Автор Тема: CVE-2008-0166-like патчи для elbrus (Прочитано 2276 раз)

yaleks · « : 21.06.2021 16:24:53 »

Читаю я https://blog.handydev.com/fixing-coreutils-in-protected-mode и вижу

static struct randread_source *
simple_new (FILE *source, void const *handler_arg)
{
  struct randread_source *s = xmalloc (sizeof *s);
+  memset(s, 0, sizeof *s);
  s->source = source;
  s->handler = randread_error;
  s->handler_arg = handler_arg;
  return s;
}

Таким образом, вместо случайного содержимого памяти для инициализации какого-то ГСЧ используются нули.
Вот так и увеличиваем секъюрность на Эльбрусе

trs · « **Ответ #1 :** 26.06.2021 05:19:57 »

В куче нет случайных данных. При старте приложения, даже псевдослучайных нет. Наверняка инициализация в другом месте.

klark973 · « **Ответ #2 :** 26.06.2021 13:44:02 »

Цитата: yaleks от 21.06.2021 16:24:53

Таким образом, вместо случайного содержимого памяти для инициализации какого-то ГСЧ используются нули.

Тесты не проходят потому что случайные данные оказываются в не инициализированной структуре, а не потому, что в качестве случайных данных должны использоваться нули.

yaleks · « **Ответ #3 :** 26.06.2021 14:09:37 »

Цитата: klark973 от 26.06.2021 13:44:02

Цитата: yaleks от 21.06.2021 16:24:53
Таким образом, вместо случайного содержимого памяти для инициализации какого-то ГСЧ используются нули.
Тесты не проходят потому что случайные данные оказываются в не инициализированной структуре, а не потому, что в качестве случайных данных должны использоваться нули.

ну так и надо инициализировать и заполнить случайными данными (urandom), а не нулями. Вообще непонятно что-то при таком раскладе shuf миксует или нет.

klark973 · « **Ответ #4 :** 26.06.2021 20:33:41 »

Так заполняется структура, которая задействована при тестировании блока случайных данных, а не сами данные. Тест не проходит потому, что идёт обращение к не инициализированным данным в структуре, видимо на других архитектурах там уже нули.

Форум сообщества
Альт Линукс