forum.opennet.ru

"Уязвимости в QoS-подсистеме ядра Linux, позволяющие поднять свои привилегии в системе"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимости в QoS-подсистеме ядра Linux, позволяющие поднять ..."	+/–
Сообщение от n00by (ok), 13-Апр-23, 10:10
> Неуспешное освобождение памяти - это что?! Это ситуация, обратная успешному освобождению. См №67, на которое я отвечал. > Как на чисто логическом уровне это > могло бы выгдядеть вообще? Потому что в free() такой вариант не > присутствует. См man 3 free. ISO/IEC 9899:2017 7.22.3.3 The free function 2 ... if the argument does not match a pointer earlier returned by a memory management function, or if the space has been deallocated by a call to free or realloc, the behavior is undefined. > В самых идиотских ситуациях (попытки освободить то что не выделяли или уже > освободили) - в спеках на функцию сказано "undefined behavior". В идеале > такие вещи следовало бы ловить но видимо трекинг аллокаций и проверка > этого при free() достаточно дорого по скорости и оверхеду обходится. И что возвращать в этом случае? Если NULL, тогда можно самому занулять указатель, как и предалали. Если не NULL, тогда рац.предожение теряет смысл. Потому и не вижу ничего удивительно в текущей реализации.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в QoS-подсистеме ядра Linux, позволяющие поднять свои привилегии в системе, opennews, 12-Апр-23, 13:52 [смотреть все]

обращением к памяти после её освобождения use-after-free классика С С , скол, Denys, 12-Апр-23, 13:57 (2) //
- В С с использованием RAII такого минимум , Вы забыли заполнить поле Name, 13-Апр-23, 20:34 (151)
Что-то этот ваш user namespace какой-то перфорированный всё время , Аноним, 12-Апр-23, 14:01 (3) //
- Это кого надо спейс И они его доят , Аноним, 12-Апр-23, 14:12 (10) //
  - Можно подумать это специально Ядро не делали с учетом таких вещей, изначально с, Аноним, 13-Апр-23, 09:07 (130)
- Слишком вкусная фича, чтобы от нее отказываться , Аноним, 12-Апр-23, 14:41 (18)
- ну так что ты хочешь от механизма дающего юзеру рута но не вот совсем совсем а т, пох., 12-Апр-23, 17:02 (72)
- Спасибо дидам с их офигенными идеями про привилегированные порты В семидесятые , Аноним, 12-Апр-23, 18:23 (94) //
  - А при чем тут привилегированные порты В уязвимости ни слова про это, там какие-, Аноним, 13-Апр-23, 09:01 (128) //
    - Зачем, казалось бы, юзеру отдельный неймспейс с рутом и CAP_NET_ADMIN Ну не для, Аноним, 13-Апр-23, 17:43 (148)
      - Чтобы настраивать сеть на своем компе например То-есть, там свои сетевые ин, Аноним, 13-Апр-23, 18:54 (150)
  - Это типа про звон Причём тут порты Тут как раз про любимые контейнеры , 1, 13-Апр-23, 09:04 (129) //
    - Зачем тебе контейнеры и почему чрута не хватает Ага, то-то же , Аноним, 13-Апр-23, 17:43 (149)
И опять use-after-free , marten, 12-Апр-23, 14:08 (5) //
- ваши предложения , Аноним, 12-Апр-23, 14:10 (6) //
  - Очевидно же -- free должна портить память Либо скорость, либо безопасность , Rock, 12-Апр-23, 14:47 (19) //
    - насколько это free ptr быстрее, чем это free ptr ptr NULL , Аноним, 12-Апр-23, 16:40 (66)
      - Незаметно Удивительно, что дизайнеры C POSIX API не сделали так, чтобы этот NULL, Аноним, 12-Апр-23, 16:52 (67)
        
        ты можешь написать макрос, который будет вызывать free и обнулять переменную , Аноним, 12-Апр-23, 17:13 (76)
        
        Вот, только каждый программист напишет своих подобных костылей с разными названи, InuYasha, 12-Апр-23, 17:37 (79)
        
        это лучше, чем заставлять free возвращать что-то там, хотя на самом деле ему воз, Аноним, 12-Апр-23, 17:54 (84)
        
        По мне - так любая функция должна возвращать если не HRESULT, то хоть bool succe, InuYasha, 12-Апр-23, 18:55 (98)
        
        И, да, я знаю про try - throw - catch, но оно дико стрёмное , InuYasha, 12-Апр-23, 18:56 (99)
        
        В сях вообще нет этих понятий Да и вон то далеко не везде катит , Аноним, 14-Апр-23, 09:14 (157)
        
        А в случае неуспешного освобождения что будет возвращать free , n00by, 13-Апр-23, 07:27 (123)
        
        Неуспешное освобождение памяти - это что Как на чисто логическом уровне это мо, Аноним, 13-Апр-23, 09:14 (131)
        
        Это ситуация, обратная успешному освобождению См 8470 67, на которое я отвеча , n00by, 13-Апр-23, 10:10 (140)
        
        В вон том определении реализации функции просто нет места call fails - либо вс, Аноним, 13-Апр-23, 12:35 (142)
        
        call fails входит в множество UB Если что, я знаю, что ты любишь высказывать м, n00by, 13-Апр-23, 13:17 (146)
        
        Call fails - как раз обычно well defined behavior, как именно проверить не успе, Аноним, 13-Апр-23, 22:07 (152)
        
        Я уже понял, что операции над множествами - не твоё Не требуется дальше убеждать, n00by, 14-Апр-23, 08:46 (156)
        А у вас проблемы с логическими операциями Для меня выглядит так как будто это Л, Аноним, 14-Апр-23, 09:30 (158)
        Это не имеет отношения к UB и твоему непониманию, что такое UB , n00by, 14-Апр-23, 09:46 (159)
        По-моему самое непосредственное отношение Либо поведение определено и подлежит, Аноним, 14-Апр-23, 11:27 (161)
        3 4 31 undefined behaviorbehavior, upon use of a nonportable or erroneous progra, n00by, 14-Апр-23, 15:03 (163)
        Для функции free в стандарте ничего не сказано про то что эта операция вообще , Аноним, 20-Апр-23, 23:58 (166)
        Всё там сказано, читайте цитаты в моих сообщениях, начиная с 8470 140 Или учи, n00by, 21-Апр-23, 07:01 (167)
      - Ну, вот, как порча указателя на память связана с порчей памяти Речь шла о том, , Rock, 18-Апр-23, 20:17 (165)
  - Предлагаю сишникам наконец-то перестать портить память , Анонимусс, 12-Апр-23, 14:49 (20)
  - собирать мусор 30 минут, как в джаваскрипте, Аноним, 12-Апр-23, 14:51 (21) //
    - В JS V8,JavaScriptCore довольно быстрый сборщик мусора - в отличие от сишного , Аноним, 12-Апр-23, 19:19 (102)
      - джаваскрипт легендарен своей текущей jvm, учи матчасть, Аноним, 13-Апр-23, 07:07 (121)
      - Угу, именно поэтому при потугах что-то активно делать все тормозит а браузер жре, Аноним, 13-Апр-23, 09:18 (132)
  - да они не понимают, что такие ситуации можно отследить только контролем за каждо, FF, 12-Апр-23, 15:25 (37)
  - Уже много раз повторялось - прикрутите вы нормальный менеджер памяти типа FastMM, Аноним, 12-Апр-23, 17:26 (77) //
    - Для тех кто этого хотел уже давно есть KASAN Enjoy your ride if you can Но п, Аноним, 13-Апр-23, 09:19 (133)
  - std unique_prt Но это породит новые проблемы, из-за использования двух языков , n00by, 13-Апр-23, 07:35 (124)
- Не ной, сделай чекер, который будет находить такое и исправлять , Иваня, 12-Апр-23, 16:58 (71) //
  - зачем чекер достаточно просто в chatGPT написать - сделай нам хорошо и всё, д, Аноним, 12-Апр-23, 17:04 (74)
- fixОпять дырявая x86 , анон, 12-Апр-23, 17:06 (75) //
  - Ну кстати, -mptr128 на e2k рубит и use-after-free , Michael Shigorin, 12-Апр-23, 20:11 (105)
Мне кажется адепты это не язык виноват, это программисты ОБЯЗАНЫ фиксить такие, Аноним, 12-Апр-23, 14:51 (22) //
- мне кажется, адепты, которым кто-то чего-то должен, просто не могут достать из л, FF, 12-Апр-23, 15:26 (38) //
  - А почему нужно быть должным кому-то Иксперды лучше-всех-написаторы могут быть д, Аноним, 12-Апр-23, 15:35 (45)
- Адепты язык все исправит вызвались написать свою ОС без этих несчастных C про, Аноним, 12-Апр-23, 16:04 (56) //
  - Как будто без этого дырявая система написанная дедами стала менее дырявой А пи, Анонимусс, 12-Апр-23, 16:54 (69) //
    - Как будто с растом что-то изменится , Аноним, 12-Апр-23, 18:11 (90)
      - Доказать эти сомнения элементарно - приведи пример аналогичного бага в раст коде, Аноним, 13-Апр-23, 00:33 (117)
        
        Вас забанили на сайте с списком CVE Там замечательный ассортимент, есть и ошибк, Аноним, 14-Апр-23, 11:32 (162)
      - изменится, и я даже знаю что именновнимание на скриншоты https habr com ru art, ivan_erohin, 13-Апр-23, 09:34 (139)
  - Файрфоксу уже исправили, теперь это чудо природы стало стабильно падать раз в эн, Аноним, 13-Апр-23, 09:25 (135)
Ядро 4 14 вышло в ноябре 2017 года И никто ничего не заметил Печально , Анонн, 12-Апр-23, 15:04 (28) //
- Ты пишешь под новостью, в которой кто-то что-то все-таки заметил , Аноним, 12-Апр-23, 15:06 (30) //
  - Всего-то 6 лет понадобилось чтобы заметить Подумаешь , Rev, 12-Апр-23, 15:48 (48) //
    - А в шинды такой же дыре уже 30 лет , Аноним, 12-Апр-23, 15:57 (52)
      - это другое, Аноним, 13-Апр-23, 07:50 (126)
- Все видели, кому это надо было Писали руткиты и продавали их, и или получали за, ИмяХ, 12-Апр-23, 17:54 (83)
На gentoo в новости две ссылки, и обе на несуществующий CVE, Аноним, 12-Апр-23, 15:33 (44)
Уже было Оказыватся, я уже это делал давно, судя по конфигам , Аноним, 12-Апр-23, 16:09 (57) //
- Кто-то всё знал и молчал пора размотать этот клубок заговоров и лжи , Аноним, 12-Апр-23, 16:17 (59) //
  - При том эти заговоры тянутся уже не менее полувека какие-то п сы пишут докуме, Аноним, 13-Апр-23, 09:27 (136)
Если я усну и проснусь через десят лет и меня спросят, что сейчас происходит в с, Анонимусс, 12-Апр-23, 16:53 (68) //
- Правильный ответ будет ничего не происходит , ибо искусственному интеллекту Cи , Аноним, 12-Апр-23, 23:10 (116)
Кто-нить ещё помнит, зачем отключали QoS во времена Win98 Вот, теперь и в, InuYasha, 12-Апр-23, 17:39 (81) //
- Потому что они хотели чтобы все ушли в NT где всё сделают правильно Вин98 это в, Аноним, 12-Апр-23, 18:13 (92) //
  - У меня складывается впечатление, что все DE в linux это Win98 над MS-DOS Я не с, Аноним, 12-Апр-23, 21:04 (108) //
    - в чем похожесть , Аноним, 13-Апр-23, 07:51 (127)
- Потому, что там от QoS не было толку , Аноним, 12-Апр-23, 19:15 (101)
Я не понял они просто выбросили модуль вместо исправления От трюкачи , Егор, 12-Апр-23, 18:39 (97)
Не понимаю тех, кто просит его включить , Michael Shigorin, 12-Апр-23, 20:18 (106) //
- В Debian 10 этот параметр выключен и тем не менее завели на него статус уязвимо , Аноним, 12-Апр-23, 21:43 (109) //
  - Видимо чтобы трекать поставки фикшеных ядер Ну как, поставлять ядро с известной, Аноним, 13-Апр-23, 22:13 (153)
12-04-2023 20 51 23Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch нет этого CVE в багт, Аноним, 12-Апр-23, 20:53 (107)
Дебиан 9 как всегда торт , Аноним, 12-Апр-23, 22:12 (114) //
- При том - окаменелый Для археолога просто клад , Аноним, 13-Апр-23, 09:29 (137)
- Добытый археологами из гробницы фараона , Аноним, 13-Апр-23, 12:42 (145)
Молодцы , Аноним, 12-Апр-23, 23:08 (115)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру