В подсистеме Linux VFS обнаружены проблемы, которые могут привести к повреждению данных и уязвимостям

29.07.2024 08:02

Кристиан Браунер (Christian Brauner), лидер проектов LXC и Incus, один из сопровождающих glibc и участник разработки systemd, обнаружил в коде подсистемы ядра Linux VFS (Virtual File System) проблемы, которые могут привести к краху, повреждению данных или проблемам с безопасностью. После обнаружения проблемы, которая оставалась незамеченной 5 лет, разработчик Сет Форши (Seth Forshee) из компании Digital Ocean исправил ошибку, допускавшую выход за пределы оригинального пространства имён, в котором производилось монтирование, что потенциально могло привести к проблемам безопасности. К счастью, для эксплуатации этого класса уязвимостей пользователь должен быть привилегированным, что сильно снижает пользу от этой ошибки для атакующих на практике.

исправить +20 +/–

Автор новости: Аноним

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/61620-kernel

Ключевые слова: kernel, vfs, crash, corrupt, namespace

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (24)

1.2, Аноним (2), 08:12, 29/07/2024 [ответить] [﹢﹢﹢] [ · · · ]	–6 +/–
Сейчас местные объяснят, что это всё из-за нвидиевских блобов. И вообще неймспейсы надо сразу отключать, а то что они нужны песочницам, так под рутом удобнее работать, зачем ещё какие-то песочницы суперпользователю?

2.4, Аноним (4), 09:09, 29/07/2024 [^] [^^] [^^^] [ответить]	+7 +/–
Ну нет же сейчас прибегут скажут виновата сишка.

3.17, Аноним (17), 15:59, 29/07/2024 [^] [^^] [^^^] [ответить]	+4 +/–
Не передергивай, сишка (сишкопрогеры) виновата в 70% ошибок. Если кто-то в коде перепутал ">" и "<", сишка, конечно, не виновата и раст тоже такого не исправит. Но зато подавляющее большинство именно критических уязвимостей, имхо, значительно больше 90% из них, вызвано как раз этими самыми 70-тью процентами ошибок работы с памятью, а не "логическими" ошибками, подобными сабжу. Хотя конечно бывает и из-за "логических", типа когда запутывались с игрищами с "../../" в песочницах и т.п, но их значительно меньше среди причин критических уязвимостей.

4.18, Аноним (17), 16:01, 29/07/2024 [^] [^^] [^^^] [ответить]	–2 +/–
> Не передергивай, сишка (сишкопрогеры) виновата в 70% ошибок не дописал "... которых можно было избежать"

5.26, Аноним (-), 02:46, 31/07/2024 [^] [^^] [^^^] [ответить]	+/–
> не дописал "... которых можно было избежать" Хруст и от логических ошибок помогает? Это видимо на манер "comet и микробов убивает - если #$%нуть посильнее!"

2.5, Аноним (5), 09:10, 29/07/2024 [^] [^^] [^^^] [ответить]	+2 +/–
Про пространства имён ты прав. Сейчас в эпохувиртуализации без них не обойтись. А вот к чему ты Невидию приплёл к VFS? Тем более, что у полрвины анонимов AMD Video.

3.7, Аноним (2), 09:18, 29/07/2024 [^] [^^] [^^^] [ответить]	–1 +/–
Там блоб повреждение в btrfs недавно вызывал на рк ядрах, из того, что я понял по описаниям. Теперь это любимая тема. Насчёт половины не уверен, в половину с интелом я ещё поверю.

3.14, Аноним (-), 13:58, 29/07/2024 [^] [^^] [^^^] [ответить]

+1 +/–

> Невидию приплёл к VFS? Тем более, что у полрвины анонимов AMD Video.

Нвидия прославилась тем что грохала файлухи, разрушая память толи левыми обращениями ядерного модуля, толи кривым DMA.

Я видел несколько тушек у которых XFS и EXT4 резко и внезапно сдохли. А потом какой-то btrfs'ник вывел этот треш на чистую воду, заметив что с модулем нвидии ор про csum error, а без - нет. Ну и вот тут уже и ежику понятно "почему дохнут файлухи". Ну а нвидии поюс в карму за такое, соответственно.

Это так, к вопросу о пользе чексум в ФС. Иногда они отлавливают очень странные вещи.

2.13, Аноним (-), 13:56, 29/07/2024 [^] [^^] [^^^] [ответить]	+/–
> Сейчас местные объяснят, что это всё из-за нвидиевских блобов. И вообще неймспейсы > надо сразу отключать, а то что они нужны песочницам, так под рутом удобнее работать, > зачем ещё какие-то песочницы суперпользователю? Как ни странно - одно другому не мешает. В этой лотерее вы проигрываете от ЛЮБОГО из факапов :). И так то хорошо быть казино - но в этом случае вам оно не светит.

2.16, Аноним (16), 15:34, 29/07/2024 [^] [^^] [^^^] [ответить]	+1 +/–
любой адекватный анон знает что ядро надо переписать на Rust! всё остальное полумеры и никто не будет боятся блобов нвидии, если их будут писать на Rust

3.22, Аноним (22), 03:11, 30/07/2024 [^] [^^] [^^^] [ответить]	+/–
Желательно силами местных экспертов в погромировании и исключительно в тетрадке для пущей секурности.

1.3, Аноним (4), 09:09, 29/07/2024 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Потенциально в лабораторных условиях, никогда не эксплуатировалась. Но переписать на сами знаете что надо. Это музыка будет вечной.

2.6, Аноним (5), 09:12, 29/07/2024 [^] [^^] [^^^] [ответить]	+9 +/–
На Electron

3.11, Аноним (11), 10:57, 29/07/2024 Скрыто ботом-модератором [к модератору]	+1 +/–

1.8, Аноним (8), 09:25, 29/07/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А ведь Шишкин им говорил...

2.9, Аноним (9), 09:58, 29/07/2024 [^] [^^] [^^^] [ответить]	+3 +/–
> А ведь Шишкин им говорил... Шишкин ничего не говорил. Он максимум лишь сказал, что "если название ФС не равно РейзерФС, то это плохая ФС". Больше ничего конкретного не сказал. А, ну еще назвал школьниками тех, у кого стабильно работает не-РейзерФС файлуха.

2.15, Аноним (-), 14:12, 29/07/2024 [^] [^^] [^^^] [ответить]	+/–
> А ведь Шишкин им говорил... Что Шишкин мог кому-то сказать - про VFS? И вообще какой смысл там что-то говорить? Talk is cheap, show us code.

1.10, Дядюшка Ляо (?), 10:39, 29/07/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	+3 +/–

1.19, Аноним (19), 18:16, 29/07/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> В подсистеме Linux VFS обнаружены проблемы, которые могут привести к повреждению данных и уязвимостям А в чём новость-то? Новостью это было когда в VFS такое впервые заметили, а это штатная ситуация.

1.20, yet another anonymous (?), 21:57, 29/07/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> разработчик Сет Форши (Seth Forshee) из компании Digital Ocean исправил ошибку, Это не та ли компания, формальным главным в которой "отставной" старший офицер, и на площадках которой базируется львиная доля ботнетов?

2.21, Аноним (-), 22:26, 29/07/2024 [^] [^^] [^^^] [ответить]

+/–

> Это не та ли компания, формальным главным в которой "отставной" старший офицер,
> и на площадках которой базируется львиная доля ботнетов?

Не, конечно, ботнетчики иногда покупают и "белые" хостинги - но вот Digital Ocean далеко не хучший из - и виноват только тем что относительно дешевый и попсовый.

...но это вы просто не видели абузоустойчивые хостинги, где может и CNC того самого ботнета весьма почтенное время жить - при всеобщем пофигизме такого хостера. Потому что за 300% прибыли бизнес готов и рискнуть сломать себе шею, все по Карл Марксу.

3.24, yet another anonymous (?), 08:24, 30/07/2024 [^] [^^] [^^^] [ответить]	+/–
Мне, чесно, глубоко фиолетово, как там у них внутри. По попыткам атак океан если не первый, то уж в тройке точно.

4.27, Аноним (-), 02:55, 31/07/2024 [^] [^^] [^^^] [ответить]

+/–

> Мне, чесно, глубоко фиолетово, как там у них внутри. По попыткам атак океан
> если не первый, то уж в тройке точно.

Да все просто: толпа долбоклюев покупает недорогие виртуалки на попсовом хостере. Ставят там суперсложные пароли типа admin123 (простите кто узнал свой пароль, придется его поменять).

Боты неспешно сканят все и вся, зная что это хостерский IP range. И конечно находят вон тех долбоклюев. Не сразу так чуть попозже, машины никуда не торопятся. А как угадали пароль - заливают копию себя и туда. И он теперь тоже один из них. И процесс продолжается.

Это не специфично для Digital Ocean. А как это нашествие выглядит знает любой кто сетапил сервак с ssh на 22 порту. Вы его еще нарулить не успели - а лог уже на мегабайта два отрос. Вот, уже проверяют - не подойдет ли admin123 или что там еще столь же умное.

1.28, iZEN (ok), 16:10, 31/07/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А вот, оказывается, почему Btrfs падает с концами.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: