Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Из-за ошибки уязвимость в libnv была устранена во FreeBSD не полностью"	+/–
Сообщение от opennews (??), 30-Сен-24, 09:01
В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой  уязвимость не устранялась должным образом и система оставалась подвержена атаке. Библиотека libnv развивается проектом FreeBSD и используется в ядре и в приложениях из базовой системы для обработки списков в формате ключ/значение и для огранизации передачи данных при межпроцессном взаимодействии. Библиотека основана на алгоритме nvlist, применяемом в проекте OpenZFS, но во FreeBSD создана собственная реализация, поэтому уязвимость не затрагивает OpenZFS... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61956
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..."	–5 +/–
Сообщение от Аноним (1), 30-Сен-24, 09:01
>было исправлено ещё 345 Лихо. Надо полагать, что большинство связаны с сишкой. Очевидно, язык не справляется со своими задачами.
Ответить | Правка | Наверх | Cообщить модератору

	3. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..."	+2 +/–
	Сообщение от Аноним (3), 30-Сен-24, 09:12
	Вот это приплёл...
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..."	+1 +/–
	Сообщение от Аноним (4), 30-Сен-24, 09:13
	А какой справляется?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	13. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..."	+1 +/–
	Сообщение от Аноним (13), 30-Сен-24, 10:44
	Turbopascal)
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..."	+/–
	Сообщение от Аноним (-), 30-Сен-24, 10:54
	> Очевидно, язык не справляется со своими задачами. А причем тут язык? Тут проблемы в квалификации! Надо менять подходы. Например, для PR в ядро, обязать чтобы код проходил стат. анализаторы, добавить фаззинг, публично осуждать бракоделов (можно взять Линуса и дать ему затачу показывать им пальцы)
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	18. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..."	+1 +/–
	Сообщение от Аноним324 (ok), 30-Сен-24, 11:09
	> публично осуждать бракоделов (можно взять Линуса и дать ему затачу показывать им пальцы) Линукс от бракоделов это не спасает, и главный бракодел там непосредственно сам Линус, хорошо что он перестал писать ядро.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..."	+/–
	Сообщение от Аноним (23), 30-Сен-24, 11:29
	А что, задача была в безопасность? Вы, когда пишете код, сильно про безопасность думаете? Что ж вы так за безопасность переживаете? Есть примеры, когда лично ваш ПК пострадал из-за дыр в безопасности? Пс. Не к вам лично вопрос, а к обществу, которое бурно реагирует на такие новости.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..."	+/–
Сообщение от Аноним (5), 30-Сен-24, 09:23
Тaк это, гдe жe нash mиkе тo?
Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..."	+/–
	Сообщение от Ося Бендер (?), 30-Сен-24, 09:43
	Бесполезно шифроваться, комментарий до обеда не проживет...
	Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..."	+2 +/–
Сообщение от Аноним (-), 30-Сен-24, 09:26
> обращением к уже освобождённой области памяти в функциях > и позволяют добиться выполнения кода с правами root Ha-ha. Classic.
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором	+/–
Сообщение от Ося Бендер (?), 30-Сен-24, 09:44
Да, уж растоманы наступили на хвост сишникам...
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..."	+1 +/–
Сообщение от Fracta1L (ok), 30-Сен-24, 09:51
Сишка тут ни при чём, я повторяю, сишка ни при чём!
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..."	+/–
Сообщение от Аноним (10), 30-Сен-24, 09:52
> в июньском обновлении пакета с ядром 5.10 в Debian помимо CVE-2024-26808 > было исправлено ещё 345 (!) потенциальных уязвимостей Мда... Знатное peшeто это ваше ядро. Вот что бывает, когда десятилетиями омнокодят и кладут болтяру на безопасность. Думаю что в ядре ситуация еще хуже чем в иксах))
Ответить | Правка | Наверх | Cообщить модератору

	11. Скрыто модератором	+/–
	Сообщение от Аноним (11), 30-Сен-24, 10:21
	Надо было Hurd развивать, а не вот это вот всё.
	Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..."	+/–
Сообщение от Аноним (12), 30-Сен-24, 10:24
Неужели целочисленное переполнение нельзя отследить на этапе компиляции и какой-нибудь варн показать? Вроде бы проблеме сто лет в обед, а всё равно раз за разом повторяется
Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..."	+/–
	Сообщение от topin89 (ok), 30-Сен-24, 10:46
	Некоторую часть можно компиляторами, ещё часть статическими анализаторами можно. Большую часть только при живом запуске на тестах. Что поделаешь, программирование на C и C++ -- это хотьба на канате над пропастью. Чуть зазевался -- и лови CVE.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..."	+/–
	Сообщение от Денис Попов (?), 30-Сен-24, 11:24
	Еще один умник. Причем здесь язык к переполнению? Лишь бы на вентилятор набросить...
	Ответить | Правка | Наверх | Cообщить модератору

	15. Скрыто модератором	+/–
	Сообщение от Аноним (15), 30-Сен-24, 10:50
	> на этапе компиляции и какой-нибудь варн показать Это ты так хитро подводишь аудиторию к мысли, что лучше бы на Rust писали?
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	16. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..."	+1 +/–
	Сообщение от Аноним (15), 30-Сен-24, 10:52
	> на этапе компиляции и какой-нибудь варн показать Разработчики на Rust сейчас: ты не поверишь!
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	19. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..."	+/–
	Сообщение от Аноним (12), 30-Сен-24, 11:22
	А что в расте? Там варн? Или не даёт скомпилировать, пока явно не защитишься от переполнения? (я не знаком с растом)
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..."	+/–
	Сообщение от Аноним (21), 30-Сен-24, 11:27
	А что на раст? Там каждое сложение проверяется на переполнение на этапе конь-эпиляции?
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	22. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..."	+/–
	Сообщение от Денис Попов (?), 30-Сен-24, 11:29
	Не поверю. Человек должен решать, т.к. иногда именно отсутствия обработки переполнения и ожидается
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема