forum.opennet.ru

"Удалённая уязвимость в IPv6-стеке OpenBSD"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Удалённая уязвимость в IPv6-стеке OpenBSD"	+/–
Сообщение от Аноним (70), 31-Окт-20, 10:27
> Нет, это костыльный и неправильный путь, сиюминутное решение вместо правильного. Строгий контроль со стороны процессора и ядра OS -- единственное решение которое дает гарантии невозможности эксплуатации уязвимостей. > Если в программе ошибка (т.е. именно программа работает неправильно) надо не лепить костыли, заставляющие ядро помогать программе работать правильно, а устранять ошибку. Плевать на программистов, языки программирования и компиляторы. Ошибки - были, есть и будут (компилятор тоже важен: генерация позиционно независимого кода для работы ASLR, канарейки для защиты от переполнения стека SSP, автоматическая фортификация небезопасны функций; и правильная работа линковщика тоже важна: ....). Строгий контроль со стороны процессора и ядра OS -- единственное решение которое дает гарантии невозможности эксплуатации уязвимостей. > Какой шанс, что эту ошибку бы нашли и исправили, если бы в ядре были костыли, которые предотвращают её эксплуатацию как уязвимости? Очень незначительные, т.е. изредка ядро могло бы случайным образом падать, например. Делает ли такой подход ОС лучше? Ты даже сути проблемы не понимаешь. Если процессор с ядром OS не контролирую память то при наличии ошибки будет эксплуатируемая уязвимость которую вирусы будут незаметно использовать. Если защита со стороны процессора и OS реализована, то при наличии ошибки, например переполнения буфера, попытка эксплуатации ее вирусом будет присечена, а сам факт задокументирован в системном журнале, отослан по почте и станет сразу известен. Конечно известную ошибку исправят быстрее. Строгий контроль со стороны процессора и ядра OS -- единственное решение которое дает гарантии невозможности эксплуатации уязвимостей. > Нужно расширять средства, которые позволят найти и устранить как можно больше подобных и не только ошибок, а также техники снижающие вред от попыток эксплуатации тех ошибок, что найти не удалось - w^X, KASLR/KARL и т.п. Они уже есть. Надо их просто использовать. Почему в дистрибутивах не используют средства защиты от разных уязвимостей, а вместо этого внедряют средства препятствующие защите: JIT, ...?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Удалённая уязвимость в IPv6-стеке OpenBSD, opennews, 28-Окт-20, 22:17 [смотреть все]

Ha-ha, classic , Аноним, 28-Окт-20, 22:17 (1) //
- ку-ка-ре-ку in a heck of a long time ку-ка-ре-ку , Аноним123, 28-Окт-20, 22:56 (6)
- Как ни странно, исправить баг на опасном си - быстрее и проще, чем написать на, Аноним, 28-Окт-20, 23:07 (9) //
  - У тебя Си головного мозга Никто же не заикался про Си или Раст в ветке , Ненавижу SJW, 29-Окт-20, 10:05 (33)
  - При чем тут си Просто сссупербезопасная ось в очередной раз оказалась просто н, Аноним, 29-Окт-20, 10:07 (35) //
    - нет просто ipv6 еще долго будет всем отдаваться икотой от его проблем пока не в, анонимуслинус, 29-Окт-20, 23:59 (57)
  - Только божественно одаренный мог сравнить трудоемкость исправления ошибки в одно, Аноним, 29-Окт-20, 10:31 (37) //
    - А ты ещё удивляешься, почему на расте не пишут , Аноним, 29-Окт-20, 18:58 (51)
- Fracta1L, залогинься , Аноним, 29-Окт-20, 10:07 (34)
rust, приди порядок наведи , JL2001, 28-Окт-20, 22:18 (2) //
- С достаточным опытом в сишке никакой раст не нужен За следующие десять лет еще , Аноним, 28-Окт-20, 22:24 (3) //
  - Я тут вчера покопался в коде утилитки которую написал 10 лет назад Свежий компи, Аноним, 28-Окт-20, 22:58 (7) //
    - Если сейчас погромисты на си путаются в указателях, то на расте будут путаться м, Аноним, 28-Окт-20, 23:12 (10)
      - зато это будут наши a и c мои и индуса , а не васи-хацкера, JL2001, 29-Окт-20, 06:44 (25)
    - Вот погромисты, которые не знают о существовании оператора , громче всех про r, Аноним, 28-Окт-20, 23:52 (13)
      - скоро начнут путать приоритеты и , Аноним, 28-Окт-20, 23:59 (14)
        
        всегда путали в том числе и на Си, на асемблере тока не путали , JL2001, 29-Окт-20, 15:42 (43)
      - Скорее всего наоборот те кто знают о существовании такого оператора и думают, ч, Аноним, 29-Окт-20, 00:15 (16)
        
        В итоге закономерно страдают Всё правильно , Онаним, 29-Окт-20, 08:45 (29)
    - n - это прекрасно А никак нельзя было , Онаним, 29-Окт-20, 08:44 (28)
    - Видимо писали ещё не выучив ни операции ни приоритеты PS я когда начинал учить , Аноним, 29-Окт-20, 18:48 (49)
      - ну, это маловероятно, я всё же ставлю на неверно размещённую скобочку иначе бы , Аноним, 29-Окт-20, 19:17 (52)
        
        пс да, там где-то рядом было ещё в духе 8232 8232 8232 8232 8232 82, Аноним, 29-Окт-20, 19:21 (53)
        Более квалифицированные программисты за такой код лупят по заднице ремнём это U, Ordu, 30-Окт-20, 05:55 (59)
  - Видимо, 30 лет опыта разработчикам не хватило , Siborgium, 29-Окт-20, 05:34 (23)
  - Настолько тонко что даже толсто , Fracta1L, 29-Окт-20, 08:02 (26) //
    - У Вас integer overflow , Michael Shigorin, 29-Окт-20, 22:55 (56)
  - Тоесть получается сишке нужно 58 лет учиться Но есть ли гарантии что через 10 пр, Аноньимъс, 31-Окт-20, 10:36 (71)
- на расте такое сложно написать, ещё никто не смог, Аноним, 28-Окт-20, 22:56 (5) //
  - хм, и правда, в redox ipv6 пока не завезлино ipv4 же есть и функционал сравним , JL2001, 29-Окт-20, 06:42 (24)
- Братство свидетелей святого Rust , Аноним, 29-Окт-20, 10:09 (36) //
  - Нет это весёлые тролли Не обращайте внимания Они сами исчезнут , Аноним, 31-Окт-20, 16:25 (75)
Отродясь такого не бывало, и опять то же самое , Аноним, 28-Окт-20, 22:24 (4)
А что так Не хотят давать возможность для ловли лулзов Да ладно, мы уже привыкл, Аноним, 28-Окт-20, 23:00 (8) //
- Да там как обычно, надо сырцы эксплоита патчить под свою систему, компилять и за, Аноним, 28-Окт-20, 23:14 (11)
Мда, ещё более бессодерждательно нежели недавняя новость про дыры в netbsd по, Дон Ягон, 28-Окт-20, 23:14 (12) //
- Ну там outgoing IPv6 connections , а здесь, по сути, есть ненулевая вероятность, Аноним, 29-Окт-20, 00:14 (15) //
  - Лучше может быть только безусловное выполнение от рута любой присланной извне ко, Аноним, 29-Окт-20, 00:41 (18)
  - Ну и не такая большая вероятность RCE, на самом деле, зависит очень от многого Н, Дон Ягон, 29-Окт-20, 01:54 (19)
  - Немного повтыкал я в суть проблемы Ты прав, весьма похоже на CVE-2020-16898 Там, Дон Ягон, 29-Окт-20, 03:42 (21) //
    - Ядро OS должно очищать память перед освобождением https en m wikibooks org w i, Аноним, 29-Окт-20, 08:56 (31)
      - О даа Тео ЛИЧНО запретил, мммм, не знаю, портировать KASAN из netbsd ради 1 пр, Дон Ягон, 29-Окт-20, 13:03 (42)
        
        Для тебя персонально, в DAC необходимо также включать процессы в оперативке Пока, Аноним, 30-Окт-20, 16:16 (63)
        
        uname ls -l procOpenBSDcolorls proc No such file or directory, Дон Ягон, 30-Окт-20, 17:02 (64)
      - А, да, memory poisoning В ядре openbsd это есть и ЕМНИП появилось там это раньше, Дон Ягон, 30-Окт-20, 01:15 (58)
        
        Нет В виде неофициальных патчей к ядру Linux была раньше По ссылкам правильная , Аноним, 30-Окт-20, 16:08 (62)
        
        И именно поэтому всем на это начхать Нет, это костыльный и неправильный путь, си, Дон Ягон, 30-Окт-20, 18:15 (65)
        
        Строгий контроль со стороны процессора и ядра OS -- единственное решение которое , Аноним, 31-Окт-20, 10:27 (70)
        
        Строгий контроль граждан государством - единственный способ избежать революции Н, Аноньимъс, 31-Окт-20, 10:56 (72)
        
        В свободном ПО есть возможность независимой верификации Средства контроля прост, Аноним, 01-Ноя-20, 08:12 (80)
        
        И поэтому постоянно находят всё новые и новые ошибки, наберите воздуха, готовы , Аноньимъ, 01-Ноя-20, 16:44 (82)
        
        В твоих устах это больше похоже на религиозную мантру, чем на аргумент Баги и д, Дон Ягон, 31-Окт-20, 22:05 (78)
        
        Компилятор с хорошими опциями компиляции укажет программисту на ошибки безопасно, Аноним, 01-Ноя-20, 08:35 (81)
        
        Они - это кто Линус и Шпенглер Ничего, что Brad Spengler - это как раз из grse, Дон Ягон, 01-Ноя-20, 18:10 (84)
- _remote_ code exec, куда еще содержательней это local по сути - вызывается дейст, пох., 29-Окт-20, 09:31 (32) //
  - А это изначально из текста новости было неясно Ссылку на твиттер Вилларда в неё, Дон Ягон, 29-Окт-20, 12:54 (41)
никогда не использовал ipv6, но в этот раз точно буду протокол от народа , б.б., 29-Окт-20, 03:31 (20) //
- правильно, должен же кто-то за дефицитные ipv4 платить, всего 2 бакса в месяц , Аноним, 22-Ноя-20, 20:49 (87)
Only two remote holes in the default install, in a heck of a long time сайт, Аноним, 29-Окт-20, 05:26 (22) //
- Там просто речь всегда идет о двух последних найденных дырах А те, что до них, , Аноним, 29-Окт-20, 08:09 (27) //
  - Наверняка список найденных дыр золотая рыбка обновляла , Онаним, 29-Окт-20, 08:45 (30)
Надо устроить опрос, что, по мнению опеннетовских аналитиков, более эффективно п, Аноним, 29-Окт-20, 10:44 (38) //
- Неиспользование C более мощно Оно автоматически влечёт неиспользование IPv6 ,, Аноним, 29-Окт-20, 16:00 (45)
Как хорошо, что я запрещаю ипв6 ещё при установке - , псевдонимус, 29-Окт-20, 12:01 (39) //
- А когда он появится у твоего провайдера, что делать будешь , Аноним, 29-Окт-20, 15:55 (44) //
  - Попробую муравью хрен приделать - Он не появится, ибо бесполезен , псевдонимус, 29-Окт-20, 16:41 (46)
  - Расскажи, сколько провайдеров в Штатах раздают белые IPv6 обладателям яойфонов , Аноним, 29-Окт-20, 18:49 (50) //
    - Если обычного юзера с ведром или гейфоном, с хромобраузером на борту выпустить в, псевдонимус, 29-Окт-20, 22:28 (54)
      - На гейфонах нет хромобраузера Если что , Аноним, 30-Окт-20, 13:37 (61)
      - Будет Всё будет Алсо, белый опи v6 не так работает как v4 , Аноньимъс, 31-Окт-20, 10:59 (73)
        
        Его тоже прекрасно трахают И работает он также, псевдонимус, 31-Окт-20, 18:51 (76)
        
        Так он и должен трахаться, в этом вся суть , Аноньимъ, 01-Ноя-20, 17:02 (83)
      - ботнетом они и так становятся, наставив апкшек от неПети, а кирпич вообще пробле, Аноним, 22-Ноя-20, 20:52 (88)
Уважаемые Анонимные Эксперты Напоминаю Вам, что с каждой загрузкой в OpenBSD нов, Аноним, 29-Окт-20, 17:43 (47) //
- Уважаемый Разработчик Если система с опенбсд на борту используется в качестве ш, псевдонимус, 29-Окт-20, 18:46 (48) //
  - А если используется линукс, виндовс, или проприетарная ос, её падение не будет о, Аноньимъс, 31-Окт-20, 11:02 (74) //
    - Как это оправдывает опенбсд , псевдонимус, 31-Окт-20, 18:53 (77)
      - От чего оправдывает Кто-то в чем-то обвиняет OpenBSD Мы тут на суде , Аноньимъ, 31-Окт-20, 23:22 (79)
- Брутфорсить не обязательно, надо подождать когда найдут очередной способ обойти , Ordu, 30-Окт-20, 05:59 (60) //
  - Удалённо , Дон Ягон, 30-Окт-20, 18:16 (66) //
    - Это по-разному бывает Дыры довольно непредсказуемые вещи Посмотри на современн, Ordu, 30-Окт-20, 19:13 (67)
      - Согласен Но всё же удалённая утечка инфы о структурах ядра - имхо, это что-то, , Дон Ягон, 30-Окт-20, 19:44 (68)
Тео про еррату, степень опасности, слоган и пр We ve released the errata as se, Дон Ягон, 30-Окт-20, 22:13 (69)
ping of the death опять на чужих ошибках учиться не того почему это сейчас, а, Аноним, 21-Ноя-20, 20:45 (86)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру