Опять уязвимость в этом Линукс

0

3

Никогда такого не было, и вот, опять. Оказалось, что реализация maple tree, которые добавили вместо rb tree для более отзывчивой рулёжки виртуальной памятью (в 6.1?), подвержена проблеме use-after-free. Исследователи утверждают, что у них есть готовый эксплоит, который позволяет локальному пользователю повысить привилегии. В соответствие с политикой выкладывания таких эксплоитов, опубликован код будет не ранее конца июля, но исправление уже смерджили.

https://github.com/lrh2000/StackRot

Ссылка

←	UVB-76 (4625 кГц) опять заговорила

Как дела у MATE?

→

← 1 2 3 →

Ответ на: комментарий от firkax 12.07.23 17:47:28 MSK

Повторю: речь не о теоретическом соответствии чему-либо, а чисто о решении практической задачи: сделать чтобы компилятор выдавал нужный результат.

Так он и выдаёт нужный результат. Нужный разработчикам компилятора для соответствия этого компилятора стандарту, а не нужный тебе лично.

hateyoufeel ★★★★★
(12.07.23 17:56:49 MSK)

Ответ на: комментарий от hateyoufeel 12.07.23 17:56:49 MSK

А я повторю, что gcc обслуживает нужды других GNU проектов в плане их компиляции, а не только свои собственные (тоже в плане компиляции). И именно поэтому, подозреваю, туда добавлялись именно практически полезные фичи в первую очередь, а не педантичная реализация ISO. И появились его первые версии до ISO. Отмазы про «в стандарте этого нету» это вообще отмазы с единственной целью послать подальше желающего ненужной им фичи.

firkax ★★★★★
(12.07.23 18:07:18 MSK)
Последнее исправление: firkax 12.07.23 18:09:19 MSK (всего исправлений: 1)

Ответ на: комментарий от firkax 12.07.23 18:07:18 MSK

А я повторю, что gcc обслуживает нужды других GNU проектов в плане их компиляции

Тебя обманули. Если посмотришь список коммитеров в GCC, там будут в основном корпораты типа Intel.

И появились его первые версии до ISO.

Я тебе вообще хохму расскажу: первые версии GCC были написаны на… Паскале!

Отмазы про «в стандарте этого нету» это вообще отмазы с единственной целью послать подальше желающего ненужной им фичи.

Ты меня, кажется, неправильно понял (опять). У разработки GCC примерно такие приоритеты:

Соответствие стандарту ISO
Производительность выдаваемого кода
Всё остальное

Тот факт, что выдаваемый код не соответствует ожиданиям некоторых сишников, это исключительно их проблема. Была бы. Но тут есть нюанс в том, что это так для абсолютного большинства сишников, потому что стандарт написан жопой с ручкой. И поэтому C – очень плохой язык. Других программистов вывести гораздо сложнее, чем сделать нормальный язык без вот этого вот всего говна. Можно даже так и назвать его: «С БЕЗ ГОВНА». Убрать нахрен всё UB, сделать поведение ожидаемым и консистентным, мб синтаксис чуток поправить. Нюанс только в том, что такие язычки уже есть, но хардкорные сишники их очень не любят, потому что не Ъ.

hateyoufeel ★★★★★
(12.07.23 18:17:40 MSK)
Последнее исправление: hateyoufeel 12.07.23 18:28:08 MSK (всего исправлений: 3)

Ответ на: комментарий от hateyoufeel 12.07.23 18:17:40 MSK

Вывод то какой?

sambo ★★
(12.07.23 22:51:31 MSK)

Ответ на: комментарий от sambo 12.07.23 22:51:31 MSK

Сишка сосёт

hateyoufeel ★★★★★
(12.07.23 22:54:08 MSK)

Ответ на: комментарий от hateyoufeel 12.07.23 22:54:08 MSK

Ну даже при наличии языков «лучше Си» она не будет сосать ещё лет 20.

sambo ★★
(13.07.23 07:26:12 MSK)

Ответ на: комментарий от sambo 13.07.23 07:26:12 MSK

Она уже лет 50 сосёт. Благо, при наличии языков получше её прососы — не моя проблема, по большей части, потому что я могу писать на них.

hateyoufeel ★★★★★
(13.07.23 12:45:02 MSK)

Ссылка

Ответ на: комментарий от hateyoufeel 11.07.23 23:32:32 MSK

Например, бесконечный цикл без условий – UB

«Да что ты, чёрт побери, такое несёшь?»

Пункты 6.8.5p4 и 6.8.5.3p2 стандарта читай до просветления. Хинт: for(;;) === for(;true;). Никакого UB.

alegz ★★★★
(13.07.23 13:41:48 MSK)

Ответ на: комментарий от alegz 13.07.23 13:41:48 MSK

Например, бесконечный цикл без условий – UB

«Да что ты, чёрт побери, такое несёшь?»

Пункты 6.8.5p4 и 6.8.5.3p2 стандарта читай до просветления. Хинт:for(;;)===for(;true;). Никакого UB.

Ещё один сишник сломался. Но объясни мне вот этот код тогда:

https://godbolt.org/z/Pv1Wqjdfn

hateyoufeel ★★★★★
(13.07.23 14:17:36 MSK)

Ответ на: комментарий от hateyoufeel 13.07.23 14:17:36 MSK

Ты разницу между пустым телом цикла и «циклом без условий» не видишь?

Дальнейший тупняк — без меня.

alegz ★★★★
(13.07.23 16:48:22 MSK)

Ответ на: комментарий от alegz 13.07.23 16:48:22 MSK

Ты разницу междупустым теломцикла и «циклом без условий» не видишь?

Ты нашу дискуссию тут жопой читал? Мы именно бесконечные циклы без сторонних эффектов тут и обсуждали.

hateyoufeel ★★★★★
(13.07.23 16:52:51 MSK)

Ответ на: комментарий от hateyoufeel 13.07.23 16:52:51 MSK

Вообще не читал. Всё, что из неё следует — что ты ещё и разницу между UB и «implementation-specific» не понимаешь (ещё один хинт: 5.1.2.3p4). Что никак не меняет того факта, что вот этот высер:

Например, бесконечный цикл без условий – UB

— чушь собачья.

alegz ★★★★
(13.07.23 17:21:59 MSK)

Ответ на: комментарий от alegz 13.07.23 17:21:59 MSK

Вообще не читал.

Не читал но мнение имеешь? Как типично для сишника!

hateyoufeel ★★★★★
(13.07.23 18:01:44 MSK)

Ответ на: комментарий от hateyoufeel 10.07.23 23:31:08 MSK

впрочем никак не отменяет того, что делать её UB - это какая-то чушь

Интересно, какой идиот вообще такое придумал? Это же абсурд! Обращаться к уже освобожденной памяти – это однозначная ошибка. Компилятор вообще не должен собирать такой код.

~~hateWin~~ ★☆
(13.07.23 19:22:21 MSK)

Ответ на: комментарий от hateWin 13.07.23 19:22:21 MSK

Компилятор, конечно же, обладает встроенным ясновидением, и всегда может узнать, что данный конкретный указатель, переданный в функцию, освобождён в другом модуле, если не в другой библиотеке.

Сегодня парад клоунов, что ли?

alegz ★★★★
(13.07.23 19:46:26 MSK)

Ответ на: комментарий от hateyoufeel 13.07.23 18:01:44 MSK

Читать надо стандарты, и документацию на конкретный компилятор, в котором описаны особенности реализации (а они могут даже не всегда строго соответствовать стандарту, в эмбеддинге, например). Лоровский тупняк — не надо.

alegz ★★★★
(13.07.23 19:52:53 MSK)

Ответ на: комментарий от alegz 13.07.23 19:46:26 MSK

Cтандарт может предусматривать обнуление указателя при вызове free. Стандарт может предусматривать наличие у указателя дополнительных атрибутов, которые позволят однозначно определить, протух ли указатель, или еще нет. На худой конец, стандарт может предотвращать компиляцию совсем очевидного кода вида

char *some_string = malloc(10);
free(some_string);
printf("%s\n", some_string);

~~hateWin~~ ★☆
(13.07.23 20:19:42 MSK)

Ссылка

Ответ на: комментарий от alegz 13.07.23 19:52:53 MSK

Не говоря уже о том, что в Си можно было добавить аннотации. Тогда можно было бы явно указать компилятору, где освобождается память.

~~hateWin~~ ★☆
(18.07.23 14:02:54 MSK)

Ссылка

Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)

← 1 2 3 →

←	UVB-76 (4625 кГц) опять заговорила

Talks

Как дела у MATE?

→

Похожие темы