https://opennet.ru/openforum/vsluhforumID3/129554.html Исследователи из команды Google Project Zero разработали метод эксплуатации уязвимостей в ядре Linux, вызванных разыменованием указателей NULL. До сих пор проблемам в ядре, связанным с разыменованием указателей NULL, не уделялось должного внимания, так как доведение таких проблем до атак, приводящих к повышению привилегий или выполнению своего кода, считалось нереалистичным (непривилегированным процессам запрещён маппинг в нижней области адресного пространства). Как правило подобные ошибки приводят к генерации ядром oops-предупреждений, после которых проблемные задачи завершаются и состояние восстанавливается без необходимости остановки работы системы...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58518<br> https://opennet.ru/openforum/vsluhforumID3/129554.html#168 Wed, 03 Jan 2024 22:28:21 GMT Сидят два бурундука на берегу реки и вяжут шапочки. Подходит слон и спрашивает:<br>- Река глубокая?<br>Первый бурундук:<br>- Глубокая, очень...<br>Слон:<br>- А дно как?<br>Первый бурундук:<br>- Песочек, отличное дно...<br>Ну слон разбегается, ныряет, в реке ударяется головой об камни, застревает, ноги торчат, везде кровь..<br>Второй бурундук первому:<br>- Зачем ты слона обманул?<br>- А зачем ты вчера мою шапочку распустил???<br><br>Вы ведь понимаете что речь не о сервере вообще. Вы знаете что Linux имеет модель колец защиты. И если такая модель применяется, то она должна работать как положено.<br> https://opennet.ru/openforum/vsluhforumID3/129554.html#167 Wed, 25 Jan 2023 06:19:36 GMT &gt; Зачем? Ограничение, разумное или даже нет, &#8212; это нормально. <br><br>Ну это вроде стеб был, у всего есть границы применимости<br> https://opennet.ru/openforum/vsluhforumID3/129554.html#166 Mon, 23 Jan 2023 22:48:07 GMT Стоп, refcount 32х битный?<br>Да поставить 128 битный. Обязательно временно.<br>Склеенное скотчем держится веками.<br>И проблема решена! ;)<br> https://opennet.ru/openforum/vsluhforumID3/129554.html#165 Mon, 23 Jan 2023 22:44:14 GMT Ну может и не каждый чих, а то такие ли драйвера бывают, да ещё умудряются как то работать с мешком ошибок, но ход мысли нормальный.<br> https://opennet.ru/openforum/vsluhforumID3/129554.html#164 Mon, 23 Jan 2023 21:15:35 GMT Ну как сказать, снимутся. Превратятся в протечки.<br>Хотя чтобы FFFFFFFF рефкаунтов набрать - это надо очень постараться.<br> https://opennet.ru/openforum/vsluhforumID3/129554.html#163 Mon, 23 Jan 2023 19:48:25 GMT Этот refcount интересен только в состояниях 0 (никого) и 1 (кто-то есть), <br>все что больше 1 расценивается так же как и 1. <br><br><br>В ядре есть лимиты, pid_max, max_map_count, от них и надо прыгать.<br>Если refcount начал переваливать за эти пределы, прибивать нахрен процесс <br>с сообщением "Тюнюнгуй свой хелловорд, пейсатель". <br><br><br>Домашнее задание: <br><br>Найти там же, в mm_struct, Sequence counter и создать похожий эксплойт.<br> https://opennet.ru/openforum/vsluhforumID3/129554.html#162 Mon, 23 Jan 2023 19:44:07 GMT а я кол-во тредов увеличу на 10 <br> https://opennet.ru/openforum/vsluhforumID3/129554.html#161 Mon, 23 Jan 2023 11:55:07 GMT Ну смотри, есть сервер, как на него попадают программы? Либо ты сам поставил (в этом случае защищать что-то бесполезно от ССЗБ), либо кто-то как-то по сети... Отсюда и начинаем плясать: почему есть дыра для установки троянов?!<br> https://opennet.ru/openforum/vsluhforumID3/129554.html#160 Mon, 23 Jan 2023 11:51:33 GMT &gt; везде напихать проверок на NULL<br><br>Для начала - замораживать счётчик на -1, чтобы не было переполнения.<br>