forum.opennet.ru

"19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck"	+/–
Сообщение от Ordu (ok), 17-Июн-20, 22:03
> Вопрос в том, что при повторном высвобождении можно освободить уже кем-то (а может даже и тобой, но под другие цели) занятый кусок памяти, а тот кто ее занял будет не в курсе и преспокойнеько будет продолжать ей пользоваться. Такой вариант имеет специальное название "use-after-free". Это разные баги, с точки зрения избегания и профилактики. Они похожи, могут идти совместно, но могут и порознь. Double-free случается, если хочется удалить объект, но неясно откуда это сделать. use-after-free в случаях, когда удаление проведено не полностью: free вызван, но не все указатели почищены.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck, opennews, 16-Июн-20, 23:00 [смотреть все]

Аж передёрнуло Это ж надо так упарываться, что бы такое продвигать и на этом за, d, 16-Июн-20, 23:00 (1) //
- А кое-кто бредит, что проприетарщина - это сверхнадёжно, её же профи пишут , Аноним, 16-Июн-20, 23:21 (8) //
  - Ничто не надежно на сишке крестах, пока код пишут человки Учитывая, что до техси, ilyafedin, 16-Июн-20, 23:52 (12) //
    - На котором не напишешь ни один TCP IP-стек без unsafe , Аноним, 17-Июн-20, 06:02 (25)
    - Я никак не пойму, толи те кто за РАСТ агитирует, они че реально верят что сам RU, bOOster, 17-Июн-20, 08:59 (36)
      - Просто есть большая разница, когда у тебя весь язык дырявый и надо не забывать п, ilyafedin, 17-Июн-20, 09:16 (39)
        
        проблема раста к сожалению в том что вы конечно можете на нем написать библиотек, Cradle, 17-Июн-20, 12:01 (51)
        
        А вы вообще видели чего растовики творили чтобы всего-то stack overflow на corte, Аноним, 17-Июн-20, 16:49 (76)
        
        Дырявого языка программирования не бывает Бывает дыра в мозгах Если у тебя в п, bOOster, 17-Июн-20, 16:14 (73)
        
        Об этом уже с десяток лет говорят Пора бы уже понять, что это не работает, CVE , ilyafedin, 17-Июн-20, 17:00 (80)
        
        Раст убивает людей , Michael Shigorin, 17-Июн-20, 17:36 (82)
        
        CELL BROADBAND ENGINEпрограммировать можешь , bOOster, 18-Июн-20, 05:57 (99)
        программистов которвх Сортировка и Поиск Кнута, bOOster, 18-Июн-20, 22:19 (102)
        
        Так мы РАСТ по выходным и инспектируем , bOOster, 18-Июн-20, 05:53 (98)
        Ну невозможно быть настолько тупым Или таки возможно Ни в каком языке программи, antonimus, 19-Июн-20, 03:48 (105)
        
        Логической - нетА вот всякие переполнения буферов и прочие из-за небезопасности , ilyafedin, 19-Июн-20, 04:08 (108)
        
        Ага И как же это сделать не затрачивая ресурсы машины на проверку всего и вся, , Аноним, 19-Июн-20, 13:39 (109)
        
        Странная аналогия, у раста все проверки в compile-time, ilyafedin, 19-Июн-20, 19:04 (110)
    - Запихаете TCP-стек на п расте в эмбедовку - приходите , Онаним, 17-Июн-20, 10:37 (42)
    - Как это ни смешно, но ни Го, ни Раст так и не снискали популярности, хотя за ним, Gogi, 17-Июн-20, 15:13 (72)
      - Так разработчики fuchsia постили свои приключения в стране фуфлян W хайпляндии , Аноним, 17-Июн-20, 16:54 (77)
      - Обозвать Роба Пайка, Кена Томпсона и Брендан Эйха студентотой -- хороший, годный, Аноним84701, 18-Июн-20, 00:29 (96)
      - Создатели Go Кен То 769 мпсон англ Kenneth Thompson род 4 февраля 1943 8, flkghdfgklh, 18-Июн-20, 01:03 (97)
    - У каждой проблемы есть имя и фамилия Другого метода надежности не существует По, antonimus, 19-Июн-20, 03:44 (104)
  - Есть и обратное вера в жипеель, мол в открытом коде сразу все баги видны, не то, Тот_Самый_Анонимус, 17-Июн-20, 05:19 (24) //
    - Открытый код в последнее время сильно активнее тестируют, однако Можно вон како, Аноним, 17-Июн-20, 07:48 (29)
      - А что, верить производителю с открытым кодом, что он тестировал Или верить кому, Тот_Самый_Анонимус, 17-Июн-20, 07:51 (32)
        
        Ну, когда аргументов нет, тогда и начинаются вера-фанатики , Аноним, 17-Июн-20, 10:34 (41)
        не нужно звать, не нужно ждать, а можно взять и почитать , Cradle, 17-Июн-20, 11:39 (46)
        Не веришь - протестируй сам, найми аудитора Код в наличии , Аноним, 17-Июн-20, 11:48 (47)
        тебе же сказали, в каверити вгрузить Читать глазами код даже не надо Понятно,, виндотролль, 17-Июн-20, 16:49 (75)
        Ну, если кто например вешает себе бэджик каверити с статусом проверки - почему б, Аноним, 17-Июн-20, 16:56 (78)
    - Тебе про веру напели или сам сочинил , antonimus, 19-Июн-20, 03:50 (106)
  - Ну, вот, пишут, надеясь что никто не потыкает палочкой Не проктило, вычеркивае, Аноним, 17-Июн-20, 07:44 (27)
  - А кто сказал что проприетарщина не надежна В нее надежно запихали кучу жучков , Pahanivo, 17-Июн-20, 09:12 (37) //
    - Эт, стопиццот , Аноним, 17-Июн-20, 11:51 (48)
  - Не будь ты такой тупой, как фонатег линуnсов, ты б знал Проприерастия не всегда, Gogi, 17-Июн-20, 15:09 (71) //
    - Если бы ты был поумнее, не писал бы про чугунный мост , antonimus, 19-Июн-20, 03:53 (107)
- самое забавное что интел его похоже в своем AMT в minix встроил, это вот что так, Cradle, 16-Июн-20, 23:24 (10) //
  - Для начала что надо было курить чтобы вообще ME встроить , Аноним, 17-Июн-20, 07:50 (30) //
    - Просто из уважения к ББ , Аноним, 17-Июн-20, 11:53 (49)
    - Насяльника велел , Michael Shigorin, 17-Июн-20, 17:39 (83)
- сделай на дипидикей потом дергайся, little Bobby tables, 17-Июн-20, 12:51 (66)
- Завидуйте молча , Аноним, 17-Июн-20, 18:42 (85)
Даёшь ботнет на миллионы устройств , commiethebeastie, 16-Июн-20, 23:03 (2) //
- Other BoT devices, Аноним, 17-Июн-20, 12:10 (55)
Вполне ожидаемо от проприетарного продукта , Аноним, 16-Июн-20, 23:08 (3)
что мешает взять код из FreeBSD Не понятно , анонимно, 16-Июн-20, 23:08 (4) //
- Из NetBSD,как сделали в QNX , Аноним, 16-Июн-20, 23:19 (7) //
  - QNX - сейчас Blackberry, а ты не в курсе , antonimus, 17-Июн-20, 01:05 (17) //
    - Так и фирма была QSSL, а не QNX Как я понимаю, под QNX имелась в виду ОС , Совершенно другой аноним, 17-Июн-20, 12:26 (59)
    - А оно вообще еще живое , Аноним, 17-Июн-20, 16:57 (79)
      - А тебя фиксики забанили , antonimus, 19-Июн-20, 03:38 (103)
- что мешает взять lwip или uip, вот в чем вопрос бсдя то в суровый ембеддед обыч, qwe, 17-Июн-20, 01:04 (16)
- На мой взгляд - очевидно что Качество кода и его монструозность заточенность по, pofigist, 17-Июн-20, 10:48 (44) //
  - ну, про биты это уже зря, там где биты считают всетаки сабж не ставят, в основно, Cradle, 17-Июн-20, 11:26 (45) //
    - И в эти несколько килобайт надо впихнуть много чего, так что байт считать таки н, Аноним, 17-Июн-20, 12:15 (57)
    - 10-15к это уже не эмбедед, а порнография какая-то Давно я этим делом не заним, pofigist, 17-Июн-20, 12:33 (60)
      - да, меньше 8kb сейчас уже не делает чип дешевле, Cradle, 17-Июн-20, 12:38 (63)
  - Чуть выше написали уже lwIP, uIP, Аноним, 17-Июн-20, 11:57 (50) //
    - Ну я скорей всего думаю что стандартная проблема опенсорца - самому поддерживать, pofigist, 17-Июн-20, 12:23 (58)
      - проблема скорее в субьективных оценках, когда менеджеры да и разработчики порой, Cradle, 17-Июн-20, 12:36 (61)
        
        Да нет - просто везде вопрос денег Риски - тоже деньги В результате в 4х случа, pofigist, 17-Июн-20, 14:05 (67)
        
        По факту проприетарщина как видим ничем таким не лучше, писана как курица лапой , Аноним, 17-Июн-20, 19:36 (92)
        
        Эти риски покрыла страховка А вот сумасшедших, чтоб застраховать риски связанны, pofigist, 18-Июн-20, 12:20 (100)
        
        Наоборот, недостаточно дорогим для того, чтобы успешно прятать откаты , Аноним, 21-Июн-20, 21:18 (111)
        
        Ха Вот уж где откаты рулят, так это при внедрении опенсорца Там все расходы , pofigist, 22-Июн-20, 16:04 (112)
Это ужасно , Сейд, 16-Июн-20, 23:10 (5) //
- Это корпорации И такое везде в проприетарных продуктах , Аноним, 16-Июн-20, 23:22 (9) //
  - Скажете в линуксах багов меньше , Аноним, 17-Июн-20, 18:44 (86) //
    - В lwIP меньше , Сейд, 17-Июн-20, 19:06 (88)
    - В tcp ip Да вроде в последнее время ничего подобного в сетевом стэке не попадае, Аноним, 17-Июн-20, 19:39 (93)
Зачем проприетарастопроблемы на опеннете , Аноним, 16-Июн-20, 23:18 (6) //
- Пропаганда всего свободного и открытого , Аноним, 16-Июн-20, 23:41 (11)
- Чтобы знать чем не пользоваться стараться избегать, не доверять важное и т п , Аноним, 22-Июн-20, 16:10 (114)
Я уже немного стремаюсь выбирать синих, как говориться vul erable by default , Аноним, 17-Июн-20, 00:48 (13) //
- By design скорее , Аноним, 17-Июн-20, 08:25 (33)
- Кагбэ, синими принято называть МежДелМаш, ващще-то , YetAnotherOnanym, 17-Июн-20, 12:01 (52) //
  - МежДелМаш сине-бело-полосатые, Аноним, 17-Июн-20, 12:05 (54)
  - То крепко синие big blue , Michael Shigorin, 17-Июн-20, 17:40 (84)
За фиг знает знает сколько лет нашли уязвимость в древней версии , Аноним, 17-Июн-20, 00:54 (15)
Хы Там, где Power grid должна быть, по идее, опора ЛЭП, а вместо этого там , YetAnotherOnanym, 17-Июн-20, 01:18 (18)
Кстати подвержены только если собраны с некоторыми опциями и компиляторами , Аноним, 17-Июн-20, 02:26 (19) //
- Верно Если собирать без поддержки IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 и ARP, anonimous, 17-Июн-20, 03:46 (20)
Ну вот Это же и обсуждали пару лет назад Вот, пожалуйста , Аноним, 17-Июн-20, 03:48 (21) //
- Я к тому, случайно ли эти уязвимости там И не даром гугл на своих хромбуках дел, Аноним, 17-Июн-20, 03:49 (22)
Кто в курсе Расскажите подробнее Ядро, нормальной, ОС при каждом освобождении п, Аноним, 17-Июн-20, 06:39 (26) //
- В курсе чего Тебя интересует, что такое double free Повреждение кучи, и послед, Ordu, 17-Июн-20, 09:40 (40)
- двойное освобождение бывает когда память освободили, а потом по тому же указател, Cradle, 17-Июн-20, 10:48 (43) //
  - Ну это надо быть эпичным преждевременным оптимизатором, чтоб повторное освобожде, КО, 17-Июн-20, 12:11 (56) //
    - куча это обычно связаный лист, если при повторном освобождении заголовок блока с, Cradle, 17-Июн-20, 12:50 (65)
    - Такой вариант имеет специальное название use-after-free Это разные баги, с то , Ordu, 17-Июн-20, 22:03 (94)
      - там видимо имелось в виду что где-то в одном потоке делаем free, потом в другом , Cradle, 17-Июн-20, 23:07 (95)
Это именно то, то что должен знать каждый Дальше не читал , Аноним, 17-Июн-20, 08:33 (34) //
- Спасибо, поржал, Аноним, 17-Июн-20, 12:37 (62)
Дизайнерам IPv6 нравится multicast и они приложили усилия чтобы multicast было н, Anton, 17-Июн-20, 12:42 (64)
Даёшь больше дырок весёлых и нужных , Ананоним, 17-Июн-20, 14:22 (68)
И тут Intel отметился, Аноним, 17-Июн-20, 14:40 (69) //
- Вы хотите сказать, что Intel специально в разных частях своей деятельности ост, Аноним, 17-Июн-20, 19:26 (90)
Господи Этот стек что, школьники писали что ли Неужели столько позорных ошиб, Gogi, 17-Июн-20, 15:02 (70) //
- Господи Gogi не знал, что коммерческий софт всегда некачественен , Аноним, 17-Июн-20, 19:24 (89)
Что вы хотите от вещи с названием Треск , Повидло19, 17-Июн-20, 18:48 (87)
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck, Корец, 17-Июн-20, 19:34 (91)
Прочитал как - 19 лет эксплуатируемые, Аноним, 18-Июн-20, 19:21 (101)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру