The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

04.12.2017 12:40  В ядре Linux выявлен новый вариант уязвимости Dirty COW

В ядре Linux выявлена критическая уязвимость (CVE-2017-1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016-5195), но, как оказалось, закрывающих не все векторы атаки. Проблема проявляется в ядрах с 2.6.38 по 4.14 и позволяет поднять свои привилегии в системе. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита.

Уязвимость присутствует в подсистеме управления памятью (в функции pmd_mkdirty) в реализации режима Transparent HugePage (THP). К функции touch_pmd() можно получить доступ через вызов get_user_pages() и добиться изменения содержимого PMD (Page Medium Directory) без выполнения цикла copy-on-write (COW) при попытке записи (в нормальных условиях при изменении общих страниц происходит "write fault" и для пытающегося выполнить запись процесса создаётся копия страницы памяти, в которую и вносятся изменения). В итоге, появляется возможность изменения содержимого больших страниц памяти, находящихся в режиме только для чтения, в том числе нулевой страницы виртуального адресного пространства процессов.

В отличие от уязвимости Dirty COW отсутствует возможность изменения содержимого произвольных файлов, так как в Ext4 не поддерживается маппинг обычных файлов в память с применением THP-страниц. При этом можно добиться перезаписи THP в режиме read-only, например перезаписать содержимое памяти привилегированного процесса или файлов, привязанных к разделяемой памяти (файлы в shmem могут отражаться в память с использованием THP).

Проблема пока остаётся неисправленной в Debian, Ubuntu, openSUSE, Gentoo. Обновления уже выпущены для Fedora 26 и 27. Штатные ядра SUSE Linux Enterprise и RHEL/CentOS проблеме не подвержены. Для ядра Linux подготовлен патч. В качестве обходного пути защиты можно отключить THP или запретить маппинг нулевой страницы в режиме THP:


   echo never > /sys/kernel/mm/transparent_hugepage/enabled
   echo 0 > /sys/kernel/mm/transparent_hugepage/use_zero_page


  1. Главная ссылка к новости (http://www.openwall.com/lists/...)
  2. OpenNews: Pwnie Awards 2017: наиболее существенные уязвимости и провалы в безопасности
  3. OpenNews: Критическая уязвимость в ядре Linux, уже эксплуатируемая злоумышленниками
  4. OpenNews: Локальная уязвимость в звуковой подсистеме ALSA, позволяющая выполнить код с правами ядра
  5. OpenNews: Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux
  6. OpenNews: В USB-стеке ядра Linux выявлено 14 уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Фуррь, 13:12, 04/12/2017 [ответить] [смотреть все]
  • –19 +/
    Весьма яркий пример разницы в поддержке сообществом и организацией ... весь текст скрыт [показать]
     
     
  • 2.2, равлагнвеоневлневап, 13:19, 04/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +19 +/
    убунту и сусе поддерживаются организациями
     
     
  • 3.4, Фуррь, 13:23, 04/12/2017 [^] [ответить] [смотреть все]  
  • –24 +/
    Убунтологи заняты переносом кнопок закрытия окна в другую сторону, а SUSE скорее... весь текст скрыт [показать]
     
     
  • 4.18, пох, 14:12, 04/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    если первоисточник меня не обманывает - они как-то прошли мимо предыдущего фикса... весь текст скрыт [показать]
     
     
  • 5.24, Michael Shigorin, 14:26, 04/12/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    В вариации кто говорил, что 2 6 33 для e2k слишком старое , ага - ... весь текст скрыт [показать]
     
     
  • 6.88, eSyr, 07:21, 05/12/2017 [^] [ответить] [смотреть все]  
  • +/
    МЦСТ, когда скорей-скорей выкатывали 3.14, не?
     
  • 6.108, Аноним, 21:34, 06/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Окаменелости даже зараза не берет ... весь текст скрыт [показать]
     
  • 5.32, пох, 15:17, 04/12/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    а, у suse забавнее - мы и сами нифига не помним, почему не втянули тот фикс - к... весь текст скрыт [показать]
     
  • 4.20, Ilya Indigo, 14:18, 04/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > SUSE скорее мёртв, чем жив

    Аргументы будут?

     
     
  • 5.25, Michael Shigorin, 14:26, 04/12/2017 [^] [ответить] [смотреть все]  
  • +13 +/
    >> SUSE скорее мёртв, чем жив
    > Аргументы будут?

    Вы слишком многого требуете от набросчика.

     
  • 5.95, осведомлённый, 14:42, 05/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Конечно, причём в стиле "от обоснуя слышу". :)
     
  • 4.33, Ordu, 15:26, 04/12/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Лол То есть организации, которые поддерживают хуже сообщества -- это не организ... весь текст скрыт [показать]
     
  • 4.41, VINRARUS, 16:59, 04/12/2017 [^] [ответить] [смотреть все]  
  • –6 +/
    После пробы более десятка дистрибутивов я пришол к выводу шо openSUSE наиболее н... весь текст скрыт [показать]
     
  • 4.42, Аноним, 17:03, 04/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    SUSE все хоронят и хоронят, а она прямо как птица Феникс из пепла...
     
     
  • 5.58, Crazy Alex, 19:12, 04/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Как упырь из могилы, ты хотел сказать
     
     
  • 6.69, пох, 22:16, 04/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    и чо, много твоей крови всосала По мне так какой там упырь, лежит себе в гробу,... весь текст скрыт [показать]
     
  • 2.5, hombre3, 13:36, 04/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Это типичный пример построения теории на единичном факте.
     
     
  • 3.6, Аноним, 13:39, 04/12/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    Нет, это яркий пример так называемого вранья.
     
  • 2.26, Анончикк, 14:30, 04/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Поддерживаю Весьма яркий пример, кто занимается действительно поддержкой и разв... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Фуррь, 14:47, 04/12/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Толсто.
     
  • 2.38, pavlinux, 16:42, 04/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тебе троян это доброе сообщество вкорячит, а ты и писаешься от щастья, что апде... весь текст скрыт [показать] [показать ветку]
     
  • 2.40, EHLO, 16:47, 04/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Поясни, скачать патч с Гитхаба и выкатить без тестирования это чей подход ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.55, Фуррь, 18:25, 04/12/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Это типичный пример построения теории на единичном факте.
     
     
  • 4.62, pavlinux, 20:18, 04/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ты про свой первый комент ... весь текст скрыт [показать]
     
  • 2.97, KonstantinB, 18:06, 05/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нетривиальный патч, вмерженный в stable через полтора дня тестирования двумя с п... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, TiGR, 13:51, 04/12/2017 [ответить] [смотреть все]  
  • +2 +/
    У кого-нибудь оно вообще работает? Изрядно нагружает процессор, разгоняет кулер до верхних оборотов, жрёт гиг оперативки. И всё. Ubuntu 16.04, ядро 4.10.0-40-generic. Через десять минут прибил, т.к. надоело.
     
     
  • 2.39, pavlinux, 16:44, 04/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    while true do exploit done ... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, Sfinx, 13:59, 04/12/2017 [ответить] [смотреть все]  
  • +/
    да, slackware-current:

    ...
    [*] Done 0x1fd000 bytes
    [*] Done 0x1fe000 bytes
    [*] Done 0x1ff000 bytes
    [*] Done 0x200000 bytes
    [*] Success!
    ...

     
     
  • 2.19, Аноним, 14:14, 04/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Скажи мне, друг, почему в -current Патрик сначала впихнул 4 14 1,2 , а сегодня ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, Аноним, 18:58, 04/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Неисповедимы пути Его.
     
  • 3.71, Аноним, 22:26, 04/12/2017 [^] [ответить] [смотреть все]  
  • +/
    https www linuxquestions org questions slackware-14 strange-behavior-with-kern... весь текст скрыт [показать]
     
  • 3.73, Аноним, 23:22, 04/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Патамушто он бох ... весь текст скрыт [показать]
     
  • 3.85, Аноним, 02:29, 05/12/2017 [^] [ответить] [смотреть все]  
  • +/
    У патрика отпала какая-нибудь железка Он офигел и вернул как было ... весь текст скрыт [показать]
     
  • 1.12, Аноним, 14:01, 04/12/2017 [ответить] [смотреть все]  
  • –1 +/
    Прототип эксплоита написал success, и после него система стала работать нестабил... весь текст скрыт [показать]
     
     
  • 2.21, Аноним, 14:18, 04/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    После запуска экспоита ядра, который попытался это самое ядро хакнуть, система стала работать нестабильно? Не может такого быть, я не верю!

    Ну и анонимы пошли...

     
     
  • 3.29, Аноним, 14:44, 04/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Не всякий хак обязан нарушать стабильность ядра.
     
     
  • 4.50, Аноним, 18:02, 04/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Зато грамотно скормленный неудачникам эксплойт может повесить довольно стабильны... весь текст скрыт [показать]
     
  • 2.49, Аноним, 17:58, 04/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    На будущее научись запускать эксплойты в виртуалке, чудак Даже если она и упаде... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.70, пох, 22:18, 04/12/2017 [^] [ответить] [смотреть все]  
  • +/
    эмм я бы вот на вашем месте не был так уверен в надежности kvm - в моем не ... весь текст скрыт [показать]
     
     
  • 4.81, Аноним, 02:18, 05/12/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Эксплойты пробивающие KVM на KVM проверять разумеется не стоит Хотя с nested vi... весь текст скрыт [показать]
     
     
  • 5.103, пох, 14:02, 06/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > Эксплойты пробивающие KVM на KVM проверять разумеется не стоит.

    а откуда ты знаешь, что тебе там не два сразу завернули? ;-) Шелл-код-то проверял, прогрессивный ты наш?

    Вот и получается, что считаешь себя грамотным и прогрессивным, а на деле - ничем не отличаешься от товарища, запустившего эксплойт прямо на домашнем десктопе. Или хуже него - потому что он-то сейчас ресет ткнет, и как с гуся вода, а ты без колебаний запустишь подобное нечто на рабочей системе с рабочими виртуалками - даже не подумав, что в случае чего - хрен потом поймаешь разбегающуюся вирусню. "Мне ж сказали что оно содержит эксплойт только для одного ядра, я и ведусь".


     
     
  • 6.109, Аноним, 21:39, 06/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Это будет заметно по куче логики Вот в конкретно этом эксплойте шелкода вообще ... весь текст скрыт [показать]
     
     
  • 7.114, пох, 18:15, 07/12/2017 [^] [ответить] [смотреть все]  
  • +/
    > Ага, на тестовом компе, где файлуха заснапшочена и при малейшем подозрении будет откачена.

    утипусеньки, какие мы осторожные и предусмотрительные... а откатим - вместе с данными, да? А, ну да, там же нет данных... только зачем тогда ждать подозрений? (они могут позновато появиться, ага)

    > С парой уровней виртуализации

    и еще сверху надет презерватив.

    Но при этом мы считаем себя охрененными экспертами и смеемся над людьми, которые просто запустили всю хрень у себя на локалхосте, без лишней паранойи и без, надо заметить, большого риска.

     
     
  • 8.116, Аноним, 23:47, 07/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Утипусиньки, на тестовой машине не то чтобы много ценных данных И они в отдельн... весь текст скрыт [показать]
     
  • 2.67, anomymous, 21:49, 04/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Экспериментировать с концептом эксплоита на живой системе, а не в виртуалочке ... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, Sfinx, 14:02, 04/12/2017 [ответить] [смотреть все]  
  • –1 +/
    бубунта 16.04.3 LTS, 4.10.0-40-generic :

    ...
    [*] Done 0x1fd000 bytes
    [*] Done 0x1fe000 bytes
    [*] Done 0x1ff000 bytes
    [*] Done 0x200000 bytes
    [*] Success!
    ...

     
  • 1.14, Онанон, 14:03, 04/12/2017 [ответить] [смотреть все]  
  • –2 +/
    "security problems are just bugs"

    Продолжай повторять это как мантру, Линус!

     
     
  • 2.51, Аноним, 18:05, 04/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    А что, разве не так Образцовая ошибка в логике работы фичи В некоторых случаях... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.54, anonimus, 18:15, 04/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Нисколько. Все кто хотел, давно уже воспользовались предыдущими.
     
     
  • 4.82, Аноним, 02:23, 05/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Думаешь, с тех пор продали 0 устройств и никто не выпустил секурити фиксы Малов... весь текст скрыт [показать]
     
  • 3.79, Онанон, 02:07, 05/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Нет, это не так Вот ЭТОГО This is an ancient bug that was actually attempted ... весь текст скрыт [показать]
     
     
  • 4.113, Аноним, 22:52, 06/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Зато остальные как раз пропатчатся в темпе вальса А кто будет хлопать ушами, ст... весь текст скрыт [показать]
     
  • 1.15, Аноним, 14:06, 04/12/2017 [ответить] [смотреть все]  
  • +3 +/
    Для генты еще предстоит скомпилировать?)
     
     
  • 2.16, гентушник, 14:09, 04/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    ждем ебилда!
     
  • 2.17, Аноним, 14:10, 04/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    ты точно гентушник?
     
     
  • 3.23, Аноним, 14:21, 04/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Калько-юзер.
     
     
  • 4.78, Led, 00:54, 05/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    > Калько-юзер.

    Т.е. у тебя ненастоящая, надувная-резиновая гента?

     
  • 3.77, Аноним, 00:34, 05/12/2017 [^] [ответить] [смотреть все]  
  • +/
    только закончил компилировать
     
  • 2.93, Гентушник, 11:54, 05/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Да
     
  • 1.22, rm12, 14:19, 04/12/2017 [ответить] [смотреть все]  
  • –5 +/
    ДАНИФИГАЖСЕБЕТО, а Ext4-то это ведь у нас единственная файловая система в линукс... весь текст скрыт [показать]
     
  • 1.27, Аноним, 14:31, 04/12/2017 [ответить] [смотреть все]  
  • –1 +/
    Ubuntu 16 04 3 LTS Linux laptop 4 10 0-38-generic 42 16 04 1-Ubuntu SMP Tue Oct... весь текст скрыт [показать]
     
  • 1.28, deadfood, 14:36, 04/12/2017 [ответить] [смотреть все]  
  • –5 +/
    С таким подходом к безопасности как у Линуса, неудивительно что подобные баги вы... весь текст скрыт [показать]
     
     
  • 2.35, An, 15:56, 04/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И что у него с безопасностью  ?
     
     
  • 3.47, anonymous, 17:46, 04/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Взаимная ненависть.
     
  • 1.36, Аноним, 15:56, 04/12/2017 [ответить] [смотреть все]  
  • –1 +/
    Сейчас дособирается новая версия 4 14 3 а-1 ядра linux-hardened-apparmor, на нём... весь текст скрыт [показать]
     
     
  • 2.43, pavlinux, 17:05, 04/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Дяденька, ты идиот?  Фикс вышел 26 ноября, чо ты тестить собрался? :D
     
  • 1.37, Crazy Alex, 16:10, 04/12/2017 [ответить] [смотреть все]  
  • +/
    Дебиан без возни с конфигами:

    Linux wst_copy 4.9.0-3-686-pae #1 SMP Debian 4.9.30-2+deb9u5 (2017-09-19) i686 GNU/Linux

    Не пашет :-) Ну и /sys/kernel/mm/transparent_hugepage/enabled стоит в never по дефолту

     
     
  • 2.44, pavlinux, 17:07, 04/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    А ты подыми сервак со 100 вируалками без MADVISE ALWAYS transparent_hugepage ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, Аноним, 17:32, 04/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да даже если так, то эксплойт, в том виде, в котором он существует сейчас никуда... весь текст скрыт [показать]
     
     
  • 4.59, pavlinux, 19:41, 04/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Жизнь script-kiddy сложна и не выносима, експлоеты ещё надо затачивать под жертв... весь текст скрыт [показать]
     
     
  • 5.91, Аноним, 10:52, 05/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ты про того, кто написал эту программу Я в ней сильно не разбирался, хотел свою... весь текст скрыт [показать]
     
     
  • 6.105, pavlinux, 20:44, 06/12/2017 [^] [ответить] [смотреть все]  
  • +/
    > Ты про того, кто написал эту программу?

    Там частный, но популярный случай, однозначная работа зависит от того как часто проц лезет в L2/L3 кэш.
    У мня в этом примере треды взаимно блокируются на madvise  

     
  • 3.48, Crazy Alex, 17:49, 04/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    1 С ним тоже не пашет, если не ясно из моего сообщения выше 2 32 бита - какие ... весь текст скрыт [показать]
     
     
  • 4.60, pavlinux, 20:02, 04/12/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    А накой ляд те на 32 битах новые ядра 3 2 16 хватит на всё ... весь текст скрыт [показать]
     
  • 3.52, Аноним, 18:09, 04/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Все мы знаем что вирус сначала надо скачать, скомпилировать, запустить под рутом... весь текст скрыт [показать]
     
     
  • 4.63, pavlinux, 20:27, 04/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Гордиться надо тем, что есть собранное ядро без HUGE_PAGES КПД это этой фичи,то... весь текст скрыт [показать]
     
     
  • 5.83, Аноним, 02:25, 05/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    У меня на десктопе довольно много виртуалок Так прикольнее Сейчас мы эту шматр... весь текст скрыт [показать]
     
     
  • 6.106, pavlinux, 20:50, 06/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > У меня на десктопе довольно много виртуалок. Так прикольнее. Сейчас мы эту
    > шматрицу запатчим...

    MADVISE, KSM и пр. попытки дедупов эффективны при работе 2-х и более КЛОНОВ!
    Если одна виртуалка Генту, вторая Free БДСM, Винтуз 10, ... то не знаю, что там общего :)  

     
     
  • 7.107, Michael Shigorin, 21:19, 06/12/2017 [^] [ответить] [смотреть все]  
  • +/
    > Если одна виртуалка Генту, вторая Free БДСM, Винтуз 10, ...
    > то не знаю, что там общего :)

    hosts? :]

     
  • 7.111, Аноним, 22:44, 06/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Мне бзды с десятками и не требуются ... весь текст скрыт [показать]
     
  • 5.92, Аноним, 11:01, 05/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А если почитать здесь https wiki debian org Hugepages то А эксплойт таки не ... весь текст скрыт [показать]
     
  • 2.53, Аноним, 18:09, 04/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Странно, что у тебя в never по дефолту, у меня madvise Но, подтверждаю, не фуры... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, Crazy Alex, 18:48, 04/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Особенности 32-битного ядра? разбираться не с руки сейчас, да и смысла нет
     
     
  • 4.61, pavlinux, 20:04, 04/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    > Особенности 32-битного ядра?

    Можно и 32 бита, но смысл стремиться к нулю

     
  • 1.64, Аноним, 21:08, 04/12/2017 [ответить] [смотреть все]  
  • +1 +/
    Нужно было написать ядро на Rust.
     
     
  • 2.89, Скрипткиддис, 08:24, 05/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Завсегда можно переписать
     
  • 2.94, ano, 11:55, 05/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    https://github.com/redox-os/redox
    ужо написано.
     
     
  • 3.96, Аноним, 16:10, 05/12/2017 [^] [ответить] [смотреть все]  
  • +/
    > Microkernel

    Нифига подобного.

     
  • 1.65, Олег, 21:11, 04/12/2017 [ответить] [смотреть все]  
  • –1 +/
    > # CONFIG_TRANSPARENT_HUGEPAGE is not set

    И проблемы нет :)

    > CONFIG_TRANSPARENT_HUGEPAGE:
    >
    > Transparent Hugepages allows the kernel to use huge pages and
    > huge tlb transparently to the applications whenever possible.
    > This feature can improve computing performance to certain
    > applications by speeding up page faults during memory
    > allocation, by reducing the number of tlb misses and by speeding
    > up the pagetable walking.
    >
    > If memory constrained on embedded, you may want to say N.

    Эта фича нужна исключительно для жирного софта написанного на java :)

     
     
  • 2.98, Аноним, 20:00, 05/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А еще для виртуалок (
     
  • 1.66, Anonymoustus, 21:47, 04/12/2017 [ответить] [смотреть все]  
  • +4 +/
    > Проблема проявляется в ядрах с 2.6.38 по 4.14…

    Весело, конечно.

    Обновляться с 2.6.18 и 2.6.32, похоже, всё ещё «пока рано».

     
     
  • 2.84, Аноним, 02:26, 05/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ты уже перешел с 2.4?! Чертов авангардизм...
     
     
  • 3.104, pavlinux, 20:32, 06/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    > Ты уже перешел с 2.4?! Чертов авангардизм...

    :)

     
  • 1.72, Аноним, 22:52, 04/12/2017 [ответить] [смотреть все]  
  • +2 +/
    я думал этот эксплоит рут дает, а он всего лишь success пишет.
     
     
  • 2.75, Аноним, 23:38, 04/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    dirty cow тоже рут не даёт Чтобы его раскрутить до рута на ведре народ конкретн... весь текст скрыт [показать] [показать ветку]
     
  • 1.90, Аноним, 09:57, 05/12/2017 [ответить] [смотреть все]  
  • +/
    интересно, в ГосЛинуксе исправили?
     
     
  • 2.99, не мадока, 00:01, 06/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >Штатные ядра RHEL/CentOS проблеме не подвержены.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor