The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость

31.01.2014 23:19

В ядре Linux выявлена критическая уязвимость (CVE-2014-0038), позволяющая локальному пользователю повысить свои привилегии в системе и выполнить код с правами ядра. Проблема проявляется только при сборке ядра с поддержкой x32 ABI, позволяющего использовать на 64-разрядных системах 32-разрядную модель адресации памяти.

Уязвимость проявляется на системах с 64-разрядым ядром Linux начиная с выпуска 3.4, собранным с опцией CONFIG_X86_X32 (не путать с CONFIG_X86_32: проблеме не подвержены конфигурации в которых 32-разрядные приложения выполняются в системе с 64-разрядным ядром, при условии что ядро собрано без поддержки x32 ABI, а также 32-разрядные сборки ядра). Эксплуатация уязвимости возможна даже из программ под x86_64 и i?86, которые сами по себе x32 ABI не используют; обязательным условием является только включенная поддержка X32 ABI в уязвимой версии ядра.

В частности, уязвимость присутствует в пакетах с ядром 3.11 и 3.8 из состава Ubuntu 13.10 и 12.04 LTS, которые собраны с ограниченной поддержкой x32 ABI. Обновление для пользователей Ubuntu уже выпущены. Последние актуальные версии ванильного ядра Linux 3.10.28, 3.12.9 и 3.13.1 подвержены уязвимости. Обновления для выпусков ядра Linux пока недоступны, но уже подготовлен патч. Для проверки своих систем на наличие уязвимости подготовлен прототип эксплоита (на уязвимых системах обычно приводит к появлению Oops в сообщениях ядра, см. выдачу команды dmesg). Проблема также присутствует в штатном ядре некоторых версий openSUSE и Arch Linux. Штатное ядро из Debian GNU/Linux, Fedora, RHEL и ALT Linux проблеме не подвержено.

Проверить собрано ли ядро с опцией CONFIG_X86_X32 в большинстве дистрибутивов можно при помощи команд:


   grep CONFIG_X86_X32 /boot/config-`uname -r`
   zgrep CONFIG_X86_X32 /proc/config.gz

Дополнение: Опубликован эксплоит для получения root-доступа, работающий в Ubuntu 13.10.

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Развенчивание мифов, связанных с x32 ABI
  3. OpenNews: Релиз ядра Linux 3.4. Обзор новшеств
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/38979-kernel
Ключевые слова: kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (123) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Andrewin (?), 23:25, 31/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –13 +/
    > подготовлен прототи эксплоита

    Т.е. я могу вирус у себя потестить? Неужели?))

     
     
  • 2.2, ола (?), 23:30, 31/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    нет
     
  • 2.3, IMHO (?), 23:30, 31/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    пиши сразу, на сработало и как всегда линукс это ядро
     
  • 2.5, Аноним (-), 23:32, 31/01/2014 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Сначала ядро пересобери в x32 ABI. И юзерспейс весь тоже. Если что, x32 - это НЕ x86-32. Это отдельный и практически нигде не используемый ABI.
     
     
  • 3.13, Аноним (-), 00:07, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот он, Линукс ваш, и всё в нём так - ни у кого ничего не запускается, и надо всё пересобирать.
     
     
  • 4.85, Аноним (-), 18:07, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот он, Линукс ваш, и всё в нём так - ни у кого ничего не запускается, и надо всё пересобирать.

    Зато ваше единообразие это глобальный крандец.

     
  • 4.107, Аноним (-), 20:00, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Вот он, Линукс ваш, и всё в нём так - ни у кого ничего не запускается

    В Линуксе это из коробки, а в винде для такого надо Касперыча ставить.

     
  • 3.18, Аноним (-), 00:25, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Юзерспейс необязательно собирать под x32, чтобы воспроизвести проблему. Дыра-то в ядре, а бинари другого ABI можно запускать, с любым юзерспейсом, если поддержка этого ABI есть в ядре. Так, например, можнео иметь 64-битное ядро и полностью 32-битный юзерспейс.
     
     
  • 4.20, ip1981 (ok), 00:32, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    осознал
     
  • 2.72, ананим (?), 15:59, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> подготовлен прототи эксплоита
    > Т.е. я могу вирус у себя потестить? Неужели?))

    Можешь.
    Я вот потестил, не работает:
    $ cc 65255.c
    $ ./a.out
    Убито
    $ echo $?
    137
    $ uname -a
    Linux victor-laptop 3.13.1-aufs #1 SMP PREEMPT Thu Jan 30 18:20:50 MSK 2014 x86_64 Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz GenuineIntel GNU/Linux
    $ grep CONFIG_X86_X32 /boot/config-'uname -r'
    CONFIG_X86_X32=y

     
     
  • 3.166, wd (?), 09:02, 03/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    dmesg |tail ?
    >> приводит к появлению Oops в сообщениях ядра
     

  • 1.4, A.Stahl (ok), 23:32, 31/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Ну вот, а многие, не глядя на календарь, упорно продолжают собирать только под 32 бита.
    Или я туплю и это что-то совсем другое?
     
     
  • 2.6, Аноним (-), 23:34, 31/01/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Ну вот, а многие, не глядя на календарь, упорно продолжают собирать только
    > под 32 бита.
    > Или я туплю и это что-то совсем другое?

    Тупишь, см. выше.

     
  • 2.9, Darth Revan (ok), 23:40, 31/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Другое. Тут не про IA32, а про X32.
     
     
  • 3.54, Аноним (-), 13:05, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну вообще-то, x32, как и x86 и x86_64 - это всё IA32.
     
     
  • 4.108, Michael Shigorin (ok), 20:01, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну вообще-то, x32, как и x86 и x86_64 - это всё IA32.

    С какого бодуна бы?

     
     
  • 5.114, arisu (ok), 22:29, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Ну вообще-то, x32, как и x86 и x86_64 - это всё IA32.
    > С какого бодуна бы?

    будь тупым @ имей мнение!

     
  • 4.131, Led (ok), 15:13, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну вообще-то, x32, как и x86 и x86_64 - это всё IA32.

    Нет

     
  • 2.25, arisu (ok), 01:51, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • –8 +/
    > Ну вот, а многие, не глядя на календарь, упорно продолжают собирать только
    > под 32 бита.

    и правильно делают.

     
     
  • 3.61, Аноним (-), 15:20, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > и правильно делают.

    Нет, правильно - это юзать только старые ядра, в которых еще осталась поддержка 386.

     
  • 2.34, Аноним (-), 08:13, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >Ну вот, а многие, не глядя на календарь, упорно продолжают собирать только под 32 бита.

    1.5 гб памяти 64битному дистрибутиву не хватило. А так хотелось.

     
     
  • 3.40, Zenitur (ok), 09:42, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Даже убунта на 512 Мб памяти работает нормально. Ты что-то не так делаешь. Какое DE?
     
     
  • 4.43, Аноним (-), 11:23, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нет.
     
     
  • 5.45, Zenitur (ok), 11:42, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вот мой опыт использования Linux.

    2005 год - Mandrake 10.0, SUSE 10.1.
    2006 год - Opensuse 10.2 и Linux теперь моя основная система.
    2007 год - Ubuntu 7.04 AMD64. Всё работало нормально на 512 Мб памяти. В 2008 году увеличил до гигабайта.

    Вывод: 64-битная система на 512 Мб чувствует себя хорошо. Только надо использовать GNOME2 (MATE), KDE3 или Xfce.

     
     
  • 6.49, бедный буратино (ok), 12:23, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а cwm, wmii или awesome можно использовать?
     
  • 6.86, Аноним (-), 18:10, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот мой опыт использования Linux.
    > 2005 год - Mandrake 10.0, SUSE 10.1.
    > 2006 год - Opensuse 10.2 и Linux теперь моя основная система.
    > 2007 год - Ubuntu 7.04 AMD64. Всё работало нормально на 512 Мб
    > памяти. В 2008 году увеличил до гигабайта.
    > Вывод: 64-битная система на 512 Мб чувствует себя хорошо. Только надо использовать
    > GNOME2 (MATE), KDE3 или Xfce.

    Туса форева

     
  • 4.92, Аноним (-), 18:23, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    xfce
    не так. но не понятно что.
    xfce+firefox половина памяти занята и часто свопится. Хотя swapines 10
     
  • 3.64, Аноним (-), 15:21, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 1.5 гб памяти 64битному дистрибутиву не хватило. А так хотелось.

    А почему у меня 64-битный дебиан с кедами и хромом на одном гиге нормально работает?

     
     
  • 4.87, Аноним (-), 18:11, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> 1.5 гб памяти 64битному дистрибутиву не хватило. А так хотелось.
    > А почему у меня 64-битный дебиан с кедами и хромом на одном
    > гиге нормально работает?

    А почему у меня 4 гига, а у соседа два?

     
     
  • 5.101, Аноним (-), 19:50, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А почему у меня 4 гига, а у соседа два?

    Потому что жизнь несправедлива. Впрочем, к теме это не относится. Суть в том, что одного гига современной 64-битной системе за глаза и за уши. Если это не убунта, конечно.

     
     
  • 6.118, Аноним (-), 01:36, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Суть в том, что одного гига современной 64-битной системе за глаза и за уши.

    Очень хотелось бы узнать, зачем устанавливать 64-битную систему на 1 Гиг памяти?

     
     
  • 7.135, Led (ok), 15:24, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Суть в том, что одного гига современной 64-битной системе за глаза и за уши.
    > Очень хотелось бы узнать, зачем устанавливать 64-битную систему на 1 Гиг памяти?

    1) Для того, чтобы использовать все регистры процессора, а не их половину

    2) для того, чтобы не получать оверхед с CONFIG_HIGHMEM4G=y или CONFIG_HIGHMEM64G=y.

     
  • 7.140, бедный буратино (ok), 15:37, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Очень хотелось бы узнать, зачем устанавливать 64-битную систему на 1 Гиг памяти?

    1. Оно быштрее.

    2. Оно круче звучит.

    3. Идти в ногу со временем.

    4, оно же главное. Потому что пофиг, если проприетарный софт не нужен, то весь свободный есть в любой версии.

     
  • 7.163, Michael Shigorin (ok), 19:34, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Суть в том, что одного гига современной 64-битной системе за глаза и за уши.
    > Очень хотелось бы узнать, зачем устанавливать 64-битную систему на 1 Гиг памяти?

    Линус не раз высказывался на эту тему:

    ---
    Because depending on the CPU, some loads will have 25% of time spent in
    just kmap/kunmap due to TLB flushes. Yes, really. There's a reason 32-bit
    kernels are **** for 1GB+ memory.
    --- http://yarchive.net/comp/linux/highmem.html

     
     
  • 8.164, Аноним (-), 21:26, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как я понял, это сказано в контексте обсуждения HIGHMEM, который не имеет смысла... текст свёрнут, показать
     
     
  • 9.171, Аноним (-), 17:20, 03/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    HIGHMEM - это если хочешь использовать более 750M памяти ... текст свёрнут, показать
     

  • 1.7, 123 (??), 23:37, 31/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ./a.out
    recvmmsg(): Function not implemented
     
     
  • 2.8, 123 (??), 23:38, 31/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    debian 3.12
     
  • 2.10, A.Stahl (ok), 23:44, 31/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    astahl@Igel:~/work$ ./a.out
    recvmmsg(): Function not implemented
    astahl@Igel:~/work$ uname -a
    Linux Igel 3.9-1-amd64 #1 SMP Debian 3.9.8-1 x86_64 GNU/Linux
    astahl@Igel:~/work$

    Та ну вас. Я так не играю...

     
     
  • 3.78, ананим (?), 17:17, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Хреново. Функция то нужная.
    Чё выдаёт на это?
    $ grep -nHi recvmmsg /usr/include/asm/*
    /usr/include/asm/unistd_32.h:337:#define __NR_recvmmsg 337
    /usr/include/asm/unistd_64.h:303:#define __NR_recvmmsg 299
    /usr/include/asm/unistd_x32.h:301:#define __NR_recvmmsg (__X32_SYSCALL_BIT + 537)

    (путь /usr/include/asm может быть другим, можно проверить так find /usr/include/ -iname unistd_x32.h)

     
  • 2.15, Аноним (-), 00:20, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    [pc@localhost]/home/user% ./a.out
    zsh: killed     ./a.out
     

  • 1.11, Ипвывнг (?), 00:03, 01/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так получается убунту 12.04 уязвима раз ее разработчики собрали с такой поддержкой из коробки??
     
     
  • 2.32, Apple (?), 06:45, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Была уязвима, до момента выпуска обновлений.
     
     
  • 3.62, Аноним (-), 15:20, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Которое вышло и установилось еще до выхода этой новости. Но ребут потребовался.
     

  • 1.16, Аноним (-), 00:22, 01/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >уязвимость присутствует в пакетах с ядром 3.11 и 3.8 из состава Ubuntu... Штатное ядро из Debian GNU/Linux, Fedora, RHEL, openSUSE и Arch Linux проблеме не подвержено.

    Убунтупроблемы? Ну так им не привыкать собственно.

     
  • 1.17, Аноним (-), 00:24, 01/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Даже Линус говорил, что все уже давно плюнули на x86 и смысла в x32 тупо нет. Ну и реально, кто эту хрень использует?
     
     
  • 2.19, dr Equivalent (ok), 00:32, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Здесь не об этом
     
  • 2.28, vitalif (ok), 02:00, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да, лучше бы этот x32 вообще дропнули, по сути. На кой он нужен - непонятно...
     
     
  • 3.36, Аноним (-), 08:36, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вы издеваетесь? А что делать с безумным количеством корпоративного софта, который только 32-битный? Ибо этот замшелый код никто не хочет компилить под 64 бита и разгребать багрепорты годами.
     
     
  • 4.37, Аноним (-), 09:07, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    запускать на 64битной ос
    //к.о.
     
  • 4.44, Аноним (-), 11:25, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы издеваетесь? А что делать с безумным количеством корпоративного софта, который только
    > 32-битный? Ибо этот замшелый код никто не хочет компилить под 64
    > бита и разгребать багрепорты годами.

    Пример приведи.

     
  • 4.81, Аноним (-), 17:50, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вы издеваетесь? А что делать с безумным количеством корпоративного софта, который только 32-битный?

    Настоящий корпоративный софт только на Java, а ей пофиг на битность.

     
  • 4.109, Michael Shigorin (ok), 20:04, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А что делать с безумным количеством корпоративного софта, который только 32-битный?

    Это не те 32 бита.  Это x86_64 с 32-битными указателями для экономии памяти и L1/L2 cache, грубо говоря.

     
  • 3.50, Zulu (?), 12:25, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В Солярисе, кстати, постепенно дропают. 32-бит ядро уже пару лет как не, юзерленд тоже помалу ползет.
     
     
  • 4.58, metallica (ok), 14:03, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > В Солярисе, кстати, постепенно дропают. 32-бит ядро уже пару лет как не,
    > юзерленд тоже помалу ползет.

    Последний раз когда делал objdump в солярис, весь код был 32-бит.

     
     
  • 5.74, Zulu (?), 16:17, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    смотря какой -- isaexec и 64-бит бинарники в другом каталоге делали свою работу.
    А сейчас в разработке s12, и вспоминая как долго пришлось поддерживать s8, менеджмент хочет избавиться от 32-бит. Потому как клиенты могут до 2038 дотянуть.
     
  • 5.110, Аноним (-), 21:07, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> В Солярисе, кстати, постепенно дропают. 32-бит ядро уже пару лет как не,
    >> юзерленд тоже помалу ползет.
    > Последний раз когда делал objdump в солярис, весь код был 32-бит.

    Последний раз - это когда? 10 лет назад?

     
     
  • 6.115, metallica (ok), 22:56, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/

    > Последний раз - это когда? 10 лет назад?

    Десять лет назад в солярисе не было objdump.

     
  • 3.56, Аноним (-), 13:39, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >лучше бы этот x32 вообще дропнули, по сути. На кой он нужен - непонятно...

    Для коммуникационных серверов на архитектуре adm64 (IP PBX, DNS, E-mail), программных роутеров. Там одно приложение не держит в памяти огромных массивов данных, поэтому рационально работать с 64-битными данными, но при этом пользоваться 32-битными указателями.

     
  • 3.59, Lain_13 (ok), 14:08, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если я правильно помню, то смысл в том, что эта фича позволяет тебе в 64-битном приложении использовать 32-битные указатели памяти, а это двухкратная экономия памяти на указателях. И если у тебя их действительно много, то такая экономия даже заметна. Актуально на устройствах с существенно ограниченными объёмами памяти.
     
     
  • 4.67, metallica (ok), 15:29, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Если я правильно помню, то смысл в том, что эта фича позволяет
    > тебе в 64-битном приложении использовать 32-битные указатели памяти, а это двухкратная
    > экономия памяти на указателях. И если у тебя их действительно много,
    > то такая экономия даже заметна. Актуально на устройствах с существенно ограниченными
    > объёмами памяти.

    Только если всё, в том числе и ядро, в 32-бит, указатели 32-бит,
    в противном случае указатели имеют размер %rip, в которых используются 48 бит под
    виртуальный адрес, но при этом все операнды в X32 не больше 32 бита.

     
  • 2.35, Аноним (-), 08:29, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Эта хрень только в генте работает.
     
  • 2.55, Аноним (-), 13:29, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >плюнули на x86 и смысла в x32 тупо нет

    Для железа x86, оно же i386 - i 686 предназначен x86_32 ABI. Для AMD64, EM64T, Intel64 -- x86_64 и/или x32 ABI. Т.е. x32 ABI никоим образом не для 32-битной архитектуры x86!

     

  • 1.22, emg81 (ok), 00:53, 01/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Последние актуальные версии ванильного ядра Linux 3.10.28, 3.12.9 и 3.13.1 подвержены уязвимости.

    ivan@pc ~ $ zcat /proc/config.gz | grep -i CONFIG_X86_X32
    CONFIG_X86_X32=y
    ivan@pc ~ $ ./a.out
    Убито
    ivan@pc ~ $ uname -a
    Linux pc 3.13.1 #1 SMP PREEMPT Thu Jan 30 01:54:58 MSK 2014 x86_64 Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz GenuineIntel GNU/Linux

    я что-то не так понял опять? что надо сделать, чтобы работало?

     
     
  • 2.23, Аноним (-), 01:04, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Точно все так же, как у вас. Опять не работает...
     
  • 2.76, ананим (?), 16:52, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Подумал, что может быть нужно компилить программу под эту платформу…
    $ cc -m64 65255.c -o 65255_64
    $ file 65255_64
    65255_64: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.16, not stripped

    $ cc -m32 65255.c -o 65255_32
    $ file 65255_32
    65255_32: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.16, not stripped

    $ cc -mx32 65255.c -o 65255_x32
    $ file 65255_x32
    65255_x32: ELF 32-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.16, not stripped

    Не работает всё равно. Может у меня чё не так…

     
     
  • 3.121, б.б. (?), 08:43, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален В windows людей на трояны завлекают так Скачай, и это ... большой текст свёрнут, показать
     
     
  • 4.161, ананим (?), 18:15, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что вы перепутали обычных пользователей и интересующихся (как минимум интересующихся) данным вопросом.
    К примеру в какой-нибудь лаборатории кашперского вирусы и на вантузе специально запускают.
    С другой стороны есть куча людей, пользующихся линух и при этом у них нет ни одного установленного компилятора.
     
     
  • 5.162, бедный буратино (ok), 18:29, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Я в своей жизни видел только один троян под linux, который маскировался под что-... большой текст свёрнут, показать
     
     
  • 6.165, ананим (?), 21:52, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Бред больного, воспаленного воображения.
    С чего ты взял, на каких основаниях, что я код не смотрел?
    И смотрел, и маны читал. Узнал кстати некоторые интересные для себя вещи.
     

  • 1.26, vitalif (ok), 01:51, 01/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хм, а я думал что в дебиане эта фигня включена, оказывается нет... а в систему автоматом зачем-то всегда прилетает libc6-x32 с компанией при установке gcc-multilib.
     
     
  • 2.75, ананим (?), 16:43, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    видимо чтобы он мог компилить под эту платформу даже в том случае, когда на этом конкретном корыте результат работать не сможет.
     

  • 1.31, Nxx (ok), 04:11, 01/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    grep CONFIG_X86_X32 /boot/config-'uname -r'
    CONFIG_X86_X32=y


    Ха-ха. Штатное не тподверженно, говорите?

     
     
  • 2.41, EuPhobos (ok), 10:15, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Штатное для какого дистрибутива??
    Да, штатное дебиановское не подвержено.

    $ grep CONFIG_X86_X32 /boot/config-'uname -r'
    # CONFIG_X86_X32 is not set

     
  • 2.42, commiethebeastie (ok), 11:11, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это совместимость, а не само ядро.
     
  • 2.116, kholeg (ok), 00:24, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Подтверждаю! Штатное ядро openSUSE 13.1:
    uname -a
    3.11.6-4-desktop #1 SMP PREEMPT Wed Oct 30 18:04:56 UTC 2013 (e6d4a27) x86_64 x86_64 x86_64 GNU/Linux

    grep CONFIG_X86_X32 /boot/config-'uname -r'
    CONFIG_X86_X32=y

    Пичалька :(

     
  • 2.117, kholeg (ok), 00:27, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Упс... сдублировался пост. sorry!
     

  • 1.38, Аноним (-), 09:13, 01/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Вот и конец всем старым версиям Linux :(
     
     
  • 2.60, Lain_13 (ok), 14:12, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это не имеет ничего общего со старыми 32-битными сборками ядра.
     
  • 2.89, Аноним (-), 18:16, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вот и конец всем старым версиям Linux :(

    Все пропало, шеф! Все пропало!

     

  • 1.46, nnlynx (?), 11:54, 01/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В openSUSE 13.1 x86-64 в штатном ядре ключ CONFIG_X86_X32 присутствует. Хотя в новости указано обратное.
     
     
  • 2.48, Аноним (-), 12:10, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    в новости проходило же, что с безопасностью не успевают.
     

  • 1.51, Zulu (?), 12:27, 01/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Поразительно, сколько народу немотря на ссылки путает i386 архитектуру и X32 ABI.
     
     
  • 2.52, wherecat (?), 12:39, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Очень мало людей умеют быстро ориентироваться в информации, это нормально.
     
     
  • 3.65, Аноним (-), 15:25, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Очень мало людей умеют быстро ориентироваться в информации, это нормально.

    А не надо быстро ориентироваться. Надо просто не комментировать то, в чем не разбираешься.

     
  • 3.73, ананим (?), 16:15, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Очень мало людей умеют быстро ориентироваться в информации, это нормально.

    Это та информация, которую более-менее (более менее, чем более более) связанные с темой люди (даже айзен, который линух ненавидит) года 2-3 назвд уже обсудили.

     
  • 2.70, arisu (ok), 15:48, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Поразительно, сколько народу немотря на ссылки путает i386 архитектуру и X32 ABI.

    количество народу на планете растёт, а количество интеллекта постоянно. увы.

     
  • 2.113, netch (ok), 22:00, 01/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Всё потому, что слишком мало букв и слишком много амбиций у авторов технологий ... большой текст свёрнут, показать
     
     
     
     
    Часть нити удалена модератором

  • 5.123, бедный буратино (ok), 12:41, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Я забыл подписаться Это было не оскорбление а факт Очередное что-то в духе в ... большой текст свёрнут, показать
     
     
  • 6.124, netch (ok), 12:59, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хорошо Ваша версия о том, кто причастен к появлению имени x64 в Windows и In... большой текст свёрнут, показать
     
     
  • 7.130, бедный буратино (ok), 15:04, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Объяснение всем вокруг, что они пишут не так, и что все авторы дистрибутивов дол... большой текст свёрнут, показать
     
     
  • 8.133, netch (ok), 15:22, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это кто, извините, чего строить должен uname -mrs Linux 3 11 6-4-desktop x86_... большой текст свёрнут, показать
     
     
  • 9.137, бедный буратино (ok), 15:34, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я так и не понял, кто извращенцы Debian, Ubuntu и другие, которые называют amd6... большой текст свёрнут, показать
     
     
  • 10.141, netch (ok), 15:39, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я бы послал к исходному сообщению, но так уж и быть в данном случае оба правиль... большой текст свёрнут, показать
     
     
  • 11.144, бедный буратино (ok), 15:46, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А почему не sparc64 Архитектуры Debian alpha amd64 armel armhf hurd-i386 i3... большой текст свёрнут, показать
     
     
  • 12.147, netch (ok), 15:51, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Потому, что слово sparc уже было известно как нечто совсем другое Нет У NetBSD... большой текст свёрнут, показать
     
     
  • 13.150, бедный буратино (ok), 15:55, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Я уже указал, что ваши с Зенитуром откровения в том, что всё было плохо, но мо... текст свёрнут, показать
     
     
  • 14.152, netch (ok), 16:01, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я уже указал, что не знаю, что такое кто такой Зенитур, и прошу объяснять хотя... текст свёрнут, показать
     
     
  • 15.155, бедный буратино (ok), 16:15, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Дело не в позиции Дело в том, что мне не травится B, потому что тебе не нравитс... текст свёрнут, показать
     
     
  • 16.157, netch (ok), 16:23, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тогда я не понимаю логической связи в тебе не нравится B, потому что мне не нра... большой текст свёрнут, показать
     
     
  • 17.160, бедный буратино (ok), 16:33, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Я люблю детей, сгущёнку и когда мне хорошо Когда опеннет включает режим ярмарки... большой текст свёрнут, показать
     
  • 13.168, Zulu (?), 15:51, 03/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    нет У NetBSD просто манера платформу путать с архитектурой процессора Как и ... текст свёрнут, показать
     
     
  • 14.169, бедный буратино (ok), 16:06, 03/02/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    у netbsd ПЛАТФОРМ в терминологии Debian больше, чем у debian, даже если учитыв... текст свёрнут, показать
     
     
  • 15.172, Zulu (?), 19:53, 03/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Именно что нет Достаточно внимательно прочесть документацию И да, m68k это не ... текст свёрнут, показать
     
     
  • 16.173, бедный буратино (ok), 20:09, 03/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Достаточно зайти на ftp По количеству железок - уж точно намного больше, потому... большой текст свёрнут, показать
     
  • 6.125, linux must _RIP__ (?), 13:14, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    странно такое писать в ответ бывшему - а может и нынешнему модератору ru.unix.prog :-)
     
  • 3.134, Led (ok), 15:22, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот x86 - нормальный термин. Поэтому - x86-32, а не i386. x86-64,
    > а не "x64" от MS.
    > Ну а кто хочет как-то назвать то, что было "x32" в данном
    > треде... предлагаю "shrink32". Точно ни с чем не спутаешь:)

    В ядре оно фигурирует как "X86_X32". Что тебе не нравится в "x86-x32"? То, что "в простонародье" его кличут сокращённо x32?:)

     
     
  • 4.136, netch (ok), 15:25, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Вот x86 - нормальный термин. Поэтому - x86-32, а не i386. x86-64,
    >> а не "x64" от MS.
    >> Ну а кто хочет как-то назвать то, что было "x32" в данном
    >> треде... предлагаю "shrink32". Точно ни с чем не спутаешь:)
    > В ядре оно фигурирует как "X86_X32". Что тебе не нравится в "x86-x32"?
    > То, что "в простонародье" его кличут сокращённо x32?:)

    Да. Слишком много иксов разного калибра и значения.
    На данном уровне начинает напоминать отсылки типа "ну Оля, которая не та Оля, которая с Петей, а та Оля, которая с другим Петей, который брат Коли".

     
     
  • 5.138, metallica (ok), 15:35, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/

    > Да. Слишком много иксов разного калибра и значения.
    > На данном уровне начинает напоминать отсылки типа "ну Оля, которая не та
    > Оля, которая с Петей, а та Оля, которая с другим Петей,
    > который брат Коли".

    Тут немного не так, вот как лучше:
      "ну Оля, которая не та
      Оля, которая с Петей, а та Оля, которая с другим Петей,
      который брат Оли".

     
     
  • 6.143, netch (ok), 15:42, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Да. Слишком много иксов разного калибра и значения.
    >> На данном уровне начинает напоминать отсылки типа "ну Оля, которая не та
    >> Оля, которая с Петей, а та Оля, которая с другим Петей,
    >> который брат Коли".
    > Тут немного не так, вот как лучше:
    >   "ну Оля, которая не та
    >   Оля, которая с Петей, а та Оля, которая с другим
    > Петей,
    >   который брат Оли".

    Отлично, спасибо за поправку:)

     
  • 5.139, бедный буратино (ok), 15:36, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Да. Слишком много иксов разного калибра и значения.
    > На данном уровне начинает напоминать отсылки типа "ну Оля, которая не та
    > Оля, которая с Петей, а та Оля, которая с другим Петей,
    > который брат Коли".

    Тем, кому это надо - легко это различают. Те, кто это не различают - им вообще всё равно, какая там архитектура-шмархитектура. К тому же, это уже забота вендора ОС, будь то Debian или кто-то ещё, назвать как нужно и объяснить разницу. Счастливые конфигов ядра не наблюдают.

    Ты ещё предложи функциям в ядре давать женские имена, мотивируя это тем, что тебе так приятнее.

     
     
  • 6.142, netch (ok), 15:42, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не всё равно Я рядом приводил пример, это совершенно реальный случай Некто куп... большой текст свёрнут, показать
     
     
  • 7.145, arisu (ok), 15:50, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > он захотел сделать что-то полезное, а ему вот так влупили по
    > голове.

    пустой голове не страшно. это же надо быть феноменально тупым, чтобы не суметь воспользоваться поисковиком и выяснить всё за несколько минут. нет, забирайте его к себе в лагерь, к нам и так достаточно идиотов набегает.

     
     
  • 8.149, netch (ok), 15:53, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Само понимание, что надо что-то выяснять, не зависит от собственно ума, а зависи... текст свёрнут, показать
     
     
  • 9.153, arisu (ok), 16:09, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну да, у идиотов завсегда всё просто, им никогда ничего выяснять не надо что ты... текст свёрнут, показать
     
     
  • 10.154, netch (ok), 16:14, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну, счастливо оставаться без клиентов Это из-за Вас с единомышленниками у линук... большой текст свёрнут, показать
     
     
  • 11.156, бедный буратино (ok), 16:21, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    То есть, у винды версии их 64-битных виндов не путали Это наверное, потому, что... большой текст свёрнут, показать
     
  • 11.158, бедный буратино (ok), 16:26, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А ещё разница в том, что в случае с виндой юзер плачет, колется, но разбирается,... текст свёрнут, показать
     
  • 11.159, arisu (ok), 16:28, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и я считаю, что это чересчур много спасибо, системы для идиотов уже есть, ещё о... текст свёрнут, показать
     
  • 7.146, бедный буратино (ok), 15:50, 02/02/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    IA64 уже сама себя наказала Скоро многие, кто ещё поддерживал, удалят поддер... большой текст свёрнут, показать
     

     ....большая нить свёрнута, показать (37)

  • 1.167, botman (ok), 11:24, 03/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    $ grep CONFIG_X86_X32 /boot/config-'uname -r'
    # CONFIG_X86_X32 is not set

    $ ./a.out
    recvmmsg(): Function not implemented


    Даже Debian Jessie безопаснее Ubuntu LTS

     
     
  • 2.170, arisu (ok), 17:08, 03/02/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > $ ./a.out
    > recvmmsg(): Function not implemented
    > Даже Debian Jessie безопаснее Ubuntu LTS

    это да. функция как минимум с 2009-го года в ядре существует, но до бебиана ещё не добралась.

     

  • 1.174, Ващенаглухо (ok), 17:52, 04/02/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    не работает :(
    $ ./pwn
    preparing payload buffer...
    changing kernel pointer to point into controlled buffer...
    clearing byte at 0xffffffff81fb312d
    address can't be written to, not a valid timespec struct!
    clearing byte at 0xffffffff81fb312e
    address can't be written to, not a valid timespec struct!
    clearing byte at 0xffffffff81fb312f
    address can't be written to, not a valid timespec struct!
    waiting for timeouts...
    0s/255s
    10s/255s
    20s/255s
    30s/255s
    40s/255s

    50s/255s
    60s/255s
    70s/255s
    80s/255s
    90s/255s
    ^C

    $ uname -a
    Linux xxx 3.12.9-2-ARCH #1 SMP PREEMPT Fri Jan 31 10:22:54 CET 2014 x86_64 GNU/Linux
    $  zgrep CONFIG_X86_X32 /proc/config.gz
    CONFIG_X86_X32=y

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру