Программеры, объясните почему так часто находят уязвимости, связанные с переполнением буфера. В чём проблема написать безопасный код "без переполнения буфера"? Дело в кривых руках, в языке или в чём-то другом?

Попробуйте написать на C что-нибудь действительно серьезное - сразу узнаете в чем проблема.

Проще принести любой загрузочный или liveCD диск и загрузиться с него, чем пытаться создать CD с файловой системой использующей ошибку драйвера, потом монтировать его думать: "получится на этот раз или нет".

Это не алгоритмизируется... Слишком сложно.

> Дело в кривых руках, в языке или в чём-то другом?

Дело в языке но заменить C просто нечем. Кроме того коммерческие фирмы даже ХОТЯТ что-бы у них были глюки. Тогда можно брать деньгы за тех. саппорт.

В FC1 уже давно пофикшено... :-))

Вот что интересно, всё что находится на fedora.redhat.com в каталоге development это всё будет входить (точнее версии не ниже) в релиз FC2 или я ошибаюсь???? И почему они до сих пор на MySQL-3.23, а не на 4-ом??

>Дело в кривых руках, в языке или в чём-то другом?

А просто есть исходники, поэтому и переполнения легче искать, чем в закрытом ПО. У нас тут виндузятники програмят программы нужные только для их предприятия, я их спрашиваю, может код откроете, а они... нет уж.. сразу кучу уязвимостей найдут, делайте выводы.

Потому что при большой нагрузке mysql 4.xxx глючит немеряно

> Потому что при большой нагрузке mysql 4.xxx глючит немеряно

Так глючит, что и померять не удается? :-)

А в чем проявляется? (просто интересно) У меня работает, правда большой нагрузку не назову. На какой 4-ке были глюки?

>Дело в кривых руках, в языке или в чём-то другом?

в языке. не в том месте лижут.

неужели на перле\питоне\лиспе ядро будет устойчиво и унбрекабельно? ;)))

>Попробуйте написать на C что-нибудь действительно серьезное - сразу >узнаете в чем проблема.

для того, чтобы написать на C что нибудь серьезное без ошибок - надо быть специалистом, а не мудаком. не могеш иди на бейсик или жабу.

мдя. и такие дыры виндусятники сравнивают с дырами в rpc и активиксе =)) зы. а это только для 2.4.22? мутно написали

mysqladmin status

Uptime: 367620  Threads: 225  Questions: 89140239  Slow queries: 2173  Opens: 177882  Flush tables: 1  Open tables: 512  Queries per second avg: 242.479

Работает уже почти год, никаких серьезных глюков не замечено.
 

>но заменить C просто нечем

умник мля. дело в квалификации. такие умники, когда забивают гвоздь и бьют по пальцу орут ... сами знаете что они орут. а если уж заменить то канэчна есть чем я бы выбрал Ada да и DoD ее выбрал и еще много кто... а некоторые умники выбрали бы ... жабу (к стати и выбирают и какую то ось даже сляпать пытаются), другие ml, и т.п.

думаю, можно написать новый вирус: присылать по почте изошник и предлагать подмонтировать его ... а уж дальше! ))) ... всё ... линукс рип мазафака

>думаю, можно написать новый вирус: присылать по почте изошник

Бандеролью чтоли ? А на почту кто будет ходить копии рассылать ? ;)

>Дело в кривых руках, в языке или в чём-то другом?

все!!! каждый школьник !!! знает от чего происходит переполнение. все знают как его избежать. только все похрену. сляпать кусок кода и нах - лиш бы работало. причем тут С? может на жабе говно труднее сделать? судя по качеству фришных либ ничуть не труднее! слишком много дилетантов в индустрии - вот в чем беда. больше всех этим страдает опен сос.

Что-то вообще в iso9660 проблем куча обнаружилась. Вчера записал dvd с большими файлами - облом: файлы больше 2G записать можно, а прочтиать - нет. Сегодня донес этот диск до винды - там читаются. Посмотрел в драйвер isofs - они явно считают, что на dvd не дожно быть файлов размером >1G, но в стандарте я ничего про это не нашел. Кто-то явно нарушает стандарт - или linux или форточки, и кажется, это всё-таки линукс :-(.

а как же луговский тут ратовал на замену це-минус-минус али циклон:))

А при чем тут язык?

Че *BSD на другом каком-то С пишут?

Все за новыми релизами гонятся, а тестирует пускай юзер.

Ага. Больше того, оно будет монолитно - по тяжести =) Ну, думаю, на оптероне под нем в дум играть можно будет в 320x200...

Я что то не понял:

1. чтоб получить рута нужно подмонтировать CD. 2. Чтобы подмонтировать CD нужны (обычно) права близкие к root 3. Чтобы подмонтировать CD его нужно всавить. 4. Чтоб всавить CD нужно подойти к машине.

Вывод: зачем права рута, если можно взять машину в сумочку и помохав всем ручкой отправиться до дому.

>если можно взять машину в сумочку и помохав всем ручкой отправиться до дому

Юрик, тебе только мелочь по карманам тырить

что такое права близкие к root? в большинстве дистрибутивов ставится флаг user на cdrom и как следствие его могут монтировать все

>2. Чтобы подмонтировать CD нужны (обычно) права близкие к root

Обычно в fstab ставят опции типа user/owner так что этого не нужно

>3. Чтобы подмонтировать CD его нужно всавить

не обязательно иметь физический CD - можно обойтись loop - девайсом

>Вывод: зачем права рута, если можно взять машину в сумочку и помохав всем ручкой отправиться до дому.

Ну мой ты так _просто_ не унесешь ;) все же кил 50-60 он весит ;)

> Reset

В большинстве линуксов вроде, по умолчанию, владелец дисковых устройств: root, группа: disk (или что то подобное), а /dev/cdrom это symlink обычный.

Следовательно, или юзер должен быть в группе disk или этот диск в другой группе.

А вообще, правильно кто то сказал, если у шелл юзера нет рута, значит оно ему не надо, особенно, когда можно физически подобраться к машине...

>В большинстве линуксов вроде, по умолчанию, владелец дисковых устройств: root, группа: disk (или что то подобное), а /dev/cdrom это symlink обычный.

и что? для монтирования не надо иметь права доступа к /dev/cdrom , на mount стоит suid бит, а в fstab стоит флаг user, пользователь может быть в любой группе, в этом случае он сможет по-любому подмонтировать диск.

вы видимо с Линуксом давно не общались.

>вы видимо с Линуксом давно не общались.

да нет, я просто поснимал suid bit там где не надо :)

Юра, Вас наверное еще никогда не обманывали

Как с этим в 2.4.26 ?

не скажи. с выходом делфи полку недопрограммеров прибыло на порядки. да и вообще воньплатформа источник некачественного человеческого мусора. в то время как прогамленье в позикс требует намного большого понимания сути своих действий.

>в то время как прогамленье в позикс требует намного большого понимания сути своих действий

"Себя не похвалишь - никто не похвалит?"

Мда... По поводу "почему в C программах так много ошибок с переполнением буффера". Дело не в языке, а в библиотеках. Код, лучше проверяющий на переполнения вставить можно, но за это придётся платить пониженной производительность, что особенно неприятно, т.к. в большинстве случаев этот код просто не нужен. В самом деле, зачем эти проверки внутри вашего кода, где крутятся только корректные данные? По этому была выбрана именно такая стратегия, а доп. проверки оставили на совести программистов. Как показала практика - совесть оказалась не такой чистой... ;-) Да, есть варианты и библиотек и компиляторов, защищённых от подавляющего большинства ошибок переполнения буфферов, но теперь, вы, надеюсь понимаете, почему они не получили широкого распространения.

Насчёт самого бага - сбылась старая страшилка, про вирус DIR, заражающий комп, по факту считывания калатога дискеты... ;-)))

Задолбали подобные "новости". Почему бы не написать сразу: "Злоумышленник может использовать специально подготовленный АК-47, чтобы получить права на ваш компьютер"?

Почитай внимательно - если видеодвд, то больше 1 гига нельзя, а если дата, то можно.

ну зачем же так утрировать. я же не о частностях говорил а о тенденции. у меня есть опыт программирования и под дос, и под винапи и под позикс. я видел много "программеров" которые считали себя таковыми лишь благодаря тому что кинули кнопку на форму. так что у меня есть основания делать такой вывод

> в большинстве дистрибутивов ставится флаг user на cdrom

Ага. А в нормальных дистрибутивах юзер ещё должен быть в особой группе -
console или disk, чтоб иметь доступ к девайсу.

>Почитай внимательно - если видеодвд, то больше 1 гига нельзя, а если дата, то можно.

Почитать где? Поскольку в сырцах явно не это написано, и если ты прав - существенно переписывать надо линуксный драйвер. Warning по поводу >1G только раздражает, а вот неумение читать файлы >2G - уже существенный косяк.

про buffer overflow

> По поводу "почему в C программах так много ошибок с переполнением буффера".

Потому, что ОСеклепатели никак не научатся нормально пользоваться MMU.

...

да вообще-то в 2.5.x и 2.6.x тоже нашли:

TITLE: Linux Kernel ISO9660 Buffer Overflow Privilege Escalation Vulnerability

SECUNIA ADVISORY ID: SA11361

VERIFY ADVISORY: http://secunia.com/advisories/11361/

CRITICAL: Less critical

IMPACT: Privilege escalation

WHERE: Local system

OPERATING SYSTEM: Linux Kernel 2.6.x Linux Kernel 2.5.x Linux Kernel 2.4.x

DESCRIPTION: iDEFENSE has discovered a vulnerability in the Linux kernel, which can be exploited by malicious, local users to gain escalated privileges on a vulnerable system.

The vulnerability is caused due to a boundary error within the ISO9660 ("isofs") file system component when handling symbolic links. This can be exploited to cause a buffer overflow via an overly long symbolic link on e.g. a mounted CDROM.

Successful exploitation may allow arbitrary code execution with root or kernel level privileges.

The vulnerability reportedly affects the 2.4.x, 2.5.x, and 2.6.x kernel branches.

SOLUTION: Update to Linux kernel versions 2.4.26 and 2.6.6-rc1. http://kernel.org/

PROVIDED AND/OR DISCOVERED BY: Greg MacManus, iDEFENSE Labs.

ORIGINAL ADVISORY: http://www.idefense.com/application/poi/display?id=101&type=vulnerabilities

>> Задолбали подобные "новости". Почему бы не написать сразу: "Злоумышленник может использовать специально подготовленный АК-47, чтобы получить права на ваш компьютер"?

MEGA LOL!!!!!!!! )))))

иметь доступ к девайсу и иметь возможность его монтировать это совершенно разные вещи.

иметь доступ к девайсу более чем достаточно. для всего. а монтирование это не более чем частный случай

>> По поводу "почему в C программах так много ошибок с переполнением буффера".
> Потому, что ОСеклепатели никак не научатся нормально пользоваться MMU.
Ну а теперь объясни, какое отношение имеет MMU к переполнению буффера,
и потом ещё объясни, для чего именно ты собираешься использовать MMU на x86.

> В чём проблема написать безопасный код "без переполнения буфера"? Дело в кривых руках, в языке или в чём-то другом?

Это промысел божий. Тебе, видимо, не понять.

хах!! я нашел способ! я стер ЯДРО!! тЕПЕРЬ Я НЕУЕЗВИМ!!!!!!!!!!!!!!

Правильный ответ - кривые мозги. Язык конечно способствует ошибкам с
переполнением буффера, но есть примеры программистов, никогда не
делающих таких ошибок. Отсюда и вывод.

Да, но mount не даст тебе смонтировать девайс без опции user в fstab.

> Ну а теперь объясни, какое отношение имеет MMU к переполнению буффера,

При правильном использовании MMU переполнение буфера не приводит ни к чему, кроме завершения программы.

> и потом ещё объясни, для чего именно ты собираешься использовать MMU на x86.

1) Вы еще спросите, как использовать MMU на Тамагочи.

2) http://pax.grsecurity.net/docs/pax.txt

P.S.

x86 sux!