https://opennet.ru/openforum/vsluhforumID3/88832.html В ядрах Linux начиная с выпуска 3.3 и заканчивая 3.8 выявлена (http://www.openwall.com/lists/oss-security/2013/02/24/2) локальная уязвимость (CVE-2013-1763), которая может привести к выполнению кода с правами ядра. Уязвимость вызвана ошибкой в реализации подсистемы sock_diag, в которой не осуществлялась должная проверка выхода за границы массива sock_diag_handlers. В итоге непривилегированный локальный пользователь мог через отправку специально оформленного netlink-сообщения переписать своими данными область за пределами массива sock_diag_handlers и организовать запуска своего кода в пространстве ядра.<br><br><br><br>Сообщается, что проблеме подвержены ядра из состава Fedora 18 и Ubuntu 12.10 (+ ядро 3.5, подготовленное для Ubuntu 12.04.2). Концептуальный прототип эксплоита можно найти здесь (https://rdot.org/forum/showthread.php?p=30828). Примечательно, что ошибка присутствовала и в ядрах младше ветки 3.3, но возможность эксплуатации отмечается (http://www.openwall.com/lists/oss-security/2013/02/25/2) только для ядер https://opennet.ru/openforum/vsluhforumID3/88832.html#106 Fri, 01 Mar 2013 22:50:48 GMT С каких пор стабильность и безопасность идут рука-об-руку со скоростью разработки?<br> https://opennet.ru/openforum/vsluhforumID3/88832.html#105 Fri, 01 Mar 2013 22:19:36 GMT &gt; Во-первых, вы пытаетесь умничать, придираясь к словам, не видя сути того, что <br>&gt; я хочу сказать.<br>&gt; А во-вторых: <br>&gt; int n = 5; <br>&gt; int *a = (int*)malloc(n*sizeof(int)); <br>&gt; a[3] = 777; /* не вычисляется в константу несмотря на константный <br>&gt; индекс */ <br><br>Где в твоём куске говнокода массив?<br> https://opennet.ru/openforum/vsluhforumID3/88832.html#104 Fri, 01 Mar 2013 20:26:21 GMT Во-первых, вы пытаетесь умничать, придираясь к словам, не видя сути того, что я хочу сказать.<br><br>А во-вторых:<br><br>int n = 5;<br>int *a = (int*)malloc(n*sizeof(int));<br>a[3] = 777; /* не вычисляется в константу несмотря на константный индекс */<br> https://opennet.ru/openforum/vsluhforumID3/88832.html#103 Fri, 01 Mar 2013 17:23:47 GMT &gt;&gt;Ну вот так вот и можно - запретить именно операции с указателями <br>&gt; Еще раз, для непонятливых: <br>&gt; обращение к элементу массива - это операция с указателями.<br><br>Нет, если индекс - константа (или вычисляемое в константу на этапе компиляции).<br><br><br><br> https://opennet.ru/openforum/vsluhforumID3/88832.html#102 Fri, 01 Mar 2013 16:33:10 GMT &gt;Ну вот так вот и можно - запретить именно операции с указателями<br><br>Еще раз, для непонятливых:<br><br>обращение к элементу массива - это операция с указателями.<br><br>Можно рекомендовать или не рекомендовать что-то, прописывая это в каких-нибудь своих "Code style guidelines", точно так же, как величину отступов или расположение фигурных скобок, но запретить это на уровне компилятора невозможно.<br>Или возможно написать свой компилятор, но это уже будет не С, а узкоспециализированный язык, лишь внешне похожий на C.<br> https://opennet.ru/openforum/vsluhforumID3/88832.html#101 Fri, 01 Mar 2013 06:47:50 GMT Много там полезных правил, но по сути это обман - т.к. вместе с полезным, идёт много таких ограничений которые сильно усложнят разработку. Например:<br>- Не использовать stdio и malloc<br>- Нельзя включать locale.h и вызывать setlocale()<br>- Функции поддержки времени из библиотеки time.h не должны использоваться?<br>- Не использовать функции с переменным числом аргументов - прощай sprintf()<br>Самый лучший способ обмануть - это смешать правду с ложью. (древняя мудрость)<br> https://opennet.ru/openforum/vsluhforumID3/88832.html#100 Thu, 28 Feb 2013 23:03:02 GMT &gt;&gt; на предмет -Warray-bounds <br>&gt; И как это поможет если i - входной параметр функции ?<br><br>Ты пробовал?<br> https://opennet.ru/openforum/vsluhforumID3/88832.html#99 Thu, 28 Feb 2013 14:59:54 GMT &gt; kernel tried to execute NX-protected page - exploit attempt?<br><br>Да, вот как-то так :)<br> https://opennet.ru/openforum/vsluhforumID3/88832.html#98 Thu, 28 Feb 2013 14:56:33 GMT &gt; И как это поможет если i - входной параметр функции ?<br><br>От вообще всех выходок програмера априори нельзя защититься. Но от некоторых наиболее вероятных и типовых ошибок - можно попробовать.<br>