https://opennet.ru/openforum/vsluhforumID3/130413.html В подсистемах ядра Linux Netfilter и io_uring выявлены уязвимости, позволяющие локальному пользователю повысить свои привилегии в системе:...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59101<br> https://opennet.ru/openforum/vsluhforumID3/130413.html#78 Thu, 11 May 2023 08:30:45 GMT epoll костыль?<br> https://opennet.ru/openforum/vsluhforumID3/130413.html#77 Thu, 11 May 2023 07:32:10 GMT А также zerocopy интерфейс между ядром и юзерспейсом, что довольно эффективно.<br> https://opennet.ru/openforum/vsluhforumID3/130413.html#76 Thu, 11 May 2023 07:30:16 GMT &gt; А где эти все санитайзеры и смарт-чеккеры, которые должны эти детские ошибки <br>&gt; вылавливать?<br><br>Ну а как вы думали вон те баги исследоватеоли вылавливают? Пускают какого-нибудь syzcaller'а под вон той инструментацией, оно наворачивается, факап анализируют - и вот - ага! - репортят и фиксят.<br><br>А как вы думаете почему это все стали замечать вот именно сейчас? Потому что обложили все fuzzing и тестами наконец - оно и стало лажу в коде выявлять. И разумеется не везде и не сразу, код огроменный, все состояния и закоулки прозвонить в немеряной кодовой базе которой за 30 лет - ну вы поняли. Когда у вас будет такое же, посмотрим что будет у вас и сколько CVE там получится. А сравнивать с фигой в кармане это игра в одни ворота.<br> https://opennet.ru/openforum/vsluhforumID3/130413.html#75 Wed, 10 May 2023 23:45:45 GMT &gt; Отключаю эту штуку, потому что в природе существует ровно 0 (ноль, zero, <br>&gt; nil) программ, использующих ее,<br><br>Это уже совершенно точно неверное утверждение. Даже либа для этого есть и у нее в reverse depends уже есть софт.<br><br>&gt; зато есть over 9000 эксплоитов. io_uring -- это crackme.exe внутри ядра.<br><br>Да вообще охренеть, оказывается в новых фичах бывают баги. А так фича - для low overhead IO. К тому же zerocopy, даже между юзером и кернелом. Так что ее скорость работы может быть весьма почтенная. Но да, это довольно опасная и деликатная игра. Но она стоит свеч.<br> https://opennet.ru/openforum/vsluhforumID3/130413.html#74 Wed, 10 May 2023 23:41:57 GMT &gt; Так там тупо мипс, что тут сравнивать?<br><br>Уже вроде не совсем MIPS а с своими улучшениями. И как раз это довольно умно - тулчейны и поддержка в софте уже в целом были, доделать немного остается.<br><br>И пока вон те занимаются высококонцептуальным суперсекурным извращением - вот эти делают чертову кучу процыков, следуя парадигме "недорого и круто" и оптимизируя вполне капиталистический bang per buck. Если вам тулчейн и большую часть другие подгонят, отлично, меньше затрат и быстрей результат. А концептуальность... да и хрен с ней с концептуальностью, работает же. Это намного лучше чем суперсекурно и высококонцептуально сидеть на бобах.<br> https://opennet.ru/openforum/vsluhforumID3/130413.html#73 Wed, 10 May 2023 17:51:37 GMT Если правильно понял вопрос, то да указатель на статическую переменную тоже будет unsafe.<br>Но не очень понятно зачем, если можно взять ссылку на нее же без unsafe.<br>https://doc.rust-lang.org/std/primitive.pointer.html<br>https://doc.rust-lang.org/std/primitive.reference.html<br> https://opennet.ru/openforum/vsluhforumID3/130413.html#72 Wed, 10 May 2023 15:16:57 GMT там приличный выигрыш по сравнению с другими механизмами io в линуксе так что его будут использовать всё больше... по сути это вообще асинхронный сискол<br> https://opennet.ru/openforum/vsluhforumID3/130413.html#71 Wed, 10 May 2023 15:07:17 GMT О, а можно пояснительную бригаду....<br>let my_num_ptr: *const i32 = &my_num;<br>То есть указатель на статическую переменную тоже будет unsafe?<br> https://opennet.ru/openforum/vsluhforumID3/130413.html#70 Wed, 10 May 2023 13:18:01 GMT "Проблема проявляется только в ветке 6.3 и будет устранена в готовящимся обновлении 6.3.2."<br><br>Какой-то так себе бэкдор, который отловили практически сразу причем в версии ядра которая еще даже не особо разошлась по дистрибутивам.<br>