The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Локальная root-уязвимость в подсистеме inotify ядра Linux

04.08.2017 22:41

Группа исследователей из Китайского университета Гонконга выявила уязвимость (CVE-2017-7533) в ядре Linux, которая может использоваться для повышения своих привилегий в системе. Проблема проявляется начиная с ядра v3.14-rc1 и актуальна вплоть до ядра 4.12. В сети уже распространяется эксплоит для 32-разрядных систем. Для 64-разрядных систем эксплоит пока отсутствует, но теоретически нет преград для его создания.

Уязвимость вызвана состоянием гонки между обработкой события inotify и вызовом vfs_rename() в VFS, возникающим при выполнении операции переименования над тем же файлом. Атакующий может добиться ситуации, при которой после обработки события inotify указатель указывает на новое имя файла, а буфер выделен для старого имени. Соответственно хвост нового имени файла сохраняется за пределами буфера и переписывает данные за границей текущего slab, например, сможет переопределить следующий slab или указатель на список свободных блоков.

Уязвимость устранена в Ubuntu, SUSE, openSUSE и Fedora. Проблема пока не решена в Debian и RHEL/CentOS (проблема проявляется начиная с Red Hat Enterprise Linux 7.2). В ядре Linux проблема была устранена 7 июля без информирования о влиянии исправления на безопасность.

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Локальная root-уязвимость в реализации сокетов AF_PACKET в ядре Linux
  3. OpenNews: Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux
  4. OpenNews: Предварительное сообщение об удалённой уязвимости в сетевом стеке ядра Linux
  5. OpenNews: В Android и старых ядрах Linux устранена уязвимость, эксплуатируемая через отправку UDP-пакетов
  6. OpenNews: Раскрыты подробности о root-уязвимости в ядре Linux, атакованной на Pwn2Own
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46973-linux
Ключевые слова: linux, kernel, race, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (81) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:02, 04/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –22 +/
    Енжой ёр Си.
     
     
  • 2.4, Вареник (?), 23:07, 04/08/2017 [^] [^^] [^^^] [ответить]  
  • +17 +/
    Не все уязвимости сводятся к переполнению стека/массива. Гораздо больше логических ошибок, от которых эти ваши ржавчины никак не спасут, только создадут излишние надежды у молодежи - что компиллятор подумает за них.
     
     
  • 3.6, Аноним (-), 23:10, 04/08/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Не все уязвимости сводятся к переполнению стека/массива. Гораздо больше логических ошибок,
    > от которых эти ваши ржавчины никак не спасут, только создадут излишние
    > надежды у молодежи - что компиллятор подумает за них.

    На самом деле желание молодежи меньше работать и больше зарабатывать вполне понятно.
    В идеале (для программиста), код должен фигак-фигак и в продакшен, и чтобы не надо было поддерживать.

     
     
  • 4.12, Онтон (?), 23:45, 04/08/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Офигенный идеал, зачем тогда погромист, платить ему 200 баксов за весь фигак-фигак, пусть радуется.
     
     
  • 5.35, 564625145 (?), 08:02, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    программисты против языков которые упрощают программирование, так как им платить будут меньше
     
     
  • 6.40, Анонс (?), 09:10, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Давайте, все настоящие программисты кодят только на асме и ниже.
     
  • 6.65, Старый одмин (?), 20:29, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В мои времена программистам платили с доходов компании, и соответственно, чем больше и быстрее работы сделано - тем больше зарплата.
    Совсем я старый стал...
     
     
  • 7.66, Аноним (-), 20:46, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В мои времена им платили по ~120 руб/мес. Белые халаты бесплатно!
     
     
  • 8.81, kerneliq (ok), 09:48, 07/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это сразу после института Тогда верю... текст свёрнут, показать
     
     
  • 9.87, _ (??), 16:10, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В СССР вообще ИТР-ы получали меньше работяг Глупость - но факт Не везде и не в... текст свёрнут, показать
     
  • 4.34, Аноним (-), 07:53, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > В идеале (для программиста), код должен фигак-фигак и в продакшен, и чтобы
    > не надо было поддерживать.

    Написан непограммист. Ты забыл третий ключевой пункт в сфере разработки ПО. Поскольку ты непрограммист ты до него никогда в жизни не догадаешься. А называется он просто -- сопровождение. И как непрограммист ты скорее всего спутаешь это с поддержкой. Вон из профессии!

     
     
  • 5.67, Аноним (-), 20:49, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    - Что это вы эту кривую двуногую табуретку везде с собою носите?
    - Я её не ношу, а сопровождаю!

     
  • 4.82, Аноним (-), 10:53, 07/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это приводит к уменьшению заработка
     
  • 3.41, Ordu (ok), 10:17, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А у них негров линчуют , да Здесь речь про race condition и переполнение буфер... большой текст свёрнут, показать
     
     
  • 4.46, Crazy Alex (ok), 12:24, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Смогли бы Если пришли к расту, предварительно изучив ассемблер и поработав го... большой текст свёрнут, показать
     
     
  • 5.70, Ordu (ok), 22:37, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Смогли бы... Если пришли к расту, предварительно изучив ассемблер и поработав год-другой
    > на си (и потыкавшись в несколько прежних "серебряных пуль"). Но они
    > ж напрямую норовят лезть, и те вещи, который для сишника очевидны,
    > относят к магии компилятора.

    Я не могу говорить определённо в силу отсутствия фактов -- раст действительно молодой язык, -- но всё же мне кажется, что растового понимания указателей, ссылок и памяти вполне достаточно для того, чтобы реально понимать происходящее. В том смысле, что можно изучать как это всё работает, кувыркаясь с C и заглядывая в асм код, и создать в своей голове понимание достойное какого-нибудь там Линуса Торвальдса, а можно достигнуть того же самого, заменив C на rust.

    Rust реально очень недалеко ушёл от C в том смысле, что именно он делает за программиста. Он далеко ушёл в объёмах того, что он _не_позволяет_ делать программисту. Правда это с моей точки зрения, то есть с точки зрения человека, который многие вещи давным давно считает самоочевидными и не заслуживающими внимания. Эти вещи при этом могут быть неочевидными и требующими весьма пристального внимания в процессе обучения.

    > прежних "серебряных пуль"

    Мне не очень нравится сравнение rust'а с серебряной пулей. Мне он больше напоминает серебряную очередь из пулемёта. В том смысле, что там нельзя выделать какую-то одну идею, которая может претендовать на роль серебряной пули, там очень много чего есть, начиная естественно с системы типов, продолжая, например, типами Result и Carrier для структурной обработки ошибок, и заканчивая тем как организован процесс исследования путей дальнейшего развития rust'а, разработка rust'а и его документирование. Не последнюю роль играет и пакетный менагер при rust: одна из вещей, которую людям приходящим из C/C++ приходится менять в своей голове, для того чтобы освоить rust -- это отношение к депендансам. В C/C++ принято всё писать вручную, подключая дополнительные библиотеки только тогда, когда это сэкономит больше недели напряжённого кодинга, иначе овчинка выделки не стоит. В rust'е я могу засунуть в депендансы пакет содержащий один макрос, который я бы сам написал за час-два, и нисколько не париться на этот счёт. Излишняя увлечённость тем, чтобы писать максимум своими руками, тоже ведёт к повышению количества ошибок.

    > Раст ещё молод, чтобы это было с ним на практике видно, но
    > у нас уже есть PHP, Python, Javascript и Java - там
    > очень наглядно, что используемый язык на количество ошибок влияет очень слабо.

    Я не уверен, что такое сравнение имеет смысл, без глубокой рефлексии на предмет того, чего пытались достичь, отливая ту или иную серебряную пулю, что они получили на самом деле и что было упущено, какие ошибки были совершены, что пуля оказалась не серебряной.
    Да, все предыдущие попытки сделать более безопасный язык оказались провальными, из чего напрашивается сделать вывод по индукции, что и все будущие ошибки кончат тем же. Но из этого напрашивается ещё один вывод: не стоит даже заморачиваться разрабатывать новые языки, ни в практическом плане, ни в теоретическом. А это уже пахнет для меня махровым консерватизмом и всепроникающей духовностью. И я вижу единственный способ примирить логику с обонянием: считать что индукция в данном случае -- неверный способ рассуждений. В конце-концов, индукция стопроцентов работает только в математике, в виде матиндукции. Даже в физике, которая ближе всего остального к математике, индукция работает не всегда, и иногда выясняется, что уже открытые законы физики надо исправлять. Нассим Талеб даже своего Чёрного Лебедя написал специально для того, чтобы обозначить проблему. Поэтому я не вижу ничего плохого в том, чтобы иногда положить на индукцию с прибором.

    А если я кладу на индукцию с прибором, то rust -- это лучший сегодняшний кандидат на создание безопасной замены для C. Более того, я ужасно раздасадован самонадеянными разработчиками D, которые свой язык назвали этой самой буквой. Потому что если глянуть на последовательность
    B -> C -> C++ -> ???,
    то rust отлично вписывается на роль того, кого надо было бы поставить следом за C++, если рассмотреть C++ как процесс выполнения инкремента. Но эти любители высокоуровневого кодинга всё испортили. С другой стороны ржавчина, корродирующая мозги людей так, что вылезает наружу и начинает корродировать[1] всё остальное, вплоть до ls[2], тоже довольно метафорична. Меня это тоже заразило, я тоже сижу и переписываю избранную мною C'шную программу на rust -- это настолько fun, что меня даже не волнует бессмысленность этого процесса и ненужность программы.

    [1] https://github.com/jameysharp/corrode
    [2] https://the.exa.website/

     
     
  • 6.91, pripolz (?), 17:20, 11/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > считать что индукция в данном случае -- неверный способ рассуждений

    Тут верный способ рассуждений такой: а кому ВЫГОДНО вкладываться в развитие Rust/Go/D ?

    Приведу пример: MS Visual Studio принципиально не поддерживает стандарт C11 до сих пор.

     
     
  • 7.92, Ordu (ok), 19:46, 11/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Не совсем так Выгодно всем, кто хоть немного в теме Вопрос в том, кто вкладыва... большой текст свёрнут, показать
     
  • 4.50, eganru (?), 15:05, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    чисто механически, следуя определённым правилам программирования, типа "не использовать unsafe" - не могу осознать, каким образом unsafe связан c состоянием гонки в данном случае?
    я не знаю rust и интересно, каким образом он помогает избегать состояний гонки.
     
     
  • 5.54, pda (?), 16:03, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Rust не позволить написать код, который одложит указатель в событие inotigy и одновременно даст другому куску кода владеть им с правом на запись.
     
  • 5.55, Ordu (ok), 17:06, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я сейчас потратил полчаса пытаясь изобрести краткое объяснение Мне не удалось э... большой текст свёрнут, показать
     
     
  • 6.60, egan_ru (?), 18:05, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    спасибо. в общих чертах понял.
     
  • 6.94, Аноним (-), 12:33, 15/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это все простейшие примеры. А логические гонки, когда, например (первое что пришло, сильно надуманно, но думаю степень можно опять), мы сохраняем на диск, а второй поток начинает читать от туда, но первый ещё не досохранял. Такое вот rust никак не отследит.

    А то что у вас, это просто переменная в памяти, которая в двух потоках трогается. Такое "ещё в школе проходят", хотя не спорю, случайно где-нибудь наступить можно.

     
     
  • 7.95, Аноним (-), 12:35, 15/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Это все простейшие примеры. А логические гонки, когда, например (первое что пришло,
    > сильно надуманно, но думаю степень можно опять), мы сохраняем на диск,
    > а второй поток начинает читать от туда, но первый ещё не
    > досохранял. Такое вот rust никак не отследит.
    > А то что у вас, это просто переменная в памяти, которая в
    > двух потоках трогается. Такое "ещё в школе проходят", хотя не спорю,
    > случайно где-нибудь наступить можно.

    При всём при этом, возникает вопрос, придется ли мучится, если реально логикой эти потоки разделены, то есть одновременное выполнение кода не возможно, потому что второй поток уснул в ожидание. Я так понял, rust за такое будет пинать

     
     
  • 8.97, Ordu (ok), 19:29, 15/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    gt оверквотинг удален На такие случаи есть RefCell RefCell сам по себе immuta... большой текст свёрнут, показать
     
  • 7.96, Ordu (ok), 19:24, 15/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чем эта гонка логическая Чтобы читать в или писать из File нужна mutable ссыл... большой текст свёрнут, показать
     
  • 2.5, Аноним (-), 23:07, 04/08/2017 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Что-то по поделкам на пыхе статистика не лучше. Пожалуй, даже хуже. Эдак на пару порядков.
    Хотя казалось бы - автоматическое управление памятью, GC, все дела.
     
     
  • 3.83, Аноним (-), 10:58, 07/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Что-то по поделкам на пыхе статистика не лучше. Пожалуй, даже хуже. Эдак
    > на пару порядков.
    > Хотя казалось бы - автоматическое управление памятью, GC, все дела.

    М... а с какой версии пых стал многопоточным?

     
  • 2.11, Аноним (-), 23:43, 04/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Давай, расскажи нам, какие языки позволяют избежать гонки.
     
     
  • 3.17, анонимус (??), 00:15, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    хаскель с STM
     
  • 3.21, irinat (ok), 00:54, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Как ни странно, Rust. Концепция владения и заимствования нацелена на разделение ресурсов и предотвращение гонок. Но если хочется, всегда есть unsafe.
     
     
  • 4.26, angra (ok), 03:36, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Правильнее было бы сказать, что Rust позволяет предотвратить больше вариантов race condition, чем C. Но защитить от вобще всех вариантов race condition он само собой не может.
     
     
  • 5.51, Crazy Alex (ok), 15:33, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    По идее он только от чего-то совсем тривиального сможет защитить - ценой довольно основательных неудобств для программиста. Стоит ли оно того - лет через пять-семь увидим...
     
     
  • 6.61, irinat (ok), 18:40, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Просто не нужно писать Си-код на Rust. Так-то программисты могут писать фортран-программы на любом языке программирования. Просто так делать не стоит.
     
     
  • 7.64, Аномномномнимус (?), 19:58, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    yet another "просто не нужно писать код, если он не идеальный", только со своей колокольней, куликами и болотом, ага
     
  • 3.48, Crazy Alex (ok), 12:27, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Те, которые многопоточность толкмо не могут, конечно. В остальных - в крайнем случае для гонки понадобится ошибка в реализации среды. Чудес не бывает.
     
  • 3.98, Очередной аноним (?), 11:26, 18/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Тот же D Все обычные переменные локальны для потоков Т е если ты объявишь ... большой текст свёрнут, показать
     
  • 2.93, Аноним (-), 18:48, 13/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  Енжой ёр Си.

    А что, есть ЯП где гонки невозможно сделать принципиально?

     

  • 1.2, Michael Shigorin (ok), 23:04, 04/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    А не слили 32-битный в качестве демки?
    (так вот о чём наши ядерщики на этой неделе говорили)
     
  • 1.3, Аноним (-), 23:04, 04/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В ядре Linux проблема была устранена 7 июля без информирования о влиянии исправления на безопасность.

    Не тому человеку дали Pwnie Awards, ой не тому.

     
     
  • 2.7, Аноним (-), 23:14, 04/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Линус, помнится, вообще говорил, что уязвимости ничем от других ошибок не отличаются, и никаких специальных мер (отметки как уязвимости, приоритета при исправлении, уведомления вендоров и т.д.) нафиг не нужно. Исправлять только в порядке общей очереди.
     
     
  • 3.56, Аноним (-), 17:12, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Прям Доктор Манхеттен.
     

  • 1.9, Ergil (ok), 23:32, 04/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как хорош все же canonical-livepatch.
    uptime 343 days
    А CVE-2017-7533 закрыт, как и все прочие.
    Сколько бы виндовые хомячки лора и опеннета не визжали, а на реальных серверах Ubuntu прекрасна.
     
     
  • 2.14, Аноним (-), 00:05, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сейчас бы в 2017 аптаймом меряться.

    P.S. Недавно без сожалений ребутнул серер точного времени с аптаймом > 5 лет.

     
  • 2.16, Crazy Alex (ok), 00:10, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Я в прицнипе не спорю, но аптайм - пофиг.

    Если доступность действительно важна - значит, есть резервирование и последовательная перезагрузка - не проблема. Если резервирования нет - значит, не надо, и перезагрузка тоже не проблема.

     
     
  • 3.45, пох (?), 12:19, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    еще бывает банальное - "доступность важна, но денег на полноценный резерв нет и не будет, есть только аварийные системы".

    но вообще-то лучше систем с аптаймами в годы избегать - рано или поздно оно случайно перезагрузится (причем не во время тихое, а в самый неподходящий момент), и тут выяснится, что два года назад что-то руками поправили, но при перезагрузке оно слетает, или наоборот, что-то поменяли, в том числе стартовые скрипты, а оно с ошибкой и ключевой сервис вообще не запускается.

    как ни старайся быть аккуратным - все равно что-нибудь упустишь. А поскольку с момента исправления прошли десятки месяцев - не так уже и просто выяснить, кто, чего и зачем там трогал.

    и это не говоря уже о том, какие прелестные возможности live patch предоставляет для прятанья следов pwning.

     
     
  • 4.52, Crazy Alex (ok), 15:39, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это называется "админ считает, что доступность важна, менеджер - что нет". Бывает, ну там там жизнь покажет, кто из них прав (кстати, менеджеры оказываются правы гораздо чаще, чем кажется админам с программистами).

    А вот насчёт забытых настроек и подобного - поддерживаю обеими руками. Причём ещё окажется, что владельца тайного знания год как нет. Примерно за это я люблю подход "что-то умерло - снести, врубить резерв" и прочие модные штуки вроде контейнеров, stateless-микросервисов и подобного  - очень способствует переносу знаний из головы в конфигурацию.

     
     
  • 5.73, пох (?), 13:07, 06/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это называется "админ считает, что доступность важна, менеджер - что нет".

    есть еще распространенный вариант - "вы же специалисты, сделайте нам бесплатно".

    кто у нас там - банк разрытие вчерась навернулся, поскольку ниасилил резервную опту себе в датацентр (именно вот в момент, когда щисливые клиенты и без того обдумывают житье - то ли снять все вклады не взирая на штрафы, то ли снять все вклады и еще и текущий счет закрыть, и когда любой ценой надо изображать стабильность)?

    (на самом деле еще и аван-гад туда же, но те быстро оклемались, часа два только ничего не работало)

     
  • 2.25, asdsdsa (?), 01:50, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Я вам просто напомню: http://www.opennet.dev/opennews/art.shtml?num=36401
     

  • 1.13, Sfinx (ok), 23:50, 04/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    и где ссыль на exploit ?
     
     
  • 2.19, Аноним (-), 00:35, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Сказал же, что уязвимость локальная — вот и ищите на http://127.0.0.1/
     
     
  • 3.20, Аноним (-), 00:49, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Недоступно... http://hnng.moe/f/T9s
     
     
  • 4.22, Аноним (-), 00:55, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по скриншоту, локализация тоже полетела, так что, похоже, проблемы глобальные. Советую перепрошить и потом попробовать снова.
     
     
  • 5.24, Аноним (-), 00:56, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Судя по скриншоту, локализация тоже полетела, так что, похоже, проблемы глобальные. Советую перепрошить и потом попробовать снова.

    Вы не видели ua_UA.UTF-8 похоже.

     
     
  • 6.42, Аноним (-), 10:36, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Судя по скриншоту, локализация тоже полетела, так что, похоже, проблемы глобальные. Советую перепрошить и потом попробовать снова.
    > Вы не видели ua_UA.UTF-8 похоже.

    Нет, это кое-кому отказало чувство юмора. Не говоря о том, что ru_RU.UTF-8 и en_US.UTF-8 будут выглядеть точно также в данном случае.

     
     
  • 7.59, Аноним (-), 17:29, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Нет, это кое-кому отказало чувство юмора.

    А если чувства юмора у человека нет и не было?

    > Не говоря о том, что ru_RU.UTF-8 и en_US.UTF-8 будут выглядеть точно также в данном случае.

    Прошу прощения, но если вы генерируете страницу по локали то не обязательно будут использоваться две.

     
  • 4.23, Аноним (-), 00:55, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Типичный User@localhost.
     
  • 3.49, Sfinx (ok), 13:20, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    вопрос был не об уязвимости а оссылке на exploit. чукча типа писатель..
     
     
  • 4.75, Мегазаычы (?), 15:49, 06/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а зачем тебе? комиттеры в апстрим ядро и мэйнтэйнеры дистрибутивов получили репродюсер, доказывающий что уязвимость есть и об который они тестировали фиксы. а остальным профанам зачем?

    хочешь эксплойт - пиши эксплойт, механизм гонки раскрыт, ничо там сложного нет, такой же рэйс как десяток других.

    не умеешь в си и внутренние структуры ядра - сиди обтекай или покупай в даркнете.

     

  • 1.18, Аноним (-), 00:26, 05/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >В ядре Linux проблема была устранена 7 июля без информирования о влиянии исправления на безопасность.

    крутой подход, мейнстримный, денежный

     
  • 1.36, Аноним (-), 08:12, 05/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В ядре Linux проблема была устранена 7 июля без информирования о влиянии исправления на безопасность.

    Пишите плиз корректно. Человек делал глобальный cleanup - и случайно зацепил и эту проблему, даже наверно не задумываясь о том что это такое.

     
     
  • 2.38, Аноним (-), 08:29, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Пишите плиз корректно. Человек делал глобальный cleanup - и случайно зацепил и эту проблему, даже наверно не задумываясь о том что это такое.

    Ничего подобного, в багтрекере Red Hat сведения об уязвимости появились 6 июля, за день до исправления. Но до позавчерашнего дня доступ к описанию бага был закрыт.

    https://bugzilla.redhat.com/show_activity.cgi?id=1468283

    Pedro Sampaio 2017-07-06 10:55:10 EDT CC security-response-team
    ...
    Vladis Dronov 2017-08-03 10:32:23 EDT Whiteboard


    А к багу https://bugzilla.redhat.com/show_bug.cgi?id=1468288 до сих пор не открыли доступ.

     

  • 1.39, Аноним (-), 09:02, 05/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Уязвимость устранена в Ubuntu
    > Проблема пока не решена в Debian

    Дыра в системе? Пустяки, стабильность важнее.

     
     
  • 2.47, пох (?), 12:24, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >> Уязвимость устранена в Ubuntu
    >> Проблема пока не решена в Debian
    > Дыра в системе? Пустяки, стабильность важнее.

    у вас просто недостаточно стабильный дебиан - в позапрошлой версии ядро без этого бага.

    ну а что дебиановцы не умели и не умеют самостоятельно поддерживать ядра, как бе и не новость ни разу. Двустрочные патчи бэкпортят неделями, а если, ненароком, там не все делается копипастой, то можно и пару месяцев подождать. Стабильность...

    кого не устраивает - берет и сам себе ставит vanilla ядро поновее - тем более что родное-"стабильное" от vanilla обычно ничем полезным не отличается, это вам не rh с ее тремя сотнями патчей.

     
     
  • 3.58, бедный буратино (ok), 17:22, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > тем более что родное-"стабильное" от vanilla обычно ничем полезным не отличается, это вам не rh с ее тремя сотнями патчей.

    действительно, это не rh с тремя сотнями патчей

    на штатное ядро Debian 8 сейчас идут 730 патчей, на штатное ядро Debian 9 - 458

     
     
  • 4.68, Аноним (-), 20:53, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а не хотите 15к патчей у шапки ?
     
     
  • 5.69, бедный буратино (ok), 21:15, 05/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    я говорю про *целых триста патчей* :)
     
     
  • 6.71, Аноним (-), 09:16, 06/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ах простите. Это ваш оппонент туфту гонит. В 7.3 было ~16k патчей - включая цельнотянутый сетевой стек от ~4.8.
     
  • 5.74, пох (?), 13:25, 06/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а не хотите 15к патчей у шапки ?

    как и у дебиана, большую часть можно просто выкинуть без вреда для себя. Драйвера чего-нибудь, чего у тебя никогда не будет, или исправления чего-то вроде s360.
    остальное либо бэкпорты (то есть vanilla как минимум не хуже), либо что-то совсем странное.

    все же, если их отбросить, останется около трех сотен, которые уже просто так не отбросишь - либо исправляют что-то, без чего вообще-то жить нехорошо, либо лезут в такие потроха системы, что нужно слишком много лишних знаний, чтобы оценить их нужность/ненужность.

    В частности, пресловутый рут для n_tty.c был тихо исправлен за пару лет до общего шухера. Причем не так, как сейчас в vanilla, там больше покрыто локами.

    А в дебиане как-то ни разу ничего ценного не попадалось, одни копипасты из lk. Я, правда, девятый не видел и не планирую заглядывать, но что-то сильно сомневаюсь, что там откуда-то взялся мега-девелопер.

     
     
  • 6.76, Мегазаычы (?), 15:54, 06/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >  Драйвера чего-нибудь, чего у тебя никогда не будет, или исправления
    > чего-то вроде s360.

    это у тебя s360x никогда не будет и, возможно, даже юзерского шелла в такую систему. а клиенты с такими системами заплатили денег (которых у тебя, возможно, тоже никогда не будет) за патчи, который им нужны и важны.

     
     
  • 7.78, пох (?), 22:15, 06/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а клиенты с такими системами заплатили денег

    ну, необязательно, есть же "бесплатный" debian systemZ (это ж вроде 390 и есть) - и даже, видимо, кому-то из разработчиков шелл на ней даден. Чтоб денех никому не платить, ага ;-)

    хотя я с большим трудом представляю себе контингент пользователей данной комбинации. (впрочем, вполне возможно, что это, + SLES и кто там есть еще - это одна и та же s390 - и что она вообще на свете осталась такая одна ;-)

     

  • 1.63, anonymous (??), 18:46, 05/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    с inotify нельзя указать каталог и получать события при изменении любого подкаталога и файла в любом подкаталоге и это плохо, приходится сканировать все каталоги и их слушать(((
     
     
  • 2.72, Аноним (-), 09:16, 06/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > с inotify нельзя указать каталог и получать события при изменении любого подкаталога
    > и файла в любом подкаталоге и это плохо, приходится сканировать все
    > каталоги и их слушать(((

    вроде была фича наследования флагов и подъема события по каталогам вверх..

     
  • 2.77, Мегазаычы (?), 15:56, 06/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > с inotify нельзя указать каталог и получать события при изменении любого подкаталога
    > и файла в любом подкаталоге и это плохо

    это не плохо, это защита от идиотов(-разработчиков). представь, что кто-то вешает inotify на /

     
     
  • 3.79, Аноним (-), 23:29, 06/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Почему вешать inotify на / это плохо?
     
     
  • 4.80, Led (ok), 01:47, 07/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Почему вешать inotify на / это плохо?

    Вовсе не плохо. Продолжай перебегать улицу на красный свет и "вешать inotify на /" - тебе можно.

     
     
  • 5.84, Аноним (-), 11:20, 07/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Почему перебегать улицу на красный свет плохо, мне объясняли. Почему вешать inotify на / плохо, мне не объясняли.
     
     
  • 6.88, _ (??), 16:51, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Учить дураков - тяжкий труд. Труд, согласно Конституции, должен быть оплачен. Тяжкий труд должен быть оплачен хорошо.
    Выставляй своё предложение в Jobs, я думаю за тыщщу кто нить согласится, по е-мэйлу. (Я - нет)
     
  • 6.89, Led (ok), 21:31, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему перебегать улицу на красный свет плохо, мне объясняли.

    Для будущего асфальторовнятеля в модной оранжевой робе этого достаточно.

     

  • 1.85, Sylvia (ok), 12:15, 07/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >В ядре Linux проблема была устранена 7 июля без информирования о влиянии исправления на безопасность.

    вот только ядра с этим коммитом вышли только вчера (4.12.5) и сегодня (4.9.41 4.4.80 ...)

     
     
  • 2.86, Led (ok), 23:21, 07/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > вот только ядра с этим коммитом вышли только вчера (4.12.5) и сегодня
    > (4.9.41 4.4.80 ...)

    Так это для гентушников. Для остальных давно вышли...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру