1.1, Аноним (1), 09:18, 22/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Хорошая демонстрация к недавней новости: https://www.opennet.me/opennews/art.shtml?num=59791 "Модель полного переноса изменений выгодна прежде всего с точки зрения безопасности, так как, при выборочном переносе исправлений не всегда очевидна связь исправления с устранением потенциальных проблем с безопасностью. При полном переносе изменений проблема часто оказывается решена ещё до того, как появляется информация о том, что исправление блокирует уязвимость."
С одной стороны, молча исправили 5 сентября и об уязвимости стало известно только 20 сентября, т.е. те кто переносят все исправления перенесли к себе исправление и оказались защищены.
C другой стороны, баг вызывающий уязвимость, бэкпортировали в старые LTS-ветки и т.е. кто переносят все исправления успешно перенесли к себе и баг с уязвимостью.
Получается палка о двух концах :-)
| |
|
2.4, Аноним (4), 09:28, 22/09/2023 [^] [^^] [^^^] [ответить]
| +20 +/– |
Любая палка она о двух концах. Палка о трёх концах это, как минимум, рогатка =)
| |
|
3.133, Заноним (?), 16:35, 23/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Первое утверждение верно и для рогаки и для любой другой палки где N-концов > 2. ж)
| |
|
2.31, Мда (?), 10:47, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Они, видимо, имели в ввиду отсутствие кровавого мерджинга изменений. Нам приходится тащить для особенных клиентов древние версии софта и это то ещё удовольствие патчи мержить по частям.
| |
|
|
|
3.83, ryoken (ok), 15:02, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Нормальные посоны уже давно на 6.5.4 сидят.)
Федороводы? :)
На этой неделе не обновлялся, может уже и приехало в xanmod-оверлей.
| |
|
|
|
4.45, фнон (?), 11:47, 22/09/2023 [^] [^^] [^^^] [ответить]
| +5 +/– |
староверы сидят на 2.6.х и 2.4 ))
(относительно) недавно была тема про дроп i386, от там они ныли и возбухали
| |
|
5.120, Аноним (120), 20:46, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
А они что-то важное держат на старом селероне или туроне? Не знаю что даже сказать — разве что переходить на MenuetOS
| |
|
6.130, Аноним (130), 07:48, 23/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Не могут себе позволить апгрейд на железо хотя бы прошлого десятилетия
| |
|
|
|
|
2.116, Oe (?), 18:45, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
День назад поставил 7.8.5, жизнь стала реально лучше.
| |
|
1.5, Пряник (?), 09:30, 22/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> Переполнение возникает из-за отсутствия должной проверки получаемых от пользователя параметров
hahaha, classic
| |
|
|
3.115, Аноним (115), 18:44, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Раст не защищает от логических ошибок (такие вещи автоматически можно отслеживать разве что в каких-нибудь языках с зависимыми типами а-ля Idris)
| |
|
2.74, bOOster (ok), 14:22, 22/09/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
И Rust как не странно в этой проблеме не поможет. Тут только мозги человеческие нужны..
| |
|
1.12, Rev (?), 09:42, 22/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему.
А какие ещё механизмы затыкания пальцем уязвимостей они придумали?
| |
|
2.53, ivan_erohin (?), 12:23, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> механизмы затыкания пальцем уязвимостей
санитайзеры, рандомайзеры, обнуляторы, WxorX, закладки в стек.
по-моему все.
| |
|
|
|
3.57, Анонит (?), 12:41, 22/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Игры хуже работает у которых как пояснили есть ограничение кадров в секунду.
| |
3.102, dannyD (?), 17:13, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
>>Нет, 5.4 и 5.10.
прикола ради перепрыгнул с 6.1 на 6.5,
такое впечателение, что с трактора на самолёт.
| |
|
|
1.24, Аноним (24), 10:20, 22/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Господа, а в Gentoo (и возможно в арче) ванильное ядро? А то я убунтоид сижу аж на 20.04 в браузере новости ютуб телеграм всё работает и слоупочу со старым дырявым ядром и хочу стать прогрессивным как вы тут(((
| |
|
2.48, Аноним (48), 11:54, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
20.04 до середины 24го года если авто-обновление настроено и комп перезагружаешь хоть иногда, то можешь не париться, будут фиксы приходить, а эту уязвимость тебе даже не бэкпортировали
| |
|
3.77, bOOster (ok), 14:25, 22/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Перезагрузка - после linux обновления - опасное действие, ну по крайней мере в Ubuntu.
| |
|
4.117, microcoder (ok), 18:46, 22/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
так не перезагружайся сразу, выжди сутки. В течении суток обычно на Манджаре прилетают хот фиксы, не знаю как в Бубунте
| |
|
|
|
|
|
5.96, Анонит (?), 16:16, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Тем же,что описал выше. Как по мне так лучше РТ патчи накатить на 4.19
| |
|
|
|
2.79, Аноним (71), 14:30, 22/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Чтобы свежее ядро собрать не обязательно быть на Gentoo. Скачать с kernel.org и собрать. Как собрать, статей найдётся предостаточно.
| |
2.84, ryoken (ok), 15:05, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Господа, а в Gentoo (и возможно в арче) ванильное ядро? А то
> я убунтоид сижу аж на 20.04 в браузере новости ютуб телеграм
> всё работает и слоупочу со старым дырявым ядром и хочу стать
> прогрессивным как вы тут(((
У генты сейчас есть своё бинарное дистроядро, 6.4.16, если eix не врёт. Есть и всякие оверлеи + флаги - у меня например xanmod подключен, оттуда на момент послденего системного обновления приехало 6.5.3.
| |
2.125, коньюктивит (?), 22:15, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
А я даже не знаю на каком я сижу ядре. Там в "О системе" наверняка написано, но что-то мне лениво туда заходить. Всё работает как всегда. Скучно.. :(
| |
|
1.28, Мда (?), 10:39, 22/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну как так то! Ну классика проверки же:
if (a + b < a)
/* overflow */
| |
|
2.36, Аноним (36), 11:20, 22/09/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
>if (a + b < a)
Наивный...
Почитайте, как в Си работает undefined behavior. В вашем случае если оба значения signed integer (не важно какого размера, главное что не unsigned), то signed integer overflow является UB, и в лучшем случае компилятор должен выдать warning когда такое делают, в худшем случае уберёт эту проверку и грубо говоря подставит if (1).
| |
|
|
4.104, Аноньимъ (ok), 17:35, 22/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
В случае беззнакового оно просто начнет считать с нуля, оно как бы не ub, но смысл тот же.
Но на многих ЦП, на х86 всех точно, ЦП выставляет флаги в случае переполнения. Почему сишка не может их читать я не знаю. Но видимо нужно писать на ассемблере...
| |
|
3.108, Мда (?), 18:15, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
"Почитайте, как в Си работает undefined behavior." - после этого дальше можно не читать. Вы не очень понимаете, что такое undefined behavior.
| |
|
2.41, 29см (?), 11:29, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Компилятор случаем не схлопывает такие проверки с флагами выше -O0 по принципу "сумма беззнаковых всегда больше слагаемого, а знаковое переполнение UB"?
| |
|
3.110, Мда (?), 18:17, 22/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Теоретически может, но при разработке ядра (для ядра) есть описание по флагам и т.п., что включаем, а что нет. Известен же эпический rant Линуса по поводу какой-то новой на тот момент версии gcc, генерирующий дичь.
| |
|
4.126, 29см (?), 23:25, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вроде было про включенный по дефолту strict aliasing, с его запретом привычного type punning)
| |
|
|
2.50, фнон (?), 12:03, 22/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
эта ситуация опять напомнила, что UB это костыли и зло
известный пример https://godbolt.org/z/9j3Pxz
if (number > 0) {
number += 1;
if (number > 0) {
std::cout << number << " is a positive number.\n";
}
else {
std::cout << number << " is NOT a positive number.\n";
}
}
в зависимости от уровня оптимизации -O0 или -O2 результат получается противоположный(!)
было бы классно чтобы программеры, которые это придумывали, зарплату получали в зависимости от фазы луны и подбрасывания монетки
| |
|
3.52, Серб (ok), 12:19, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Я так понимаю, что этот UB для того и сделан, что бы можно было оптимизацию производить.
| |
|
4.54, фнон (?), 12:27, 22/09/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
ты это же не серьезно? правда?
накой нужны такие оптимизации, которые полностью меняют поведение программы?
если нельзя написать код который "гарантированно и однозначно" сложит 2 инта...
"это просто какой-то позор" (с)
| |
|
5.56, Серб (ok), 12:37, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> если нельзя написать код который "гарантированно и однозначно" сложит 2 инта...
У тебя поведение зависит от архитектуры (железа) и оно однозначно: результат то сложения одинаков.
Вот сравнение да - для его выполнения идет учет UB.
UB дает возможность как угодно оптимизировать
Как хотим так и делаем.
Хочешь повторяемости - не дай оптимизации использовать UB;
Сделай так:
number += 1;
int number1 = number;
if (number1 > 0)
{
}
| |
|
6.58, Анониммм (?), 12:46, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Т.е выход из ситуации, просто подстраиваться под так называемый "стандарт"?
> У тебя поведение зависит от архитектуры (железа) и оно однозначно: результат то сложения одинаков.
Я вот это не очень понимаю ¯\_(ツ)_/¯
У меня есть мой код и железо;
Железо и код не поменялись, но компилятор обновил мажорную версию;
Прога которая просто одевала ботинок, теперь отстреливает ногу
Или я просто скомпилил один и тот же код, в дебаге и релизе (что может менять уровень оптимизации).
| |
|
7.60, Серб (ok), 13:06, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Т.е выход из ситуации, просто подстраиваться под так называемый "стандарт"?
Выхода 2:
1. Ты знаешь стандарт и работаешь по нему. Тут тебе по-барабану тонкости работы с железом.
2. Ты знаешь железо и компилятор и работаешь по ним. Так работают в ядре, потому что тонкости работы с железом, тут черезвычайно важны.
Ну и третий. Работай с другим языком. Там будут свои трудности и ограничения, но это уже другая история.
| |
|
|
9.66, Серб (ok), 13:53, 22/09/2023 [^] [^^] [^^^] [ответить] | +/– | А вот это вряд ли Тут или переносимость и возможности оптимизации, тогда UB нео... текст свёрнут, показать | |
|
|
11.70, Серб (ok), 14:00, 22/09/2023 [^] [^^] [^^^] [ответить] | +/– | Вы КО Это и есть способ обрабатывать UB Вот только есть языки, с жесткой заточ... текст свёрнут, показать | |
|
|
|
|
|
6.64, Анонин (?), 13:24, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
А можно подробнее про "поведение зависит от архитектуры (железа)"?
Для какого железа из такого кода нельзя получить одинаковые результаты?
Т.е. напр. мы хотим получить saturating add, но один проц так не делает по умолчанию, а другой делает.
Что мешает просто для первого заменить маш код нативной суммы на нужное нам поведение во время компиляции?
Тогда на всех платформах будет однозначное поведение, а не вот это вот.
| |
|
7.69, Серб (ok), 13:57, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> заменить маш код нативной суммы на нужное нам поведение во время компиляции?
Зачем тогда ориентироваться на железо? Таскай свой рантайм и работай на нём. Тогда всегда всё будет предопределено.
| |
|
|
9.80, Серб (ok), 14:47, 22/09/2023 [^] [^^] [^^^] [ответить] | +/– | Возможно Если бы победил, какой-либо рантайм и десятилетиями потом не менялся ... текст свёрнут, показать | |
|
|
|
|
|
|
5.73, Серб (ok), 14:14, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Тут выхлоп в виде ассемблера не смотрел, но очевидно, перенос сравнения на этап компиляции.
| |
|
6.82, Анониммм (?), 15:00, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
префразирую классику
те кто разменивают скорость на безопастность, получают и уязвимости, и тратят время на их исправление
| |
|
7.87, Серб (ok), 15:10, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> префразирую классику
> те кто разменивают скорость на безопастность, получают и уязвимости, и тратят время
> на их исправление
Следует уточнить, что скорость - скорость выполнения кода.
Время - время разработки.
Уязвимости - слишком сужено. Ошибки, среди которых могут быть и уязвимости.
Ну а как бороться с ошибками?
Тесты, тесты и еще раз тесты. Причём в разном окружении. Что там насчёт CI?
| |
|
|
|
|
3.93, Совершенно другой аноним (?), 15:58, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
UB это наследие тех времён, когда на некторых архитектурах байты были 9 бит, а слова - 36. И каждый из производителей железа тащил в свою сторону. Это сейчас, по большому счёту осталось только 2 платформы - x86_64 и ARM. У которых и индейцы совпадают, и float IEEE-шный, но так было не всегда..
Если Вам надо гарантировано обрабатывать переполнение, в случае gcc добавьте -fwrapv. Кроме того, можно воспользоваться __builtin_sadd_overflow()/__builtin_ssub_overflow(). В стандарте С23 эту функциональность стандартизируют в форме ckd_add()/ckd_sub().
| |
|
4.107, Аноньимъ (ok), 17:49, 22/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> В стандарте С23 эту функциональность стандартизируют в форме ckd_add()/ckd_sub().
Ура! Не прошло и 30 лет.
| |
4.109, Анониммм (?), 18:17, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
спасибо, спасибо очень помогло
вот только ядро до сих пор на древнем С11 (и перешли они туда в 22м году!)
причем не на стандартном ISO С, а на богомерзких гнутых расширениях gnu11
| |
|
5.131, Совершенно другой аноним (?), 14:41, 23/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> вот только ядро до сих пор на древнем С11 (и перешли они туда в 22м году!)
ну, как-бы, после C11 был C17, в котором ничего нового не добавили, а просто поправили накопившиеся замечания. А в C11, по сравнению с C99, имхо, более-менее полезными были alignas/alignof и анонимные структуры и объединения (которые существовали в виде расширений уже довольно давноЮ по-моему ещё в древнем bcc 3.1 уже были)ю
> причем не на стандартном ISO С, а на богомерзких гнутых расширениях gnu11
ну, как-бы builtin-ы, насколько я помню не зависят от версии языка, а -fwrapv существует уже очень давно, как минимум точно есть в gcc 4.8+.
| |
|
|
|
|
|
2.38, Анонин (?), 11:26, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Да, пользуйтесь статическими анализаторами!
И тогда вам не только придется фиксить классический баг, но и бекпортить еще в кучу старых веток.
| |
2.39, фнон (?), 11:27, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
но тогда придется переписать почти все ядро, тк там дидами хаков закопано %(
| |
|
3.89, Аноним (89), 15:23, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вот поэтому раст и не взлетел - мешает работать, уязвимости оставлять!
| |
|
2.78, Аноним (78), 14:27, 22/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Пользуйтесь статическими анализаторами, и Раст будет не нужен.
Так обычно пишут на форумах люди, которые сами ни разу статическими анализаторами не пользовались.
| |
2.95, Аноним (95), 16:01, 22/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> статическими анализаторами
Кроме нас двоих остальные и слов то таких не знают, так что твой коммент это крик в пустоту.
| |
2.111, фнон (?), 18:18, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
ну так ядро ими со всех сторон обмазано? обмазано же?
так чего столько CVEшек ?
| |
2.121, Аноним (121), 20:48, 22/09/2023 [^] [^^] [^^^] [ответить] | +/– | гугл, собрав свою статистику по си плюсовым проектам, заявляет, что использовани... большой текст свёрнут, показать | |
|
3.134, Аноним (-), 23:01, 23/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> ... We believe Android’s ongoing shift from memory-unsafe to memory-safe languages is a major factor... "
> гуглу я доверяю в _этом_ вопросе гораздо больше, чем тебе, брат аноним.
Ну, а на чём основано доверие им в *этом* вопросе? -
Может они просто обставляют ситуацию для перетягивания всего что можно в "memory-safe languages"?
Кто-то писал (не могу найти кто) - что какой-то чудак (автор?) убедил гугел что разработка языка Gо решит какие-то вопросы с параллелизмом, а на самом деле - просто протащил финансирование своих идей.
Думаю что нужно смотреть - "кому выгодно". И исходя уже из этого знания (а не из *какогототамдоверия*) делать выводы.
| |
|
|
1.47, Аноним (48), 11:51, 22/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Блин, а где нормальный список уязвимых версий посмотреть? В ветку v5.15 этот коммит походу не был бэкпортирован.
| |
|
2.63, Анониммм (?), 13:22, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
а зачем? ты что не любишь сюрпризы?
тебе это дает невереоятную возможность почиатать релиз ноуты, посмотреть код,
возможно даже самостоятельно что-то бекпортнуть и собрать ядро ручками!
просто манна небесная для пользователя линукса!
| |
|
3.65, Аноним (48), 13:40, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну я уже порадовался что надо разобраться что есть в 'torvalds/linux', и что есть в 'stable/linux', и освежил в памяти что существует 'git tag --contains'. Но видимо что-то не докопал, откуда-то же взялось 5.15 в новости?
| |
|
|
1.76, Аноним (78), 14:24, 22/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Уязвимость вызвана изменением, внесённым в ядро 6.2, но данное изменение было бэкпортировано во все LTS-ветки, поэтому уязвимость проявляется и в более ранних выпусках поддерживаемых стабильных веток ядра.
Обожаю такое!
| |
1.88, Аноним (89), 15:18, 22/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему.
Ну значит можно и не фиксить. Те, у кого камень без поддержки SMAP, сами виноваты и могут идти туда, куда Полонский послал.
| |
|
2.97, 1 (??), 16:30, 22/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
а много ли таких хотя бы более-менее актуальных процов есть?
| |
|
1.101, dannyD (?), 17:07, 22/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
так всё было понятно,
в репах Gentoo появились ревизии 6.1.53-r1, 6.5.3-r1.
это значит - срочно латали дыру.
вот, теперь выяснили в чём дело.
| |
|