forum.opennet.ru

"В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU timer, cls_route и nf_tables"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU..."	+/–
Сообщение от Аноним (152), 12-Авг-22, 12:47
> медным тазом. В микроядре же - такой драйвер USB "полез не > в свою память" (т.е. по несуществующему адресу, он же как обычный > процесс в своей выделенной памяти работает) - сразу же аппаратное исключение, Угу, только потом оказывается что народу скорости мало, так что вот вам usb 3.x, это уже минимум 10Гбит. Т.е. порядка гига в секунду минимум, а игрунам еще латенси подавай и проч - т.е. довольно дофейхоа пакетов и переключений контекста. ...и вот тут оказывается что микроядро будет в разы больше грузить проц, а то и упрется в него, на таких то потоках данных. После чего оно и оказывается нахрен не упершимся никому. Видите ли разделение адресных пространств нагибает и быстрый обмен большими объемами данных. В одном адресном пространстве это был бы заведомо zerocopy с минимальным сетапом. По сути дал указатель на регион, 4 или 8 байтов надо передать, и все, это можно референсить. А вон там придется весь этот гиг в секунду копировать туда-сюда. И комп займется в основном каким-то бесолезным техническим действом по тасовке байтов отсюда туда, потому что абстракция такая.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU timer, cls_route и nf_tables, opennews, 10-Авг-22, 21:30 [смотреть все]

А если бы Линус послушал Таненбаума и сделал микроядро, этих уязвимостей бы не б, Аноним, 10-Авг-22, 21:30 (1) //
- Ага, и линукса тоже не было бы, marten, 10-Авг-22, 21:32 (2) //
  - Был бы православный Hurd А Linux все равно подстилка корпораций и нинужОн , ТвойОтец, 10-Авг-22, 21:36 (3) //
    - У HURD всегда Linux виноват Вот если бы не Linux, ухх развернулись бы Правда, х, Аноним, 10-Авг-22, 22:32 (18)
      - А Рамблер появился на 2 года раньше Гугла А Яндекс на 1 год раньше Гугла И чег, Аноним, 11-Авг-22, 07:50 (39)
        
        Сравнивать русскоязычные поисковики с гуглом вообще некорректно А рамблер vs ян, Аноним, 11-Авг-22, 08:45 (45)
        
        Yahoo search на 3 года раньше Гугла и заграничный Давай вещай свой бред дальше , Аноним, 11-Авг-22, 09:36 (50)
        
        Та же самая ситуация Появились раньше и всё проср-ли , Аноним, 11-Авг-22, 10:58 (64)
        
        А АльтаВиста - на 3 года раньше Гугла Но без ранжирования Пейджа не взлетело бы, Аноним, 11-Авг-22, 09:24 (47)
        
        Да и в нормальное масштабирование на глобальные масштабы только гугл и сумел Ос, Аноним, 11-Авг-22, 10:37 (59)
        
        Развесистая структура нужных связей плюс потомок советских математиков , Аноним, 11-Авг-22, 15:14 (112)
        
        Я так понимаю что одно из ноухау это распределенная мегаструктура, способная все, Аноним, 12-Авг-22, 12:36 (151)
      - Какая разница, кто и когда родился Факт в том, что неоплачиваемые недоучки-джаст, ТвойОтец, 11-Авг-22, 10:42 (61)
        
        А маэстро программирования тем временем чем занимались , Аноним, 11-Авг-22, 11:00 (65)
        
        Сидит эникеет в протухшем НИИ , Аноним, 11-Авг-22, 11:11 (67)
        
        Слово эникей уже устарело , Аноним, 11-Авг-22, 19:58 (146)
        
        Изобретали швятой Rust , Аноним, 11-Авг-22, 11:13 (68)
        
        найс приплёл, Онаним, 13-Авг-22, 06:08 (157)
        
        Есть другой вариант Занятся HURD ом и лет триста отлавливать баги и уязвимости , Аноним, 11-Авг-22, 13:03 (85)
        
        Его нельзя оживить он жестко прибит к 32-м битам , Аноним, 11-Авг-22, 14:25 (107)
        
        Но 4 гибибайта должно хватить для всех браузеров, текстовых редакторов и видеопл, Аноним, 11-Авг-22, 15:34 (118)
Когда критикуют systemd, то обычно ссылаются на его огромность, которая якобы пр, Шарп, 10-Авг-22, 21:39 (4) //
- systemd критикуют не за это, истина в последней инстанции, 10-Авг-22, 21:46 (6) //
  - Не, есть куча сектантов, которые орут ололо небезопасно же , Ананимус, 10-Авг-22, 22:05 (10) //
    - http skarnet org software systemd html, Аноним, 11-Авг-22, 04:17 (29)
      - А что, бздуны мечтают прикрутить себе systemd , Аноним, 11-Авг-22, 11:20 (71)
        
        Не знаю Скарнет вообще странный слегка, Solaris именн что dead , Ананимус, 11-Авг-22, 11:54 (79)
        
        Да и этот их s6 не очень то решает вопрос контейнеров и изоляции сервисов друг о, Аноним, 12-Авг-22, 13:17 (154)
      - Сплошное 171 яскозал 187 без конкретики Это не критика, это обычная демагог, Аноним, 11-Авг-22, 19:54 (145)
  - Вы слово 171 критикуют 187 со словом 171 обсирают 187 не путайте Критик, Аноним, 10-Авг-22, 22:12 (13) //
    - В основном тут системдишники обсираются , Аноним, 11-Авг-22, 07:51 (40)
- Правда проблема не в монолитности, модули netfilter nf_tables даже не загружены , Анонист, 10-Авг-22, 21:50 (9) //
  - А вот был бы netfilter на Rust , Ананимус, 10-Авг-22, 22:05 (11) //
    - А вот были бы комментаторы на Rust , Аноним, 10-Авг-22, 22:11 (12)
      - Взаимоисключающие понятия Они тогда не были бы комментаторами, ибо им было бы н, НяшМяш, 10-Авг-22, 22:47 (19)
        
        Самопереписывались бы на Rust , Аноним, 11-Авг-22, 11:22 (73)
    - Тогда бы нетфильтр вообще бы не работал , EULA, 11-Авг-22, 05:11 (31)
      - discord же работает А он уже на Rust , Ананимус, 11-Авг-22, 12:52 (83)
        
        Раз на Rust, значит, не работает А будете сомневаться - отменим , Аноним, 11-Авг-22, 18:41 (137)
  - Вопрос надо ставить по другому Если netfilter nf_tables были в юзерспейсе , Аноним, 11-Авг-22, 05:56 (34) //
    - То были бы жесткие тормоза , Аноним, 11-Авг-22, 13:06 (86)
  - ну даже и не знаю, Онаним, 13-Авг-22, 06:11 (158)
- Подобное раздутое ПО лишает свободное ПО смысла ведь, нпапример, крайне трудно п, Аноним, 11-Авг-22, 00:25 (24) //
  - Очень продвинуто, особенно учитывая, что безопасность опёнка держится в основн, Аноним, 11-Авг-22, 00:31 (25) //
    - Очень продвинуто, особенно учитывая, что безопасность линукса держится в основ, Аноним, 11-Авг-22, 13:19 (91)
      - Очень продвинуто, особенно учитывая, что готовность к проду и безгемморность уст, Бывалый смузихлёб, 11-Авг-22, 15:40 (119)
        
        Очень продвинуто, особенно учитывая, что готовность к проду и безгемморность уст, Аноним, 11-Авг-22, 15:51 (120)
  - Раздувание ПО это беда не только культуры opensource, но и айти в целом , яналим, 11-Авг-22, 09:43 (52)
Опять ненастоящие программисты на Си в ядро прокрались и накоммитили там , Аноним, 10-Авг-22, 22:15 (15) //
- Запомните, программисты на Си не могут ошибаться по определению Они не какие-ни, Аноним, 10-Авг-22, 22:27 (17) //
  - Я специально не убираю структуры из списка, даже если освободил всё, что было по, Аноним, 10-Авг-22, 22:56 (20)
- А настоящие программисты на Си, которые не делают дуршлаг из всего, к чему прика, Аноним, 11-Авг-22, 00:37 (27) //
  - Ну и не пользуйся всем, что написано на С и не используй сишные либы Развивай re, Ann, 11-Авг-22, 06:54 (37) //
    - А это же сишники виноваты в том то на расте ничего не написано , Аноним, 11-Авг-22, 09:34 (49)
      - Точно, на Опеннетике Rust хейтят, тем самым, пейсателям Redox мешают , Аноним, 11-Авг-22, 11:33 (76)
  - когда черпак с дырочками, не надо грешить на то, что вода слишком текучая , Sw00p aka Jerom, 11-Авг-22, 07:08 (38)
  - Нет Писать на Си 8212 всё равно что работать на крыше без страховки Каким ты, Аноним, 11-Авг-22, 11:08 (66) //
    - Вы с бригадами молдован общались Сколько у них в бригадах наипнулось , Аноним, 11-Авг-22, 13:09 (87)
      - А типа не случается Одного знаю, кстати хоть тот и не молдаванин Цели провест, Аноним, 11-Авг-22, 13:28 (95)
      - Пока плитку в ванной клали - ни одного , Аноним, 11-Авг-22, 18:43 (139)
  - Ну бывают, и что , Аноним, 11-Авг-22, 13:25 (94)
  - Настоящие программисты на Си, это Вам не какая нибудь детерминированная машина , Аноним, 11-Авг-22, 20:42 (148)
  - Си Дзинь Пин сейчас сделает дуршлаг из всех кто упоминает его в треде , InuYasha, 12-Авг-22, 12:36 (150)
- Накоммитил - убери за собой , Аноним, 11-Авг-22, 11:52 (78) //
  - Пусть растаманы за собой убирают, а мы будем гордо жить в том, что накоммитили , Аноним, 11-Авг-22, 18:45 (140)
интересно, какое медианное время жизни уязвимостей , Анончик, 10-Авг-22, 22:24 (16)
Уязвимости, потому что код не написан на Carbon , Аноним, 10-Авг-22, 23:07 (22)
А зачем, , - пометить дерево, так сказать , Аноним, 10-Авг-22, 23:13 (23)
Ре Ше То Сишники 30 лет не могут научиться с памятью работать Зато rust критик, Аноним, 11-Авг-22, 03:28 (28) //
- Код сишников 30 лет работает и проработает ещё немало, а растаманы, складывается, Аноним, 11-Авг-22, 05:46 (33) //
  - Угу, проработает Видим мы как оно работает , Аноним, 11-Авг-22, 09:42 (51) //
    - Так код на Rust вообще не работает, за отсутствием оного , Аноним, 11-Авг-22, 11:24 (74)
      - Ну да, ведь если не видишь чего-то, потому что не смотришь, значит, этого нет О, burjui, 11-Авг-22, 13:31 (97)
- А чего вы ожидали , учитывая тот факт, что изо всех щелей, до сих пор рекомендую, Аноним, 11-Авг-22, 12:04 (81) //
  - Тут программисты не сидят , Аноним, 11-Авг-22, 13:29 (96) //
    - Программистки , Аноним, 11-Авг-22, 17:41 (130)
Опять закладки спалили и приходится выдавать их за ошибки , Аноним, 11-Авг-22, 05:07 (30) //
- Таков Путь , Аноним, 11-Авг-22, 07:53 (42)
- Шо вы таки понимаете в бизнесе Сначала встраиваем уязвимости и получаем за это , Аноним, 11-Авг-22, 10:33 (58)
Готовые майнеры битка есть, которые можно подвесить к этой уязвимости есть , Аноним, 11-Авг-22, 05:11 (32)
Но ведь но тысячеглаз же, Бывалый смузихлёб, 11-Авг-22, 06:19 (35) //
- Но ведь в итоге нашли, Ann, 11-Авг-22, 06:51 (36)
- А в NT ядре даже и не искали Они пишут сразу без ошибок, нет , Аноним, 11-Авг-22, 07:52 (41) //
  - Прикольно это выдать после вторника патчей , Аноним, 11-Авг-22, 10:38 (60)
  - Наверное, кто-то да нашёл по утекшим исходникам Но публично не скажет, ибо низз, Аноним, 11-Авг-22, 11:27 (75)
Нет доцкера, нет проблем CAP_NET_ADMIN им ещё подавай, лютый ж...., 11-Авг-22, 08:15 (43)
И опять в двух случаях из трех без включенного namespace не обошлось , Аноним, 11-Авг-22, 08:37 (44)
Rust не нужен, говорили они , freecoder, 11-Авг-22, 09:24 (46) //
- Зачем он нужен болезный , Аноним, 11-Авг-22, 09:33 (48) //
  - Чтобы хоть как-то заставить сишников перестать дважды очищать память , Анонн, 11-Авг-22, 09:53 (54) //
    - Это с учетом того, что сложные связные структуры в расте надо в unsafe делать, а, Аноним, 11-Авг-22, 13:13 (88)
      - Брехня, unsafe нужен для очень назкоуровневых вещей Все остальное пиши как обыч, Аноним, 11-Авг-22, 14:01 (104)
        
        А в ядре какие Тут конечно - не без этого Но Большинство таких вещей обусловле, Аноним, 11-Авг-22, 15:16 (113)
        Хоть и не рустофоб, но не могу не заметить, что даже двусвязный список уже оказы, Онаним, 13-Авг-22, 06:17 (159)
    - Чтобы тролить опеннет, очевидно же К разработке этот язык отношения не имеет , Аноним, 11-Авг-22, 13:34 (98)
Офигеть 3 16-rc1 - Jun 20142 6 12-rc2 - Apr 2005Три древнючих уязвимости и вс, Аноним, 11-Авг-22, 09:49 (53) //
- Так всё именно потому, что писали старпёры, а вот если бы писали школьники с Опе, burjui, 11-Авг-22, 13:49 (103) //
  - не было бы Извините , Аноним, 11-Авг-22, 17:48 (133)
Комментаторы про микроядра от бога Да, если поделить функционал ядра на 100, то, uchiya, 11-Авг-22, 09:54 (55) //
- Но при этом каждый из кирпичиков был бы меньше по объему кода, с существенно мен, Анонн, 11-Авг-22, 10:15 (57) //
  - Вот только такой объем функционала подразумевает в разы больший чем в linux объе, Аноним, 11-Авг-22, 13:18 (90) //
    - Интерфейсов в любом случае будет меньше чем кода в ядре Если даже их невозможно, Анонн, 11-Авг-22, 14:27 (109)
      - Категорически неверно Конкретный хак - не интерфейс Он минимален, Он понятен О, Аноним, 11-Авг-22, 15:21 (114)
        
        ВозможноЧуваку который его писал примерно пару месяцев А далее без развесистого, Аноним, 11-Авг-22, 16:38 (125)
- Ага А локализация проблемы при ошибке В монолите драйвер какой-нибудь звкукову, Аноним, 11-Авг-22, 12:32 (82) //
  - Угу, только потом оказывается что народу скорости мало, так что вот вам usb 3 x, , Аноним, 12-Авг-22, 12:47 (152) //
    - ну строго говоря из микроядерности это не следует, Онаним, 13-Авг-22, 06:23 (160)
- Ты ничего не понял в микроядерной архитектуре , микроядро, 11-Авг-22, 13:39 (100) //
  - Очевидно, обратное Он же говорит Что само по себе микроядро - не дает ничего А, Аноним, 11-Авг-22, 15:23 (115) //
    - Там это огромное число доплнительных связей расшито через подсистему IPC кот, Аноним, 11-Авг-22, 15:57 (122)
      - Это все очень теоретически Практически - там еще много чего интересного есть D, Аноним, 12-Авг-22, 13:25 (155)
Мдауш Вот тебе и безопасность, вот тебе и надёжность Даже таймер за двадцать л, Да ну нахер, 11-Авг-22, 10:00 (56) //
- Вообще-то смогли, НО потом народу контейнеры захотелось В изначальной логике эт, Аноним, 11-Авг-22, 10:43 (62) //
  - Пока что амна покушали сишники Добавление контейнеров, как и изменение любой ло, Анонн, 11-Авг-22, 10:53 (63) //
    - В расте оно бы никогда не было написано , Аноним, 11-Авг-22, 11:14 (69)
      - Ну что, получается затролели вас растоманы, раз при любой уязвимости вы начинает, сишник, 11-Авг-22, 13:43 (101)
    - Как я уже писал все структуры ядра сложные и связные В расте в таких случаях un, Аноним, 11-Авг-22, 13:21 (93)
      - Затролен , сишник, 11-Авг-22, 14:17 (106)
        
        Спасибо, что отчитываешься Но нам не интересно, затролен ты или нет , Аноним, 11-Авг-22, 15:25 (116)
    - Да вообще охренеть внезапность А кто еще Ну не фуксики же, с их драйвером фата, Аноним, 12-Авг-22, 13:08 (153)
а по линку в баге This bug was introduced by commit 55e8c8eb2c7b posix-cpu-tim, Аноним, 11-Авг-22, 11:14 (70)
Вы не поняли Ядро это не баг, ядро это фитча Но с таймером конечно засада Тупе, Аноним, 11-Авг-22, 11:20 (72)
Что-то я не понял, а где патчи В каких ядрах пофикшено Текущие уже старые 5 , birdie, 11-Авг-22, 11:51 (77) //
- Напиши сам, тебе бесплатно патчи высылать должны чтоли , сишник, 11-Авг-22, 13:46 (102)
Надеюсь, что для RHEl 4 и Debian 8 выкатят фикс, даже несмотря на закончившуюся , Zenitur, 11-Авг-22, 14:02 (105) //
- Не выкатят, я гарантирую это , Аноним, 11-Авг-22, 14:26 (108)
- Ради какого исключения Это линукс, а не мелкософт какой-то, который еще для сем, Аноним, 11-Авг-22, 14:38 (111) //
  - Фиксы 8230 Фиксы для копроОС, в которой не работает примерно ничего уже 10 лет, Аноним, 11-Авг-22, 15:32 (117) //
    - Фиксы 8230 Фиксы для GNU, в котором не работает примерно ничего уже 20 лет Ег, Аноним, 11-Авг-22, 15:55 (121)
      - Кстати, GNU успешно развивается, это самая комфортная для работы система сегодня, Аноним, 11-Авг-22, 17:02 (127)
        
        Да что там GNU Вот BSD - да, успешно развивается, факт Это самая комфортная дл, Аноним, 11-Авг-22, 18:06 (134)
    - Хаха, на семерке прекрасно запускается что современный софт, что современные игр, Аноним, 11-Авг-22, 16:32 (124)
      - Вряд ли Может, ты думал, что прекрасно, а на самом деле там не было звука где-н, Аноним, 11-Авг-22, 16:42 (126)
      - Adboe 8212 всё Autodesk 8212 всё VMWare 8212 всё Список можно продолжит, Аноним, 11-Авг-22, 17:06 (128)
        
        Продолжай , Аноним, 11-Авг-22, 18:20 (136)
        
        Епт, да тот же Blender , Аноним, 11-Авг-22, 19:20 (143)
        Да та же Krita , Аноним, 11-Авг-22, 19:30 (144)
        
        Продолжай , Аноним, 11-Авг-22, 20:01 (147)
CAP_NET_ADMIN - это больше про контейнерщиков, смузи-докер, вот это всё Этим мо, Онаним, 12-Авг-22, 09:36 (149)
Что не месяц то уйзвимость в netfilter, самое время переписать его на rust , Аноним, 13-Авг-22, 00:52 (156) //
- Ненужон, лучше бы bpfilter доделали, Онаним, 13-Авг-22, 06:27 (161)
Коллеги, можете поджсказать, правильно ли понимаю, что отключение модуля cls_rou, AnGrigorev, 29-Авг-22, 10:51 (163)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру