The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код

23.12.2022 06:59

В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость (CVE-2022-47939), позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблема проявляется начиная с ядра 5.15, выпущенного в ноябре 2021 года, и без лишней огласки устранена в обновлениях 5.15.61, 5.18.18 и 5.19.2, сформированных в августе 2022 года. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

Детали об эксплуатации уязвимости пока не раскрываются, известно только то, что уязвимость вызвана обращением к уже освобождённой области памяти (Use-After-Free) из-за отсутствия проверки существования объекта перед выполнением с ним операций. Проблема связана с тем, что в функции smb2_tree_disconnect() освобождалась память, выделанная под структуру ksmbd_tree_connect, но после этого ещё оставался указатель, используемый при обработке определённых внешних запросов, содержащих команды SMB2_TREE_DISCONNECT.

Кроме упомянутой уязвимости в ksmbd также исправлены 4 менее опасные проблемы:

  • ZDI-22-1688 (CVE-2022-47942) - удалённое выполнение кода с правами ядра из-за отсутствия в коде обработки атрибутов файлов проверки фактического размера внешних данных перед копированием в выделенный буфер. Опасность уязвимости сглаживает то, что атака может быть осуществлена только аутентифицированным пользователем.
  • ZDI-22-1691 (CVE-2022-47940) - удалённая утечка информации из памяти ядра из-за некорректной проверки входных параметров в обработчике команды SMB2_WRITE (атака может быть осуществлена только аутентифицированным пользователем).
  • ZDI-22-1687 (CVE-2022-47941) - удалённый вызов отказа в обслуживании через исчерпание доступной в системе памяти из-за некорректного высвобождения ресурсов в обработчике команды SMB2_NEGOTIATE (атака может быть проведена без аутентификации).
  • ZDI-22-1689 (CVE-2022-47938) - удалённый вызов краха ядра из-за отсутствия должной проверки параметров команды SMB2_TREE_CONNECT, приводящей к чтению из области вне буфера (атака может быть осуществлена только аутентифицированным пользователем).

Поддержка обеспечения работы SMB-сервера при помощи модуля ksmbd присутствует в пакете Samba, начиная с выпуска 4.16.0. В отличие от SMB-сервера, работающего в пространстве пользователя, ksmbd более эффективен с точки зрения производительности, потребления памяти и интеграции с расширенными возможностями ядра. Ksmbd преподносится как высокопроизводительное и готовое для применения на встраиваемых устройствах расширение к Samba, при необходимости интегрируемое с инструментами и библиотеками Samba. Авторами кода ksmbd являются Namjae Jeon из компании Samsung и Hyunchul Lee из LG, а сопровождением в составе ядра занимается Стив Френч (Steve French) из компании Microsoft, мэйнтейнер подсистем CIFS/SMB2/SMB3 в ядре Linux и давний участник команды разработчиков Samba, внёсший значительный вклад в реализацию поддержки протоколов SMB/CIFS в Samba и Linux.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Для ядра Linux предложена реализация SMB-сервера
  3. OpenNews: Проблемы с безопасностью в патчах, предложенных сотрудником Huawei для защиты ядра Linux
  4. OpenNews: Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux
  5. OpenNews: Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC
  6. OpenNews: Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58377-ksmbd
Ключевые слова: ksmbd, smb, cifs, kernel, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (196) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 07:44, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –21 +/
    Не, ну дыры, ладно, но исправление молчком - за это надо гнать ссаными тряпками и вечный бан на коммиты в ядро
     
     
  • 2.49, пох. (?), 11:27, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Милый дурачок - иногда баги исправляют просто потому что это баги.
    Более того - чаще всего именно так у хороших разработчиков и происходит - заметил ляп, поправил ляп.

    А поиски увизгвимостей - занятие совсем других пацанов, обычно никакой разработкой не занимающихся.

    Это, кстати, любителям отключать обновления и пользоваться позапрошлогодней версией софта. С вручную попатчеными известными уязвимостями.

     
     
  • 3.62, Аноним (62), 11:44, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А если хорошему программисты заплатили что он не правил свой ляп? Что с этим-то делать?
     
     
  • 4.66, пох. (?), 12:11, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Перестать употреблять тяжелые н0ркотики?

     
     
  • 5.75, Аноним (62), 12:44, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Что делать если хороший программист не может слезть с тяжелых нОркотиков и ему предлагают большие деньги за то чтобы он не правил свой ляп?
     
     
  • 6.82, Первая Буква (?), 12:56, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Перестать сочетать тяжелые наркотики с крепким алкоголем.
     
     
  • 7.104, пох. (?), 19:23, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну наоборот же ж!
    Нет кода или что-то такое накоженное под субстанциями - нет проблемы (все равно даже не компилируется, а в трезвом виде непонятно что это вообще было - да и некогда, надо искать на добавить пока не поплохело совсем)

     
     
  • 8.118, псевдонимус (?), 03:08, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотри на системду Как нет-то, когда есть ... текст свёрнут, показать
     
     
  • 9.176, Аноним (176), 14:33, 25/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Обычный плохой код, ничего особенного не вижу Причем решает ту задачу, для кото... текст свёрнут, показать
     
     
  • 10.190, Аноним (-), 11:05, 26/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да на самом деле даже не такой уж и плохой, если с другим сравнивать Особенно с... текст свёрнут, показать
     
  • 3.71, Аноним (2), 12:26, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Милый дурачок - иногда баги исправляют просто потому что это баги.

    Не хочется вас растраивать, дяденька, но пост был не про баги и не про их исправление.
    И, да, "Жизнь - это жизнь, брат" - это рассуждения быдлана :)

    >А поиски увизгвимостей - занятие совсем других пацанов, обычно никакой разработкой не занимающихся.

    Не каждый день люди сами сознаются, что они только ПИСАТЕЛИ, а читают их код пусть компиляторы, ревьюверы, мантейнеры, школа, полиция... Ну не барское это дело валидировать пользовательские данные, проверять размеры буферов и очищать после себя память.

    Пост был про то, что замалчивание даже исправленного бага, приводит к тому, что мантейнеры продолжат держать исправленную версию пакета в тестовой ветке, таки образом будет не важно отключили вы обновления или нет.

     
     
  • 4.106, пох. (?), 19:31, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    как можно замолчать исправленный баг в режиме порежьте помельче, в экран чтоб... большой текст свёрнут, показать
     
     
  • 5.142, пох._идет_нах. (?), 13:46, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >И нет, не так просто "очищать после себя память" в асинхронном коде, где выделяется в одном месте, используется в другом, освобождается в третьем

    О, вижу что-то начало шевелиться в твоём мозге наконец-то. Какие-то подвижки есть. Так вот в нескучных язычках, которые ты так не любишь, тебе компилятор по рукам надаёт, но не даст ошибиться подобным образом. Но кому это я. Ёжики продолжали страдать и жрать кактусы. Мазохисты, они такие.

     
     
  • 6.148, пох. (?), 19:23, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Он тебе вообще написать такой код, который работает и выполняет задачу, не даст ... большой текст свёрнут, показать
     
     
  • 7.152, Аноним (-), 20:38, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В некоторых случаях даже будут правы. Попробуй статический анализ void *, тебе понравится. Да и ioctl() какой - чудный интерфейс, так то, мы кидаем что-то, куда-то, и молимся чтобы адресат знал что это за фигня и ничего не бахнуло. В ядре конечно зубры выше среднего и обычно готовы к таким подаркам судьбы, но если говорить об интерфейсах - им бы 1-2 нормальные скоростные низкоуровневые шины, с дискавери и всем таким, вместо того жоского лоскутного одеяла которое там образовалось. Но пока нишмагли.
     
     
  • 8.170, пох. (?), 23:14, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    боюсь это будет уже СОВСЕМ не unix-like система У ресдоха к сожалению не получи... текст свёрнут, показать
     
     
  • 9.183, Аноним (-), 19:33, 25/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А с чего ты взял что nix создали боги, которые предусмотрели вообще совсем все,... большой текст свёрнут, показать
     
  • 5.151, Аноним (-), 20:35, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У меня только один вопрос к джентльмену ты сам код ревьюил когда-нибудь Потому... большой текст свёрнут, показать
     
     
  • 6.169, пох. (?), 23:12, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Безусловно, если нарезать пять мегабайтов по килобайту и запулить в рассылку раз... большой текст свёрнут, показать
     
     
  • 7.177, Аноним (-), 18:31, 25/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как минимум сразу понятно, может ли кадр в логичное партиционирование большой за... большой текст свёрнут, показать
     
     
  • 8.182, пох. (?), 19:18, 25/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет Просто сложные задачи не решаются просто и не разделаяются на миллиард прос... большой текст свёрнут, показать
     
     
  • 9.185, Аноним (-), 23:39, 25/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Написание софта подлежит декомпозиции на более простые части Это базовый паттер... большой текст свёрнут, показать
     
  • 3.103, Аноним (103), 19:13, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это для любителей пользоваться ms ным говном
     

     ....большая нить свёрнута, показать (22)

  • 1.4, Аноним (4), 07:54, 23/12/2022 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]
  • +3 +/
     

     ....ответы скрыты модератором (4)

  • 1.5, а. (?), 08:07, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Никого не смущает что в дырявый сервер меседж блок пропихнули язву в линукс реализацию через сотрудника м$?
     
     
  • 2.74, pin (??), 12:42, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пересобери ядро без модуля, будь мужиком, блджад
     
     
  • 3.168, a. (?), 23:09, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я то пересоберу. Если оно включено будет. А ты ntdll.dll как пересоберешь?
     
     
  • 4.208, EULA (?), 06:57, 28/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем кому-то пересобирать ntdll.dll, если его нет в Linux/BSD/MacOS,а винды нет?
     
  • 2.76, Аноним (62), 12:45, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А чего тут смущаться это в порядке вещей, по другому быть не может и таков путь. Было бы более странно если бы они такого не делали.  
     
  • 2.128, Прохожий (??), 08:49, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это заговор мирового масштаба. Инфа 100%.
     
  • 2.191, rustaboy (?), 12:19, 26/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > через сотрудника м$

    уже никого не смущает, что они недоязычок свой пихают якобы чтобы только драйверы клепать

     

  • 1.6, Аноним (6), 08:10, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    1 Initial Setup
    1.1 Filesystem Configuration
    1.1.1 Disable unused filesystems

    A number of uncommon filesystem types are supported under Linux. Removing support for unneeded filesystem types reduces the local attack surface of the system.

    Поэтому нужно отключать все ФС перед компиляцией ядра. Можно оставить включенными например vfat и btrfs.

     
     
  • 2.8, . (?), 08:21, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да и не только ФС. Если все ненужное выкинуть, особенно драйвера, то ядро в 10 раз легче становится.
     
     
  • 3.11, Аноним (11), 08:32, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Только для живого человека это не представляется возможным, т.к. ещё не придумали удобного механизма для конфигурировария состава ядра. Menuconfig - неудобный костыль.
     
     
  • 4.86, BorichL (ok), 13:48, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Невозможно? Удивляюсь, а как же ядро всё-таки собирается? То, что среднестатистическая макака не может ещё не говорит, что для человека это невозможно.
     
     
  • 5.107, Аноним (107), 19:56, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Среднестатистических макак даже в обществе человеков процентов 95 )
     
     
  • 6.197, Аноним (-), 17:00, 26/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Среднестатистических макак даже в обществе человеков процентов 95 )

    Ну так им и на вон те проблемы пофиг. А если вы не паритесь о проблеме то и решать ее вам не надо.

     
  • 4.209, EULA (?), 07:00, 28/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Внезапно, через спек можно собрать ядро с любым количеством внутренних или внешних модулей.
     
  • 3.36, Аноним (36), 11:02, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А модулями собирать не судьба? Загружать-то можно только то, что нужно.
     
     
  • 4.61, Аноним (62), 11:42, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    По традиции всё своё тащу с собой. Модули это костыль.
     
  • 3.60, Аноним (60), 11:41, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В винде, в которой не монолитное ядро, для этого есть дрова. Да, так менее безопасно. Но по мне так, монолитное ядро - жуткий быдлокод в стиле линуксоидов, которым проще накидать исходников в одну папку и скомпилить это все один жирный кусок бинарника, чем заморачиваться с плагинами. Да, можно конечно выдать и обратный аргумент, что плагины - это пережиток проприетащины, т.к. именно там все поставляется кусками в виде закрытого кода. Но с другой стороны хорошая структурированность проекта - признак профессионализма, а ее отсутствие - признак быдлокодера.
     
     
  • 4.100, Dzen Python (ok), 18:40, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Больше прослоек богу прослоек! И не забыть плагины писать как скрипты для недовиртуалки внутри самой проги!
     
  • 4.210, EULA (?), 07:08, 28/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Менее безопасно и есть признак быдлокодерства.
    По идее гибридное ядро должно было быть более гибким. По практика показывает, что из-за падения внешнего драйвера система уходит в BSOD с потерей текущих несохраненных данных пользователей. А если падает то, что по идее не должно было упасть, то это явный признак быдлокоддинга.

    Плагины это в первую очередь задержки по времени. Поэтому система с плагинами не может быть ОС реального времени. Поэтому все системы на микроядре, где требуется RT (не телеканал), драйвера на устройства, работающие в реальном времени, вшивают в ядро. iOS, QNX тому доказательства.

     
  • 2.12, Аноним (11), 08:32, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Btrfs стоит удалить первым делом.
     
     
  • 3.80, Аноним (-), 12:50, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    у меня модуль btrfs встроен в ядро и используется как основная файловая система
     
  • 3.87, Попандопала (?), 14:29, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Норм фс,я ее тут как раз  у себя и использую. Файло как с xfs еще не пропадали. Как reiserfs не проверяет что-то там  каждое включение ноута. Когда Федора пробовал,понравилась она мне там и тут очевидно приживется тоже. Топчик фс на самом деле,умные дядьки еще и копии делают очень важных фоточек,но мне это не нужно. Рейзера вот дропнут и ппц, надо на что-то переходить другое. Допотопная ext* не вариант,zfs не осилил. btrfs самый сок получается.
     
     
  • 4.93, anonymous (??), 16:29, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Файло как с xfs еще не пропадали

    Да кто б сомневался.

     
  • 4.198, Аноним (-), 17:23, 26/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Норм фс,я ее тут как раз  у себя и использую. Файло
    > как с xfs еще не пропадали.

    И нолями тоже не затираются как в XFS.

    > Как reiserfs не проверяет что-то там  каждое включение ноута.

    При том эта проверка в рейзере если что пойдет не так может все убить просто вдрызг.

    > ext* не вариант,zfs не осилил. btrfs самый сок получается.

    Ну да, ext4 резвый но все траблы классики на месте. Включая fsck. ZFS энтерпрайзный слишком, поэтому геморный очень. А кто еще остался собственно...?

     
  • 3.161, Аноним (-), 22:34, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Btrfs стоит удалить первым делом.

    Вот сейчас. Будем FAT16 пользоваться, наверное.

     
     
  • 4.211, EULA (?), 07:09, 28/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    FAT12 хватит всем! xD
     
  • 2.14, Аноним (14), 08:36, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > перед компиляцией ядра

    В fedora скоро запретят компиляцию ядра, будет только ядро от дистрибутива, с криптоподписью и загрузкой сразу из UEFI.

     
     
  • 3.15, Аноним (15), 08:40, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >В fedora скоро запретят компиляцию ядра, будет только ядро от дистрибутива, с криптоподписью и загрузкой сразу из UEFI.

    Если это шутка, то не смешная.

     
     
  • 4.22, анонна (?), 09:37, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/

    новость про федору в предыдущих постах. там именно про это.
     
     
  • 5.162, Аноним (-), 22:36, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > новость про федору в предыдущих постах. там именно про это.

    Так то вон то ядро у них давно было подписано. А вот initrd - таки нет. На третий день Зоркий Глаз заметил что секурбут не так уж страшен если можно положить свой initrt, с кучей всяких интересных ништяков. Хочется делать это легитимно? Окей, юзайте СВОИ ключи - и вперед.

     
  • 3.17, Аноним (17), 09:10, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Подпиши сам или выключи секурбут, клоун.
     
     
  • 4.21, Аноним (21), 09:21, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А смысл в SecureBoot тогда? Если у меня на локальной системе ключи хранятся, то малварь может сама ядро подписать своё и записать. Но если SecureBoot отключён, то малварь тоже может ядро записать, но геморроя для меня становится на порядки меньше при таком раскладе. Если не видно разницы, то зачем платить больше (ц)?
     
     
  • 5.28, AlexYeCu_not_logged (?), 10:13, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >А смысл в SecureBoot тогда?

    Борьба с конкурентами текущей версии MS Windows, ec-но.

     
  • 5.32, Аноним (31), 10:34, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ух и хитрая мэлварь, если сможет понять отчего эти ключи, наверно с модулем ИИ
     
  • 5.88, Аноним (88), 15:32, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В защите от evil maid, очевидно, малвари твоя железка как правило не так интересна, как содердимое хомяка, для которого даже рута не надо. Так же очевидно, что ключи не обязательно должны лежать на локалхосте.
     
  • 3.37, Аноним (36), 11:04, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Запретите лично для себя Fedora в таком случае.
     

  • 1.7, Аноним (7), 08:16, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    гнать надо сотрудников корпораций из мантейнеров, пускай лучше жирные наркокоты из fsf платят деньги за сопровождение.
     
     
  • 2.19, Аноним (21), 09:16, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну будешь ты разработку оплачивать, из своего кармана. А корпорасты заведут своё ядро Pinux, которое продолжит развитие.
     

  • 1.18, Аноним (21), 09:14, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB

    Это было закономерно: в винде это давно в ядре, и постоянно уязвимости находят. Нужно ввести политику, что
    1. прикладную фигню можно в виде модуля ядра принимать только в случае написания её на Rust
    2. только после желедобетонного обоснования;
    3. по-умолчанию она должна не собираться;
    4. и если собирается - то быть собрана в виде внешнего модуля, а не влинкована в ядро.

     
     
  • 2.52, пох. (?), 11:33, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    достаточно, остальное уже ненужно Поскольку ничего написано и не будет Перепи... большой текст свёрнут, показать
     
  • 2.59, Аноним (62), 11:40, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что такое железобетонное доказательств? Это последствие твоего юношеского максимализма?
     
     
  • 3.89, Аноним (89), 15:51, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    занести бабла кому надо - вот и доказательство
     
     
  • 4.139, Прохожий (??), 13:25, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В российской глубинке, увы, да, так и есть обычно. Но это не означает, что и у нормальных цивилизованных людей так.
     
     
  • 5.199, Аноним (199), 23:08, 26/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как-то ты слабо жопу "цивилизованным людям" полизал, старайся сильнее
     
  • 3.138, Прохожий (??), 13:23, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это, например, формальная верификация. Понимаю, мало кто о ней знает и слышал среди подобных тебе "экспертов", но она таки есть, и ею пользуются, когда надо удостовериться, что какая-нибудь программка не взорвет атомную станцию или не остановит человеку сердце. Хотя даже и с ней ошибки возможны.
     
     
  • 4.178, Аноним (-), 18:39, 25/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На эту тему в ядро линукса буквально недавно таки комитнули хваленый верификатор поведения системы для тех кому это надо. Да, патчи RT_LINUX для упралвяющих систем - таки интегрируют в майнлайн.
     

  • 1.20, Офицер ИБ (?), 09:17, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Очевидная закладка АНБ
     
     
  • 2.23, Аноним (23), 09:45, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Что угодно готовы предположить, лишь бы оправдать рукожoпствo сишников
     
     
  • 3.91, Аноним (91), 16:23, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Сишка - прекрасный язык, особенно когда делаешь указатели на указатели для двухмерных массивов и получаешь ошибки работы программы.
     
  • 2.163, Аноним (-), 22:37, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Очевидная закладка АНБ

    У корейцев он как-то иначе называется наверное.

     

  • 1.24, penetrator (?), 09:48, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А почему про 6-ую ветку ни слова?
     
  • 1.25, Аноним (25), 09:50, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Пройдут десятилетия, а SMB так и останется одной из лучших точек входа на удаленный компьютер.

    Может это и есть главное предназначение, а сетевой доступ к файлам - прикрытие? =)

     
  • 1.29, Аноним (29), 10:17, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    О сколько нам открытий чудных готовит монолитное ядро!
     
     
  • 2.143, Аноним (143), 14:58, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это да, я тоже за микроядерность, но... Не холивара ради... Если бы основная и бОльшая часть ядра и все драйвера были бы написаны на более безопасном языке (пусть даже не на нелюбимом местными экспертами, и, возможно, Вами, р.сте), с минимумом ансейфов и с производительностью компильнутого кода, близкой к сишке - то можно было бы и с монолитом жить. Всё-таки великоваты расходы на дополнительные переключения контекстов в правоверных микроядрах. А тут будет кривенький, но приемлемый, компромисс - производительность монолита с "половиной надежности" микроядер. И в итоге значительно бОльшая надежность в сравнении с текущим момнолитом.
     

  • 1.33, Аноним (33), 10:36, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > начиная с ядра 5.15

    дебиан как обычно торт!

     
  • 1.34, Аноним (11), 10:40, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот что бывает когда не имея необходимых знаний берёшься писать ядро операционной системы...
     
     
  • 2.35, Аноним (35), 11:01, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Линукс небезопасен главным образом потому, что его писал не ты. Ты бы всем показал, как ядра писать.
     
     
  • 3.212, EULA (?), 07:12, 28/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Фатальный недостаток, который всем тут же становится лень исправлять.
     

  • 1.38, Аноним (38), 11:05, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    OpenBSD шизы оказались правы во всём.
     
     
  • 2.68, пох. (?), 12:14, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В выключенном и выдернутом из розетки компьютере увизгвимостей не бывает? Абстолютно правы!

     
     
  • 3.92, Аноним (91), 16:24, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это про МЦСТ.
     
     
  • 4.96, пох. (?), 17:44, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Это про МЦСТ.

    У тех включены. Пока есть чего включать.

    Дальше пойдут путем сбербанка - выковыряем чип из горелой платы, вот и новую "выпустили".
    Надолго хватит еще.

     
     
  • 5.132, ivan_erohin (?), 09:31, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > выковыряем чип из горелой платы

    аккуратно отпаяем на паяльной станции (китайской). это другое.

     
     
  • 6.135, пох. (?), 11:25, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> выковыряем чип из горелой платы
    > аккуратно отпаяем на паяльной станции (китайской). это другое.

    Японской! Што ж мы, не люди шт0ле! Одну на весь мцст можно купить через Индию. И она почти вечная, если аккуратно, даже и китайская.

    Вот что через пару годков будет с ижмашем - это действительно забавно. Через индию, подозреваю, не получится.

     
     
  • 7.153, Аноним (-), 20:44, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Японской! Што ж мы, не люди шт0ле! Одну на весь мцст можно
    > купить через Индию. И она почти вечная, если аккуратно, даже и китайская.

    Зато китай в случае чего чиниить сильно проще. Народ вон обнаглел и сам паяет управеление к китайским паялкам, попродвинутее того что было изначально. С китайцем это даже получится - он примитивный, там все понятно. Попробуй это с японцем... задолбаешься реверсинженерить схему. Попадется по пути ASIC с кастомным протоколом, который как раз по закону подлости и умрет первым, и привет.

     
     
  • 8.171, пох. (?), 23:24, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    китайцы тоже прекрасно умеют в кастомные чипы У меня огромный набор деталек от ... текст свёрнут, показать
     
     
  • 9.179, Аноним (-), 18:48, 25/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У них культура другая сделать как можно быстрее, проще и дешевле, нашлепать это... большой текст свёрнут, показать
     
  • 5.200, Аноним (199), 23:11, 26/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты себе уже чип из стиральной машины выковырял и в комп вставил, фейкомёт?
     
     
  • 6.205, пох. (?), 09:49, 27/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Точно, кругом одни фейки. Нет никакой Маклашиной и на конференции она ничего подобного не говорила про "решение, близкое к гениальному".
    И все материалы paymentsecurity выдумали враги.

    (Кстати, их и правда уже хрен найдешь)


    А стиралка у меня немодная и в ней механический автомат.

     
  • 3.113, Аноним (113), 22:00, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Почему не уязвил? Уязвим для ракеты воздух земля.
     
  • 3.140, пох._идет_нах. (?), 13:30, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А ещё некоторого класса ошибок не бывает в тех языках, которые изначально борются с этими ошибками на системном уровне. Сюрприз-сюрприз.
     
     
  • 4.194, Серб (ok), 13:36, 26/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что, есть языки которые позволяют контролировать выделение ресурсов в одном потоке, использование в другом, а освобождение в третьем и все параллельно, когда события сплошными потоками?
     
     
  • 5.214, пох. (?), 14:21, 29/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А то ж, смотри: unsafe {}

    И ффсе, теперь мы течем и падаем - безопастно!

    P.S. simula позволяет, вообще-то, с 62го года... но есть нюанс...

     

  • 1.39, Sw00p aka Jerom (?), 11:08, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Авторами кода ksmbd являются Namjae Jeon из компании Samsung и Hyunchul Lee из LG

    не удивительно, эти две компании на этом зарабатывают, то у них кодсайнинг сертификаты "утекли", то намеренно баги суют

     
     
  • 2.48, пох. (?), 11:24, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    А у тебя ничего не утечет...потому что у тебя ничего и нету, и ты не умеешь кодить.

    Поэтому таки да, неудивительно - эти-то две компании - РАЗРАБАТЫВАЮТ. Как уж могут. Сисячеглаз, как обычно, посмотрел не туда, а других разработчиков у меня для вас нет.

     
     
  • 3.63, Sw00p aka Jerom (?), 11:51, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Сисячеглаз, как обычно, посмотрел не туда

    ага, там в кавычках утекли, ясен пень - продали и это факт.

     
     
  • 4.121, Прохожий (??), 06:49, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это не факт, это буйная фантазия воспалённого мозга параноика.
     
     
  • 5.174, Sw00p aka Jerom (?), 11:47, 25/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Это не факт, это буйная фантазия воспалённого мозга параноика.

    не факт что конкретно, то, что слили, продали или что?

     
  • 4.144, Аноним (143), 16:22, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >  и это факт

    Вы, похоже, не имеете понятия, что такое "факт". "Пирамиды построили инопланетяне - и это факт", "Земля плоская - и это факт". Поясню: даже если бы предположения о пирамидах и Земле оказались бы истинными (как и "Чайник Рассела" вдруг бы обнаружили на орбите) - сейчас, на данный момент, это еще не факт. Вот интересно: всё, во что Вы веруете - для Вас факт?

     
     
  • 5.164, Аноним (-), 22:47, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы, похоже, не имеете понятия, что такое "факт". "Пирамиды построили инопланетяне -

    Ты явно Stargate не смотрел.

     
  • 5.173, Sw00p aka Jerom (?), 11:43, 25/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы, похоже, не имеете понятия, что такое "факт".

    Факт (лат. factum букв. «сде́ланное»[1]) — термин, в широком смысле может выступать как синоним истины; событие или результат; реальное, а не вымышленное; конкретное и единичное в противоположность общему и абстрактному[2].

    "утекли", "продали", "потеряли" и т.д. - фактум, сделанное.

     

  • 1.41, Шарп (ok), 11:09, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >вызвана обращением к уже освобождённой области памяти (Use-After-Free)

    Rust.

     
     
  • 2.45, Аноним (45), 11:17, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Может, нужно п р о с т о не обращаться к освобождённой памяти? Нет, зачем-то изобретают новый язык...
     
     
  • 3.46, llolik (ok), 11:21, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +9 +/
    >  Может, нужно п р о с т о не обращаться к освобождённой памяти

    Совет из серии "чтобы быть богатым, просто не надо быть бедным". Тони Робинс, залогинься.

     
     
  • 4.131, Прохожий (??), 08:59, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот ещё из той же серии примерно: "Чтобы научиться летать, надо прыгнуть на землю и... промахнуться." (c) Дуглас Адамс
     
     
  • 5.165, Аноним (-), 22:48, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот ещё из той же серии примерно: "Чтобы научиться летать, надо прыгнуть
    > на землю и... промахнуться." (c) Дуглас Адамс

    В принципе спутники примерно так и летают :)

     
  • 3.51, Шарп (ok), 11:29, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Может, нужно п р о с т о не обращаться к освобождённой
    > памяти? Нет, зачем-то изобретают новый язык...

    Что ты мне говоришь. Говори сишникам.

     
     
  • 4.55, Аноним (62), 11:36, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Причём тут сишники?
     
     
  • 5.125, Прохожий (??), 07:18, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Уязвимый код написан на Си. И действительно, причём здесь сишники?
     
  • 3.56, пох. (?), 11:37, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Может, нужно п р о с т о не обращаться к освобождённой
    > памяти? Нет, зачем-то изобретают новый язык...

    Чего тебе не так? Нет работающего кода - нет обращений к неосвобожденной памяти! PROFIT!!!!

     
     
  • 4.126, Прохожий (??), 07:22, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Скажем так. Не profit, но и не наличие многомилионных убытков из-за использования давно морально устаревшего языка
     
  • 3.115, Аноним (115), 22:27, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > зачем-то изобретают новый язык

    Из-за рукожопых сишников приходится.

     
     
  • 4.166, Аноним (-), 22:48, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не рукожопых а узкоглазых, между прочим!
     
  • 3.160, InuYasha (??), 22:01, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Усталые погромисты, просто, настолько устают после работы, что им мало стекла в окнах, изгороди и решёток - им нужен робот, который будет им махать руками с криками "эй, нельзя выходить в окно, это не дверь!", и, в конце концов, поймает в последний момент за воротник. И, в какрй-то мере, я могу это понять.
     
     
  • 4.167, Аноним (-), 22:50, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для корейцев из галеры типа самсунга это все весьма актуально, кстати.
     
     
  • 5.215, samsung (?), 14:26, 29/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Неактуально, робот денег стоит. Мы уже вырыли ров под окнами офисного билдинга (силами офисных работников, в ночное время), теперь тела неудачников автоматически идут на корм крокодилам без лишних затрат и омрачения вида из окон.

    Просто новых нанимаем после каждого инцидента, кстати, у нас давно работают несколько выходцев из России. Приезжайте!
    (Знание корейского, разумеется, необходимо. Желательно так же свободно разговаривать на мандарине и паре диалектов для упрощения взаимодействия с коллегами. Английский не требуется. Японский не требуется тоже, но увеличивает ваши шансы пройти собеседование.)

     
     
  • 6.216, Аноним (-), 14:51, 29/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Прости но тот неудачник всех перехитрил и на нем держится ksmbd и exfat Если ег... большой текст свёрнут, показать
     
  • 2.53, Аноним (36), 11:34, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Rust: заменим Use-After-Free утечками памяти!
     
     
  • 3.57, пох. (?), 11:38, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Rust: заменим Use-After-Free утечками памяти!

    не, не заменим. Просто обернем в огромный unsafe{} и все будет зашибись.

    Но что-то пока мешает переписать такой кусок кода на хрусте. Даже и не догадываюсь, что. (Ну не может же быть что такой прекрасный язык просто непригоден для сложных задач?)


     
     
  • 4.117, Аноним (117), 23:15, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Прекрасно он подходит. Драйвер для эпловой видяхи запилили, рабочее на реально железе ядро запили.
    Пока что мешает отсутствие поддержки в ядре, в 6.2 станет лучше. И дальше - больше.
    Так что не расстраивайся, будет в ядре раст.
     
  • 4.146, пох._идет_нах. (?), 16:48, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > не, не заменим. Просто обернем в огромный unsafe{} и все будет зашибись.

    Если ты идиот, несомненно, так и сделаешь. И будешь ещё радоваться, как хорошо всё получилось. Риторический вопрос: ты идиот?

    > Но что-то пока мешает переписать такой кусок кода на хрусте. Даже и не догадываюсь, что.

    Ничто не мешает, кроме отсутствия поддержки языка в ядре, и нехватки людских ресурсов, которые могли бы это сделать более кошерно, чем это сделано сейчас. А на безрыбье, как говорится, и рак рыба, жрём, что дают.

     
     
  • 5.149, Аноним (149), 20:14, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > отсутствия поддержки
    > нехватки
    > могли бы
    > более кошерно

    Не понял, так rust вот прям нужен или его 1,5 человека проталкивает?

     
     
  • 6.158, пох. (?), 21:55, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> отсутствия поддержки
    >> нехватки
    >> могли бы
    >> более кошерно
    > Не понял, так rust вот прям нужен или его 1,5 человека проталкивает?

    Ну чо непонятно - этим вот полутора - прям так нужен, деньги спонсоров сами себя не освоят.

    Остальные заняты решением более частных задач - например вот модуль самбы пилят. Не от этих же ж ждать.

     

  • 1.43, Аноним (-), 11:13, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто накомитил?
     
     
  • 2.47, пох. (?), 11:22, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Стив, вали все на Сасунг!

    (вопрос же кто написал, на самом деле)

     
     
  • 3.73, Аноним (-), 12:35, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сасунг со своими реализациями фат лучше бы разбирался.
     
     
  • 4.97, пох. (?), 17:46, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Сасунг со своими реализациями фат лучше бы разбирался.

    У него все работает, софт АСТРОЕ.

    А любители изящных решений почему-то не могут написать хорошую замену exfat-fuse. Хотя и документация есть, и никто в общем не запрещает на нескучных язычках...

     
     
  • 5.122, Прохожий (??), 06:53, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >не могут

    Может просто не хотят?

     
     
  • 6.136, пох. (?), 11:27, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>не могут
    > Может просто не хотят?

    А вот сасунг захотел - и смог.
    В этом и разница между любителями нескучных язычков и теми кто делает.


     
     
  • 7.141, Прохожий (??), 13:33, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >В этом и разница

    Разница на самом деле в количестве могущих. Пока любителей нескучных языков на порядок другой меньше любителей г-на мамонта. Но это всего лишь вопрос времени.

     
     
  • 8.147, пох. (?), 19:13, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Любителей - похоже на порядок больше Судя по здешним комментаторам А профессио... текст свёрнут, показать
     

  • 1.44, Аноним (11), 11:13, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > удалённое выполнение кода с правами ядра
    > удалённая утечка информации из памяти ядра
    > удалённый вызов отказа в обслуживании
    > удалённый вызов краха ядра

    Ммм, вкусняшки! Прямо услада для ушей.

     
     
  • 2.69, acroobat (??), 12:14, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Иди свой порносайт модерируй.
     
     
  • 3.90, Аноним (11), 15:52, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как будто это что-то плохое...
     

  • 1.54, Аноним (62), 11:35, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Скажите ещё что это всё «случайность». Но все знают что случайности неслучайны.
     
  • 1.64, Аноним (64), 11:54, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ой, очередная "ошибка" удобная некоторым
     
  • 1.65, Zenitur (ok), 11:57, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Астрологи объявили месяц новостей об уязвимости в модуле ядра "первый раз слышу о его существовании"
     
     
  • 2.70, Аноним (35), 12:17, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Слышишь впервые, но всё это время имел его у себя в системе. Поэтому истинное и правильное ядро линукса - это то ядро, которое ты скомпилил сам для себя.
     
     
  • 3.78, НяшМяш (ok), 12:47, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если у кого-то этот модуль загружается автоматически, то он ССЗБ. В моём ядре этот модуль есть, но он не загружен - значит и проблемы нет.
     
     
  • 4.84, Аноним (35), 13:03, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не всё в линуксе можно вынести в модули. К примеру, io_uring. Сейчас он используется _только_ для уязвимостей, т. к. под него софта тупо нет. И вот сидишь ты с ядром, в котором есть crackme.
     
     
  • 5.99, Аноним (99), 18:38, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В репах есть lxc и qemu. Разрабы слоупочат, пинай их. В aio интерфейсе тоже были уязвимости, это не повод от него отказываться.
     
  • 4.101, Аноним (99), 18:41, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В один прекрасный день EBPF уже сделали обязательным, это даже не конфигурируется больше.
     
     
  • 5.111, Аноним (36), 21:00, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    BPF-байткод под дулом не заставляют загружать.
     
     
  • 6.112, Аноним (99), 21:16, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > BPF-байткод под дулом не заставляют загружать.

    Какие альтернативы bpftrace?

     
     
  • 7.154, Аноним (-), 20:48, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если у тебя в системе дебаг и трассировка во все поля, то с безопасностью у тебя уже "не очень". Если ты не в курсе, дебажные средства очень удобны для креативных нестандартных применений.

    Да, это круто и удобно для разработчика. Проблема в том что для интрудеров это тоже круто и удобно во многих аспектах, т.к. цели в виде плотного контроля над системой достаточно похожи и сильно пересекаются. Знаешь сколько достаточно секурных самих по себе систем было вынесено через отладочные интерфейсы? :)

     
  • 2.79, Аноним (62), 12:47, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Модули любят тишину.
     

  • 1.81, Чи (?), 12:52, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    SMB один из самых дырявых протоколов, очевидный результат попытки запихнуть его в ядро
     
     
  • 2.145, Аноним (143), 16:36, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно не буду защищать сам протокол, но не путайте дырявый протокол с дырявой реализацией (даже надежного) протокола. В данном случае перечислены ошибки, не имеющие отношения к самому протоколу, а только к его реализации - отсутствие должных проверок входных данных, неверная их обработка и неправильное освобождение ресурсов. Это не совсем те дырени безопасности, которые жили в SMB1.0.
     

  • 1.94, Аноним (94), 16:43, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Как там наши Альты и Астры подверженны?
     
     
  • 2.95, Аноним (36), 17:43, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Для нашей Астры есть специальный модуль majord.ko
     
     
  • 3.175, kazancevss (ok), 14:08, 25/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    LOL
     

  • 1.98, Аноним (98), 18:19, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Просто его нужно переписать на язык который позволяет безопасно работать с памятью!!
     
  • 1.105, анон (?), 19:25, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В самом ядре линукс к каждого крутится модуль с говорящим названием rtkit, а тут какая-то дырявая самба.
     
     
  • 2.193, Michael Shigorin (ok), 13:09, 26/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > В самом ядре линукс к каждого крутится модуль с говорящим названием rtkit,
    > а тут какая-то дырявая самба.

    [CODE]e16c:~> lsmod | grep rtk
    e16c:~> _[/CODE]

     

  • 1.108, Анони (?), 20:11, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опять ненастоящие программисты программировали?
     
     
  • 2.110, Аноним (110), 20:48, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Растоманы подбросили код с ошибкой
     

  • 1.109, Аноним (110), 20:47, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    It turns out the hand-written Assembly code providing an optimized string comparison "strcmp" function for the Motorola 68000 (m68k) processor architecture has "always been broken" and only now uncovered at the end of 2022.

    Настоящие программисты на не смогли написать функцию сравнения строку, а ошибку спустя 20 нашел компилятор, когда включили ненужные настоящий программистам проверки

     
     
  • 2.114, Аноним (117), 22:26, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Забавно, получается диды не только на сишке гoвнoкoдили, но и на асме не отставали!
     
     
  • 3.120, Аноним (120), 06:02, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Диды так-то программировать умели куда хуже современных программистов. В их времена компьютеры были хилые да хреновые, опыта что программирования, что эксплуатации программ с гулькин нос, книжек и тех три с половиной, при чём две из них — Кнут. Сегодняшний миддл знает о программировании и имеет опыта больше, чем тогдашний эквивалент сеньора. Так что неудивительно, что ерунды напрогали.
     
     
  • 4.181, Аноним (-), 19:17, 25/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Диды так-то программировать умели куда хуже современных программистов.

    Да вот почему-то с их умениями программирования на 64 мегах можно было в офисе редактировать документы, like a boss, попутно с трындежом в 3 разных чатиках, програмизмом чего-то в навернутом програмерском эдиторе, слушая музон и чего там еще. Сможешь повторить, офигенный программист? :)

    Почему-то компьютеры стали многократно мощнее, а тормозить это все стало ... сильнее? А в мобилках еще и заряжать надо каждый день, ходя в обнимку с павербанком, если выпадать из чатика не хочется. Как же так, знатоки? :)

     
     
  • 5.192, Michael Shigorin (ok), 12:57, 26/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Как же так, знатоки? :)

    Впору вводить знак: "осторожно, скользкая табуретка".

     
     
  • 6.195, Аноним (-), 15:30, 26/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У майкрософт была очень правильная "табуретка" для таких кодеров. Называлась "share your pain" кажется. И демонстрационное видео как технология работает. При крахе программы 3 опции, треснуть током, шило в зад, огреть спинкой. Вот так некоторым кодерам фидбэк от юзеров понятнее. Это конечно шутка, даже демо было без кодера в кресле, но в каждой шутке...
     

  • 1.116, ленин гриб и волна (?), 22:47, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    надо было смартпоинтеры использовать...
     
     
  • 2.123, Прохожий (??), 07:01, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В Си? Грибов объелся?
     
     
  • 3.188, ленин гриб и волна (?), 02:22, 26/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В Си? Грибов объелся?

    вместе с соответствующим языком, естественно .

     
  • 2.157, Аноним (-), 20:52, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > надо было смартпоинтеры использовать...

    Вон тот ужастик в ядро вообще поместили по 1 причине: чтобы мелкие роутеры не тормозили. А с смартпойнтерми это жаба какая-то будет, еще хуже самбы. И кому оно такое будет надо и зачем?

     
     
  • 3.159, пох. (?), 22:00, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вон тот ужастик в ядро вообще поместили по 1 причине: чтобы мелкие
    > роутеры не тормозили.

    вообще-то ровно наоборот - чтоб большие ящики в стойках не тормозили по сравнению с таким же но на вендепоганой. (но что-то пошло не так и они опять медленнее... может в консерватории что?)

    Т.е. штука актуальна где счет на микросекунды и клиентов на сотни, если не тыщи.

    Мелкий роутер у тебя тормозит банально прокачивая между диском и сетевухой процессором. Еще и через usb2, как обычно. И сетевуха тоже.
    Еще сотня-две тактов на смену контекста туда-сюда на этом фоне даже не видна.

     
     
  • 4.180, Аноним (-), 19:06, 25/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тебя не смущает что комитил это все САМСУНГ Цитируя гаджеты и рядом как аргумен... большой текст свёрнут, показать
     
     
  • 5.184, пох. (?), 19:33, 25/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда ты такой умный вообще попробуешь самбу на мыльницу-роутер или тв засунуть
    > мы с тобой поговорим на тему перфоманса этой штуки и консерваторий.

    повторяю: он будет никакой не из-за переключений контекста, а из-за побайтикового пересовывания между usb(2) флэшечкой и (опять usb2) сетевушечкой. Других soc у сасуня для тебя нет (а то что есть у рокчип, в телевизоры почему-то не попадает)
    Переключений контекста после sendfile() вон вообще нет, хрен ли толку-то.

    > А вот сетевухи и проч там могут быть и вполне нормальные, подпертые

    откуда у сасунга таким взяться-то?
    > DMA и всем таким. Прикинь, на то чтобы DMA блок данных

    ой все...

    > бывают и всякие офлоады крипто и чексум а то и HW
    > NAT и firewall. Ну а чего, если проц под задачу делан,

    ой все... (и не надо называть файрволом пакетный фильтрик - он да, офлоадится по ту сторону usb-шинки, но щастья с этого очень немного во времена гигабитных вайфаев и 4g в каждой самосуневой лопате)

    И да, комитила все это - ms ;-)
    Хоть я и сомневаюсь что ее сотруднику ЭТО оплачивают. Скорее всего нет.

     
     
  • 6.186, Аноним (-), 00:05, 26/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У большинства SoC там тупо EHCI xHCI, не лучше и не хуже того который у тебя в д... большой текст свёрнут, показать
     
  • 6.187, Аноним (-), 00:10, 26/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    p.s. я намекал что самбе потребуется еще какой тамп питон-электрон, и когда тебе придется за свой счет докупать более жирную флеху и оперативку - а твой конкурент поставит проприентарный модуль smb от левой фирмы - ну ты понял, бенч не состоится, тебя порвут на старте по другой причине - неспособности сделать девайс с той же фичой за ту же цену. Но вот проприентарный модуль - это кусок проблем, да. Но теперь это в прошлом. Совместными усилиями допинают такое же только открытое и лажу вытряхнут сильно лучше, имхо.
     
     
  • 7.202, пох. (?), 23:43, 26/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > p.s. я намекал что самбе потребуется еще какой тамп питон-электрон

    больше не употребляй эту дурь.

     
     
  • 8.203, Аноним (-), 01:25, 27/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это ты просто в свежих дебианах и убунтах самбу ставить не пробовал Там ему тре... текст свёрнут, показать
     
     
  • 9.204, пох. (?), 01:50, 27/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    в этих дистрибутивах никто не гонится за самоцелью сделать минимум зависимостей ... текст свёрнут, показать
     
     
  • 10.206, Аноним (-), 13:06, 27/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Оно как бы да, НО во первых 1 Все что можно модуляризовать там обычно модуля... большой текст свёрнут, показать
     
     
  • 11.207, Аноним (-), 13:24, 27/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    p s если кому не хочется кликать в жесткое месиво с JS по ссылке, зацитирую гла... текст свёрнут, показать
     
  • 11.213, пох. (?), 12:29, 29/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    это не проблема авторов самбы и они не нанимались этому помогать Не умеете - соб... большой текст свёрнут, показать
     
     
  • 12.217, Аноним (-), 15:24, 29/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это не проблема авторов самбы Зато это проблема самсунга - и довольно много ког... большой текст свёрнут, показать
     
     
  • 13.218, пох. (?), 16:19, 29/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    они всегда могут собрать себе самбу так и с теми фичами, которые считают нужными... текст свёрнут, показать
     
     
  • 14.220, Аноним (-), 23:23, 30/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не избавит от огромной либы самбы и openssl, в сумме более десяти мегов в флеше... большой текст свёрнут, показать
     
     
  • 15.221, пох. (?), 12:13, 31/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    удивительно, да - для ssl нужна либа, и для smb протокола включая управление до... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (18)

  • 1.124, Прохожий (??), 07:13, 24/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Мне вот интересно, понимают ли опеннетные “гении от программирования", с завидным упорством продолжающие настаивать на адекватности морально устаревшего Си, во что конечным пользователям обходятся подобные уязвимости?

    На всякий случай, это был риторический вопрос. А то ведь набежит толпа клоунов и начнёт объяснять, что вот те программисты криворуки, и они бы на их месте никогда в жизни такого бы не допустили.

     
     
  • 2.133, Аноним (133), 10:51, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не понимаю конечно. "Ну сперли у тебя данные - хаха, сам виноват!"
     
  • 2.150, Аноним (149), 20:18, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ты ли не клоун? В твоём посыле нет конкретики, одно субъективное мнение.
     

  • 1.172, Neon (??), 04:32, 25/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Опять очередной черный ход обнаружили ?))) Никогда такого не было и вот опять))
     
  • 1.189, Аноним (189), 10:46, 26/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не понимаю, зачем сначала придумывали область видимости, а потом стали пользоваться указателями, которые по сути работают, как глобальные переменные видимые отовсюду? Так же сложнее контролировать состояние переменной, неизвестно в каком месте кода и когда она была изменена, так как отовсюду к ней есть доступ. И вдобавок есть шанс обратиться в чужие данные через указатель! Пора бы их запретить.
     
     
  • 2.196, Аноним (-), 15:34, 26/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Не понимаю, зачем сначала придумывали область видимости, а потом стали пользоваться указателями,

    Ты чего-то очень сильно не понимаешь. В программировании, причинно-следственной связи и вообще.

     
  • 2.201, Аноним (199), 23:21, 26/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В других языках есть ссылки. По сути то же самое.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру