LINUX.ORG.RU

Выявлена дыра, позволяющая «уронить» компьютер с Linux под любым пользователем

 ,


0

2

В списке рассылки разработчиков ядра Linux (LKML) был обнародован код, позволяющий через вызов функции ядра socketpair() создать процесс, съедающий 100% процессорного времени и все файловые дескрипторы. Процесс, будучи запущенным от имени любого пользователя, может привести систему к состоянию полной неработоспособности.

Пробный патч, который, тем не менее, не устраняет проблему, опубликован здесь.

>>> Подробности

★★★★★

Проверено: post-factum ()
Последнее исправление: post-factum (всего исправлений: 2)
Ответ на: комментарий от anonymous

> Так возьми да исправь, о великий знаток алгоритмов.

Не переживай, исправят скоро очередным костылём. По той же методике, что и бреши в btrfs подлатывают. Лучшее, что можно сделать со всем этим говнокодом - завернуть его в целофановый пакет чтобы не воняло и вынести на свалку. Потому что defective by design. Там попросту нечего исправлять.

Manhunt ★★★★★
()
Ответ на: комментарий от AEP

>Программа по ссылке успешно грохает не только Linux, но и FreeBSD 8.1. Kernel panic :(

Нужно скорее создать новость про бздю

ventilator ★★★
()
Ответ на: комментарий от Manhunt

> Там сборка мусора в ядре облажалась.

Специалисты такие специалисты... там облажалась архитектура Unix-ядра, которая позволяет процессам исполнятся в unkillable-состоянии.

писало её безграмотное быдло, которое считает, что «особых знаний алгоритмов не требуется».

Меньше пафоса, д'Артаньян.

tailgunner ★★★★★
()
Ответ на: комментарий от Sociopsih

> Ну так напишите лучше.

Уже написано. В других ОС. Функциональности там на порядок меньше, но за то она без говна.

Чего здесь-то кричите? Кому вы свою крутость показываете?


Плевать на «крутость», я до сообщества пытаюсь понимание проблемы донести. Кто-то прочитает, уловит идею, а потом своим умом поймет, что так и есть. Вся современная software индустрия - это конвейер по производству глюкавого, дырявого и попросту кривого bloatware.

Manhunt ★★★★★
()
Ответ на: комментарий от tailgunner

А может добавить и про FreeBSD в новость, чтобы не было нежелательных пиар-атак товарищейBSDшников)

pylin ★★★★★
()
Ответ на: комментарий от tailgunner

> там облажалась архитектура Unix-ядра, которая позволяет процессам исполнятся в unkillable-состоянии

Помнится, ты спрашивал, что не так с POSIX? Добавь себе в блокнотик.

Manhunt ★★★★★
()
Ответ на: комментарий от Manhunt

>> Ну так напишите лучше.

Уже написано. В других ОС. Функциональности там на порядок меньше, но за то она без говна.

У тебя эта ОС стоит? Если да, запусти в ней эксплойт. Если нет - уймись уже наконец.

Плевать на «крутость», я до сообщества пытаюсь понимание проблемы донести.

А по-моему, ты просто истеришь.

tailgunner ★★★★★
()
Ответ на: комментарий от Manhunt

>> там облажалась архитектура Unix-ядра, которая позволяет процессам исполнятся в unkillable-состоянии

Помнится, ты спрашивал, что не так с POSIX?

О господи... да иди проспись уже, ты путаешь POSIX с конкретной реализацией Unix.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

> У тебя эта ОС стоит? Если да, запусти в ней эксплойт.

Она не тянет мое железо, и в ней нет тех вызовов, в терминах которых эксплоит написан.

А по-моему, ты просто истеришь.


Ты пойми простую вещь: все эти дырки и проблемы с масштабируемостью носят системный характер. Да, их латают по мере обнаружения, но от того не легче. Их огромное множество обнаружено экспериментально и методом «пристального всматривания», но еще на порядок больше вылезет, если подвергнуть код формальной верификации. Код дефективен по построению; ничего кроме говна с применяемыми сейчас в индустриии технологиями изготовить невозможно.

Manhunt ★★★★★
()
Ответ на: комментарий от Manhunt

>Не переживай, исправят скоро очередным костылём. По той же методике, что и бреши в btrfs подлатывают. Лучшее, что можно сделать со всем этим говнокодом - завернуть его в целофановый пакет чтобы не воняло и вынести на свалку. Потому что defective by design. Там попросту нечего исправлять.

Так ты исправить то не можешь? Знатоку алгоритмов влом опускаться до низменных задач быдла? Или, может, знаток не такой и знаток?

anonymous
()
Ответ на: комментарий от Manhunt

Ололо, алгоритмы придумывают такие же быдло неудачники, по стечению обстоятельств получившие звания «академиков». Они точно такие же люди, с таким же мозгом. Лучше уж себе верить и получать фан от работы, чем слепо верить старым пердунам и жить по их букварю.

d9d9 ★★★★
()
Ответ на: комментарий от tailgunner

> О господи... да иди проспись уже, ты путаешь POSIX с конкретной реализацией Unix.

Проблема в том, что POSIX не предъявляет соответствующих требований к реализациям. И следовательно, не способен дать необходимых гарантий тем, кто на него пытается опираться.

Manhunt ★★★★★
()
Ответ на: комментарий от Manhunt

Здравствуй Капитан!

>до сообщества пытаюсь понимание проблемы донести. Кто-то прочитает, уловит идею, а потом своим умом поймет, что так и есть. Вся современная software индустрия - это конвейер по производству глюкавого, дырявого и попросту кривого bloatware.

К.О. сообщает:вобще то всем это итак давно понятно и про это и в книгах написано теоретиков и отчетах проектов. И опять же Д'Артаньяном и проповедником принципиально новой идеи прикидываться не надо. А так можете еще с видом просветленного Будды и про другую проблему сказать: уже с 80-ых начс бичом мучает проблема переполнения буфера и в быдлоОСях и в истинно неМГИМОшных. Так что можете еще блеснуть быдловиденьем:)

pylin ★★★★★
()
Ответ на: комментарий от Manhunt

>> У тебя эта ОС стоит? Если да, запусти в ней эксплойт.

Она не тянет мое железо, и в ней нет тех вызовов, в терминах которых эксплоит написан.

И что это за бесполезная ОС?

Ты пойми простую вещь: все эти дырки и проблемы с масштабируемостью носят системный характер.

Я это понимаю. Но я так же понимаю и то, что команда из сплошных Шишкиных не справиласьс бы лучше, пока методологию разработки ядра не изменят.

Код дефективен по построению; ничего кроме говна с применяемыми сейчас в индустриии технологиями изготовить невозможно.

А. занчит истерика не против Linux, а против индустрии... даже не знаю, смеяться или плакать.

tailgunner ★★★★★
()
Ответ на: комментарий от Manhunt

> все эти дырки и проблемы ... носят системный характер
всё проще: проблема кроется в ДНК.

umbr
()
Ответ на: комментарий от d9d9

> слепо верить старым пердунам

Ты младшеклассник или гуманитарий? Когда речь заходит об алгоритмах, верят не авторитетам, а формальным доказательствам.

получать фан от работы


Фан от этой «работы» получают сейчас админы всевозможных хостингов.

Manhunt ★★★★★
()

отличное завершение 20 лет непрерывных побед.

проверьте уже в опенбсд а то под рукой нет

guyvernk
()
Ответ на: комментарий от tailgunner

>> Ты пойми простую вещь: все эти дырки и проблемы с масштабируемостью носят системный характер.

Я это понимаю. Но я так же понимаю и то, что команда из сплошных Шишкиных не справиласьс бы лучше, пока методологию разработки ядра не изменят.


Разумеется. Заметь, что как раз шишкины склонны применять другие методологии.

А. занчит истерика не против Linux, а против индустрии... даже не знаю, смеяться или плакать.


Поплачь. Linux - один из высеров этой индустрии, не больше и не меньше.

И что это за бесполезная ОС?


http://www.ertos.nicta.com.au/research/l4.verified/approach.pml

Manhunt ★★★★★
()
Ответ на: комментарий от umbr

ага :) не изучал винду, просто. можно пруфами покидать каким-нибудь? вдруг стало интересно почитать

tazhate ★★★★★
()
Ответ на: комментарий от anonymous

> У тебя комплексы.

Покажи мне человека без комплексов, анон :D

Manhunt ★★★★★
()
Ответ на: комментарий от Manhunt

>Разумеется. Заметь, что как раз шишкины склонны применять другие методологии.

хоть одна известная методология способна заметно поднять качество ПО, не снизив скорость разработки до улиточной и не увеличив стоимость до заоблачной?

RedPossum ★★★★★
()
Ответ на: комментарий от Manhunt

> http://www.ertos.nicta.com.au/research/l4.verified/approach.pml

А где там ОС то? Там только что-то про модель верификации кода (коих тысячи). Возьми да прикрути эту верификацию к лиунксу, засабмить патч. Зачем говном то всех поливать?

zenith ★★★
()
Ответ на: комментарий от Parshina

>неприятная новость , я думала о линуксе как о мега надежной системе

Надежней, чем кое-какие остальные. Да и дыры везде есть. Главное насколько быстро их исправляют.

Не принимай близко к сердцу :)

dikiy ★★☆☆☆
()
Ответ на: комментарий от Parshina

> думала

теперь это тред об очередной забредшей сюда девушке

DoctorSinus ★★★★★
() автор топика
Ответ на: комментарий от zenith

> А где там ОС то?

Хорошо, не ОС. Пока только микроядро. seL4 microkernel. Так лучше?

Возьми да прикрути эту верификацию к лиунксу, засабмить патч.


Это в принципе невозможно. Чтобы получить что-то приличное, придется вынести ногами вперед и linux, и в целом posix.

Зачем говном то всех поливать?


Еще раз: я пытаюсь передать свое понимание и свое видение сообществу. Тем, кто способен воспринять суть проблемы.

Manhunt ★★★★★
()
Ответ на: комментарий от Manhunt

Обмазался шишкиным и сразу стал умным? Ну тогда ответь на вопрос, почему все лучшие (aka алгоритмически-стройные) проекты держаться на одном-трех человеках?

shahid ★★★★★
()

А с новым патчиком про cgroups оно тоже работает?

Ximen ★★★★
()
Ответ на: комментарий от tailgunner

> После этого они запустят поверх него Linux в варианте single-server

Это действие лишено смысла, не находишь?

А бог ты мой... если ты не заметил, там только микроядро верифицируют.


Логично с него начать. Чтобы было «не только», нужно гораздо больше ресурсов.

Manhunt ★★★★★
()
Ответ на: комментарий от shahid

Ну тогда ответь на вопрос, почему все лучшие (aka алгоритмически-стройные) проекты держаться на одном-трех человеках?

Именно столько людей их понимают. Порог вхождения.

Ximen ★★★★
()
Ответ на: комментарий от Parshina

Что за пессимизм?Не боись.

Она действительна надёжна для рядового пользователя. И голых поп показывать не будет на весь экран без соизволения юзера. И смс просить. Нет операционных систем без дыр. Жоппс каждый год плюшки (деньги то есть) раздаёт хацкерам за выявление уязвимостей макоси. То что постоянно что-то выявляют - следствие открытого кода.

kraftello ★★★★★
()

Враньё. Скомпилил, запустил. Прога поработала секунд 15 и закрылась.

[neo@zion temp]$ uname -a
Linux zion 2.6.35-ARCH #1 SMP PREEMPT Sat Oct 30 21:22:26 CEST 2010 x86_64 AMD Athlon(tm) 64 Processor 3000+ AuthenticAMD GNU/Linux
LinuxUser ★★★
()
Ответ на: комментарий от Manhunt

> когда речь заходит об алгоритмах, верят не авторитетам, а формальным доказательствам.

Старые алгоритмы разрабатывались людьми, с мышлением ограниченным реалиями того времени. Не говоря уже про то, что большинство алгоритмов нереально примитивны в базовой трактовке. В результате часто можно найти более оптимальные пути решения задачи, а не просто решение. Просто решений и так навалом.
Т.е. чаще более актуален вопрос не как решить задачу, а насколько оптимально её можно решить с помощью технического прогресса, новых знаний или банальной оптимизации под ТУ. С какого перепугу накладывание патчей на отдельные случаи ХУЖЕ изначально более медленного алгоритма? Это просто более оптимальный алгоритм работы в тех случаях, которые автор считает наиболее важными. Вот и всё. Гармония тут не цель задачи.

d9d9 ★★★★
()
Ответ на: комментарий от RedPossum

> хоть одна известная методология способна заметно поднять качество ПО, не снизив скорость разработки до улиточной и не увеличив стоимость до заоблачной?

Нет, разумеется. Но говно от этого быть говном не перестает.

Так ли много функциональности на самом деле требуется от ядра ОС, чтобы ее было нереально единожды разработать улиточными темпами, и потом десятилетиями использовать?

Manhunt ★★★★★
()
Ответ на: комментарий от Manhunt

> Это в принципе невозможно. Чтобы получить что-то приличное, придется вынести ногами вперед и linux, и в целом posix.

Пруфлинк? Или ты имеешь ввиду именно данную верификацию?

Еще раз: я пытаюсь передать свое понимание и свое видение сообществу. Тем, кто способен воспринять суть проблемы.

И в чём видение? Увидел какой-то рисёрч и начал кричать posix rip?

zenith ★★★
()
Ответ на: комментарий от Manhunt

>> После этого они запустят поверх него Linux в варианте single-server

Это действие лишено смысла, не находишь?

Не нахожу. Поверх микроядра всегда приходилось пускать реальную систему, потому что в голом микроядре смысла тоже нет.

tailgunner ★★★★★
()
Ответ на: комментарий от d9d9

>> когда речь заходит об алгоритмах, верят не авторитетам, а формальным доказательствам.

Старые алгоритмы разрабатывались людьми, с мышлением ограниченным реалиями того времени.

Сам-то веришь в эту чушь?

dikiy ★★☆☆☆
()
Ответ на: комментарий от RedPossum

>хоть одна известная методология способна заметно поднять качество ПО, не снизив скорость разработки до улиточной

А был бы не против.

dikiy ★★☆☆☆
()
Ответ на: комментарий от linuxfan

>>сборка мусора в ядре

Ты рассказываешь какие-то дикие вещи!


Это не я рассказываю. Сходи по линку на lkml и прочти это из уст автора патча.

Manhunt ★★★★★
()
Ответ на: комментарий от Manhunt

>Так ли много функциональности на самом деле требуется от ядра ОС, чтобы ее было нереально единожды разработать улиточными темпами, и потом десятилетиями использовать?

поправьте меня, коли ошибаюсь, а не это ли киллер-фича микроядра?

RedPossum ★★★★★
()
Ответ на: комментарий от linuxfan

>> сборка мусора в ядре

Ты рассказываешь какие-то дикие вещи!

Просто ты не всё знаешь...

tailgunner ★★★★★
()
Ответ на: комментарий от LinuxUser

> Враньё. Скомпилил, запустил. Прога поработала секунд 15 и закрылась

В линуксе даже дыры нормально сделать не могут.

pevzi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.