forum.opennet.ru

"Уязвимость в подсистеме io_uring, позволяющая получить привилегии root"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в подсистеме io_uring, позволяющая получить приви..."	+/–
Сообщение от Аноним (-), 02-Апр-24, 20:07
> Не подходит, код ядра выполняется в произвольном потоке. Это может быть не важно, в каком потоке он выполняется. Главное чтобы к Rc не было бы попыток конкурентного доступа из разных потоков. >> Arc - Thread-safe reference-counting pointer (doc.rust-lang.org/std/sync/struct.Arc.html) > The type Arc<T> provides shared ownership of a value of type T, allocated in the heap. Ага, это аналог atomic<shared_ptr<T>> > В ядре в общем случае нет кучи. 1. А в ядре никто и не использует std. Под ядро написана замена std, которая во многом похожа, но всё же заметно различается, например Vec::new() возвращает Result<Vec, _>, а не Vec. Я не разглядывал её, но подозреваю что все эти разговоры про Rc и Arc туда слабо применимы, потому что в ядре очень востребованы обёртки над сишными типами с рефкаунтами, и для создания таких обёрток Rc и Arc бесполезны. 2. Если в ядре нет кучи, то нет никакого смысла говорить про shared_ptr, use-after-free, и пр. Когда троллишь, следи за толщиной, потому что тут ты явно перебрал. > То есть выбор сводится к: > 1. Написать заведомо невалидируемый код. > 2. Висеть в примитивах синхронизации, как и в наивной реализации std::shared_ptr. Да, он в C++ сводится к тому же, если код пишет вменяемый программист. Потому что мутабельный конкуретный доступ к данным -- это гарантия получить пачку дата-рейсов. Бывают иногда ситуации, когда разумные люди на это идут сознательно, но простите в таких случаях они пишут на ассемблере, выверяя чёткую последовательность команд для каждой конкретной архитектуры. На C/C++/Rust нельзя полагаться в этих ситуациях, потому что те когда оптимизируют творят такую хрень, что чёткую последовательность команд получиться не удастся никак. Подход раста в этом отношении отличается от подхода C++ только тем, что он не позволяет неразумным программистам организовать датарейс несознательно. Неразумный споткнётся об ошибки компиляции, которые он может одолеть при помощи unsafe, но это, простите, уже случай сознательного и целенаправленного создания датарейса. Никакие аппеляции к бритве Хэнлона не позволят ему отмазаться после такого.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в подсистеме io_uring, позволяющая получить привилегии root, opennews, 01-Апр-24, 11:23 [смотреть все]

Немного не понимаю, почему с io_uring так много уязвимостей , Bklrexte, 01-Апр-24, 11:23 (1) //
- Как я слышал, это от того, что ядро не разрабатывалось поддерживать такие вещи, , Аноним, 01-Апр-24, 11:50 (11)
- Дело скорее в языке, чем в самом io_uring но надо признать, что автор эпично пр, Аноним, 01-Апр-24, 12:15 (18) //
  - Ага агаhttps github com Speykious cve-rs, Аноним, 01-Апр-24, 12:34 (21) //
    - К чему твой висер типа а у вас негров линчуют Тред для растохейта на две тамы, Аноним, 01-Апр-24, 12:44 (25)
      - так гугл как и мягкие это часть тысячеглаза, ты что не знал у них же куча прод, Стив Балмер, 01-Апр-24, 14:59 (54)
        
        Нет, Стиви, Гугл и Ко это другого типа тыщиглаз , эти смотрят в код и видят баг, Минона, 01-Апр-24, 22:59 (102)
        
        да не, вырви уже из себя это раболепие, тысячеглаз это уже давно не тока отшельн, Стив Балмер, 02-Апр-24, 10:29 (110)
        
        Ага, вроде зачечают и те, и те, но почему-то заметил чел из майкрософта , Аноним, 02-Апр-24, 10:55 (111)
        
        Так ведь заметил , Аноним, 02-Апр-24, 11:56 (114)
        чел из крупной ИТ компании бесплатно поработал тысячеглазом на общее дело, чес, Стив Балмер, 02-Апр-24, 17:15 (135)
        
        ЧСХ, из тысячеглаза, только одна пара нашла лютейший ад, который готовился в lib, aname, 03-Апр-24, 13:23 (149)
      - Тот же гугл не стал завозить Rust в Chrome, а решил свои проблемы с безопасность, Аноним, 01-Апр-24, 15:06 (55)
        
        Точно не стал А то тут chromium googlesource com chromium src refs heads main , Анонин, 01-Апр-24, 15:54 (68)
    - Ну давай посмотрим, че там CODE pub fn segfault - let null crate, Аноним, 01-Апр-24, 12:53 (28)
      - Ну что-то вроде того ироничного репозитория с хэллоу ворлдом на расте на тысячи , Аноним, 01-Апр-24, 17:03 (76)
        
        Правильно Потому что программисты на Си работают , Аноним, 02-Апр-24, 16:28 (134)
        где-то проводили конкурск на самый короткий и долгокомпилирующийся код на си та, 12yoexpert, 03-Апр-24, 13:10 (148)
    - Эпичный тред, в котором это пытаются заставить работать - https github com Spe, Аноним, 01-Апр-24, 14:10 (41)
    - Ой, да ладно вам гнать на этот проект Он и аналогичные очень полезны Благодаря , Анонин, 01-Апр-24, 14:24 (45)
    - я вообще не врубаюсь что это доказывает ну типа, да, нынешняя реализация трейтов, namenotfound, 03-Апр-24, 03:00 (143)
  - Агент Байдена Работаешь в команде дискредитации C и C , adolfus, 02-Апр-24, 09:41 (108)
- Мне кажется система io_ring немного переусложнена там слишком много флагов, опци, Аноним, 01-Апр-24, 12:34 (22) //
  - Не, не сработает Сразу начнется вой и нытье, что именно это флажок мне нужен , , Аноним, 01-Апр-24, 15:22 (57) //
    - Ну так может не надо с нуля переписывать то, что уже работает и чем люди пользую, Аноним, 02-Апр-24, 01:13 (105)
      - Это же ты про X windows system написал, который переписывали и форкали за его и, Василий, 02-Апр-24, 14:53 (126)
- По той же причине, что и в BPF, nftables Не отловили ещё всех багов , Аноним, 01-Апр-24, 15:42 (65)
- Асинхронщина А ядро хронически писали как синхронное тредовое г но Вылезают п, vitalif, 01-Апр-24, 18:25 (87) //
  - А как надёжно отладить все возможные ситуации в асинхронке Это не F5 в браузере, 1апреля, 02-Апр-24, 00:47 (104)
Автора этого поделия давно пора взять на карандаш не первая его уязвимость и чт, Аноним, 01-Апр-24, 11:28 (4) //
- Можешь автора этого поделия брать хоть за карандаш, хоть за что угодно А толку, , Аноним, 01-Апр-24, 11:51 (12)
- Просто он как-то переусложнил всё, там миллион разных флагов, поэтому и уязвимос, Аноним, 01-Апр-24, 12:38 (24)
- В любом случае если его правильно реализовать это выходит самый эфиктивный спосо, Аноним, 01-Апр-24, 13:10 (30) //
  - Действительно, надо всего лишь правильно реализовать, Аноним, 01-Апр-24, 13:41 (38)
- А кто останется , iPony129412, 01-Апр-24, 14:18 (44)
Наверное, имеет смысл отключать сабж, вроде нигде кроме qemu и не используется , Аноним, 01-Апр-24, 11:29 (5) //
- Правда, в libuv собирались добавить, и вот это поделие ускорить бы неплохо , Аноним, 01-Апр-24, 11:36 (7)
- Я в витасторе юзаю , vitalif, 01-Апр-24, 22:46 (101)
Сначала подумал, что это шутка, ведь сегодня День Дурака А потом решил, это же u, Аноним, 01-Апр-24, 11:36 (6) //
- Да господи, язык тот тут причем Если программист не хочет или не может банально , Аноним, 01-Апр-24, 12:17 (19) //
  - Хм, а я что сказал что виноват язык Понятно что програмер если захочет, то мож, Аноним, 01-Апр-24, 12:35 (23)
  - При том, что он не должен не должен пропускать подобные банальные штуки Если язы, Аноним, 01-Апр-24, 12:49 (26) //
    - Но почему-то никто этого не сделал перед тем, как принять код в ядро Ни комитет, ИмяХ, 01-Апр-24, 13:18 (33)
      - Давай воспользуемся бритвой Хэнлона и попытаемся не приписывать злому умыслу то, Аноним, 01-Апр-24, 13:32 (35)
        
        Профессор всё видит На экзамене встретимся А касательно проверки - единственн, ProfessorNavigator, 02-Апр-24, 12:54 (122)
      - Сам Линус как был замшалым финским студентом с версией 0 1, так и остался им на , Аноним, 01-Апр-24, 15:27 (60)
        
        Только вот академический Minix имеет практических использований раз IntelME , Аноним, 01-Апр-24, 19:20 (90)
        
        Подумаешь, сотни миллионов процессоров по всему миру Вот тебе и академический ко, Аноним, 01-Апр-24, 22:19 (99)
    - В ядре часто код который в main попадает тупо банально даже не компилируется , Витюшка, 01-Апр-24, 14:16 (43)
      - Серьезно А можно ссылки на PR или обсуждения Потому что это это даже не неува, Анонин, 01-Апр-24, 14:27 (46)
        
        Хе-хе-хе Какой-такой си-ай хен-тай Мы такого не знай - вон, оно в почту пролез, User, 01-Апр-24, 15:27 (61)
        Естественно я сейчас не найду Там очень много чего не работает на других архите, Витюшка, 01-Апр-24, 16:40 (75)
        
        Спасибо за пояснение Нашел То что на это сагрился сам Торвальдс всё существенно, Анонин, 01-Апр-24, 17:33 (79)
  - В нормальных же языках такое в принципе нельзя сделать Памятью там управляет не, Аноним, 01-Апр-24, 12:53 (27) //
    - При написании ядра сборщики мусора обычно неработают , Аноним, 01-Апр-24, 13:17 (32)
      - Ответ был на фразу да причем здесь языки вообще Что стоит использовать или не, Аноним, 01-Апр-24, 14:38 (48)
    - Ты хотел сказать в игрушечных языках , Аноним, 01-Апр-24, 13:29 (34)
      - Ок, продолжайте использовать неигрушечные, позволяющие заинтерисованным лицам вс, Аноним, 01-Апр-24, 14:42 (50)
      - игрушечных то, что они не предназначены для системного программирования embedde, Аноним, 03-Апр-24, 03:47 (144)
  - Ну обнулишь ты указатель, можешь даже сделать memset ptr, 0, len , а сишечка воз, Аноним, 01-Апр-24, 14:48 (51) //
    - Ну тогда asm volatile заинлайнить, где тупо xor делается, такое по идее не должн, Аноним, 01-Апр-24, 16:08 (69)
      - Странно, обычно адепты СИ просто писаются от осознания сколько платформ поддержи, Аноним, 01-Апр-24, 16:33 (73)
      - Если будут не нужны, то сотрутся так же, как навыки разведения огня без зажигалк, Аноним, 01-Апр-24, 17:47 (81)
      - Они либо полезные, либо их не так уж жалко Родители рассказывали как картошку ко, Аноним, 01-Апр-24, 18:08 (84)
    - Не совсем по теме, но очень нравится, как там взяли решение из документа комитет, Аноним, 01-Апр-24, 21:24 (98)
  - Угу, а также найти все прочие указатели на эту область памяти, и тоже обнулить И, fidoman, 01-Апр-24, 16:14 (70)
  - В этой уязвимости я б сказал язык действительно не при чём Но тут ты не прав кор, Аноним, 01-Апр-24, 18:06 (83) //
    - В частном хватает std shared_ptr Это делает std unique_ptr А Rust что дела, n00by, 02-Апр-24, 11:44 (112)
      - Если очень-очень упрощенно - то да Только unique_ptr нужно проверять на empty, , Аноним, 02-Апр-24, 12:26 (118)
        
        Не подходит, код ядра выполняется в произвольном потоке The type Arc T provides, n00by, 02-Апр-24, 13:02 (123)
        
        Для ядра возможно есть специальные конструкции Но какие именно не скажу, это нуж, Аноним, 02-Апр-24, 14:51 (125)
        
        Суть в том, что если всё это переносится в рантайм, то преимущества перед плюсам, n00by, 02-Апр-24, 17:49 (137)
        
        Вообще новость как раз про то, что корректность важнее скорости Потому что какая, Анонин, 02-Апр-24, 18:17 (139)
        
        А главное, что комментировать новость может всякий Даже не имея представления, , n00by, 02-Апр-24, 18:59 (140)
        
        Это может быть не важно, в каком потоке он выполняется Главное чтобы к Rc не бы , Аноним, 02-Апр-24, 20:07 (142)
        
        Такие попытки как раз и будут Приложение вызвало syscall, далее поток работает , n00by, 03-Апр-24, 11:44 (146)
        
        Представь себе ситуацию let global_structures Mutex new GlobalStructures new, Аноним, 03-Апр-24, 15:40 (150)
        
        gt оверквотинг удален Подобный подход вообще не очень хорош, потому что все вы, n00by, 03-Апр-24, 19:39 (153)
      - Ты сейчас говоришь про случай описанный в новости, или просто произносишь общую , Аноним, 02-Апр-24, 19:44 (141)
        
        Вот прямо сейчас я начну говорить о том, что не стоит вырезать контекст вернул , n00by, 03-Апр-24, 12:23 (147)
        
        Это решается интеллектом, который должен остановиться и подумать, что речь идёт , Аноним, 03-Апр-24, 16:12 (151)
        
        gt оверквотинг удален Вот эту последнюю проблему и решает RAII Всё освобождае, n00by, 03-Апр-24, 18:46 (152)
  - Шутите Это вина только языка Язык такие вещи должен как минимум предотвращать,, Аноним, 02-Апр-24, 00:16 (103)
Какого лешего io_uring можно отключить только переконпеляцией Почему не сделают, Аноним, 01-Апр-24, 11:38 (8) //
- https docs kernel org next admin-guide sysctl kernel html io-uring-disabledДол, НяшМяш, 01-Апр-24, 11:48 (10) //
  - Спасибо, мил-человек , Аноним, 01-Апр-24, 11:53 (13)
Что такое этот io_uring и можно ли его отключить И да, кто-то тестил у себя этот, Аноним, 01-Апр-24, 12:55 (29) //
- man io_uring или хотя бы wikipedia org wiki Io_uringВ ядра 6 6 можно https d, Аноним, 01-Апр-24, 14:10 (42)
Как важно использовать SELinux, который обеспечивает контроль и аудит io_uring , Аноним, 01-Апр-24, 13:41 (39)
Многопоток опять гадит, uis, 01-Апр-24, 13:45 (40)
Похоже пора переписывать ядро , Аноним, 01-Апр-24, 14:36 (47) //
- Так уже есть почти готовый Hurd или Plan9 Пора кому-то авторитетному закопать у, Аноним, 01-Апр-24, 15:35 (64) //
  - А они тоже на Сишке , Аноним, 01-Апр-24, 15:44 (66)
  - GNU Hurd устарел ещё больше, а Plan 9 под лицензией MIT и мало кто будет в него , Аноним, 01-Апр-24, 18:13 (85)
  - И съехать на 32 битные системы , Аноним, 01-Апр-24, 19:13 (89)
вот это я понимаю, предоставили пруф а не то как другие - типа -ааа, уязвимость, Golangdev, 01-Апр-24, 14:38 (49)
Новые выпуски ядра должны решать проблемы, а не создавать их, Аноним, 01-Апр-24, 15:45 (67) //
- Если бы так было, то ядро стало бы мегастабильным И тогда вся орава писак просто, Аноним, 01-Апр-24, 16:20 (71) //
  - А как бродатый комми говорил на GPL коде можно заработать только на поддержке , Аноним, 01-Апр-24, 17:34 (80) //
    - О, я рад что ты спросил Это очень просто Находим тот всер, с которого началася , Аноним, 01-Апр-24, 17:59 (82)
      - Вот это единственно, что неверно Он хотел государство на нём обязательство соби, n00by, 02-Апр-24, 11:51 (113)
        
        Прямо как НТИ ИТ Роса, да , Аноним, 02-Апр-24, 11:58 (115)
        
        У Столлмана никогда не было той власти, как у владельца того Центра Да и посл, n00by, 02-Апр-24, 12:42 (120)
        
        Единственно Т е ввести уравниловку по зарплатам это верно Их уменьшение - тоже, Аноним, 02-Апр-24, 12:29 (119)
        
        Верно , в смысле, намерения определены верно То, что сама затея гнилая - это у, n00by, 02-Апр-24, 12:44 (121)
        
        Не соглашусь, тк он в пример приводит агенство вроде Национального научного фон, Аноним, 02-Апр-24, 16:22 (132)
        
        Что Столлман срисовал идею с ГосФАП - вполне возможно Есть и версия по этому по, n00by, 02-Апр-24, 17:35 (136)
      - Смесь лжи, выдёрганных из контекста цитат Жалок ты , Аноним, 02-Апр-24, 15:56 (129)
        
        Т е просто ты просто высарл свое сообщение без аргументов, зато с оскорблениями , Аноним, 02-Апр-24, 16:05 (130)
- Да надо просто работать из-под учётки root, тогда на все эти уязвимости насрать , BorichL, 01-Апр-24, 16:39 (74) //
  - Поясни мысль ты хотел сказать, что не надо просто работать из-под учётки, Аноним, 01-Апр-24, 18:20 (86) //
    - Нет, не надо быть зассыхой и надо работать из-под учётки root, тогда все уязвимо, BorichL, 01-Апр-24, 18:42 (88)
  - Привет, чудный мир POSIX-DOS , Аноним, 01-Апр-24, 19:27 (91)
  - Нужно просто из квартиры выпилить входную дверь и тогда на все эти проблемы со в, вася, 01-Апр-24, 19:33 (92)
  - Просто заходи в bin, usr bin, sbin, usr sbin и свободно модифицируй любые фа, Аноним, 01-Апр-24, 19:43 (94)
57520 57521 gcc exploit c exploit c 5 10 фатальная ошибка liburing h No , Андрей, 01-Апр-24, 19:41 (93) //
- Не знаешь как подключить liburing h Фатальная ошибка , Аноним, 01-Апр-24, 19:50 (95) //
  - выброс дофаминов получил , Андрей, 01-Апр-24, 20:52 (96) //
    - apt install liburing-dev, Аноним, 01-Апр-24, 20:56 (97)
не компилируетсяcc exploit c -o exploitexploit c In function 8216 hppa_, sena, 01-Апр-24, 22:37 (100) //
- Потому что в 2 5 этого нет https github com axboe liburing commit 9c6689848ebf, n00by, 02-Апр-24, 12:26 (117)
опять RowHammer , Аноним, 02-Апр-24, 03:12 (106)
Что, опять tm Ну вот зачем это в ядре по умолчанию, а Кому оно нужно кроме пол, Tron is Whistling, 02-Апр-24, 09:56 (109) //
- Ядро-то Правильно, никому оно ненужно В смысле - настолько чтобы платить ваше, платиновый спонсор, 03-Апр-24, 11:36 (145)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру