LINUX.ORG.RU

Опубликован исходный код фаззера syzkaller, а также найденные им уязвимости

 ,


5

4

Дмитрий Вьюков из Google с помощью фаззера syzkaller нашел примеры последовательностей системных вызовов, способных вызвать проблемы в ядре (неубиваемый зависший процесс или oops). Фаззер основан на использовании информации о покрытии кода ядра автоматически генерируемыми тестовыми программами. Для работы необходимо наличие в конфигурации ядра детекторов плохого поведения: KASAN, KTSAN (доступны в виде CONFIG-опций при сборке ядра) или KUBSAN (доступен в виде патча).

Примеры найденных уязвимостей опубликованы в LKML (пока в количестве 6 штук, список растет).

>>> Подробности

★★★★★

Проверено: anonymous_incognito ()
Последнее исправление: anonymous_incognito (всего исправлений: 3)

ДА ИСПРАВЯТ РЕШЕТО!

mittorn ★★★★★
()

Раньше kernel developer'ы сидели с горстью топовых ксеонов и RAID-ами PCI-E SSD, а для этой штуки нужен сразу специализированный кластер? Как быстро и на скольки core i9 нашлись эти шесть дыр?

t184256 ★★★★★
()
Ответ на: Pixel от Camel

Samsung Chromeboox Pixel.

Нет такого аппарата.

tailgunner ★★★★★
()
Ответ на: комментарий от anonymous

Идиотов-хомяков с «у меня всё тормозит» не исправят, тем более случайно.

Баг был (как минимум до ядра 3.2), может, и сейчас есть.

tailgunner ★★★★★
()

какойто некст лвл уязвимостей для линукс:
1.нужны конфиги сборки ядра
2.нужен кластер в пару этажей и ...время
3.экслоит будет работать только на конкретном конфиге ядра(и от рута поди)

чтото на грани фантастики,честно

sup9999
()
Ответ на: комментарий от sup9999

Это нужно для работы фаззера, не эксплойтов.

x3al ★★★★★
()
Ответ на: комментарий от tailgunner

Естественно есть. Я гдето писал что я его, кажется jtag-ом, дотрейсил до ботлнека в «новом» фреймворке для блок девайса - но исправлять некому. Там слишком много generic кода исполняется под <b>вложенными</b> *_spinlock_irqsave(). В результате дико расходуется ресурс цпу на спининг

cvv ★★★★★
()
Последнее исправление: cvv (всего исправлений: 2)
Ответ на: комментарий от cvv

Там слишком много generic кода исполняется под <b>вложенными</b> *_spinlock_irqsave(). В результате дико расходуется ресурс цпу на спининг

Очень похоже.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Баг был (как минимум до ядра 3.2), может, и сейчас есть.

Реально воспроизводимый на разном железе и с выключеным оверкоммитом?

Отключил (т.е. уменьшил) у себя оверкоммит, и вот уже лет 5 волосы сбриты борода мягкая и шелковистая.

alt-x ★★★★★
()
Ответ на: комментарий от greenman

Понял так: для работы эксплоита необходимо пропатчить ядро.

Неправильно. Для поиска эксплойтов надо патчить. Намайненые эксплойты, если повезёт, будут работать на непатченном.

alt-x ★★★★★
()
Ответ на: комментарий от alt-x

Реально воспроизводимый на разном железе

Замечательно воспроизводимый, но на разном железе не пробовал.

и с выключеным оверкоммитом?

С выключенным, но я впервые слышу, что оверкоммит играет здесь какую-то роль.

tailgunner ★★★★★
()

Мезу бы ещё им просканировать на всех видеокартах.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от anonymous

Если нет NCQ, то линукс при интенсивном IO превращается в показ одной картинки на экране. А все существующие софтовые IO планировщики не подходят для использования на десктопах. Тюнингуй их не тюнингую, а при large IO получаешь **Й

PS: так что не надо перекладывать «усё тормОзит с кодеров ведра, на юзеров». В венде планировщик IO был уж по-лучше, чем в linux. Это то же самое, что про OOO говорили, что оно быстрее шевелиться не может. А потом запестрела новость «пригласили оптмизаторов, они сделали оптимизацию и стало работать на 70% быстрее». Если бы не появилось NCQ, то такая же новость была бы и про IO планировщики на linux. Но увы, с появлением NCQ этой новости уже и не будет.

bryak ★★★★
()
Последнее исправление: bryak (всего исправлений: 2)
Ответ на: комментарий от t184256

а для этой штуки нужен сразу специализированный кластер?

Вот это я понимаю как от чужих денег припекает. А то что линукс на каждом третьем девайсе в мире это так, фигня.

true_admin ★★★★★
()
Ответ на: комментарий от annulen

Кому на практике нужен линукс с выключенным оверкоммитом?

Тем у кого включённый оверкоммит вызывает проблемы.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Вот это я понимаю как от чужих денег припекает.

У нас на работе почему-то оплачивают личное железо, да и на кластеры пускают, так что не сказал бы.

Я о том, что мне почему-то кажется, что искать дыры фаззером будет неверояно медленно.

А то что линукс на каждом третьем девайсе в мире это так, фигня.

А, не, ты просто слова вместе составляешь, не утруждая себя ведением осмысленного разговора.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

искать дыры фаззером будет неверояно медленно.

Угу, гугл тебя забыл об этом спросить.

ты просто слова вместе составляешь

Не, просто ты читать не умеешь.

true_admin ★★★★★
()
Ответ на: комментарий от bryak

Ты мне пытаешься рассказать, что у меня на всех машинах откуда-то появился ncq, или на них нет интенсивного io?

anonymous
()
Ответ на: комментарий от annulen

А потом сразу бежать в магазин за оперативкой?

Зависит от загрузки сервера. Я всегда беру с запасом. Хотя, overcommit уже давно не включал, слава богу.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Просто выключение оверкоммита дико увеличивает требования к количеству памяти, фактически вычеркивая экономию от COW и динамической подгрузки кода

annulen ★★★★★
()
Ответ на: комментарий от haku

руки правь. учись обращаться с компьютерной техникой... тыжпрограммист! на лоре 4 звезды набил, а оперу не засирать не умеешь?

gear ★★★
()
Ответ на: комментарий от bryak

Да-да! В венде получше. Точно. Не забудь дискету доформатить перед тем как сыну показывать многозадачность винды. Всем очень интересно. Продолжай...

gear ★★★
()
Ответ на: комментарий от x3al

Как настоящий вантузятник скажу что вендовый exlorer на семёрочке продолжал вставать колом на поцарапанном dvd-r. Также медленный отклик и тормозящий курсор при значительно занятой озу всё ещё наблюдается вплоть до десяточки.

anonymous
()
Ответ на: комментарий от anonymous

Тормозящего курсора не видел даже когда пара виртуалок уходила в своп одновременно и занимала весь IO. А explorer.exe — мелочи (то окно, что Проводник, сам шелл не замечает эту фигню), остальной софт работает за вычетом win-q и запуска нового софта. Мгновенное переключение окон и всё прочее.

Впрочем, с DVD проверить не могу: у меня уже лет 7 нет этого артефакта времён Юрского периода.

x3al ★★★★★
()
Последнее исправление: x3al (всего исправлений: 1)
Ответ на: комментарий от Deleted

Во-вторых, его починили.

Его позорно закрыли, тем самым признав неспособность с ним совладать.

soslow
()
Ответ на: комментарий от x3al

Возможно, связано с одновременной занятостью видеопамяти/клавой и мышью на usb/хз знает ещё чем.

anonymous
()
Ответ на: комментарий от true_admin

Ну так расскажи мне, тугому, что ты хотел сказать словами

А то что линукс на каждом третьем девайсе в мире это так, фигня.

Он этот фаззер на домашних роутерах запускать собрался или на ведроидофонах?

t184256 ★★★★★
()
Ответ на: комментарий от t184256

что ты хотел сказать

Тебе не предлагается запускать это у себя, просто радуйся что кто-то тратит свои ресурсы за закрытие дыр в тех продуктах что мы все используем. Они уже всё настроили, запустили и даже что-то нашли. Надеюсь, и до прикладного ПО доберутся, хотя такое тестировать на порядок сложнее.

true_admin ★★★★★
()
Ответ на: комментарий от anonymous

Да там если капнуть, то еще не то вылезет. Просто процесс исправление багов равен размножению новых. Там всё ни как память не поделят после free. Да и патчи какие-то лажовые.

dnua
()

Буду краток: это очень хорошо. Linux - замечательное ядро, а возможность перекомпиляции с медленными отладочными ништяками вроде KASAN - так и вообще куль. Столько лет прошло как я знаю Linux, но такие вот возможности я как-то упустил, но до чего же это круто!

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от haku

Да, да... Хомячки часто что-то подобное морозят. Только твоих проблем подобные комменты не решат.

gear ★★★
()
Ответ на: комментарий от gear

Ты не путаешь Windows Explorer и ядро? В эксплорере (если что, это вся оболочка, включая рабочий стол, пуск и тд) действительно, судя по всему, куча каких-то древних блокировок, которые периодически дают о себе знать фризами. Но в целом вся система прекрасно работает при этом. Другой вопрос, что в венде эксплорер это важная составляющая операционной системы и без него о работе говорить сложно.

Legioner ★★★★★
()

чем это лучше trinity + те же патчи на ядро?

anonymous
()
Ответ на: комментарий от gear

В последний раз я пользовался флопом в XP, 256Мб RAM и через windows commander. Это было почти сразу после выхода SP2. Тормозов не было. Может, у тебя были проблемы с железом?

x3al ★★★★★
()
Ответ на: комментарий от gear

Откопай флоповод

Оно давно мертво, зачем это делать?

true_admin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.