Hash-DoS уязвимость в btrfs

1

4

http://crypto.junod.info/2012/12/13/hash-dos-and-btrfs/

Для Ъ - умелец создал скрипт, который создает в одной директории небольшое кол-во файлов со специальными именами, на удаление которых тратится дохрена процессорного времени (эксперимент прервали после 220 минут, судя по всему система вошла в бесконечный цикл).

Причина - использование слабого алгоритма хеширования CRC32 и использование структур данных с высокой сложностью в наихудшем случае (worst-case complexity, как будет по-русски нормально?)

Разрабы уведомлены, баг признали, обещают починить в следующем релизе ядра.

ЗЫ - проверил у себя, не воспроизводится.

Ссылка

←	Альтернатива github'у

Отказаться от windows7

→

← 1 2 3 →

Ответ на: комментарий от Kindly_Cat 14.12.12 15:02:09 MSK

Или потому что личные убеждения

серьезно?

leg0las ★★★★★
(14.12.12 15:10:23 MSK)

Ответ на: комментарий от Kindly_Cat 14.12.12 15:01:16 MSK

Темы про btrfs с её каментами в стиле «defective by design» - тоже детектор.

Соглашусь. Мне больше нравится reiserfs/reiser4.

leg0las ★★★★★
(14.12.12 15:11:22 MSK)

Ответ на: комментарий от leg0las 14.12.12 15:06:09 MSK

Эти идиоты за 5(!!!) не осилили написать fsck для собственной ФС

Специально для тебя, милай, ломка шаблона, совершенно бесплатно:

avalon mnt # cont btrfs-progs | grep fsck
file /sbin/btrfsck
file /usr/share/man/man8/btrfsck.8.bz2

Т.е. оно там настолько кривое, что проверить ФС на предмет повреждений/сбоев - это нереально сложно

Внимание, вещает искперд.

btrfs проталкивают точно так же как и поделие поццеринга - принудительно

Плакал.

На более-менее серьезную работу она не годится (сейчас и в недалеком обозримом будущем) вообще

Внимание, вещает искперд.

~~Kindly_Cat~~ ☆
(14.12.12 15:11:35 MSK)

Ответ на: комментарий от leg0las 14.12.12 15:10:23 MSK

Картинка с даунским лицом - это такой аргумент?

~~Kindly_Cat~~ ☆
(14.12.12 15:12:29 MSK)

Ссылка

Ответ на: комментарий от Kindly_Cat 14.12.12 15:11:35 MSK

А, неужели? таки написали? и как оно?

leg0las ★★★★★
(14.12.12 15:12:39 MSK)

Ответ на: комментарий от leg0las 14.12.12 15:11:22 MSK

Мне больше нравится reiserfs/reiser4

С тобой всё ясно.

~~Kindly_Cat~~ ☆
(14.12.12 15:13:05 MSK)

Ссылка

Ответ на: комментарий от leg0las 14.12.12 15:12:39 MSK

Не знаю, ни разу не возникала нужда в использовании. Предлагаешь мне специально поломать ФС для этого, как сделал сабжевый исследователь?

~~Kindly_Cat~~ ☆
(14.12.12 15:13:56 MSK)

Ответ на: комментарий от Kindly_Cat 14.12.12 15:13:56 MSK

Ясно, т.е. восстановлением упавшей ФС ты не занимался?)

leg0las ★★★★★
(14.12.12 15:15:43 MSK)

Ответ на: комментарий от leg0las 14.12.12 15:15:43 MSK

Btrfs - нет. Потому что не падала.

~~Kindly_Cat~~ ☆
(14.12.12 15:17:25 MSK)

Ответ на: комментарий от Kindly_Cat 14.12.12 15:17:25 MSK

Если упаддет и поднимешь - поведаешь историю успеха?

//Занимался лечением в основном райзера.

leg0las ★★★★★
(14.12.12 15:18:45 MSK)
Последнее исправление: leg0las 14.12.12 15:19:09 MSK (всего исправлений: 1)

Ответ на: комментарий от leg0las 14.12.12 15:18:45 MSK

Обязательно.

Как ни странно, у меня тоже разваливался только reiserfs.

~~Kindly_Cat~~ ☆
(14.12.12 15:20:05 MSK)

Ответ на: комментарий от Kindly_Cat 14.12.12 15:20:05 MSK

видел рейзер, развалившийся от ХарЭнерго - постоянные мигания света. Восстановлили:-)

leg0las ★★★★★
(14.12.12 15:23:15 MSK)

Ссылка

http://git.kernel.org/?p=linux/kernel/git/next/linux-next.git;a=commit;h=a221...

i-rinat ★★★★★
(19.12.12 17:46:31 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 →

←	Альтернатива github'у

Talks

Отказаться от windows7

→

Похожие темы