LINUX.ORG.RU

Опубликован исходный код фаззера syzkaller, а также найденные им уязвимости

 ,


5

4

Дмитрий Вьюков из Google с помощью фаззера syzkaller нашел примеры последовательностей системных вызовов, способных вызвать проблемы в ядре (неубиваемый зависший процесс или oops). Фаззер основан на использовании информации о покрытии кода ядра автоматически генерируемыми тестовыми программами. Для работы необходимо наличие в конфигурации ядра детекторов плохого поведения: KASAN, KTSAN (доступны в виде CONFIG-опций при сборке ядра) или KUBSAN (доступен в виде патча).

Примеры найденных уязвимостей опубликованы в LKML (пока в количестве 6 штук, список растет).

>>> Подробности

★★★★★

Проверено: anonymous_incognito ()
Последнее исправление: anonymous_incognito (всего исправлений: 3)

Ответ на: комментарий от annulen

Свопа, что-ли стало жалко? CoW ведь работать продолжает, просто память резервируется.

mky ★★★★★
()
Ответ на: комментарий от tailgunner

Экономия на коровах. Кризис в стране. Ниже по треду - политота.

slackwarrior ★★★★★
()
Ответ на: комментарий от true_admin

Надеюсь, и до прикладного ПО доберутся.

Давно уже.

anonymous
()

Вьюков - классный дядька.

anonymous
()
Ответ на: комментарий от tailgunner

Баг был (как минимум до ядра 3.2), может, и сейчас есть.

Можно поподробнее почему именно до 3.2? Поясню свой интерес. Пришлось напороться на два глюка с io, которые удалось воспроизвести и были они именно до 3.2.

anonymous
()
Ответ на: комментарий от t184256

искать дыры фаззером будет неверояно медленно.

С учётом того, что это не «тупой» фаззер - нет.

anonymous
()
Ответ на: комментарий от anonymous

Можно поподробнее почему именно до 3.2?

До 3.2 включительно - у меня сейчас Wheezy с ядром 3.2, на нем Eclipse стабильно перестает отвечать, когда идет rsync файла в 8 гиг. LA подскакивает, iowait под 100% и, насколько я могу судить, блокировка на обращении к диску.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

У меня баг стабильно возникает, если поставить проприетарный драйвер от AMD и стабильно не возникает на свободном радеоне.

К чему бы это?

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Без понятия. У меня все драйверы открытые и даже юзерспейсный закрытый софт уже несколько недель не запускался.

tailgunner ★★★★★
()

Ну и шо, где новое ведро, с управляемой памятью и виртуальной машиной? Нету?

lgbt
()
Ответ на: комментарий от true_admin

Кому на практике нужен линукс с выключенным оверкоммитом?

Весь, весь Яндекс - это не то, что оверкоммит выключенный, а весь своп. Т.к. со свопом линукс превращается в улитоньку. Нет, не бабка нашептала, в я.поиске работал.

lgbt
()
Ответ на: комментарий от lgbt

в каком году простите,в 2000 или раньше поди

ибо даже в 2005 уже все сервера без свопов и только с бекапами на жесткий

а уж с 2008 все сервера в оперативки и жестких дисков на кластерах....никто не видел уже лет 5

sup9999
()

оно для linux-only? или openbsd им тоже можно... того?

buratino ★★★★★
()
Ответ на: комментарий от Deleted

Заточенное под шиндовс железо, ага. Ведь в шиндовсе я такие тормоза не ловлю при записи на флешку.

anonymous
()
Ответ на: комментарий от Solace

Подрабатывает рекламой на гугл теперь, очевидно. Видно заплатили больше чем эпл.

Csandriel
()
Ответ на: комментарий от sup9999

И магнитные и твердотельные там есть вот прямо сейчас. А «в оперативку» не влезает. Типовой подход-жырный бинарь с блобом на сотню-другую гигабайт. Бинарь меммапается. Внутри-нативные структурки. Оперативки на типовой машине поиска меньше. Все данные можно проверить видео с конференций.

Ушел недавно.

lgbt
()
Ответ на: комментарий от ZenitharChampion

Все нормальные люди уже давно в третий играют, некоторые даже прошли и не раз, а ты тут вспомнил… Тормоз ._.

anonymous
()
Ответ на: комментарий от Csandriel

Может быть здесь несколько косноязычно выразился. Но на сколько помню винду — какой я ее запомнил — там и понель управления и понели всех апплетов выводились средствами эксплорера. И кажется оно так еще с войны с нетскейп-навигатором.

Csandriel
()
Ответ на: комментарий от sup9999

4.2

это кроме того, что в те времена поиск крутился на freebsd

anonymous
()
Ответ на: комментарий от lgbt

оверкоммит выключенный

А он выключен через vm.overcommit_memory = 0 или vm.overcommit_memory = 2? А то я к своему удивлению обнаружил что у меня везде 0, хотя я не трогал. Что, в общем-то, то что мне и нужно.

true_admin ★★★★★
()
Ответ на: комментарий от tailgunner

Я знаю, у него две степени включёности. Впрочем, если оно всегда было в режиме 0 то значит я ошибался на счёт принципов работы.

true_admin ★★★★★
()
Ответ на: комментарий от tailgunner

С выключенным, но я впервые слышу, что оверкоммит играет здесь какую-то роль.

C ним легче загнать систему в thrashing. И если проблема, как описал cvv в лишних spinlockах, то она от постоянного свопования сильно обострится.

alt-x ★★★★★
()
Ответ на: комментарий от alt-x

C ним легче загнать систему в thrashing

Нет там никакого thrashing. Я всё же системный программист по специальности :)

tailgunner ★★★★★
()
Ответ на: комментарий от Legioner

Очень напоминает подвисание плазмы, если что-то с файлами делается. По ходу и там и там человечки не догадались все блокирующие операции в отдельных тредах или процессах пускать.

Gorthauer ★★★★★
()
Ответ на: комментарий от tailgunner

Нет там никакого thrashing. Я всё же системный программист по специальности :)

Ты-то да. А большинство отметившихся в 12309 - нет. :-)

alt-x ★★★★★
()
Ответ на: комментарий от x3al

К сожалению не знаю как в новых версиях Windows-ов, а в XP при запуске двух «тяжелых» по памяти процессов (например vmware с выделенными 2G памяти для виртуальной машины , в которой запущена инсталляция Fedora 21 и opera-ы, в которой открыто пяток вкладок, с суммарным потреблением памяти ~1G и даже меньше), работать практически невозможно. Alt-Tab-то быстро отрабатывает, но что в окне браузера, что в окне виртуальной машины увидеть ничего нельзя по нескольку минут, пока Windows не достанет немного данных из swap-а. И так при каждом переключении. Так-что при большом IO, имхо, везде и всем становится плохо.

anonymous
()
Ответ на: комментарий от anonymous

А что ты ещё сделаешь, когда всё в swap? Я про случай когда на хост-системе RAM хватает, но забит IO. А тормоза при нехватке RAM — естественны.

x3al ★★★★★
()

аа ччто зза фаззер ттакой?

anonymous
()
Ответ на: комментарий от anonymous

Идиотов-хомяков с «у меня всё тормозит» не исправят, тем более случайно.

Не знаю, как в вашей альтернативной реальности, а в моей 12309 периодически встречается.

andreyu ★★★★★
()
Ответ на: комментарий от mandala

Сто лет не видел. Фантомные баги какие-то, а не 12309.

Позиция понятна - «если у меня нет, значит ни у кого нет».

andreyu ★★★★★
()
Ответ на: комментарий от LinuxDebian

То есть если под форточкой работает, а под пингвином нет виновато железо?

Какие-то детские вопросы. Виноваты форточки, конечно же.

Deleted
()
Ответ на: комментарий от anonymous

dvd-r на семерочке нинужен, 2015 год

anonymous
()
Ответ на: комментарий от ZenitharChampion

Стандартая реация

Ну да, кому нужна там какая-то ИГРА ГОДА ?
Зато потом, в 2018м, будет праздновать очередную победу линукса когда вам кинут кость обгладать

anonymous
()

Кстати бэкдоры в SELINUX подъехали

Но всем плевать

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.