The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Уязвимость в реализации протокола DCCP в ядре Linux, opennews (??), 05-Дек-17, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


14. "Уязвимость в реализации протокола DCCP в ядре Linux"  –2 +/
Сообщение от Аноим (?), 05-Дек-17, 13:16 
>> если вызвать connect() в режиме AF_INET6
> IPv6 зло!

Злом является скорее сочетание двух факторов: сложные структуры данных (к которым относятся заголовки IPv6, SCTP и DCCP), и сишный стиль работы с такими структурами в памяти. Очень мало программистов способные более-менее корректно написать код для таких задач.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

17. "Уязвимость в реализации протокола DCCP в ядре Linux"  +4 +/
Сообщение от Аноним (-), 05-Дек-17, 13:47 
Что ты там сложного нашёл?
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в реализации протокола DCCP в ядре Linux"  –4 +/
Сообщение от Аноним (-), 05-Дек-17, 14:01 
В основном - динамическая структура заголовков пакета IPv6. Ситуацию, когда в зависимости от некоторого байта меняется метод доступа к следующей структуре данных, имеет свойство вводить сишников в легкий неадекват (хотя на самом деле весь машинный код так и устроен, но пока речь идет не о данных, а о коде, компилятор скрывает эти подробности).
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в реализации протокола DCCP в ядре Linux"  +5 +/
Сообщение от pavlinux (ok), 05-Дек-17, 16:45 
> динамическая структура заголовков пакета IPv6.

Все заголовки строго фиксированы, расширенные заголовки строго фиксированы, поля - постоянной длины у всех.
Ты ещё поплачься, что поля data разные  

> когда в зависимости от некоторого байта меняется метод доступа к следующей структуре данных

Нет в С методов.  Так работают всё программы с динамическими переменными, а если узнаешь
что такое linked list наверно ваще моск порвёт

> но пока речь идет не о данных, а о коде, компилятор скрывает эти подробности).

Скандалы, интриги расследования. Статья есть с разбором полётов, о том, что .code динамин. меняется?  


Кароч, всё что ты написал - бред.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в реализации протокола DCCP в ядре Linux"  –3 +/
Сообщение от Аноним (-), 05-Дек-17, 18:11 
Ты даже не постарался понять то, о чём тебе говорят.

Заголовок вполне можно было сделать фиксированного размера. Лишние 100 байт погоды не делают. Был бы заголовок фиксированной длины, в котором указывались смещения относительно начала. Дальше бы шли блоки данных на которые указывали в заголовке.

Речь не об изменении кода, а о том, что ЯВУ скрывает обращение по смещениям для структур, чем снижает количество ошибок. Таких ошибок было НАСТОЛЬКО много, что даже в ассемблере (!!!) появились подобные структуры: mov eax, [esi + rect.width]

Но мы не ищем лёгких путей, продолжая забег по граблям.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в реализации протокола DCCP в ядре Linux"  –1 +/
Сообщение от Аноним (-), 05-Дек-17, 18:51 
> Лишние 100 байт погоды не делают

Для одного коннекта да, а для миллиона? миллиарда?
Вот нафига маршрутизаторам гонять лишнее фуфло?

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в реализации протокола DCCP в ядре Linux"  +/
Сообщение от Аноним (-), 05-Дек-17, 22:32 
> Речь не об изменении кода, а о том, что ЯВУ скрывает обращение
> по смещениям для структур, чем снижает количество ошибок.

А по факту обычно лишь заменяет одни ошибки другими. В апачспруте было вообще выполнение кода, на js по жизни делают подвид buffer overrun, а написать на нем что-нибудь безопасно требует прочитать пять страниц секурити гайдлайна от гугла. Иначе код будет страдать детскими болезнями, известными каждому скрипткидису. Вот прямо так, на высокоуровневом js-е.

А еще будет вместо 2 команд процессора допустим 10. И pps грохнется в 5 раз. Кому такая система окажется нужна? Микроядра что-то никто не хочет ставить на серваки, будь они там хоть в сто раз безопаснее. Да и то, в сто раз не получается, уязвимости в ME же.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

65. "Уязвимость в реализации протокола DCCP в ядре Linux"  +/
Сообщение от pavlinux (ok), 10-Дек-17, 00:05 
> известными каждому скрипткидису.

Посаны, между IPv6 и JS гигабаты тон кода. Темой не ошиблись?  

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в реализации протокола DCCP в ядре Linux"  +/
Сообщение от pavlinux (ok), 10-Дек-17, 00:02 
> Ты даже не постарался понять то, о чём тебе говорят.
> Заголовок вполне можно было сделать фиксированного размера.

ОН ФИКСИРОВАННЫЙ (расширенные поля - опция, можешь их игнорировать).  

> Лишние 100 байт погоды не
> делают. Был бы заголовок фиксированной длины, в котором указывались смещения относительно
> начала. Дальше бы шли блоки данных на которые указывали в заголовке.
> Речь не об изменении кода, а о том, что ЯВУ скрывает обращение
> по смещениям для структур, чем снижает количество ошибок. Таких ошибок было
> НАСТОЛЬКО много, что даже в ассемблере (!!!) появились подобные структуры: mov eax, [esi + rect.width]

...код, ява, ipv6, заголовки, ошибки, ассемблер ... Ещё про CACHE_MISS и не постоянство TSC напиши.

> Но мы не ищем лёгких путей, продолжая забег по граблям.

Генератор бреда выключи или связывай слова и предложения по смыслу

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

32. "Уязвимость в реализации протокола DCCP в ядре Linux"  +1 +/
Сообщение от pavlinux (ok), 05-Дек-17, 17:13 
> Что ты там сложного нашёл?

он же ранее написал "не способен более-менее корректно написать код для таких задач."

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

46. "Уязвимость в реализации протокола DCCP в ядре Linux"  –1 +/
Сообщение от Lolwat (?), 05-Дек-17, 22:44 
Не написать ахинеи типа:

<...>

If (x) {
  return 0;
}
<...>
free(p);
return 1;

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

47. "Уязвимость в реализации протокола DCCP в ядре Linux"  –1 +/
Сообщение от Lolwat (?), 05-Дек-17, 22:47 
> Не написать ахинеи типа:
> <...>
> If (x) {
>   return 0;
> }
> <...>
> free(p);
> return 1;

Или

<...>
free(p)
<...>
p->yay...

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в реализации протокола DCCP в ядре Linux"  +/
Сообщение от lolwat (?), 06-Дек-17, 22:54 
я все еще не понимаю, зачем использовать что-либо еще, кроме Assembler
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру