The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код

16.12.2021 09:08

В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху или выполнению произвольного кода на уровне ядра. Атака производится непривилегированным локальным пользователем через манипуляции с различными классами устройств, реализованными на базе API USB Gadget, такими, как rndis, hid, uac1, uac1_legacy и uac2.

Проблема устранена в опубликованных на днях обновлениях ядра Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 и 4.4.295. В дистрибутивах проблема пока остаётся неисправленной (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Для демонстрации уязвимости подготовлен прототип эксплоита.

Проблема вызвана переполнением буфера в обработчиках запросов на передачу данных в gadget-драйверах rndis, hid, uac1, uac1_legacy и uac2. В результате эксплуатации уязвимости непривилегированный атакующий может получить доступ к памяти ядра через отправку специального управляющего запроса со значением поля wLength, превышающим размер статического буфера, для которого всегда выделяется 4096 байт (USB_COMP_EP0_BUFSIZ). В ходе атаки можно из непривилегированного процесса в пространстве пользователя прочитать или записать до 65 КБ данных в память ядра.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устройств
  3. OpenNews: Методы отключения защиты Lockdown в Ubuntu для удалённого обхода UEFI Secure Boot
  4. OpenNews: 15 уязвимостей в USB-драйверах, поставляемых в ядре Linux
  5. OpenNews: Google представил блокировщик подстановки ввода через вредоносные USB-устройства
  6. OpenNews: Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/56357-linux
Ключевые слова: linux, usb, gadget
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (144) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:27, 16/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –29 +/
    Да блин. Опять все из за Сей, с их буфферами ограниченного размера, создаваемыми на стеке. Сейчас 21-й век. Ну юзайте, блин, динамически выделяемые буфферы.
     
     
  • 2.4, Корец (?), 09:36, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +15 +/
    На сях можно выделить память на куче и работать с ней. При чём тут си? Тут ошибка в логике.
     
     
  • 3.10, Аноним (10), 09:56, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –11 +/
    а когда кучу надо освободить — это всегда безопасная процедура?
     
     
  • 4.15, Брат Анон (ok), 10:05, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –18 +/
    На стеке -- да. Но никак не в куче. А вообще, Си доказал давно свою профнепригодность.
     
     
  • 5.19, InuYasha (??), 10:14, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +16 +/
    Пока что, лишь Анон доказал давно свою профнепригодность.
     
     
  • 6.43, Брат Анон (ok), 11:08, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Пока что, лишь Анон доказал давно свою профнепригодность.

    При выполнении пары правил (что само по себе не очень идея) -- можно.
    Си по определению опасен. Я бы его использовать не стал. Оберон -- другое дело.

     
     
  • 7.56, Sw00p aka Jerom (?), 11:35, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Си по определению опасен

    зарубите на носу и держитесь подальше, ибо язык это не для незнаек и недоучек, я даже не представляю как программисты писали бы на асм.

     
     
  • 8.67, Rev (?), 13:33, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Значит ядро с такими уязвимостями писали знайки и доучки, да ... текст свёрнут, показать
     
     
  • 9.72, Sw00p aka Jerom (?), 14:11, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    а ядро причем никто не запрещает незнайкам и недоучкам писать ядро, а раз в ядр... текст свёрнут, показать
     
     
  • 10.77, _ (??), 14:41, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И рецензировали написанное - тоже незнайки-недоучки, а не сферическо-пряморукие ... текст свёрнут, показать
     
     
  • 11.89, Sw00p aka Jerom (?), 17:07, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    выходит так, спросите у того кто проводил рецензию Не знание тонкостей работы с... текст свёрнут, показать
     
     
  • 12.117, Прохожий (??), 07:29, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если двумя разными инструментами можно сделать одну и ту же работу, только для т... текст свёрнут, показать
     
     
  • 13.124, Sw00p aka Jerom (?), 11:15, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Потребительская логика, легче купить продукт ... текст свёрнут, показать
     
     
  • 14.135, амоним (?), 18:11, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    легче купить нового раба с нужными знаниями... текст свёрнут, показать
     
  • 10.95, Аноним (95), 20:13, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А значит ядро нужно писать не на Си А то незнайки и недоучки делают много ляпов... текст свёрнут, показать
     
     
  • 11.98, Sw00p aka Jerom (?), 21:52, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    отличная логика, незнайка и недоучка по определению не должен писать не на Си ни... текст свёрнут, показать
     
  • 8.114, искра (?), 04:05, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а кто доучка практика показвывает, что на си пишут исключительно недоучки, полу... текст свёрнут, показать
     
     
  • 9.125, Sw00p aka Jerom (?), 11:22, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ну а шо поделаешь, если в школе вам будут за место математики преподавать всякую... текст свёрнут, показать
     
  • 7.65, Аноним (65), 13:23, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Брат Анон, тебе в ЯОС!
     
     
  • 8.100, _ (??), 23:44, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а что - тоже хорошие 3 буквы, и означают наверное то-же самое ... текст свёрнут, показать
     
  • 8.146, Брат Анон (ok), 18:28, 19/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Аноним, ты так это написал, как-будто в этом есть что-то плохое И тебя сейчас н... текст свёрнут, показать
     
  • 5.23, Анонм (?), 10:19, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Си еще ладно.
    Машинные коды вообще никуда не годятся!
     
     
  • 6.44, Брат Анон (ok), 11:09, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Си еще ладно.
    > Машинные коды вообще никуда не годятся!

    Машинные коды не язык. И не переносимо. Хреновая идея.

     
     
  • 7.51, псевдонимус (?), 11:31, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А по мне так отличная. Одна железка -- одна программа, гы. Как у макосексуалистов. Правдо гейось это не спасло: оно все равно оно, что платформа, что ось.
     
     
  • 8.90, InuYasha (??), 17:30, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Полностью согла надменно-осуждающие лица дизайнеров из соседней комнаты с... текст свёрнут, показать
     
     
  • 9.93, псевдонимус (?), 19:00, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Но ведь и правда, что нужно ассемблеры, Фортран, тикль и Шелл Ну ладно, ц ... текст свёрнут, показать
     
     
  • 10.101, _ (??), 23:49, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    и жаба - для индусов и раст - для и пеЙтон - для школоты и ребе - для зам... текст свёрнут, показать
     
  • 9.94, псевдонимус (?), 19:02, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мля, япро форт забыл В принципе достаточно его одного Лучший язык всех времён ... текст свёрнут, показать
     
     
  • 10.102, _ (??), 23:51, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Дык все глупости в этом мире сделаны с серьёзным выражение лица С Барон Мюнхг... текст свёрнут, показать
     
     
  • 11.127, Sw00p aka Jerom (?), 12:02, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    не мешайте глупцам совершать глупости ц Барон Жером ... текст свёрнут, показать
     
     
  • 12.129, InuYasha (??), 12:32, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Бегите, глупцы ц Гендо т е Гендальф ... текст свёрнут, показать
     
  • 5.53, Sw00p aka Jerom (?), 11:32, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    С доказывает только профнепригодность программистов, которые пишут программы не думая о стеке куче всякой архитектурной хрени
     
     
  • 6.110, Аноним (110), 01:37, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> С доказывает только профнепригодность программистов, которые пишут программы не думая о стеке куче всякой архитектурной хрени

    Чтоб об этом думать - надо об этом знать
    Последних много лет идет снижение порога входа в отрасль
    А коммит в ядро это строчка в резюме
    Ревью тоже человеки делают
    Ну и вот

     
     
  • 7.126, Sw00p aka Jerom (?), 11:29, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Последних много лет идет снижение порога входа в отрасль

    ну и к чему приведет снижение этого порога? Можно ли опустить допустим знания приоритетов обычных арифметических действий и заниматься вышматом?

     
     
  • 8.137, Аноним (110), 03:26, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    К усилению позиции корпорации-инициатора Корпорация может себе позволить нанять... текст свёрнут, показать
     
  • 8.138, Аноним (110), 03:34, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В чужой стране - просто необходимо Убить системный подход в образовании самый с... текст свёрнут, показать
     
     
  • 9.140, Sw00p aka Jerom (?), 11:16, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    план даллеса курит в сторонке, серьезно хотелось бы написать про самообразован... текст свёрнут, показать
     
  • 5.61, x3who (?), 12:38, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  На стеке -- да. Но никак не в куче.

    Не догоняю в чем разница. Если тебе в стек напишут данные в уже освобождённый буфер по сбежавшему указателю - это разве сильно безопаснее?

     
     
  • 6.69, n00by (ok), 13:51, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >>  На стеке -- да. Но никак не в куче.
    > Не догоняю в чем разница. Если тебе в стек напишут данные в
    > уже освобождённый буфер по сбежавшему указателю - это разве сильно безопаснее?

    Такая запись не испортит актуальные данные, если не выйдет за границы стека (в ядре ограничен несколькими страницами). Другое дело, что в положенное место запись не прошла, значит там мусор?

     
     
  • 7.130, x3who (?), 12:57, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Такая запись не испортит актуальные данные, если не выйдет за границы стека
    > (в ядре ограничен несколькими страницами). Другое дело, что в положенное место
    > запись не прошла, значит там мусор?

    Во-первых испортит, если все данные будут храниться на стеке. Во-вторых появляется испортить ещё и как минимум адрес возврата из функции, что вдогонку приведёт к ещё более нехорошим последствиям.

     
     
  • 8.131, n00by (ok), 15:00, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тут надо понимать, что такое вершина стека, которую адресует указатель стека Об... текст свёрнут, показать
     
     
  • 9.139, x3who (?), 10:22, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    совершенно необязательно, что именно сюда только сюда И даже что пишем необязат... текст свёрнут, показать
     
     
  • 10.141, n00by (ok), 11:16, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Желательно помнить контекст 10 а когда кучу надо освободить 8212 это вс... большой текст свёрнут, показать
     
     
  • 11.142, x3who (?), 12:30, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не всегда Вот пример какой-то код фызвал функцию, которая разместила буфер на ... текст свёрнут, показать
     
     
  • 12.143, n00by (ok), 13:38, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это следует из определения Цитирую System V Application Binary Interface AMD64 ... большой текст свёрнут, показать
     
     
  • 13.144, x3who (?), 15:20, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не должен бы Не знаю, но подозреваю, что кернельские треды уже имеют преаллоцир... большой текст свёрнут, показать
     
     
  • 14.145, n00by (ok), 17:21, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если освобождаемый блок окажется последним занятым в странице памяти, менеджер к... большой текст свёрнут, показать
     
  • 5.147, Аноним (-), 08:28, 23/12/2021 Скрыто модератором
  • +/
     
  • 4.16, Корец (?), 10:06, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, если с освобождаемой памятью закончена работа и к ней больше не обращаться.
     
  • 4.41, Аноним (41), 11:07, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > а когда кучу надо освободить — это всегда безопасная процедура?

    Да.
    Как можно не знать таких основ (азов, элементарщины)!

    Нельзя обращаться к освобождённой куче.

     
     
  • 5.70, n00by (ok), 13:55, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> а когда кучу надо освободить — это всегда безопасная процедура?
    > Да.
    > Как можно не знать таких основ (азов, элементарщины)!
    > Нельзя обращаться к освобождённой куче.

    Если нельзя, но очень хочется реализовать сборку мусора по алгоритму mark-compact, то можно.

     
  • 3.12, Анонн (?), 09:58, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Проблема в том, что при обращении за пределы "своей" памяти по умолчанию происходит... абсолютно ничего! Порти чужую память как хочешь, ты же знаешь что делаешь!
    Это нужно включать всякие защиты в виде доп.опций компиляции чтобы оно начинало проверять и ругаться. И конечно оно выключено по умолчанию.
     
     
  • 4.36, Онаним (?), 10:50, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какая "своя память", "чужая память".
    Это ядро и ring0, так-то.
     
  • 3.13, Аноним (1), 10:00, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Можно это аргументировать так, что куча медленная, но можно же сделать что то типа пулла буферов. Не? Тут смысл просто в том, чтобы не было этого искусственного ограничения из за создания константного массива на стеке, хотя стек в принципе можно тоже выделять и динамически. И чтобы данные не валялись рядом с адресами возврата, которые можно попортить переполнением.
     
     
  • 4.18, Корец (?), 10:08, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >куча медленная

    Первый раз слышу. Расскажи подробнее.

     
     
  • 5.32, Аноним (1), 10:33, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как работает стек:
    SUB RSP, 10H

    Как работает куча:
    Найти свободный блок
    Выделить свободный блок

    Стек всегда можно тоже выделять динамически, просто об этом мало кто знает:
    //Предполагается fastcall, размер в rax
    AllocStack proc
      pop rdx
      sud rsp, rax
      jmp rdx
    endp

     
     
  • 6.33, Аноним (-), 10:43, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    В х..якс интелбои недоделанные. реализация кучи для усера это malloc в libc, sbrk в ведре и тд . стеки оно попает каком-то говноасме неправославном
     
     
  • 7.39, Аноним (1), 10:56, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ну да. А malloc за счет духа святого работает. Вот и выросло поколение, которое думает, что выделение памяти - это бесплатная операция. А ведь когда то в давние времена все данные были статичным, в том числе и объекты, именно потому, что это далеко не так.
     
     
  • 8.49, Аноним (-), 11:26, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в сообщении выше так и сказано динамической памятью занимается операционная сис... текст свёрнут, показать
     
  • 8.103, szt1980 (ok), 23:52, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В рылотайме оно то сих пор не так, программирование его на древних процессорах в... текст свёрнут, показать
     
  • 8.148, Аноним (-), 08:30, 23/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Собственно никто не заставляет использовать динамическое выделение памяти в свои... текст свёрнут, показать
     
  • 7.40, Аноним (1), 10:59, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    И да. По мне так AT&T не православный асм, ибо куча знаков препинания ненужных.
     
  • 7.75, n00by (ok), 14:36, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Злодеи они, запретили man alloca. Впрочем, правильно сделали.
     
     
  • 8.78, Аноним (-), 14:53, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    если не понимаешь о чем речь - проходи мимо, не позорься... текст свёрнут, показать
     
     
  • 9.79, n00by (ok), 14:57, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А о чём речь sbrk в ядре Азазазаза https www kernel org doc htmldocs kernel... текст свёрнут, показать
     
     
  • 10.85, Аноним (-), 15:46, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    сейчас до тебя дойдет что это работа памятью в кернелспейсе продолжай перебо... текст свёрнут, показать
     
     
  • 11.120, n00by (ok), 08:45, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Работа с памятью в, цитирую новость подсистеме ядра Linux, происходит в кернелс... текст свёрнут, показать
     
  • 6.55, Урри (ok), 11:35, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    man alloca, Аноним.
     
     
  • 7.123, Аноним (123), 09:54, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Может не будем языком молоть и просто проведем тест?

    Скажем миллион раз сделаем malloc и free.
    Миллион раз сделаем sub rsp, x и add rsp, x.

    Потом сравним результаты.

     
     
  • 8.132, Урри (ok), 15:03, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Аноним настолько туп, что не может отличить alloca от malloc Аноним НАСТОЛЬ... текст свёрнут, показать
     
  • 6.63, x3who (?), 12:51, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    1. Ты забыл про путешествия в ядро за физическими страницами памяти, что для стека что для кучи. Это очень медленно и при этом куча умеет эти страницы придерживать для переиспользования.

    2. На стеке ты сильно много данных не разместишь, дефолтный ulimit 8Мб, ну можно его раздвинуть, но тоже несравнимо с адресным пространством данных

     
  • 6.74, n00by (ok), 14:30, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > Как работает куча:
    > Найти свободный блок
    > Выделить свободный блок
    > Стек всегда можно тоже выделять динамически, просто об этом мало кто знает:
    > //Предполагается fastcall, размер в rax
    > AllocStack proc
    >   pop rdx
    >   sud rsp, rax
    >   jmp rdx
    > endp

    Как и об этом:

    x86_64 page size (PAGE_SIZE) is 4K.

    Like all other architectures, x86_64 has a kernel stack for every
    active thread. These thread stacks are THREAD_SIZE (2*PAGE_SIZE) big

    https://www.kernel.org/doc/Documentation/x86/kernel-stacks

    >   pop rdx
    >   sud rsp, rax
    >   jmp rdx

    Так делать не рекомендуется из соображений производительности. Да и прикиньте размеры опкодов - их экономичнее встроить вместо call.

     
  • 4.64, Совершенно другой аноним (?), 13:18, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Можно, и даже уже сделано - в ядре есть и разные slab/slub аллокаторы, и kmalloc и чего только нет. Но в данном случае программист выделил буфер на стеке, потому-что выделять через аллокаторы дороже (на стеке это буквально несколько команд, а всё остальное это вызовы функций и беготня по другим подсистемам ядра).
     
  • 2.5, Аноним (5), 09:38, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    да кстати, пацаны, почему каждая либа изобретает свой собственный менеджер памяти? в libxml2 есть какой-то собственный xmlBuf, а у xerces там вообще страшно смотреть на ихнее дерево классов, посвященное только управлению памяти. Почему нельзя догадаться сделать какой-нибудь libmem, который будет это все делать правильно и унифицировано?
     
     
  • 3.20, Иноагент (?), 10:15, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Можно. Разрешаю.
     
  • 3.25, lombock (?), 10:22, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > который будет это все делать правильно и унифицировано

    потому что "правильно и унифицированно" не существует. хоть и сказочки корпорастов твердят обратное, а неокрепшие растишки так и тянутся к сказочкам, чтобы потом корпорастики их скушали за обедом мвахахаха

     
  • 3.50, Аноним (-), 11:29, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > да кстати, пацаны, почему каждая либа изобретает свой собственный менеджер памяти

    шоп на выхаде ты такой стоя спиной к эффектному взрыву говоришь - free(xmlBuf) , и уходишь за фокус камеры, можно еще фак в сторону мелкософтного жималока показать

     
  • 3.58, Аноним (58), 11:59, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так уже один ржавый язык придумал, так теперь огромная пачка олдфагов ходит и пердит в каждом топике о ненужности.

    С другой стороны зачем библиотеку делать это должно быть частью языка: строки, списки, хеши и т.д. в том числе и буферы.

    Вообще переработать apr и воткнуть в стандарт C22

     
     
  • 4.66, Урри (ok), 13:23, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Очередной растишечка расписался в профнепригодности.
     
     
  • 5.82, РастоманПитонофил (?), 15:37, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ахаха, это пять.
     
  • 5.149, Аноним (-), 08:32, 23/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это он сгоряча, он просто маны на unsafe на раст не читал.
     
  • 2.38, Онаним (?), 10:54, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В ядре?
    Ну ладно, указанный случай ещё терпимо.
    Но вот пожелаю вам в обработчиках прерываний всю жизнь динамически буферы выделять.
     
  • 2.76, BorichL (ok), 14:37, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты когда молотком по пальцу попадаешь, это молоток виноват или это ты криворукий придурок?
     
     
  • 3.118, Прохожий (??), 07:44, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Есть автоматизированные молотки. Там тяжело, если вообще возможно, по пальцу попасть. Так что - да, если молотком можно попасть по пальцу - это плохой молоток.
     
     
  • 4.133, BorichL (ok), 16:58, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть автоматизированные молотки. Там тяжело, если вообще возможно, по пальцу попасть. Так
    > что - да, если молотком можно попасть по пальцу - это
    > плохой молоток.

    Ну может по пальцу не попасть, а уж гвоздь в лоб забить то точно можно. У нас придурки с выдумкой. Они или автоматический молоток сломают или покалечатся. Так что не поможет придурку автоматический молоток, как показывает практика.

    https://www.youtube.com/watch?v=xA7W1vxYYlE

    там ещё продолжение есть, можно посмотреть на результат с 1:20 https://www.youtube.com/watch?v=vfUZVyBlca0

     
  • 3.119, Прохожий (??), 07:45, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А придурок тот, кто этого не понимает.
     
     
  • 4.134, BorichL (ok), 17:00, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А придурок тот, кто этого не понимает.

    Не, придурок тот, кто думает, что автоматика за него всё сделает, а он только кнопочку нажмёт.

     
     
  • 5.150, Аноним (-), 08:33, 23/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так его как раз и уволят - кнопку так то и робот жать может, да и кнопку можно убрать, роботу она ни к чему.
     
     
  • 6.155, BorichL (ok), 14:02, 23/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Так его как раз и уволят - кнопку так то и робот
    > жать может, да и кнопку можно убрать, роботу она ни к
    > чему.

    Именно так  :-) Сейчас нейросети научат растоманить и все "безопасные программисты" пойдут на мороз  ;-)

     
  • 2.84, richman1000000 (ok), 15:44, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Потом от вашей динамической памяти страдают целые сервера.
    программировать нормально надо, а не задним местом!!
    А ошибки в коде - это нормально, люди ведь пишут, и находят и исправляют. Так мы и эволюционируем, из обезьяны  в профессионалы.
     

     ....большая нить свёрнута, показать (89)

  • 1.3, Аноним (3), 09:36, 16/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Пока ядро не переведут на более адекватные языки - оно так и будет рассадником дыр
     
     
  • 2.7, Аноним12345 (?), 09:48, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Я даже знаю, какой адекватный язык вы имеете ввиду
     
     
  • 3.30, Fracta1L (ok), 10:31, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Догадаться нетрудно
     
     
  • 4.59, Аноним (58), 12:01, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты на нем попробуй напищи чего-нить... там что не действие то боль сплошная. А в сях ращбереться даже карапуз
     
     
  • 5.62, Fracta1L (ok), 12:44, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ахахаха, это пять)
     
     
  • 6.151, Аноним (-), 08:36, 23/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Покажи свои проекты на расте, чудик? Ты вообще видел шоу с поддержкой раста в ядре? Там куда ни ткни, подпорки и костыли, в найтли уже почти работает, но у нас там косяк с архитектурой либы и рантайма вышел, мы работаем над этим!!!111

    А пакамест проапдейтите сборку окислов запуском неподписаного шелскриптика с хз какого сайта вот. Безопасность.

     
  • 5.68, Rev (?), 13:37, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот карапузы и ваяют эти уязвимости как раз :))
    Не смог разобраться в Расте - не лезь в ядро. Так должно быть.
     
     
  • 6.83, РастоманПитонофил (?), 15:38, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Не смог разобраться в Расте - не лезь в ядро. Так должно быть.

    Не смог осилить элементарный C не лезь вообще никуда. Улицы убирай, срачь кругом.

     
     
  • 7.88, _ (??), 16:13, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Не смог осилить элементарный C не лезь вообще никуда. Улицы убирай, срачь кругом.

    https://www.misra.org.uk/misra-c/
    https://wiki.sei.cmu.edu/confluence/display/c/SEI+CERT+C+Coding+Standard
    > SEI CERT C Coding Standard

    Спрячь смарт, перерыв окончен - еще две улицы не убраны.


     
  • 7.121, Fracta1L (ok), 09:09, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Предлагаешь всем без исключения программистам на сишке пойти мести улицы? какая жестокость
     
     
  • 8.152, Аноним (-), 08:36, 23/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А ядро тебе кто будет тогда патчить, чтобы ты тут мог умные коменты строчить ... текст свёрнут, показать
     
  • 4.115, искра (?), 04:08, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    точно! этот язык — D
     
     
  • 5.122, Fracta1L (ok), 09:09, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, интересный язык. Всё хочу на нём свой пакетный менеджер переписать.
     
     
  • 6.128, Sw00p aka Jerom (?), 12:05, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    вот о чем я говорил, калькулятор вменяемый сначала напишите, а дальше хоть ядро :)
     
  • 6.153, Аноним (-), 08:37, 23/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты на нем хоть что-нибудь написать смог? Синтаксис у него больно уж... кислотненький :)
     
     
  • 7.154, Fracta1L (ok), 08:58, 23/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В каком смысле? Там же вроде питоноподобный синтаксис?
     
  • 3.57, Урри (ok), 11:37, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да все знают.
    Нет ядра - нет дыр.
     
  • 2.9, Анонм (?), 09:53, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    На яваскрипт, что ли?
     
     
  • 3.14, Аноним (10), 10:05, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    пф хуже этой солянки даже не знаю что сыскать, разве что c++/golang/rust
     
     
  • 4.17, Брат Анон (ok), 10:06, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Что в этом списке делает golang? Тонны годного софта на нём. И не падает.
     
     
  • 5.34, Аноним (-), 10:45, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    тонко, особенно про годный :D
     
     
  • 6.45, Брат Анон (ok), 11:10, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > тонко, особенно про годный :D

    В каждой шутке -- лишь доля шутки. Всё остальное правда.

     
     
  • 7.52, Аноним (-), 11:32, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > доля

    почти не падает растяжимое понятие, раз в час это тоже почти.

     
  • 7.87, Аноним (87), 16:03, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Главное заставить других верить в эту правду, да?
     
  • 5.47, AlexVRud (ok), 11:21, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    - Тут 12309 опять вернулся.
    - Да врёте вы всё, это сборка мусора в ядре.
     
  • 2.26, lombock (?), 10:25, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    проснись, соня, уже давно. почему не пользуешься? а дистриб почему не сделал?

    https://bellard.org/jslinux/
    https://retrage.github.io/lkl-js/

     
  • 2.27, Анонм (?), 10:27, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ЕСЛИ дыра_в_ядре РАВНО ЕСТЬ!
        НЦ
          ПЕЧАТЬ кавычка Обноружена дыра в ядре!!! кавычка
        КЦ
     
     
  • 3.136, vitalif (ok), 02:12, 18/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Будяк Д.В, перелогиньтесь
     
  • 2.29, lombock (?), 10:29, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    какие адекватные?
     
     
  • 3.86, Аноним (87), 16:01, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    C#, Java, Python или любой другой язык с управлением памятью
     
     
  • 4.91, Аноним (91), 18:27, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "Иди ты на фиг, прерываеие реального времени, у меня тут GC работает, не до тебя сейчас".
     
     
  • 5.92, _ (??), 18:55, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> RTSJ / Java RTS Sun
    > "Иди ты на фиг, прерываеие реального времени, у меня тут GC работает, не до тебя сейчас".

    И слышавшие звон/опоздавшие родиться - пусть идут туда же.


     
     
  • 6.96, Хероптерикс (?), 21:08, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Эвон чего откопали. Как у него с оверхэдом было? Как у обычной явы, я полагаю. С работой не внутри какого-нибудь Websphere, а прямо поверх железа, как и положено операционке? Точно так же. Хоть одно обновление за 15 лет? Тоже все плохо. Про аналоги для C# и (прастихоспади) питона даже спрашивать страшно.
     
     
  • 7.97, _ (??), 21:42, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Эвон чего откопали. Как у него с оверхэдом было? Как у обычной

    Занятный спрыг с темы. Опеннетно-классический.
    > Про аналоги для C# и (прастихоспади) питона даже спрашивать страшно.

    Ну, запретить опеннетчикам писать глупости я не могу, так что ... крепитесь там!

     
     
  • 8.104, Аноним (91), 23:55, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Т е по теме аргументов нет, кроме сам дурак Ок, ясно-понятно ... текст свёрнут, показать
     
     
  • 9.106, _ (??), 00:42, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Т е ты сам шутсро спрыгнул с темы Иди ты на фиг, прерываеие реального времени,... текст свёрнут, показать
     
     
  • 10.111, Аноним (91), 01:42, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Прерывания С 10x оверхедом С динамическим выделением памяти С кеш-промахами в... текст свёрнут, показать
     
     
  • 11.112, _ (??), 01:54, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Memory Management Garbage-collected memory heaps have always been considered... текст свёрнут, показать
     
     
  • 12.113, Аноним (91), 02:10, 17/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, мне тоже пришлось это прочитать, когда вы упомянули RTSJ Да, они частично ... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (38)

  • 1.6, изнасилованжурналистом50летназад (?), 09:39, 16/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >до 65 КБ

    т.е. до 64 КБ включительно, т е. просто 64 КБ, а не почему то 65 КБ?

     
     
  • 2.8, Аноним (8), 09:49, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Акция! 1 Кб в подарок!
     
     
  • 3.11, Аноним (1), 09:57, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ага. Это как во времена AT. Купи 640Кб, 65520 в подарок.
     
  • 2.46, Аноним (41), 11:18, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет.
    До 65 КБ - это 64 КБ плюс 1023 байт (999 если СИ сильно жмет)
     
  • 2.71, Аноним (65), 14:01, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    64 kiB ~ 65.5 kB
    киби - 2^10
    кило - 10^3
     
     
  • 3.80, Онаним (?), 15:01, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не ~65.5, а ровно 65.536
     

  • 1.21, InuYasha (??), 10:16, 16/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Андроед рутануть даст? plug & pray
     
  • 1.22, Анонн (?), 10:18, 16/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну подумаешь, выполнение произвольного кода при работе с юсб-устройством! Просто не пользуйтесь юсб, это все смузихлебство, lpt должно хватить всем! Но зато как быстро! И да, это все погромисты неправильные попались!
     
     
  • 2.35, Аноним (-), 10:47, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Просто не пользуйтесь юсб, это все смузихлебство, lpt должно хватить всем!

    Ох еслиб, выпилили лптшки комерсы поганые

     
  • 2.42, Аноним (42), 11:07, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Эта хреновина (USB Gadget) в обычных потребительских дистрибутивах
    не используеься, более того даже не присутствует в основных репах.
     

  • 1.28, Аноним (28), 10:28, 16/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    ну вот сколько анонимы опеннета им будут повторять, что дырявая сишка их в могилу сведёт, столько они будут в могилу сводиться
     
     
  • 2.37, Аноним (-), 10:51, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    так они и жили. дырявая сишка сводила всех в могилу, а потом уставшие, но довольные возвращались домой и пили чай с пряниками.
     

  • 1.60, User_o0 (?), 12:25, 16/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ох а сколько уязвимостей ещё не обнаружили...
     
  • 1.73, Аноним (73), 14:15, 16/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Еще один бек-дор для СС (с служб) открыли. И их еще много остается!
     
     
  • 2.81, Аноним (81), 15:36, 16/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ну да, ядро обновил со 190м бинарных вставок и вытер шок с лица
     

  • 1.99, Аноним (99), 22:19, 16/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Webusb из хрома передаёт привет или он не подвержен?
     
  • 1.116, Аноним (116), 05:38, 17/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >В дистрибутивах проблема пока остаётся неисправленной

    Ну, как обычно...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру