LINUX.ORG.RU
ФорумTalks

Опять уязвимость в этом Линукс

 


0

3

Никогда такого не было, и вот, опять. Оказалось, что реализация maple tree, которые добавили вместо rb tree для более отзывчивой рулёжки виртуальной памятью (в 6.1?), подвержена проблеме use-after-free. Исследователи утверждают, что у них есть готовый эксплоит, который позволяет локальному пользователю повысить привилегии. В соответствие с политикой выкладывания таких эксплоитов, опубликован код будет не ранее конца июля, но исправление уже смерджили.

https://github.com/lrh2000/StackRot

★★★★★

Последнее исправление: maxcom (всего исправлений: 1)

В рамках разжигания нездоровых обсуждений: а кто-то вообще использует их, права эти? Простые юзеры и так сидят под рутом, а на серверах ось изолирована гипервизором и выполняет одну задачу, повышать права незачем.

bo4ok
()
Последнее исправление: bo4ok (всего исправлений: 2)
Ответ на: комментарий от bo4ok

Простые юзеры и так сидят под рутом

нет, не сидят. Только если совсем новички.

а на серверах ось изолирована гипервизором

вовсе не обязательно

seiken ★★★★★
() автор топика
Ответ на: комментарий от seiken

не сидят

Ну вот у меня, например.

$ wc -l .bash_history
795
$ grep 'sudo' -c .bash_history 
122
Это довольно-таки эквивалентно сидению под рутом.

вовсе не обязательно

Ну, не считая разного рода шаред хостинги и прочий оверселлинг, которй должен умереть.

bo4ok
()
Ответ на: комментарий от yu-boot

Для тех, кто лишь недавно вылез из криокамеры, GDM уже давно их запускает не из-под root, да и руками тоже несложно. Я уже молчу про то, что и в GNOME и в KDE сейчас по умолчанию Wayland.

Vsevolod-linuxoid ★★★★★
()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 1)
Ответ на: комментарий от seiken

«каждая шестая команда под рутом» - это СЛИШКОМ много, чтобы считать, будто есть какая-то изоляция.

bo4ok
()
Ответ на: комментарий от Vsevolod-linuxoid

Опять же, в том же бомжаре или в убунте по умолчанию входишь под созданным при установке юзером. Было бы под рутом по умолчанию, а с отдельным юзером ещё попердолиться - тогда да.

yu-boot ★★★★★
()
Ответ на: комментарий от bo4ok

Ну вот у меня, например.

То что ты не научился разделению прав - не значит что все такие. sudo вообще надо снести.

firkax ★★★★★
()
Ответ на: комментарий от bo4ok

В андроиде seLinux на полную катушку, с MCS/MLS.

seiken ★★★★★
() автор топика
Ответ на: комментарий от bo4ok

Разделение прав надо, а вот прям отдельные учётки на ПК - излишне.

yu-boot ★★★★★
()
Ответ на: комментарий от bo4ok

Доступ к неограниченное по командам судоеру действительно эквиваленте доступу к руту.

Только вот есть ещё аккаунты-несудоеры.

t184256 ★★★★★
()
Ответ на: комментарий от hateWin

В любой. 99.7% пользователей нужно работу работать и в игрушки играть, а не выдумывать себе ограничения на собственном десктопе.

bo4ok
()
Ответ на: комментарий от firkax

Типичный сишечный фанбой. И в команде разработчиков ядра сплошные нубы. И Chromium, в котором тоже находили подобные баги, пишут нубы. Вообще, любой крупный проект на сишечке пишут нубы. Тебе не кажется, что утверждать, будто все, кроме тебя и таких же фанатиков сишки, не умеют программировать – несколько наивно? Вообще, твоя гипотеза нефальсифицируема: любой, кто допустил подобную ошибку в своем коде объявляется «ненастоящим сварщиком». Опровергнуть такую гипотезу невозможно. А вот гипотеза «Си – небезопасный язык» – вполне фальсифицируема.

hateWin ★☆
()
Ответ на: комментарий от hateWin

А тут не в самой сишечке дело кмк. Наблюдение - как-то так само получается, что весь реальный прод, может за исключением критических областей, состоит из говно- и индусо-кода на говно- и быдло-языках/фреймворках чуть более, чем полностью. «Хороший код» и «хорошие ЯП» остаются только в хеллоуворлдах. Как так-то?

yu-boot ★★★★★
()
Ответ на: комментарий от hateWin

Ну не сплошные, но однозначно они там есть и в заметном количестве.

Chromium

Все гуи-браузеры (да и вообще заметная доля гуи-софта) пишутся нубами. Потому что у не-нубов обычно есть занятия интереснее чем десктопные украшательства.

будто все, кроме тебя и таких же фанатиков сишки, не умеют программировать – несколько наивно

То есть ты признаёшь, что есть категория людей, которые подобных тупых багов не допускают, но зачем-то навесил на неё оскорбительный ярлык «фанатики»?

Вообще, твоя гипотеза нефальсифицируема: любой, кто допустил подобную ошибку в своем коде объявляется «ненастоящим сварщиком». Опровергнуть такую гипотезу невозможно.

Я тебе кажется уже предлагал поискать твои нубобаги в моём коде (включая совершенно черновой код на си, сделанный по-быстрому переводом с бывшего пхп). Ты тогда так и не ответил.

А вот гипотеза «Си – небезопасный язык» – вполне фальсифицируема.

Тут всё ещё хуже - это вообще не гипотеза, а демагогия. Ближайшее осмысленное заявление это «Си - не очень хороший выбор для написания софта нубокодерами», с ним я полностью согласен.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Я тебе кажется уже предлагал поискать твои нубобаги в моём коде (включая совершенно черновой код на си, сделанный по-быстрому переводом с бывшего пхп)

ГДЕ!? Дай ссылку.

hateWin ★☆
()
Ответ на: комментарий от firkax

Тут всё ещё хуже - это вообще не гипотеза, а демагогия

Аргументировано, по пунктам: где демагогия? Если нечто не вписывается в твою картину мира – это не значит, что это нечто демагогия.

hateWin ★☆
()
Ответ на: комментарий от s-warus

спорно. У людей данные под одним пользователем, ключи ssh и vpn под ним же, IDE в trusted mode, потому что иначе постоянно какие-то тупорылые баги. Даже повышать ничего не нужно.

bo4ok
()
Ответ на: комментарий от hateWin

Язык не может быть «небезопасным», он только позволяет передать компу инструкции. Если эти инструкции плохие - то небезопасный тут их автор, а не язык. Язык может быть только неудобным/запутывающим для некоторых.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Язык не может быть «небезопасным», он только позволяет передать компу инструкции

С такой логикой можно докатится до того, что никаких высокоуровневых языков не существует. Они все «просто передают инструкции».

hateWin ★☆
()
Ответ на: комментарий от bo4ok

Да ssh ключи под пользователем, но разработка отладка под www-data у которого нет шела, гемморно, и скриптами обмазатся пришлось, зато безопасно можно не париться, что что-то забудешь убрать в продакшене.

s-warus ★★★
()
Ответ на: комментарий от bo4ok

IDE в trusted mode

Это как? Видел ide в контейнере flatpak, ни плагин не поставишь, ни логи не посмотришь, ни компилятор из основы не вызовешь. Дурдом.

s-warus ★★★
()
Ответ на: комментарий от s-warus

Не, у меня IDE снапом поставлена. Я за то, что сандбоксинг проектов выключен.

bo4ok
()
Ответ на: комментарий от firkax

Уязвимости sudo не говорят о его дурости, можно sudo не только для root вызывать, всяко лучше suid флага тем более suid на скрипты не работает.

s-warus ★★★
()
Ответ на: комментарий от s-warus

К чему ты это написал? В данном случае уязвимости - это следствие дурости. Т.к. в разработке дурацкой проги норм программисты вряд ли захотят принимать участие, а нубы с кашей в голове очевидно делают баги.

А сама её дурость в идеологии её работы:

1) парадигма «повышенных прав» (= виндузяское «запустить от админа»)

2) использование регулярок и прочих текстовых фокусов для выяснения допустимых прав (вместо оперирования осмысленными сущностями)

Ну и стоит упомянуть что у них оффсайт в любимом tld мошенников (.ws) и оформлен как какая-то seo-чушь на вордпрессе.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от firkax

Там кода с гулькин нос. Я так тоже могу: сделать hello world, задрочить его до посинения статическими анализаторами и сказать, что пишут 100% без ошибок.

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

Ни разу не пользовался статическими анализаторами, только gcc-варнинги которые там же указано как настроены. Ну а так да, кода не сильно много, но если бы, как ты заявляешь, весь си-код пронизан протекающими буферами итд, должно было что-нить найтись.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Ни разу не пользовался статическими анализаторами, только gcc-варнинги которые там же указано как настроены.

Погодь.. а это не ты в том эпичной треде жаловался на неправильные компиляторы, которые отказываются с -Wall -Werror собирать твой идеальный код?

Ну а так да, кода не сильно много, но если бы, как ты заявляешь, весь си-код пронизан протекающими буферами итд, должно было что-нить найтись.

А как я заявляю? Потому что, мне казалось, я заявлял немного другое.

hateyoufeel ★★★★★
()
Ответ на: комментарий от firkax

В 80е так тоже кто-то сидел со своим кодом на асме, и сишникам рассказывал, какие они глупые, мол вот, смотрите, кручу-верчу регистрами и стеком, и всё без ошибок.

seiken ★★★★★
() автор топика
Ответ на: комментарий от hateyoufeel

Не помню чтоб я именно жаловался, но Wall я и не использую.

-Wreturn-type -Wpointer-sign -Wsign-compare -Wshadow -Wpointer-arith -Wimplicit -Wformat -Werror -Wno-parentheses -Wuninitialized

А как я заявляю? Потому что, мне казалось, я заявлял немного другое.

А по-моему по смыслу именно это. «Ааа, сишник, у тебя 100% код протекает» и всё в таком духе.

firkax ★★★★★
()
Ответ на: комментарий от seiken

Ошибки тут ни при чём. На асме просто дольше всё делать, а современные компиляторы умеют очень хорошо оптимизировать си-код, что асм часто неоправдан даже в этом качестве. Где асм даёт значимое преимущество - пишут на нём (кодеки всякие например).

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от firkax

Не помню чтоб я именно жаловался, но Wall я и не использую.

Да-да, точняк. У тебя там использование значения указателя после free() было, и gcc тебя валил с ошибкой при -Wall. Я вспомнил.

А по-моему по смыслу именно это. «Ааа, сишник, у тебя 100% код протекает» и всё в таком духе.

Окей. Hello World без протечек и сегфолтов ты написать смог. Получишь медаль теперь, но только шоколадную!

Осталось только понять, почему ты не зашибаешь огромные бабки, разрабатывая абсолютно безглючные ядра ОС на C. Потому что в тот же seL4 вложили довольно много бабла, например.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 2)
Ответ на: комментарий от hateyoufeel

Нет, gcc меня не валил. Wall я не использовал вообще никогда.

Окей. Hello World

Ну не ври же.

Осталось только понять, почему ты не зашибаешь огромные бабки, разрабатывая абсолютно безглючные ядра ОС на C. Потому что в тот же seL4 вложили довольно много бабла, например.

Дурацкий вопрос. Тому можно кучу причин найти, и с качеством си-кода они в целом мало связаны.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Нет, gcc меня не валил

Да не, ты выложил кусок кода, который не собирался с -Wall, и потом очень этому удивлялся и жаловался, что gcc неправильный.

Ну не ври же.

Ты знаком с таким понятием как «метафора»? Мне кажется, нет.

Дурацкий вопрос. Тому можно кучу причин найти, и с качеством си-кода они в целом мало связаны.

Учитывая, что целью проекта seL4 является создание микроядра ОС, гарантированно соответсвующего спецификациям и не имеющим «недокументированных возможностей» (читай, багов и дыр), именно с качеством кода на C эти вложения и связаны. И если ты реально можешь писать код без дыр на 100%, на тебя просто молиться будут, чувак. Так что оставь эту ложную скромность уже!

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от firkax

На асме просто дольше всё делать

Это «просто» - причина, по которой вообще возникли высокоуровневые ЯП, и продолжают развиваться.

а современные компиляторы умеют очень хорошо оптимизировать си-код

да ты что! Нет, это «просто» тупые сишники-обезьяны не знают процессоров которые программируют LOL

seiken ★★★★★
() автор топика
Ответ на: комментарий от bo4ok

В любой. 99.7% пользователей нужно работу работать и в игрушки играть, а не выдумывать себе ограничения на собственном десктопе.

Вы опрос среди яблочников не пробовали проводить?

anc ★★★★★
()
Ответ на: комментарий от bo4ok

Простые юзеры и так сидят под рутом

Никто так не делает.

robus ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)