https://opennet.ru/openforum/vsluhforumID3/130197.html В ядре Linux выявлены две уязвимости (CVE-2023-1281, CVE-2023-1829), позволяющие локальному пользователю поднять свои привилегии в системе. Для проведения атаки требуются полномочия на создание и изменение классификаторов трафика, доступные при наличии прав CAP_NET_ADMIN, которые можно получить при возможности создания пространств имён идентификаторов пользователя (user namespace). Проблемы проявляются начиная с ядра 4.14 и устранены в ветке 6.2...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58955<br> https://opennet.ru/openforum/vsluhforumID3/130197.html#167 Fri, 21 Apr 2023 04:01:38 GMT &gt;&gt; Т.е. может быть всё, что угодно. В том числе и "неуспешное освобождение".<br>&gt; Для функции "free" в стандарте ничего не сказано про то что эта <br>&gt; операция вообще может обломаться.<br><br>Всё там сказано, читайте цитаты в моих сообщениях, начиная с &#8470;140. Или учитесь их понимать, если уже читали.<br> https://opennet.ru/openforum/vsluhforumID3/130197.html#166 Thu, 20 Apr 2023 20:58:05 GMT &gt; Т.е. может быть всё, что угодно. В том числе и "неуспешное освобождение". <br><br>Для функции "free" в стандарте ничего не сказано про то что эта операция вообще может обломаться. С таким же успехом можно предположить что имелось в виду что это - "should never happen", а если все же happen это баг имплементации.<br><br>&gt; 2 Note 1 to entry: Possible undefined behavior ranges from ignoring the <br>&gt; situation completely with unpredictable results,<br><br>Маленький нюанс в том что в доке описывающей free() про UB вообще совсем ничего не упомянуто. То-есть не специфицировано что оно может обломаться и что при этом будет UB. Это вы сами от себя додумали. Откуда это следует я не знаю.<br><br>Как более жесткий пример: если я вызываю void something(void) - тут прямо на уровне прототипа прозрачный намек что оно не обламывается, и с таким прототипом как правило предполагается что оно всегда успешно - например, в чистой математике нечему обламываться. И в освобождении памяти в его изначальном понимании тоже: все ресурсы на этот момент уж https://opennet.ru/openforum/vsluhforumID3/130197.html#165 Tue, 18 Apr 2023 17:17:50 GMT &gt;&gt; Либо скорость, либо безопасность <br>&gt; насколько это: <br>&gt; free(ptr); <br>&gt; быстрее, чем это: <br>&gt; free(ptr); <br>&gt; ptr = NULL; <br>&gt; ?<br><br>Ну, вот, как порча указателя на память связана с порчей памяти? Речь шла о том, что free могла бы обнулять память ради безопасности. Очевидно, что повлиять на указатели на эту память, сохраненные где-то снаружи, она чисто технически никак не может.<br>Я вообще не понимаю людей на этом форуме...<br> https://opennet.ru/openforum/vsluhforumID3/130197.html#163 Fri, 14 Apr 2023 12:03:24 GMT 3.4.3<br><br>1 undefined behavior<br><br>behavior, upon use of a nonportable or erroneous program construct or of erroneous data, for which<br>this International Standard imposes no requirements<br><br>поведение ... к которому не предъявляется (никаких) требований.<br><br>Т.е. может быть всё, что угодно. В том числе и "неуспешное освобождение".<br><br>2 Note 1 to entry: Possible undefined behavior ranges from ignoring the situation completely with unpredictable results,<br>***to behaving during translation or program execution in a documented manner*** characteristic of the environment (with or<br>without the issuance of a diagnostic message), to terminating a translation or execution (with the issuance of a diagnostic<br>message).<br><br>и разрешено документировать поведение, что как раз и оправдано в ядре.<br> https://opennet.ru/openforum/vsluhforumID3/130197.html#162 Fri, 14 Apr 2023 08:32:42 GMT &gt; Доказать эти сомнения элементарно - приведи пример аналогичного бага в раст коде =)<br><br>Вас забанили на сайте с списком CVE? Там замечательный ассортимент, есть и ошибки управления памятью, и переполнения буфера, и что вы там еще хотели? Да, оказывается так можно было =)<br> https://opennet.ru/openforum/vsluhforumID3/130197.html#161 Fri, 14 Apr 2023 08:27:10 GMT По-моему самое непосредственное отношение. Либо поведение определено (и подлежит документированию), либо нет. Это бинарная величина. Для free() не определено понятие фэйла при легитимном использовани, его просто нет. Если понятия нет, оно не может входить в какое либо множество. <br><br>При нормальном использовании в пределах спеков видимо считается что он всегда успешен, там нет места для fails в результатах вызова, стало быть это понятие просто не существует в этих абстракциях. Это скорее из категории "should never happen".<br><br>И на самом деле это как раз ключевая грабля стандартов на си и их стдлиб, там очень много чего недоопределено, определено неоднозначно или допускает UB. И за это временами тех господ из ISO хочется немножечко придушить.<br> https://opennet.ru/openforum/vsluhforumID3/130197.html#160 Fri, 14 Apr 2023 08:17:36 GMT &gt; с++ это надстройка над си, а не какой-нибудь язык, претендующий на &gt; независимость <br><br>Вот ведь блин, а ISO не в курсе такой ерунды и выпускает 2 набора стандартов от 2 разныз рабочих групп.<br><br>Более того - compat там далеко не стопроцентный. А как тебе использование "auto" в си и в c++? Думаешь, будет одно и то же? А вот и хрен, совсем разные вещи. В C2x (C23) это может быть изменится. Но он пока не вышел. Или скажем удачи использовать кейворд "register" в плюсах. Так то плюсы "extern C" сделали не просто для красоты.<br> https://opennet.ru/openforum/vsluhforumID3/130197.html#159 Fri, 14 Apr 2023 06:46:37 GMT &gt; А у вас проблемы с логическими операциями.<br><br>Это не имеет отношения к UB и твоему непониманию, что такое UB.<br> https://opennet.ru/openforum/vsluhforumID3/130197.html#158 Fri, 14 Apr 2023 06:30:23 GMT А у вас проблемы с логическими операциями. Для меня выглядит так как будто это ЛИБО undefined behavior, ЛИБО, если понятие call fails определено, тогда рассказано как определить fail, и тогда это уже defined behavior. Вы, кажется, этого не поняли.<br><br>Defined behavior отличается от undefined как раз тем что конкретно расписано что и как происходит. Если это расписано для call fails - окей, это defined behavior, мы можем определить это в caller'е. А в вон том случае "call fails" просто не определен как сущность. Этого понятия не существует для этой функции, как минимум в стандарте.<br><br>С точки зрения реализации видимо идея была такая что на этот момент все ресурсы которые надо было выделить уже были успешно выделены, новых не надо и как может обломиться чистая математика и маркировка регионов - загадка. Если случилось что-то вообще совсем странное, типа read или write error в каком-нибудь там свопфайле, это уже глубокая и невосстановимая системная ошибка и там разве что SIGSEGV какой процессу прислать, или что т