Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в GCC, позволяющая обойти защиту от переполнения стека" | +/– | |
Сообщение от opennews (??), 15-Сен-23, 14:14 | ||
В наборе компиляторов GCC выявлена уязвимость (CVE-2023-4039), позволяющая обойти режим "-fstack-protector", обеспечивающий защиту от атак, направленных на переполнение стека. Уязвимость проявляется только для приложений, собранных для архитектуры AArch64 и использующих динамическое выделение памяти для переменных. Проблема позволяет атакующему эксплуатировать уязвимости, приводящие к переполнению буфера при работе с динамически выделяемыми структурами, несмотря на включение защиты... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | –1 +/– | |
Сообщение от InuYasha (??), 15-Сен-23, 14:14 | ||
!ожиданно && надо_править // как раз недавно на этот самый аарч64 и собирал... Хотя, в итоге, этой опцией и не пользовался, вроде. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (-), 15-Сен-23, 14:25 | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +1 +/– | |
Сообщение от Аноним (13), 15-Сен-23, 14:55 | ||
Аноним выше написал бред: | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
14. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от Аноним (14), 15-Сен-23, 15:04 | ||
Аноним прав, как правило в релизе задействован флаг protector-strong и protector-all является отладочным. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от Аноним (38), 16-Сен-23, 07:23 | ||
Это смортя кто релизит. У меня релиз c: | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от Аноним (46), 16-Сен-23, 15:03 | ||
Gentoo Hardened, по умолчанию, релиз: | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (-), 17-Сен-23, 14:52 | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от Аноним (62), 18-Сен-23, 07:50 | ||
Речь шла о настройках по умолчанию, спецификациях gcc, для Hardened Gentoo. | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
2. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | –1 +/– | |
Сообщение от Аноним (2), 15-Сен-23, 14:15 | ||
alloca - зло | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. Скрыто модератором | +6 +/– | |
Сообщение от Аноним (-), 15-Сен-23, 14:26 | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. Скрыто модератором | –2 +/– | |
Сообщение от Аноним (-), 16-Сен-23, 09:26 | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
4. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +1 +/– | |
Сообщение от Аноним (14), 15-Сен-23, 14:21 | ||
Какая продуманная архитектура у этого арма. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +6 +/– | |
Сообщение от Аноним (19), 15-Сен-23, 16:20 | ||
У RISC-V еще "круче", там на безопасность сразу болт забили - проблемы с безопасностью не считаются проблемами, гениально ведь! | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | –4 +/– | |
Сообщение от AKTEON (?), 15-Сен-23, 19:44 | ||
Пусть погроммисты правильно код пишут !А то нарасплодилось! | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от burjui (ok), 15-Сен-23, 19:45 | ||
Поясни | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
39. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от Аноним (38), 16-Сен-23, 07:30 | ||
Прочти все ответы на этот комент: https://www.opennet.dev/openforum/vsluhforumID3/129886.html#134 (О безопасной компьютерной архитектуре: CPU + ядро OS) | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +1 +/– | |
Сообщение от Аноним (24), 15-Сен-23, 19:31 | ||
А при чем здесь архитектура арма? Все вопросы к кодогенератору gcc для нее. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
11. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +2 +/– | |
Сообщение от Анонин (?), 15-Сен-23, 14:37 | ||
Ахаха! Кто там в предыдущей теме раз пять лез с советами использовать -fstack-protector? | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +1 +/– | |
Сообщение от Аноним (15), 15-Сен-23, 15:08 | ||
Так поэтому и новость - уязвимость, а не фича. Завтра исправят и будет норм. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +3 +/– | |
Сообщение от Аноним (20), 15-Сен-23, 17:14 | ||
А в чём уязвимость? Без отдельной уязвимости в софте толку от этого 0, а с дополнительной - так это она и уязвимость, а не сабж. Не уязвимость это, а у-визг-вимость. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +2 +/– | |
Сообщение от Аноним (21), 15-Сен-23, 17:27 | ||
Сейчас любой комп это сплошная уязвимость. Те кто думает что блоб только intel me, вы сильно ошибаетесь. Блобы уже есть даже в ШИМ контроллерах, не говоря о других чипах которые так же с прошивкой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от AKTEON (?), 15-Сен-23, 20:58 | ||
И каким образом АНБ подключается к микроконтрллеру ?? | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от ИмяХ (?), 15-Сен-23, 21:58 | ||
Через вездесущие спутники илона маска | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +2 +/– | |
Сообщение от Товарищ Ким Чен Ын (?), 17-Сен-23, 09:28 | ||
Специальной ассемблерной инструкцией или изменением битов или ещё чего-то там открывается то о существовании чего ты только догадываешься. Не зря же комп принудительно шатдаунится через 30 минут если вырезать из флешки регион IME. | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
56. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от Аноним (56), 17-Сен-23, 10:56 | ||
Программатором, когда есть доступ, как и все нормальные люди. А затем делают выводы, все зависит от устройства. Проблема в том что микроконтроллер, который окончательно запрограммирован не должен выдавать лишнюю информацию, но у него могут быть недокументированные возможности. | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
33. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от Аноним (33), 15-Сен-23, 23:46 | ||
Сгорел сарай, гори и хата. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
53. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от Товарищ Ким Чен Ын (?), 17-Сен-23, 09:30 | ||
> Сгорел сарай, гори и хата. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от Аноним (56), 17-Сен-23, 11:05 | ||
Мне кажется никакого. | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
63. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от Аноним (63), 18-Сен-23, 14:06 | ||
> ШИМ контроллерах | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
23. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | –4 +/– | |
Сообщение от Пес (?), 15-Сен-23, 18:22 | ||
Именно поэтому я за llvm/clang. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +3 +/– | |
Сообщение от C00l_ni66a (ok), 15-Сен-23, 21:02 | ||
Не любишь, когда уязвимости фиксят? | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от Товарищ Ким Чен Ын (?), 17-Сен-23, 09:24 | ||
Появление clang обусловлено только лицензионной шизой и не более. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
27. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от riokor (?), 15-Сен-23, 19:57 | ||
день два, да дыру залатают | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от Аноним (34), 16-Сен-23, 00:12 | ||
Но софт собранный уязвимой версией сам не пересоберётся. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от Аноним (37), 16-Сен-23, 02:37 | ||
Даёшь каждому приложению по собственному серверу, как завещал Великий Ленин! | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от Аноним (36), 16-Сен-23, 02:13 | ||
Т.е. исправление этой ошибки облегчит отладку ошибки переполнения буфера на AARCH. Раньше это называли ошибкой, потом ишью, теперь уже уязвимость (компилятора)! Теперь вопрос — где эта архитектура применяется? Не интересовался как-то. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от Аноним (40), 16-Сен-23, 08:33 | ||
> Защита "-fstack-protector" основана на добавлении в стек после указателей и объектов канареечных меток - случайных последовательностей, неизменность которых проверяется... | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | –2 +/– | |
Сообщение от Tron is Whistling (?), 16-Сен-23, 10:58 | ||
Угу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | –2 +/– | |
Сообщение от Tron is Whistling (?), 16-Сен-23, 11:00 | ||
А обусловлено всё гиперконцентрацией в "мегаоблачках", проникновение в которые может разом ударить по миллионам пользователей совершенно разных сервисов. Вот с этим стоило бы что-то делать, например ограничивать облачка по числу клиентов и сервисов на клиента. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от Аноним (49), 17-Сен-23, 02:12 | ||
А у вас есть лучше идеи? Мне кажется что по другому и не возможно, разве-что другой язык использовать. | ||
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору |
50. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +2 +/– | |
Сообщение от Товарищ Ким Чен Ын (?), 17-Сен-23, 09:22 | ||
Добрая часть современных погромистов и понятия не имеют что такое стек и как он вообще работает. Их стек это стек оверфлоу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от Аноним (-), 17-Сен-23, 18:16 | ||
Стек - это первым вошёл и последник вышел. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..." | +/– | |
Сообщение от adolfus (ok), 03-Окт-23, 19:36 | ||
Это привет из ООП-говнопомойки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |