The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и vmwgfx"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и vmwgfx"  +/
Сообщение от opennews (??), 29-Янв-22, 12:32 
Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляется только на оборудовании на базе архитектур MIPS32 и MIPS64, и может привести к  компрометации алгоритмов на базе эллиптических кривых, включая используемые по умолчанию в TLS 1.3. Проблема устранена в декабрьских обновлениях OpenSSL  1.1.1m и 3.0.1...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56604

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (1), 29-Янв-22, 12:32 
Что-то любители суидных программ притихли.
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от Аноним (51), 29-Янв-22, 16:52 
SUID не должно быть ваще. Кое где пока надо CAP+DAC настроить.
Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Аноним (122), 29-Янв-22, 22:35 
Да и синефилов не слышно...

> уязвимости в графическом драйвере i915 ... из пространства пользователя получить доступ к случайным страницам памяти ... Проблема проявляется на всех встроенных и дискретных GPU Intel.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от RAMbug (?), 29-Янв-22, 12:38 
Так бывает, когда софт огромный, монолитный и уродливый.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –29 +/
Сообщение от Fracta1L (ok), 29-Янв-22, 12:52 
И написан на сишке
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +21 +/
Сообщение от Аноним (19), 29-Янв-22, 14:11 
Тем временем изящные rust-программы линкуются c (g)libc.
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от Аноним (39), 29-Янв-22, 15:54 
Местного тролля - завсегдатая не кормите.
Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

89. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +2 +/
Сообщение от Аноним (19), 29-Янв-22, 19:05 
Троллить можно правдой, можно - кривдой.
Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (125), 29-Янв-22, 22:45 
Мождно использовать libc от Ресдох. Но это очень-очень-очень теоретически.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

143. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от A.N. Onimous (?), 30-Янв-22, 01:14 
Линковались бы. Если бы хотя бы существовали (не говоря уже про работоспособность).
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

193. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Аноним (193), 31-Янв-22, 17:30 
> Тем временем изящные rust-программы линкуются c (g)libc.

И при этом не работают.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

59. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от Аноним (59), 29-Янв-22, 17:27 
Или на СиПлюсПлюшке.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

159. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –4 +/
Сообщение от Fracta1L (ok), 30-Янв-22, 07:59 
Местные сектанты не меняются - всё так же полыхают от констатации фактов 😄

Ваша война с реальностью бесполезна, манюши мои - люди уже поняли что к чему и планомерно вытесняют дуршлаговую сишку из экосистемы: https://www.phoronix.com/scan.php?page=news_item&px=Rust-Cor...

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

165. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Аноним (165), 30-Янв-22, 13:20 
Новость: вышла версия v0.0.12, несколько утилит стало работать быстрее.
Растаманька: Rust вытесняет дуршлаговую сишку из экосистемы.

Okaaay.

Ответить | Правка | Наверх | Cообщить модератору

194. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Аноним (193), 31-Янв-22, 17:31 
> И написан на сишке

Именно, написано и работает.

Толи дело хряст, на котором ничего дальше пре пре пре пре пре пре альфы не вышло и не выйдет
Вон в соседней ветке даже cp и df не осилили.

Неосиляторы позорные

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

197. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (-), 31-Янв-22, 21:22 
> Толи дело хряст, на котором ничего дальше пре пре пре пре пре пре альфы не вышло и не выйдет

Какой мощный выброс метана! Так держать!
https://www.opennet.dev/opennews/art.shtml?num=56616
> Компания Amazon опубликовала значительный выпуск монитора виртуальных машин (VMM, Virtual Machine Monitor) Firecracker 1.0.0, рассчитанного на запуск виртуальных машин с минимальными накладными расходами.
> Компания Amazon опубликовала систему виртуализации Firecracker 1.0
>  Firecracker является ответвлением от проекта CrosVM, используемого компанией Google для запуска приложений Linux и Android в ChromеOS
> Код Firecracker написан на языке Rust

"Дополнительно можно отметить публикацию компанией Intel гипервизора Cloud Hypervisor 21.0, построенного на основе компонентов совместного проекта Rust-VMM, в котором кроме Intel также участвуют компании Alibaba, Amazon, Google и Red Hat. Rust-VMM написан на языке Rust и позволяет создавать специфичные для определённых задач гипервизоры."

> Вон в соседней ветке даже cp и df не осилили.

Просто ты прочесть глазами не осилил.

> Неосиляторы позорные

А ты самокритичен!

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +6 +/
Сообщение от Аноним (11), 29-Янв-22, 13:36 
Вот только модульного и красивого софта на rust'е нет.
А "огромный, монолитный и уродливый" код на Си есть и работает десятилетиями.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –6 +/
Сообщение от Онаним (?), 29-Янв-22, 13:48 
Хуже: не только нет, но и не будет.
Растишка с гошечкой как примеры.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –3 +/
Сообщение от Онаним (?), 29-Янв-22, 13:48 
Тьфу, растишка, рабишка.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от RAMbug (?), 29-Янв-22, 14:14 
В твоём понимании никто не пишет на сишке, кроме гнутого быдла?

https://github.com/NetBSD/src/tree/trunk/lib/libc

https://git.musl-libc.org/cgit/musl/tree/

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

60. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от Аноним (60), 29-Янв-22, 17:29 
О да, musl - это отличный пример, как можно сделать buffer overflow в функции printf.
Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от самокатофил (?), 30-Янв-22, 02:50 
> О да, musl - это отличный пример, как можно сделать buffer overflow
> в функции printf.

и все же масл хорош :)

Ответить | Правка | Наверх | Cообщить модератору

162. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Самокатофил (?), 30-Янв-22, 10:41 
Холд он, сынок, холд он. Без гнутых, ты б на протяжении десятилетий не имел чем компилировать опёнок.

Неблагодарность превращает человека в скот, а юниксоида в бздуна или лапчатого. Не будь как они.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

166. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Аноним (-), 30-Янв-22, 13:29 
> Холд он, сынок, холд он. Без гнутых, ты б на протяжении десятилетий
> не имел чем компилировать опёнок.

Самая любимая легенда гнутиков. PCC, миниксный ACK - не, не слышали ...

Ответить | Правка | Наверх | Cообщить модератору

171. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от самокатофил (?), 30-Янв-22, 14:59 
>Самая любимая легенда гнутиков. PCC, миниксный ACK - не, не слышали ...

Что первый, что второй бесполезны для сборки даже самой системы, не говоря уже о портах.

Ответить | Правка | Наверх | Cообщить модератору

172. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Аноним (-), 30-Янв-22, 15:13 
>>Самая любимая легенда гнутиков. PCC, миниксный ACK - не, не слышали ...
> Что первый, что второй бесполезны для сборки даже самой системы, не говоря уже о портах.

Естественно, что _сейчас_ они бесполезны - ведь их никто не развивал и систему сборки под них не делал.

Ответить | Правка | Наверх | Cообщить модератору

174. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от самокатофил (?), 30-Янв-22, 15:31 
>>>Самая любимая легенда гнутиков. PCC, миниксный ACK - не, не слышали ...
>> Что первый, что второй бесполезны для сборки даже самой системы, не говоря уже о портах.
> Естественно, что _сейчас_ они бесполезны - ведь их никто не развивал и
> систему сборки под них не делал.

Ну не гнутые же виноваты в этом, не так ли? Хотели "здесь и сейчас", хотели стабильный "power to serve", хотели больше архитектур, и т.д. Я это понимаю. Не понимаю скотской неблагодарности. Тем более сейчас, когда гну пинает каждая корпоративная подстилка.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +5 +/
Сообщение от Аноним (22), 29-Янв-22, 14:25 
Монолитный и уродливы код на Си есть и в нем баги десятилетиями находят.
А не монолитный и вполне себе элегантный код на Си тоже есть и вполне себе радует своих пользователей.
И раст тут ни при чем.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

30. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Аноним (30), 29-Янв-22, 15:19 
Два чая этому господину!
Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от nvidiaamd (?), 29-Янв-22, 21:55 
Пруфы.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

189. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Аноньимъ (ok), 31-Янв-22, 07:16 
>Монолитный и уродливы код на Си есть и в нем баги десятилетиями находят.
>А не монолитный и вполне себе элегантный код на Си тоже есть и вполне себе радует своих пользователей

И в нём багов даже не ищут?

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

142. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Аноним (142), 30-Янв-22, 01:12 
> Вот только модульного и красивого софта на rust'е нет.

MFEK ( https://github.com/MFEK/docs )  же: https://www.youtube.com/watch?v=Y1Gkkx1f3uY

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

123. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +2 +/
Сообщение от Аноним (122), 29-Янв-22, 22:36 
> Так бывает, когда софт огромный, монолитный и уродливый.

Как системда или раст.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Анонн (?), 29-Янв-22, 13:03 
Ну надо же, в божественную Glibc закрались уязвимости! Еще и с переполнением буфера.
Которая старше чем половина анонов на опеньке. Кто там бузил про уязвимость в rust-lib с версии 1.0, ваш выход))
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +7 +/
Сообщение от макпыф (ok), 29-Янв-22, 13:26 
Да только в случае glibc достаточно обновить glibc. А в случае rust-lib - надо пересобрать все, что эту rust-lib использует.

Алсо, никто не орет про супер безопасность C и Glibc, в отличие от.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от Аноним (-), 29-Янв-22, 13:34 
> Да только в случае glibc достаточно обновить glibc. А в случае rust-lib - надо пересобрать все, что эту rust-lib использует.

Ну да, а собирать динам. линковкой вместо статики не давали ССЗБ кор-тим растоманы лично.

> Алсо, никто не орет про супер безопасность C и Glibc, в отличие от.

Интересно, эти крики кто нибудь, помимо Военов Антирастового Сопротивления, слышал?


Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от макпыф (ok), 29-Янв-22, 13:56 
> Ну да, а собирать динам. линковкой вместо статики

раст так умеет?

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (28), 29-Янв-22, 15:07 
>> Ну да, а собирать динам. линковкой вместо статики
> раст так умеет?

Причем изначально. Проблемы были как раз со статикой.

https://github.com/rust-lang/rfcs/blob/master/text/0404-chan...
> Start Date: 2014-11-01
> Long ago rustc used to only be able to generate dynamic libraries and as a consequence all Rust libraries were distributed/used in a dynamic form.
> Over time the compiler learned to create static libraries (dubbed rlibs). With this ability the compiler had to grow the ability to choose between linking a library either statically or dynamically depending on the available formats available to the compiler.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Самокатофил (?), 29-Янв-22, 15:38 
А че бинарники такие жирные? Рантайм стока тянет или кодегенератор?
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от Аноним (-), 29-Янв-22, 15:59 

cat hello.rs && rustc hello.rs -O -C prefer-dynamic -C link-args=-s && wc -c hello
pub fn main() {
  println!("hello opennet");    
}
    6608 hello

> А че бинарники такие жирные? Рантайм стока тянет или кодегенератор?

Не, это ты по ошибке зеркало глянул.


Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от самокатофил (?), 29-Янв-22, 18:45 
>>6608 hello

$ cat <<EOF | gcc -xc -; du a.out
#include <stdio.h>
int main() {
printf("hello opennet\n");
}
EOF
32      a.out

Ну вот я и спрашиваю, чё жирный такой? :-D

>Не, это ты по ошибке зеркало глянул.

Мааааам...

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от Аноним (-), 29-Янв-22, 19:09 
>>>6608 hello
>  $ cat <<EOF | gcc -xc -; du a.out
>  32      a.out
> Ну вот я и спрашиваю, чё жирный такой? :-D

Отойди уже от зеркала, почитай заодно man du


cat hello.rs && rustc hello.rs -O -C prefer-dynamic -C link-args=-s && du hello
pub fn main() {
  println!("hello opennet");    
}
8    hello

>>Не, это ты по ошибке зеркало глянул.
> Мааааам...

О, этот АнтиРастоВоен спекся, давайте следующего!

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от Аноним (-), 29-Янв-22, 19:26 
> О, этот АнтиРастоВоен спекся, давайте следующего!

Кстати, дорогие Воены, приготовте лед и огнетушитель и смотрите внимательно, будет фокус!


$ cat <<EOF | gcc -xc - && ./a.out >> /dev/full
#include <stdio.h>                      
int main() {
printf("hello opennet\n");
}
EOF
<пусто>

$ cat hello.rs && rustc hello.rs -O -C prefer-dynamic -C link-args=-s && du hello && ./hello >>/dev/full
pub fn main() {
  println!("hello opennet");    
}
8    hello
thread 'main' panicked at 'failed printing to stdout: No space left on device (os error 28)', library/std/src/io/stdio.rs:935:9


Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от самокатофил (?), 29-Янв-22, 20:09 
>> О, этот АнтиРастоВоен спекся, давайте следующего!
> Кстати, дорогие Воены, приготовте лед и огнетушитель и смотрите внимательно, будет фокус!

Это прекрасно, вот что значит безопастность :-D
https://github.com/uutils/coreutils/issues/2925

Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (149), 30-Янв-22, 03:21 
Кстати, это таки интересный вопрос, какое поведение более правильное:
- или сделать непойми что втихую и отрапортовать об успехе (сишка)
- или честно упасть с ошибкой при невозможности записи в место, куда писать не получится никак (раст)
Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

150. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от Самокатофил (?), 30-Янв-22, 03:26 
Какое более правильно в вакууме? Когда не спрашивают? )) Если как на расте по умолчанию правильно, чо ж растамани с гитхаба создали тикет? Почему не наслаждаются безопастностью? :-D
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от самокатофил (?), 29-Янв-22, 19:37 
май фолт.

Повторяю твой шаг на дебе, получаю:

14384 hello

Никак не 6608.

Дальше смотрю:

$ ldd hello
        linux-vdso.so.1 (0x00007ffdaf1d0000)
        libstd-80e93fdce0e07191.so => /lib/x86_64-linux-gnu/libstd-80e93fdce0e07191.so (0x00007f2491730000)
        libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f2491567000)
        libgcc_s.so.1 => /lib/x86_64-linux-gnu/libgcc_s.so.1 (0x00007f249154d000)
        libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007f249152c000)
        libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007f24913e9000)
        libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f24913e2000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f24918e7000)

Ого, гэцэцэшный рантайм? Ого, либц?! Раст что, и тут без сишечки никак?

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

102. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Аноним (-), 29-Янв-22, 19:48 
> май фолт.
> Повторяю твой шаг на дебе, получаю:
> 14384 hello
> Никак не 6608.

Май фолт - не учел кривых рук Военов. Прошу прощения :(

> Дальше смотрю:
> $ ldd hello
>         linux-vdso.so.1 (0x00007ffdaf1d0000)
>         libstd-80e93fdce0e07191.so => /lib/x86_64-linux-gnu/libstd-80e93fdce0e07191.so
> (0x00007f2491730000)
> Ого, гэцэцэшный рантайм? Ого, либц?! Раст что, и тут без сишечки никак?

теперь читай man syscall
https://man7.org/linux/man-pages/man2/syscalls.2.html
> System calls are generally not invoked directly, but rather via wrapper functions in glibc

Вы же первые опять взвоете "тянут свои либы, вместо использования готовых!"
Но так и быть:
https://www.opennet.dev/openforum/vsluhforumID3/123953.html#424


$ cat nostd.rs
#![no_std]
#![no_main]
use core::panic::PanicInfo;
use syscall::syscall;

#[panic_handler]
fn panic(_info: &PanicInfo) -> ! { loop {} }

#[no_mangle]
pub extern fn _start() -> ! {
    let message = "sometext\n".as_bytes();
    unsafe {
        syscall!(WRITE, 0, message.as_ptr(), message.len());
        syscall!(EXIT,0);
    }
    loop {}
}
$ ll nostd
-rwxr-x---   496B 16 Apr. 16:24 nostd*
$  readelf -d nostd  
There is no dynamic section in this file.


Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –3 +/
Сообщение от самокатофил (?), 29-Янв-22, 20:12 
>> май фолт.
>> Повторяю твой шаг на дебе, получаю:
>> 14384 hello
>> Никак не 6608.
> Май фолт - не учел кривых рук Военов. Прошу прощения :(

Ну или подзвиздел малёха. Бывает.

>[оверквотинг удален]
>         syscall!(WRITE, 0, message.as_ptr(), message.len());
>         syscall!(EXIT,0);
>     }
>     loop {}
> }
> $ ll nostd
> -rwxr-x---   496B 16 Apr. 16:24 nostd*
> $  readelf -d nostd
> There is no dynamic section in this file.
>

Красиво, выразительно. Снимаю шляпу. :-D


Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +2 +/
Сообщение от Аноним (-), 30-Янв-22, 00:05 
>>> май фолт.
>>> Повторяю твой шаг на дебе, получаю:
>>> 14384 hello
>>> Никак не 6608.
>> Май фолт - не учел кривых рук Военов. Прошу прощения :(
> Ну или подзвиздел малёха. Бывает.

Ты по себе-то не суди. Скажи куда (без регистрации и смс) - и я тебе закину готовоый, рабочий бинарь.

Ответить | Правка | Наверх | Cообщить модератору

191. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от bOOster (ok), 31-Янв-22, 08:38 
Дурачек чтоли? Каким образом у тебя код то получился меньше чем количество символов в выводимой строке?? Растоманы реально на божественное провидение надеяться, ничерта не понимая вообще в архитектуре компьютера.
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

192. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Аноним (-), 31-Янв-22, 13:26 
> *Пук*? Каким образом у тебя код то получился меньше чем количество символов в выводимой строке?? Растоманы *пук* надеяться, ничерта не понимая *пук-пук* компьютера.

Классический анти-расто-воен: "ЧСВшен и ламероват - это Rust все виноват!"

> man du
>  The du utility displays the file system block usage
>

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +4 +/
Сообщение от Анонн (?), 29-Янв-22, 16:00 
А вам действительно интересно или просто спросить?

Если интересно, вкратце, много занимают функции форматирования, читабельные сообщения об об ошибках, размотка стека, jemalloc по умолчанию. На больших прогах это незаметно и можно оставить, но в какой-то эмедщине можно все повыпиливать. Еще можно сделать cargo-strip (тоже что делается напр. для кути).
Подробнее можно почитать тут
https://github.com/johnthagen/min-sized-rust,
https://oknozor.github.io/blog/optimize-rust-binary-size/,
https://docs.rust-embedded.org/book/unsorted/speed-vs-size.html

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

80. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –5 +/
Сообщение от самокатофил (?), 29-Янв-22, 18:47 
>А вам действительно интересно или просто спросить?

Никогда еще Штирлиц не был так близок к провалу...

>много занимают функции форматирования, читабельные сообщения об об ошибках, размотка стека, jemalloc по умолчанию.

функции форматирования, Карл :')
Так что, зирокост не зирокост получается?

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Аноним (83), 29-Янв-22, 18:53 
> Так что, зирокост не зирокост получается?

Какой неудобный вопрос :)

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от Аноним (-), 29-Янв-22, 19:14 
>> Так что, зирокост не зирокост получается?
>> А вот Си форматируют с помощью магии и либастрала! Вот!
> Какой неудобный вопрос :)


cat helloc.c && gcc -O2 -flto -static -s helloc.c -o hello && wc -c hello
#include <stdio.h>
int main (void) {
    printf("hello opennet\n");
    return 0;
}

  579128 hello


Какой громкий (но абсолютно бессмысленный) пук!

Ответить | Правка | Наверх | Cообщить модератору

146. Скрыто модератором  –3 +/
Сообщение от Аноним (146), 30-Янв-22, 02:02 
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от Анонн (?), 29-Янв-22, 19:52 
Э? Что значит не зирокост? Ты вообще понимаешь что это? По вопросу получается что нет...
Такое ощущение что ты слышал где-то краем уха про зирокост и решил блеснуть знаниями.
Не прокатило :( На, почитай https://doc.rust-lang.org/stable/embedded-book/static-guaran...

Если у тебя есть какой-то core::fmt::float::float_to_decimal_common_shortest, которые дает тебе нормальное форматирование при выводе, то как он может не занимать память в объем в бинаре?

Тебе он не нужен - выкинь его.
Все еще много - замени unwind на panic.
Хочешь еще - замени аллокатор, откажись от std вообще.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

108. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от самокатофил (?), 29-Янв-22, 20:17 
> Если у тебя есть какой-то core::fmt::float::float_to_decimal_common_shortest, которые
> дает тебе нормальное форматирование при выводе, то как он может не
> занимать память в объем в бинаре?
> Тебе он не нужен - выкинь его.
> Все еще много - замени unwind на panic.
> Хочешь еще - замени аллокатор, откажись от std вообще.

А от llvm отказаться можно? :-P

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Анонн (?), 29-Янв-22, 20:57 
Чувак, ну что же ты с темы съезжаешь... Я думал тебе интересно :(
А по llvm - может вы и от gcc откажитесь?
Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –3 +/
Сообщение от самокатофил (?), 29-Янв-22, 21:06 
>Чувак, ну что же ты с темы съезжаешь... Я думал тебе интересно :(

Да обсосано это, чувак, уже тыщупицот раз. Скучно. Я сразу к финишу: бэкенду, за счёт которого организован банкет.

> А по llvm - может вы и от gcc откажитесь?

Ну, если уж сишники не имею выбора в компиляторах, то растамани я не знаю :-D


Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (59), 29-Янв-22, 21:13 
Так напиши для GCC имплементацию, в чем проблема?

У тебя же бесконечно времени / денег. Все open-source.

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Анонн (?), 29-Янв-22, 21:22 
О, я понял, что ты уже не знаешь к чему прикопаться)) Впрочем это было предсказуемо.
Может еще попросить D lang отказаться от  LDC и GDC? И вообще все языки для которых написаны фронтенды для llvm или gcc? Haskell, Scala, Kotlin, Objective-C, Swift, Ruby не бросились пилить свой компилятор? Какой же ты унылый...
И да, llvm написан на плюсах, а не на сишке.
Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –3 +/
Сообщение от самокатофил (?), 29-Янв-22, 21:27 
> О, я понял, что ты уже не знаешь к чему прикопаться)) Впрочем
> это было предсказуемо.
> Может еще попросить D lang отказаться от  LDC и GDC? И
> вообще все языки для которых написаны фронтенды для llvm или gcc?
> Haskell, Scala, Kotlin, Objective-C, Swift, Ruby не бросились пилить свой компилятор?
> Какой же ты унылый...
> И да, llvm написан на плюсах, а не на сишке.

Можешь косить под дурачка, безусловно, но откуда "коровья суперсила" у растишки в принципе не секрет. :^)

Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

175. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от freecoderemail (ok), 30-Янв-22, 15:50 
jemalloc уже давно не используется по-умолчанию.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

62. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Аноним (59), 29-Янв-22, 17:31 
Ты красавчик. Дико плюсую за "Воинов Антирастового Сопротивления". Веет чем-то из Терминатора.

Каждый раз ржу с их новых прозвищь.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

65. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +2 +/
Сообщение от Аноним (83), 29-Янв-22, 17:41 
Сам себя не похвалишь, никто не похвалит.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (59), 29-Янв-22, 17:44 
Я другой аноним. Но с этого прозвища дико угораю.

Это даже покруче "смузихлебов", "макакообезьян" и т.п. Нашелся и достойный ответ.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от самокатофил (?), 29-Янв-22, 18:01 
>Это даже покруче "смузихлебов", "макакообезьян" и т.п. Нашелся и достойный ответ.

Нашелся достойный ответ :'D

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Анонн (?), 29-Янв-22, 13:52 
Ну, скоро rust-lib будет в каждом дистре кроме маргинальных, а пока что есть, то есть.

Про супербезопасность раста орет только группа упоротых хейтеров (обычно добавляя букву Т, за что их хочется ударить пл голове словарем Ожегова)
Остальные прекрасно понимают какие гарантии дает язык и от чего защищает, а от чего нет.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

25. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от ИмяХ (?), 29-Янв-22, 14:44 
Растохейтеры - это просто в противовес растофанатикам, которые кричат про то, что нужно абсолютно всё переписать на раст.
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +2 +/
Сообщение от Аноним (28), 29-Янв-22, 15:12 
> Растохейтеры - это просто в противовес растофанатикам, которые кричат про то, что
> нужно абсолютно всё переписать на раст.

Правда, "кричащие" растофанатики существуют только в головах первых, но это нисколько не мешает им приплетать Раст по поводу и без, чтобы затем, с чувством глубокого морального удовлетворения, успешно отражать Нашествия Растоманов и спасать голактеку от Ржавого Вторжения.


Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Аноним (58), 29-Янв-22, 17:22 
Да, то что растаманы часто предлагают переписать проекты на Rust уже стало мемом. Впрочем, то же самое относится к Go, хоть и в меньшей степени.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

138. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от Аноним (59), 30-Янв-22, 00:25 
И это здорово. Во-первых - работа для программистов, и будущим хватит.

Во-вторых, рано или поздно переписывать придётся. Новые архитектуры, новые API ядра и syscall, новые концепции, NUMA архитектуры, Non-Volatile Memory и т.п.

А вы как хотели? Написал на Сишке 30лет назад под древнючее ядро и чтобы на всю жизнь?

Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от Аноним (146), 30-Янв-22, 02:17 
Пока что за переписывание на раст платят не особо, как я посмотрю. В основном строчат забесплатно. А к тому времени как назреет реальная необходимость переписать вот прям все, появятся новые языки, молодые и дерзкие не хуже Раста, например тот же Zig созреет, успевший за несколько лет стать полноценным развитым языком и во многом учесть ошибки Раста.

С перечисленными задачами Си справлялась на отлично и нет причин, почему не сможет справится в будущем.

=Написал на Сишке 30лет назад под древнючее ядро и чтобы на всю жизнь?
Да, ДА! Написал, отладил, верифицировал насколько это возможно и пользуйся, пиши прикладной софт, развивай цивилизацию ввысь, а не копошись как червь в корнях.

Ответить | Правка | Наверх | Cообщить модератору

161. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Аноним (59), 30-Янв-22, 09:26 
И от чего-то компании продолжают тратить ресурсы на разработку новых алокаторов типу jemalloc, mimalloc, и т.п., новых файловых систем, новых баз данных, новых алгоритмов сжатия, обработки видео, новых рендеров ...

Вот неймётся им.

Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +5 +/
Сообщение от Аноним (163), 30-Янв-22, 11:02 
Верифицировал?! Are you serious? Причем под новостью про баг, которому 26 лет? Ахахаха!
Возможно ты имеешь в виду что годы исправления крешей и багов заставили это говнище работать правильно на неком подмножестве стандартных случаев, а не верификацию?
Почитай про validation & verification, формальные методы, что такое настоящая верификация и не позорься больше!

Мы уже увидели как Си справляется на отлично, спасибо, больше не повторяйте такое, пожалуйста.

Ответить | Правка | К родителю #147 | Наверх | Cообщить модератору

61. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (58), 29-Янв-22, 17:29 
Ну будет и будет, как и сотни других библиотек, о существовании которых типичный пользователь даже не догадывается.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

38. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (39), 29-Янв-22, 15:53 
> Ну надо же, в божественную Glibc закрались уязвимости!

Именно. И их исправят. А про Дот-Нот и не узнаете, т.к. заглянуть даже таким не дадут.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

44. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (163), 29-Янв-22, 16:02 
Попробуй загляни: https://github.com/dotnet/runtime
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от муу (?), 29-Янв-22, 19:02 
дык разница в том сишники не кукареють на весь интернет какие они безопасные by design, модные, молодёжные и толерастные
поэтому мимо
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

137. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +2 +/
Сообщение от Аноним (59), 30-Янв-22, 00:22 
Да, не кукарекают. Они всё ещё думают как бы скомпилить Hello World на С, но без ошибок и уязвимостей.

Я уже понял что тут не то что крутых Сшников нет, вообще никаких. Даже днищенских.

Тут походу в основном администраторы localhost-а с фантомными болями как они завалили Лабу по С в универе.

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Sylvia (ok), 29-Янв-22, 13:19 
Tvrtko Ursulin <tvrtko.ursulin@intel.com>
    drm/i915: Flush TLBs before releasing backing store


все поддерживаемые kernel.org ядра уже зарелизились час назад.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +2 +/
Сообщение от Vasyan2 (ok), 29-Янв-22, 13:29 
Тааак,  usbview у меня нет но надо бы от PolKit полностью избавится. Чет не понимаю даже зачем он нужен.
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +2 +/
Сообщение от Аноним (22), 29-Янв-22, 14:33 
Никто не понимает.
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Самокатофил (?), 29-Янв-22, 15:45 
Ща объясню: кароч это ракета. Все остальное -- телега и лошади. Телега работает просто и понятно как. А вот рокетсаенс понимаешь? Вот тото и оно!

Эх вы, деревня! Это ж бубль^W прогресс! 21 век! Закатанные штаны!

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +4 +/
Сообщение от Аноним (51), 29-Янв-22, 16:19 
> надо бы от PolKit полностью избавится.

https://www.opennet.dev/openforum/vsluhforumID3/126607.html#37

> Чет не понимаю даже зачем он нужен.

Чтобы те кому положено имели рут к твоей *опе.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

64. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от . (?), 29-Янв-22, 17:38 
К тебе бежит (педобиржпг) чувак по имени Хэнлон. Я бы на твоем месте насторожился - он что-то бритвой на бегу машет...

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от Аноним (163), 29-Янв-22, 14:46 
Офигеть, 1995й год!
Это было еще до того как:
- Пу стал президентом
- Мелкософт зохавал мир своим Win98
- в Буша кинули ботинок
- и еще куча всего начиная от "доллара по 30" до ковидлы

А она все это время преспокойно там жила на миллионах серверов и ПК, и никто (кроме тех, кому это положено) о ней не знал.
Впечатляет, правда?

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от . (?), 29-Янв-22, 17:41 
> Для вызова переполнения достаточно в отдельном пространстве имён точек монтирования

так что в твоем 95м году эта проблема была бы просто высосанной из пальца.

Но ненужные улучшайкеры таки добились что она стала реальностью. Причем, разумеется, под видом безопасТности.


Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –6 +/
Сообщение от Michael Shigorinemail (ok), 30-Янв-22, 00:10 
В каком "его"?  Судя по характеру офигения (вместо понимания), ещё и в проекте близко не было...
Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Аноним (125), 29-Янв-22, 22:53 
>начиная от "доллара по 30"

Доллар до 30-ти стал расти с августовского 1998 года кризиса. А до того он долгое время держался около 6 р.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

156. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +2 +/
Сообщение от Аноним (122), 30-Янв-22, 07:06 
> ... с августовского 1998 года кризиса. А до того он долгое время держался около 6 р.

У тебя с хронологией проблема, за период 1991-2000 инфляция была 100 тыс раз, зарплаты выросли от рублей до миллионов, плюс деноминацию в 1000 раз не забывай, которая разорвала шкалу вообще на две части, надо говорить, в которых рублях ты в 90-х что-то озвучиваешь.

Ответить | Правка | Наверх | Cообщить модератору

186. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от ZloySergant (ok), 31-Янв-22, 02:02 
>У тебя с хронологией проблема, за период 1991-2000 инфляция была 100 тыс раз, зарплаты выросли от рублей до миллионов, плюс деноминацию в 1000 раз не забывай, которая разорвала шкалу вообще на две части, надо говорить, в которых рублях ты в 90-х что-то озвучиваешь.

Ну, ошибся человек. Тяжко ему понимать, как это может быть: на декабрь 1997-го 1 доллар стоил 5990+ рублей, но с января 1998 - 5,9+ рубля/долл или те же 5990+ рублей.

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Ordu (ok), 30-Янв-22, 00:19 
> Впечатляет, правда?

Меня больше впечатляет мысль о том, что скорее всего там есть ещё более древняя бага, которая ещё лет десять там будет жить. Вот где-то она там есть, но хрен найдёшь. Вот это реально щекочет нервы азартом.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

184. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Аноним (184), 30-Янв-22, 21:13 
> Проблема вызвана ошибкой, присутствующей с 1995 года.

Вот что опенсорс животворящий творит, ага. Всего-то четверть века на обнаружение потребовалось, это не гнусная проприетарщина в которой без отладчика с дизассемблером не обойтись

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

31. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Аноним (31), 29-Янв-22, 15:22 
>> CVE-2022-23220

Я не понял, это что, за неполный январь уже 23000 дыр нашли? По 700 дыр в день?

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Аноним (19), 29-Янв-22, 15:39 
Это (скорее всего) id запроса/бланка на регистрацию (как бы) уязвимости. Не все регистрируются, или регистрируются позже, бывает - лет через 10
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от Аноним (36), 29-Янв-22, 15:50 
Это как с IPv4 адресами? Выкупают блоками оптом?
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (19), 29-Янв-22, 17:53 
https://www.cvedetails.com/cve/CVE-2016-3735/

> Publish Date : 2022-01-28 Last Update Date : 2022-01-28

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (125), 29-Янв-22, 22:55 
Тогда набо ещё "/" ввести для задания размеров блоков :)
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

133. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –3 +/
Сообщение от Michael Shigorinemail (ok), 30-Янв-22, 00:11 
Резервируют блоками.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

144. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Anonim (??), 30-Янв-22, 01:29 
Шерето!1!1!!1!
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

169. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (169), 30-Янв-22, 14:49 
Щито?1?1?1?
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +7 +/
Сообщение от Аноним (51), 29-Янв-22, 15:51 
> выполнить код с правами root, из-за наличия в правилах PolKit настройки (allow_any=yes) для запуска утилиты

Поддержу мнение, что: systemd, dbus, polkitd+JS необходимо выкинуть!

https://www.opennet.dev/openforum/vsluhforumID3/126553.html#89

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от RAMbug (?), 29-Янв-22, 16:00 
Welcome to OpenBSD!
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от Аноним (51), 29-Янв-22, 16:13 
Есть и GNU/Linux дистры без systemd, dbus, polkitd+JS.
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от RAMbug (?), 29-Янв-22, 16:26 
Мне приходят на ум только Slackware, Crux и Alpine.

Последние вменяемые дистрибутивы.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (51), 29-Янв-22, 16:48 
В Gentoo можно пробовать с
USE="-systemd -dbus -polkit -jit -orc ..."
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от Аноним (1), 29-Янв-22, 16:56 
Как оно там живётся, без дбаса? Любое взаимодействие между программами сегодня это дбас и он уж точно не хуже хала с фамом. Вяленый так вообще без вариантов. Полкит мешает удалить удискс и его штатно не удалить точно. Если ты конечно не будешь сидеть в голых иксах с вайном.
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от Аноним (51), 29-Янв-22, 18:07 
> Любое взаимодействие между программами сегодня это дбас

Да, некоторые программы не обновляю, сижу на старых версиях которые еще можно собрать без dbus.

Если сильно надо обновить ковыряюкод и выпиливаю dbus.

Сижу на классических иксах.

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +2 +/
Сообщение от самокатофил (?), 29-Янв-22, 18:21 
>Как оно там живётся, без дбаса?

Удивительно, но лучше чем с дбасом.

>Любое взаимодействие между программами сегодня это дбас и он уж точно не хуже хала с фамом.

И дбас, и хал с фамов, и программы требующие взаимодействия друг с дружкой как-то кроме сигналов и юникс-сокета -- идут в куй. Это же просто.

>Вяленый так вообще без вариантов

Иксы были вариантом еще до появления вейланда. Угадай что с ними? Они работают, пока вейланд нет.

>Полкит мешает удалить удискс и его штатно не удалить точно.

Шта-шта? udisks? :'D Это какая-то замена autofs от братишек из фридрисктоп в буромалиновых штанах?


Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

82. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (82), 29-Янв-22, 18:50 
Да, но dbus и работает через unix domain socket, в чем проблема?
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от самокатофил (?), 29-Янв-22, 18:59 
> Да, но dbus и работает через unix domain socket, в чем проблема?

В том что что не нужен, очевидно же!

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (59), 29-Янв-22, 20:32 
О, ещё один теоретик.
И как будут общаться два разных приложения?
Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от самокатофил (?), 29-Янв-22, 20:40 
> О, ещё один теоретик.
> И как будут общаться два разных приложения?

Дядь, чё ты пристал с таким зрением? Через 9p! Иди скомпилируй пару хелловордов на растишечке лучше.

Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (160), 30-Янв-22, 08:41 
Также как и общались раньше, до потеринга:

UNIX сокет с контролем доступа стандартным DAC.

Или через сеть lo по tcp, ... сокету.

Ответить | Правка | К родителю #109 | Наверх | Cообщить модератору

164. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от Аноним (59), 30-Янв-22, 13:12 
И как я узнаю к какому сокету присоединяться? Какие сокеты с какими сервисами? Может описаны протоколы взаимодействия?

Ах... ничего этого нет...как жаль. Придется что-то изобретать поверх, например d-bus.

Ответить | Правка | Наверх | Cообщить модератору

170. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от самокатофил (?), 30-Янв-22, 14:50 
> И как я узнаю к какому сокету присоединяться?

Из либастрала, ясен пень.

> Какие сокеты с какими сервисами?

Брутфорсь, ясен пень.

> Может описаны протоколы взаимодействия?

Нет канеш, надо реверсить.

> Ах... ничего этого нет...как жаль. Придется что-то изобретать поверх, например d-bus.

Ах, как жаль, придётся выкинуть вслед за дбасом очередное поделие от васянов-фридрисктопщиков.

Ответить | Правка | Наверх | Cообщить модератору

201. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (201), 05-Фев-22, 09:41 
Был бы ты моим студентом, за такие ответы, вылетил бы из ВУЗа.

На ЛОРе тебя бы обозвали "темным безграмотным бЫЫЫдлом" и очень грубо послали "курить маны до полного просветления".

Ответить | Правка | К родителю #170 | Наверх | Cообщить модератору

200. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (201), 05-Фев-22, 09:37 
> И как я узнаю к какому сокету присоединяться? Какие сокеты с какими сервисами? Может описаны протоколы взаимодействия?

Это шутка или вопрос рерьезен?

В конфигурационный ТЕКСТОВЫЙ файл: /etc/prog/prog.conf

Для сети устанавливают обычно:
Server=
Port=
Доступ определяется:
Иногда в: /etc/prog/prog.conf
Желательно в: /etc/host.*
Всегда iptables ... Реализовать DAC возможено в таблице OUTPUT, а MAC в SECURITY.

А для сокета:
Socket=/run/prog/prog.sock
Доступ определяется:
chown -R ... /run/prog
chmod -R ... /run/prog

При сборке ПО выбирается протоколы которые должна знать проги для общения:
./configure ... --with-libprog

Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 30-Янв-22, 00:11 
> Любое взаимодействие между программами сегодня это дбас

Нет.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

135. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от Аноним (59), 30-Янв-22, 00:17 
Для десктопа - да.
Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от самокатофил (?), 30-Янв-22, 00:37 
> Для десктопа - да.

нет.

Ответить | Правка | Наверх | Cообщить модератору

173. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от MS (??), 30-Янв-22, 15:27 
И для десктопа он тоже ненужно.
Вот смотри - в десяточке нет никакого дбаса. А десктоп есть.

А вы и в десктоп нормально не смогли, и систему как набор инструментов и технологий потеряли.

Потому что ничего, кроме как у нас копипастить идеи, не умеете, но, поскольку 300 долларов за нормальную винду вам кому мамка, кому жабка не дает - то даже это делаете через перепевы рабиновича криво и дыряво.

Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

183. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Аноним (59), 30-Янв-22, 18:04 
Какие 300 баксов, родной?
12$ лицензионная Windows 10 Pro, да ещё обновился до Windows 11 Pro.

За 300$ только отчаянные будут покупать.

И у кого "у вас"? Твоих идей в Windows ровно 0.

Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от кек (?), 30-Янв-22, 01:06 
Ну попробуй запусти свой швятой Firefox без dbus.
Ответить | Правка | К родителю #134 | Наверх | Cообщить модератору

151. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Самокатофил (?), 30-Янв-22, 03:46 
А что, опцию --disable-dbus убрали уже? Если да -- не удивлен, это в любом случае должно случиться.
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от RAMbug (?), 29-Янв-22, 16:59 
Та же слака намного проще и надёжнее.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

57. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Чебурнет (?), 29-Янв-22, 17:11 
USE="-systemd -dbus -polkit -jit -orc - QT5 - Qt6 - certificate-prizm - mozila - kybernetis ..."
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

180. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (-), 30-Янв-22, 17:03 
>Alpine

Глаза разуй.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

128. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (125), 29-Янв-22, 22:59 
Из Polkit нужно выкинуть JS. Сделать ему конфиг вида ключ=значение.
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

129. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от . (?), 29-Янв-22, 23:11 
у него был декларативный конфиг. Не поверишь, local root в той версии тем же самым эксплойтом с LD_PRELOAD добывается.
Так что не в выкидывании js счастье, а в выкидывании разработчиков, способных притащить js во враппер отвечающий за предоставление рутового доступа.
Можно еще до того как притащат.

Ответить | Правка | Наверх | Cообщить модератору

202. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (201), 05-Фев-22, 09:49 
Лично выкинул polkit сразу: polkitd требует выделения памяти в режиме WX.
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

69. Скрыто модератором  +/
Сообщение от Аноним (59), 29-Янв-22, 17:47 
Ответить | Правка | Наверх | Cообщить модератору

70. Скрыто модератором  +5 +/
Сообщение от Аноним (83), 29-Янв-22, 17:51 
Ответить | Правка | Наверх | Cообщить модератору

74. Скрыто модератором  +/
Сообщение от Аноним (19), 29-Янв-22, 18:10 
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

78. Скрыто модератором  +1 +/
Сообщение от Аноним (83), 29-Янв-22, 18:44 
Ответить | Правка | Наверх | Cообщить модератору

85. Скрыто модератором  +2 +/
Сообщение от самокатофил (?), 29-Янв-22, 18:57 
Ответить | Правка | Наверх | Cообщить модератору

93. Скрыто модератором  +/
Сообщение от Аноним (19), 29-Янв-22, 19:13 
Ответить | Правка | Наверх | Cообщить модератору

91. Скрыто модератором  +/
Сообщение от Генри Форд (?), 29-Янв-22, 19:12 
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

96. Скрыто модератором  +1 +/
Сообщение от Аноним (19), 29-Янв-22, 19:17 
Ответить | Правка | Наверх | Cообщить модератору

98. Скрыто модератором  –1 +/
Сообщение от Генри Форд (?), 29-Янв-22, 19:33 
Ответить | Правка | Наверх | Cообщить модератору

105. Скрыто модератором  +1 +/
Сообщение от Аноним (19), 29-Янв-22, 20:04 
Ответить | Правка | Наверх | Cообщить модератору

110. Скрыто модератором  +/
Сообщение от Аноним (59), 29-Янв-22, 20:36 
Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от InuYasha (??), 29-Янв-22, 19:03 
Что лично меня повергает в грусть - что даже для таких г-чипсетов как i915 баги правят, а для даже более новых AMD - краааааайне редко. (
Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (152), 30-Янв-22, 04:20 
так этот чипсет для виртуальных машин используется
Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от ACCA (ok), 30-Янв-22, 06:05 
Да задрали уже. Elbrus наше всё, там такое вообще невозможно на аппаратном уровне.

Шигорин, передай вопрос братве - когда начнут продавать Elbrus 16S? Я бы купил штук 16 серверов и пяток станций.

Ответить | Правка | Наверх | Cообщить модератору

179. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Аноним (-), 30-Янв-22, 17:01 
Хочешь, чтобы они присели всей дружной командой за измену Родине?
Ответить | Правка | Наверх | Cообщить модератору

185. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 30-Янв-22, 22:30 
> когда начнут продавать Elbrus 16S?

В этом году должны приехать первые 2000 серийных экземпляров, инженерок вроде не осталось -- одна у нас: http://sdelanounas.ru/blogs/145143

> Я бы купил штук 16 серверов и пяток станций.

Маякните на sales@mcst.ru +/- norsi-trans.ru и bitblaze.ru, предзаказ тоже поможет.  Для станций готовят http://mcst.ru/elbrus-12c и запускают в серию 2С3, если пары ядрышек достаточно.

PS: а тем временем уже вовсю есть 8СВ.

Ответить | Правка | К родителю #155 | Наверх | Cообщить модератору

196. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от ACCA (ok), 31-Янв-22, 21:19 
> PS: а тем временем уже вовсю есть 8СВ.

Да есть-то есть, а чего Сбер ноют, что с Java он в 30 раз медленнее, чем Intel?

Ответить | Правка | Наверх | Cообщить модератору

187. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Аноним (187), 31-Янв-22, 02:20 
Товарищи, кто шарит в SecOps, объясните плз, как всякие переполнения буфера всё ещё работают последние лет 10, когда компиляторы в связке с операционными системами в качестве превентивных мер против уязвимостей, основанных на некорректной работе с памятью, предоставляют проверку стека на пролом (канареечные значения всякие), рандомизацию адресного пространства и контроль целостности потока исполнения?
Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Аноньимъ (ok), 31-Янв-22, 07:32 
В сишке нет понятия разделения памяти раз. Программа на си думает, что ей доступно бесконечно много всей абсолютно памяти системы.

И два. Нету системы типов.

Эти две особенности позволяют беспрепятственно писать что угодно в какие угодно области памяти и никакой анализатор этого исправить не может, потому что это главная особенность языка как такового.

Чтобы с этим бороться внезапно написали целый юникс, для запуска си программ. А в си процессоры ввели режим эмуляции си процессоров чтобы си программы могли думать что они на своём персональном си процессоре работают б...ь.

Но толку в итоге мало.

Ответить | Правка | Наверх | Cообщить модератору

195. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Фанат (?), 31-Янв-22, 18:27 
Как бы проблема в аппаратной архитектуре. На любом языке будет так из-за плоской модели памяти. Начиная с 286 была попытка это исправить, но критическая величина монкей кодеров была уже набрана и поэтому не взлетело.
Ответить | Правка | Наверх | Cообщить модератору

198. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Аноньимъ (ok), 01-Фев-22, 04:04 
Тут типичная проблема курицы-яйца.

Но так то можно запускать на железе виртуальную машину-ос, по типу дотнета, а прикладное ПО уже на ней будет крутиться.

И можно из цп всю эту дичь с разными режимами и юнит управления памятью выкинуть.

А можно частично или полностью такую машину прямо в ЦП интегрировать, да.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру