The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в GCC, позволяющая обойти защиту от переполнения стека"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в GCC, позволяющая обойти защиту от переполнения стека"  +/
Сообщение от opennews (??), 15-Сен-23, 14:14 
В наборе компиляторов GCC выявлена уязвимость (CVE-2023-4039), позволяющая обойти режим "-fstack-protector", обеспечивающий защиту от атак, направленных на переполнение стека. Уязвимость проявляется только для приложений, собранных для архитектуры AArch64 и использующих динамическое выделение памяти для переменных. Проблема позволяет атакующему эксплуатировать  уязвимости, приводящие к переполнению буфера при работе с динамически выделяемыми структурами, несмотря на включение защиты...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59763

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  –1 +/
Сообщение от InuYasha (??), 15-Сен-23, 14:14 
!ожиданно && надо_править // как раз недавно на этот самый аарч64 и собирал... Хотя, в итоге, этой опцией и не пользовался, вроде.
Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 15-Сен-23, 14:25 
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +1 +/
Сообщение от Аноним (13), 15-Сен-23, 14:55 
Аноним выше написал бред:

> ею в релизе никто не пользуется. это дебажная фича для тестовых прогонов.

Напиши заявление на увольнение по собственному желанию, ты не компетентен.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

14. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от Аноним (14), 15-Сен-23, 15:04 
Аноним прав, как правило в релизе задействован флаг protector-strong и protector-all является отладочным.
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от Аноним (38), 16-Сен-23, 07:23 
Это смортя кто релизит. У меня релиз c:

--param ssp-buffer-size=1 -fstack-protector-all

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от Аноним (46), 16-Сен-23, 15:03 
Gentoo Hardened, по умолчанию, релиз:
 
--param ssp-buffer-size=4 -fstack-protector-all


Ответить | Правка | Наверх | Cообщить модератору

58. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 17-Сен-23, 14:52 
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от Аноним (62), 18-Сен-23, 07:50 
Речь шла о настройках по умолчанию, спецификациях gcc, для Hardened Gentoo.

Как таковых релизов Gentoo нет, но есть релизы официальных Gentoo Live сборок:
1. Minimal installation CD
2. Admin CD
3. LiveGUI DVD
Последние, правильные, сборки Admin CD и LiveGUI DVD датированы февралём 2018. Сегодняшние "пионерские сборки" не рекомендую. Сегодняшние уже могут собирать без параметров '--param ssp-buffer-size=4 -fstack-protector-all'.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

2. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  –1 +/
Сообщение от Аноним (2), 15-Сен-23, 14:15 
alloca - зло
Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  +6 +/
Сообщение от Аноним (-), 15-Сен-23, 14:26 
Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором  –2 +/
Сообщение от Аноним (-), 16-Сен-23, 09:26 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +1 +/
Сообщение от Аноним (14), 15-Сен-23, 14:21 
Какая продуманная архитектура у этого арма.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +6 +/
Сообщение от Аноним (19), 15-Сен-23, 16:20 
У RISC-V еще "круче", там на безопасность сразу болт забили - проблемы с безопасностью не считаются проблемами, гениально ведь!
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  –4 +/
Сообщение от AKTEON (?), 15-Сен-23, 19:44 
Пусть погроммисты правильно код пишут !А то нарасплодилось!
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от burjui (ok), 15-Сен-23, 19:45 
Поясни
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

39. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от Аноним (38), 16-Сен-23, 07:30 
Прочти все ответы на этот комент: https://www.opennet.dev/openforum/vsluhforumID3/129886.html#134 (О безопасной компьютерной архитектуре: CPU + ядро OS)
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +1 +/
Сообщение от Аноним (24), 15-Сен-23, 19:31 
А при чем здесь архитектура арма? Все вопросы к кодогенератору gcc для нее.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

11. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +2 +/
Сообщение от Анонин (?), 15-Сен-23, 14:37 
Ахаха! Кто там в предыдущей теме раз пять лез с советами использовать -fstack-protector?
Получите, распишитесь!
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +1 +/
Сообщение от Аноним (15), 15-Сен-23, 15:08 
Так поэтому и новость - уязвимость, а не фича. Завтра исправят и будет норм.
А если в ядре уязвимость будет - больше ядром не пользуемся?
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +3 +/
Сообщение от Аноним (20), 15-Сен-23, 17:14 
А в чём уязвимость? Без отдельной уязвимости в софте толку от этого 0, а с дополнительной - так это она и уязвимость, а не сабж. Не уязвимость это, а у-визг-вимость.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +2 +/
Сообщение от Аноним (21), 15-Сен-23, 17:27 
Сейчас любой комп это сплошная уязвимость. Те кто думает что блоб только intel me, вы сильно ошибаетесь. Блобы уже есть даже в ШИМ контроллерах, не говоря о других чипах которые так же с прошивкой.
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от AKTEON (?), 15-Сен-23, 20:58 
И каким образом АНБ подключается к микроконтрллеру ??
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от ИмяХ (?), 15-Сен-23, 21:58 
Через вездесущие спутники илона маска
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +2 +/
Сообщение от Товарищ Ким Чен Ын (?), 17-Сен-23, 09:28 
Специальной ассемблерной инструкцией или изменением битов или ещё чего-то там открывается то о существовании чего ты только догадываешься. Не зря же комп принудительно шатдаунится через 30 минут если вырезать из флешки регион IME.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

56. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от Аноним (56), 17-Сен-23, 10:56 
Программатором, когда есть доступ, как и все нормальные люди. А затем делают выводы, все зависит от устройства. Проблема в том что микроконтроллер, который окончательно запрограммирован не должен выдавать лишнюю информацию, но у него могут быть недокументированные возможности.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

33. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от Аноним (33), 15-Сен-23, 23:46 
Сгорел сарай, гори и хата.

Правда неясно, какое отношение блоб Intel ME имеет к лаже в опесорсном GCC.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

53. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от Товарищ Ким Чен Ын (?), 17-Сен-23, 09:30 
> Сгорел сарай, гори и хата.

Отношение отказаться от компьютера вообще. Л - логика. Ты только представь как жизнь упростится и сколько появится времени на общение с живыми людьми.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от Аноним (56), 17-Сен-23, 11:05 
Мне кажется никакого.
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

63. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от Аноним (63), 18-Сен-23, 14:06 
> ШИМ контроллерах

что это? IBV?

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

23. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  –4 +/
Сообщение от Пес (?), 15-Сен-23, 18:22 
Именно поэтому я за llvm/clang.
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +3 +/
Сообщение от C00l_ni66a (ok), 15-Сен-23, 21:02 
Не любишь, когда уязвимости фиксят?
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от Товарищ Ким Чен Ын (?), 17-Сен-23, 09:24 
Появление clang обусловлено только лицензионной шизой и не более.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

27. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от riokor (?), 15-Сен-23, 19:57 
день два, да дыру залатают
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от Аноним (34), 16-Сен-23, 00:12 
Но софт собранный уязвимой версией сам не пересоберётся.
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от Аноним (37), 16-Сен-23, 02:37 
Даёшь каждому приложению по собственному серверу, как завещал Великий Ленин!
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от Аноним (36), 16-Сен-23, 02:13 
Т.е. исправление этой ошибки облегчит отладку ошибки переполнения буфера на AARCH. Раньше это называли ошибкой, потом ишью, теперь уже уязвимость (компилятора)! Теперь вопрос — где эта архитектура применяется? Не интересовался как-то.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от Аноним (40), 16-Сен-23, 08:33 
> Защита "-fstack-protector" основана на добавлении в стек после указателей и объектов канареечных меток - случайных последовательностей, неизменность которых проверяется...

Всё так печально?

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  –2 +/
Сообщение от Tron is Whistling (?), 16-Сен-23, 10:58 
Угу.
Кмк в отрасли ныне имеет место быть параноидальная переоценка рисков.
Множественные статьи о wifi-радарах, съёмке моргания LED при чтении смарт-карты и прочем маразме только подтверждают.
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  –2 +/
Сообщение от Tron is Whistling (?), 16-Сен-23, 11:00 
А обусловлено всё гиперконцентрацией в "мегаоблачках", проникновение в которые может разом ударить по миллионам пользователей совершенно разных сервисов. Вот с этим стоило бы что-то делать, например ограничивать облачка по числу клиентов и сервисов на клиента.
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от Аноним (49), 17-Сен-23, 02:12 
А у вас есть лучше идеи? Мне кажется что по другому и не возможно, разве-что другой язык использовать.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

50. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +2 +/
Сообщение от Товарищ Ким Чен Ын (?), 17-Сен-23, 09:22 
Добрая часть современных погромистов и понятия не имеют что такое стек и как он вообще работает. Их стек это стек оверфлоу.
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от Аноним (-), 17-Сен-23, 18:16 
Стек - это первым вошёл и последник вышел.
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."  +/
Сообщение от adolfus (ok), 03-Окт-23, 19:36 
Это привет из ООП-говнопомойки.
Кошерный ООП требует, чтобы все переменные без исключения размещались в куче. Типа, как в жабе. Из-за катастрофической потери производительности многие как-бы ООП языки забивают на теорию и выделяют память локальным (автоматическим) переменным в стеке (что совершенно правильно с точки зрения нормального разума). Не пользуйтесь языками, которые неявно выделяют память переменным в куче -- не будет проблем. Польщуйтесь явными запросами к системе для этого (malloc/new), если требуется.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру