форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Опасная узявимость в GNU grep"	+/–
Сообщение от opennews (ok) on 26-Дек-12, 18:33
В утилите GNU grep обнаружена (http://www.openwall.com/lists/oss-security/2012/12/22/1) опасная уязвимость, которая проявляется при обработке специально оформленного входного потока и может быть использована для инициирования отказа в обслуживании, а также, возможно, для выполнения произвольного кода. Подвержены выпуски утилиты GNU grep до версии 2.11. В выпуске 2.11 (http://www.opennet.dev/opennews/art.shtml?num=33249), вышедшем  в начале марта 2012 года,  эта уязвимость была исправлена (http://git.savannah.gnu.org/cgit/grep.git/commit/?id=cbbc1a4...), однако не было сделано никаких специальных анонсов о том, что ошибка имеет отношение к проблемам с безопасностью. Проблема связана с переполнением памяти при обработке длинных строк (на архитектуре x86_64 длина опасной строки составляет порядка 2 Гб). Ошибка была случайно обнаружена (https://bugs.launchpad.net/ubuntu/+source/grep/+bug/1091473) одним из пользователей Ubuntu, который пытался обрабатывать grep'ом вывод команды "ls -la" на своем хосте. Уязвимости присвоен идентификатор CVE-2012-5667. Простейший метод проверки наличия уязвимости (проблема присутствует, если после выполнения нижеприведённой команды выводится ошибка сегментирования): <font color="#461b7e">    $ perl -e 'print "x"x(2**31)' | grep x > /dev/null </font> Debian и Ubuntu на данный момент еще не успели (https://security-tracker.debian.org/tracker/CVE-2012-5667) выпустить исправления. Однако, отдельные дистрибутивы, поставляющие свежие версии ПО, либо бэкпортирующие ключевые программы, не подвержены данной уязвимости (например, в Fedora 17 (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-5667) используется grep 2.14). Опасность уязвимости усугубляется тем, что многие администраторы используют утилиту grep для автоматизированной обработки различных данных (в частности, системного лога). Часто такие процессы выполняются с административными привилегиями, что может оказаться фатальным в случае успешной атаки злоумышленника. Дополнительно, стоит отметить, что в выпуске 2.11 присутствовали еще как минимум два (http://git.savannah.gnu.org/cgit/grep.git/commit/?id=4572ea4...) патча (http://git.savannah.gnu.org/cgit/grep.git/commit/?id=8fcf615...) которые, возможно, исправляют не менее опасные уязвимости. В настоящее время в отношении них производится проверка. URL: http://www.openwall.com/lists/oss-security/2012/12/22/1 Новость: http://www.opennet.dev/opennews/art.shtml?num=35700
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Опасная узявимость в GNU grep"	–2 +/–
Сообщение от бедный буратино (ok) on 26-Дек-12, 18:33
В арче не сегфолтится.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Опасная узявимость в GNU grep"	+3 +/–
	Сообщение от Аноним (??) on 26-Дек-12, 18:41
	В арче поди grep свежий.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	31. "Опасная узявимость в GNU grep"	–3 +/–
	Сообщение от Харитон on 26-Дек-12, 19:11
	Kubuntu 12.10 x64 Выводит сообщение что память закончилась, но без сегфолта... perl -e 'print "x"x(2**31)' | grep x > /dev/null grep: memory exhausted
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	33. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от Харитон on 26-Дек-12, 19:13
	$ grep --version grep (GNU grep) 2.12
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	41. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Lain_13 (ok) on 26-Дек-12, 19:35
	Аналогично в Ubuntu 12.10 (было б странно, если б не было аналогично).
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	103. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от Аноним (??) on 27-Дек-12, 00:18
	> Аналогично в Ubuntu 12.10 (было б странно, если б не было аналогично). Зато пользователи 12.04 LTS срочно бегут прикрывать задницы сковородками и делать sudo chmod -x `which grep` :)
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

	182. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от Xrensgory on 28-Дек-12, 19:56
	лучше sudo -x `which chmod` ...
	Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

	110. "Опасная узявимость в GNU grep"	+3 +/–
	Сообщение от Led (ok) on 27-Дек-12, 02:15
	>Kubuntu 12.10 x64 Убунта перешла на микрософтовское обозначение архитектур?
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	126. "Опасная узявимость в GNU grep"	–4 +/–
	Сообщение от Аноним (??) on 27-Дек-12, 11:54
	> Убунта перешла на микрософтовское обозначение архитектур? Не вижу почеу у MS нельзя позаимствовать удачное изобретение. Коротко и ясно. И врядли подлежит патентованию.
	Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

	128. "Опасная узявимость в GNU grep"	+4 +/–
	Сообщение от Michael Shigorin (ok) on 27-Дек-12, 12:24
	> Не вижу почеу у MS нельзя позаимствовать удачное изобретение. Коротко и ясно. И криво.
	Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

	137. "Опасная узявимость в GNU grep"	–3 +/–
	Сообщение от Аноним (??) on 27-Дек-12, 14:45
	> И криво. Да нормально. Названия типа х86-64 еще кривее, потому что какой оно там нафиг х86 с таким регистровым файлом и относительной адресацией, коей у х86 сроду не было? Да еще и длинное слишком. А AMD64 звучит странно, ибо не только амд. EM64T от интеля вообще похабщина какая-то. Ну и как предлагаете это называть? Как по мне, из всего этого зоопарка логичнее всего смотрится х64 как раз. Как гибрид x86 и AMD64. Хотя если есть какие-то объектиивные причины (торговая марка, или что там еще) или вы можете предложить более удачный и не менее короткий термин - озвучьте и я пересмотрю испольхование такого варианта.
	Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

	149. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от ананим on 27-Дек-12, 15:40
	> Названия типа х86-64 еще кривее Зато оно верное. И это главное. Кому не нравится, тот может откатиться от реверанса интелу и использовать оригинал — amd64 (как в генте к примеру). А однобуквенное икс даже не отражает суть (как к примеру в х32 — прога 64-бита полноценно, кроме адресов. И сколько тупо рылых троллей сразу) И это не говоря про титаники, армы ипр,ипр. Мелкосовту то похер, пока, они ничего больше не умеют.
	Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

	153. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Michael Shigorin (ok) on 27-Дек-12, 15:59
	> Да нормально. Названия типа х86-64 еще кривее, потому что какой оно там > нафиг х86 с таким регистровым файлом и относительной адресацией, коей у > х86 сроду не было? Если задуматься о происхождении "x86", то это сокращённое обозначение обобщения 8086..80486 как 80x86.  Если его растянуть за уши ещё разик (как уже было с 16->32), то суффикс вроде "_64" вполне адекватно отражает суть происходящего. А "x64" смысла лишено, это синтетика, потому что процессоры <prefix>*64, к которым бы она относилась, науке не известны (сходу вспоминается разве что DEC21164 со родичи, но это совсем другое). > Да еще и длинное слишком. А AMD64 звучит странно, ибо не только амд. И лучше бы интеловые горе-манагеры, которые сделали форк "не amd64", как следует проикались: с софтовыми затычками вместо нормального аппаратного IOMMU ещё несколько лет на их поделиях разгребались.  Ну или по аналогии с IA32 приняли AA64. :) > Ну и как предлагаете это называть? Так и называю -- x86_64.  Во избежание ухудшения зоопарка.  Каждый раз ломая пальцы об это подчёркивание :-/
	Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

	167. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от arisu (ok) on 27-Дек-12, 20:16
	> x86_64 на наркоманский смайлик похоже.
	Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору

	174. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Adui on 28-Дек-12, 07:37
	>> x86_64 > на наркоманский смайлик похоже. вам виднее
	Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

	144. "Опасная узявимость в GNU grep"	+3 +/–
	Сообщение от Аноним (??) on 27-Дек-12, 14:59
	>> Убунта перешла на микрософтовское обозначение архитектур? > Не вижу почеу у MS нельзя позаимствовать удачное изобретение. Коротко и ясно. > И врядли подлежит патентованию. Потому, что оно мало того, что неудачное, так еще и технически не верное. Если Вы не помните, что обозначает x86, то я позволю себе напомнить, что Intel выпускал процессоры i8086, i80286, i80386, i80486, которые имели совместимую снизу вверх систему команд, и это семейство получило сокращенное наименование x86. Поскольку и AMD64, и EM64T - это дальнейшее развитие этого же семейства, то они, соответственно, получили наименование x86-64, которое однозначно указывает, что эта архитектура поддерживает совместимость с x86 и расширена 64-битным режимом. x86-64 — первоначальный вариант. Именно под этим названием фирмой AMD была опубликована первая предварительная спецификация. Микрософт же, как всегда, "изобретает" свою терминологию, запутывая тем самым пользователей и представляя все так, будно это Микрософтовское изобретение. Маркетинг, одним словом. Но технически грамотным специалистам не к лицу использовать "маркетинговую" терминологию. x64 никакой смысловой нагрузки не несет, поскольку, кроме x86-64 есть еще достаточно много 64-битных архитектур, не совместимых программно с x86. Например: ARM64/AArch64 (ARMv8), Itanium, DEC Alpha...
	Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

2. "Опасная узявимость в GNU grep"	+/–
Сообщение от 3cky on 26-Дек-12, 18:36
$ perl -e 'print "x"x(2**31)' | grep x > /dev/null grep: память исчерпана $ rpm -q grep grep-2.9-3.fc16.x86_64 $ cat /etc/redhat-release RFRemix release 16.1 (Verne)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Опасная узявимость в GNU grep"	–2 +/–
	Сообщение от Аноним (??) on 26-Дек-12, 18:45
	> grep: память исчерпана Ее просто перл отожрал. Что не отменяет сути дыры. Fedora 16 и ниже affected (согласно редхатовской багзилле).
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	43. "Опасная узявимость в GNU grep"	–2 +/–
	Сообщение от Lain_13 (ok) on 26-Дек-12, 19:37
	>> grep: память исчерпана Означает ни что иное, как успешную блокировку проблему. Проблема в наличии если вместо сообщения об ошибке из грепа он сам сегфолтится.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	102. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 27-Дек-12, 00:17
	> Означает ни что иное, как успешную блокировку проблему. Неа. Это означает, что данный демо-сплойт не работает. Не больше и не меньше. По поводу дыры в грепе он информации не несет.
	Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

3. "Опасная узявимость в GNU grep"	–1 +/–
Сообщение от Аноним (??) on 26-Дек-12, 18:37
Debian Squeeze i386 - ошибки сегментирования нет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Опасная узявимость в GNU grep"	+/–
Сообщение от iZEN (ok) on 26-Дек-12, 18:40
Использую BSDGrep. % grep -V grep (BSD grep) 2.5.1-FreeBSD
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Опасная узявимость в GNU grep"	–3 +/–
	Сообщение от Аноним (??) on 26-Дек-12, 18:41
	> Использую BSDGrep. > % grep -V > grep (BSD grep) 2.5.1-FreeBSD Там, наверное, это до сих пор не исправлено :)
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	10. "Опасная узявимость в GNU grep"	–2 +/–
	Сообщение от Anonymous528 on 26-Дек-12, 18:45
	> Там, наверное, это до сих пор не исправлено :) В девятке тоже:-(
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	13. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Adui on 26-Дек-12, 18:47
	там совсем другой код grep = http://svnweb.freebsd.org/base/head/usr.bin/grep/
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	14. "Опасная узявимость в GNU grep"	–2 +/–
	Сообщение от Аноним (??) on 26-Дек-12, 18:49
	Отличия в основном косметические, просто чтобы лицензию можно было поменять. Сегфолт воспроизводится, так что дыра скорее всего есть.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	16. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от Adui on 26-Дек-12, 18:50
	> Отличия в основном косметические, просто чтобы лицензию можно было поменять. > Сегфолт воспроизводится, так что дыра скорее всего есть. печаль :(
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	19. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от Аноним (??) on 26-Дек-12, 18:52
	Особенно печально, что freebsd security team подает признаки жизни от силы раз в год, поэтому ближайшие месяцы греп придется патчить вручную.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	62. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от iZEN (ok) on 26-Дек-12, 20:05
	> Отличия в основном косметические, просто чтобы лицензию можно было поменять. GNU grep лежит по пути: /usr/src/gnu/usr.bin/grep/ BSD grep лежит по пути: /usr/src/usr.bin/grep/ > Сегфолт воспроизводится, так что дыра скорее всего есть. Дыра в GNU grep. BSD grep тест не проходит.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	82. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от Аноним (??) on 26-Дек-12, 22:08
	Ложь, сегфолт не воспроизводится.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	93. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 27-Дек-12, 00:06
	УМВР
	Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

	38. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от iZEN (ok) on 26-Дек-12, 19:20
	>> Использую BSDGrep. >> % grep -V >> grep (BSD grep) 2.5.1-FreeBSD > Там, наверное, это до сих пор не исправлено :) Что именно не исправлено? Запустил пять минут назад. В GNOME System Monitor наблюдаю уменьшение потребления памяти с 3,5 до 1,8 ГБ. Команда всё ещё выполняется. Сколько по времени ждать сегфолта? (У меня ещё OpenOffice-3-devel в текстовой консоли собирается). UPD1: Сейчас SWAP полез вверх — 62% занято. Оперативка 1,2 ГБ всего занята. UPD2: Команда "perl -e 'print "x"x(2**31)' | grep x > /dev/null" молча завершила свою работу. Никаких сообщений в терминал не выдала. SWAP после 100% загрузки быстро освободился до 8% (общий размер SWAP 1,5 ГБ). Оперативная память сейчас занята 1,4 ГБ (19% от общего объёма).
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	131. "Опасная узявимость в GNU grep"	+/–
	Сообщение от srg (??) on 27-Дек-12, 12:45
	FreeBSD 9.1-RELEASE #4: Sun Dec 23 19:53:44 MSK 2012 % perl -e 'print "x"x(2**31)' | grep x > /dev/null grep: (standard input): Недопустимый аргумент % grep --version grep (GNU grep) 2.5.1-FreeBSD Секфолта нет.
	Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

	179. "Опасная узявимость в GNU grep"	+/–
	Сообщение от kurokaze (ok) on 28-Дек-12, 17:14
	>Команда "perl -e 'print "x"x(2**31)' | grep x > /dev/null" молча завершила свою работу И что? У меня аналогично, но не бздя >SWAP после 100% Э, теперь я знаю что ты брехал о том что ты джава-программист. Я подозревал. У меня например своп никгда не юзается. Не доходит до этого
	Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

7. "Опасная узявимость в GNU grep"	–1 +/–
Сообщение от Anonymous528 on 26-Дек-12, 18:43
$ cat /etc/debian_version 7.0 $ uname -a Linux netbook 3.7.0 #1 SMP Wed Dec 12 20:49:24 MSK 2012 x86_64 GNU/Linux $ grep --version grep (GNU grep) 2.14 $ perl -e 'print "x"x(2**31)' | grep x > /dev/null grep: memory exhausted Даже не знаю. Debian sid
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	12. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 26-Дек-12, 18:46
	> grep (GNU grep) 2.14 > Даже не знаю. Debian sid А чего не знать. Пофикшено все, спи спокойно :)
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	127. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Nicknnn (ok) on 27-Дек-12, 12:13
	Просто закончилась память. Сделай своп побольше. Уязвимость проявляется при сегфолте.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Опасная узявимость в GNU grep"	+3 +/–
Сообщение от Аноним (??) on 26-Дек-12, 18:44
> длина опасной строки составляет порядка 2 Гб > пытался обрабатывать grep'ом вывод команды "ls -la" Странно, что никто еще не обратил на это внимания :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	138. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 27-Дек-12, 14:46
	> Странно, что никто еще не обратил на это внимания :) Маньяков желающих грепать 2 гига одним чихом в природе не так уж много.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Опасная узявимость в GNU grep"	+/–
Сообщение от Sw00p aka Jerom on 26-Дек-12, 18:50
# uname -a  (Red Hat Enterprise Linux Server release 6.2 (Santiago)) Linux 2.6.32-220.13.1.el6.x86_64 #1 SMP Thu Mar 29 11:46:40 EDT 2012 x86_64 x86_64 x86_64 GNU/Linux # perl -e 'print "x"x(2**31)' | grep x > /dev/null grep: memory exhausted исчерпал всю память (4ГБ), и записал в своп 100МБ и всё
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	18. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Sw00p aka Jerom on 26-Дек-12, 18:51
	совсем забыл # grep --version GNU grep 2.6.3
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Опасная узявимость в GNU grep"	+5 +/–
Сообщение от Аноним (??) on 26-Дек-12, 18:51
Вот так почитаешь новости, и порадуешься, что мейнтейнер грепа свалил из FSF. Потому что качество мейнтейнерства (особенно выпуска анонсов безопасности) у него было на высоте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Опасная узявимость в GNU grep"	+2 +/–
Сообщение от Клыкастый (ok) on 26-Дек-12, 19:00
grep (GNU grep) 2.14 gentoo - ok. FreeBSD - segfault :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	51. "Опасная узявимость в GNU grep"	–2 +/–
	Сообщение от piouyt on 26-Дек-12, 19:51
	Ну segfault и что дальше? Где демонстрация експлойта? "Возможно, вероятно"... Да почти все утилиты глючат и сегфолтятся, где демонстрация секьюрити хол? :)
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	80. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от Аноним (??) on 26-Дек-12, 21:40
	> Ну segfault и что дальше? Где демонстрация експлойта? В следуюший раз лучше поставьте под сомнение "выскакивать одному на 20 гопов с битами - чревато". Так намного объяснение убедительнее для тех кто не в курсе что такое segfault и почему это происходит.
	Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

	56. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от iZEN (ok) on 26-Дек-12, 19:56
	> grep (GNU grep) 2.14 > gentoo - ok. > FreeBSD - segfault :( Это GNU grep. //ваш К.О.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	129. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Клыкастый (ok) on 27-Дек-12, 12:39
	> Это GNU grep. //ваш К.О. да я как бы понял. в портах, кста, гнугреп тоже дырявый
	Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

	133. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 27-Дек-12, 13:13
	>> Это GNU grep. //ваш К.О. > да я как бы понял. в портах, кста, гнугреп тоже дырявый это как? 2.12 же: http://www.freshports.org/textproc/gnugrep/
	Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

	192. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Клыкастый (ok) on 31-Дек-12, 23:30
	> это как? 2.12 же: http://www.freshports.org/textproc/gnugrep/ Port:    gnugrep-2.12_1 Path:    /usr/ports/textproc/gnugrep Info:    GNU grep Maint:    gabor@FreeBSD.org B-deps:    gettext-0.18.1.1 libiconv-1.14 R-deps:    gettext-0.18.1.1 libiconv-1.14 WWW:    http://www.gnu.org/software/grep/ действительно. чёрт куда ж я посмотрел-то? o_O
	Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

21. "Опасная узявимость в GNU grep"	+/–
Сообщение от Michael Shigorin (ok) on 26-Дек-12, 19:01
На Sisyphus не воспроизводится (x86_64/i586) -- там 2.14, на стабильных бранчах альта (t6/p6) воспроизводится -- там сейчас 2.10.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	72. "Опасная узявимость в GNU grep"	+/–
	Сообщение от aborodin (ok) on 26-Дек-12, 20:31
	> На Sisyphus не воспроизводится (x86_64/i586) -- там 2.14, на стабильных бранчах альта > (t6/p6) воспроизводится -- там сейчас 2.10. Хм. У меня пока 2.9-alt1, не воспроизводится.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	139. "Опасная узявимость в GNU grep"	–2 +/–
	Сообщение от Аноним (??) on 27-Дек-12, 14:48
	> Хм. У меня пока 2.9-alt1, не воспроизводится. А в альте весь софт такой же ископаемый? oO
	Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

	154. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Michael Shigorin (ok) on 27-Дек-12, 16:01
	>> Хм. У меня пока 2.9-alt1, не воспроизводится. > А в альте весь софт такой же ископаемый? oO Поднимите ясны очи на #21, а потом посмотрите на какой-нить стабильный редхат.
	Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

	171. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Led (ok) on 28-Дек-12, 02:35
	>>> Хм. У меня пока 2.9-alt1, не воспроизводится. >> А в альте весь софт такой же ископаемый? oO > Поднимите ясны очи на #21, а потом посмотрите на какой-нить стабильный редхат. У "стабилного редхета" сегодня-завтра это зафикся (если ещё не зафиксили), в отличие от "стабильного не-редхета".
	Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

	180. "Опасная узявимость в GNU grep"	+/–
	Сообщение от kurokaze (ok) on 28-Дек-12, 17:16
	> У "стабилного редхета" сегодня-завтра это зафикся (если ещё не зафиксили), в отличие > от "стабильного не-редхета". блажен кто верует (с)
	Ответить | Правка | ^ к родителю #171 | Наверх | Cообщить модератору

	183. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Led (ok) on 29-Дек-12, 02:15
	>> У "стабилного редхета" сегодня-завтра это зафикся (если ещё не зафиксили), в отличие >> от "стабильного не-редхета". > блажен кто верует (с) Да, кто верует - тот блаженный, согласен. Вменяемый - проверяет.
	Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

22. "Опасная узявимость в GNU grep"	+/–
Сообщение от Fidel Castro on 26-Дек-12, 19:03
% apt-cache showpkg grep Package: grep Versions: 2.10-1 (/var/lib/apt/lists/archive.ubuntu.com_ubuntu_dists_precise_main_binary-amd64_Packages) (/var/lib/dpkg/status) % perl -e 'print "x"x(2**31)' | grep x > /dev/null grep: (standard input): Cannot allocate memory до этого тоже память заполняет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	24. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 26-Дек-12, 19:07
	Ubuntu подвержены начиная с 12.04 и более ранние.
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	34. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Fidel Castro on 26-Дек-12, 19:15
	так не похоже как-то на сегфолт
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

23. "Опасная узявимость в GNU grep"	–1 +/–
Сообщение от al_88 (ok) on 26-Дек-12, 19:05
Linux 3.2.0-23-generic-pae-uksm0.1.1 #36 SMP Wed Apr 25 12:07:52 CST 2012 i686 GNU/Linux GNU grep 2.5.4 У меня вообще без каких либо ошибок выполняется, что я делаю не так?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	48. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Sw00p aka Jerom on 26-Дек-12, 19:43
	каков обьём памяти у вас ? )) случаем не 32ГБ
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	50. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от al_88 (ok) on 26-Дек-12, 19:51
	# free -m              total       used       free     shared    buffers     cached Mem:          1939       1008        931          0         67        385 -/+ buffers/cache:        555       1384 Swap:            0          0          0
	Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

	74. "Опасная узявимость в GNU grep"	+/–
	Сообщение от taaroa (ok) on 26-Дек-12, 20:36
	> i686 GNU/Linux > что я делаю не так? on a typical 64-bit host
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	75. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от al_88 (ok) on 26-Дек-12, 20:41
	точно, не заметил
	Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

26. "Опасная узявимость в GNU grep"	+/–
Сообщение от Аноним (??) on 26-Дек-12, 19:08
DragonFly loki 3.2-RELEASE DragonFly v3.2.2.2.g00f39-RELEASE #3: Tue Dec 18 08:10:26 YEKT 2012     root@loki:/usr/obj/usr/src/sys/LOKI  x86_64 vit@loki:/home/vit> grep -V grep (GNU grep) 2.12 Copyright (C) 2012 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Written by Mike Haertel and others, see <http://git.sv.gnu.org/cgit/grep.git/tree/AUTHORS>. ничего не сегфолтится
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	29. "Опасная узявимость в GNU grep"	–2 +/–
	Сообщение от Аноним (??) on 26-Дек-12, 19:09
	> grep (GNU grep) 2.12 > ничего не сегфолтится Неудивительно. А вот BSD grep - в полный рост.
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	54. "Опасная узявимость в GNU grep"	+/–
	Сообщение от iZEN (ok) on 26-Дек-12, 19:54
	>> grep (GNU grep) 2.12 >> ничего не сегфолтится > Неудивительно. > А вот BSD grep - в полный рост. Это ложь.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	95. "Опасная узявимость в GNU grep"	–3 +/–
	Сообщение от Аноним (??) on 27-Дек-12, 00:07
	>>> grep (GNU grep) 2.12 >>> ничего не сегфолтится >> Неудивительно. >> А вот BSD grep - в полный рост. > Это ложь. Нет правда.
	Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

	107. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 27-Дек-12, 01:50
	Нет - ложь.
	Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

	111. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от Аноним (??) on 27-Дек-12, 05:00
	>>>> grep (GNU grep) 2.12 >>>> ничего не сегфолтится >>> Неудивительно. >>> А вот BSD grep - в полный рост. >> Это ложь. > Нет правда. pkg_delete -x gnugrep и спи спокойно дальше.
	Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

28. "Опасная узявимость в GNU grep"	+5 +/–
Сообщение от С горы on 26-Дек-12, 19:09
Кара Столмана в действии. Все потому что лидер ушел из ГНУ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	30. "Опасная узявимость в GNU grep"	+4 +/–
	Сообщение от Аноним (??) on 26-Дек-12, 19:10
	> Кара Столмана в действии. Все потому что лидер ушел из ГНУ. Скорее, наоборот. Его ушли из ГНУ за фиговое исполнение обязанностей, а он свел все это к политоте.
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	52. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Michael Shigorin (ok) on 26-Дек-12, 19:52
	> Скорее, наоборот. Его ушли из ГНУ за фиговое исполнение обязанностей, > а он свел все это к политоте. Не думаю, что в таком случае ему бы предлагали вернуться -- впрочем, про обязанности другая новость.
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	118. "Опасная узявимость в GNU grep"	–4 +/–
	Сообщение от linux must _RIP_ on 27-Дек-12, 08:40
	Спите дальше в своем мире RMS. Он всегда прав и это абсолютная истина. Это удобно - а главное думать не надо, за вас уже подумали. Только посмею себе напомнить что именно автор grep поднимал вопрос о том что в стандартах GNU должно быть прописано о написании безопасного кода. (см. предыдущий тред) и видимо не зря.
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	123. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Michael Shigorin (ok) on 27-Дек-12, 11:43
	> Только посмею себе напомнить что именно автор grep поднимал вопрос о том > что в стандартах GNU должно быть прописано о написании безопасного кода. > (см. предыдущий тред) и видимо не зря. И, видимо, зря -- если он эту конкретную багу исправлял или видел.  Потому что культура написания доверяемого кода подразумевает и чёткое информирование о характере и опасности найденных в уже написанном ошибок. Впрочем, это уже предположения на предположения, что непродуктивно.
	Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

	132. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от linux must _RIP_ on 27-Дек-12, 12:47
	ОО.. вы много предупреждений видели в Linux kernel? в их stable обновлениях? В лучшем случае краткое упоминание о buffer overflow, или null pointer deref ... а то и просто "обновление крайне желательно". и только когда уже кто-то показал проблему - появлется метка CVE... не так ли ?
	Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

	134. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Michael Shigorin (ok) on 27-Дек-12, 13:57
	> ОО.. вы много предупреждений видели в Linux kernel? в их stable обновлениях? Видал, но это проект IMHO хуже среднего в части работы с дырками и информацией о них. Надеюсь, Вы когда-нибудь научитесь не передёргивать и не метаться из крайности в крайность, а вести осмысленное, полезное для себя и других обсуждение. Так-то можно и Вашим любимым ораклом в нос ткнуть и молча посмотреть в глаза -- но ведь это не Ваша лично вина, зачем лишний раз пинать не того не о том в качестве примера ни о чём?
	Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

	147. "Опасная узявимость в GNU grep"	–2 +/–
	Сообщение от linux must _RIP_ on 27-Дек-12, 15:32
	> Видал, но это проект IMHO хуже среднего в части работы с дырками и информацией о них. Ну так а чего тыкать в grep, когда это общая практика? Можно привести еще примеров из других проектов. Такие изменений милион. > Надеюсь, Вы когда-нибудь научитесь не передёргивать и не метаться из крайности в крайность, а вести осмысленное, полезное для себя и других обсуждение. Надеюсь вы научитись когда-то убирать свои комплексы к MSP и будете нести что-то осмысленное, не понятно в чем пытаясь упрекнуть маинтайнера grep - опять же не смотря на то что он поднимал вопрос о безопасном стиле кодирования. Надеюсь вы научитесь не приводить какие-то пространные рассуждения о том что кто-то не прислал уведомления о дыре в безопастности. И тут же уходите в сторону когда вам тыкают что это распространенная практика.  При этом еще умудряясь упрекнуть собеседника.. > Так-то можно и Вашим любимым ораклом в нос ткнуть и молча посмотреть в глаза -- но ведь это не Ваша лично вина, зачем лишний раз пинать не того не о том в качестве примера ни о чём? Ах какой молодец - вроде и пнул, но тут же "но это же не ваша вина"? Тебе бы чувак по НЛП писать бумажки.. Но что ж давай те потыкайте дистрибутивом линуха имени oracle. которые даже историю изменений ядра - делают открытой, в отличии от горячо вами любимого RedHat -  который даже это преподносит как сервис для клиентов и за деньги. И который предоставляет доступ к бинарным обновлениям совершенно бесплатно - в отличии опять же от RedHat. Надо ли напоминать что T10 DIF/DIX есть в linux kernel - только из-за Oracle - а без него использовать за серьезных хранилищах - даже как-то стыдно. есть чем потыкать - кроме сопливого "Oracle это империя зла"? PS, мы обсуждаем открытые проекты - и переход на закрытые мягко скажем не из той категории, это сравнивать теплое с мягким.. Или как один китаец недавно сравнил - байты с страницами.
	Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

	156. "Опасная узявимость в GNU grep"	+2 +/–
	Сообщение от Michael Shigorin (ok) on 27-Дек-12, 16:35
	> Ну так а чего тыкать в grep, когда это общая практика? Не общая, а часто встречающаяся.  Есть ведь и внимательные апстримы. > Надеюсь вы научитись когда-то убирать свои комплексы к MSP От MSP потихоньку учусь Вас отличать. > не понятно в чем пытаясь упрекнуть маинтайнера grep - Его тут ни в чём не упрекаю -- можно лучше, но не обязан, строго говоря. > опять же не смотря на то что он поднимал вопрос о безопасном стиле кодирования. В зависимости от его фактического отношения к конкретно этой баге это может только наложить на него ту самую обязанность -- говоришь, значит, так и делай. > Надеюсь вы научитесь не приводить какие-то пространные рассуждения о том > что кто-то не прислал уведомления о дыре в безопастности. Вы так ничего и не поняли.  Наверное, невнятно опять написал :( > И тут же уходите в сторону Отнюдь. > когда вам тыкают что это распространенная практика. И это тоже не так, но раз уж заговорили о увиливании и практиках... > Ах какой молодец - вроде и пнул, но тут же "но это же не ваша вина"? О, а вот здесь поняли, надо же.  И что теперь -- каждый раз строгачом работать?  Не хочу. > Тебе бы чувак по НЛП писать бумажки.. НЛП в своё время независимо открыл и через некоторое время себе запретил, поскольку это нарушение свободы человека. [особо наивная реклама skip] > PS, мы обсуждаем открытые проекты - и переход на закрытые И эти люди будут кому-то говорить про "уходите в сторону". Мил человек, да мне как внедренцу в общем-то всё равно в первом приближении -- через что незваные гости придут.  Это если информация о дырке уже публична, PoC или рабочий эксплойт есть, а вендор имеет обычай по кварталу в ухе ковыряться для выпуска затычки -- тогда вспоминаем про исходники и лезем сами или припахиваем кого более грамотного и достаточно доверенного.  Когда они есть. Вы бы это лучше понимали, если б тоже читали всякие bugtraq@ или full-disclosure@ да смотрели на код и с другой стороны.  Он ведь не ради себя самого пишется. Поймите правильно, пожалуйста.
	Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

	169. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от linux must _RIP_ on 28-Дек-12, 01:13
	> Не общая, а часто встречающаяся.  Есть ведь и внимательные апстримы. Не встречал таких. Особенно когда исправляется ошибка без специального анализа и поиска. Проходя мимо переписали код и получилось что бага ушла. > В зависимости от его фактического отношения к конкретно этой баге это может только наложить на него ту самую обязанность -- говоришь, значит, так и делай. Зная поведение товарища Столмана - это все будет зависить от фазы луны и текущего настроения RMS. Судя по новостям из соседнего треда - вместо ответа на конструктивную критику RMS предпочел сказать "Вали, еще вернешься". разве не так? я пропустил где-то конструктивный ответ RMS? > Мил человек, да мне как внедренцу в общем-то всё равно в первом приближении -- через что незваные гости придут.  Это если информация о дырке уже публична, PoC или рабочий эксплойт есть, а вендор имеет обычай по кварталу в ухе ковыряться для выпуска затычки -- тогда вспоминаем про исходники и лезем сами или припахиваем кого более грамотного и достаточно доверенного.  Когда они есть. Вы помните что произошло когда один такой опытный поправил код OpenSSL? Из опыта работы могу сказать очень мало патчей со стороны могут быть включены без проблем и делают то что заявлено без backside эфектов. Даже ваши патчи по поддержке нового ядра в люстре - как бы так сказать.. хороши были только в роли чернового варианта. А к слову о RedHat - при их выпендреже с скоростью поддержки - они не всегда выпускали исправления безопастности в первых рядах. Часто через 2-3 дня после того как патч с решением проблемы был известен публике.
	Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

	176. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от Int on 28-Дек-12, 12:30
	Ранее, до взлома kernel.org, в changelog обычно можно было прочитать небольшие комментарии на тему что вот тут исправили потому что могла быть эскалация привелегий, тут локальный DOS ... А после взлома changelog-и стали сухими и невкусными
	Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

	177. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от linux must _RIP_ on 28-Дек-12, 13:32
	ну как... учатся у MS скрывать свои промахи. Кому будет интересно пользоваться продуктом в котором каждый день исправляют дыры с безопастностью ?
	Ответить | Правка | ^ к родителю #176 | Наверх | Cообщить модератору

	32. "Опасная узявимость в GNU grep"	+2 +/–
	Сообщение от Adui on 26-Дек-12, 19:12
	он заплыл жиром, его и выгнали :)
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	94. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 27-Дек-12, 00:07
	> Карма Столмана в действии. Скорее вот так :).
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	181. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от ewfewfvf on 28-Дек-12, 19:42
	>Кара Столмана в действии. Все потому что лидер ушел из ГНУ. Нет. Это потому что он программирует на си. Спасибо кернигану и ричи за строка==указатель.
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	184. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Led (ok) on 29-Дек-12, 02:17
	>>Кара Столмана в действии. Все потому что лидер ушел из ГНУ. > Нет. Это потому что он программирует на си. Спасибо кернигану и ричи > за строка==указатель. Жертва прогулов лекций? Запомни, двоешник: указатель - это указатель, и ничего больше, как ты этот указатель будешь использовать - целиком на ТВОЕЙ совести и на ТВОЕЙ ответственности, а не на совести Кернигана.
	Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору

35. "Опасная узявимость в GNU grep"	–1 +/–
Сообщение от blzz on 26-Дек-12, 19:16
а есть какой-то другой пример, а то perl -e 'print "x"x(2**31)' | wc -c 0
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	37. "Опасная узявимость в GNU grep"	+2 +/–
	Сообщение от Имя on 26-Дек-12, 19:18
	Ты себе перл сломал. >>> perl -e 'print "x"x(2**31)' | wc -c 2147483648
	Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

	45. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от Kroz (??) on 26-Дек-12, 19:39
	У меня: $ perl -e 'print "x"x(2**31)' <пусто> Может кто-то даст правильную команду?
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

	63. "Опасная узявимость в GNU grep"	+5 +/–
	Сообщение от Нанобот on 26-Дек-12, 20:06
	> У меня: > $ perl -e 'print "x"x(2**31)' > <пусто> > Может кто-то даст правильную команду? блин, выложите уже кто-нибудь файл из 2Г букв 'x' на файлообменник, а то ж ниасилят
	Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

	142. "Опасная узявимость в GNU grep"	–2 +/–
	Сообщение от Kroz (??) on 27-Дек-12, 14:54
	Почему perl ни единого символа не выдал. Это нормальное поведение perl'а на 32-битной системе?
	Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

	145. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 27-Дек-12, 15:09
	> Почему perl ни единого символа не выдал. Это нормальное поведение perl'а на > 32-битной системе? чито?
	Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

	148. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от Kroz (??) on 27-Дек-12, 15:33
	> чито? А то что grep обрабатывает строку stdin, и если я не перенаправлю stdout perl'а в stdin grep'a, то эта строка должна появиться у меня на экране. А у меня та перлова команда ничего не экран не выдает. Почему?
	Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

	151. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 27-Дек-12, 15:56
	>> чито? > А то что grep обрабатывает строку stdin, и если я не перенаправлю > stdout perl'а в stdin grep'a, то эта строка должна появиться у > меня на экране. А у меня та перлова команда ничего не > экран не выдает. Почему? покажи perl -v ну и за одно аналогично: # perl -e 'print "x"x(2**4)' xxxxxxxxxxxxxxxx
	Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

	155. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от Kroz (??) on 27-Дек-12, 16:22
	$ perl -V Summary of my perl5 (revision 5 version 16 subversion 1) configuration:      Platform:     osname=linux, osvers=3.6.2-gentoo-lix-k03, archname=i686-linux     uname='linux lix 3.6.2-gentoo-lix-k03 #3 smp sat oct 20 11:09:00 eest 2012 i686 intel(r) core(tm)2 cpu 6600 @ 2.40ghz genuineintel gnulinux ' ... $ perl -e 'print "x"x(2**4)' xxxxxxxxxxxxxxxx То есть, как я понял, при perl -e 'print "x"x(2**31)' происходит переполнение памяти где-то в недрах perl, но perl об этом просто не сообщает? Есть какой-то debug режим?
	Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

	158. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от Аноним (??) on 27-Дек-12, 16:44
	>[оверквотинг удален] >     osname=linux, osvers=3.6.2-gentoo-lix-k03, archname=i686-linux >     uname='linux lix 3.6.2-gentoo-lix-k03 #3 smp sat oct 20 > 11:09:00 eest 2012 i686 intel(r) core(tm)2 cpu 6600 @ 2.40ghz genuineintel > gnulinux ' > ... > $ perl -e 'print "x"x(2**4)' > xxxxxxxxxxxxxxxx > То есть, как я понял, при perl -e 'print "x"x(2**31)' происходит переполнение > памяти где-то в недрах perl, но perl об этом просто не > сообщает? Есть какой-то debug режим? ну для начала у тебя не x86_64 платформа
	Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

	161. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от Kroz (??) on 27-Дек-12, 17:08
	> ну для начала у тебя не x86_64 платформа Я в курсе. Но мы сейчас говорим не о баге в grep, а об обработке перлом конструкции 'print "x"x(2**4)'. Как по мне, оно должно выдать либо результат, либо ошибку вне зависимости от платформы, или я чего-то не понимаю?
	Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору

	162. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Kroz (??) on 27-Дек-12, 17:09
	Я имел ввиду конструкции 'print "x"x(2**31)'
	Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

	164. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 27-Дек-12, 17:23
	> Я имел ввиду конструкции 'print "x"x(2**31)' у тебя может быть включена какая-то защита от переедания памяти, которая просто киляет зажравшийся процесс. посмотри системные логи, если это так, то там должны быть записи.
	Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

	65. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от blzz on 26-Дек-12, 20:11
	в 32битной бунте перл себя так ведет
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

	87. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от AlexAT (ok) on 26-Дек-12, 23:11
	И не только в бунте. Вообще заставлять процесс x86-32 занять разом более 2Гб памяти - слегка моветон.
	Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

36. "Опасная узявимость в GNU grep"	+2 +/–
Сообщение от Имя on 26-Дек-12, 19:17
> Ошибка была случайно обнаружена одним из пользователей Ubuntu, который пытался обрабатывать grep'ом вывод команды "ls -la" на своем хосте Это что ж за имена файлов такие, что они по два гига занимают?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	73. "Опасная узявимость в GNU grep"	+4 +/–
	Сообщение от arisu (ok) on 26-Дек-12, 20:35
	> Это что ж за имена файлов такие, что они по два гига > занимают? я вот тоже озадачен. чувак, видимо, решил весь вывод ls — вместе с -R по 100500 nfs-маунтов — склеить в одну строку и грепнуть. вот воистину: дай обезьяне гранату…
	Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

	96. "Опасная узявимость в GNU grep"	+2 +/–
	Сообщение от Аноним (??) on 27-Дек-12, 00:09
	>> Это что ж за имена файлов такие, что они по два гига >> занимают? > я вот тоже озадачен. чувак, видимо, решил весь вывод ls — вместе > с -R по 100500 nfs-маунтов — склеить в одну строку и > грепнуть. вот воистину: дай обезьяне гранату… Убунтоводы, они такие.
	Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

	185. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 29-Дек-12, 02:35
	Зато проблему выловил. За это спасибо ему.
	Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

39. "Опасная узявимость в GNU grep"	–2 +/–
Сообщение от EuPhobos (ok) on 26-Дек-12, 19:29
> Debian и Ubuntu на данный момент ещё не успели выпустить исправления. Ой да лааадно! Зачем чушь писать-то.. Wheezy: Версия: 2.12-2 PS ссылку видел.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	40. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 26-Дек-12, 19:33
	> Ой да лааадно! Зачем чушь писать-то.. > Wheezy: Версия: 2.12-2 Вы из будущего ? Релиза Wheezy ещё не было.
	Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

	53. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от Michael Shigorin (ok) on 26-Дек-12, 19:54
	>> Ой да лааадно! Зачем чушь писать-то.. >> Wheezy: Версия: 2.12-2 > Вы из будущего ? Релиза Wheezy ещё не было. А уже со старым грепом...
	Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

	115. "Опасная узявимость в GNU grep"	+/–
	Сообщение от бедный буратино (ok) on 27-Дек-12, 06:19
	>>> Ой да лааадно! Зачем чушь писать-то.. >>> Wheezy: Версия: 2.12-2 >> Вы из будущего ? Релиза Wheezy ещё не было. > А уже со старым грепом... не старым, а опытным
	Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

	122. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Michael Shigorin (ok) on 27-Дек-12, 11:41
	>> А уже со старым грепом... > не старым, а опытным Опытный образец? :)
	Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

	114. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от бедный буратино (ok) on 27-Дек-12, 06:19
	> Вы из будущего ? Релиза Wheezy ещё не было. Это как-то отрицает существование wheezy и возможность его скачать и поставить? Тем более, после freeze там ничего меняться не будет.
	Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

	42. "Опасная узявимость в GNU grep"	+3 +/–
	Сообщение от Аноним (??) on 26-Дек-12, 19:36
	> Wheezy: Версия: 2.12-2 Не говори, понаписали тут. У меня в Jessie уже grep версии 2.17.
	Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

	98. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 27-Дек-12, 00:11
	>> Debian и Ubuntu на данный момент ещё не успели выпустить исправления. > Ой да лааадно! Зачем чушь писать-то.. Стабильный дебиан и убунту LTS вполне себе дырявые. Или вы не отличаете обновления между дистрибутивами от обновлений безопасности?
	Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

44. "Опасная узявимость в GNU grep"	+/–
Сообщение от Аноним (??) on 26-Дек-12, 19:38
FreeBSD 9.0-STABLE #0 r234897 $ grep -V | head -1 grep (GNU grep) 2.5.1-FreeBSD $ perl -e 'print "x"x(2**31)' | grep x > /dev/null grep: (standard input): Invalid argument
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	47. "Опасная узявимость в GNU grep"	+/–
	Сообщение от iZEN (ok) on 26-Дек-12, 19:41
	echo "WITH_BSD_GREP=true" >> /etc/src.conf
	Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

46. "Опасная узявимость в GNU grep"	+/–
Сообщение от iZEN (ok) on 26-Дек-12, 19:40
BSD Grep из FreeBSD 9.1-PRERELEASE на команду "perl -e 'print "x"x(2**31)' | grep x > /dev/null" никак не реагирует, никаких сообщений после выполнения не появляется. % grep -V grep (BSD grep) 2.5.1-FreeBSD % uname -a FreeBSD roxy.fire 9.1-PRERELEASE FreeBSD 9.1-PRERELEASE #0 r244694: Wed Dec 26 17:29:30 VOLT 2012     root@roxy.fire:/usr/obj/usr/src/sys/ROXY  amd64
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	55. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от Adui on 26-Дек-12, 19:55
	% grep -V grep (GNU grep) 2.5.1-FreeBSD % uname -rpo FreeBSD 10.0-CURRENT amd64 % gcc -dumpversion 4.8.0 % clang -v FreeBSD clang version 3.2 (branches/release_32 168974) 20121130
	Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

	57. "Опасная узявимость в GNU grep"	+/–
	Сообщение от iZEN (ok) on 26-Дек-12, 20:00
	> % grep -V > grep (GNU grep) 2.5.1-FreeBSD > % uname -rpo > FreeBSD 10.0-CURRENT amd64 > % gcc -dumpversion > 4.8.0 > % clang -v > FreeBSD clang version 3.2 (branches/release_32 168974) 20121130 Имеет смысл заменить GNU grep на BSD grep, добавив строчку "WITH_BSD_GREP=true" в /etc/src.conf.
	Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

	59. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от Adui on 26-Дек-12, 20:03
	>> % grep -V >> grep (GNU grep) 2.5.1-FreeBSD >> % uname -rpo >> FreeBSD 10.0-CURRENT amd64 >> % gcc -dumpversion >> 4.8.0 >> % clang -v >> FreeBSD clang version 3.2 (branches/release_32 168974) 20121130 > Имеет смысл заменить GNU grep на BSD grep, добавив строчку "WITH_BSD_GREP=true" в > /etc/src.conf. от себя добавлю, что еще лучше добавить /etc/src.conf для нестабильных релизов :) # Disable releng/release malloc(3) MALLOC_PRODUCTION=yes
	Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

	60. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от Adui on 26-Дек-12, 20:04
	>[оверквотинг удален] >>> FreeBSD 10.0-CURRENT amd64 >>> % gcc -dumpversion >>> 4.8.0 >>> % clang -v >>> FreeBSD clang version 3.2 (branches/release_32 168974) 20121130 >> Имеет смысл заменить GNU grep на BSD grep, добавив строчку "WITH_BSD_GREP=true" в >> /etc/src.conf. > от себя добавлю, что еще лучше добавить /etc/src.conf для нестабильных релизов :) > # Disable releng/release malloc(3) > MALLOC_PRODUCTION=yes cd /usr/src/usr.bin/grep; make clean install clean
	Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

	112. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 27-Дек-12, 05:37
	> cd /usr/src/usr.bin/grep; make clean install clean http://svnweb.freebsd.org/base/release/8.3.0/usr.bin/ - где вы там grep нашли?
	Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

	113. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 27-Дек-12, 05:46
	>> cd /usr/src/usr.bin/grep; make clean install clean > http://svnweb.freebsd.org/base/release/8.3.0/usr.bin/ - где вы там grep нашли? Хотя вижу в мире о с 9-ки появился: http://svnweb.freebsd.org/base/release/9.0.0/usr.bin/grep/ http://wiki.freebsd.org/BSDgrep
	Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

	66. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от Adui on 26-Дек-12, 20:12
	>> % grep -V >> grep (GNU grep) 2.5.1-FreeBSD >> % uname -rpo >> FreeBSD 10.0-CURRENT amd64 >> % gcc -dumpversion >> 4.8.0 >> % clang -v >> FreeBSD clang version 3.2 (branches/release_32 168974) 20121130 > Имеет смысл заменить GNU grep на BSD grep, добавив строчку "WITH_BSD_GREP=true" в > /etc/src.conf. BSD grep мне кажется или действительно намного производительное работает ?
	Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

	67. "Опасная узявимость в GNU grep"	+/–
	Сообщение от iZEN (ok) on 26-Дек-12, 20:14
	>[оверквотинг удален] >>> grep (GNU grep) 2.5.1-FreeBSD >>> % uname -rpo >>> FreeBSD 10.0-CURRENT amd64 >>> % gcc -dumpversion >>> 4.8.0 >>> % clang -v >>> FreeBSD clang version 3.2 (branches/release_32 168974) 20121130 >> Имеет смысл заменить GNU grep на BSD grep, добавив строчку "WITH_BSD_GREP=true" в >> /etc/src.conf. > BSD grep мне кажется или действительно намного производительное работает ? Нет. Он считается тормозным.
	Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

	69. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от Adui on 26-Дек-12, 20:17
	> Нет. Он считается тормозным. grep MapReduce БСД'шниками не был осилен ?
	Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

	140. "Опасная узявимость в GNU grep"	+3 +/–
	Сообщение от Аноним (??) on 27-Дек-12, 14:51
	> BSD grep мне кажется или действительно намного производительное работает ? Мне кажется что вы только что открыли для себя панацею. Плацебо называется.
	Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

61. "Опасная узявимость в GNU grep"	–1 +/–
Сообщение от Аноним (??) on 26-Дек-12, 20:04
$ grep -V grep (GNU grep) 2.12 Ноут в нокауте!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	100. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от Аноним (??) on 27-Дек-12, 00:14
	> $ grep -V > grep (GNU grep) 2.12 > Ноут в нокауте! Внезапно, два раза по два гига - это дофига оперативки.
	Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

68. "Опасная узявимость в GNU grep"	+/–
Сообщение от Adui on 26-Дек-12, 20:15
для фряшников # cd /usr/src/usr.bin/grep # make clean # make # make install clean
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	81. "Опасная узявимость в GNU grep"	+/–
	Сообщение от BayaN (ok) on 26-Дек-12, 22:07
	Нафига, он и так установлен - /usr/bin/bsdgrep
	Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

70. "Опасная узявимость в GNU grep"	+/–
Сообщение от robux (ok) on 26-Дек-12, 20:24
$ grep --version grep (GNU grep) 2.10 $ perl -e 'print "x"x(2**31)' | grep x > /dev/null Out of memory! Абсолютно ничего не произошло. ЧЯДНТ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	77. "Опасная узявимость в GNU grep"	+/–
	Сообщение от piteri (ok) on 26-Дек-12, 21:06
	Устанавливает мало оперативы в комп.
	Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

	78. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Andrey Mitrofanov on 26-Дек-12, 21:07
	> grep (GNU grep) 2.10 > Out of memory! >ЧЯДНТ? Поставь прогркссивный 64-разрядный дистр!
	Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

76. "Опасная узявимость в GNU grep"	+/–
Сообщение от rain87 on 26-Дек-12, 21:00
хз,тоже не повторяется rain87@rain87-laptop:/tmp$ uname -a Linux rain87-laptop 3.4.4-030404-generic #201206221555 SMP Fri Jun 22 19:56:36 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux rain87@rain87-laptop:/tmp$ perl -e 'print "x"x(2**31)' | wc -c 2147483648 rain87@rain87-laptop:/tmp$ perl -e 'print "x"x(2**31)' | grep x > /dev/null grep: (стандартный ввод): Невозможно выделить память rain87@rain87-laptop:/tmp$ free -m              total       used       free     shared    buffers     cached Mem:          7896       3653       4243          0         24       1858 -/+ buffers/cache:       1770       6125 Swap:         2859       1098       1761 rain87@rain87-laptop:/tmp$ grep -V grep (GNU grep) 2.10 --cut-- rain87@rain87-laptop:/tmp$ lsb_release -a No LSB modules are available. Distributor ID:    Ubuntu Description:    Ubuntu 12.04.1 LTS Release:    12.04 Codename:    precise
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	84. "Опасная узявимость в GNU grep"	+/–
	Сообщение от WD on 26-Дек-12, 22:24
	a dmesg|tail что говорит ? у меня на 12.04.1 LTS секунд 15 отжирает память и сегфолтится да, а на генте, где 2.14 все ок и отрабатывает за доли секунды.
	Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

	130. "Опасная узявимость в GNU grep"	+/–
	Сообщение от rain87 on 27-Дек-12, 12:41
	да ничего не говорит, после этой команды никаких новых сообщений не появляется
	Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

85. "Опасная узявимость в GNU grep"	+/–
Сообщение от добрый дядя on 26-Дек-12, 22:51
uname -a Linux 3.2.0-34-generic #53-Ubuntu SMP Thu Nov 15 10:48:16 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux perl -e 'print "x"x(2**31)' | grep x > /dev/null grep: (стандартный ввод): Невозможно выделить память есть уязвимость или нет? у меня 4 Гб рамы и куча свопа - но вывалилось с "Невозможно выделить память"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "Опасная узявимость в GNU grep"	+/–
Сообщение от Genuine on 26-Дек-12, 23:08
perl -e 'print "x"x(2**31)' | grep x > /dev/null grep: память исчерпана Debian Sid
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "Опасная узявимость в GNU grep"	+/–
Сообщение от Онаним on 26-Дек-12, 23:13
# perl -e 'print "x"x(2**31)' | grep x > /dev/null grep: (standard input): Недопустимый аргумент # grep -V grep (GNU grep) 2.5.1-FreeBSD Copyright 1988, 1992-1999, 2000, 2001 Free Software Foundation, Inc. This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "Опасная узявимость в GNU grep"	+1 +/–
Сообщение от AlexAT (ok) on 26-Дек-12, 23:15
[root@sphynx ~]# uname -a Linux sphynx 2.6.32-279.5.2.el6.x86_64 #1 SMP Fri Aug 24 01:07:11 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux [root@sphynx ~]# perl -e 'print "x"x(2**31)' | grep x > /dev/null grep: память исчерпана CentOS 6.3, на площадке 2 Гб рамы. Слегка залез в своп при операции, но вроде живой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	90. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от iZEN (ok) on 26-Дек-12, 23:30
	На перезагруженной машине (после сборки свежего пакета ru-apache-openoffice-3.4.1425776,1) для повторного теста запустил: Thunderbird, Chromium, Терминал Xfce4, GNOME System Monitor. Ввёл su в терминале, запустил команду: perl -e 'print "x"x(2**31)' | grep x > /dev/null от рута. Жду пять минут. Ничего не происходит. Потребление памяти в GNOME System Monitor — 706,2 МиБ (9%) из 7,5 ГиБ. Загрузка 4 ядер CPU гуляет от 20 до 40%. На десятой минуте потихоньку начало есть SWAP (не более 20 МиБ). Потребление памяти почему-то сократилось до 606 МиБ (7,9%) из 7,5 ГиБ. Команда закончила свою работу без всяких сообщений. % dmesg | tail kbd3 at ukbd1 uhid0: <BTC USB Multimedia Keyboard, class 0/0, rev 1.10/1.00, addr 2> on usbus1 net0: link state changed to UP drm0: <ATI Radeon HD 4200> on vgapci0 info: [drm] MSI enabled 1 message(s) info: [drm] Initialized radeon 1.31.0 20080613 info: [drm] Setting GART location based on new memory map info: [drm] Loading RS780/RS880 Microcode info: [drm] Resetting GPU info: [drm] writeback test succeeded in 1 usecs % grep -V grep (BSD grep) 2.5.1-FreeBSD % uname -a FreeBSD roxy.fire 9.1-PRERELEASE FreeBSD 9.1-PRERELEASE #0 r244694: Wed Dec 26 17:29:30 VOLT 2012     root@roxy.fire:/usr/obj/usr/src/sys/ROXY  amd64
	Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

92. "Опасная узявимость в GNU grep"	–1 +/–
Сообщение от oooops (??) on 27-Дек-12, 00:04
У кого-то в openSUSE проявляется? или старые версии grep-а не подвержены? perl -e 'print "x"x(2**32)' | grep x > /dev/null - все выполняется мгновенно, без видимых изменений по памяти rpm -q grep grep-2.7-3.1.i586 head -1 /etc/SuSE-release openSUSE 11.4 (i586)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	97. "Опасная узявимость в GNU grep"	+/–
	Сообщение от iZEN (ok) on 27-Дек-12, 00:09
	> head -1 /etc/SuSE-release > openSUSE 11.4 (i586) На архитектуре [i386] не проявляется.
	Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

	105. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Adui on 27-Дек-12, 00:25
	>> head -1 /etc/SuSE-release >> openSUSE 11.4 (i586) > На архитектуре [i386] не проявляется. ты можешь максимум пару гигов оперативки выжрать на i386
	Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

	143. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 27-Дек-12, 14:54
	> ты можешь максимум пару гигов оперативки выжрать на i386 При сильном желании - тройку.
	Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

	146. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от AlexAT (ok) on 27-Дек-12, 15:18
	>> ты можешь максимум пару гигов оперативки выжрать на i386 > При сильном желании - тройку. А если пользоваться fork'ом и IPC - можно и терабайт в пределах одного приложения (не процесса!) сожрать, только это к grep имеет мало отношения :)
	Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

	152. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 27-Дек-12, 15:58
	>>> ты можешь максимум пару гигов оперативки выжрать на i386 >> При сильном желании - тройку. > А если пользоваться fork'ом и IPC - можно и терабайт в пределах > одного приложения (не процесса!) сожрать, только это к grep имеет мало > отношения :) обломаешся, адресного пространства не хватит.
	Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

	157. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от AlexAT (ok) on 27-Дек-12, 16:38
	> обломаешся, адресного пространства не хватит. Почему, собственно? Терабайт - это всего лишь ~1024 процессов с адресным пространством в 1 гиг. Вопрос хватит ли собственно у шины размера (насколько помню оно 36-битное в стандартной x86-32 архитектуре с PAE, т.е. всего лишь ничего - 64 гига), но в абсолютной теории катит. В любом случае >4G сожрать не особо трудно.
	Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

	159. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от Аноним (??) on 27-Дек-12, 16:47
	>> обломаешся, адресного пространства не хватит. > Почему, собственно? Терабайт - это всего лишь ~1024 процессов с адресным пространством > в 1 гиг. Вопрос хватит ли собственно у шины размера (насколько > помню оно 36-битное в стандартной x86-32 архитектуре с PAE, т.е. всего > лишь ничего - 64 гига), но в абсолютной теории катит. В > любом случае >4G сожрать не особо трудно. PAE накладывает определенные ограничения, это не панацея.
	Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

	160. "Опасная узявимость в GNU grep"	+/–
	Сообщение от AlexAT (ok) on 27-Дек-12, 16:49
	> PAE накладывает определенные ограничения, это не панацея. Дык никто и не говорит, что это панацея :) Но если прицепить к PAE как минимум 42-44-битную шину, и создать нужное количество процессов - можно и на x86-32 терабайт выжрать :) К слову говоря - x86-64 использует почти ту же структуру PT, что и PAE на x86-32.
	Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору

	163. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 27-Дек-12, 17:22
	>> PAE накладывает определенные ограничения, это не панацея. > Дык никто и не говорит, что это панацея :) Но если прицепить > к PAE как минимум 42-44-битную шину, и создать нужное количество процессов > - можно и на x86-32 терабайт выжрать :) теоретически то, да.
	Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору

	166. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от arisu (ok) on 27-Дек-12, 20:14
	>>> ты можешь максимум пару гигов оперативки выжрать на i386 >> При сильном желании - тройку. > А если пользоваться fork'ом и IPC - можно и терабайт нельзя, на 386 не было PAE. p.s. если, конечно, имелась в виду полезная нагрузка, а не CoW.
	Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

	186. "Опасная узявимость в GNU grep"	+/–
	Сообщение от ZloySergant (ok) on 29-Дек-12, 17:15
	>>>> ты можешь максимум пару гигов оперативки выжрать на i386 >>> При сильном желании - тройку. >> А если пользоваться fork'ом и IPC - можно и терабайт > нельзя, на 386 не было PAE. > p.s. если, конечно, имелась в виду полезная нагрузка, а не CoW. На 386SX, который на днях выкинули, сволочи, не было и математического сопроцессора, но дум2 шел. И не говори, что почти 20 лет назад дум (1/2) - НЕ полезная нагрузка. :)
	Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

	187. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от Michael Shigorin (ok) on 29-Дек-12, 19:33
	> На 386SX, который на днях выкинули, сволочи, не было и математического сопроцессора, > но дум2 шел. И не говори, что почти 20 лет назад дум (1/2) - НЕ полезная нагрузка. :) На SX40 не шёл, а ползал или в окошке с почтовую марку, помнится; и нет, не полезная.
	Ответить | Правка | ^ к родителю #186 | Наверх | Cообщить модератору

	189. "Опасная узявимость в GNU grep"	+/–
	Сообщение от AlexAT (ok) on 29-Дек-12, 22:19
	> На SX40 не шёл, а ползал или в окошке с почтовую марку, > помнится; и нет, не полезная. Мммм. Авторитетно заявляю - на 386SX33 с 4 метрами - шёл прекрасно :) Рубались с приятелем по COM-порту через кабель, протянутый за окном с 3 на 1 этаж дома, у меня 386SX33, у него 386DX40 :)
	Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору

	190. "Опасная узявимость в GNU grep"	+/–
	Сообщение от arisu (ok) on 30-Дек-12, 23:52
	> На 386SX, который на днях выкинули, сволочи, не было и математического сопроцессора, > но дум2 шел. конечно, шёл. помнится, я пол-года движок сочинаял похожий, на чистом асме. а оказалось, оно на си… > И не говори, что почти 20 лет назад дум (1/2) — НЕ > полезная нагрузка. :) да ты что! дум — это завсегда полезно!
	Ответить | Правка | ^ к родителю #186 | Наверх | Cообщить модератору

	188. "Опасная узявимость в GNU grep"	+/–
	Сообщение от AlexAT (ok) on 29-Дек-12, 22:14
	> нельзя, на 386 не было PAE. Ну ладно, уел, да. Я имел в виду x86-32, а не i386, естественно. Зато вот если прибахать "правильную" EMM/EMS-плату (надеюсь, кто-то еще помнит, что такое EMM/EMS :) - можно и под досом с терабайт сожрать :)
	Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

	191. "Опасная узявимость в GNU grep"	+/–
	Сообщение от arisu (ok) on 30-Дек-12, 23:54
	софт надо специально пилить же, если верно помню.
	Ответить | Правка | ^ к родителю #188 | Наверх | Cообщить модератору

	178. "Опасная узявимость в GNU grep"	–2 +/–
	Сообщение от linux must _RIP_ on 28-Дек-12, 13:46
	>> ты можешь максимум пару гигов оперативки выжрать на i386 > При сильном желании - тройку. RH поддерживал 3.5/0.5 split.
	Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

	99. "Опасная узявимость в GNU grep"	–1 +/–
	Сообщение от Аноним (??) on 27-Дек-12, 00:13
	> У кого-то в openSUSE проявляется? > или старые версии grep-а не подвержены? Подвержены начиная с первой версии. Но для x86 демо-сплойт не работает.
	Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

	104. "Опасная узявимость в GNU grep"	+1 +/–
	Сообщение от Michael Shigorin (ok) on 27-Дек-12, 00:20
	> Но для x86 демо-сплойт не работает. Это не сплойт.
	Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

	173. "Опасная узявимость в GNU grep"	+/–
	Сообщение от Аноним (??) on 28-Дек-12, 07:12
	В 12.2 все нормально на х86_64
	Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

106. "Опасная узявимость в GNU grep"	–3 +/–
Сообщение от Суровый Анонимус on 27-Дек-12, 00:55
sysadmin:~$ grep -V grep (GNU grep) 2.12 Copyright (C) 2012 Free Software Foundation, Inc. Лицензия GPLv3+: GNU GPL версии 3 или новее <http://gnu.org/licenses/gpl.html> Это свободное ПО: вы можете продавать и распространять его. Нет НИКАКИХ ГАРАНТИЙ до степени, разрешённой законом. Авторы программы — Майк Хертель (Mike Haertel) и другие, см. <http://git.sv.gnu.org/cgit/grep.git/tree/AUTHORS>. sysadmin:~$ cat /etc/issue.net Debian GNU/Linux wheezy/sid sysadmin:~$ perl -e 'print "x"x(2**31)' | wc -c 2147483648 sysadmin:~$ perl -e 'print "x"x(2**31)' | grep x > /dev/null задумывается на пару секунд и, не выводит ни чего, хотя на ноуте все вешается и свопится, но на ноуте всего 4 гига памяти, из которых 3 в данный момент занято, а на десктопе 8 гигов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

116. "Опасная узявимость в GNU grep"	–1 +/–
Сообщение от KaE (ok) on 27-Дек-12, 06:52
dhcppc2:~# cat /etc/debian_version 5.0.10 dhcppc2:~# uname -a Linux dhcppc2 2.6.26-2-686 #1 SMP Sun Mar 4 22:19:19 UTC 2012 i686 GNU/Linux dhcppc2:~# grep --version GNU grep 2.5.3 Copyright (C) 1988, 1992-2002, 2004, 2005  Free Software Foundation, Inc. This is free software; see the source for copying conditions.  There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. dhcppc2:~# perl -e 'print "x"x(2**31)' | grep x > /dev/null dhcppc2:~#
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

117. "Опасная узявимость в GNU grep"	+/–
Сообщение от pavlinux (ok) on 27-Дек-12, 07:09
$ perl -e 'print "x"x(2**31)' | grep x > /dev/null; $ perl -e 'print "x"x(2**32)' | grep x > /dev/null; grep: память исчерпана $ perl -e 'print "x "x(2 **31)' | sort -u > /dev/null; sort: память исчерпана $ perl -e 'print "x "x(2 **31)' | rev > /dev/null; rev: cannot allocate 4294967296 bytes: Невозможно выделить память $ cat /etc/SuSE-release openSUSE 12.2 (x86_64) VERSION = 12.2 CODENAME = Mantis
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

120. "Опасная уязвимость в GNU grep"	+/–
Сообщение от sluge (??) on 27-Дек-12, 10:31
# perl -e 'print "x"x(2**31)' | grep x > /dev/null Segmentation fault (core dumped) # cat /etc/redhat-release Red Hat Enterprise Linux Server release 6.3 (Santiago)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	121. "Опасная уязвимость в GNU grep"	–1 +/–
	Сообщение от Sw00p aka Jerom on 27-Дек-12, 11:08
	версию грепа в студию # grep --version у меня Red Hat Enterprise Linux Server release 6.2 (Santiago) сегфолта нет (GNU grep 2.6.3)
	Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

	193. "Опасная уязвимость в GNU grep"	+/–
	Сообщение от Square (ok) on 02-Янв-13, 09:41
	rh 6.2 просто не понял что такое 2**31 и не выполнил команду .... поставьте 2**30 и наслаждайтесь...
	Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

	194. "Опасная уязвимость в GNU grep"	+/–
	Сообщение от Square (ok) on 02-Янв-13, 09:49
	> rh 6.2 просто не понял что такое 2**31 и не выполнил команду > .... поставьте 2**30 и наслаждайтесь... Хотя нет.. память тоже кончилась
	Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

124. "Опасная уязвимость в GNU grep"	+/–
Сообщение от gni (ok) on 27-Дек-12, 11:45
Аналогично: Сожрал 2Гб оперативной секунд за 5, потом минуту пожирал 2Гб swapa, оставил чуток - 300 Мб и выкинул, что память исчерпана. uname -a Linux dejavu 3.6.8-hardened-hounfler #1 SMP Sat Dec 15 18:10:54 x86_64 Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz GenuineIntel GNU/Linux grep -V grep (GNU grep) 2.14 perl -e 'print "x"x(2**31)' | grep x > /dev/null grep: память исчерпана
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

135. "Опасная уязвимость в GNU grep"	+/–
Сообщение от Аноним (??) on 27-Дек-12, 13:58
Gentoo x64, 6Gb RAM, grep 2.12 Команда отработала, не упала и ничего не написала, со статусом 0
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	170. "Опасная уязвимость в GNU grep"	–1 +/–
	Сообщение от Led (ok) on 28-Дек-12, 02:30
	> Gentoo x64 Gentoo перешла на микрософтовское обозначение архитектур?
	Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

136. "Опасная уязвимость в GNU grep"	+/–
Сообщение от Аноним (??) on 27-Дек-12, 14:22
% grep --version grep (GNU grep) 2.5.1-FreeBSD % uname -sr FreeBSD 9.1-RELEASE % perl -e 'print "x"x(2**31)' | grep x > /dev/null grep: (standard input): Invalid argument
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

150. "Опасная уязвимость в GNU grep"	–1 +/–
Сообщение от inferrna (ok) on 27-Дек-12, 15:42
У кого память не выделяется, запишите в файл. Или грепайте уже сразу /dev/random или /dev/sda1. Мне как-то пофиг, у меня левых файлов нет и grep (GNU grep) 2.12
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

165. "Опасная уязвимость в GNU grep"	–3 +/–
Сообщение от kde (??) on 27-Дек-12, 18:50
Ибо нефиг парсить логи грепом когда есть православный PERL.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

168. "Опасная уязвимость в GNU grep"	–1 +/–
Сообщение от Аноним (??) on 27-Дек-12, 22:15
goga@ubuntu:~$ perl -e 'print "x"x(2**31)' | grep x > /dev/null grep: (standard input): Cannot allocate memory goga@ubuntu:~$ не сегфолт, но все равно хана?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема