LINUX.ORG.RU

Выявлена дыра, позволяющая «уронить» компьютер с Linux под любым пользователем

 ,


0

2

В списке рассылки разработчиков ядра Linux (LKML) был обнародован код, позволяющий через вызов функции ядра socketpair() создать процесс, съедающий 100% процессорного времени и все файловые дескрипторы. Процесс, будучи запущенным от имени любого пользователя, может привести систему к состоянию полной неработоспособности.

Пробный патч, который, тем не менее, не устраняет проблему, опубликован здесь.

>>> Подробности

★★★★★

Проверено: post-factum ()
Последнее исправление: post-factum (всего исправлений: 2)
Ответ на: комментарий от lucentcode

пердеть в лужу надо аккуратнее

Среди проприетарных микроядерных ОС есть VxWorks. У

VxWorks Kernel type    Monolithic

Среди проприетарных микроядерных ОС есть VxWorks.

QNX4;6 -Kernel type    Real-time Microkernel

anonymous
()
Ответ на: комментарий от lucentcode

пердеть в лужу надо аккуратнее

Среди проприетарных микроядерных ОС есть VxWorks. У

VxWorks Kernel type    Monolithic

Среди проприетарных микроядерных ОС есть VxWorks.

QNX4;6 -Kernel type    Real-time Microkernel

anonymous
()
Ответ на: комментарий от shimon

>Зато этот мейнстрим работает

Не работает.

результаты приносит

и результатов нет

и деньгу зарабатывает.

Вот это да.

anonymous
()
Ответ на: комментарий от grigoreo

Откуда я знаю? У него оригинальное ядро, на базе модифицированного mach, так что маловероятно, что баги из линукса там работают.

sun-lsd
()
Ответ на: комментарий от grigoreo

>теоретиков как ты пруд пруди пофилософствовать по поводу что хорошо и что плохо у тебя неплохо выходит,но прежде чем хаять практиков

Вспоминается история LISP.

anonymous
()
Ответ на: комментарий от sun-lsd

> У него оригинальное ядро, на базе модифицированного mach, так что маловероятно, что баги из линукса там работают.

Гг. А ядра FreeBSD и Linux, получается, связаны родственными узами, раз на фре сработал этот баг?

tailgunner ★★★★★
()
Ответ на: комментарий от sun-lsd

не я сейчас не про линукс, у макоси своих багов хватает, почему его баги это нормально и его называете юниксом а тут услышали найдена уязвимость в линукси сразу трусами надо махать а я знал что это не юникс бей его(нашли баг хорошо значит начнут исправлять меньше проблем будет), так вы все таки не ответили а что такое юникс? кроме слова...

grigoreo
()
Ответ на: комментарий от sun-lsd

>В рассылке freebsd-security ни слова про этот баг, что там сработало я не знаю.

а у нас теперь так проверяют баги по рассылкам, а самому запустить уже как то не кошерно? и этот человек еще философствует на тему как и чем надо писать ОС...

grigoreo
()
Ответ на: комментарий от grigoreo

никогда не понимал, начало мысли нету

Ну перечитай свой потс, на который я отвечал, тогда и начало мысли найдётся. Да и было это уже сто раз, про то, зачем нужен миникс.

снизойдите до простых обывателей

Тащемта я кернел хакером не претендую казаться и пишу об очевидном.

а тогда на кой этому Э.Т. давали грант на развитие Миникса если он нужен как учебное пособие

Почему ты решил, что уже сделанного хватит, чтобы обучить всем тонкостям ядростроения? Танненбаум считает, что нужно углубить и усугубить, и сумел убедить тех, кто грант ему дал. Заказчик хочет учебное пособие, студенты, я думаю, в восторге. А десктопы с серверами если выйдут в качестве побочного продукта, то и хорошо, а нет - так нет.

Xenesz ★★★★
()
Ответ на: комментарий от sun-lsd

>Возьми любой проект на яве, это будет тоже самое.

это вы так меня тонко послали? т.е кроме философии ничего нет?

grigoreo
()
Ответ на: комментарий от grigoreo

>и его называете юниксом

UNIX 03

Company Name: Apple Inc.

Product Name: Mac OS X Version 10.6 Snow Leopard Environment: on Intel-based Macintosh computers

Registered on: 22-Oct-2009

Поэтому и называю.

sun-lsd
()
Ответ на: комментарий от grigoreo

Почему? У сана в свое время был проект JavaOS, то есть ось целиком на яве, на АРМе даже аппаратную поддержку явовского байт-кода зафигачили. Чем дело кончилось, я не знаю, не уверен что его открыли.

sun-lsd
()
Ответ на: комментарий от sun-lsd

Да, а вот если ты теперь покажешь мне какие примитивы ОС можно реализовать на яве и нельзя на кложуре, то может быть я соглашусь, что был неправ.

sun-lsd
()
Ответ на: комментарий от tailgunner

Если на клетке с бегемотом написано «Жираф», мне, с формальной точки зрения, ничего не остается как доверять администрации зоопарка.

sun-lsd
()
Ответ на: комментарий от iZEN

Копеечка, умело засунутая в USB-разъём

Вам смешно, а у меня так флеха сгорела, когда в соседний USB-разъём было подано некорректное напряжение +15В от промышленного модема. Ничего не сгорело, видимо ток малый. Хотя, копейка-то может коротнуть, что ток будет ого-го =)

AHOHUMYCAM_u_TPOJlJl9IM_HE_OTBE4AI0
()
Ответ на: комментарий от tailgunner

Да они их ещё и не доделали нормально то что планировали, судя по Documentation. А было бы неплохо выжрать в своём namespace все FD, а к прочим не иметь доступ.

alx_me ★★☆
()
Ответ на: комментарий от sun-lsd

> В рассылке freebsd-security ни слова про этот баг, что там сработало я не знаю.

Моя оплошность, что я его туда не заслал.

AEP ★★★★★
()
Ответ на: комментарий от alx_me

> А было бы неплохо выжрать в своём namespace все FD, а к прочим не иметь доступ.

Суть SCM_RIGHTS заключается именно в возможности посылки открытого fd другому процессу, который согласится это принять. Как ты предлагаешь это отражать в namespace?

И еще учти, что возможна такая ситуация:

1. Процесс загоняет через SCM_RIGHTS какой-то файловый дескриптор в сокет

2. Процесс выходит до того, как файловый дескриптор успели прниять.

Т.е. теперь в сокете лежит «ничей» файловый дескриптор и дожидается, пока его примут.

AEP ★★★★★
()
Ответ на: комментарий от sun-lsd

У сана в свое время был проект JavaOS, то есть ось целиком на яве, на АРМе даже аппаратную поддержку явовского байт-кода зафигачили. Чем дело кончилось, я не знаю, не уверен что его открыли.

ну зашибись примеры оси для встраиваемых систем , это так грандиозно это же считай десктоп, скажу одно если бы все было так как вы воспевали эти бы идеи нашли бы своего массового потребителя а нет, значит не мед это раз мухи вокруг...

grigoreo
()
Ответ на: комментарий от sun-lsd

и что эти наскальные рисунки показывают? может вы все таки скажете что такое Юникс кроме приведения строки о версии ОС

grigoreo
()
Ответ на: комментарий от sun-lsd

>Да, а вот если ты теперь покажешь мне какие примитивы ОС можно реализовать на яве и нельзя на кложуре, то может быть я соглашусь, что был неправ.

это вы так тонко себе вопрос задаете, у вас раздвоение личности, или это все тоже и мне?

а в каком месте я с явой согласился, я не говорил что хотел бы видеть ОС написаную на яве..., так что можно не продолжать про любимый взахлеб Кложур

grigoreo
()
Ответ на: комментарий от sun-lsd

>Если на клетке с бегемотом написано «Жираф», мне, с формальной точки зрения, ничего не остается как доверять администрации зоопарка.

т.е вы признаете слабость к анальному рабству?

grigoreo
()
Ответ на: комментарий от grigoreo

FACEBOOK OS

а чё у тя за буква «F» в голубом кружке ? вернее не у тебя а у пингвина на аватарке твоей (я сомневаюсь что ты жЫвой пенгвинъ).

это чё Facebook OS ?

kbps ★★★
()
Ответ на: комментарий от anonymous

> Не работает.

>результаты приносит


и результатов нет


>и деньгу зарабатывает.


Вот это да.


Анон, ты явно живешь в стране эльфов. Заказчик, если результатов не видит — не платит. А раз видит результат, значит, оно ТЗ соответствует. Остальное, в том числе, насколько кошерны с точки зрения некоторых профессоров внутренности комплекса, его не гребет совершенно.

Так что ты противоречишь сам себе.

shimon ★★★★★
()
Ответ на: комментарий от grigoreo

а в википедии, хотя бы, в поиск вбить 'unix' занятость не позволяет?

The Open Group, an industry standards consortium, owns the “Unix” trademark. Only systems fully compliant with and certified according to the Single UNIX Specification are qualified to use the trademark; others might be called «Unix system-like» or «Unix-like»

EvgGad_303 ★★★★★
()
Ответ на: комментарий от grigoreo

> а если леопард подвисает он тоже не Юникс?

Только подвисает он исключительно редко, так чтобы весь, знаешь, намертво. Даже на небрэндовом железе.

shimon ★★★★★
()
Ответ на: комментарий от Manhunt

> or rewrite the garbage collector to a better algo

и давно в ведре появился GC?

anonymous
()
Ответ на: комментарий от EvgGad_303

все таки вещества, бросайте их употребление,

мне не нужно определение из википедии, это я и без него прочитаю, мне хотелось услышать как этот чел для себя это понимает...

grigoreo
()
Ответ на: комментарий от shimon

тоже самое могу про Линукс сказать..., ну если конечно специально его не ронять, потому что умеючи можно сломать все что хочешь...

grigoreo
()
Ответ на: комментарий от grigoreo

> тоже самое могу про Линукс сказать..., ну если конечно специально его не ронять, потому что умеючи можно сломать все что хочешь...

Всего лишь копируешь файл размером побольше, и вся система уходит курить. Увы, не починили пока.

shimon ★★★★★
()
Ответ на: комментарий от lucentcode

> Сколько лет уже существует Lisp и ФЯ? Если изучить идеи Таннебаума, Вирта, и других отцов-теоретиков, взять лучшее из таких прекрасных технологий как Oberon,Lisp и Squeak(Smalltalk) - можно получить идеальные технологии для создания ОС и сложного ПО.
Да они даже Plan 9 допилить не осилили, а вы тут со своим лиспом.
И да, исследования в области системного по нерелевантны — http://doc.cat-v.org/plan_9/translations/russian/misc/utah2000

anonymous
()
Ответ на: комментарий от grigoreo

он ответил же - как написано так и понимает, раз у мака написано unix, значит сертифицирован и все такое, как то так.

EvgGad_303 ★★★★★
()
Ответ на: комментарий от grigoreo

> JavaOS Вам что, уже и память больше девать некуда? Осильте уже Inferno.

anonymous
()
Ответ на: комментарий от shimon

> А раз видит результат, значит, оно ТЗ соответствует.

Страна эльфов переехала к вам, товарищ. Заказчик преимущественно говорит: «Я не это имел в виду и платить не буду». И что характерно ТЗ иногда вырастают в объёмах до фолиантов, а толку нет. Потому что всегда можно придраться. Для это и создают судебную индустрию и адвокатское лобби. Тоже мне реалист.

alx_me ★★☆
()
Ответ на: комментарий от EvgGad_303

>он ответил же - как написано так и понимает, раз у мака написано unix, значит сертифицирован и все такое, как то так.

ну это как минимум непрофессионально основывать суждение по надписям, а как же содержание? я не принижаю достоинства МакОС просто не понятны выкрики данного человека в стиле макБук хорошо а все остальное плохо,я рад за его предпочтения, только не надо этим кичится, компьютер это всего навсего инструмент, не вижу смысла делать из этого культ...

grigoreo
()
Ответ на: комментарий от AEP

Ну зачем же так обижаться? Если адресат вышел не обработав очередь очередь должна докручиваться ядром, как и все остальные FD при любом падении ядра. Это явно не проблема. Чтобы переслать FD в другой процесс с разными namespace нужно в ядре реализовать мост. Так как у ядра в наличии оба контекста никто не мешает проверить набитость целевого namespace и если можно, то переместить FD. Не вижу сложностей. Просто нюансов много.

alx_me ★★☆
()
Ответ на: комментарий от alx_me

> Просто нюансов много.

Вот один неучтенный нюанс и вылился в сабж :)

tailgunner ★★★★★
()
Ответ на: комментарий от alx_me

> Страна эльфов переехала к вам, товарищ. Заказчик преимущественно говорит: «Я не это имел в виду и платить не буду». И что характерно ТЗ иногда вырастают в объёмах до фолиантов, а толку нет. Потому что всегда можно придраться. Для это и создают судебную индустрию и адвокатское лобби. Тоже мне реалист.

А так и будет, если раболепствовать в стиле лучших аутсорсинговых контор. «Да, насяльника, как сказэте, насяльника, на вцера, насяльника, в луцсем виде, насяльника!» Поубивал бы.

С заказчиками нужно быть тактичным, но твердым — изменение даже одной буквы в ТЗ, это дополнительные деньги, неважно, добавляем или выкидываем.

А это потому, что донести новость до команды (ой глядь, пацаны, вы знаете, тут нам похерили то, что мы делали до сих пор), отрефакторить уже сделанное, спланировать оставшееся — это дюже затратно по времени и нервам, известно, что после изнурительных совещаний продуктивность обычно падает.

Нормальный заказчик, которого таким образом приучат думать, прежде чем что-то поручать или перепоручать, обычно в конце еще благодарным останется. Потому что две идеи хреновые малооплачиваемые заменяются одной, дорогой, но того стоящей и приносящей доход. Потому что вместо сорить всюду по мелочи он учится инвестировать с умом и подумав раз семь.

shimon ★★★★★
()
Ответ на: комментарий от shimon

> ...он учится инвестировать с умом ...

В экономике тоже принята модель homo-rational, ну и где это? Но теория красивая, да. Целевая функция - «капитал» уже себя дискредитировала. Новая целевая функция это «красота». А её без обучения не понять. Не может бизнесмен сформулировать что он хочет. Для этого нужно быть инженером, а он не хочет. Для того он деньги и даёт чтобы им не становиться. И удивляется что ему - пупу земли, не принесли ещё прибор чтения мысли. А если бы принесли, он бы враз доказал что он не работает. Пока не будет технократии, пока не будет жёсткого примата технических знаний над гуманитарными, все ТЗ идут лесом. Они создают видимость контроля, в то время когда его нет. «Ой я забыл» «Ну это же очевидно проистекает» «У всех так» «Там дешевле и они более чуткие» и прочая инфантильноимбицильная чушь реальна, всё остальное видимость.

Если у вас мощный юридический отдел вам ТЗ не нужно - факт. Телефон и пара центральных специалистов заменяют 600 страничный ТЗ.

alx_me ★★☆
()

Ubuntu 9.04 Ubuntu 9.10 Ubuntu 10.04

Затупили и зависли. (Т.е. может быть и не зависли - но затупили настолько, что я не выдержал и нажал reset)

Я знал, я знал :)))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.