Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в подсистеме io_uring, позволяющая получить привилегии root" | +/– | |
Сообщение от opennews (ok), 01-Апр-24, 11:23 | ||
В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному пользователю получить права root в системе. Для эксплуатации уязвимости достаточно обычного локального доступа к системе, без необходимости манипуляций с пространствами имён. В настоящее время публично доступен работающий эксплоит, а также подробно описана вторая техника эксплуатации уязвимости... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +6 +/– | |
Сообщение от Bklrexte (ok), 01-Апр-24, 11:23 | ||
Немного не понимаю, почему с io_uring так много уязвимостей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +2 +/– | |
Сообщение от Аноним (11), 01-Апр-24, 11:50 | ||
Как я слышал, это от того, что ядро не разрабатывалось поддерживать такие вещи, и пихают невпиху3мое. А на модернизацию уйдёт ещё не одно десятилетие. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | –17 +/– | |
Сообщение от Аноним (18), 01-Апр-24, 12:15 | ||
> use-after-free | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
21. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (21), 01-Апр-24, 12:34 | ||
Ага ага | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | –3 +/– | |
Сообщение от Аноним (-), 01-Апр-24, 12:44 | ||
К чему твой висер типа "а у вас негров линчуют"? | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +5 +/– | |
Сообщение от Стив Балмер (?), 01-Апр-24, 14:59 | ||
так гугл как и мягкие это часть тысячеглаза, ты что не знал ? у них же куча продуктов на линь завязана, вот и стараются | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Минона (ok), 01-Апр-24, 22:59 | ||
Нет, Стиви, Гугл и Ко это другого типа "тыщиглаз", эти смотрят в код и видят баги, а те другие "тыщиглаз" смотрят в код а видят фигу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +3 +/– | |
Сообщение от Стив Балмер (?), 02-Апр-24, 10:29 | ||
да не, вырви уже из себя это раболепие, тысячеглаз это уже давно не тока отшельники в замызганных свитерах, это также и галстучники работающие на разные компании. Проблемы в коде замечают и те и другие, но твой ум зачем-то акцентирует внимание тока на вторых выделяя их в особую касту. | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (-), 02-Апр-24, 10:55 | ||
> Проблемы в коде замечают и те и другие, но твой ум зачем-то акцентирует внимание тока на вторых выделяя их в особую касту. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +1 +/– | |
Сообщение от Аноним (-), 02-Апр-24, 11:56 | ||
Так ведь заметил. | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Стив Балмер (?), 02-Апр-24, 17:15 | ||
>Ага, вроде зачечают и те, и те, но почему-то заметил чел из майкрософта) | ||
Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору |
149. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от aname (?), 03-Апр-24, 13:23 | ||
ЧСХ, из тысячеглаза, только одна пара нашла лютейший ад, который готовился в liblzma. | ||
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору |
55. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (55), 01-Апр-24, 15:06 | ||
Тот же гугл не стал завозить Rust в Chrome, а решил свои проблемы с безопасностью памяти активным использованием санитайзеров включая MiraclePtr. Так что да, они делают опенсорс лучше. | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
68. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Анонин (-), 01-Апр-24, 15:54 | ||
> Тот же гугл не стал завозить Rust в Chrome | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +6 +/– | |
Сообщение от Аноним (28), 01-Апр-24, 12:53 | ||
> Ага ага | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
76. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +1 +/– | |
Сообщение от Аноним (76), 01-Апр-24, 17:03 | ||
Ну что-то вроде того ироничного репозитория с хэллоу ворлдом на расте на тысячи строк, собирающийся 5 часов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +1 +/– | |
Сообщение от Аноним (134), 02-Апр-24, 16:28 | ||
> Не видел чтобы кто-то делал такое же на си | ||
Ответить | Правка | Наверх | Cообщить модератору |
148. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от 12yoexpert (ok), 03-Апр-24, 13:10 | ||
где-то проводили конкурск на самый короткий и долгокомпилирующийся код на си. там чел каким-то кривым include-ом отправил компилятор на вечную компиляцию | ||
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору |
41. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +5 +/– | |
Сообщение от Аноним (18), 01-Апр-24, 14:10 | ||
Эпичный тред, в котором это пытаются заставить работать - https://github.com/Speykious/cve-rs/issues/4 | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
45. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +3 +/– | |
Сообщение от Анонин (-), 01-Апр-24, 14:24 | ||
Ой, да ладно вам гнать на этот проект. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
143. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от namenotfound (?), 03-Апр-24, 03:00 | ||
я вообще не врубаюсь что это доказывает | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
108. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от adolfus (ok), 02-Апр-24, 09:41 | ||
Агент Байдена? Работаешь в команде дискредитации C и C++? | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
22. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +3 +/– | |
Сообщение от Аноним (22), 01-Апр-24, 12:34 | ||
Мне кажется система io_ring немного переусложнена там слишком много флагов, опций и режимов. Им нужно было начинать как-то попроще с минимум опций, а когда уже точно протестировано хорошо добавлять свои опции понемногу. Ну и сама конструкция с shared memory и кольцевыми буферами в ней не совсем уж простая в реализации. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
57. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (-), 01-Апр-24, 15:22 | ||
Не, не сработает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (105), 02-Апр-24, 01:13 | ||
Ну так может не надо с нуля переписывать то, что уже работает и чем люди пользуются? Говно же каждый раз выходит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | –1 +/– | |
Сообщение от Василий (??), 02-Апр-24, 14:53 | ||
> Ну так может не надо с нуля переписывать то, что уже работает и чем люди пользуются? Говно же каждый раз выходит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (65), 01-Апр-24, 15:42 | ||
По той же причине, что и в BPF, nftables. Не отловили ещё всех багов. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
87. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +3 +/– | |
Сообщение от vitalif (ok), 01-Апр-24, 18:25 | ||
Асинхронщина. А ядро хронически писали как синхронное тредовое г**но. Вылезают проблемы синхронизации :-) | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
104. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +2 +/– | |
Сообщение от 1апреля (?), 02-Апр-24, 00:47 | ||
А как надёжно отладить все возможные ситуации в асинхронке? Это не F5 в браузере нажать | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (4), 01-Апр-24, 11:28 | ||
Автора этого поделия давно пора взять на карандаш: не первая его уязвимость и что-то мне подсказывает, что не последняя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +2 +/– | |
Сообщение от Аноним (-), 01-Апр-24, 11:51 | ||
Можешь автора этого поделия брать хоть за карандаш, хоть за что угодно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (22), 01-Апр-24, 12:38 | ||
Просто он как-то переусложнил всё, там миллион разных флагов, поэтому и уязвимости сыпятся. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
30. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +1 +/– | |
Сообщение от Аноним (22), 01-Апр-24, 13:10 | ||
В любом случае если его правильно реализовать это выходит самый эфиктивный способ i/o общения с ядром. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
38. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +1 +/– | |
Сообщение от Аноним (38), 01-Апр-24, 13:41 | ||
Действительно, надо всего лишь правильно реализовать | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +1 +/– | |
Сообщение от iPony129412 (?), 01-Апр-24, 14:18 | ||
А кто останется? | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
5. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (11), 01-Апр-24, 11:29 | ||
Наверное, имеет смысл отключать сабж, вроде нигде кроме qemu и не используется (хотя ускорение обещают приятное в теории). Лично я давно отключил -- если я не использую, никакого смысла держать этот бэкдор ядре. Ну а кто там дистрибутивные ядра со всеми бэкдорами использует, тем только страдать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (11), 01-Апр-24, 11:36 | ||
Правда, в libuv собирались добавить, и вот это поделие ускорить бы неплохо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от vitalif (ok), 01-Апр-24, 22:46 | ||
Я в витасторе юзаю)) | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
6. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +2 +/– | |
Сообщение от Аноним (-), 01-Апр-24, 11:36 | ||
Сначала подумал, что это шутка, ведь сегодня День Дурака. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | –1 +/– | |
Сообщение от Аноним (19), 01-Апр-24, 12:17 | ||
Да господи, язык тот тут причем? | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +2 +/– | |
Сообщение от Аноним (-), 01-Апр-24, 12:35 | ||
Хм, а я что сказал что "виноват язык"? | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | –1 +/– | |
Сообщение от Аноним (26), 01-Апр-24, 12:49 | ||
> Да господи, язык тот тут причем? | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
33. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от ИмяХ (ok), 01-Апр-24, 13:18 | ||
>>значит нужно использовать чекеры, санитайзеры и прочие утилиты для обнаружения детских ошибок | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (-), 01-Апр-24, 13:32 | ||
> Но почему-то никто этого не сделал перед тем, как принять код в ядро. Ни комитет, который принимает патчи, сам Линус, ни мейнтейнеры, ничего не сделали, чтобы предотвратить это. Либо делали, но намерено скрывали, чтобы продать информацию троянописателям. | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от ProfessorNavigator (ok), 02-Апр-24, 12:54 | ||
> Еще можно вспомнить классные аргументы от самых знающих анонимов "автотесты долго бегут, я нехочу ждать даже 10 минут!", "настоящие программисты таких глупых ошибок не делают", и "я просто проверяю код и все работает" от Профессор Навигатор. | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (60), 01-Апр-24, 15:27 | ||
Сам Линус как был замшалым финским студентом с версией 0.1, так и остался им на всю жизнь. Отсюда и все беды Linux. В академических осях инновации более осмысленные. Как следствие, проблемы намноооого реже. Линуса от управления разработкой ядра надо давно смещать. Сейчас в ядро тянется все подряд, а Линус, как собачка на торпеде, одобрительно на всё. | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
90. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (65), 01-Апр-24, 19:20 | ||
Только вот академический Minix имеет практических использований раз (IntelME)... и всё, в отличие от неакадемического. | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (-), 01-Апр-24, 22:19 | ||
Подумаешь, сотни миллионов процессоров по всему миру. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Витюшка (?), 01-Апр-24, 14:16 | ||
В ядре часто код который в main попадает тупо банально даже не компилируется!!! На это раз жаловался сам Линус. Так что до стадии "виновата С дыряшка" там просто не дошли. | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
46. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Анонин (-), 01-Апр-24, 14:27 | ||
> в main попадает тупо банально даже не компилируется | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +1 +/– | |
Сообщение от User (??), 01-Апр-24, 15:27 | ||
> PS: как вообще можно залить некомпилируемый код? Его же CI не пропустит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Витюшка (?), 01-Апр-24, 16:40 | ||
Естественно я сейчас не найду. Там очень много чего не работает на других архитектурах. | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
79. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +2 +/– | |
Сообщение от Анонин (-), 01-Апр-24, 17:33 | ||
Спасибо за пояснение. Нашел. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | –3 +/– | |
Сообщение от Аноним (27), 01-Апр-24, 12:53 | ||
В нормальных же языках такое в принципе нельзя сделать. Памятью там управляет не программист, а сборщик мусора. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
32. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +4 +/– | |
Сообщение от Аноним (22), 01-Апр-24, 13:17 | ||
При написании ядра сборщики мусора обычно неработают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (27), 01-Апр-24, 14:38 | ||
Ответ был на фразу "да причем здесь языки вообще". Что стоит использовать или нет в ядре - это существенный вопрос конечно, но другой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +2 +/– | |
Сообщение от Аноним (11), 01-Апр-24, 13:29 | ||
Ты хотел сказать в игрушечных языках. | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
50. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | –2 +/– | |
Сообщение от Аноним (27), 01-Апр-24, 14:42 | ||
Ок, продолжайте использовать неигрушечные, позволяющие заинтерисованным лицам всегда иметь незакрытые дыры в линуксах | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (144), 03-Апр-24, 03:47 | ||
игрушечных? то, что они не предназначены для системного программирования/embedded/жесткого реального времени не мешает языкам со сборкой мусора доминировать во всех остальных областях, так как в абсолютном большинстве случаев конечному потребителю ПО плевать на задержки, пока они от нескольких десятков до пары сотен миллисекунд. | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
51. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (-), 01-Апр-24, 14:48 | ||
Ну обнулишь ты указатель, можешь даже сделать memset(ptr, 0, len), а сишечка возьмет да и выбросит твое обнуление. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
69. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (19), 01-Апр-24, 16:08 | ||
Ну тогда asm volatile заинлайнить, где тупо xor делается, такое по идее не должно никакой оптимизацией аннигилироваться | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +1 +/– | |
Сообщение от Аноним (73), 01-Апр-24, 16:33 | ||
> Да, это добавляет супер лоулевел зависимость от конкретной архитектуры, но не вижу в этом проблемы вообще | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (-), 01-Апр-24, 17:47 | ||
> если раст такое позволяет из коробки делать, то велик шанс того, что такие концепции работы с памятью вообще могут стереться из общественного сознания через пару поколений | ||
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору |
84. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +1 +/– | |
Сообщение от Аноним (-), 01-Апр-24, 18:08 | ||
> Вот я о чем: если раст такое позволяет из коробки делать, то велик шанс того, что такие концепции работы с памятью вообще могут стереться из общественного сознания через пару поколений | ||
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору |
98. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (98), 01-Апр-24, 21:24 | ||
Не совсем по теме, но очень нравится, как там взяли решение из документа комитета[1], но поменяли слова "некоторые компиляторы выкидывают volatile в нарушение стандарта" на "выкидывают в строгом соответствии со стандартом". | ||
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору |
70. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | –1 +/– | |
Сообщение от fidoman (ok), 01-Апр-24, 16:14 | ||
Угу, а также найти все прочие указатели на эту область памяти, и тоже обнулить. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
83. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (-), 01-Апр-24, 18:06 | ||
> Да господи, язык тот тут причем? | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
112. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от n00by (ok), 02-Апр-24, 11:44 | ||
> Но найти все указатели хранящие данный адрес в общем случае может только | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (-), 02-Апр-24, 12:26 | ||
> unique_ptr выполняет на этапе компиляции | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от n00by (ok), 02-Апр-24, 13:02 | ||
>> и не позволяет написать код | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (-), 02-Апр-24, 14:51 | ||
Для ядра возможно есть специальные конструкции. | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от n00by (ok), 02-Апр-24, 17:49 | ||
Суть в том, что если всё это переносится в рантайм, то преимущества перед плюсами теряются. Да и на плюсах пришлось бы писать в стиле Си с голыми указателями, когда важна скорость и минимум блокировок. По-хорошему, следует архитектуру пересматривать, но ещё не известно, что из этого получится. Микрософт вон закопала Singularity. | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Анонин (?), 02-Апр-24, 18:17 | ||
> когда важна скорость и минимум блокировок | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от n00by (ok), 02-Апр-24, 18:59 | ||
А главное, что комментировать новость может всякий. Даже не имея представления, когда возможно использовать мютексы, а когда остаётся лишь спинлок, и то, если никто не увидит и не настучит по рукам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (-), 02-Апр-24, 20:07 | ||
> Не подходит, код ядра выполняется в произвольном потоке. | ||
Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору |
146. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от n00by (ok), 03-Апр-24, 11:44 | ||
>> Не подходит, код ядра выполняется в произвольном потоке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (-), 03-Апр-24, 15:40 | ||
> Такие попытки как раз и будут. Приложение вызвало syscall, далее поток работает в ядре и лезет куда-то в структуры примонтированной ФС. Они общие для всех? Сколько ещё других приложений делают тот же syscall - неизвестно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от n00by (ok), 03-Апр-24, 19:39 | ||
>[оверквотинг удален] | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (-), 02-Апр-24, 19:44 | ||
> В частном хватает std::shared_ptr<>. | ||
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору |
147. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от n00by (ok), 03-Апр-24, 12:23 | ||
>>> Но найти все указатели хранящие данный адрес в общем случае может только | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (-), 03-Апр-24, 16:12 | ||
>> Если первое, то там оно не решается при помощи shared_ptr. Там память | ||
Ответить | Правка | Наверх | Cообщить модератору |
152. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от n00by (ok), 03-Апр-24, 18:46 | ||
>[оверквотинг удален] | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (103), 02-Апр-24, 00:16 | ||
Шутите? Это вина только языка. Язык такие вещи должен как минимум предотвращать, как максимум не требовать. А C - это по современным меркам и не яп вовсе. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
8. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (8), 01-Апр-24, 11:38 | ||
Какого лешего io_uring можно отключить только переконпеляцией? Почему не сделают аргумент командной строки, чтоб можно было продолжать использовать дистрибутивные ядра, но без io_uring? | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +4 +/– | |
Сообщение от НяшМяш (ok), 01-Апр-24, 11:48 | ||
https://docs.kernel.org/next/admin-guide/sysctl/kernel.html#... | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +1 +/– | |
Сообщение от Аноним (8), 01-Апр-24, 11:53 | ||
Спасибо, мил-человек! | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (29), 01-Апр-24, 12:55 | ||
Что такое этот io_uring и можно ли его отключить? | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +1 +/– | |
Сообщение от Аноним (-), 01-Апр-24, 14:10 | ||
> Что такое этот io_uring | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (-), 01-Апр-24, 13:41 | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от uis (??), 01-Апр-24, 13:45 | ||
Многопоток опять гадит | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (19), 01-Апр-24, 14:36 | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. Скрыто модератором | +/– | |
Сообщение от Аноним (60), 01-Апр-24, 15:35 | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. Скрыто модератором | +/– | |
Сообщение от Аноним (65), 01-Апр-24, 15:44 | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 01-Апр-24, 18:13 | ||
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору |
89. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (89), 01-Апр-24, 19:13 | ||
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору |
49. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | –1 +/– | |
Сообщение от Golangdev (?), 01-Апр-24, 14:38 | ||
> В настоящее время публично доступен работающий эксплоит, а также подробно описана вторая техника эксплуатации уязвимости. | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +1 +/– | |
Сообщение от Аноним (67), 01-Апр-24, 15:45 | ||
> Проблема проявляется начиная с выпуска ядра Linux 6.4 | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +1 +/– | |
Сообщение от Аноним (73), 01-Апр-24, 16:20 | ||
>> Проблема проявляется начиная с выпуска ядра Linux 6.4 | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (80), 01-Апр-24, 17:34 | ||
> И тогда вся орава писак просто стала бы ненужна. | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. Скрыто модератором | +2 +/– | |
Сообщение от Аноним (-), 01-Апр-24, 17:59 | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. Скрыто модератором | +/– | |
Сообщение от n00by (ok), 02-Апр-24, 11:51 | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 02-Апр-24, 11:58 | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. Скрыто модератором | +/– | |
Сообщение от n00by (ok), 02-Апр-24, 12:42 | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 02-Апр-24, 12:29 | ||
Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору |
121. Скрыто модератором | +/– | |
Сообщение от n00by (ok), 02-Апр-24, 12:44 | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (-), 02-Апр-24, 16:22 | ||
>> но еще и всю индустрию положить под государство. | ||
Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору |
136. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +1 +/– | |
Сообщение от n00by (ok), 02-Апр-24, 17:35 | ||
Что Столлман срисовал идею с ГосФАП - вполне возможно. Есть и версия по этому поводу, что ЦРУ посчитали хранимый там объём исходников под PDP11, сравнили со своим, а в итоге DEC совершенно случайно приказала долго жить. Некоторые на такую версию вешают ярлык "конспирология", но при этом забывают, что DEC поднялась на госзаказах (как и IBM, но от другого ведомства). | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 02-Апр-24, 15:56 | ||
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору |
130. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 02-Апр-24, 16:05 | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +3 +/– | |
Сообщение от BorichL (ok), 01-Апр-24, 16:39 | ||
Да надо просто работать из-под учётки root, тогда на все эти уязвимости насрать ;-) | ||
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору |
86. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (-), 01-Апр-24, 18:20 | ||
????? Поясни мысль. ты хотел сказать, что "не надо просто работать из-под учётки root". | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +1 +/– | |
Сообщение от BorichL (ok), 01-Апр-24, 18:42 | ||
> ????? Поясни мысль. ты хотел сказать, что "не надо просто работать из-под | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +2 +/– | |
Сообщение от Аноним (65), 01-Апр-24, 19:27 | ||
Привет, чудный мир POSIX-DOS! | ||
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору |
92. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от вася (??), 01-Апр-24, 19:33 | ||
Нужно просто из квартиры выпилить входную дверь и тогда на все эти проблемы со взломом замков будет нacpaть | ||
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору |
94. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (65), 01-Апр-24, 19:43 | ||
Просто заходи в /bin, /usr/bin, /sbin, /usr/sbin и свободно модифицируй любые файлы там. Да хоть все. И в чём прелесть, что для этого не надо ничего ломать. Вот тогда вирусам для Linux точно цвесть. | ||
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору |
93. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Андрей (??), 01-Апр-24, 19:41 | ||
gcc exploit.c | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +4 +/– | |
Сообщение от Аноним (95), 01-Апр-24, 19:50 | ||
Не знаешь как подключить liburing.h? Фатальная ошибка! | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Андрей (??), 01-Апр-24, 20:52 | ||
выброс дофаминов получил ?:) | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (89), 01-Апр-24, 20:56 | ||
apt install liburing-dev | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от sena (ok), 01-Апр-24, 22:37 | ||
не компилируется | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от n00by (ok), 02-Апр-24, 12:26 | ||
Потому что в 2.5 этого нет https://github.com/axboe/liburing/commit/9c6689848ebf79a5830... | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от Аноним (-), 02-Апр-24, 03:12 | ||
>и доступа к соседним физическим страницам памяти | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +1 +/– | |
Сообщение от Tron is Whistling (?), 02-Апр-24, 09:56 | ||
Что, опять (tm) | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Уязвимость в подсистеме io_uring, позволяющая получить приви..." | +/– | |
Сообщение от платиновый спонсор (?), 03-Апр-24, 11:36 | ||
> Ну вот зачем это в ядре по умолчанию, а. Кому оно нужно кроме полутора мегамонстров? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |