forum.opennet.ru - "Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux" (60)

"Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux"	+/–
Сообщение от opennews (??), 25-Июн-21, 13:29
В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-3600), позволяющая локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра Linux. Проблема вызвана некорректным усечением 32-разрядных регистров при выполнении операций "div" и "mod", что может привести к чтению и записи данных за границей выделенной области памяти... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55388
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Аноним (1), 13:29 , 25-Июн-21, (1) –2

Скрыто модератором, Рефрен (?), 13:30 , 25-Июн-21, (3) –2
Скрыто модератором, Аноним (5), 13:34 , 25-Июн-21, (5)

Скрыто модератором, Аноним (8), 13:43 , 25-Июн-21, (8) –1

неделя дыр в eBPF, OnTheEdge (ok), 13:29 , 25-Июн-21, (2) +9

Да какая уж тут неделя, можно уже год говорить, а с учетом 4 15 - я даже не знаю, Аноним (4), 13:32 , 25-Июн-21, (4) +2

никогда он мне не нравился, OnTheEdge (ok), 13:38 , 25-Июн-21, (6) +1

BPF штука клёвая, просто линуксойды как обычно тащат всё в рот не помыв и не пот, Ivan_83 (ok), 13:40 , 25-Июн-21, (7) +1

Просто у любого API в ядре есть только два состояния - Experimental и Deprecated, Аноним (13), 14:30 , 25-Июн-21, (13) +8
А помоему они это не в рот затащили, а как обычно, через жо , BorichL (ok), 14:30 , 25-Июн-21, (14) +4

Через си они это затащили, который не умеет делить целые числа, отдавая операцию, adolfus (ok), 17:12 , 25-Июн-21, (25)

Прообраз то тоже на Си был реализован , BorichL (ok), 17:58 , 25-Июн-21, (32)

Дежурный комментарий Что может пойти не так со встроенным в ядро компилятором, , PnD (??), 13:46 , 25-Июн-21, (9) +7

Дежурный комментарий Почему вы до сих пор не на BSD Там такого нет , Аноним (19), 16:31 , 25-Июн-21, (19)

Уже успели утянуть code Author Jung-uk Kim jkim FreeBSD org Date Tue Dec 6, Аноним (-), 17:01 , 25-Июн-21, (20) +1

Но про реализацию в freebsd я не помню чтобы были новости об уязвимостях, тем бо, Аноним (31), 17:52 , 25-Июн-21, (31)

Потому что там есть Фатальный Недостаток Тем более, пингвинятам уже давно важен, Аноним (-), 22:15 , 25-Июн-21, (47)

Какой , Аноним (51), 02:20 , 26-Июн-21, (51)

Отсутствие пользователей , Аноним (59), 12:08 , 26-Июн-21, (59) –1

Л-логика ну, помимо очевидного плюха в лужу - пользователей фряхи всяко пара со, Аноним (-), 01:19 , 28-Июн-21, (66)

NIH Не получится запулить очередной never finished, never complete, but trackin, Аноним (-), 13:15 , 26-Июн-21, (61)

успели, а главное как быстро И машину заправить не забыли Молодцы , Аноним (-), 04:23 , 26-Июн-21, (54)

Потому, что не под GPL , Аноним (21), 17:02 , 25-Июн-21, (21)
Там ещё много чего нет Нет поддержки такого же количества железа, во-первых , Аноним (21), 17:04 , 25-Июн-21, (22) –1

Т е в архитектурных и реализационных ошибках eBPF виновата поддержка большого к, Аноним (-), 22:18 , 25-Июн-21, (48)

Зачем так искажать ход беседы Это ответ на вопрос почему не использовать BSD - , Аноним (64), 11:21 , 27-Июн-21, (64)

то есть такого же, как в вашем шиндовс , Аноним (-), 04:25 , 26-Июн-21, (55)

Мальчик, у меня Шиндошс не было Сначала была OS 2, рядом появился GNU Linux, за, Майор (??), 11:17 , 27-Июн-21, (63)

О да, расскажите нам еще этих кулстори о крутой поддержке пингвином железа в т, др. Аноним (?), 01:17 , 28-Июн-21, (65)

Вот и я уже несколько говорил, зачем это обычным пользователям позволять , Аноним (21), 17:10 , 25-Июн-21, (24)
а есть возможность насовсем отключить эту гадость , Аноним (49), 23:26 , 25-Июн-21, (49)

Что-то не вижу своё сообщение, которое я писал про уязвимость в eBPF Поэтому по, Шарп (ok), 13:51 , 25-Июн-21, (10) +1

https www opennet ru opennews art shtml num 55371На месте все, Аноним (11), 13:57 , 25-Июн-21, (11)

Ааа, это новая уязвимость Тогда ладно , Шарп (ok), 15:33 , 25-Июн-21, (17) +2

Тивоизированные вёдра получат рут и свободные прошивки , Аноним (12), 14:01 , 25-Июн-21, (12)

Нет дыры залезут в систему и апдейтом их никогда не стереть , Аноним (16), 14:52 , 25-Июн-21, (16)

Шо, опять , ryoken (ok), 14:43 , 25-Июн-21, (15)
Кто бы сомневался что в самой этой идее предпологается дыравость , deeaitch (ok), 16:08 , 25-Июн-21, (18) +2
А как это предлагается локальному непривилегированному эксплуатировать Он ведь , Ordu (ok), 17:31 , 25-Июн-21, (26)
Што, о5 Ну не место JIT в ядре, не место Стоило бы подумать о том, как это в юзе, Онаним (?), 17:42 , 25-Июн-21, (27)

Линусу зад зализать, например Попробуй, вдруг поможет , псевдонимус (?), 17:49 , 25-Июн-21, (29)

В подобных случаях зад если и лижут, то тому, кто имеет хоть какие-то полномочия, Lex (??), 18:29 , 25-Июн-21, (37) +2

Ну вот и ты давно все понял А ребята постарше нас с тобой поняли в начале нуле, псевдонимус (?), 18:31 , 25-Июн-21, (39)

Фильтрацию файрвола вытащить в юзерспейс Это по два переключения контекста на к, Ordu (ok), 18:23 , 25-Июн-21, (34)

Не обязательно на каждый, есть же очереди обработки Спихивать оптом всё считанно, Онаним (?), 18:27 , 25-Июн-21, (35)

Му-ха-ха-ха-ха Так вам и надо , псевдонимус (?), 17:47 , 25-Июн-21, (28)
какая уже 3-я или 4-я , макпыф (ok), 18:07 , 25-Июн-21, (33)

N ная, и далеко не последняя , Онаним (?), 18:27 , 25-Июн-21, (36)
Там сама задумка , псевдонимус (?), 18:29 , 25-Июн-21, (38)

Шо опять , Аноним (40), 18:58 , 25-Июн-21, (40)
Миллионы глаз как всегда просмотрели , Аноним (40), 19:07 , 25-Июн-21, (41)

И ты не поверишь нашли Кто бы мог подумать Как сказали так и сделали , Аноним (42), 19:55 , 25-Июн-21, (42) +3
синдром Дженовезе, ИмяХ (?), 00:20 , 26-Июн-21, (50)

Я ж говорил СмехЖириновского mpg, а модератор вырезал И да, кто там хвалился чт, Ананоним (?), 21:59 , 25-Июн-21, (43)
Весто того, чтоы бы тащить в ядро всё что не попадя, лучше бы упрощали, разделив, Ананоним (?), 22:02 , 25-Июн-21, (44) +1

За упрощение зарплату пока что еще никому не заплатили , Аноним (57), 05:39 , 26-Июн-21, (57)

Что и требовалось понять про ситуацию Кушать хочется программистам, и ради этой, Ананоним (?), 09:56 , 26-Июн-21, (58)

Всё таки забавное явление это ваше бекпортирование жуков , Ананоним (?), 22:04 , 25-Июн-21, (45)

Ой, простите за наглоязычность, взадовставление конечно , Ананоним (?), 22:07 , 25-Июн-21, (46)

Че не смеетесь Не смешно Не поняли да Это Linux , Аноним (52), 03:36 , 26-Июн-21, (52) –2

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 25-Июн-21, 13:29 –2 +/–

Опять раст виноват

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #5

2. Сообщение от OnTheEdge (ok), 25-Июн-21, 13:29 +9 +/–

неделя дыр в eBPF

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

3. Сообщение от Рефрен (?), 25-Июн-21, 13:30 –2 +/–

отсутвие

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Аноним (4), 25-Июн-21, 13:32 +2 +/–

Да какая уж тут неделя, можно уже год говорить, а с учетом 4.15 - я даже не знаю

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #6

5. Сообщение от Аноним (5), 25-Июн-21, 13:34 +/–

раст виноват своим возникновением и существованием

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8

6. Сообщение от OnTheEdge (ok), 25-Июн-21, 13:38 +1 +/–

никогда он мне не нравился

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #7

7. Сообщение от Ivan_83 (ok), 25-Июн-21, 13:40 +1 +/–

BPF штука клёвая, просто линуксойды как обычно тащат всё в рот не помыв и не потестировав :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #13, #14

8. Сообщение от Аноним (8), 25-Июн-21, 13:43 –1 +/–

Сын мой, в день когда ты родился, сами леса опеннета прошептали твоё имя... Ра-а-аст.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от PnD (??), 25-Июн-21, 13:46 +7 +/–

Дежурный комментарий.
"Что может пойти не так со встроенным в ядро компилятором, если к нему предоставить доступ всем подряд."
* Не ленимся выставлять "kernel.unprivileged_bpf_disabled = 1". Ну а кто балуется с контейнерами, наверное сам сообразит.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #24, #49

10. Сообщение от Шарп (ok), 25-Июн-21, 13:51 +1 +/–

Что-то не вижу своё сообщение, которое я писал про уязвимость в eBPF. Поэтому повторю.
>еBPF
Уникальное шерето с JIT компиляцией. Очень по хипстерски. Такого в ядре ещё не было.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (11), 25-Июн-21, 13:57 +/–

https://www.opennet.ru/opennews/art.shtml?num=55371
На месте все

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #17

12. Сообщение от Аноним (12), 25-Июн-21, 14:01 +/–

Тивоизированные вёдра получат рут и свободные прошивки?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

13. Сообщение от Аноним (13), 25-Июн-21, 14:30 +8 +/–

Просто у любого API в ядре есть только два состояния - Experimental и Deprecated. Как все дыры закроют BPF, можно будет заменять на что-то другое, а пока только на свой страх и риск..

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

14. Сообщение от BorichL (ok), 25-Июн-21, 14:30 +4 +/–

А помоему они это не в рот затащили, а как обычно, через жо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #25

15. Сообщение от ryoken (ok), 25-Июн-21, 14:43 +/–

"Шо, опять?!"

Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Аноним (16), 25-Июн-21, 14:52 +/–

Нет дыры залезут в систему и апдейтом их никогда не стереть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от Шарп (ok), 25-Июн-21, 15:33 +2 +/–

Ааа, это новая уязвимость. Тогда ладно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

18. Сообщение от deeaitch (ok), 25-Июн-21, 16:08 +2 +/–

Кто бы сомневался что в самой этой идее предпологается дыравость.

Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Аноним (19), 25-Июн-21, 16:31 +/–

Дежурный комментарий.
Почему вы до сих пор не на BSD? Там такого нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #20, #21, #22

20. Сообщение от Аноним (-), 25-Июн-21, 17:01 +1 +/–

> Дежурный комментарий.
> Почему вы до сих пор не на BSD? Там такого нет.
Уже успели утянуть:

Author: Jung-uk Kim <jkim@FreeBSD.org>
Date:   Tue Dec 6 02:58:12 2005 +0000
    Add experimental BPF Just-In-Time compiler for amd64 and i386.
    Use the following kernel configuration option to enable:
            options BPF_JITTER
    If you want to use bpf_filter() instead (e. g., debugging), do:
            sysctl net.bpf.jitter.enable=0
    to turn it off.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #31, #54

21. Сообщение от Аноним (21), 25-Июн-21, 17:02 +/–

Потому, что не под GPL.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (21), 25-Июн-21, 17:04 –1 +/–

Там ещё много чего нет. Нет поддержки такого же количества железа, во-первых.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #48, #55

24. Сообщение от Аноним (21), 25-Июн-21, 17:10 +/–

>"kernel.unprivileged_bpf_disabled = 1"
Вот и я уже несколько говорил, зачем это обычным пользователям позволять?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

25. Сообщение от adolfus (ok), 25-Июн-21, 17:12 +/–

Через си они это затащили, который не умеет делить целые числа, отдавая операцию на откуп библиотеке. И если половина программистов пишут for(int i = 0;;) вместо for(size_t i = 0;;), то какие к ним могут быть претензии, что он не умеет обращаться с результатом в ..div_t.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #32

26. Сообщение от Ordu (ok), 25-Июн-21, 17:31 +/–

> выявлена уязвимость (CVE-2021-3600), позволяющая локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра Linux
> локальному непривилегированному
А как это предлагается локальному непривилегированному эксплуатировать? Он ведь не может загружать произвольный bpf байткод, так? То есть выходит, он должен найти существующий загруженный байткод, и дальше подсовывать тому специально-оформленные данные? Но если так, то разве это локальная уязвимость? Ведь bpf работает с данными из сети.
Нипанятна...

Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Онаним (?), 25-Июн-21, 17:42 +/–

Што, о5?
Ну не место JIT в ядре, не место.
Стоило бы подумать о том, как это в юзерспейс вытащить.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #34

28. Сообщение от псевдонимус (?), 25-Июн-21, 17:47 +/–

Му-ха-ха-ха-ха!!
Так вам и надо!

Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от псевдонимус (?), 25-Июн-21, 17:49 +/–

Линусу зад зализать, например. Попробуй, вдруг поможет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #37

31. Сообщение от Аноним (31), 25-Июн-21, 17:52 +/–

Но про реализацию в freebsd я не помню чтобы были новости об уязвимостях, тем более несколько на одной неделе. Почему Linux до сих пор не импортировал из BSD идеально работающий код?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #47

32. Сообщение от BorichL (ok), 25-Июн-21, 17:58 +/–

> Через си они это затащили, который не умеет делить целые числа, отдавая
> операцию на откуп библиотеке. И если половина программистов пишут for(int i
> = 0;;) вместо for(size_t i = 0;;), то какие к ним
> могут быть претензии, что он не умеет обращаться с результатом в
> ..div_t.
Прообраз то тоже на Си был реализован...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

33. Сообщение от макпыф (ok), 25-Июн-21, 18:07 +/–

какая уже? 3-я или 4-я?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #38

34. Сообщение от Ordu (ok), 25-Июн-21, 18:23 +/–

> Стоило бы подумать о том, как это в юзерспейс вытащить.
Фильтрацию файрвола вытащить в юзерспейс? Это по два переключения контекста на каждый пакет? Хмм... Ну если тебе надо, ты и вытаскивай. Впрочем, я думаю, для этого ничего особенного делать не надо в ядре, существующих возможностей достаточно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #35

35. Сообщение от Онаним (?), 25-Июн-21, 18:27 +/–

Не обязательно на каждый, есть же очереди обработки.
Спихивать оптом всё считанное из сетевухи в один приём.
Пока мало - будет на каждый. С ростом трафика - уже пачками.
Ну мне-то не надо, в моём случае решение простое: выключил дырчатый механизм, и всё.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

36. Сообщение от Онаним (?), 25-Июн-21, 18:27 +/–

N'ная, и далеко не последняя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

37. Сообщение от Lex (??), 25-Июн-21, 18:29 +2 +/–

В подобных случаях зад если и лижут, то тому, кто имеет хоть какие-то полномочия..
А не шестёрке, которая прямо сейчас шлифует пердаки инвесторов. Он, наверное, языком уже центнЕр поднять может.. им же и монитор протереть.. им же шнурки завязать и машину рулить.. крч., прокачался за последние годы

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #39

38. Сообщение от псевдонимус (?), 25-Июн-21, 18:29 +/–

Там сама задумка ######.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

39. Сообщение от псевдонимус (?), 25-Июн-21, 18:31 +/–

Ну вот и ты давно все понял. А ребята  постарше нас с тобой поняли в начале нулевых.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

40. Сообщение от Аноним (40), 25-Июн-21, 18:58 +/–

Шо опять?

Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от Аноним (40), 25-Июн-21, 19:07 +/–

Миллионы глаз как всегда просмотрели?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42, #50

42. Сообщение от Аноним (42), 25-Июн-21, 19:55 +3 +/–

И ты не поверишь нашли!!!! Кто бы мог подумать. Как сказали так и сделали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

43. Сообщение от Ананоним (?), 25-Июн-21, 21:59 +/–

Я ж говорил СмехЖириновского.mpg, а модератор вырезал. И да, кто там хвалился что у него ядро 4.9? Типа не гадость. Оказалось гадость как и 5.x.

Ответить | Правка | Наверх | Cообщить модератору

44. Сообщение от Ананоним (?), 25-Июн-21, 22:02 +1 +/–

Весто того, чтоы бы тащить в ядро всё что не попадя, лучше бы упрощали, разделив его на бинарные подсистемы с раздельной сборкой и поставкой. Типа стандарта виндовых драйверов.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57

45. Сообщение от Ананоним (?), 25-Июн-21, 22:04 +/–

Всё таки забавное явление это ваше бекпортирование жуков.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

46. Сообщение от Ананоним (?), 25-Июн-21, 22:07 +/–

> бекпортирование
Ой, простите за наглоязычность, взадовставление конечно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

47. Сообщение от Аноним (-), 25-Июн-21, 22:15 +/–

> Почему Linux до сих
> пор не импортировал из BSD идеально работающий код?
Потому что там есть Фатальный Недостаток?
Тем более, пингвинятам уже давно важен не "идеально работающий код", а сам процесс его ваяния, улучшения и выкидывания из-за "стагнации" (т.е. как только оно начинало нормально работать) ...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #51

48. Сообщение от Аноним (-), 25-Июн-21, 22:18 +/–

> Там ещё много чего нет. Нет поддержки такого же количества железа, во-первых.
Т.е. в архитектурных и реализационных ошибках eBPF виновата поддержка большого кол. железа?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #64

49. Сообщение от Аноним (49), 25-Июн-21, 23:26 +/–

а есть возможность насовсем отключить эту гадость?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

50. Сообщение от ИмяХ (?), 26-Июн-21, 00:20 +/–

синдром Дженовезе

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

51. Сообщение от Аноним (51), 26-Июн-21, 02:20 +/–

>Потому что там есть Фатальный Недостаток?
Какой?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #59, #61

52. Сообщение от Аноним (52), 26-Июн-21, 03:36 –2 +/–

Че не смеетесь? Не смешно? Не поняли да? Это Linux!

Ответить | Правка | Наверх | Cообщить модератору

54. Сообщение от Аноним (-), 26-Июн-21, 04:23 +/–

успели, а главное как быстро! И машину заправить не забыли. Молодцы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

55. Сообщение от Аноним (-), 26-Июн-21, 04:25 +/–

> Нет поддержки такого же количества железа, во-первых.
то есть такого же, как в "вашем" шиндовс?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #63

57. Сообщение от Аноним (57), 26-Июн-21, 05:39 +/–

За упрощение зарплату пока что еще никому не заплатили.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #58

58. Сообщение от Ананоним (?), 26-Июн-21, 09:56 +/–

Что и требовалось понять про ситуацию. Кушать хочется программистам, и ради этой великой цели они готовы любую хорошую штуку засовершенствовать до кучи д***ма.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

59. Сообщение от Аноним (59), 26-Июн-21, 12:08 –1 +/–

>> Потому что там есть Фатальный Недостаток?
> Какой?
Отсутствие пользователей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #66

61. Сообщение от Аноним (-), 26-Июн-21, 13:15 +/–

>>Потому что там есть Фатальный Недостаток?
> Какой?
NIH.
Не получится запулить очередной
"never finished, never complete, but tracking progress of technology". (с)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

63. Сообщение от Майор (??), 27-Июн-21, 11:17 +/–

Мальчик, у меня Шиндошс не было. Сначала была OS/2, рядом появился GNU/Linux, затем он только и остался.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #65

64. Сообщение от Аноним (64), 27-Июн-21, 11:21 +/–

Зачем так искажать ход беседы? Это ответ на вопрос почему не использовать BSD - от неё мало толка.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

65. Сообщение от др. Аноним (?), 28-Июн-21, 01:17 +/–

>> Нет поддержки такого же количества железа, во-первых.
> Мальчик, у меня Шиндошс не было. Сначала была OS/2, рядом появился GNU/Linux, затем он только и остался.
О да, расскажите нам еще этих кулстори о "крутой" поддержке пингвином железа в те времена!
Или это такое ловкое переобувание в прыжке?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

66. Сообщение от Аноним (-), 28-Июн-21, 01:19 +/–

>>>> Почему Linux до сих пор не импортировал из BSD идеально работающий код?
>>> Потому что там есть Фатальный Недостаток?
>> Какой?
> Отсутствие пользователей.
Л-логика
(ну, помимо очевидного плюха в лужу - пользователей фряхи всяко пара сотен миллионов будет)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 25-Июн-21, 13:29	–2 +/–
Опять раст виноват
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #5

2. Сообщение от OnTheEdge (ok), 25-Июн-21, 13:29	+9 +/–
неделя дыр в eBPF
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4

3. Сообщение от Рефрен (?), 25-Июн-21, 13:30	–2 +/–
отсутвие
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

4. Сообщение от Аноним (4), 25-Июн-21, 13:32	+2 +/–
Да какая уж тут неделя, можно уже год говорить, а с учетом 4.15 - я даже не знаю
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #6

5. Сообщение от Аноним (5), 25-Июн-21, 13:34	+/–
раст виноват своим возникновением и существованием
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #8

6. Сообщение от OnTheEdge (ok), 25-Июн-21, 13:38	+1 +/–
никогда он мне не нравился
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #7

7. Сообщение от Ivan_83 (ok), 25-Июн-21, 13:40	+1 +/–
BPF штука клёвая, просто линуксойды как обычно тащат всё в рот не помыв и не потестировав :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #13, #14

8. Сообщение от Аноним (8), 25-Июн-21, 13:43	–1 +/–
Сын мой, в день когда ты родился, сами леса опеннета прошептали твоё имя... Ра-а-аст.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

9. Сообщение от PnD (??), 25-Июн-21, 13:46	+7 +/–
Дежурный комментарий. "Что может пойти не так со встроенным в ядро компилятором, если к нему предоставить доступ всем подряд." * Не ленимся выставлять "kernel.unprivileged_bpf_disabled = 1". Ну а кто балуется с контейнерами, наверное сам сообразит.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #19, #24, #49

10. Сообщение от Шарп (ok), 25-Июн-21, 13:51	+1 +/–
Что-то не вижу своё сообщение, которое я писал про уязвимость в eBPF. Поэтому повторю. >еBPF Уникальное шерето с JIT компиляцией. Очень по хипстерски. Такого в ядре ещё не было.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (11), 25-Июн-21, 13:57	+/–
https://www.opennet.ru/opennews/art.shtml?num=55371 На месте все
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #17

12. Сообщение от Аноним (12), 25-Июн-21, 14:01	+/–
Тивоизированные вёдра получат рут и свободные прошивки?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #16

13. Сообщение от Аноним (13), 25-Июн-21, 14:30	+8 +/–
Просто у любого API в ядре есть только два состояния - Experimental и Deprecated. Как все дыры закроют BPF, можно будет заменять на что-то другое, а пока только на свой страх и риск..
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

14. Сообщение от BorichL (ok), 25-Июн-21, 14:30	+4 +/–
А помоему они это не в рот затащили, а как обычно, через жо.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #25

15. Сообщение от ryoken (ok), 25-Июн-21, 14:43	+/–
"Шо, опять?!"
Ответить \| Правка \| Наверх \| Cообщить модератору

16. Сообщение от Аноним (16), 25-Июн-21, 14:52	+/–
Нет дыры залезут в систему и апдейтом их никогда не стереть.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

17. Сообщение от Шарп (ok), 25-Июн-21, 15:33	+2 +/–
Ааа, это новая уязвимость. Тогда ладно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

18. Сообщение от deeaitch (ok), 25-Июн-21, 16:08	+2 +/–
Кто бы сомневался что в самой этой идее предпологается дыравость.
Ответить \| Правка \| Наверх \| Cообщить модератору

19. Сообщение от Аноним (19), 25-Июн-21, 16:31	+/–
Дежурный комментарий. Почему вы до сих пор не на BSD? Там такого нет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #20, #21, #22

20. Сообщение от Аноним (-), 25-Июн-21, 17:01	+1 +/–
> Дежурный комментарий. > Почему вы до сих пор не на BSD? Там такого нет. Уже успели утянуть: Author: Jung-uk Kim <jkim@FreeBSD.org> Date: Tue Dec 6 02:58:12 2005 +0000 Add experimental BPF Just-In-Time compiler for amd64 and i386. Use the following kernel configuration option to enable: options BPF_JITTER If you want to use bpf_filter() instead (e. g., debugging), do: sysctl net.bpf.jitter.enable=0 to turn it off.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19 Ответы: #31, #54

21. Сообщение от Аноним (21), 25-Июн-21, 17:02	+/–
Потому, что не под GPL.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (21), 25-Июн-21, 17:04	–1 +/–
Там ещё много чего нет. Нет поддержки такого же количества железа, во-первых.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19 Ответы: #48, #55

24. Сообщение от Аноним (21), 25-Июн-21, 17:10	+/–
>"kernel.unprivileged_bpf_disabled = 1" Вот и я уже несколько говорил, зачем это обычным пользователям позволять?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

25. Сообщение от adolfus (ok), 25-Июн-21, 17:12	+/–
Через си они это затащили, который не умеет делить целые числа, отдавая операцию на откуп библиотеке. И если половина программистов пишут for(int i = 0;;) вместо for(size_t i = 0;;), то какие к ним могут быть претензии, что он не умеет обращаться с результатом в ..div_t.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14 Ответы: #32

26. Сообщение от Ordu (ok), 25-Июн-21, 17:31	+/–
> выявлена уязвимость (CVE-2021-3600), позволяющая локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра Linux > локальному непривилегированному А как это предлагается локальному непривилегированному эксплуатировать? Он ведь не может загружать произвольный bpf байткод, так? То есть выходит, он должен найти существующий загруженный байткод, и дальше подсовывать тому специально-оформленные данные? Но если так, то разве это локальная уязвимость? Ведь bpf работает с данными из сети. Нипанятна...
Ответить \| Правка \| Наверх \| Cообщить модератору

27. Сообщение от Онаним (?), 25-Июн-21, 17:42	+/–
Што, о5? Ну не место JIT в ядре, не место. Стоило бы подумать о том, как это в юзерспейс вытащить.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #29, #34

28. Сообщение от псевдонимус (?), 25-Июн-21, 17:47	+/–
Му-ха-ха-ха-ха!! Так вам и надо!
Ответить \| Правка \| Наверх \| Cообщить модератору

29. Сообщение от псевдонимус (?), 25-Июн-21, 17:49	+/–
Линусу зад зализать, например. Попробуй, вдруг поможет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27 Ответы: #37

31. Сообщение от Аноним (31), 25-Июн-21, 17:52	+/–
Но про реализацию в freebsd я не помню чтобы были новости об уязвимостях, тем более несколько на одной неделе. Почему Linux до сих пор не импортировал из BSD идеально работающий код?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #47

32. Сообщение от BorichL (ok), 25-Июн-21, 17:58	+/–
> Через си они это затащили, который не умеет делить целые числа, отдавая > операцию на откуп библиотеке. И если половина программистов пишут for(int i > = 0;;) вместо for(size_t i = 0;;), то какие к ним > могут быть претензии, что он не умеет обращаться с результатом в > ..div_t. Прообраз то тоже на Си был реализован...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25