Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от opennews (??), 22-Сен-23, 09:18 | ||
В сетевой подсистеме ядра Linux выявлена уязвимость (CVE-2023-42752), позволяющая через манипуляции с сетевыми сокетами в пространстве пользователя перезаписать содержимое памяти ядра, что потенциально может использоваться для организации выполнение непривилегированным пользователем своего кода на уровне ядра. Уязвимость является локальной и не может быть эксплуатирована удалённо по сети. Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +8 +/– | |
Сообщение от Аноним (1), 22-Сен-23, 09:18 | ||
Хорошая демонстрация к недавней новости: https://www.opennet.dev/opennews/art.shtml?num=59791 "Модель полного переноса изменений выгодна прежде всего с точки зрения безопасности, так как, при выборочном переносе исправлений не всегда очевидна связь исправления с устранением потенциальных проблем с безопасностью. При полном переносе изменений проблема часто оказывается решена ещё до того, как появляется информация о том, что исправление блокирует уязвимость." | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +20 +/– | |
Сообщение от Аноним (4), 22-Сен-23, 09:28 | ||
Любая палка она о двух концах. Палка о трёх концах это, как минимум, рогатка =) | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (10), 22-Сен-23, 09:35 | ||
Чтобы каждая палка была третьей.. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Заноним (?), 23-Сен-23, 16:35 | ||
Первое утверждение верно и для рогаки и для любой другой палки где N-концов > 2. ж) | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
31. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Мда (?), 22-Сен-23, 10:47 | ||
Они, видимо, имели в ввиду отсутствие кровавого мерджинга изменений. Нам приходится тащить для особенных клиентов древние версии софта и это то ещё удовольствие патчи мержить по частям. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
2. "Локальная уязвимость в сетевой подсистеме ядра Linux" | –2 +/– | |
Сообщение от ryoken (ok), 22-Сен-23, 09:21 | ||
А у меня уже 2 недели как 6.5.3 :). | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +4 +/– | |
Сообщение от ComradeDOS (ok), 22-Сен-23, 09:33 | ||
Нормальные посоны уже давно на 6.5.4 сидят.) | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Минона (ok), 22-Сен-23, 10:23 | ||
На 6.(9) | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от ryoken (ok), 22-Сен-23, 15:02 | ||
> Нормальные посоны уже давно на 6.5.4 сидят.) | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
103. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от dannyD (?), 22-Сен-23, 17:18 | ||
>>давно | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
27. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от nlug7 (?), 22-Сен-23, 10:30 | ||
нормальные пацаны на 3.10 сидят ))) | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
32. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +2 +/– | |
Сообщение от Мда (?), 22-Сен-23, 10:47 | ||
Это какие-то ортодоксальные староверы.:) | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +5 +/– | |
Сообщение от фнон (?), 22-Сен-23, 11:47 | ||
староверы сидят на 2.6.х и 2.4 )) | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (120), 22-Сен-23, 20:46 | ||
А они что-то важное держат на старом селероне или туроне? Не знаю что даже сказать — разве что переходить на MenuetOS | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (130), 23-Сен-23, 07:48 | ||
Не могут себе позволить апгрейд на железо хотя бы прошлого десятилетия | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Oe (?), 22-Сен-23, 18:45 | ||
День назад поставил 7.8.5, жизнь стала реально лучше. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
118. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (118), 22-Сен-23, 20:38 | ||
А волосы шелковистые и не секутся? Поздравляю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +1 +/– | |
Сообщение от Пряник (?), 22-Сен-23, 09:30 | ||
> Переполнение возникает из-за отсутствия должной проверки получаемых от пользователя параметров | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +2 +/– | |
Сообщение от Аноним (71), 22-Сен-23, 14:06 | ||
Ага, надо переписать на Rust ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (115), 22-Сен-23, 18:44 | ||
Раст не защищает от логических ошибок (такие вещи автоматически можно отслеживать разве что в каких-нибудь языках с зависимыми типами а-ля Idris) | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +2 +/– | |
Сообщение от bOOster (ok), 22-Сен-23, 14:22 | ||
И Rust как не странно в этой проблеме не поможет. Тут только мозги человеческие нужны.. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
7. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +3 +/– | |
Сообщение от Пряник (?), 22-Сен-23, 09:33 | ||
Баги тоже нужно бэкпортировать! | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Локальная уязвимость в сетевой подсистеме ядра Linux" | –2 +/– | |
Сообщение от Аноним (8), 22-Сен-23, 09:33 | ||
зато почти каждый день новое ядро | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +4 +/– | |
Сообщение от Аноним (20), 22-Сен-23, 10:02 | ||
Мерилом работы считаем усталость. | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (10), 22-Сен-23, 21:26 | ||
Это про других же | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +1 +/– | |
Сообщение от Rev (?), 22-Сен-23, 09:42 | ||
> Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от ivan_erohin (?), 22-Сен-23, 12:23 | ||
> механизмы затыкания пальцем уязвимостей | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +1 +/– | |
Сообщение от Аноним (15), 22-Сен-23, 09:56 | ||
Комитетов и ревьюаеров лишить премии! | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (15), 22-Сен-23, 09:57 | ||
Коммитера и ревьюверов | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (20), 22-Сен-23, 10:00 | ||
Как лешить нуля? | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
21. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (15), 22-Сен-23, 10:05 | ||
В минус | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (20), 22-Сен-23, 10:08 | ||
Похоже я знаю как сделать шаражку. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +2 +/– | |
Сообщение от Мда (?), 22-Сен-23, 10:43 | ||
Что такое 'лешить'? | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
75. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +1 +/– | |
Сообщение от Аноним (71), 22-Сен-23, 14:23 | ||
Отправить к лешему | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Локальная уязвимость в сетевой подсистеме ядра Linux" | –1 +/– | |
Сообщение от Анонит (?), 22-Сен-23, 09:58 | ||
4.19 божественен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (118), 22-Сен-23, 11:15 | ||
Нет, 5.4 и 5.10. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +1 +/– | |
Сообщение от Анонит (?), 22-Сен-23, 12:41 | ||
Игры хуже работает у которых как пояснили есть ограничение кадров в секунду. | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от dannyD (?), 22-Сен-23, 17:13 | ||
>>Нет, 5.4 и 5.10. | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
132. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (132), 23-Сен-23, 15:45 | ||
Считаешь с 2.6.32 уже можно переходить? | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
24. "Локальная уязвимость в сетевой подсистеме ядра Linux" | –2 +/– | |
Сообщение от Аноним (24), 22-Сен-23, 10:20 | ||
Господа, а в Gentoo (и возможно в арче) ванильное ядро? А то я убунтоид сижу аж на 20.04 в браузере новости ютуб телеграм всё работает и слоупочу со старым дырявым ядром и хочу стать прогрессивным как вы тут((( | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (48), 22-Сен-23, 11:54 | ||
20.04 до середины 24го года если авто-обновление настроено и комп перезагружаешь хоть иногда, то можешь не париться, будут фиксы приходить, а эту уязвимость тебе даже не бэкпортировали | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +1 +/– | |
Сообщение от bOOster (ok), 22-Сен-23, 14:25 | ||
Перезагрузка - после linux обновления - опасное действие, ну по крайней мере в Ubuntu. | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Менеджер Антона Алексеевича (?), 22-Сен-23, 16:53 | ||
И чем же оно опасно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +1 +/– | |
Сообщение от microcoder (ok), 22-Сен-23, 18:46 | ||
так не перезагружайся сразу, выжди сутки. В течении суток обычно на Манджаре прилетают хот фиксы, не знаю как в Бубунте | ||
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору |
59. "Локальная уязвимость в сетевой подсистеме ядра Linux" | –1 +/– | |
Сообщение от Аноним (59), 22-Сен-23, 13:02 | ||
В Gentoo ядра на любой вкус, включая ванильные. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
62. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Анонит (?), 22-Сен-23, 13:16 | ||
xanmod не очень. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от ryoken (ok), 22-Сен-23, 15:06 | ||
> xanmod не очень. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Анонит (?), 22-Сен-23, 16:16 | ||
Тем же,что описал выше. Как по мне так лучше РТ патчи накатить на 4.19 | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +1 +/– | |
Сообщение от Аноним (71), 22-Сен-23, 14:30 | ||
Чтобы свежее ядро собрать не обязательно быть на Gentoo. Скачать с kernel.org и собрать. Как собрать, статей найдётся предостаточно. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
84. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от ryoken (ok), 22-Сен-23, 15:05 | ||
> Господа, а в Gentoo (и возможно в арче) ванильное ядро? А то | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
100. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от anonymous (??), 22-Сен-23, 17:03 | ||
В раче есть rt, zen, libre, xanmod и ванильное, на любой вкус, в общем. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
125. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от коньюктивит (?), 22-Сен-23, 22:15 | ||
А я даже не знаю на каком я сижу ядре. Там в "О системе" наверняка написано, но что-то мне лениво туда заходить. Всё работает как всегда. Скучно.. :( | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
28. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Мда (?), 22-Сен-23, 10:39 | ||
Ну как так то! Ну классика проверки же: | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +2 +/– | |
Сообщение от Аноним (36), 22-Сен-23, 11:20 | ||
>if (a + b < a) | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от 29см (?), 22-Сен-23, 11:33 | ||
Сильно изменится ситуация с unsigned вне дебага? | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Локальная уязвимость в сетевой подсистеме ядра Linux" | –1 +/– | |
Сообщение от Аноньимъ (ok), 22-Сен-23, 17:35 | ||
В случае беззнакового оно просто начнет считать с нуля, оно как бы не ub, но смысл тот же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Мда (?), 22-Сен-23, 18:15 | ||
"Почитайте, как в Си работает undefined behavior." - после этого дальше можно не читать. Вы не очень понимаете, что такое undefined behavior. | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
41. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от 29см (?), 22-Сен-23, 11:29 | ||
Компилятор случаем не схлопывает такие проверки с флагами выше -O0 по принципу "сумма беззнаковых всегда больше слагаемого, а знаковое переполнение UB"? | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
49. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +2 +/– | |
Сообщение от фнон (?), 22-Сен-23, 11:58 | ||
а это может зависить от версии копилятора) | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +1 +/– | |
Сообщение от Мда (?), 22-Сен-23, 18:17 | ||
Теоретически может, но при разработке ядра (для ядра) есть описание по флагам и т.п., что включаем, а что нет. Известен же эпический rant Линуса по поводу какой-то новой на тот момент версии gcc, генерирующий дичь. | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
126. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от 29см (?), 22-Сен-23, 23:25 | ||
Вроде было про включенный по дефолту strict aliasing, с его запретом привычного type punning) | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Локальная уязвимость в сетевой подсистеме ядра Linux" | –1 +/– | |
Сообщение от фнон (?), 22-Сен-23, 12:03 | ||
эта ситуация опять напомнила, что UB это костыли и зло | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
52. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Серб (ok), 22-Сен-23, 12:19 | ||
Я так понимаю, что этот UB для того и сделан, что бы можно было оптимизацию производить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +2 +/– | |
Сообщение от фнон (?), 22-Сен-23, 12:27 | ||
ты это же не серьезно? правда? | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Серб (ok), 22-Сен-23, 12:37 | ||
> если нельзя написать код который "гарантированно и однозначно" сложит 2 инта... | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Анониммм (?), 22-Сен-23, 12:46 | ||
Т.е выход из ситуации, просто подстраиваться под так называемый "стандарт"? | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Серб (ok), 22-Сен-23, 13:06 | ||
> Т.е выход из ситуации, просто подстраиваться под так называемый "стандарт"? | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Анониммм (?), 22-Сен-23, 13:14 | ||
понятно | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Серб (ok), 22-Сен-23, 13:53 | ||
> хорошо, что в последннее время все больше людей убеждаются, что "дальше так жить нельзя" | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (67), 22-Сен-23, 13:55 | ||
> тогда UB необходим. | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Серб (ok), 22-Сен-23, 14:00 | ||
>> тогда UB необходим. | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от фнон (?), 22-Сен-23, 18:20 | ||
> есть языки, с жесткой заточкой на безопасность программирования, | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноньимъ (ok), 22-Сен-23, 17:47 | ||
Для каждой комбинации железа версии и типа компилятора и флагов оптимизации. | ||
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору |
64. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Анонин (?), 22-Сен-23, 13:24 | ||
А можно подробнее про "поведение зависит от архитектуры (железа)"? | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
69. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Серб (ok), 22-Сен-23, 13:57 | ||
> заменить маш код нативной суммы на нужное нам поведение во время компиляции? | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Анониммм (?), 22-Сен-23, 14:11 | ||
возможно это будет лучше чем получение уязвимостей | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Серб (ok), 22-Сен-23, 14:47 | ||
> возможно это будет лучше чем получение уязвимостей | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноньимъ (ok), 22-Сен-23, 17:46 | ||
Рантайм то тут причем? | ||
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору |
68. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +1 +/– | |
Сообщение от Аноним (67), 22-Сен-23, 13:56 | ||
А в чем собственно оптимизация? | ||
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору |
73. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Серб (ok), 22-Сен-23, 14:14 | ||
Тут выхлоп в виде ассемблера не смотрел, но очевидно, перенос сравнения на этап компиляции. | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Анониммм (?), 22-Сен-23, 15:00 | ||
префразирую классику | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Серб (ok), 22-Сен-23, 15:10 | ||
> префразирую классику | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Анониммм (?), 22-Сен-23, 15:33 | ||
неа, время - это не только разработка | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Совершенно другой аноним (?), 22-Сен-23, 15:58 | ||
UB это наследие тех времён, когда на некторых архитектурах байты были 9 бит, а слова - 36. И каждый из производителей железа тащил в свою сторону. Это сейчас, по большому счёту осталось только 2 платформы - x86_64 и ARM. У которых и индейцы совпадают, и float IEEE-шный, но так было не всегда.. | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
107. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +1 +/– | |
Сообщение от Аноньимъ (ok), 22-Сен-23, 17:49 | ||
> В стандарте С23 эту функциональность стандартизируют в форме ckd_add()/ckd_sub(). | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Анониммм (?), 22-Сен-23, 18:17 | ||
спасибо, спасибо очень помогло | ||
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору |
131. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Совершенно другой аноним (?), 23-Сен-23, 14:41 | ||
> вот только ядро до сих пор на древнем С11 (и перешли они туда в 22м году!) | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Мда (?), 22-Сен-23, 18:32 | ||
"Я тебя полюбил, я тебя научу" (с) | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
114. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от фнон (?), 22-Сен-23, 18:36 | ||
тормозить будет( | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +1 +/– | |
Сообщение от Аноним (37), 22-Сен-23, 11:22 | ||
Пользуйтесь статическими анализаторами, и Раст будет не нужен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Анонин (?), 22-Сен-23, 11:26 | ||
Да, пользуйтесь статическими анализаторами! | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от фнон (?), 22-Сен-23, 11:27 | ||
но тогда придется переписать почти все ядро, тк там дидами хаков закопано %( | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
89. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (89), 22-Сен-23, 15:23 | ||
Вот поэтому раст и не взлетел - мешает работать, уязвимости оставлять! | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Локальная уязвимость в сетевой подсистеме ядра Linux" | –1 +/– | |
Сообщение от Аноним (78), 22-Сен-23, 14:27 | ||
>Пользуйтесь статическими анализаторами, и Раст будет не нужен. | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
95. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +1 +/– | |
Сообщение от Аноним (95), 22-Сен-23, 16:01 | ||
> статическими анализаторами | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
111. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от фнон (?), 22-Сен-23, 18:18 | ||
ну так ядро ими со всех сторон обмазано? обмазано же? | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
121. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (121), 22-Сен-23, 20:48 | ||
гугл, собрав свою статистику по си/плюсовым проектам, заявляет, что использование разных техник программирования, всевозможных анализаторов и фаззинг-тестирования не очень помогает: | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
134. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (-), 23-Сен-23, 23:01 | ||
> ... We believe Android’s ongoing shift from memory-unsafe to memory-safe languages is a major factor... " | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Локальная уязвимость в сетевой подсистеме ядра Linux" | –1 +/– | |
Сообщение от Аноним (48), 22-Сен-23, 11:51 | ||
Блин, а где нормальный список уязвимых версий посмотреть? В ветку v5.15 этот коммит походу не был бэкпортирован. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Анониммм (?), 22-Сен-23, 13:22 | ||
а зачем? ты что не любишь сюрпризы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (48), 22-Сен-23, 13:40 | ||
Ну я уже порадовался что надо разобраться что есть в `torvalds/linux`, и что есть в `stable/linux`, и освежил в памяти что существует `git tag --contains`. Но видимо что-то не докопал, откуда-то же взялось 5.15 в новости? | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (78), 22-Сен-23, 14:24 | ||
>Уязвимость вызвана изменением, внесённым в ядро 6.2, но данное изменение было бэкпортировано во все LTS-ветки, поэтому уязвимость проявляется и в более ранних выпусках поддерживаемых стабильных веток ядра. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (95), 22-Сен-23, 15:59 | ||
Ничего необычного просто результат деградации специалистов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +1 +/– | |
Сообщение от Менеджер Антона Алексеевича (?), 22-Сен-23, 16:58 | ||
Да, при чём эта деградация началась ещё в 1972 году. | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +2 +/– | |
Сообщение от Аноним_5 (?), 22-Сен-23, 15:00 | ||
Просто какое-то сишное бинго. | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от Аноним (89), 22-Сен-23, 15:18 | ||
>Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему. | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от 1 (??), 22-Сен-23, 16:30 | ||
а много ли таких хотя бы более-менее актуальных процов есть? | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Локальная уязвимость в сетевой подсистеме ядра Linux" | +/– | |
Сообщение от dannyD (?), 22-Сен-23, 17:07 | ||
так всё было понятно, | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |