы более страшный бэкдор чем всякие гуглы, китайцы, максы и прочая малварь - совсем не факт.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

105. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Халявщик не корпорастemail (?), 13-Июл-26, 20:53 
- Рутанули девайс - поделитесь с пользаком!

Ты не понял, ведь рутанули тайно от пользака. Кто там с тобой и чем делиться собрался?

Ответить | Правка | Наверх | Cообщить модератору

13. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (13), 11-Июл-26, 15:48 
Нет, нельзя. SELinux же. Рут конечно будет. А пользы от него нет.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

73. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +1 +/
Сообщение от Аноним (73), 12-Июл-26, 11:46 
На Андроиде root может вызывать chcon и делать setenforce 0, так что всё в порядке.
Ответить | Правка | Наверх | Cообщить модератору

77. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +1 +/
Сообщение от Аноним (-), 12-Июл-26, 13:40 
> Нет, нельзя. SELinux же. Рут конечно будет. А пользы от него нет.

Скорее тогда уж Lockdown. SELinux вообще стандартно вырубается любым минимально уважающим себя боевым сплойтом первым делом - и более под ногами не мешается. Исследователь в демке может и поломался таое прикручивать. Это уже другие господа сделают, более практикующие.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

50. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +4 +/
Сообщение от Аноним (50), 11-Июл-26, 20:53 
Уже было в айфонах. Ничего своего придумать не могут, всё слизывают у Эппла.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

71. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (73), 12-Июл-26, 09:44 
Да, вот мне тоже интересно, можно ли эту уязвимость применить для рутования телефонов.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

115. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Oe (?), 14-Июл-26, 17:54 
До первой перезагрузки. А попытка изменить что то в файловой системе моментально окирпичит девайс. Нужен эксплоит на уровне архитектуры конкретного семейства процессоров, дабы обойти механизм доверенной загрузки.
Ответить | Правка | Наверх | Cообщить модератору

98. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +2 +/
Сообщение от Ivan_83 (ok), 13-Июл-26, 01:56 
> При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы.

Если вас так сильно напрягает то запускайте браузер в chroot где всё что смонтированого на запись монтировалось с noexec,nosuid и проблема автоматически решается ибо даже если браузер что то скачает и попытается запустить - у него не получится.
Я примерно таким образом ещё 20 лет назад на IE6+ уязвимости позакрывал через GPO, даже антивирусы были не нужны. Temporary Internet Files делал не исполныемым, всё что туда скачивалось невозможно было запустить. Если юзеру надо было скачать и запустить exe он сознательно делал "сохранить как" и потом запускал руками. А то до этого и в аутлук экспрессе и в ИЕ много всякого так скачивалось само и запускалось.

PS: можно даже без chroot, так же смонтируйте кеш браузера и downloads с noexec,nosuid - по дефолту он туда скачает и попытается запустить.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

103. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (60), 13-Июл-26, 17:54 
> даже если браузер что то скачает и попытается запустить

А там другой механизм... Например, жабо-JIT - вот тебе и исполняемый код, ничего сохранять не надо. А ещё - WebGL (без которого толком уже и сайты не работают - требут включения) - и вот ты отдал управление в систему, а там и до рута/ядра рукой подать.

Ответить | Правка | Наверх | Cообщить модератору

114. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Ivan_83 (ok), 14-Июл-26, 14:52 
Где WebGL и где сисколы.
Ответить | Правка | Наверх | Cообщить модератору

3. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  –7 +/
Сообщение от Аноним (3), 11-Июл-26, 14:06 
ну рут в госте это фактически рут на хосте, тут ничего удивительного
Ответить | Правка | Наверх | Cообщить модератору

40. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +1 +/
Сообщение от нах. (?), 11-Июл-26, 18:51 
ТЕПЕРЬ - да.

Занимаем кресла поудобнее, откупориваем пивас, наблюдаем за суетой kvm-шитхостеров.
ООООчень интересновое (потому что без отключения хоста хрен ты проблему-то устранишь)

Ответить | Правка | Наверх | Cообщить модератору

46. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (3), 11-Июл-26, 19:38 
да всегда так, дрова устройств вон тоже
Ответить | Правка | Наверх | Cообщить модератору

51. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +2 +/
Сообщение от AlexH (?), 11-Июл-26, 20:53 
Про kvm-шитхостеров понятно, не подскажете ли, что используют серьёзные ребята труъ-хостеры?
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

54. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +1 +/
Сообщение от Аноним (54), 11-Июл-26, 21:26 
Вмтварь
Ответить | Правка | Наверх | Cообщить модератору

56. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  –2 +/
Сообщение от нах. (?), 11-Июл-26, 21:36 
> Вмтварь

hyperv тоже до недавнего времени попадались. Не знаю как сейчас - не того цвета паспорт не оставляет особых вариантов.

Ответить | Правка | Наверх | Cообщить модератору

55. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от нах. (?), 11-Июл-26, 21:36 
Hypervisor: Origin = "VMwareVMware"

С 16го года полет нормальный. Но нынешний ценник тебя не обрадует. Времена двухевровых вмок увы прошли. И техподдержка регулярно предлагает выметаться по-хорошему.

А у несерьезных несерьезно все:
reboot   system boot  4.18.0-553.137.1 Wed Jul  8 01:21   still running
reboot   system boot  4.18.0-553.134.1 Wed Jun 24 23:42   still running

и это еще без всякого ghostlock.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

107. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (-), 14-Июл-26, 09:19 
Из открытого — Xen.
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

78. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (-), 12-Июл-26, 13:42 
> ООООчень интересновое (потому что без отключения хоста хрен ты проблему-то устранишь)

Убунта такая с кернел ливпатчем: "кто не купил у нас расширенную подписку - тот лох!" :))

Вы все еще ребутаете хосты? А даже у ламонубов с убунтуй наступил XXI век. И поэтому рослый полярный лис конкуренции идет - к вам.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

87. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от нах. (?), 12-Июл-26, 20:43 
> Убунта такая с кернел ливпатчем: "кто не купил у нас расширенную подписку

мне кажется, такой кевеем хостенг будет для э... нел..ов немного дороговат?

там бы вон недоделанный killswitch бы пригодился, но он же недоделанный, как всегда.

Ответить | Правка | Наверх | Cообщить модератору

85. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от онанист (?), 12-Июл-26, 19:28 
Теперь мы знаем что эксперты опеннета не умеют в кластеры
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

88. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от нах. (?), 12-Июл-26, 21:05 
мы-то умеем (и софт выбирать получше lin00psов для них).
С хостерами вот какие-та прааааблемки.

Ответить | Правка | Наверх | Cообщить модератору

5. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Anonnn (?), 11-Июл-26, 14:36 
ну хоть латают быстро, только и успевай обновления накатывать.
Ответить | Правка | Наверх | Cообщить модератору

9. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  –3 +/
Сообщение от Аноним (9), 11-Июл-26, 15:17 
Ну да, быстро работают:
https://www.kernel.org
Ответить | Правка | Наверх | Cообщить модератору

80. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +2 +/
Сообщение от ИмяХ (ok), 12-Июл-26, 14:34 
>>Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год)

Да, очень быстро бэкдор залатали. Всего лишь 15 лет прошло.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  –1 +/
Сообщение от Аноним (7), 11-Июл-26, 15:13 
не понял, по описанию какая то эпичная уязвимость и  все молчат в комментариях? побежали обновляться что ли?
для такой штуки как то мало денег дали в награду за находку
Ответить | Правка | Наверх | Cообщить модератору

35. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +1 +/
Сообщение от нах. (?), 11-Июл-26, 18:43 
> побежали обновляться что ли?

grep CONFIG_FUTEX_PI /boot/config-* || echo none
none

3.0.10x по сути 2.6.24, ее не задело. А те, модные современные тазики - пусть девляпы обновляют.

Как обычно, фича нужная примерно никому, еще и намертво вкомпиляемая в ведро, атовдруг.

Ответить | Правка | Наверх | Cообщить модератору

59. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от penetrator (?), 12-Июл-26, 01:22 
всё нормально облачники должны страдать ))
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

14. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +6 +/
Сообщение от Аноним (14), 11-Июл-26, 15:49 
очередное доказательсво что 2.6.32 было лучшее ведро
Ответить | Правка | Наверх | Cообщить модератору

82. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Zloy (ok), 12-Июл-26, 16:01 
ну так раньше не было столько железа. я бы тоже хотел сидеть на lts ядре 6.18, но многие дистрибутивы до него не добрались.
Ответить | Правка | Наверх | Cообщить модератору

15. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +1 +/
Сообщение от psv (??), 11-Июл-26, 16:05 
Лучше бы сделали анализ кто внес этот ценный вклад )))
Ответить | Правка | Наверх | Cообщить модератору

22. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от cnjzxir (?), 11-Июл-26, 16:48 
Ну я. Что дальше?
Ответить | Правка | Наверх | Cообщить модератору

31. Скрыто модератором  +5 +/
Сообщение от Аноним (-), 11-Июл-26, 17:36 
Ответить | Правка | Наверх | Cообщить модератору

17. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +1 +/
Сообщение от Смузихеб забывший пароль (?), 11-Июл-26, 16:08 
> при определённом стечении обстоятельств
> функция очистки вызывается не в тот момент
> и освобождает структуру данных другой задачи,
> после чего остаётся висячий указатель
> ссылающийся на уже освобождённую память

Вызвали невовремя, освободили не то, зато получили висячий указатель вникуда. Идеально. Щщиикаарно(ц)

Ответить | Правка | Наверх | Cообщить модератору

18. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +2 +/
Сообщение от funny.falcon (?), 11-Июл-26, 16:19 
Что интересно: такими темпами обнаружения проблем с помощью ИИ… Rust может стать не нужным.

Простите, что начал этот флейм.

Ответить | Правка | Наверх | Cообщить модератору

19. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +4 +/
Сообщение от Аноним (19), 11-Июл-26, 16:30 
Ошибка выжившего
Ответить | Правка | Наверх | Cообщить модератору

79. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (-), 12-Июл-26, 13:51 
>  Ошибка выжившего

Почему? AI может просто начать выполнять функции очень продвинутого анализатора - и дать всяким боровам мастеркласс. Никакие законы природы это не запрещают. Может быть будет чуть похуже и чуть менее строго - зато и мозг меньше делать будет чем тот брейнфачище.

Ответить | Правка | Наверх | Cообщить модератору

81. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +1 +/
Сообщение от Аноним (60), 12-Июл-26, 15:49 
Хотения всегда благородные, а получится неизбирательное ОМП как всегда.
Ответить | Правка | Наверх | Cообщить модератору

108. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (-), 14-Июл-26, 09:48 
Боров является детерминированным.

LLM — статические и пробалистические.

Они не могут заменить собой формальную спецификацию и верификацию, в том числе частичную (боров и типизация сюда относятся тоже, например)

Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

23. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  –1 +/
Сообщение от Аноним (23), 11-Июл-26, 16:52 
Было бы относительно верно, если бы у нас была зафиксирована кодовая база.
Ничего не добавляем, только фиксим баги.
Прогоняем проверки, добавляем тесты.

Но СИшные маkаки каждый релиз добавляют тысячи строк кода, каждая из которых может быть уязвимостью или бекдором.
Значит придется проверять ИИшкой постоянно.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

26. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +4 +/
Сообщение от Аноним (26), 11-Июл-26, 17:10 
растовые боровы работают лучше? за десятки лет существования языка никаких проблем?
Ответить | Правка | Наверх | Cообщить модератору

42. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (42), 11-Июл-26, 19:01 
Да, именно так.
Ответить | Правка | Наверх | Cообщить модератору

47. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (47), 11-Июл-26, 19:49 
не так

https://opennet.ru/64439-kernel

Ответить | Правка | Наверх | Cообщить модератору

53. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (42), 11-Июл-26, 21:22 
> не так
> https://opennet.ru/64439-kernel

Так.

"Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe"

Ответить | Правка | Наверх | Cообщить модератору

57. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (47), 11-Июл-26, 22:15 
Это, мягко говоря, ложь полнейшая. Проблема была в том, что лок, который вешали на список, отвечал за лок ОБЪЕКТОВ внутри листа, а не на саму память листа (хотя это тоже косвенно подразумевалось). Поскольку растишки, которые этот код писали, постоянно думают только про память, они решили схитрить и скопипастили содержимое листа целиком и тут же свой лок отпустили, создав по сути висящий указатель. Проблема была в логике работы с многопоточным доступом к шаренной памяти не листа, а тех объектов которые в листе хранились. Почитай сам рассылку и посмотри на тот код, который с этими локами и работал.
Ответить | Правка | Наверх | Cообщить модератору

58. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (42), 11-Июл-26, 22:44 
> Это, мягко говоря, ложь полнейшая. Проблема была в том, что лок, который
> вешали на список, отвечал за лок ОБЪЕКТОВ внутри листа, а не
> на саму память листа
> Проблема была в логике работы с многопоточным доступом к шаренной памяти не листа, а тех объектов которые в листе хранились.

Да что ты говоришь! Проблема была "не с доступом памяти листа", а его объектов? Лжешь сейчас именно ты, причем очень нагло. Прямо вот в списке рассылки черным по белому написано:

operation is unsafe because when touching the prev/next pointers of
a list element, we have to ensure that no other thread is also touching
them in parallel. If the node is present in the list that `remove` is
called on, then that is fine because we have exclusive access to that
list. If the node is not in any list, then it's also ok. But if it's
present in a different list that may be accessed in parallel, then that
may be a data race on the prev/next pointers.

And unfortunately that is exactly what is happening here. In
Node::release, we:

1. Take the lock.
2. Move all items to a local list on the stack.
3. Drop the lock.
4. Iterate the local list on the stack.

https://lore.kernel.org/linux-cve-announce/2025121614-CVE-20.../

И вот конкретный фикс:

-        let death_list = core::mem::take(&mut self.inner.access_mut(&mut guard).death_list);
-        drop(guard);
-        for death in death_list {
+        while let Some(death) = self.inner.access_mut(&mut guard).death_list.pop_front() {
+            drop(guard);
             death.into_arc().set_dead();
+            guard = self.owner.inner.lock();

https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux...

А теперь покажи мне, сказочник, где тут "проблема была в логике работы с многопоточным доступом к шаренной памяти не листа, а тех объектов которые в листе хранились." Когда теье черным побелому написано ровно обратное.

Ответить | Правка | Наверх | Cообщить модератору

70. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  –1 +/
Сообщение от Аноним (47), 12-Июл-26, 07:29 
Ты дифф почитай ещё раз. guard - глобальный с точки зрения мультипотока для этого участка кода лок, который дропался как только копипастили голову (первый элемент) листа, и затем итерировали уже без лока, даже если в скопипащенной версии уже протухший next указатель. Это просто поменяли на удаление этого элемента из листа сразу же (pop_front) и взятие лока каждый раз когда собираются опять достать новую голову death.

К тому же ты стёр очень важное примечание в самом начале из того самого "unsafe" кода. Элемент, который там удалялся, должен был находится только в одном листе. Но его копипастили в другой, локальный, после чего сразу дропали лок. Фикс, который тут предложен - это такая лютая заплатка, что даже смешно смотреть на это месиво, которое выглядит хуже чем пятиэтажные макросы на Си, которые делали бы точно такие же скрытые от прямого чтения действия с памятью.

Ответить | Правка | Наверх | Cообщить модератору

83. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (42), 12-Июл-26, 17:33 
> Это просто поменяли на удаление этого элемента из листа сразу же (pop_front) и взятие лока каждый раз когда собираются опять достать новую голову death.

Да, это именно то, о чем говорить дифф и комментарий из списка рассылки. А ты пел буквально об обратном: будто (цитата) "проблема была с локом объектов внутри листа, не саму память листа".

Заканчивай этот цирк.

> К тому же ты стёр очень важное примечание в самом начале из того самого "unsafe" кода. Элемент, который там удалялся, должен был находится только в одном листе

Я ничего не стирал. Об этом прямо говорится в цитате, которую я привел. Просто кто-то читает одним местом.

"But if it's
present in a different list that may be accessed in parallel, then that
may be a data race on the prev/next pointers."

Ответить | Правка | Наверх | Cообщить модератору

104. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (60), 13-Июл-26, 17:58 
Ух ты! В расте есть ансэйф!
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

111. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (-), 14-Июл-26, 11:55 
как без ансейф запустить-то?
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

44. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (42), 11-Июл-26, 19:18 
> такими темпами обнаружения проблем с помощью ИИ… Rust может стать не нужным.

Тебя бы приняли как родного в маркетинговый отдел любой ИИ компании. Им выгодно: чем дольше бракоделы будут продолжать писать на дырявых технологиях из 70х - тем больше токенов будут закупать для ИИшки, которая будет за ними подтирать.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

92. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Ivan_83 (ok), 13-Июл-26, 01:22 
У ЫЫ и без того огромный рынок сбыта среди идиотов которые сами только мычать умеют.
То что с таких они будут срубать по 5-20 баксов легко компесируется тем что их в тысячи раз больше.
Ответить | Правка | Наверх | Cообщить модератору

74. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +1 +/
Сообщение от Аноним (73), 12-Июл-26, 11:48 
В топку все эти технологии каменного века. Loko Scheme позволяет писать на Scheme прямо под Bare Metal. Пишите на Lisp.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

101. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (101), 13-Июл-26, 13:12 
>Что интересно: такими темпами обнаружения проблем с помощью ИИ…

Такими темпами ошибки можно ещё лет двадцать искать, как раз, как текущие закончат, новых понапишут.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

20. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +3 +/
Сообщение от Мемоним (?), 11-Июл-26, 16:41 
Линус на днях высказался о том, почему при разработке софта важно не зацикливаться на вопросах безопасности забивая на все остальное

In fact, all the boring normal bugs are _way_ more important, just because there's a lot more of them.

а также о людях, которые допускают такую ошибку

I think the OpenBSD crowd is a bunch of masturbating monkeys [...]

P.S. Вспомнилось другое высказывание Торвальдса о разработчиках еще одной ОС

In short: just say NO TO DRUGS, and maybe you won't end up like the Hurd people.

17 июл 2008. Хорошо настоялось.

Ответить | Правка | Наверх | Cообщить модератору

25. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +1 +/
Сообщение от Аноним (25), 11-Июл-26, 17:06 
А можно еще добавить его недавнее высказывание.
Август 2024 года на Open Source Summit China conference:

"You'd think that all the basics would have been fixed long ago, but they're not. We're still dealing with basic issues such as memory management.

Проекту всего 30+ лет, а базовый менеджента памяти оказывается не того((

Ответить | Правка | Наверх | Cообщить модератору

63. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (63), 12-Июл-26, 03:33 
Лучше пусть он расскажет сколько ему отслюнявили за эти бэкдоры.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

93. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +1 +/
Сообщение от Ivan_83 (ok), 13-Июл-26, 01:26 
Так всё просто: программу пишут для какого функционала а не для вымышленной биапаснасти.

А OpenBSD - лично Тэо повёрнут на теме антихакинга, я бы рассматривал всю ОС как платформу где эксперементируют и разрабатывают новые технологии.
Некоторые из них потом расходятся по другим ОС.
Тот же W^X разошёлся, кажется даже в венду попал, как и ASLR и прочее.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

21. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +1 +/
Сообщение от Аноним (21), 11-Июл-26, 16:48 
Ванька83, ау!
Ждем твое ыкпepдное мнение в стиле "вас что взломали?", "а докажите что взломали?", "меня не взломали - значит и вас не взломают".

Ответить | Правка | Наверх | Cообщить модератору

37. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +1 +/
Сообщение от нах. (?), 11-Июл-26, 18:44 
так у него фря. Нет в ней поди до сих пор никаких фиговых фьютексов. Обычными пользуйтесь.

Ответить | Правка | Наверх | Cообщить модератору

41. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (42), 11-Июл-26, 19:00 
> так у него фря

Андроид у него тоже есть.

Ответить | Правка | Наверх | Cообщить модератору

43. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от нах. (?), 11-Июл-26, 19:05 
>> так у него фря
> Андроид у него тоже есть.

думаешь, на опеннет опасно с него заходить?

Ответить | Правка | Наверх | Cообщить модератору

45. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +4 +/
Сообщение от Аноним (42), 11-Июл-26, 19:20 
На Опеннет с чего угодно опасно заходить, ибо от перлов местных комментаторов натурально мозг плавится.
Ответить | Правка | Наверх | Cообщить модератору

95. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Ivan_83 (ok), 13-Июл-26, 01:38 
А ты думаешь я в мобиле часто зависаю?

Как правило я там из сайтов только один местный новостной читаю, иногда вот этот, изердка ютуб, гугл и совсем редко что то из выдачи гугла.
И пара приложений, в основном или банковские или из фдройда.
Нумер основной у меня к месенгерам не привязан - писать туда бесполезно, разве что смс. Временный - только для очень ограниченного круга лиц.

Как ты там собрался у меня epool/futex дёргать - просто загадка.
В том числе и из браузера - оно там жабаскрипту не доступно.


Я же говорил много раз: хакать на словах и хакать в реале сильное разное.
От того что там 100500 CVE-RCE нашлось не значит что у кого то что то получится с этим сделать.

Конкретно вот это всё требует возможности запускать свой бинарный код, те скопиленный.
Это сильно ограничивает возможности применения.
Для андройда это означает что в таком виде как есть это годится только для рутования мобилы, когда юзер сам скачивает и запускает apk.
Я так свою первую мобилу рутовал, кингрутом, а оно мне туда троянца залило %) - пришлось его ещё потом вычищать. Но зато мобилой я ещё долго пользовался.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

94. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Ivan_83 (ok), 13-Июл-26, 01:27 
Если у вас есть что то ценное то глупо полагатся только на один дверной замок. Даже если он весь ржавый.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

24. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (24), 11-Июл-26, 16:54 
эпично конечно
отдельное спасибо за патчи.
Ответить | Правка | Наверх | Cообщить модератору

96. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  –1 +/
Сообщение от Ivan_83 (ok), 13-Июл-26, 01:41 
А что тут эпичного то!?
Эпично было в 2003 когда у венды в самба сервере нашли как запускать код без действий пользователя, а фаерволов ни кого практически не было.
Подключился к инету - тут же получил.

А с тем что в новости - это надо постаратся чтобы самому заюзать: скопилить или где то скачать готовое, потом запустить самому...

Ответить | Правка | Наверх | Cообщить модератору

39. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (39), 11-Июл-26, 18:48 
> Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год).

А, фух, пронесло.

Ответить | Правка | Наверх | Cообщить модератору

86. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (86), 12-Июл-26, 19:38 
Если Вы про то, что в рхел 6 и производных ядро 2.6.32, то у меня для Вас плохие новости.. там к концу поддержки столько набекпортировали из более поздних 2.6 и даже из 3 ядра.... что кучка ЦВЕшек которых даже рядом не должно было быть в 2.6 в рхеле 6 были. Но так как оно уже давным давно ЕОЛ, то патчей не будет.
Ответить | Правка | Наверх | Cообщить модератору

89. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +1 +/
Сообщение от Аноним (89), 12-Июл-26, 21:11 
Нипонял.
Что мешает обнулить освобождённую память? Тогда, кмк, 99% следующих обращений получат невалидную структуру данных и улетят к *** (вероятнее всего, NULL pointer).


Ответить | Правка | Наверх | Cообщить модератору

90. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (90), 13-Июл-26, 00:00 
> Что мешает обнулить освобождённую память?

Физика - во Вселенной просто нет столько нулей, чтобы закрыть все ошибки освобождения памяти в ядре linux.

Ответить | Правка | Наверх | Cообщить модератору

97. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Ivan_83 (ok), 13-Июл-26, 01:46 
Мешает падение производительности.

Если кратко то есть аллокаторы которые задрачивают по мелочам и они обычно ничего не обнуляют, если только их специально об этом не просят (а просят в основном только для закрых ключей и проч чувствительной инфы), потому что пограмисты, особенно пришедшие с С++ любят на каждый чих выделять/свобождать память.
И есть уровень когда аллокатор берёт/отдаёт страницы памяти у ОС. Вот ОС перед тем как отдавать свободную страницу памяти её принудительно всегда чистит. Как минимум во фре это делает отдельный ядерный поток, и чего то у меня так бывает что оно становися узким местом в системе :)

Но если прям очень интересно, кажется в линуксе есть крутилки для адерного аллокатора чтобы обнулять память, можете поискать, заодно там указан примерный импакт в процентах.

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

100. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (100), 13-Июл-26, 10:45 
Потому что важно не то, что в этой памяти будет после освобождения, а  возможность перезаписать эту память по указателю, после того как она будет повторно выделена и использована под другие структуры.
Ответить | Правка | Наверх | Cообщить модератору

102. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (101), 13-Июл-26, 13:26 
>Что мешает обнулить освобождённую память?

Перед тем, как высказывать это априори бессмысленное предложение, напишите проблемы, которые вы этим собираетесь решить. Это абсолютно никак не поможет против двойного освобождения, например.
>Тогда, кмк, 99% следующих обращений

Проценты вы из головы придумываете?
>получат невалидную структуру данных и улетят к *** (вероятнее всего, NULL pointer).

Разыменновывание нулевого указателя - UB. А это значит, что код может быть произвольным образом поломан.

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

91. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +1 +/
Сообщение от Аноним (60), 13-Июл-26, 00:51 
> функция очистки вызывается не в тот момент и освобождает структуру данных другой задачи

Линус - красава! Талантливый программист!

Ответить | Правка | Наверх | Cообщить модератору

112. "GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, п..."  +/
Сообщение от Аноним (-), 14-Июл-26, 12:46 
так а как правильно с таким бороться? я ведь правильно понимаю, что тут вина ко качеству на каждом звене?

конечно такие масштабные тесты не составишь, получается что на каждого прогера надо ровно столько же хакеров сажать свои тулзы в тестах коллекционировать и варнами сыпать при сборке?

раст без ансейфа решает же, поэтому там постоянно обновления для всего кода/обвязки?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру