LINUX.ORG.RU

Найдены уязвимости в Solaris 10 при работе с ZFS

 , , ,


0

0

Данная уязвимость позволяет локальному пользователю, который имеет права на смену владельца для своих файлов, изменить владельца для чужих файлов. Что характерно, данной уязвимости подвержены данные, хранящиеся на томах с файловой системой ZFS. Sun выпустила следующие патчи, устраняющие данную уязвимость:

  • Патч с номером 141444-09 для платформы SPARC
  • Патч с номером 141445-09 для платформы x86

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

РЕ-ШЕ-ТО

anonymous ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

ужасно

anonymous ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

сразу вопрос: что произойдет, если файл, владельца которого мы меняем, имеет установленный суид? он сбросится, ка должно, или останется?

val-amart ★★★★★ ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

Предрекаю этому монстру непрерывный, устойчивый поток багов. Потому что в нем нарушен основной принцип дизайна -- разделять функциональность. Управление разделами должно быть отдано на уровень ниже ФС -- менеджеру томов. А ФС должна лишь иметь интерфейс для взаимодействия с ним -- заморозка операций, сброс кэшей и проч.

annoynimous ★★★★★ ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

Пачт, ага.

anonymous ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

По ссылке лор-эффект.

Werehuman ★★ ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

БСДшники уже портировали баг?

leave ★★★★★ ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

> разделять функциональность - удел говна и палок

Сильно сказал, ничего не скажешь. Прямо-таки Толстого в образности перещеголял.

annoynimous ★★★★★ ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

> имеет права на смену владельца для своих файлов

А это как?

anonymous ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

>btrfs, кстати, тоже порочным путем идет.

А разве оно еще шевелится? У меня сложилось такое впечатление, что эта ФС оказалась никому не нужной и все на нее забили.

nnz ★★★★ ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

>БСДшники уже портировали баг?

<p mode="fat">
Команда разработчиков FreeBSD активно работает над данной проблемой. Можно ожидать, что уже через два месяца этот баг будет достаточно стабилен для enterprise-задач (в частности, создания масштабных ботнетов).
</p>

nnz ★★★★ ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

> А разве оно еще шевелится? У меня сложилось такое впечатление, что эта ФС оказалась никому не нужной и все на нее забили.

Ты что, каждый очередной релиз ядра сопровождается бодрыми рапортами о прогрессе на ниве бэтэризации вся кернель :)

annoynimous ★★★★★ ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

>Ты что, каждый очередной релиз ядра сопровождается бодрыми рапортами о прогрессе на ниве бэтэризации вся кернель :)

Ээ... Представляется страшная картина...
«В этом релизе мы интегрировали поддержку btrfs в драйвер e1000, так как этот драйвер, по нашему мнению, был слишком стабилен для линукса >_<»

nnz ★★★★ ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

> Сэр, может быть поделитесь примерами гениального дизайна систем, которые вы спроектировали?

Знаешь, именно чтобы спроектировать грамотно что-то вроде ZFS нужны гении. Но поскольку массовое производство их не налажено, придуманы принципы, позволяющие менее талантливым людям решать такие задачи. Так что считай, что я спроектировал связку LVM+FS (любая, по вкусу, возьми, если хочешь ext4 или xfs). Она (связка) -- работает, управляема и как показывает практика, достаточно надежна. Ничем этим пока ZFS не знаменита. А наобещать золотых гор -- гениальности много не надо.

annoynimous ★★★★★ ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

>Данная уязвимость позволяет локальному пользователю который имеет права на смену владельца для своих файлов, изменить владельца для чужих файлов.

А этого локального юзера случайно не root зовут?

nnz ★★★★ ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

Решето!!

guitarist ★★ ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

> разделять функциональность - удел говна и палок

Учить историю, чем артель отличается от мануфактуры и как это сказывается на производительности труда и развитии технологий

no-dashi ★★★★★ ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

Знатная дырища

sersto ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

Эпичнее может быть только echo-пакет смерти...

I_am_milk ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

> Знаешь, именно чтобы спроектировать грамотно что-то вроде ZFS нужны гении. Но поскольку массовое производство их не налажено, придуманы принципы, позволяющие менее талантливым людям решать такие задачи. Так что считай, что я спроектировал связку LVM+FS (любая, по вкусу, возьми, если хочешь ext4 или xfs). Она (связка) -- работает, управляема и как показывает практика, достаточно надежна. Ничем этим пока ZFS не знаменита. А наобещать золотых гор -- гениальности много не надо.

Да скромности вам не занимать ;-) Надо же, сколько всего спроектировали. Не перетрудились?

В линуксе ZFS естественно ничем не знаменита - ее там просто нет. А если бы вы высунули голову из своей линуксовой песочницы, и оглянулись вокруг, то много бы всего узнали, о том, чем знаменита ZFS.

Сколько там будет выполняться fsck на ext4 размером терабайт в 50? Ах, она всего-навсего 16 умеет. А это всего восемь жестких дисков. А один Sun Fire X4540 - это 48ТБ сырых дисков (а с 2ТБ дисками - уже под 200 будет).

Так что все эти связки - это прошлый век. Единственная надежда линукс получить современную систему управления дисковым пространством - это BTRFS. Вы б вот вылезли из своей песочницы и пошли бы к проекту присоединились, больше б пользы было.

Ну еще один шанс если чего-то из посиделок Бонвика с Торвальдсом таки сдвинется.

По количеству строк кернельного кода ZFS сравнима со связкой LVM+ext4 (примерно 87000 строк и то, и другое). XFS сама по себе - без малого 87 тыщ (вместе с LVM получится под 140 тысяч). Есть вопросы?

anonymous ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

>>Данная уязвимость позволяет локальному пользователю который имеет права на смену владельца для своих файлов, изменить владельца для чужих файлов.

>А этого локального юзера случайно не root зовут?

Этому локальному юзеру сначала надо явно дать привилегию "file_chown_self", так что масштабы бедствия слегка преувеличены. Впрочем, чего ж удивляться, это ж LOR, тут из любой мухи слона сделают...

anonymous ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

Тьфу, блин, макимальный размер файла с максимальным размером файловой системы попутал... Ну да ладно, все равно будет интересно посмотреть, сколько fsck 50 терабайт будет идти...

anonymous ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

>Учить историю, чем артель отличается от мануфактуры и как это сказывается на производительности труда

учить матчать чем отличается одна машина класса IBM 595 или Sun/Oracle Exadata от пачки ксеонов из китая.

gigabito ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

Хе-хе, опять те кто у кого нет возможности использовтаь ZFS радостно кидаются какашками :)

IBM LVM, если не гоню, появился в 1989 году. Вполне ожидаемо что он надежен и стабилен. Истерики по поводу кому ZFS там чего должна и насколько криво она спроектирована - это истерики и есть, причем, сдается мне, истерики людей которые сами ничего не проектиовали и не создавали.

ZFS не без недостатков, но она удобна. А баг, думаю, спцифичен для соляры, без привилегий соляриса root - единственный локальный пользователь который может менять владельца файлов :)

scott_tiger ★★★ ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

>> Учить историю, чем артель отличается от мануфактуры и как это сказывается на производительности труда

> учить матчать чем отличается одна машина класса IBM 595 или Sun/Oracle Exadata от пачки ксеонов из китая.

Имхо, в этом примере как раз пачка ксеонов - артель, IBM 595 - мануфактура или даже фабрика :)

scott_tiger ★★★ ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

>учить матчать чем отличается одна машина класса IBM 595 или Sun/Oracle Exadata от пачки ксеонов из китая.

А на что-нибудь кроме флуда ты способен?

anonymous ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

>Сколько там будет выполняться fsck на ext4 размером терабайт в 50? Ах, она всего-навсего 16 умеет. А это всего восемь жестких дисков. А один Sun Fire X4540 - это 48ТБ сырых дисков (а с 2ТБ дисками - уже под 200 будет).

А у меня 23 см. И чо?

>Так что все эти связки - это прошлый век. Единственная надежда линукс получить современную систему управления дисковым пространством - это BTRFS. Вы б вот вылезли из своей песочницы и пошли бы к проекту присоединились, больше б пользы было.

И zfs, и btrfs кривы и убоги by design. Поэтому R.I.P.

Хинт: чтобы разработать нормальную файловую систему, нужно понимать, что такое "разделение функционала".

Доморощенные админы локалхостов, не понимающие этой очевидной вещи, но любящие хвастаться, у кого толще, идут в лесЪ.

anonymous ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

>Доморощенные админы локалхостов, не понимающие этой очевидной вещи, но любящие хвастаться, у кого толще, идут в лесЪ.

зато таким гуру право работать с >2TB надо запрещать под страхом анальной кары

gigabito ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

>Имхо, в этом примере как раз пачка ксеонов - артель, IBM 595 - мануфактура или даже фабрика :)

ну я собственно в том плане и написал. извиняюсь что поменял местами, но думаю школота которой это адресовалось, меня всё-таки поняла

gigabito ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

> Сколько там будет выполняться fsck на ext4 размером терабайт в 50? Ах, она всего-навсего 16 умеет. А это всего восемь жестких дисков. А один Sun Fire X4540 - это 48ТБ сырых дисков (а с 2ТБ дисками - уже под 200 будет).

Дети, вашей ZFS в продакшене еще нет и еще дооолго не будет. Если уж и меряться пиписьками, то под какой там ФС файловое хранилище CERN (20 PiB ~ 20000 TiB)?

ZFS ущербна от рождения, это франкенштейновский монстр, которому пришили 2 головы, пять рук, а вместо ног -- щупальца.

> По количеству строк кернельного кода ZFS сравнима со связкой LVM+ext4 (примерно 87000 строк и то, и другое). XFS сама по себе - без малого 87 тыщ (вместе с LVM получится под 140 тысяч). Есть вопросы?

Вопрос в том, что функционал LVM и ext4 можно отлаживать по-отдельности, в чем и состоит преимущество. Замахаетесь баги ловить в своем монстре -- что, собственно уже мы и видим. И это только еще вершина айсберга.

Еще раз, ZFS будет долго в муках вызревать, кое-как жить, а когда сдохнет -- все вздохнут с облегчением.

annoynimous ★★★★★ ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

Что касается btrfs, то она явная ошибка, но коль кто-то хочет убедиться в этом, получив по лбу граблями -- пожалуйста. У нас в Линуксе свобода и демократия, никто никого не принуждает -- получайте на здоровье :-)

annoynimous ★★★★★ ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

вам уже сказали - "у вас в линуксе" btrfs больше не будет. ларри будет точить ZFS и солярку 11 как запускалку оракла. хотите FS нового поколения - пишите сами.

gigabito ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

> "у вас в линуксе" btrfs больше не будет. ларри будет точить ZFS и солярку 11 как запускалку оракла

Ага, ага, конечно. Никому солярка нафиг не нужна, тем более Ораклу. Солярка имела смысл под Спарк, но спарков больше не будет -- Оракл софтовая контора, а не железячная. Так что, бсдюшники, ждите капца ZFS, который уже скоро.

annoynimous ★★★★★ ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

какая разница какой производил. важно какой производит теперь и планирует производить в дальнейшем. и уж никак не с запускалкой OEL внутри, с которой редхат их держит за яйца и в любой момент может надавить как ей вздумается.

gigabito ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

>софтовая? ну ты и йолуп

Oracle НИКОГДА не разрабатывала "железо". Его могли разрабатывать такие компании, как HP, таким компаниям, как Oracle. И т.д. и т.п.

egaiafree ()

Re: Найдены уязвимости в Solaris 10 при работе с ZFS

> важно какой производит теперь и планирует производить в дальнейшем

И теперь никакой не производит (не говоря пока о будущем). Антимонопольный комитет Евросоюза отвергнул сделку Oracle - Sun. Вроде до января 2010 года.

egaiafree ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.