The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +/
Сообщение от opennews (??), 03-Май-19, 09:31 
В ядре Linux выявлена (https://seclists.org/oss-sec/2019/q2/86) уязвимость (CVE-2019-11683 (https://security-tracker.debian.org/tracker/CVE-2019-11683)), позволяющая удалённо вызвать отказ в обслуживании через отправку специально оформленных UDP-пакетов (packet-of-death). Проблема вызвана ошибкой в обработчике udp_gro_receive_segment (net/ipv4/udp_offload.c) с реализацией технологии GRO (Generic Receive Оffload) и может привести к повреждению содержимого областей памяти ядра при обработке UDP-пакетов с нулевым заполнением (пустой payload).


Проблема затрагивает только ядро 5.0 (https://www.opennet.ru/opennews/art.shtml?num=50201), так как поддержка GRO для UDP-сокетов была реализована (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... в ноябре прошлого года и успела попасть только в последний стабильный выпуск ядра. Технология GRO позволяет ускорить обработку большого числа входящих пакетов, благодаря агрегированию нескольких пакетов в более крупные блоки, не требующие отдельной обработки каждого пакета.


Проблема пока исправлена только в виде патча (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... корректирующее обновление пока не опубликовано (во вчерашнее обновление 5.0.11 исправление не вошло (https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.11)). Из дистрибутивов ядро 5.0 успело войти в состав Fedora 30 (https://bodhi.fedoraproject.org/updates/?releases=F30&type=s... Arch Linux (https://www.archlinux.org/packages/core/x86_64/linux/), Gentoo (https://packages.gentoo.org/packages/sys-kernel/gentoo-sources) и других непрерывно обновляемых дистрибутивов. Debian, Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2... RHEL/CentOS (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-11683) и SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2019-11683) проблема не затрагивает.


Проблема была найдена (http://patchwork.ozlabs.org/patch/1042902/) в результате использования разработанного компанией Google анализатора  KASAN (https://github.com/google/kasan/wiki) (KernelAddressSanitizer), нацеленного на выявление ошибок при  работе с памятью и фактов некорректного обращения к памяти, таких как обращения к освобождённым областям памяти  и помещение кода в области памяти, не предназначенные для подобных манипуляций. KASAN был добавлен в состав ядра 4.0 (https://www.opennet.ru/opennews/art.shtml?num=42029) и включается опцией "CONFIG_KASAN=y".

URL: https://seclists.org/oss-sec/2019/q2/86
Новость: https://www.opennet.ru/opennews/art.shtml?num=50620

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  +7 +/
Сообщение от Аноним (1), 03-Май-19, 09:31 
Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором  +/
Сообщение от qywtfgsaqwzh (ok), 03-Май-19, 09:35 
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –1 +/
Сообщение от Aknor (?), 03-Май-19, 09:37 
Вот, говорил батька Эндрюс на микроядре писать, - не послушали ...
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –2 +/
Сообщение от Аноним (17), 03-Май-19, 10:51 
Наш батька Ричард. И он, кстати, тоже хотел повести по пути микроядра.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –1 +/
Сообщение от Aknor (?), 03-Май-19, 12:16 
Вкликие люди - мыслят одинаково ...
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +9 +/
Сообщение от Аноним (30), 03-Май-19, 12:46 
Набери в поисковике "мысли сходятся", что бы проверить свою гипотезу. ;)
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +4 +/
Сообщение от Аноним (28), 03-Май-19, 12:40 
Он и повел. HURD - микроядро.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

105. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –1 +/
Сообщение от Аноним (105), 05-Май-19, 12:05 
И где ваш HURD теперь? Хотя Minix определённо взлетел, причём повыше винды с линуксом и бздями.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –1 +/
Сообщение от Аноним (27), 03-Май-19, 12:31 
Есть же seL4 - микроядро, да ещё и формальную верификацию прошедшее...
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

41. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –2 +/
Сообщение от Аноним (41), 03-Май-19, 14:16 
> seL4

и на 8000 строк его кода - 80.000 спецификации верификации

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +/
Сообщение от Аноним (27), 03-Май-19, 16:11 
Да, именно. И что ты этим хочешь сказать?
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +/
Сообщение от Аноним (41), 03-Май-19, 18:59 
то, что Линус и LF не осилят писать 100,000,000 (или миллиард) строк матана для верификации применимого в реальности микроядра
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +/
Сообщение от Аноним84701 (ok), 03-Май-19, 20:01 
> то, что Линус и LF не осилят писать 100,000,000 (или миллиард) строк
> матана для верификации применимого в реальности микроядра

100500 же!
Зачем для микроядра миллиард строк верификации (микро, как бы, намекает) и чем нереальны проекты
ДАРПЫ с Боингом
http://ts.data61.csiro.au/projects/TS/SMACCM/
или тот же CubeSat
https://research.csiro.au/tsblog/securing-outer-space-sel4/
Да и на пишке его вроде как запускали:
https://research.csiro.au/tsblog/sel4-raspberry-pi-3/

ЗЫ:
совсем забыл:
https://mirrors.edge.kernel.org/pub/linux/kernel/Historic/li... (новое кодовое имя "Unreal" ;) )


tokei linux-0.01

-------------------------------------------------------------------------------
Language            Files        Lines         Code     Comments       Blanks
-------------------------------------------------------------------------------
Assembly                7         1464         1356            0          108
C                      45         5929         4975          400          554
C Header               31         2484         1987          204          293
Makefile                5          362          293           24           45
-------------------------------------------------------------------------------
Total                  88        10239         8611          628         1000


Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –5 +/
Сообщение от Аноним (39), 03-Май-19, 14:10 
Тут всё просто. До первого сервис пака не ставить. А раз сервис пак к ядру ещё не разу не выходил ядро не нужно.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –14 +/
Сообщение от FSA (??), 03-Май-19, 09:40 
Заголовок страшный, но суть - никто в здравом уме, кроме тестеров, сейчас не использует эти ядра на чём-то важном и даже домашнем компьютере. У меня Gentoo и версия ядра 4.19.
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +/
Сообщение от аноннн (?), 03-Май-19, 15:22 
с чего вы решили, если в состав дистрибутивов уже оно вошло?
наверняка кто-то уже обновил десктоп/сервак
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +4 +/
Сообщение от Аноним (68), 03-Май-19, 20:35 
Если у кого-то федорка или арчик на серваке, он ССЗБ.
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –7 +/
Сообщение от аноннн (?), 04-Май-19, 08:47 
наоборот, человек не ест говнолегаси ПО, которое уже старое после выхода дистрибутива
точно так же в ядре и 4-й ветки можно найти уязвимость

федорка на сервере вполне имеет место быть

если чувак хочет стабильность, то он будет не линуксы на сервак нести, а фряху

Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +/
Сообщение от хотел спросить (?), 05-Май-19, 03:08 
Но дома вполне... у меня Fedora 29, там 5.0.10 уже.
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

100. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +/
Сообщение от FSA (??), 05-Май-19, 00:21 
> с чего вы решили, если в состав дистрибутивов уже оно вошло?

В Gentoo можно много чего свежего наставить, если настроить определённым образом. Вопрос только в том, зачем, если ты не тестер. Ubuntu у меня на малинке и на виртуалках в интернете. Там 4 ветка ядра. Пробовал другие дистрибутивы, там вообще всё древнее как го-но мамонта.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

49. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +1 +/
Сообщение от Анонимemail (49), 03-Май-19, 16:04 
> никто в здравом уме, кроме тестеров, сейчас не использует эти ядра на чём-то важном и даже домашнем компьютере.

А теперь внимательно читаем:
> ядро 5.0 успело войти в состав Fedora 30, Ubuntu 19.04, Arch Linux, Gentoo и других непрерывно обновляемых дистрибутивов.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

61. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +4 +/
Сообщение от имя (?), 03-Май-19, 18:51 
В Gentoo ядро 5.0.x размаскировывать надо, обычные пользователи на него ещё не обновлялись.

https://packages.gentoo.org/packages/sys-kernel/gentoo-sources

А вот арчеводы страдают, факт.

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –1 +/
Сообщение от Kido Katsuragiemail (?), 04-Май-19, 01:11 
У арчеводов есть linux-lts

kido@arch64 ~> uname -a
Linux arch64 4.19.38-1-lts #1 SMP Thu May 2 16:01:37 CEST 2019 x86_64 GNU/Linux

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –2 +/
Сообщение от Аноним (86), 04-Май-19, 05:41 
арчевод знал на что подписывался. а если не знал - то быстро узнает
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

94. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +/
Сообщение от арчевед (?), 04-Май-19, 15:36 
расскажи нам, комсомолец, что мы должны узнать. ведь ты, по всей видимости, знаешь больше нас всех вместе взятых.
Ответить | Правка | Наверх | Cообщить модератору

55. Скрыто модератором  –3 +/
Сообщение от Сюзанна (?), 03-Май-19, 16:30 
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

71. Скрыто модератором  –1 +/
Сообщение от 0x0 (?), 03-Май-19, 22:41 
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +2 +/
Сообщение от Аноним (65), 03-Май-19, 20:06 
Все так и есть. У LTS убунты 4.15, у дебиана 4.9, а у шляпы вообще 3.x ветки ядро какое-то. Большинство как серверов, так и обычных админов локалхоста сидят именно на этих дистрах.
С чем связана негативная реакция опеннетовцев даже не знаю...
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

76. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +/
Сообщение от Gannet (ok), 04-Май-19, 03:12 
> У LTS убунты 4.15

4.18

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –1 +/
Сообщение от Аноним (5), 03-Май-19, 09:40 
Linux 5.0.2-gentoo #2 SMP PREEMPT Fri Mar 15 11:17:57 EET 2019 x86_64 Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz GenuineIntel GNU/Linux

patching file net/ipv4/udp_offload.c
Hunk #1 FAILED at 352.
Hunk #2 FAILED at 359.
Hunk #3 FAILED at 377.
3 out of 3 hunks FAILED -- saving rejects to file net/ipv4/udp_offload.c.rej

WTF?

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +7 +/
Сообщение от Аноним (14), 03-Май-19, 10:39 
Предложенный патч для 5.1 ветки. В оригинальном виде даже на 5.0.11 не ложится, сигнатура у udp_gro_receive_segment() отличается. Нужен пропатченный патч.
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +3 +/
Сообщение от пропатченный патч (?), 03-Май-19, 13:28 
Чево случилось то
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 03-Май-19, 15:11 
Лежачего патча напильниками не трогают ;-]
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +2 +/
Сообщение от вопрос (?), 03-Май-19, 16:43 
как пропатчить ядро на gentoo?
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

66. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +2 +/
Сообщение от ответ (?), 03-Май-19, 20:15 
/etc/portage/patches ?
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –1 +/
Сообщение от 0x0 (?), 03-Май-19, 23:05 
Скорее всего, где-то в субботу (возможно в понедельник) выйдет 5.0.12, потому что в воскресном 5.1.0 наверняка всё будет уже пропатчено.
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

73. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –2 +/
Сообщение от 0x0 (?), 03-Май-19, 23:14 
*сомневаюсь что к этому времени кто-нибудь успеет настолько глубоко изучить и поставить на вооружение этот баг, чтобы вызвать  вселенские сбои :)
Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором  +12 +/
Сообщение от Аноним (6), 03-Май-19, 09:57 
Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  +8 +/
Сообщение от Vasyan (?), 03-Май-19, 10:37 
Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором  +9 +/
Сообщение от Аноним (29), 03-Май-19, 12:46 
Ответить | Правка | Наверх | Cообщить модератору

58. Скрыто модератором  +/
Сообщение от bob (??), 03-Май-19, 17:15 
Ответить | Правка | Наверх | Cообщить модератору

60. Скрыто модератором  –2 +/
Сообщение от Анонимemail (60), 03-Май-19, 18:30 
Ответить | Правка | Наверх | Cообщить модератору

69. Скрыто модератором  +5 +/
Сообщение от Аноним (68), 03-Май-19, 20:36 
Ответить | Правка | Наверх | Cообщить модератору

95. Скрыто модератором  –1 +/
Сообщение от БАНemail (?), 04-Май-19, 15:51 
Ответить | Правка | Наверх | Cообщить модератору

96. Скрыто модератором  –1 +/
Сообщение от Анонимemail (96), 04-Май-19, 16:04 
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

15. Скрыто модератором  +1 +/
Сообщение от Аноним (15), 03-Май-19, 10:48 
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

33. Скрыто модератором  +13 +/
Сообщение от iCat (ok), 03-Май-19, 13:04 
Ответить | Правка | Наверх | Cообщить модератору

52. Скрыто модератором  +4 +/
Сообщение от rshadow (ok), 03-Май-19, 16:15 
Ответить | Правка | Наверх | Cообщить модератору

82. Скрыто модератором  +2 +/
Сообщение от Алене (?), 04-Май-19, 03:35 
Ответить | Правка | Наверх | Cообщить модератору

97. Скрыто модератором  +2 +/
Сообщение от Старик (?), 04-Май-19, 22:01 
Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором  +/
Сообщение от vn971 (ok), 03-Май-19, 11:03 
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

20. Скрыто модератором  +8 +/
Сообщение от Crazy Alex (ok), 03-Май-19, 11:06 
Ответить | Правка | Наверх | Cообщить модератору

45. Скрыто модератором  –3 +/
Сообщение от Michael Shigorinemail (ok), 03-Май-19, 15:12 
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

87. Скрыто модератором  +/
Сообщение от Аноним (86), 04-Май-19, 05:42 
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

7. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –1 +/
Сообщение от Аноним (7), 03-Май-19, 09:58 
На Ubuntu 19.04 ядро 5.0 же. Почему пишут, что Ubuntu не затронуло?
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +1 +/
Сообщение от Аноним (16), 03-Май-19, 10:48 
Потому что LTS ветку не затронуло, а остальные как бы и не стоит даже рассматривать
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +1 +/
Сообщение от Ключевский (?), 03-Май-19, 23:44 
Потому что non-LTS релизы не предназначены для повседневного использования, а только для тестирования нового ПО и новых фич. Если ты сидишь на ветке для разработчиков, то ты понимаешь что ты делаешь.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

77. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +2 +/
Сообщение от Gannet (ok), 04-Май-19, 03:21 
Вообще-то LTS по сути придуман для продакшена, а не ветка для разработчиков или не для разработчиков. Я вот не разработчик и как-то не рыдаю крокодильими слезами от того, что в 5.0 этот баг нашли, а у меня *buntu 19.04. Не LTS-релизы подходят не только разработчикам, но и опытным домашним пользователям или, как вариант, если существует какой-то принципиальный баг в LTS, не позволяющий работать какому-то сервису как надо в том же продакшене - вариант поставить не-LTS-релиз вполне себе логичен, как некая крайняя мера.
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +/
Сообщение от Ключевский (?), 04-Май-19, 04:01 
> в том же продакшене - вариант поставить не-LTS-релиз вполне себе логичен,
> как некая крайняя мера.

Нет и никогда. За установку в продакшен non-LTS сразу показываем на дверь, за саму идею. Есть предназначенные для использования LTS'ы и есть non-LTS для тестов и «поиграться». У меня есть виртуалка с non-LTS, потому что я тестирую и пишу баг-репорты, а на десктопе у меня LTS, у обоих братьев LTS(один из них ITшник, а второй — чайник со свистком), у отца старый LTS(16.04), так как железо старовато и не хочу нового накатывать, видать при окончании поддержки буду его все же уговаривать принять в подарок новый ноутбук, у мамы до самой ее смерти был LTS, на сотне моих серверов LTS, потому что LTS ставят там, где нужно, что бы все работало и работало стабильно, а non-LTS ставят либо мамкины крякеры, либо те кто готовы тестировать и писать баг-репорты

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +/
Сообщение от Gannet (ok), 05-Май-19, 03:16 
> Нет и никогда.

Н-да? А если фикс бага не бекпортирован в LTS из не-LTS? И фикс этот затрагивает определённый функционал, работа которого принципиальна... (?)

Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  +11 +/
Сообщение от Аноним (10), 03-Май-19, 10:25 
Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором  –1 +/
Сообщение от Аноним (12), 03-Май-19, 10:39 
Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором  –2 +/
Сообщение от Аноним (68), 03-Май-19, 13:51 
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

37. Скрыто модератором  –4 +/
Сообщение от 123 (??), 03-Май-19, 14:00 
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

51. Скрыто модератором  +/
Сообщение от Анонимemail (51), 03-Май-19, 16:15 
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +/
Сообщение от Аноним (13), 03-Май-19, 10:39 
> Проблема затрагивает только ядро 5.0

фуух.... пронесло

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +3 +/
Сообщение от Gannet (ok), 04-Май-19, 03:22 
Съел что-то не то?
Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –1 +/
Сообщение от Старик (?), 04-Май-19, 22:04 
Я спортсмен
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –7 +/
Сообщение от Esus (?), 03-Май-19, 11:49 
Если бы на Rust переписали таких банальных уязвимостей небыло бы и близко.
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –1 +/
Сообщение от Аноним (23), 03-Май-19, 12:01 
rust на было появляться лет 29 назад.
Собственно никто не мешает написать свое ядро на rust без банальных уязвимостей или доделать redox os
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +2 +/
Сообщение от Аноним (26), 03-Май-19, 12:29 
Голословное утверждение, в rust есть unsafe.

Rust cannot prevent all kinds of software problems. Buggy code can and will be written in Rust.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

79. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –1 +/
Сообщение от Gannet (ok), 04-Май-19, 03:24 
Лучше на GO.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

93. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +/
Сообщение от имя (?), 04-Май-19, 10:49 
> Лучше на GO.

Чтобы вместо 12309 были лаги графики и сети, вызванные всеядерной сборкой мусора?

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +/
Сообщение от Аноним (85), 04-Май-19, 05:09 
Перепиши.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

104. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +/
Сообщение от JL2001 (ok), 05-Май-19, 11:05 
> Если бы на Rust переписали таких банальных уязвимостей небыло бы и близко.

я бы с удовольствием посмотрел на бенчмарки ядра на растений и линукса
https://www.opennet.ru/opennews/art.shtml?num=50387

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

22. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +1 +/
Сообщение от Аноним (22), 03-Май-19, 11:51 
Kasan разработал Samsung, а не Google.
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –5 +/
Сообщение от держу в курсе (?), 03-Май-19, 17:14 
меня называли слоупоком за что что сижу на 4.4. WHO IS LAUGHTING NOW?
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +4 +/
Сообщение от Аноним (59), 03-Май-19, 18:20 
Будто это в 4.5 вылезло.. /0
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +2 +/
Сообщение от Gannet (ok), 04-Май-19, 03:25 
Таки слоупок.
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

67. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  –1 +/
Сообщение от Аноним (67), 03-Май-19, 20:26 
а можно огласить весь список дист с этим ядром пожалуйста
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +1 +/
Сообщение от Аноне (?), 03-Май-19, 20:42 
В фетровой 29 5.0.10
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +1 +/
Сообщение от Ключевский (?), 04-Май-19, 04:03 
> а можно огласить весь список дист с этим ядром пожалуйста

Fedora 30, то есть тестинг для RH.
Ubuntu 19.04, то есть тестовый для подготовки LTSов
И всякие рачи и генту.
В продакшен-реди дистрах 5.0 нет и явно не будет.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

99. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +/
Сообщение от FSA (??), 05-Май-19, 00:18 
> генту.

Ну это надо разрешать ставить что-то свежее, чем обычно ставится, а ставится 4.19 сейчас. Если это делаешь и выставляешь в интернет, ССЗБ.

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +2 +/
Сообщение от Аноним (92), 04-Май-19, 10:20 
Я правильно понимаю, что ошибка не приведёт к полному краху? Повреждение памяти ядра относится к виртуальной памяти? То есть проблему можно будет решить просто перезагрузкой ПК в случае с домашним использованием? И какая вообще вероятность получить такой пакет прямо в систему через NAT (в случае использования домашнего роутера). Реагирует ли он на пакеты с нулевым заполнением каким-то образом?
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +1 +/
Сообщение от zanswer CCNA RS and S (?), 05-Май-19, 07:37 
Отсутствие в UDP datagram Data PDU, с точки зрения NAT вообще не является проблемой, кроме возможно случаев когда используется Application Layer Gateway для конкретных протоколов.

В общем случае, такие пакеты не смогут достичь вашего домашнего компьютера. Поскольку хакеру нужно будет каким-то образом вклиниться в обмен между приложениями, а поскольку порт источника выбирается динамически, да и в зависимости от реализации NAT может ещё и меняться, то сделать это достаточно сложно.

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +/
Сообщение от Аноним (106), 05-Май-19, 13:40 
Спасибо за ответ.
Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в ядре Linux, позволяющая вызвать крах через отпр..."  +/
Сообщение от x (?), 05-Май-19, 20:24 
>  Для включения GRO для сокетов UDP предложена новая опция (sockopt) UDP_GRO

Так софта еще нет с этим GRO, если только у гугля.
Думаю гугл эту опцию для QUIC / HTTP3 запилил в ядро, а то оно у них медленнее TCP ползало.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру