Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в GCC, позволяющая обойти защиту от переполнения стека"	+/–
Сообщение от opennews (??), 15-Сен-23, 14:14
В наборе компиляторов GCC выявлена уязвимость (CVE-2023-4039), позволяющая обойти режим "-fstack-protector", обеспечивающий защиту от атак, направленных на переполнение стека. Уязвимость проявляется только для приложений, собранных для архитектуры AArch64 и использующих динамическое выделение памяти для переменных. Проблема позволяет атакующему эксплуатировать  уязвимости, приводящие к переполнению буфера при работе с динамически выделяемыми структурами, несмотря на включение защиты... Подробнее: https://www.opennet.me/opennews/art.shtml?num=59763
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	–1 +/–
Сообщение от InuYasha (??), 15-Сен-23, 14:14
!ожиданно && надо_править // как раз недавно на этот самый аарч64 и собирал... Хотя, в итоге, этой опцией и не пользовался, вроде.
Ответить | Правка | Наверх | Cообщить модератору

	6. Скрыто модератором	–1 +/–
	Сообщение от Аноним (-), 15-Сен-23, 14:25
	ею в релизе никто не пользуется. это дебажная фича для тестовых прогонов.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+1 +/–
	Сообщение от Аноним (13), 15-Сен-23, 14:55
	Аноним выше написал бред: > ею в релизе никто не пользуется. это дебажная фича для тестовых прогонов. Напиши заявление на увольнение по собственному желанию, ты не компетентен.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	14. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
	Сообщение от Аноним (14), 15-Сен-23, 15:04
	Аноним прав, как правило в релизе задействован флаг protector-strong и protector-all является отладочным.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
	Сообщение от Аноним (38), 16-Сен-23, 07:23
	Это смортя кто релизит. У меня релиз c: --param ssp-buffer-size=1 -fstack-protector-all
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
	Сообщение от Аноним (46), 16-Сен-23, 15:03
	Gentoo Hardened, по умолчанию, релиз: --param ssp-buffer-size=4 -fstack-protector-all
	Ответить | Правка | Наверх | Cообщить модератору

	58. Скрыто модератором	–1 +/–
	Сообщение от Аноним (-), 17-Сен-23, 14:52
	> Gentoo Hardened, по умолчанию, релиз: > --param ssp-buffer-size=4 -fstack-protector-all У генты бывают релизы? :)
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
	Сообщение от Аноним (62), 18-Сен-23, 07:50
	Речь шла о настройках по умолчанию, спецификациях gcc, для Hardened Gentoo. Как таковых релизов Gentoo нет, но есть релизы официальных Gentoo Live сборок: 1. Minimal installation CD 2. Admin CD 3. LiveGUI DVD Последние, правильные, сборки Admin CD и LiveGUI DVD датированы февралём 2018. Сегодняшние "пионерские сборки" не рекомендую. Сегодняшние уже могут собирать без параметров '--param ssp-buffer-size=4 -fstack-protector-all'.
	Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

2. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	–1 +/–
Сообщение от Аноним (2), 15-Сен-23, 14:15
alloca - зло
Ответить | Правка | Наверх | Cообщить модератору

	7. Скрыто модератором	+6 +/–
	Сообщение от Аноним (-), 15-Сен-23, 14:26
	alloca - добро, сберегающее планете гигаватты.
	Ответить | Правка | Наверх | Cообщить модератору

	41. Скрыто модератором	–2 +/–
	Сообщение от Аноним (-), 16-Сен-23, 09:26
	alloc, пиши правильно. Aloha - это гавайское приветствие.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+1 +/–
Сообщение от Аноним (14), 15-Сен-23, 14:21
Какая продуманная архитектура у этого арма.
Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+6 +/–
	Сообщение от Аноним (19), 15-Сен-23, 16:20
	У RISC-V еще "круче", там на безопасность сразу болт забили - проблемы с безопасностью не считаются проблемами, гениально ведь!
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	–4 +/–
	Сообщение от AKTEON (?), 15-Сен-23, 19:44
	Пусть погроммисты правильно код пишут !А то нарасплодилось!
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
	Сообщение от burjui (ok), 15-Сен-23, 19:45
	Поясни
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	39. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
	Сообщение от Аноним (38), 16-Сен-23, 07:30
	Прочти все ответы на этот комент: https://www.opennet.me/openforum/vsluhforumID3/129886.html#134 (О безопасной компьютерной архитектуре: CPU + ядро OS)
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+1 +/–
	Сообщение от Аноним (24), 15-Сен-23, 19:31
	А при чем здесь архитектура арма? Все вопросы к кодогенератору gcc для нее.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

11. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+2 +/–
Сообщение от Анонин (?), 15-Сен-23, 14:37
Ахаха! Кто там в предыдущей теме раз пять лез с советами использовать -fstack-protector? Получите, распишитесь!
Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+1 +/–
	Сообщение от Аноним (15), 15-Сен-23, 15:08
	Так поэтому и новость - уязвимость, а не фича. Завтра исправят и будет норм. А если в ядре уязвимость будет - больше ядром не пользуемся?
	Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+3 +/–
Сообщение от Аноним (20), 15-Сен-23, 17:14
А в чём уязвимость? Без отдельной уязвимости в софте толку от этого 0, а с дополнительной - так это она и уязвимость, а не сабж. Не уязвимость это, а у-визг-вимость.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+2 +/–
Сообщение от Аноним (21), 15-Сен-23, 17:27
Сейчас любой комп это сплошная уязвимость. Те кто думает что блоб только intel me, вы сильно ошибаетесь. Блобы уже есть даже в ШИМ контроллерах, не говоря о других чипах которые так же с прошивкой.
Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
	Сообщение от AKTEON (?), 15-Сен-23, 20:58
	И каким образом АНБ подключается к микроконтрллеру ??
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
	Сообщение от ИмяХ (?), 15-Сен-23, 21:58
	Через вездесущие спутники илона маска
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+2 +/–
	Сообщение от Товарищ Ким Чен Ын (?), 17-Сен-23, 09:28
	Специальной ассемблерной инструкцией или изменением битов или ещё чего-то там открывается то о существовании чего ты только догадываешься. Не зря же комп принудительно шатдаунится через 30 минут если вырезать из флешки регион IME.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	56. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
	Сообщение от Аноним (56), 17-Сен-23, 10:56
	Программатором, когда есть доступ, как и все нормальные люди. А затем делают выводы, все зависит от устройства. Проблема в том что микроконтроллер, который окончательно запрограммирован не должен выдавать лишнюю информацию, но у него могут быть недокументированные возможности.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	33. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
	Сообщение от Аноним (33), 15-Сен-23, 23:46
	Сгорел сарай, гори и хата. Правда неясно, какое отношение блоб Intel ME имеет к лаже в опесорсном GCC.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	53. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
	Сообщение от Товарищ Ким Чен Ын (?), 17-Сен-23, 09:30
	> Сгорел сарай, гори и хата. Отношение отказаться от компьютера вообще. Л - логика. Ты только представь как жизнь упростится и сколько появится времени на общение с живыми людьми.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
	Сообщение от Аноним (56), 17-Сен-23, 11:05
	Мне кажется никакого.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	63. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
	Сообщение от Аноним (63), 18-Сен-23, 14:06
	> ШИМ контроллерах что это? IBV?
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

23. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	–4 +/–
Сообщение от Пес (?), 15-Сен-23, 18:22
Именно поэтому я за llvm/clang.
Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+3 +/–
	Сообщение от C00l_ni66a (ok), 15-Сен-23, 21:02
	Не любишь, когда уязвимости фиксят?
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
	Сообщение от Товарищ Ким Чен Ын (?), 17-Сен-23, 09:24
	Появление clang обусловлено только лицензионной шизой и не более.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

27. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
Сообщение от riokor (?), 15-Сен-23, 19:57
день два, да дыру залатают
Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
	Сообщение от Аноним (34), 16-Сен-23, 00:12
	Но софт собранный уязвимой версией сам не пересоберётся.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
	Сообщение от Аноним (37), 16-Сен-23, 02:37
	Даёшь каждому приложению по собственному серверу, как завещал Великий Ленин!
	Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
Сообщение от Аноним (36), 16-Сен-23, 02:13
Т.е. исправление этой ошибки облегчит отладку ошибки переполнения буфера на AARCH. Раньше это называли ошибкой, потом ишью, теперь уже уязвимость (компилятора)! Теперь вопрос — где эта архитектура применяется? Не интересовался как-то.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
Сообщение от Аноним (40), 16-Сен-23, 08:33
> Защита "-fstack-protector" основана на добавлении в стек после указателей и объектов канареечных меток - случайных последовательностей, неизменность которых проверяется... Всё так печально?
Ответить | Правка | Наверх | Cообщить модератору

	43. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	–2 +/–
	Сообщение от Tron is Whistling (?), 16-Сен-23, 10:58
	Угу. Кмк в отрасли ныне имеет место быть параноидальная переоценка рисков. Множественные статьи о wifi-радарах, съёмке моргания LED при чтении смарт-карты и прочем маразме только подтверждают.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	–2 +/–
	Сообщение от Tron is Whistling (?), 16-Сен-23, 11:00
	А обусловлено всё гиперконцентрацией в "мегаоблачках", проникновение в которые может разом ударить по миллионам пользователей совершенно разных сервисов. Вот с этим стоило бы что-то делать, например ограничивать облачка по числу клиентов и сервисов на клиента.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
	Сообщение от Аноним (49), 17-Сен-23, 02:12
	А у вас есть лучше идеи? Мне кажется что по другому и не возможно, разве-что другой язык использовать.
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

50. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+2 +/–
Сообщение от Товарищ Ким Чен Ын (?), 17-Сен-23, 09:22
Добрая часть современных погромистов и понятия не имеют что такое стек и как он вообще работает. Их стек это стек оверфлоу.
Ответить | Правка | Наверх | Cообщить модератору

	60. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
	Сообщение от Аноним (-), 17-Сен-23, 18:16
	Стек - это первым вошёл и последник вышел.
	Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в GCC, позволяющая обойти защиту от переполнения ..."	+/–
Сообщение от adolfus (ok), 03-Окт-23, 19:36
Это привет из ООП-говнопомойки. Кошерный ООП требует, чтобы все переменные без исключения размещались в куче. Типа, как в жабе. Из-за катастрофической потери производительности многие как-бы ООП языки забивают на теорию и выделяют память локальным (автоматическим) переменным в стеке (что совершенно правильно с точки зрения нормального разума). Не пользуйтесь языками, которые неявно выделяют память переменным в куче -- не будет проблем. Польщуйтесь явными запросами к системе для этого (malloc/new), если требуется.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема