The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения"  +/
Сообщение от opennews (??), 07-Мрт-22, 19:52 
В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтированных в режиме только для чтения. С практической стороны, уязвимость может применяться для подстановки кода в произвольные процессы или искажения данных в открываемых файлах. Например, можно изменить содержимое файла authorized_keys для процесса sshd. Для тестирования доступен прототип эксплоита...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56818

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  –69 +/
Сообщение от Аноним (1), 07-Мрт-22, 19:52 
Сколько лет вы ещё будете жрать эти уязвимости! Когда уже будет система на НОРМАЛЬНОМ языке со сборщиком мусора
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +25 +/
Сообщение от a. (?), 07-Мрт-22, 19:58 
Когда ты её напишешь.
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (-), 08-Мрт-22, 10:50 
Он апологет Раста.
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +1 +/
Сообщение от Аноним (69), 08-Мрт-22, 12:33 
Раз со сборщиком мусора, то не Раста.
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от AKTEON (?), 07-Мрт-22, 19:59 
Воот в 1996 году дедушку Вирта не послушали, Zonon развивать не стали, теперь мучаются ...
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

58. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +1 +/
Сообщение от Аноним (-), 08-Мрт-22, 10:52 
Вирт к Zonon не имеет никакого отношения, он Oberon попиливает.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +4 +/
Сообщение от Аноним (5), 07-Мрт-22, 20:18 
На РНР, да?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

38. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (38), 08-Мрт-22, 00:52 
Я бы посмотрел на ОС на PHP. Вот просто ради смеха, хотя бы!
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +3 +/
Сообщение от Аноним (45), 08-Мрт-22, 05:26 
Она запускается и умирает :)
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +1 +/
Сообщение от warusemail (??), 09-Мрт-22, 22:02 
> Я бы посмотрел на ОС на PHP. Вот просто ради смеха, хотя
> бы!

я в шоке когда увидел что сервер майкрафт-бедрок на php сделали, сейчас php это не php3

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

8. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +6 +/
Сообщение от Кир (?), 07-Мрт-22, 20:44 
И как сборщик мусора помог бы в данном случае? Ну-ка, просвети?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

28. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  –8 +/
Сообщение от Аноним (28), 07-Мрт-22, 23:20 
Не было бы ручного выделения памяти и ошибки связанной с наличием старого значения в ней
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +7 +/
Сообщение от Кир (?), 08-Мрт-22, 09:01 
Сборщик мусора не имеет отношения к инициализации памяти, садись, два.
Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Neon (??), 16-Мрт-22, 00:50 
В данном случае на нормальном  языке с автоинициализацией переменных первоначальными значениями. Но это не наш метод. Только хардкор и мусор в неинициализированных переменных))). Даешь садомазо)))
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +6 +/
Сообщение от freecoderemail (ok), 07-Мрт-22, 21:00 
В Rust нет сборщика мусора.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

27. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  –4 +/
Сообщение от Аноним (27), 07-Мрт-22, 22:53 
Не совсем, в расте все же есть "сборщики мусора" все возможные Box Rc Arc в зависимости от ситуации. Возможно ли писать без них, ну вообще интересный вопрос.
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +2 +/
Сообщение от asdasd (?), 08-Мрт-22, 12:45 
Это все не GC ни разу, контейнеры.
Box просто на куче выделяет, а не на стеке и все. Rc / Arc просто со счетчиком ссылок, все равно что сказать что в C++ есть GC (shared / unique_ptr).
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (40), 08-Мрт-22, 01:58 
Так и на раст ничего нет. Работающего и версии дальше чем пре пре пре пре пре альфа
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

59. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  –1 +/
Сообщение от Брат Анон (ok), 08-Мрт-22, 11:04 
Вообще-то есть. Выглядит, правда, иначе.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

85. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (85), 08-Мрт-22, 17:16 
И рантайма нет, проверяющего границы массивов и паникующего
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

91. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +1 +/
Сообщение от Аноним (-), 08-Мрт-22, 22:48 
>> В Rust нет сборщика мусора.
> И рантайма нет, проверяющего границы массивов и паникующего

Покажи, где там рантайм (или GC).
https://www.opennet.dev/openforum/vsluhforumID3/123953.html


$ objdump -d  nostd
Disassembly of section .text:

00000000004000b0 <.text>:
  4000b0:    55                       push   %rbp
  4000b1:    48 89 e5                 mov    %rsp,%rbp
  4000b4:    6a 04                    pushq  $0x4
  4000b6:    58                       pop    %rax
  4000b7:    6a 09                    pushq  $0x9
  4000b9:    5a                       pop    %rdx
  4000ba:    be cc 00 40 00           mov    $0x4000cc,%esi
  4000bf:    31 ff                    xor    %edi,%edi
  4000c1:    0f 05                    syscall
  4000c3:    6a 01                    pushq  $0x1
  4000c5:    58                       pop    %rax
  4000c6:    31 ff                    xor    %edi,%edi
  4000c8:    0f 05                    syscall
  4000ca:    eb fe                    jmp    0x4000ca


Или злобные растоманы угрожают облить тебя смузи за реальные доказательства своих слов вместо написания чуши и возмущенного попукивания?

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  –1 +/
Сообщение от Аноним (100), 09-Мрт-22, 20:02 
Программисты на расте - сборщики мусорных пакетов.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

20. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (20), 07-Мрт-22, 21:15 
Тебе любой фанатик объяснит, что нормальных языков со сборщиком мусора не бывает.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

37. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  –2 +/
Сообщение от Dzen Python (ok), 08-Мрт-22, 00:24 
Учитывая качество коммунити и качество самого твоего *подразумеваемого* языка - уж лучше сишные уязвимости, чем токсичный полный стек разработки с токсичным коммунити *слишком неявно названного* языка.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

70. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (69), 08-Мрт-22, 12:34 
Так придите все разом, не токсики, и коммьюнити будет другими, преобразится
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +1 +/
Сообщение от Dzen Python (ok), 08-Мрт-22, 14:54 
Приходили уже. Токсичные старожили цеплялись за любую кузуистику, чтобы изгнать здравомыслящих людей обратно.
Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (92), 08-Мрт-22, 22:54 
Сишное комьюнити тоже весьма токсичное. А какой язык *подразумевается*? Пишут же, что раст без сборки мусора ...
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (-), 10-Мрт-22, 12:25 
> Сишное комьюнити тоже весьма токсичное.

Вы все врети! И вообще, "это другое!".

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (92), 08-Мрт-22, 22:55 
Прийти чтобы что?
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

98. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +2 +/
Сообщение от pavlinux (ok), 09-Мрт-22, 16:37 
> Сколько лет вы ещё будете жрать эти уязвимости!

когда анонимные дoл6oящepы не будут лезть куда не надо?

CONFIG_PAGE_POISONING_ZERO
CONFIG_INIT_ON_ALLOC_DEFAULT_ON
CONFIG_INIT_ON_FREE_DEFAULT_ON
CONFIG_GCC_PLUGIN_STACKLEAK


Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

110. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Neon (??), 16-Мрт-22, 00:51 
А когда долбоящеры будут нормальные значения по дефолту прописывать в конфигурациях ?
Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от pavlinux (ok), 19-Мрт-22, 13:08 
> А когда долбоящеры будут

Вам не разрешали думать

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от pavlinux (ok), 19-Мрт-22, 13:10 
> А когда долбоящеры будут

Может тебе сразу денег выдать, что можешь заработать до смерти?

Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

107. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от anonymous (??), 11-Мрт-22, 16:44 
РРРяяя сборщик мусора!!!1
На самом деле достаточен язык с принудительным вызовом конструктора, т.е. в данном случае C++ хватило бы.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

108. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Neon (??), 16-Мрт-22, 00:48 
Да, уж автоинициализация хотя бы определенными значениями - не наш метод.))) Только мусор, только хардкор)))
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

12. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  –2 +/
Сообщение от Аноним (12), 07-Мрт-22, 21:01 
Вот если бы линукс был бы микроядром?
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +13 +/
Сообщение от Аноним (16), 07-Мрт-22, 21:06 
Его бы так и не написали как Hurd
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Заноним (?), 08-Мрт-22, 02:23 
Hurd написали и оно даже работает.
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +3 +/
Сообщение от Аноним (44), 08-Мрт-22, 03:43 
Где?
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Стар (?), 08-Мрт-22, 12:49 
debian hurd
https://cdimage.debian.org/cdimage/ports/latest/hurd-i386/
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +4 +/
Сообщение от Аноним (44), 08-Мрт-22, 14:29 
Вопрос был — ГДЕ он работает.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  –2 +/
Сообщение от Аноним (24), 07-Мрт-22, 21:43 
…на плюсах!
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

32. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (32), 08-Мрт-22, 00:13 
Лучше гибридом. И быстродействие, где важно, и можно менее критичные части в юзерспейс.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

35. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +1 +/
Сообщение от Dzen Python (ok), 08-Мрт-22, 00:21 
То он бы не представлял из себя интерес ни для кого, кроме группок фанатиков и усчоных-в-воде-мочёных.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

14. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (16), 07-Мрт-22, 21:05 
Хаскель же.
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (92), 08-Мрт-22, 11:06 
Почему сразу раст не предлагаешь?
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (85), 08-Мрт-22, 17:14 
В хаскеле есть переменные?
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (92), 08-Мрт-22, 22:57 
В расте нет переменных?
Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (102), 10-Мрт-22, 02:45 
Есть раст?
Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +1 +/
Сообщение от anonimous (?), 10-Мрт-22, 11:21 
А если найду?
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  –4 +/
Сообщение от Аноним (17), 07-Мрт-22, 21:06 
Самый надёжный ReadOnly - аппаратный
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +1 +/
Сообщение от Аноним (20), 07-Мрт-22, 21:14 
Покупай write once hdd, да такие бывает и радуйся жизни.
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +5 +/
Сообщение от Аноним (26), 07-Мрт-22, 22:17 
Причем здесь аппаратный readonly, если модификации подвергаются данные в страничном кеше? Там написано, что возникают и при чтении с cdrom и данные на жестких дисках, скорее всего, не модифицируются.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

31. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  –1 +/
Сообщение от Аноним (31), 07-Мрт-22, 23:57 
Если пользователь с правами на запись решит прочитать и потом записать, видимо, вполне себе модифицируются. Ну и вообще ты фактически можешь вмешаться в любой процесс.
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от EuPhobos (ok), 08-Мрт-22, 08:06 
Что за бред? Если пользователь с правами на запись, зачем ему уязвимость?! Он и так может модифицировать файл и записать.
Перечитай новость два.. нет.. три раза для понимания.
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (65), 08-Мрт-22, 11:21 
Имеется в виду случай, когда есть легитимный процесс, который читает файл и пишет его обратно. Если в процессе чтения вмешаться, то и запишутся некорректные данные.
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +1 +/
Сообщение от EuPhobos (ok), 08-Мрт-22, 12:38 
> Имеется в виду случай, когда есть легитимный процесс, который читает файл и
> пишет его обратно. Если в процессе чтения вмешаться, то и запишутся
> некорректные данные.

Ну об этом и речь. Так чем же поможет аппаратный RO ?

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (85), 08-Мрт-22, 16:55 
Согласен, `HALT` на процессоре
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

21. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +19 +/
Сообщение от Аноним (21), 07-Мрт-22, 21:20 
Вопрос: У Миши было 5 яблок.
Два яблока он отдал Маше.
Сколько стало у Маши?
Ответ: Неизвестно. Нужно
инициализировать переменные.
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +1 +/
Сообщение от ыы (?), 07-Мрт-22, 21:26 
в нормальных языках они инициализируются при первом применении.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  –1 +/
Сообщение от AKTEON (?), 07-Мрт-22, 21:54 
В самых лучших языках - ключами компиллятора ,хе-хе
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +1 +/
Сообщение от Dzen Python (ok), 08-Мрт-22, 00:22 
Пффф, в самых лучших - автоматом, при сборке: зануляется то, что не задано явно.
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  –2 +/
Сообщение от AKTEON (?), 08-Мрт-22, 10:49 
Это неправильно. Для отладки нужно ставить signaling NAN
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +1 +/
Сообщение от Dzen Python (ok), 08-Мрт-22, 14:55 
Пффф. Собирать отладку с debug-профилем, а релиз - с release?
Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Neon (??), 16-Мрт-22, 00:53 
Которые не включены по умолчанию. Хе...хе)))
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

34. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +1 +/
Сообщение от Аноним (32), 08-Мрт-22, 00:19 
"Сколько апельсинов стало у Маши?" Так более похоже на современные учебники.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

39. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +3 +/
Сообщение от OO (?), 08-Мрт-22, 01:18 
сколько дынек стало у маши если она была мальчиком до передачи яблок?
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +1 +/
Сообщение от Первая буква (?), 08-Мрт-22, 11:12 
И правильно делают, хоть роботов от людей преподаватель будет отличать
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

43. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +9 +/
Сообщение от Аноним (-), 08-Мрт-22, 03:08 
> Вопрос: У Миши было 5 яблок.
> Два яблока он отдал Маше.
> Сколько стало у Маши?

Так как у Маши уже была большая куча яблок на подоконнике, то попытка пристроить сверху новые, привела к переполнению кучи. Куча рассыпалась и яблоки выпали в окно. У Маши теперь 0 яблок, зато под окном куча яблочного пюре и какой-то ругающийся дядька, которому яблоки проэксплуатировали прямо в уязвимую лысину.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

49. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +5 +/
Сообщение от Аноним (49), 08-Мрт-22, 07:47 
Это Исаак Ньютон.
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (85), 08-Мрт-22, 14:58 
>> яблоки проэксплуатировали прямо в уязвимую лысину.
> Это Исаак Ньютон.

Значит уязвимости - это хорошо?

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  –1 +/
Сообщение от Аноним (44), 08-Мрт-22, 10:44 
Ответ: уязвимость тут в русском языке, на котором сформулирована задача.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

112. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Neon (??), 16-Мрт-22, 00:54 
Уязвимость здесь не в русском языке, на котором сформулирована задача. А в голове сформулировавшего задачу. Такой бред можно и на английском сформулировать
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Consta (ok), 07-Мрт-22, 21:21 
Никто не копал, ключ fs.protected_fifos в 1 или 2 не поможет на время?
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от n00by (ok), 10-Мрт-22, 10:42 
А ты, кстати, в Rosalab кем был? Что ты там сделал помимо организации с Потаповым т.н. НКО "Российское общество СПО", которое занималось попрошайничеством, а потом продавало собранные по форумам патчики через ООО "НТЦ ИТ Роса"? Почему твоей и всех твоих "коллег" квалификации не хватает, что бы самостоятельно найти ответ на данный вопрос? Почему 8+ лет "импортозамещения" кто-то способствовал трате бюджетных средств вот на таких как ты шарлатанов?
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  –1 +/
Сообщение от Аноним (33), 08-Мрт-22, 00:15 
Да хоть с винды загрузитесь и читайте другие разделы - делов-то. Надо другую систему делать, чтобы ФС не могли прочитать.
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  –1 +/
Сообщение от Аноним (42), 08-Мрт-22, 02:33 
>Уязвимость вызвана отсутствием инициализации значения "buf->flags" в коде

Во многих языках программирования компилятор не даст использовать переменные до инициализации или обязательно установит начальные значения, например в 95 года java

А для сишечки советуют заполнить структуру нулями, до любого использования

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Аноним (82), 08-Мрт-22, 15:54 
но дыр в продуктах на джаве, почему-то, больше чем в решете
Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Neon (??), 16-Мрт-22, 00:56 
Рукожопы найдут всегда где накосячить. Особенно, если язык позволяет себе отстреливать всё, что угодно
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  –1 +/
Сообщение от Атон (?), 08-Мрт-22, 05:53 
>> Уязвимость проявляется начиная с ядра Linux 5.8,
>> Уязвимость вызвана отсутствием инициализации значения "buf->flags" в коде

Как так получилось что, раньше инициализация была, а теперь нет?

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +2 +/
Сообщение от Аноним (47), 08-Мрт-22, 07:12 
Инициализации не было и раньше, но в ядре 5.8 появилась функция pipe_buf_can_merge для слияния буферов, что сделало возможным эксплуатацию уязвимости.
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  –1 +/
Сообщение от Аноним12345 (?), 08-Мрт-22, 09:36 
Совершенно безумная дыра
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +2 +/
Сообщение от user90 (?), 08-Мрт-22, 10:18 
ШЕРЕТОадыныдын Ой, простити)
На самом деле впечатляет: таки найдено, проанализировано и будет пофикшено!
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +2 +/
Сообщение от Аноним (-), 08-Мрт-22, 10:47 
Такую закладку спалили, блин
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +3 +/
Сообщение от Аноним (79), 08-Мрт-22, 14:58 
> Уязвимость проявляется начиная с ядра Linux 5.8, выпущенного в августе 2020 года

Обновляйтесь регулярно! Иначе пропустите грабли!!!

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от erthink (ok), 08-Мрт-22, 20:28 
В unified page/buffer cache есть еще один баг, ну очень-очень похоже что так.

https://github.com/erthink/libmdbx/issues/269

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +/
Сообщение от Имяяя (?), 09-Мрт-22, 12:09 
У персонажа, похоже, ABA баг. В механизме из описания нет логики блокировки страниц с данными из которых всё ещё может происходить чтение. Если читатель сильно тормозит, то пишущий процесс может несколько раз перезаписать данные.
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."  +2 +/
Сообщение от erthink (ok), 09-Мрт-22, 12:24 
> У персонажа, похоже, ABA баг. В механизме из описания нет логики блокировки
> страниц с данными из которых всё ещё может происходить чтение. Если
> читатель сильно тормозит, то пишущий процесс может несколько раз перезаписать данные.

Вы либо мало знаете о работе libmdbx/LMDB, либо чего-то не поняли.

В частности, страницы относящиеся к уже зафиксированным/закоммиченным MVCC снимкам не изменяются, пока существует или может появиться использующий их читатель.

Вся же схема многократно была подвергнута анализу и верификации многими исследователями.
https://en.wikipedia.org/wiki/Lightning_Memory-Mapped_Databa...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру