Уязвимость в подсистеме io_uring, позволяющая получить привилегии root,
opennews (ok), 01-Апр-24, (0) [смотреть все]
- Немного не понимаю, почему с io_uring так много уязвимостей ,
Bklrexte (ok), 11:23 , 01-Апр-24, (1) +6 //
- Как я слышал, это от того, что ядро не разрабатывалось поддерживать такие вещи, ,
Аноним (11), 11:50 , 01-Апр-24, (11) +2
- Дело скорее в языке, чем в самом io_uring но надо признать, что автор эпично пр,
Аноним (18), 12:15 , 01-Апр-24, (18) –17 //
- Ага агаhttps github com Speykious cve-rs,
Аноним (21), 12:34 , 01-Апр-24, (21) //
- К чему твой висер типа а у вас негров линчуют Тред для растохейта на две тамы,
Аноним (-), 12:44 , 01-Апр-24, (25) –3
- так гугл как и мягкие это часть тысячеглаза, ты что не знал у них же куча прод,
Стив Балмер (?), 14:59 , 01-Апр-24, (54) +5
- Нет, Стиви, Гугл и Ко это другого типа тыщиглаз , эти смотрят в код и видят баг,
Минона (ok), 22:59 , 01-Апр-24, (102)
- ЧСХ, из тысячеглаза, только одна пара нашла лютейший ад, который готовился в lib,
aname (?), 13:23 , 03-Апр-24, (149)
- Тот же гугл не стал завозить Rust в Chrome, а решил свои проблемы с безопасность,
Аноним (55), 15:06 , 01-Апр-24, (55)
- Ну давай посмотрим, че там CODE pub fn segfault - let null crate,
Аноним (28), 12:53 , 01-Апр-24, (28) +6
- Эпичный тред, в котором это пытаются заставить работать - https github com Spe,
Аноним (18), 14:10 , 01-Апр-24, (41) +5
- Ой, да ладно вам гнать на этот проект Он и аналогичные очень полезны Благодаря ,
Анонин (-), 14:24 , 01-Апр-24, (45) +3
- я вообще не врубаюсь что это доказывает ну типа, да, нынешняя реализация трейтов,
namenotfound (?), 03:00 , 03-Апр-24, (143)
- Агент Байдена Работаешь в команде дискредитации C и C ,
adolfus (ok), 09:41 , 02-Апр-24, (108)
- Мне кажется система io_ring немного переусложнена там слишком много флагов, опци,
Аноним (22), 12:34 , 01-Апр-24, (22) +3 //
- По той же причине, что и в BPF, nftables Не отловили ещё всех багов ,
Аноним (65), 15:42 , 01-Апр-24, (65)
- Асинхронщина А ядро хронически писали как синхронное тредовое г но Вылезают п,
vitalif (ok), 18:25 , 01-Апр-24, (87) +3 //
- Автора этого поделия давно пора взять на карандаш не первая его уязвимость и чт,
Аноним (4), 11:28 , 01-Апр-24, (4)
//
- Можешь автора этого поделия брать хоть за карандаш, хоть за что угодно А толку, ,
Аноним (-), 11:51 , 01-Апр-24, (12) +2
- Просто он как-то переусложнил всё, там миллион разных флагов, поэтому и уязвимос,
Аноним (22), 12:38 , 01-Апр-24, (24)
- В любом случае если его правильно реализовать это выходит самый эфиктивный спосо,
Аноним (22), 13:10 , 01-Апр-24, (30) +1
//
- А кто останется ,
iPony129412 (?), 14:18 , 01-Апр-24, (44) +1
- Наверное, имеет смысл отключать сабж, вроде нигде кроме qemu и не используется ,
Аноним (11), 11:29 , 01-Апр-24, (5) //
- Правда, в libuv собирались добавить, и вот это поделие ускорить бы неплохо ,
Аноним (11), 11:36 , 01-Апр-24, (7)
- Я в витасторе юзаю ,
vitalif (ok), 22:46 , 01-Апр-24, (101)
- Сначала подумал, что это шутка, ведь сегодня День Дурака А потом решил, это же u,
Аноним (-), 11:36 , 01-Апр-24, (6) +2 //
- Да господи, язык тот тут причем Если программист не хочет или не может банально ,
Аноним (19), 12:17 , 01-Апр-24, (19) –1 //
- Хм, а я что сказал что виноват язык Понятно что програмер если захочет, то мож,
Аноним (-), 12:35 , 01-Апр-24, (23) +2
- При том, что он не должен не должен пропускать подобные банальные штуки Если язы,
Аноним (26), 12:49 , 01-Апр-24, (26) –1 //
- В нормальных же языках такое в принципе нельзя сделать Памятью там управляет не,
Аноним (27), 12:53 , 01-Апр-24, (27) –3 //
- При написании ядра сборщики мусора обычно неработают ,
Аноним (22), 13:17 , 01-Апр-24, (32) +4
- Ты хотел сказать в игрушечных языках ,
Аноним (11), 13:29 , 01-Апр-24, (34) +2
- Ок, продолжайте использовать неигрушечные, позволяющие заинтерисованным лицам вс,
Аноним (27), 14:42 , 01-Апр-24, (50) –2
- игрушечных то, что они не предназначены для системного программирования embedde,
Аноним (144), 03:47 , 03-Апр-24, (144)
- Ну обнулишь ты указатель, можешь даже сделать memset ptr, 0, len , а сишечка воз,
Аноним (-), 14:48 , 01-Апр-24, (51) //
- Ну тогда asm volatile заинлайнить, где тупо xor делается, такое по идее не должн,
Аноним (19), 16:08 , 01-Апр-24, (69)
- Странно, обычно адепты СИ просто писаются от осознания сколько платформ поддержи,
Аноним (73), 16:33 , 01-Апр-24, (73) +1
- Если будут не нужны, то сотрутся так же, как навыки разведения огня без зажигалк,
Аноним (-), 17:47 , 01-Апр-24, (81)
- Они либо полезные, либо их не так уж жалко Родители рассказывали как картошку ко,
Аноним (-), 18:08 , 01-Апр-24, (84) +1
- Не совсем по теме, но очень нравится, как там взяли решение из документа комитет,
Аноним (98), 21:24 , 01-Апр-24, (98)
- Угу, а также найти все прочие указатели на эту область памяти, и тоже обнулить И,
fidoman (ok), 16:14 , 01-Апр-24, (70) –1
- В этой уязвимости я б сказал язык действительно не при чём Но тут ты не прав кор,
Аноним (-), 18:06 , 01-Апр-24, (83) //
- В частном хватает std shared_ptr Это делает std unique_ptr А Rust что дела,
n00by (ok), 11:44 , 02-Апр-24, (112)
- Если очень-очень упрощенно - то да Только unique_ptr нужно проверять на empty, ,
Аноним (-), 12:26 , 02-Апр-24, (118)
- Не подходит, код ядра выполняется в произвольном потоке The type Arc T provides,
n00by (ok), 13:02 , 02-Апр-24, (123)
- Для ядра возможно есть специальные конструкции Но какие именно не скажу, это нуж,
Аноним (-), 14:51 , 02-Апр-24, (125)
- Это может быть не важно, в каком потоке он выполняется Главное чтобы к Rc не бы,
Аноним (-), 20:07 , 02-Апр-24, (142)
- Ты сейчас говоришь про случай описанный в новости, или просто произносишь общую ,
Аноним (-), 19:44 , 02-Апр-24, (141)
- Шутите Это вина только языка Язык такие вещи должен как минимум предотвращать,,
Аноним (103), 00:16 , 02-Апр-24, (103)
- Какого лешего io_uring можно отключить только переконпеляцией Почему не сделают,
Аноним (8), 11:38 , 01-Апр-24, (8) //
- Что такое этот io_uring и можно ли его отключить И да, кто-то тестил у себя этот,
Аноним (29), 12:55 , 01-Апр-24, (29) //
- Скрыто модератором,
Аноним (-), 13:41 , 01-Апр-24, (39) –1
- Многопоток опять гадит,
uis (??), 13:45 , 01-Апр-24, (40)
- Скрыто модератором,
Аноним (19), 14:36 , 01-Апр-24, (47) –1 //
- Скрыто модератором,
Аноним (60), 15:35 , 01-Апр-24, (64) //
- Скрыто модератором,
Аноним (65), 15:44 , 01-Апр-24, (66)
- Скрыто модератором,
Аноним (-), 18:13 , 01-Апр-24, (85)
- Скрыто модератором,
Аноним (89), 19:13 , 01-Апр-24, (89) +1
- вот это я понимаю, предоставили пруф а не то как другие - типа -ааа, уязвимость,
Golangdev (?), 14:38 , 01-Апр-24, (49) –1
- Новые выпуски ядра должны решать проблемы, а не создавать их,
Аноним (67), 15:45 , 01-Апр-24, (67) +1 //
- Если бы так было, то ядро стало бы мегастабильным И тогда вся орава писак просто,
Аноним (73), 16:20 , 01-Апр-24, (71) +1 //
- А как бродатый комми говорил на GPL коде можно заработать только на поддержке ,
Аноним (80), 17:34 , 01-Апр-24, (80) //
- Скрыто модератором,
Аноним (-), 17:59 , 01-Апр-24, (82) +2
- Скрыто модератором,
n00by (ok), 11:51 , 02-Апр-24, (113)
- Скрыто модератором,
Аноним (-), 11:58 , 02-Апр-24, (115)
- Скрыто модератором,
Аноним (-), 12:29 , 02-Апр-24, (119)
- Не соглашусь, тк он в пример приводит агенство вроде Национального научного фон,
Аноним (-), 16:22 , 02-Апр-24, (132)
- Скрыто модератором,
Аноним (-), 15:56 , 02-Апр-24, (129)
- Да надо просто работать из-под учётки root, тогда на все эти уязвимости насрать ,
BorichL (ok), 16:39 , 01-Апр-24, (74) +3 //
- Поясни мысль ты хотел сказать, что не надо просто работать из-под учётки,
Аноним (-), 18:20 , 01-Апр-24, (86) //
- Привет, чудный мир POSIX-DOS ,
Аноним (65), 19:27 , 01-Апр-24, (91) +2
- Нужно просто из квартиры выпилить входную дверь и тогда на все эти проблемы со в,
вася (??), 19:33 , 01-Апр-24, (92)
- Просто заходи в bin, usr bin, sbin, usr sbin и свободно модифицируй любые фа,
Аноним (65), 19:43 , 01-Апр-24, (94)
- 57520 57521 gcc exploit c exploit c 5 10 фатальная ошибка liburing h No ,
Андрей (??), 19:41 , 01-Апр-24, (93) //
- не компилируетсяcc exploit c -o exploitexploit c In function 8216 hppa_,
sena (ok), 22:37 , 01-Апр-24, (100) //
- опять RowHammer ,
Аноним (-), 03:12 , 02-Апр-24, (106)
- Что, опять tm Ну вот зачем это в ядре по умолчанию, а Кому оно нужно кроме пол,
Tron is Whistling (?), 09:56 , 02-Апр-24, (109) +1 //
1,4,5,6,8,29,40,49,67,93,100,106,109
|
Вариант для распечатки
