{"id":331893,"date":"2022-04-13T21:00:12","date_gmt":"2022-04-13T21:00:12","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=331893"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=331893","title":{"rendered":"CVE-2022-27666: \u042d\u043a\u0441\u043f\u043b\u043e\u0439\u0442 \u043c\u043e\u0434\u0443\u043b\u0435\u0439 esp6 \u0432 \u044f\u0434\u0440\u0435 Linux<\/span>"},"content":{"rendered":"
<\/div>\n
\n
\n
\n
\n
<\/figcaption><\/figure>\n

\u0412 \u044d\u0442\u043e\u043c \u043f\u043e\u0441\u0442\u0435 \u0440\u0430\u0441\u043a\u0440\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442 CVE-2022-27666, \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439 \u043d\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0439 \u0432\u0435\u0440\u0441\u0438\u0438 Ubuntu Desktop 21.10. \u0418\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u043c\u044b \u043f\u0440\u0438\u0431\u0435\u0440\u0435\u0433\u043b\u0438 \u0435\u0435 \u0434\u043b\u044f pwn2own 2022, \u043d\u043e \u043e\u043d\u0430 \u0431\u044b\u043b\u0430 \u043f\u0440\u043e\u043f\u0430\u0442\u0447\u0435\u043d\u0430 \u0437\u0430 2 \u043c\u0435\u0441\u044f\u0446\u0430 \u0434\u043e \u043d\u0430\u0447\u0430\u043b\u0430 \u043a\u043e\u043d\u043a\u0443\u0440\u0441\u0430. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0431\u044b\u043b\u043e \u0440\u0435\u0448\u0435\u043d\u043e \u043e\u0431\u043d\u0430\u0440\u043e\u0434\u043e\u0432\u0430\u0442\u044c \u043d\u0430\u0448 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442 \u0438 \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u0442\u044c PoC \u0432 \u043a\u043e\u043d\u0446\u0435 \u043f\u043e\u0441\u0442\u0430.<\/p>\n

\u041d\u0430\u0448\u0435 \u043f\u0435\u0440\u0432\u0438\u0447\u043d\u043e\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u043e\u043a\u0430\u0437\u0430\u043b\u043e, \u0447\u0442\u043e \u044d\u0442\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0437\u0430\u0442\u0440\u0430\u0433\u0438\u0432\u0430\u0435\u0442 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0435 \u0432\u0435\u0440\u0441\u0438\u0438 Ubuntu, Fedora \u0438 Debian. \u041d\u0430\u0448 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442 \u0431\u044b\u043b \u0441\u043e\u0437\u0434\u0430\u043d \u0434\u043b\u044f \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 Ubuntu Desktop 21.10 (\u043f\u043e\u0441\u043b\u0435\u0434\u043d\u044f\u044f \u0432\u0435\u0440\u0441\u0438\u044f \u043d\u0430 \u043c\u043e\u043c\u0435\u043d\u0442 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430).<\/p>\n

\u042d\u043a\u0441\u043f\u043b\u043e\u0439\u0442 \u0434\u043e\u0441\u0442\u0438\u0433 \u043e\u043a\u043e\u043b\u043e 90% \u0434\u043e\u0441\u0442\u043e\u0432\u0435\u0440\u043d\u043e\u0441\u0442\u0438 \u043d\u0430 \u0441\u0432\u0435\u0436\u0435\u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u043e\u0439 Ubuntu Desktop 21.10 (\u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 VMware: 4G \u043f\u0430\u043c\u044f\u0442\u0438, 2 CPU), \u043d\u0430\u043c \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u043f\u0440\u0438\u0434\u0443\u043c\u0430\u0442\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043d\u043e\u0432\u044b\u0445 \u0443\u043b\u043e\u0432\u043e\u043a \u043f\u043e \u0441\u0442\u0430\u0431\u0438\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043a\u0443\u0447\u0438, \u0447\u0442\u043e\u0431\u044b \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0438\u0442\u044c \u043c\u0438\u0442\u0438\u0433\u0430\u0446\u0438\u044e \u0443\u0440\u043e\u0432\u043d\u044f \u0448\u0443\u043c\u0430 \u043a\u0443\u0447\u0438 \u044f\u0434\u0440\u0430. \u0427\u0442\u043e \u043a\u0430\u0441\u0430\u0435\u0442\u0441\u044f \u0441\u0430\u043c\u043e\u0439 \u0442\u0435\u0445\u043d\u0438\u043a\u0438 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430, \u0442\u043e \u0437\u0434\u0435\u0441\u044c \u044f \u0432\u043f\u0435\u0440\u0432\u044b\u0435 \u0437\u0430\u043d\u0438\u043c\u0430\u044e\u0441\u044c \u043a\u0443\u0447\u0435\u0439 \u0444\u0435\u043d\u0448\u0443\u0439 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0438 \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435\u043c \u043a\u0440\u043e\u0441\u0441-\u043a\u044d\u0448\u0430, \u0430 \u0434\u043b\u044f \u0443\u0442\u0435\u0447\u043a\u0438 \u043e\u0444\u0444\u0441\u0435\u0442\u0430 KASLR \u0438 \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439 \u044f \u0432\u044b\u0431\u0440\u0430\u043b arb \u0447\u0442\u0435\u043d\u0438\u0435\/\u0437\u0430\u043f\u0438\u0441\u044c msg_msg<\/a>. \u0412 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u044d\u0442\u043e\u0433\u043e \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430 \u044f \u0443\u0437\u043d\u0430\u043b \u043e\u0447\u0435\u043d\u044c \u043c\u043d\u043e\u0433\u043e \u043d\u043e\u0432\u043e\u0433\u043e \u0438 \u043d\u0430\u0434\u0435\u044e\u0441\u044c, \u0447\u0442\u043e \u0432\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u0443\u0434\u043e\u0432\u043e\u043b\u044c\u0441\u0442\u0432\u0438\u0435 \u043e\u0442 \u0435\u0433\u043e \u043f\u0440\u043e\u0447\u0442\u0435\u043d\u0438\u044f.<\/p>\n

\u041f\u0435\u0440\u0432\u043e\u043f\u0440\u0438\u0447\u0438\u043d\u0430<\/h3>\n

CVE-2022-27666 \u2014 \u044d\u0442\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 \u043a\u0440\u0438\u043f\u0442\u043e\u043c\u043e\u0434\u0443\u043b\u0435 Linux esp6, \u043e\u043d\u0430 \u0431\u044b\u043b\u0430 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0430 \u0432 2017 \u0433\u043e\u0434\u0443 \u0432 \u043a\u043e\u043c\u043c\u0438\u0442\u0430\u0445 cac2661c53f3<\/a> \u0438 03e2a30f6a27<\/a>. \u041e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u043b\u043e\u0433\u0438\u043a\u0430 \u044d\u0442\u043e\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0437\u0430\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044e\u0449\u0438\u0439 \u0431\u0443\u0444\u0435\u0440 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0432 \u043c\u043e\u0434\u0443\u043b\u0435 esp6<\/em> \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446, \u043d\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044c \u043c\u043e\u0436\u0435\u0442 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u0431\u043e\u043b\u044c\u0448\u0435\u0433\u043e \u0440\u0430\u0437\u043c\u0435\u0440\u0430, \u0447\u0442\u043e \u044f\u0432\u043d\u043e \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044e \u0431\u0443\u0444\u0435\u0440\u0430.<\/p>\n

esp6_output_head<\/code> \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442 \u0437\u0430 \u0430\u043b\u043b\u043e\u043a\u0430\u0446\u0438\u044e \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044e\u0449\u0435\u0433\u043e \u0431\u0443\u0444\u0435\u0440\u0430, \u0440\u0430\u0437\u043c\u0435\u0440 allocsize<\/code> \u0437\u0434\u0435\u0441\u044c \u043d\u0435 \u0432\u0430\u0436\u0435\u043d, \u0434\u043b\u044f\u00a0 skb_page_frag_refill<\/code> \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u0443\u0435\u0442\u0441\u044f 8-\u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043d\u044b\u0439 \u0441\u043c\u0435\u0436\u043d\u044b\u0439 \u0431\u0443\u0444\u0435\u0440 \u0432 \u0441\u0442\u0440\u043e\u043a\u0435 9.<\/p>\n

int esp6_output_head(struct xfrm_state *x, struct sk_buff *skb, struct esp_info *esp) {         ...         int tailen = esp->tailen;         allocsize = ALIGN(tailen, L1_CACHE_BYTES);          spin_lock_bh(&x->lock);          if (unlikely(!skb_page_frag_refill(allocsize, pfrag, GFP_ATOMIC))) {         spin_unlock_bh(&x->lock);         goto cow;         }         ... }  bool skb_page_frag_refill(unsigned int sz, struct page_frag *pfrag, gfp_t gfp) {         if (pfrag->offset + sz <= pfrag->size) return true; ... if (SKB_FRAG_PAGE_ORDER &&     !static_branch_unlikely(&net_high_order_alloc_disable_key)) {  pfrag->page = alloc_pages((gfp & ~__GFP_DIRECT_RECLAIM) |   __GFP_COMP | __GFP_NOWARN |   __GFP_NORETRY,   SKB_FRAG_PAGE_ORDER); ... } ... return false; }<\/code><\/pre>\n
\u0414\u043b\u044f skb_page_frag_refill<\/code> \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430 3 \u0441\u0442\u0440\u0430\u043d\u0438\u0446, \u0447\u0442\u043e \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f 8-\u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043d\u044b\u043c \u043d\u0435\u043f\u0440\u0435\u0440\u044b\u0432\u043d\u044b\u043c \u0431\u0443\u0444\u0435\u0440\u043e\u043c. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u0440\u0430\u0437\u043c\u0435\u0440 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044e\u0449\u0435\u0433\u043e \u0431\u0443\u0444\u0435\u0440\u0430 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446, \u0430 \u0440\u0430\u0437\u043c\u0435\u0440 \u0432\u0445\u043e\u0434\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0431\u043e\u043b\u044c\u0448\u0435 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446, \u0447\u0442\u043e \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0431\u0443\u0444\u0435\u0440\u0430 \u0432 null_skcipher_crypt<\/code>. \u0412 \u044d\u0442\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 (\u0441\u0442\u0440\u043e\u043a\u0430 11) \u044f\u0434\u0440\u043e \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u0440\u0430\u0437\u043c\u0435\u0440\u043e\u043c N \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0432 \u0431\u0443\u0444\u0435\u0440 \u0440\u0430\u0437\u043c\u0435\u0440\u043e\u043c 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446, \u0447\u0442\u043e \u044f\u0432\u043d\u043e \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u0432\u043d\u0435\u043f\u043e\u043b\u043e\u0441\u043d\u043e\u0439 (out-of-band) \u0437\u0430\u043f\u0438\u0441\u0438.<\/p>\n
static int null_skcipher_crypt(struct skcipher_request *req) { struct skcipher_walk walk; int err;  err = skcipher_walk_virt(&walk, req, false);  while (walk.nbytes) { if (walk.src.virt.addr != walk.dst.virt.addr) \/\/ out-of-bounds write memcpy(walk.dst.virt.addr, walk.src.virt.addr,        walk.nbytes); err = skcipher_walk_done(&walk, 0); }  return err; }<\/code><\/pre>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u043f\u0430\u0442\u0447<\/a>, \u0443\u0441\u0442\u0440\u0430\u043d\u044f\u044e\u0449\u0438\u0439 \u044d\u0442\u0443 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c. ESP_SKB_FRAG_MAXSIZE<\/code> \u044d\u0442\u043e 32768, \u0447\u0442\u043e \u0440\u0430\u0432\u043d\u043e 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430\u043c. \u0415\u0441\u043b\u0438 allocsize<\/code> \u0431\u043e\u043b\u044c\u0448\u0435 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446, \u0442\u043e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043e\u0442\u043a\u0430\u0442 \u043a COW;<\/p>\n
diff --git a\/include\/net\/esp.h b\/include\/net\/esp.h index 9c5637d41d951..90cd02ff77ef6 100644 --- a\/include\/net\/esp.h +++ b\/include\/net\/esp.h @@ -4,6 +4,8 @@    #include <linux\/skbuff.h>   +#define ESP_SKB_FRAG_MAXSIZE (PAGE_SIZE << SKB_FRAG_PAGE_ORDER) +  struct ip_esp_hdr;    static inline struct ip_esp_hdr *ip_esp_hdr(const struct sk_buff *skb) diff --git a\/net\/ipv4\/esp4.c b\/net\/ipv4\/esp4.c index e1b1d080e908d..70e6c87fbe3df 100644 --- a\/net\/ipv4\/esp4.c +++ b\/net\/ipv4\/esp4.c @@ -446,6 +446,7 @@ int esp_output_head(struct xfrm_state *x, struct sk_buff *skb, struct esp_info *  struct page *page;  struct sk_buff *trailer;  int tailen = esp->tailen; +unsigned int allocsz;    \/* this is non-NULL only with TCP\/UDP Encapsulation *\/  if (x->encap) { @@ -455,6 +456,10 @@ int esp_output_head(struct xfrm_state *x, struct sk_buff *skb, struct esp_info *  return err;  }   +allocsz = ALIGN(skb->data_len + tailen, L1_CACHE_BYTES); +if (allocsz > ESP_SKB_FRAG_MAXSIZE) +goto cow; +  if (!skb_cloned(skb)) {  if (tailen <= skb_tailroom(skb)) {  nfrags = 1; diff --git a\/net\/ipv6\/esp6.c b\/net\/ipv6\/esp6.c index 7591160edce14..b0ffbcd5432d6 100644 --- a\/net\/ipv6\/esp6.c +++ b\/net\/ipv6\/esp6.c @@ -482,6 +482,7 @@ int esp6_output_head(struct xfrm_state *x, struct sk_buff *skb, struct esp_info  struct page *page;  struct sk_buff *trailer;  int tailen = esp->tailen; +unsigned int allocsz;    if (x->encap) {  int err = esp6_output_encap(x, skb, esp); @@ -490,6 +491,10 @@ int esp6_output_head(struct xfrm_state *x, struct sk_buff *skb, struct esp_info  return err;  }   +allocsz = ALIGN(skb->data_len + tailen, L1_CACHE_BYTES); +if (allocsz > ESP_SKB_FRAG_MAXSIZE) +goto cow; +  if (!skb_cloned(skb)) {  if (tailen <= skb_tailroom(skb)) {  nfrags = 1;<\/code><\/pre>\n
\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430<\/h2>\n
\u0412 \u043d\u0430\u0448\u0435\u043c \u043f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u043c \u044d\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0435 \u043d\u0430\u043c \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c 16 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0434\u0430\u043d\u043d\u044b\u0445, \u0447\u0442\u043e \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442, \u0447\u0442\u043e \u043c\u044b \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043d\u0430 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0432 \u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0441\u0442\u0432\u0435 \u044f\u0434\u0440\u0430, \u044d\u0442\u043e\u0433\u043e \u0432\u043f\u043e\u043b\u043d\u0435 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0434\u043b\u044f \u043e\u0431\u044b\u0447\u043d\u043e\u0439 OOB (out-of-band)-\u0437\u0430\u043f\u0438\u0441\u0438. \u0421\u0442\u043e\u0438\u0442 \u0443\u043f\u043e\u043c\u044f\u043d\u0443\u0442\u044c, \u0447\u0442\u043e esp6<\/em> \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0431\u0430\u0439\u0442 \u0432 \u0445\u0432\u043e\u0441\u0442 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 esp_output_fill_trailer<\/code>. \u042d\u0442\u0438 \u0431\u0430\u0439\u0442\u044b \u0440\u0430\u0441\u0441\u0447\u0438\u0442\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u0438\u0441\u0445\u043e\u0434\u044f \u0438\u0437 \u0434\u043b\u0438\u043d\u044b \u0432\u0445\u043e\u0434\u044f\u0449\u0435\u0433\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u043e\u0433\u043e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430.<\/p>\n
static inline void esp_output_fill_trailer(u8 *tail, int tfclen, int plen, __u8 proto) { \/* Fill padding... *\/ if (tfclen) { memset(tail, 0, tfclen); tail += tfclen; } do { int i; for (i = 0; i < plen - 2; i++) tail[i] = i + 1; } while (0); tail[plen - 2] = plen - 2; tail[plen - 1] = proto; }<\/code><\/pre>\n
\u0412\u044b\u0447\u0438\u0441\u043b\u0435\u043d\u0438\u0435 \u0445\u0432\u043e\u0441\u0442\u043e\u0432 \u043f\u043e\u043a\u0430\u0437\u0430\u043d\u043e \u0432\u044b\u0448\u0435, \u0438\u0445 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u0441\u0442\u0440\u043e\u0433\u043e \u0441\u0432\u044f\u0437\u0430\u043d\u044b \u0441 \u0434\u043b\u0438\u043d\u043e\u0439 \u0438 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u043c. \u041c\u044b \u043d\u0435 \u043c\u043e\u0436\u0435\u043c \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0442\u0430\u043a, \u0447\u0442\u043e\u0431\u044b \u043e\u043d\u0438 \u0431\u044b\u043b\u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u043c\u0438 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f\u043c\u0438, \u0438 \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0441\u0447\u0438\u0442\u0430\u0435\u043c, \u0447\u0442\u043e \u0445\u0432\u043e\u0441\u0442\u043e\u0432\u044b\u0435 \u0431\u0430\u0439\u0442\u044b \u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u043c\u0443\u0441\u043e\u0440\u043d\u044b\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u043c\u0438.<\/p>\n
\u041a\u0443\u0447\u0430 \u0444\u044d\u043d\u0448\u0443\u0439 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b<\/h2>\n
\u042d\u0442\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043d\u0435 \u043f\u043e\u0445\u043e\u0436\u0430 \u043d\u0430 \u0434\u0440\u0443\u0433\u0438\u0435 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u044f \u0440\u0430\u0437\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u043b \u0440\u0430\u043d\u0435\u0435, \u043e\u043d\u0430 \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u043a\u0443\u0447\u0438 \u0444\u0435\u043d\u0448\u0443\u0439 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b. \u041f\u043e\u043c\u043d\u0438\u0442\u0435, \u0447\u0442\u043e OOB-\u0437\u0430\u043f\u0438\u0441\u044c \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0438\u0437 8-\u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043d\u043e\u0433\u043e \u0441\u043c\u0435\u0436\u043d\u043e\u0433\u043e \u0431\u0443\u0444\u0435\u0440\u0430, \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e, \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0435\u0442\u0441\u044f \u043d\u0430 \u0441\u043e\u0441\u0435\u0434\u043d\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b. \u0412 \u0442\u0435 \u0434\u043d\u0438, \u043a\u043e\u0433\u0434\u0430 \u044f \u043d\u0430\u0447\u0430\u043b \u043f\u0438\u0441\u0430\u0442\u044c \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442, \u0443 \u043c\u0435\u043d\u044f \u043d\u0435 \u0431\u044b\u043b\u043e \u043e\u043f\u044b\u0442\u0430 \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440\u043e\u043c \u0441\u0442\u0440\u0430\u043d\u0438\u0446, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u043d\u0435 \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0431\u0443\u043a\u0432\u0430\u043b\u044c\u043d\u043e \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0432\u0435\u0441\u044c page_alloc.c<\/a> \u0438 \u043f\u043e\u043d\u044f\u0442\u044c \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u043c\u043e\u0433\u043b\u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u044d\u0442\u043e\u0442 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442.<\/p>\n
<\/figcaption><\/figure>\n
\u0421\u0442\u0440\u0430\u043d\u0438\u0447\u043d\u044b\u0439 \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440<\/h2>\n
\u0421\u0442\u0440\u0430\u043d\u0438\u0447\u043d\u044b\u0439 \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440 Linux<\/a>, \u043e\u043d \u0436\u0435 buddy<\/code> \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440, \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u0438\u043c\u0438 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430\u043c\u0438 \u0432 \u044f\u0434\u0440\u0435 Linux. \u0421\u0442\u0440\u0430\u043d\u0438\u0447\u043d\u044b\u0439 \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0430\u043c\u044f\u0442\u044c\u044e \u0431\u043e\u043b\u0435\u0435 \u043d\u0438\u0437\u043a\u043e\u0433\u043e \u0443\u0440\u043e\u0432\u043d\u044f \u0437\u0430 \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440\u0430\u043c\u0438 \u043f\u0430\u043c\u044f\u0442\u0438, \u0442\u0430\u043a\u0438\u043c\u0438 \u043a\u0430\u043a SLUB, SLAB, SLOB. \u041e\u0434\u0438\u043d \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u043f\u0440\u0438\u043c\u0435\u0440: \u043a\u043e\u0433\u0434\u0430 \u044f\u0434\u0440\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0432\u0441\u0435 \u0441\u043b\u044d\u0431\u044b kmalloc-4k<\/code>, \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440\u044b \u043f\u0430\u043c\u044f\u0442\u0438 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u044e\u0442 \u043d\u043e\u0432\u044b\u0439 \u0441\u043b\u044d\u0431\/\u043f\u0430\u043c\u044f\u0442\u044c \u0443 \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440\u0430 \u0441\u0442\u0440\u0430\u043d\u0438\u0446, \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 kmalloc-4k<\/code> \u0438\u043c\u0435\u0435\u0442 \u0441\u043b\u044d\u0431 \u043d\u0430 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 (\u043f\u043e\u0440\u044f\u0434\u043e\u043a 3), \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043e\u043d \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u043f\u0430\u043c\u044f\u0442\u044c \u043d\u0430 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0443 \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440\u0430 \u0441\u0442\u0440\u0430\u043d\u0438\u0446.<\/p>\n
\u0410\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0445\u0440\u0430\u043d\u0438\u0442 \u0441\u0432\u043e\u0431\u043e\u0434\u043d\u044b\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0432 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c free_area<\/code>. \u042d\u0442\u043e \u043c\u0430\u0441\u0441\u0438\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u043f\u043e\u0440\u044f\u0434\u043a\u0438\/\u0440\u0430\u0437\u043c\u0435\u0440\u044b \u0441\u0442\u0440\u0430\u043d\u0438\u0446. \u0422\u0435\u0440\u043c \u0434\u043b\u044f \u0434\u0438\u0444\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0430\u0446\u0438\u0438 \u0440\u0430\u0437\u043c\u0435\u0440\u043e\u0432 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u2014 \u044d\u0442\u043e order<\/code> (\u043f\u043e\u0440\u044f\u0434\u043e\u043a). \u0427\u0442\u043e\u0431\u044b \u0432\u044b\u0447\u0438\u0441\u043b\u0438\u0442\u044c \u0440\u0430\u0437\u043c\u0435\u0440 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 N-\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 PAGE_SIZE << N<\/code>. \u0412 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430 order-0 \u0440\u0430\u0432\u043d\u0430 1 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0435 (PAGE_SIZE << 0)<\/code>, \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430 order-1 \u0440\u0430\u0432\u043d\u0430 2 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430\u043c (PAGE_SIZE << 1)<\/code>, … , \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430 order-3 \u0440\u0430\u0432\u043d\u0430 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430\u043c (PAGE_SIZE << 3)<\/code>. \u0414\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430 \u0432 free_area \u0432\u0435\u0434\u0435\u0442\u0441\u044f free_list<\/code>. \u0421\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0432\u044b\u0434\u0435\u043b\u044f\u044e\u0442\u0441\u044f \u0438\u0437 free_list<\/code> \u0438 \u0432\u044b\u0441\u0432\u043e\u0431\u043e\u0436\u0434\u0430\u044e\u0442\u0441\u044f \u043e\u0431\u0440\u0430\u0442\u043d\u043e \u0432 free_list<\/code>.<\/p>\n
\u0420\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u0441\u043b\u044d\u0431\u044b \u044f\u0434\u0440\u0430 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u044e\u0442 \u0440\u0430\u0437\u043d\u044b\u0435 \u043f\u043e\u0440\u044f\u0434\u043a\u0438 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u043f\u043e \u043c\u0435\u0440\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f free_list<\/code>. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432 Ubuntu 21.10, kmalloc-256<\/code> \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 order-0, kmalloc-512<\/code> \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 order-1, kmalloc-4k<\/code> \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 order-3.<\/p>\n
<\/figcaption><\/figure>\n
\u0415\u0441\u043b\u0438 \u0432 \u044d\u0442\u043e\u043c free_list<\/code> \u043d\u0435\u0442 \u043e\u0441\u0432\u043e\u0431\u043e\u0436\u0434\u0435\u043d\u043d\u044b\u0445 \u0441\u0442\u0440\u0430\u043d\u0438\u0446, \u0442\u043e free_area<\/code> \u043d\u0438\u0437\u0448\u0435\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430 \u0437\u0430\u0438\u043c\u0441\u0442\u0432\u0443\u0435\u0442 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0438\u0437 free_area<\/code> \u0432\u044b\u0441\u0448\u0435\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430. \u0412 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0432\u044b\u0448\u0435\u0441\u0442\u043e\u044f\u0449\u0435\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430 \u0440\u0430\u0437\u0434\u0435\u043b\u044f\u044e\u0442\u0441\u044f \u043d\u0430 \u0434\u0432\u0430 \u0431\u043b\u043e\u043a\u0430, \u0431\u043b\u043e\u043a \u0441 \u043c\u0435\u043d\u044c\u0448\u0438\u043c \u0430\u0434\u0440\u0435\u0441\u043e\u043c \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0443 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 (\u043e\u0431\u044b\u0447\u043d\u043e alloc_pages()<\/code>), \u0430 \u0431\u043b\u043e\u043a \u0441 \u0431\u043e\u043b\u044c\u0448\u0438\u043c \u0430\u0434\u0440\u0435\u0441\u043e\u043c \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432 free_list<\/code> \u043d\u0438\u0436\u0435\u0441\u0442\u043e\u044f\u0449\u0435\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043a\u043e\u0433\u0434\u0430 free_list order-2<\/code> (4 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b) \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u0438\u0441\u0447\u0435\u0440\u043f\u0430\u043d, \u043e\u043d \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0438\u0437 order-3 (8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446), \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b order-3 \u0440\u0430\u0437\u0431\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u043d\u0430 \u0434\u0432\u0430 \u0431\u043b\u043e\u043a\u0430 \u043f\u043e 4 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b, \u0431\u043b\u043e\u043a \u0441 \u043c\u0435\u043d\u044c\u0448\u0438\u043c \u0430\u0434\u0440\u0435\u0441\u043e\u043c 4 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u043d\u0430\u0437\u043d\u0430\u0447\u0430\u0435\u0442\u0441\u044f \u043e\u0431\u044a\u0435\u043a\u0442\u0443, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u044d\u0442\u0438 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b, \u0431\u043b\u043e\u043a \u0441 \u0431\u043e\u043b\u044c\u0448\u0438\u043c \u0430\u0434\u0440\u0435\u0441\u043e\u043c 4 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432 free_list order-2<\/code>, \u0442\u0430\u043a \u0447\u0442\u043e \u0432 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0440\u0430\u0437, \u0435\u0441\u043b\u0438 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0441\u043d\u043e\u0432\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u0442 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b order-2, \u0432 \u0435\u0433\u043e free_list<\/code> \u0431\u0443\u0434\u0435\u0442 \u043e\u0434\u043d\u0430 \u043e\u0441\u0432\u043e\u0431\u043e\u0436\u0434\u0435\u043d\u043d\u0430\u044f \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430 order-2.<\/p>\n
\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 1: \u0440\u0430\u0437\u0434\u0435\u043b\u0435\u043d\u0438\u0435 \u0432\u044b\u0441\u0448\u0435\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430 \u043d\u0430 \u043d\u0438\u0437\u0448\u0438\u0439<\/figcaption><\/figure>\n
\u0415\u0441\u043b\u0438 \u0432 \u0441\u043f\u0438\u0441\u043a\u0435 free_list<\/code> \u0441\u043b\u0438\u0448\u043a\u043e\u043c \u043c\u043d\u043e\u0433\u043e \u043e\u0441\u0432\u043e\u0431\u043e\u0436\u0434\u0435\u043d\u043d\u044b\u0445 \u0441\u0442\u0440\u0430\u043d\u0438\u0446, page_allocator<\/code> \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442 \u043c\u0435\u0440\u0434\u0436\u0438\u0442\u044c \u0434\u0432\u0435 \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u044b\u0435 \u043f\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0443 \u0438 \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u0438 \u0441\u043e\u0441\u0435\u0434\u043d\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0432 \u0431\u043e\u043b\u0435\u0435 \u0432\u044b\u0441\u043e\u043a\u0438\u0439 \u043f\u043e\u0440\u044f\u0434\u043e\u043a. \u0414\u043b\u044f \u043f\u043e\u044f\u0441\u043d\u0435\u043d\u0438\u044f \u0432\u043e\u0437\u044c\u043c\u0435\u043c \u0442\u043e\u0442 \u0436\u0435 \u043f\u0440\u0438\u043c\u0435\u0440. \u0415\u0441\u043b\u0438 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430 order-3 \u0431\u044b\u043b\u0430 \u0440\u0430\u0437\u0434\u0435\u043b\u0435\u043d\u0430 \u043d\u0430 \u0434\u0432\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b order-2, \u0442\u043e \u043e\u0434\u043d\u0430 \u0438\u0437 \u043d\u0438\u0445 \u0431\u044b\u043b\u0430 \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u0430, \u0430 \u0434\u0440\u0443\u0433\u0430\u044f \u043e\u0441\u0442\u0430\u043b\u0430\u0441\u044c \u0432 \u0441\u043f\u0438\u0441\u043a\u0435 free_list<\/code> order-2. \u041a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0431\u0443\u0434\u0443\u0442 \u043e\u0441\u0432\u043e\u0431\u043e\u0436\u0434\u0435\u043d\u044b \u043e\u0431\u0440\u0430\u0442\u043d\u043e \u0432 \u0441\u043f\u0438\u0441\u043e\u043a order-2, \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442, \u0435\u0441\u0442\u044c \u043b\u0438 \u0443 \u044d\u0442\u0438\u0445 \u0432\u043d\u043e\u0432\u044c \u043e\u0441\u0432\u043e\u0431\u043e\u0436\u0434\u0435\u043d\u043d\u044b\u0445 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0441\u043e\u0441\u0435\u0434\u043d\u0438\u0435 \u0432 \u0442\u043e\u043c \u0436\u0435 \u0441\u043f\u0438\u0441\u043a\u0435 free_list<\/code> (\u043e\u043d\u0438 \u043d\u0430\u0437\u044b\u0432\u0430\u044e\u0442\u0441\u044f ‘buddy’), \u0435\u0441\u043b\u0438 \u0434\u0430, \u0442\u043e \u043e\u043d\u0438 \u0431\u0443\u0434\u0443\u0442 \u0441\u043c\u0435\u0440\u0434\u0436\u0435\u043d\u044b \u0432 order-3.<\/p>\n
\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 2: \u041d\u0438\u0437\u0448\u0438\u0439 \u043f\u043e\u0440\u044f\u0434\u043e\u043a \u043c\u0435\u0440\u0434\u0436\u0438\u0442\u0441\u044f \u0432 \u0431\u043e\u043b\u0435\u0435 \u0432\u044b\u0441\u043e\u043a\u0438\u0439<\/figcaption><\/figure>\n
\u0421\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0441\u043d\u0438\u043f\u043f\u0435\u0442 \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442, \u043a\u0430\u043a \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0431\u0435\u0440\u0435\u0442 \u0431\u043b\u043e\u043a\u0438 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0438\u0437 free_area<\/code> \u0438 \u043a\u0430\u043a \u0437\u0430\u0438\u043c\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0431\u043e\u043b\u0435\u0435 \u0432\u044b\u0441\u043e\u043a\u043e\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430.<\/p>\n
static __always_inline struct page *__rmqueue_smallest(struct zone *zone, unsigned int order, int migratetype) { unsigned int current_order; struct free_area *area; struct page *page;   for (current_order = order; current_order < MAX_ORDER; ++current_order) { \/\/ Pick up the right order from free_area area = &(zone->free_area[current_order]); \/\/ Get the page from the free_list page = get_page_from_free_area(area, migratetype); \/\/ If no freed page in free_list, goes to high order to retrieve if (!page) continue; del_page_from_free_list(page, zone, current_order); expand(zone, page, order, current_order, migratetype); set_pcppage_migratetype(page, migratetype); return page; }  return NULL; }  static inline struct page *get_page_from_free_area(struct free_area *area,     int migratetype) { return list_first_entry_or_null(&area->free_list[migratetype], struct page, lru); }<\/code><\/pre>\n
\u0424\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043a\u0443\u0447\u0438<\/strong><\/a><\/p>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u043e\u0433\u043e\u0432\u043e\u0440\u0438\u043c \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u043a\u0443\u0447\u0438 \u0434\u043b\u044f OOB-\u0437\u0430\u043f\u0438\u0441\u0438. \u041a\u0430\u043a \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u043e, \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0432\u0435\u0434\u0435\u0442 \u0441\u043f\u0438\u0441\u043e\u043a free_list<\/code> \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430 \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 free_area<\/code>. \u0421\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u043f\u0440\u0438\u0445\u043e\u0434\u044f\u0442 \u0438 \u0443\u0445\u043e\u0434\u044f\u0442 \u0438\u0437 free_list<\/code>, \u043d\u0435\u0442 \u0433\u0430\u0440\u0430\u043d\u0442\u0438\u0438, \u0447\u0442\u043e \u0434\u0432\u0430 \u0431\u043b\u043e\u043a\u0430 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0432 \u043e\u0434\u043d\u043e\u043c free_list<\/code> \u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0441\u043c\u0435\u0436\u043d\u044b\u043c\u0438, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0434\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u043c\u044b \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u0443\u0435\u043c \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0432 \u043e\u0434\u043d\u043e\u043c \u0438 \u0442\u043e\u043c \u0436\u0435 \u043f\u043e\u0440\u044f\u0434\u043a\u0435, \u043e\u043d\u0438 \u0432\u0441\u0435 \u0440\u0430\u0432\u043d\u043e \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u0434\u0430\u043b\u0435\u043a\u043e \u0434\u0440\u0443\u0433 \u043e\u0442 \u0434\u0440\u0443\u0433\u0430. \u0427\u0442\u043e\u0431\u044b \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043a\u0443\u0447\u0443, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0443\u0431\u0435\u0434\u0438\u0442\u044c\u0441\u044f, \u0447\u0442\u043e \u0432\u0441\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0432 \u043e\u0434\u043d\u043e\u043c \u0441\u043f\u0438\u0441\u043a\u0435 free_list<\/code> \u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0441\u043c\u0435\u0436\u043d\u044b\u043c\u0438. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043d\u0430\u0434\u043e \u043e\u043f\u0443\u0441\u0442\u043e\u0448\u0438\u0442\u044c free_list<\/code> \u043d\u0443\u0436\u043d\u043e\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430 \u0438 \u0437\u0430\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0435\u0433\u043e \u0437\u0430\u0438\u043c\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0431\u043b\u043e\u043a\u0438 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0443 \u0432\u044b\u0448\u0435\u0441\u0442\u043e\u044f\u0449\u0435\u0433\u043e. \u041a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u043d \u043f\u043e\u0437\u0430\u0438\u043c\u0441\u0442\u0432\u0443\u0435\u0442 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0443 \u0431\u043e\u043b\u0435\u0435 \u0432\u044b\u0441\u043e\u043a\u043e\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430, \u0434\u0432\u0435 \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0430\u043b\u043b\u043e\u043a\u0430\u0446\u0438\u0438 \u0440\u0430\u0437\u0434\u0435\u043b\u044f\u0442 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0432\u044b\u0448\u0435\u0441\u0442\u043e\u044f\u0449\u0435\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430, \u0438 \u0447\u0442\u043e \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u0432\u0430\u0436\u043d\u043e, \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u044d\u0442\u043e\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430 \u0431\u0443\u0434\u0443\u0442 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0442\u044c \u0441\u043e\u0431\u043e\u0439 \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442 \u043d\u0435\u043f\u0440\u0435\u0440\u044b\u0432\u043d\u043e\u0439 \u043f\u0430\u043c\u044f\u0442\u0438.<\/p>\n
\u041c\u0438\u0442\u0438\u0433\u0430\u0446\u0438\u044f \u0448\u0443\u043c\u0430<\/h2>\n
\u041e\u0434\u043d\u0430 \u0438\u0437 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043a\u0443\u0447\u0438 \u2014 \u043a\u0430\u043a \u043e\u0441\u043b\u0430\u0431\u0438\u0442\u044c \u0448\u0443\u043c? \u041c\u044b \u0437\u0430\u043c\u0435\u0442\u0438\u043b\u0438, \u0447\u0442\u043e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u044b \u0434\u0435\u043c\u043e\u043d\u043e\u0432 \u044f\u0434\u0440\u0430 \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u0443\u044e\u0442 \u0438 \u043e\u0441\u0432\u043e\u0431\u043e\u0436\u0434\u0430\u044e\u0442 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0442\u0443\u0434\u0430 \u0438 \u043e\u0431\u0440\u0430\u0442\u043d\u043e, \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u043d\u0438\u0437\u0448\u0435\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430 \u043c\u043e\u0433\u0443\u0442 \u043c\u0435\u0440\u0434\u0436\u0438\u0442\u044c\u0441\u044f \u0441\u043e \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430\u043c\u0438 \u0432\u044b\u0441\u0448\u0435\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430, \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0432\u044b\u0441\u0448\u0435\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430 \u0440\u0430\u0437\u0434\u0435\u043b\u044f\u044e\u0442\u0441\u044f, \u0447\u0442\u043e\u0431\u044b \u0443\u0434\u043e\u0432\u043b\u0435\u0442\u0432\u043e\u0440\u0438\u0442\u044c \u043f\u043e\u0442\u0440\u0435\u0431\u043d\u043e\u0441\u0442\u0438 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u043d\u0438\u0437\u0448\u0435\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430, \u0432\u0441\u0435 \u044d\u0442\u043e \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u043c\u0430\u0441\u0441\u0443 \u0448\u0443\u043c\u0430 \u043f\u0440\u0438 \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438 \u043a\u0443\u0447\u0438. \u0412 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435, \u043c\u044b \u043f\u044b\u0442\u0430\u0435\u043c\u0441\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0433\u0440\u0443\u043c\u0438\u043d\u0433 \u043a\u0443\u0447\u0438 \u0441\u043e \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430\u043c\u0438 order-3, \u043d\u043e order-2 \u0432\u0441\u0435\u0433\u0434\u0430 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u0438 \u0440\u0430\u0437\u0434\u0435\u043b\u044f\u0435\u0442 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b order-3 \u0438\u043b\u0438 \u0438\u043d\u043e\u0433\u0434\u0430 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b order-2 \u043c\u0435\u0440\u0434\u0436\u0430\u0442\u0441\u044f \u043e\u0431\u0440\u0430\u0442\u043d\u043e \u0432 free_list<\/code> order-3.<\/p>\n
\u0427\u0442\u043e\u0431\u044b \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442\u044c \u044d\u0442\u043e\u0442 \u0448\u0443\u043c, \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0438\u0442\u044c \u0435\u0433\u043e \u043c\u0438\u0442\u0438\u0433\u0430\u0446\u0438\u044e, \u044f \u0440\u0435\u0448\u0438\u043b \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n
    \n
  1. \n
    \u043e\u043f\u0443\u0441\u0442\u043e\u0448\u0438\u0442\u044c freelist<\/code> \u043f\u043e\u0440\u044f\u0434\u043a\u043e\u0432 0, 1, 2.<\/p>\n<\/li>\n
  2. \n
    \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432 order-2 (\u043f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u043c, \u0447\u0442\u043e \u044d\u0442\u043e N), \u043f\u0440\u0438 \u044d\u0442\u043e\u043c order-2 \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u0438\u043c\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0443 order-3.<\/p>\n<\/li>\n
  3. \n
    \u043e\u0441\u0432\u043e\u0431\u043e\u0434\u0438\u0442\u044c \u043a\u0430\u0436\u0434\u0443\u044e \u043f\u043e\u043b\u043e\u0432\u0438\u043d\u0443 \u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432 \u0438\u0437 \u0448\u0430\u0433\u0430 2, \u0432\u0442\u043e\u0440\u0443\u044e \u043f\u043e\u043b\u043e\u0432\u0438\u043d\u0443 \u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c. \u042d\u0442\u043e \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u0442 \u043a \u043f\u043e\u044f\u0432\u043b\u0435\u043d\u0438\u044e \u0435\u0449\u0435 N\/2 \u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u0435\u0440\u043d\u0443\u0442\u0441\u044f \u0432\u043e freelist<\/code> order-2.<\/p>\n<\/li>\n
  4. \n
    \u043e\u0441\u0432\u043e\u0431\u043e\u0434\u0438\u0442\u044c \u0432\u0441\u0435 \u043e\u0431\u044a\u0435\u043a\u0442\u044b \u0441 \u0448\u0430\u0433\u0430 1<\/p>\n<\/li>\n<\/ol>\n
    \u041d\u0430 \u0448\u0430\u0433\u0435 3 \u043c\u044b \u043d\u0435 \u0445\u043e\u0442\u0438\u043c \u043e\u0441\u0432\u043e\u0431\u043e\u0436\u0434\u0430\u0442\u044c \u0432\u0441\u0435 \u043e\u0431\u044a\u0435\u043a\u0442\u044b, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043e\u043d\u0438 \u0432\u0435\u0440\u043d\u0443\u0442\u0441\u044f \u0432 order-3, \u043a\u043e\u0433\u0434\u0430 \u043d\u0430\u0439\u0434\u0443\u0442 \u0441\u043e\u0441\u0435\u0434\u043d\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0432 free_list order-2<\/code>. \u0415\u0441\u043b\u0438 \u043e\u0441\u0432\u043e\u0431\u043e\u0434\u0438\u0442\u044c \u043a\u0430\u0436\u0434\u0443\u044e \u043f\u043e\u043b\u043e\u0432\u0438\u043d\u0443 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 order-2, \u0442\u043e \u043e\u043d\u0438 \u043d\u0430\u0432\u0441\u0435\u0433\u0434\u0430 \u043e\u043a\u0430\u0436\u0443\u0442\u0441\u044f \u0432 \u0441\u043f\u0438\u0441\u043a\u0435 free_list order-2<\/code>. \u042d\u0442\u043e\u0442 \u043c\u0435\u0442\u043e\u0434 \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u0435\u0449\u0435 N\/2 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0432 free_list<\/code> order-2 \u0438 \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u043f\u0440\u0435\u0434\u043e\u0442\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0437\u0430\u0438\u043c\u0441\u0442\u0432\u043e\u0432\u0430\u043d\u0438\u0435\/\u043c\u0435\u0440\u0434\u0436\u0438\u043d\u0433 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 order-2 \u0438\u0437\/\u0432 order-3. \u042d\u0442\u0430 \u0441\u0442\u0440\u0430\u0442\u0435\u0433\u0438\u044f \u0437\u0430\u0449\u0438\u0449\u0430\u0435\u0442 \u043d\u0430\u0448 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0433\u0440\u0443\u043c\u0438\u043d\u0433\u0430 \u043a\u0443\u0447\u0438.<\/p>\n
    \"\u0420\u0438\u0441\u0443\u043d\u043e\u043a
    \u0420\u0438\u0441\u0443\u043d\u043e\u043a 3: \u042d\u0442\u0430 \u0430\u043d\u0438\u043c\u0430\u0446\u0438\u044f \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u0441\u0442\u0440\u0430\u0442\u0435\u0433\u0438\u044e \u043c\u0438\u0442\u0438\u0433\u0430\u0446\u0438\u0438 \u0443\u0440\u043e\u0432\u043d\u044f \u0448\u0443\u043c\u0430<\/figcaption><\/figure>\n
    \u0423\u0442\u0435\u0447\u043a\u0430 KASLR-\u043e\u0444\u0444\u0441\u0435\u0442\u0430\u00a0<\/h2>\n
    \u0412\u0430\u0440\u0438\u0430\u043d\u0442 1: struct msg_msg<\/p>\n
    \u041f\u0435\u0440\u0432\u044b\u043c \u0448\u0430\u0433\u043e\u043c \u0434\u043b\u044f \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0443\u0442\u0435\u0447\u043a\u0430 KASLR-\u043e\u0444\u0444\u0441\u0435\u0442\u0430. \u041e\u0434\u043d\u0430 \u043f\u0440\u043e\u0441\u0442\u0430\u044f \u043c\u044b\u0441\u043b\u044c, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u0440\u0438\u0448\u043b\u0430 \u043c\u043d\u0435 \u0432 \u0433\u043e\u043b\u043e\u0432\u0443, \u0437\u0430\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 struct msg_msg<\/code> \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u043e\u0433\u043e \u0447\u0442\u0435\u043d\u0438\u044f<\/a>. \u041e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u0438\u0434\u0435\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u043e\u0434\u0445\u043e\u0434\u0430 \u0437\u0430\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u0432 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u0438 \u043f\u043e\u043b\u044f m_ts<\/code> \u0432 struct msg_msg<\/code>, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0438\u0437\u043c\u0435\u043d\u044f\u0435\u0442 \u0434\u043b\u0438\u043d\u0443 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f (struct msg_msgseg<\/code>). m_ts<\/code> \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0434\u043b\u0438\u043d\u043e\u0439 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c next . \u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u044f m_ts<\/code>, \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0447\u0438\u0442\u0430\u0442\u044c \u0431\u0435\u0437 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0439 \u043f\u043e \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044e next.<\/p>\n
    struct msg_msg { struct list_head m_list; long m_type; size_t m_ts;\/* message text size *\/ struct msg_msgseg *next; void *security; \/* the actual message follows immediately *\/ };  struct msg_msgseg { struct msg_msgseg *next; \/* the next part of the message follows immediately *\/ };<\/code><\/pre>\n
    \u0412\u043e \u0432\u0440\u0435\u043c\u044f \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u044f \u043f\u043e\u043d\u044f\u043b, \u0447\u0442\u043e \u0431\u0430\u0439\u0442\u044b \u043c\u0443\u0441\u043e\u0440\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0432 \u0445\u0432\u043e\u0441\u0442, \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u0440\u0430\u0437\u0440\u0443\u0448\u0430\u044e\u0442 \u044d\u0442\u043e\u0442 \u043f\u043e\u0434\u0445\u043e\u0434. \u041a\u043e\u0433\u0434\u0430 \u043c\u044b \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u043f\u043e\u043b\u0435 m_ts<\/code>, \u043c\u0443\u0441\u043e\u0440\u043d\u044b\u0435 \u0431\u0430\u0439\u0442\u044b \u0442\u0430\u043a\u0436\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u044e\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0431\u0430\u0439\u0442 \u0432 \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u0435 next<\/code>. \u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 next \u043f\u043e\u0432\u0440\u0435\u0436\u0434\u0435\u043d, \u0432\u043d\u0435\u043f\u043e\u043b\u043e\u0441\u043d\u043e\u0435 \u0447\u0442\u0435\u043d\u0438\u0435 \u043d\u0435 \u0438\u043c\u0435\u0435\u0442 \u0441\u043c\u044b\u0441\u043b\u0430 (OOB-\u0447\u0442\u0435\u043d\u0438\u0435 \u0441 \u0430\u0434\u0440\u0435\u0441\u0430, \u043a \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u043d \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c next<\/code>.<\/p>\n
    \"\u0420\u0438\u0441\u0443\u043d\u043e\u043a
    \u0420\u0438\u0441\u0443\u043d\u043e\u043a 4: \u041c\u0443\u0441\u043e\u0440 \u043f\u043e\u0432\u0440\u0435\u0436\u0434\u0430\u0435\u0442 \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c<\/figcaption><\/figure>\n
    \u0412\u0430\u0440\u0438\u0430\u043d\u0442 2: struct user_key_payload<\/p>\n
    \u041d\u0430 \u044d\u0442\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u043c\u043d\u0435 \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0437\u0430\u0441\u0442\u0440\u044f\u0442\u044c \u043d\u0430 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0432\u0440\u0435\u043c\u044f, \u043d\u0443\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u043d\u0430\u0439\u0442\u0438 \u0434\u0440\u0443\u0433\u0438\u0435 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b, \u0443 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043d\u0435\u0442 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u043f\u043e\u043b\u044f \u0441\u0440\u0430\u0437\u0443 \u0437\u0430 \u0442\u0435\u043c, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u044f \u043f\u043b\u0430\u043d\u0438\u0440\u0443\u044e \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u0430\u0442\u044c, \u0438\u043d\u0430\u0447\u0435 \u043c\u0443\u0441\u043e\u0440\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0438\u0441\u043a\u0430\u0437\u044f\u0442 \u0435\u0433\u043e. \u0427\u0442\u043e\u0431\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e, \u043c\u043d\u043e\u044e \u0431\u044b\u043b\u043e \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u043d\u043e \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0441\u0442\u0430\u0442\u0435\u0439<\/a>, \u0438 \u0432 \u0438\u0442\u043e\u0433\u0435 \u044f \u043d\u0430\u0448\u0435\u043b \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 user_key_payload<\/code>, \u043f\u043e\u0434\u0445\u043e\u0434\u044f\u0449\u0443\u044e \u043f\u043e\u0434 \u0432\u0441\u0435 \u043c\u043e\u0438 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f.<\/p>\n
    struct user_key_payload { struct rcu_headrcu;\/* RCU destructor *\/ unsigned shortdatalen;\/* length of this data *\/ chardata[] __aligned(__alignof__(u64)); \/* actual data *\/ };<\/code><\/pre>\n
    \u0423\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c rcu<\/code> \u043c\u043e\u0436\u043d\u043e \u0441\u043c\u0435\u043b\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0432 NULL, datalen<\/code> \u2014 \u044d\u0442\u043e \u043f\u043e\u043b\u0435 \u0434\u043b\u0438\u043d\u044b, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043c\u044b \u043f\u043b\u0430\u043d\u0438\u0440\u0443\u0435\u043c \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u0430\u0442\u044c, \u043c\u0443\u0441\u043e\u0440\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e\u0432\u0440\u0435\u0436\u0434\u0430\u044e\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0431\u0430\u0439\u0442 \u0432 data[], \u0447\u0442\u043e \u0432\u043f\u043e\u043b\u043d\u0435 \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u044d\u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u0447\u0438\u0441\u0442\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435.<\/p>\n
    \u041e\u0434\u043d\u043e \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0435 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435 \u044d\u0442\u043e\u0439 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0437\u0430\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u043e\u0431\u044b\u0447\u043d\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u043d\u0430 Ubuntu \u0438\u043c\u0435\u044e\u0442 \u0436\u0435\u0441\u0442\u043a\u0438\u0439 \u043b\u0438\u043c\u0438\u0442 \u043d\u0430 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043a\u043b\u044e\u0447\u0435\u0439<\/em> \u0438 \u043e\u0431\u0449\u0435\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0431\u0430\u0439\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c<\/em>. \u041a\u0430\u043a \u043f\u043e\u043a\u0430\u0437\u0430\u043d\u043e \u043d\u0430 \u0440\u0438\u0441\u0443\u043d\u043a\u0435 \u043d\u0438\u0436\u0435, Ubuntu \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043e\u0431\u044b\u0447\u043d\u043e\u043c\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0438\u043c\u0435\u0442\u044c \u043c\u0430\u043a\u0441\u0438\u043c\u0443\u043c 200 \u043a\u043b\u044e\u0447\u0435\u0439 \u0438 20000 \u0431\u0430\u0439\u0442 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0432 \u0446\u0435\u043b\u043e\u043c.<\/p>\n
    <\/figcaption><\/figure>\n
    \u042d\u0442\u043e \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0432\u0430\u044e\u0449\u0435\u0435 \u0443\u0441\u043b\u043e\u0432\u0438\u0435 \u0434\u0435\u043b\u0430\u0435\u0442 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442 \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0441\u043b\u043e\u0436\u043d\u044b\u043c. \u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u0435\u0449\u0435 \u0440\u0430\u0437 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u043f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u0443\u044e \u0441\u0445\u0435\u043c\u0443 \u043a\u0443\u0447\u0438. \u0423\u044f\u0437\u0432\u0438\u043c\u044b\u0439 \u0431\u0443\u0444\u0435\u0440 \u043f\u0440\u0438 \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0438 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0435\u0442\u0441\u044f \u043d\u0430 \u0441\u043e\u0441\u0435\u0434\u043d\u044e\u044e \u043f\u0430\u043c\u044f\u0442\u044c (Victim SLAB \u043d\u0430 \u0440\u0438\u0441\u0443\u043d\u043a\u0435). \u0414\u043b\u044f \u0442\u043e\u0433\u043e \u0447\u0442\u043e\u0431\u044b \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u0439 \u0441\u043b\u044d\u0431 \u043d\u0430 \u044d\u0442\u043e\u0439 \u043f\u0430\u043c\u044f\u0442\u0438-\u0436\u0435\u0440\u0442\u0432\u0435, \u0435\u0433\u043e \u0440\u0430\u0437\u043c\u0435\u0440 \u0434\u043e\u043b\u0436\u0435\u043d \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0442\u044c 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446. \u0412 Ubuntu \u0442\u043e\u043b\u044c\u043a\u043e kmalloc-2k<\/code>, kmalloc-4k<\/code> \u0438 kmalloc-8k<\/code> \u0438\u043c\u0435\u044e\u0442 \u0441\u043b\u044d\u0431\u044b order-3.<\/p>\n
    <\/figcaption><\/figure>\n
    \u042f \u0440\u0435\u0448\u0438\u043b \u0437\u0430\u043f\u043e\u043b\u043d\u0438\u0442\u044c SLAB \u0436\u0435\u0440\u0442\u0432\u044b \u043e\u0431\u044a\u0435\u043a\u0442\u0430\u043c\u0438 kmalloc-4k<\/code>, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u0440\u0430\u0437\u043c\u0435\u0440 user_key_payload<\/code> \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 2049 \u0431\u0430\u0439\u0442 (\u043e\u043a\u0440\u0443\u0433\u043b\u0438\u0442\u0435 \u0434\u043e 4k). \u0414\u043b\u044f kmalloc-4k<\/code> \u043a\u0430\u0436\u0434\u044b\u0439 \u0441\u043b\u044d\u0431 \u0438\u043c\u0435\u0435\u0442 8 \u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432. \u0427\u0442\u043e\u0431\u044b \u0437\u0430\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0432\u0435\u0441\u044c \u0441\u043b\u044d\u0431 user_key_payload<\/code>, \u043c\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c 2049*8=16392 \u0431\u0430\u0439\u0442. \u041f\u043e\u043c\u043d\u0438\u0442\u0435, \u0447\u0442\u043e \u0443 \u043d\u0430\u0441 \u0432\u0441\u0435\u0433\u043e 20000 \u0431\u0430\u0439\u0442, \u0438, \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u043e\u0441\u0442\u0430\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0434\u0438\u043d user_key_payload<\/code> ((20000-16392)\/2049=1<\/em>). \u0412 \u0437\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435, \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u0432\u0430 \u0441\u043b\u044d\u0431\u0430 \u0434\u043b\u044f \u043a\u0443\u0447\u0438 \u0444\u044d\u043d\u0448\u0443\u0439, \u0447\u0442\u043e \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u043d\u0430\u043c \u043e\u0447\u0435\u043d\u044c \u0441\u043b\u0430\u0431\u0443\u044e \u043e\u0442\u043a\u0430\u0437\u043e\u0443\u0441\u0442\u043e\u0439\u0447\u0438\u0432\u043e\u0441\u0442\u044c, \u043b\u044e\u0431\u043e\u0439 \u0448\u0443\u043c \u043c\u043e\u0436\u0435\u0442 \u0440\u0430\u0437\u0440\u0443\u0448\u0438\u0442\u044c \u043d\u0430\u0448 \u0444\u044d\u043d\u0448\u0443\u0439.<\/p>\n
    \"\u0420\u0438\u0441\u0443\u043d\u043e\u043a
    \u0420\u0438\u0441\u0443\u043d\u043e\u043a 5: SLAB-\u0441\u0445\u0435\u043c\u0430 \u0441\u043e \u0441\u043b\u0430\u0431\u043e\u0439 \u043e\u0442\u043a\u0430\u0437\u043e\u0443\u0441\u0442\u043e\u0439\u0447\u0438\u0432\u043e\u0441\u0442\u044c\u044e<\/figcaption><\/figure>\n
    \u0427\u0442\u043e\u0431\u044b \u0441\u043c\u044f\u0433\u0447\u0438\u0442\u044c \u044d\u0442\u0443 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443, \u044f \u0432\u044b\u0431\u0440\u0430\u043b \u043f\u043e\u0434\u0445\u043e\u0434 «\u043e\u0434\u0438\u043d user_key_payload<\/code> \u043d\u0430 \u0441\u043b\u044d\u0431». \u041a\u0430\u0436\u0434\u044b\u0439 \u0440\u0430\u0437 \u044f \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u0443\u044e \u0442\u043e\u043b\u044c\u043a\u043e 1 user_key_payload<\/code> \u0432 \u043a\u0430\u0436\u0434\u043e\u043c \u0441\u043b\u044d\u0431\u0435 \u0438 \u0437\u0430\u043f\u043e\u043b\u043d\u044f\u044e \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u0443\u044e \u0435\u0433\u043e \u0447\u0430\u0441\u0442\u044c \u0434\u0440\u0443\u0433\u0438\u043c\u0438 \u043e\u0431\u044a\u0435\u043a\u0442\u0430\u043c\u0438. \u041f\u043e\u0437\u0438\u0446\u0438\u044f user_key_payload<\/code> \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u043e\u0439 \u0432 \u0441\u043b\u044d\u0431\u0435 \u0438\u0437-\u0437\u0430 \u0440\u0430\u043d\u0434\u043e\u043c\u0438\u0437\u0430\u0446\u0438\u0438 <\/em>freelist<\/code>. \u0414\u043b\u044f \u043d\u0430\u0448\u0435\u0433\u043e \u0441\u043b\u0443\u0447\u0430\u044f \u044d\u0442\u043e \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e, \u0442\u0430\u043a \u043a\u0430\u043a \u0432\u043d\u0435\u043f\u043e\u043b\u043e\u0441\u043d\u0430\u044f \u0437\u0430\u043f\u0438\u0441\u044c \u043c\u043e\u0436\u0435\u0442 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u0432\u0435\u0441\u044c \u0441\u043b\u044d\u0431 (8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446), \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432 \u043a\u043e\u043d\u0435\u0447\u043d\u043e\u043c \u0438\u0442\u043e\u0433\u0435 \u043f\u043e\u043a\u0440\u043e\u0435\u0442 \u043e\u0431\u044a\u0435\u043a\u0442 user_key_payload<\/code>. \u041f\u0440\u0438 \u0442\u0430\u043a\u043e\u043c \u043f\u043e\u0434\u0445\u043e\u0434\u0435 \u044f \u043c\u043e\u0433\u0443 \u0441\u043e\u0437\u0434\u0430\u0442\u044c 9 \u0441\u043b\u044d\u0431\u043e\u0432 \u0432\u043c\u0435\u0441\u0442\u043e 2 \u0434\u043b\u044f \u043a\u0443\u0447\u0438 \u0444\u044d\u043d\u0448\u0443\u0439, \u0438 \u044d\u0442\u043e \u0443\u0434\u0430\u0435\u0442\u0441\u044f \u0434\u043e \u0442\u0435\u0445 \u043f\u043e\u0440, \u043f\u043e\u043a\u0430 \u043e\u0434\u0438\u043d \u0441\u043b\u044d\u0431 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432 \u043d\u0443\u0436\u043d\u043e\u043c \u043c\u0435\u0441\u0442\u0435.<\/p>\n
    \"\u0420\u0438\u0441\u0443\u043d\u043e\u043a
    \u0420\u0438\u0441\u0443\u043d\u043e\u043a 6: SLAB-\u0441\u0445\u0435\u043c\u0430 \u0441 \u0432\u044b\u0441\u043e\u043a\u043e\u0439 \u043e\u0442\u043a\u0430\u0437\u043e\u0443\u0441\u0442\u043e\u0439\u0447\u0438\u0432\u043e\u0441\u0442\u044c\u044e<\/figcaption><\/figure>\n
    \u0427\u0442\u043e \u0447\u0438\u0442\u0430\u0442\u044c?<\/h2>\n
    \u0422\u0435\u043f\u0435\u0440\u044c \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c user_key_payload<\/code> \u2014 \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u043d\u0430\u0447\u043d\u0435\u043c \u0434\u0443\u043c\u0430\u0442\u044c \u043e \u0442\u043e\u043c, \u043a\u0430\u043a\u043e\u0439 \u043e\u0431\u044a\u0435\u043a\u0442 \u044f\u0434\u0440\u0430 \u043c\u044b \u043f\u043b\u0430\u043d\u0438\u0440\u0443\u0435\u043c \u043f\u043e\u0434\u0432\u0435\u0440\u0433\u043d\u0443\u0442\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u0421\u0430\u043c\u044b\u0439 \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u2014 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u0442\u044c \u043e\u0431\u044a\u0435\u043a\u0442 \u0441 \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u0435\u043c \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0440\u044f\u0434\u043e\u043c \u0441 user_key_payload<\/code>, \u0437\u0430\u0442\u0435\u043c \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0438\u0442\u044c \u0443\u0442\u0435\u0447\u043a\u0443 KASLR-\u043e\u0444\u0444\u0441\u0435\u0442\u0430, \u0432\u044b\u0447\u0438\u0441\u043b\u044f\u044f \u0440\u0430\u0437\u043d\u0438\u0446\u0443 \u043c\u0435\u0436\u0434\u0443 \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u0435\u043c \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0438 \u0435\u0435 \u0430\u0434\u0440\u0435\u0441\u043e\u043c \u0432 \u0444\u0430\u0439\u043b\u0435 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432. \u041d\u043e \u043d\u0430 \u0441\u0430\u043c\u043e\u043c \u0434\u0435\u043b\u0435 \u043c\u043d\u0435 \u0445\u043e\u0447\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0442\u0435\u0445\u043d\u0438\u043a\u0443 \u0447\u0442\u0435\u043d\u0438\u044f \u0438 \u0437\u0430\u043f\u0438\u0441\u0438 arb \u0438\u0437 \u044d\u0442\u043e\u0433\u043e \u0437\u0430\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u043e\u0441\u0442\u0430<\/a>, \u0438 \u0438\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u0440\u0435\u0448\u0438\u043b \u0441\u043b\u0438\u0442\u044c \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u044b\u0439 next \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c struct msg_msg<\/code>.<\/p>\n
    \u0415\u0441\u043b\u0438 \u0443 \u043c\u0435\u043d\u044f \u0435\u0441\u0442\u044c \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u044b\u0439 \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c next<\/code> , \u0442\u043e \u043f\u043e\u0437\u0436\u0435 \u044f \u0441\u043c\u043e\u0433\u0443 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u0430\u0442\u044c m_ts<\/code> \u0438 \u0437\u0430\u043c\u0435\u043d\u0438\u0442\u044c \u0435\u0433\u043e next<\/code>, \u043d\u0435 \u0431\u0435\u0441\u043f\u043e\u043a\u043e\u044f\u0441\u044c \u043e \u043f\u043e\u0432\u0440\u0435\u0436\u0434\u0435\u043d\u0438\u0438 \u0447\u0435\u0433\u043e-\u043b\u0438\u0431\u043e (\u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c security \u043f\u043e\u0432\u0440\u0435\u0436\u0434\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u0438 next<\/code>, \u043d\u043e \u0432 Ubuntu \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c security \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f, \u0438 \u043e\u043d \u0432\u0441\u0435\u0433\u0434\u0430 \u0440\u0430\u0432\u0435\u043d \u043d\u0443\u043b\u044e).<\/p>\n
    \u042d\u0442\u0430\u043f 1: \u0423\u0442\u0435\u0447\u043a\u0430 \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e\u0433\u043e \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044f next \u0438\u0437 struct msg_msg<\/h4>\n
    \u0421\u0445\u0435\u043c\u0430 \u043a\u0443\u0447\u0438 \u043f\u043e\u043a\u0430\u0437\u0430\u043d\u0430 \u043d\u0430 \u0440\u0438\u0441\u0443\u043d\u043a\u0435 \u043d\u0438\u0436\u0435. \u0427\u0435\u0440\u043d\u0430\u044f \u0441\u0442\u0440\u0435\u043b\u043a\u0430 \u043e\u0431\u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442 OOB-\u0437\u0430\u043f\u0438\u0441\u044c, \u043e\u0440\u0430\u043d\u0436\u0435\u0432\u0430\u044f \u2014 OOB-\u0447\u0442\u0435\u043d\u0438\u0435. \u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u043c\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0443\u044e OOB-\u0437\u0430\u043f\u0438\u0441\u044c \u0434\u043b\u044f \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u0438 datalen struct user_key_payload<\/code>, \u0430 \u0437\u0430\u0442\u0435\u043c \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043c OOB-\u0447\u0442\u0435\u043d\u0438\u0435, \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0432 \u043f\u0435\u0439\u043b\u043e\u0430\u0434 \u043f\u043e\u0432\u0440\u0435\u0436\u0434\u0435\u043d\u043d\u043e\u0439 struct user_key_payload<\/code>, \u043d\u0430\u0448\u0430 \u0446\u0435\u043b\u044c \u2014 \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c\u00a0 next<\/code> \u0432 struct msg_msg<\/code>.<\/p>\n
    \u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u043f\u043e\u0437\u0436\u0435 \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u044d\u0442\u043e\u0442 next<\/code> \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c \u0434\u043b\u044f KASLR-\u0443\u0442\u0435\u0447\u043a\u0438, \u043d\u0430\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u0442\u044c \u043c\u0430\u0441\u0441\u0443 struct seq_operations<\/code> \u0432\u043c\u0435\u0441\u0442\u0435 \u0441\u043e struct msg_msgseg<\/code>. \u041e\u0431\u0435 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u043f\u043e\u043f\u0430\u0441\u0442\u044c \u0432 kmalloc-32<\/code>, \u0447\u0442\u043e \u043d\u0430\u043a\u043b\u0430\u0434\u044b\u0432\u0430\u0435\u0442 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435 \u043d\u0430 \u0440\u0430\u0437\u043c\u0435\u0440 msg: 4056 \u0431\u0430\u0439\u0442 — 4072 \u0431\u0430\u0439\u0442. \u042d\u0442\u043e \u0441\u0432\u044f\u0437\u0430\u043d\u043e \u0441 \u0442\u0435\u043c, \u0447\u0442\u043e \u0442\u043e\u043b\u044c\u043a\u043e 4096-48(\u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a msg_msg<\/code>) \u0431\u0430\u0439\u0442 \u0431\u0443\u0434\u0443\u0442 \u043f\u043e\u043c\u0435\u0449\u0435\u043d\u044b \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0435 \u0442\u0435\u043b\u043e msg<\/code>, \u0430 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u043e\u0435 \u043f\u043e\u0439\u0434\u0435\u0442 \u0432 \u0441\u0432\u044f\u0437\u043d\u044b\u0439 \u0441\u043f\u0438\u0441\u043e\u043a, \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u043c\u044b\u0439 \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u0435\u043c next. \u0427\u0442\u043e\u0431\u044b \u0443\u0431\u0435\u0434\u0438\u0442\u044c\u0441\u044f, \u0447\u0442\u043e \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c next<\/code> \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0438\u043c\u0435\u043d\u043d\u043e \u043d\u0430 kmalloc-32<\/code>, \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 struct msg_msgseg<\/code> \u043d\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u043f\u0440\u0435\u0432\u044b\u0448\u0430\u0442\u044c 32-8(\u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a msg_msgseg<\/code>) \u0431\u0430\u0439\u0442 \u0438 \u043d\u0435 \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u043c\u0435\u043d\u044c\u0448\u0435 16-8 \u0431\u0430\u0439\u0442 (\u0438\u043d\u0430\u0447\u0435 \u043e\u043d\u0438 \u043f\u0435\u0440\u0435\u0439\u0434\u0443\u0442 \u043a kmalloc-16<\/code>). \u0415\u0441\u043b\u0438 \u0432\u0430\u043c \u0432\u0441\u0435 \u0435\u0449\u0435 \u043d\u0435\u043f\u043e\u043d\u044f\u0442\u043d\u043e, \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u0442\u0435 \u044d\u0442\u0443 \u0441\u0442\u0430\u0442\u044c\u044e<\/a>.<\/p>\n
    \"\u0420\u0438\u0441\u0443\u043d\u043e\u043a
    \u0420\u0438\u0441\u0443\u043d\u043e\u043a 7: \u0420\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u043a\u0443\u0447\u0438 \u0432\u044b\u0441\u043e\u043a\u043e\u0433\u043e \u0443\u0440\u043e\u0432\u043d\u044f \u0434\u043b\u044f \u0443\u0442\u0435\u0447\u043a\u0438 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0433\u043e \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044f<\/figcaption><\/figure>\n
    \u0427\u0442\u043e\u0431\u044b \u0438\u043d\u043a\u0440\u0435\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u0440\u043e\u0446\u0435\u043d\u0442 \u0443\u0441\u043f\u0435\u0445\u0430 \u0438 \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442\u044c \u0448\u0443\u043c, \u043c\u044b \u0441\u043e\u0437\u0434\u0430\u0435\u043c 9 \u043f\u0430\u0440 \u0442\u0430\u043a\u043e\u0433\u043e \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u043a\u0443\u0447\u0438 (9 \u2014 \u044d\u0442\u043e \u043d\u0430\u0438\u0431\u043e\u043b\u044c\u0448\u0435\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e user_key_payload<\/code>, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u044f \u043c\u043e\u0433\u0443 \u0432\u044b\u0434\u0435\u043b\u0438\u0442\u044c \u0432 \u043f\u0440\u0435\u0434\u0435\u043b\u0430\u0445 kmalloc-4k<\/code>), \u0434\u043e \u0442\u0435\u0445 \u043f\u043e\u0440, \u043f\u043e\u043a\u0430 \u043e\u0434\u043d\u0430 \u043f\u0430\u0440\u0430 \u0431\u0443\u0434\u0435\u0442 \u0443\u0441\u043f\u0435\u0448\u043d\u0430, \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043c \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u044b\u0439 \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c next struct msg_msg<\/code>.<\/p>\n
    \"\u0420\u0438\u0441\u0443\u043d\u043e\u043a
    \u0420\u0438\u0441\u0443\u043d\u043e\u043a 8: \u0414\u0435\u0442\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0435 \u043e\u0431\u044a\u044f\u0441\u043d\u0435\u043d\u0438\u0435 \u043d\u0430\u0448\u0435\u0439 \u043a\u0443\u0447\u0438 \u0444\u044d\u043d\u0448\u0443\u0439<\/figcaption><\/figure>\n
    \u0424\u0430\u0437\u0430 2: \u0423\u0442\u0435\u0447\u043a\u0430 KASLR-\u043e\u0444\u0444\u0441\u0435\u0442\u0430\u00a0<\/h4>\n
    \u041a\u043e\u0433\u0434\u0430 \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u044b\u0439 \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c next<\/code>, \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a\u043e \u0432\u0442\u043e\u0440\u043e\u0439 \u0444\u0430\u0437\u0435. \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0434\u0440\u0443\u0433\u043e\u0439 \u043c\u0430\u043a\u0435\u0442 \u043a\u0443\u0447\u0438 \u0434\u043b\u044f \u0443\u0442\u0435\u0447\u043a\u0438 KASLR-\u043e\u0444\u0444\u0441\u0435\u0442\u0430. struct seq_operations<\/code> \u2014 \u043f\u043e\u0434\u0445\u043e\u0434\u044f\u0449\u0438\u0439 \u043a\u0430\u043d\u0434\u0438\u0434\u0430\u0442. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0443\u044e OOB-\u0437\u0430\u043f\u0438\u0441\u044c \u0434\u043b\u044f \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u0438 m_ts<\/code> (\u0434\u043b\u0438\u043d\u0430 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f) \u0438 \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c next<\/code> (\u0430\u0434\u0440\u0435\u0441 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f); \u0432 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u043c\u044b \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0435\u043c \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0438\u0437 struct seq_operations<\/code>.<\/p>\n
    \"\u0420\u0438\u0441\u0443\u043d\u043e\u043a
    \u0420\u0438\u0441\u0443\u043d\u043e\u043a 9: \u0427\u0435\u0440\u043d\u0430\u044f \u0441\u0442\u0440\u0435\u043b\u043a\u0430 \u043e\u0431\u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442 OOB-\u0437\u0430\u043f\u0438\u0441\u044c, \u043e\u0440\u0430\u043d\u0436\u0435\u0432\u0430\u044f — OOB-\u0447\u0442\u0435\u043d\u0438\u0435<\/figcaption><\/figure>\n
    \u0418\u0442\u0430\u043a, \u043c\u043e\u0439 \u043f\u0443\u0442\u044c \u043a \u0443\u0442\u0435\u0447\u043a\u0435 \u0442\u0430\u043a\u043e\u0432:<\/p>\n
    \u0424\u0430\u0437\u0430 1<\/p>\n
      \n
    1. \n
      \u0410\u043b\u043b\u043e\u0446\u0438\u0440\u0443\u0435\u043c \u0442\u043e\u043d\u043d\u044b 8-\u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043d\u043e\u0433\u043e \u0431\u0443\u0444\u0435\u0440\u0430, \u0447\u0442\u043e\u0431\u044b \u043e\u043f\u0443\u0441\u0442\u043e\u0448\u0438\u0442\u044c free_list order-3<\/code>. \u0417\u0430\u0442\u0435\u043c order-3 \u0437\u0430\u0438\u043c\u0441\u0442\u0432\u0443\u0435\u0442 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0443 \u0432\u044b\u0448\u0435\u0441\u0442\u043e\u044f\u0449\u0435\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430, \u0447\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442 \u0438\u0445 \u0441\u043c\u0435\u0436\u043d\u044b\u043c\u0438.<\/p>\n<\/li>\n
    2. \n
      \u0410\u043b\u043b\u043e\u0446\u0438\u0440\u0443\u0439\u0442\u0435 \u0442\u0440\u0438 \u0441\u043c\u0435\u0436\u043d\u044b\u0445 8-\u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043d\u044b\u0445 \u043e\u0431\u044a\u0435\u043a\u0442\u0430-\u043f\u0443\u0441\u0442\u044b\u0448\u043a\u0438.<\/p>\n<\/li>\n
    3. \n
      \u041e\u0441\u0432\u043e\u0431\u043e\u0434\u0438\u0442\u0435 \u0432\u0442\u043e\u0440\u043e\u0439 \u0444\u0438\u043a\u0442\u0438\u0432\u043d\u044b\u0439 \u043e\u0431\u044a\u0435\u043a\u0442, \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u0443\u0439\u0442\u0435 8-\u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043d\u044b\u0439 \u0441\u043b\u044d\u0431, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439 1 struct user_key_payload<\/code> \u0438 7 \u0434\u0440\u0443\u0433\u0438\u0445 \u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432.<\/p>\n<\/li>\n
    4. \n
      \u041e\u0441\u0432\u043e\u0431\u043e\u0434\u0438\u0442\u0435 \u0442\u0440\u0435\u0442\u0438\u0439 \u0444\u0438\u043a\u0442\u0438\u0432\u043d\u044b\u0439 \u043e\u0431\u044a\u0435\u043a\u0442, \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u0443\u0439\u0442\u0435 8-\u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043d\u044b\u0439 \u0441\u043b\u044d\u0431, \u0437\u0430\u043f\u043e\u043b\u043d\u0435\u043d\u043d\u044b\u0439 struct msg_msg<\/code>. \u0420\u0430\u0437\u043c\u0435\u0440 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0432 \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d\u0435 \u043e\u0442 4056 \u0434\u043e 4072, \u0447\u0442\u043e\u0431\u044b struct msg_msgseg<\/code> \u043f\u043e\u043f\u0430\u043b \u0432 kmalloc-32<\/code>.<\/p>\n<\/li>\n
    5. \n
      \u0410\u043b\u043b\u043e\u0446\u0438\u0440\u0443\u0439\u0442\u0435 \u0442\u043e\u043d\u043d\u044b struct seq_operations<\/code>. \u042d\u0442\u0438 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0431\u0443\u0434\u0443\u0442 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u044c\u0441\u044f \u0432 \u043e\u0434\u043d\u043e\u043c \u0441\u043b\u044d\u0431\u0435 \u0441\u043e struct msg_msgseg<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u044b \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u0432 \u0448\u0430\u0433\u0435 4.<\/p>\n<\/li>\n
    6. \n
      \u041e\u0441\u0432\u043e\u0431\u043e\u0436\u0434\u0430\u0435\u043c \u043f\u0435\u0440\u0432\u044b\u0439 \u0444\u0438\u043a\u0442\u0438\u0432\u043d\u044b\u0439 \u043e\u0431\u044a\u0435\u043a\u0442, \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u0443\u0435\u043c \u0431\u0443\u0444\u0435\u0440 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u043c \u0432\u043d\u0435\u043f\u043e\u043b\u043e\u0441\u043d\u0443\u044e \u0437\u0430\u043f\u0438\u0441\u044c \u2014 \u043c\u044b \u043f\u043b\u0430\u043d\u0438\u0440\u0443\u0435\u043c \u043c\u043e\u0434\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u043b\u0435 datalen<\/code> \u0432 struct user_key_payload<\/code>.<\/p>\n<\/li>\n
    7. \n
      \u0415\u0441\u043b\u0438 \u0448\u0430\u0433 6 \u0437\u0430\u0432\u0435\u0440\u0448\u0438\u0442\u0441\u044f \u0443\u0441\u043f\u0435\u0448\u043d\u043e, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u043f\u044d\u0439\u043b\u043e\u0430\u0434 \u0438\u0437 \u044d\u0442\u043e\u0439 user_key_payload<\/code> \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442\u044c \u043a \u0432\u043d\u0435\u043f\u043e\u043b\u043e\u0441\u043d\u043e\u043c\u0443 \u0447\u0442\u0435\u043d\u0438\u044e. \u042d\u0442\u043e OOB-\u0447\u0442\u0435\u043d\u0438\u0435 \u0441\u043e\u043e\u0431\u0449\u0438\u0442 \u043d\u0430\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 struct msg_msg<\/code>, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u0435\u0433\u043e \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c next<\/code>.<\/p>\n<\/li>\n
    8. \n
      \u0415\u0441\u043b\u0438 \u0448\u0430\u0433 7 \u0437\u0430\u0432\u0435\u0440\u0448\u0438\u0442\u0441\u044f \u0443\u0441\u043f\u0435\u0448\u043d\u043e, \u0443 \u043d\u0430\u0441 \u0442\u0435\u043f\u0435\u0440\u044c \u0435\u0441\u0442\u044c \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u044b\u0439 \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c next<\/code> \u043d\u0430 \u043e\u0431\u044a\u0435\u043a\u0442 struct msg_msg<\/code>.<\/p>\n<\/li>\n<\/ol>\n
      \u0424\u0430\u0437\u0430 2<\/p>\n
        \n
      1. \n
        \u0410\u043b\u043b\u043e\u0446\u0438\u0440\u0443\u0439\u0442\u0435 \u0434\u0432\u0430 \u0441\u043c\u0435\u0436\u043d\u044b\u0445 \u043e\u0431\u044a\u0435\u043a\u0442\u0430-\u043f\u0443\u0441\u0442\u044b\u0448\u043a\u0438 \u043d\u0430 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446.<\/p>\n<\/li>\n
      2. \n
        \u041e\u0441\u0432\u043e\u0431\u043e\u0434\u0438\u0442\u0435 \u0432\u0442\u043e\u0440\u043e\u0439 \u0444\u0438\u043a\u0442\u0438\u0432\u043d\u044b\u0439 \u043e\u0431\u044a\u0435\u043a\u0442, \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u0443\u0439\u0442\u0435 \u0441\u043b\u044d\u0431, \u0437\u0430\u043f\u043e\u043b\u043d\u0435\u043d\u043d\u044b\u0439 struct msg_msg<\/code>.<\/p>\n<\/li>\n
      3. \n
        \u041e\u0441\u0432\u043e\u0431\u043e\u0434\u0438\u0442\u0435 \u043f\u0435\u0440\u0432\u044b\u0439 \u0444\u0438\u043a\u0442\u0438\u0432\u043d\u044b\u0439 \u043e\u0431\u044a\u0435\u043a\u0442, \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u0443\u0439\u0442\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u0439 \u0431\u0443\u0444\u0435\u0440, \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0448\u0438\u0442\u0435 \u043f\u043e\u043b\u0435 m_ts<\/code> \u043d\u0430 \u0431\u043e\u043b\u044c\u0448\u0435\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0448\u0438\u0442\u0435 \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c next<\/code> \u043d\u0430 \u0442\u043e\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043d\u0430 \u0448\u0430\u0433\u0435 7 \u0444\u0430\u0437\u044b 1<\/em>.<\/p>\n<\/li>\n
      4. \n
        \u0415\u0441\u043b\u0438 \u0448\u0430\u0433 3 \u0444\u0430\u0437\u044b 2<\/em> \u043f\u0440\u043e\u0448\u0435\u043b \u0443\u0441\u043f\u0435\u0448\u043d\u043e, \u0443 \u043d\u0430\u0441 \u0434\u043e\u043b\u0436\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c\u0441\u044f OOB-\u0447\u0442\u0435\u043d\u0438\u0435 \u043f\u0430\u043c\u044f\u0442\u0438 kmalloc-32<\/code>. \u0412\u043f\u043e\u043b\u043d\u0435 \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e, \u0447\u0442\u043e \u043c\u044b \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0435\u043c \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0438\u0437 struct<\/code> seq_operations<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u044b\u043b \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u043e\u0432\u0430\u043d \u043d\u0430 \u0448\u0430\u0433\u0435 5 \u0444\u0430\u0437\u044b 1<\/em>. \u0417\u0430\u0442\u0435\u043c \u043c\u044b \u0432\u044b\u0447\u0438\u0441\u043b\u0438\u043c KASLR-\u043e\u0444\u0444\u0441\u0435\u0442.<\/p>\n<\/li>\n<\/ol>\n
        \u041f\u043e\u043b\u0443\u0447\u0438\u0442\u044c Root<\/h2>\n
        \u041a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u043c\u044b \u0443\u0437\u043d\u0430\u043b\u0438 \u0432 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u0443\u0442\u0435\u0447\u043a\u0438 KASLR-\u043e\u0444\u0444\u0441\u0435\u0442, \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u0430\u044f \u0437\u0430\u043f\u0438\u0441\u044c<\/a> msg_msg<\/code> \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u0432\u0430\u043b\u0438\u0434\u043d\u043e\u0439 \u043e\u043f\u0446\u0438\u0435\u0439. \u0418\u0434\u0435\u044f \u044d\u0442\u043e\u0439 \u0442\u0435\u0445\u043d\u0438\u043a\u0438<\/a> \u0437\u0430\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e\u0431\u044b \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u0435\u0440\u0432\u044b\u0439 copy_from_user<\/code> \u043e\u0442 \u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 (\u0441\u0442\u0440\u043e\u043a\u0430 7), \u0430 \u0437\u0430\u0442\u0435\u043c \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c next<\/code> (\u0441\u0442\u0440\u043e\u043a\u0430 11 \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442, \u0447\u0442\u043e seg<\/code> \u043f\u043e\u0441\u0442\u0443\u043f\u0430\u0435\u0442 \u0438\u0437 msg->next<\/code>), \u0432\u043e\u0437\u043e\u0431\u043d\u043e\u0432\u0438\u0442\u044c \u043f\u0440\u043e\u0446\u0435\u0441\u0441, \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 copy_from_user<\/code> \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u044c\u044e (\u0441\u0442\u0440\u043e\u043a\u0430 17).<\/p>\n
        struct msg_msg *load_msg(const void __user *src, size_t len) {  ... \/\/ hang the process at the first copy_from_user \/\/ modify the msg->next and resume the process if (copy_from_user(msg + 1, src, alen)) goto out_err;  \/\/ msg->next has been changed to an arbitrary memory for (seg = msg->next; seg != NULL; seg = seg->next) { len -= alen; src = (char __user *)src + alen; alen = min(len, DATALEN_SEG);  \/\/ Now an arbitrary write happens if (copy_from_user(seg + 1, src, alen)) goto out_err; }  ... }<\/code><\/pre>\n
        \u0415\u0441\u043b\u0438 \u0432\u044b \u0437\u043d\u0430\u043a\u043e\u043c\u044b \u0441 userfaultfd<\/code>, \u0432\u0430\u043c \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u0430 \u0442\u0435\u0445\u043d\u0438\u043a\u0430, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0430\u044f userfaultfd<\/code> \u0434\u043b\u044f \u0437\u0430\u0432\u0438\u0441\u0430\u043d\u0438\u044f \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430. \u042f \u043f\u0438\u0441\u0430\u043b \u043e\u0431 \u044d\u0442\u043e\u043c \u0432 \u0431\u043b\u043e\u0433\u0435<\/a> \u043e\u043a\u043e\u043b\u043e \u0434\u0432\u0443\u0445 \u043b\u0435\u0442 \u043d\u0430\u0437\u0430\u0434. \u041a \u0441\u043e\u0436\u0430\u043b\u0435\u043d\u0438\u044e, \u043f\u043e\u0441\u043b\u0435 \u044f\u0434\u0440\u0430 \u0432\u0435\u0440\u0441\u0438\u0438 5.11 \u043e\u0431\u044b\u0447\u043d\u043e\u043c\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u0430\u044f \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c<\/a> \u0434\u043b\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f userfaultfd<\/code>. \u0417\u0430\u0442\u043e \u0442\u0435\u043f\u0435\u0440\u044c \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u0434\u0440\u0443\u0433\u0430\u044f \u0442\u0435\u0445\u043d\u0438\u043a\u0430, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0442\u043e \u0436\u0435 \u0441\u0430\u043c\u043e\u0435. \u0421\u043f\u0430\u0441\u0438\u0431\u043e Jann<\/a> \u0437\u0430 \u0442\u043e, \u0447\u0442\u043e \u043f\u043e\u0434\u0435\u043b\u0438\u043b\u0441\u044f \u0438\u0434\u0435\u0435\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f FUSE<\/a>. FUSE \u2014 \u044d\u0442\u043e \u0444\u0430\u0439\u043b\u043e\u0432\u0430\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u0434\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0441\u0442\u0432\u0430; \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0441\u0432\u043e\u044e \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u0443\u044e \u0444\u0430\u0439\u043b\u043e\u0432\u0443\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0438 \u0440\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c \u043d\u0430 \u043d\u0435\u0435 \u043f\u0430\u043c\u044f\u0442\u044c, \u0432\u0441\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0447\u0442\u0435\u043d\u0438\u044f \u0438 \u0437\u0430\u043f\u0438\u0441\u0438 \u0447\u0435\u0440\u0435\u0437 \u044d\u0442\u0443 \u043f\u0430\u043c\u044f\u0442\u044c \u0431\u0443\u0434\u0443\u0442 \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0430\u0448\u0435\u0439 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0439 \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u043e\u0439. \u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u043e\u0434\u0432\u0435\u0441\u0438\u0442\u044c \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u043f\u0440\u0438 \u0447\u0442\u0435\u043d\u0438\u0438 (copy_from_user<\/code> \u0447\u0438\u0442\u0430\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u0438\u0437 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0441\u0442\u0432\u0430) \u0438 \u0432\u044b\u0441\u0432\u043e\u0431\u043e\u0434\u0438\u0442\u044c \u0435\u0433\u043e, \u043a\u043e\u0433\u0434\u0430 \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c next<\/code> \u0431\u0443\u0434\u0435\u0442 \u0438\u0437\u043c\u0435\u043d\u0435\u043d.<\/p>\n
        \"\u0420\u0438\u0441\u0443\u043d\u043e\u043a
        \u0420\u0438\u0441\u0443\u043d\u043e\u043a 10: \u0414\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0430\u0446\u0438\u044f \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u0437\u043b\u043e\u0443\u043f\u043e\u0442\u0440\u0435\u0431\u043b\u0435\u043d\u0438\u0435 FUSE \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a arb-\u0437\u0430\u043f\u0438\u0441\u0438<\/figcaption><\/figure>\n
        \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u0443\u044e \u0437\u0430\u043f\u0438\u0441\u044c, \u043c\u044b \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u043f\u0443\u0442\u044c modprobe<\/code>. modprobe<\/code> \u2014 \u044d\u0442\u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0441\u0442\u0432\u0430, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u043c\u043e\u0434\u0443\u043b\u0438 \u044f\u0434\u0440\u0430. \u041a\u0430\u0436\u0434\u044b\u0439 \u0440\u0430\u0437, \u043a\u043e\u0433\u0434\u0430 \u044f\u0434\u0440\u043e \u043f\u043b\u0430\u043d\u0438\u0440\u0443\u0435\u0442 \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u043c\u043e\u0434\u0443\u043b\u044c, \u043e\u043d\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0432\u044b\u0437\u043e\u0432 \u0432 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0435 \u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0441\u0442\u0432\u043e \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 modprobe<\/code> \u043d\u0430 root-\u043f\u0440\u0430\u0432\u0430\u0445 \u0434\u043b\u044f \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0446\u0435\u043b\u0435\u0432\u043e\u0433\u043e \u043c\u043e\u0434\u0443\u043b\u044f. \u0427\u0442\u043e\u0431\u044b \u0437\u043d\u0430\u0442\u044c, \u0433\u0434\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f modprobe<\/code>, \u044f\u0434\u0440\u043e \u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u0443\u0435\u0442 \u043f\u0443\u0442\u044c \u0432 \u0436\u0435\u0441\u0442\u043a\u043e\u043c \u043a\u043e\u0434\u0435; \u044d\u0442\u043e\u0442 \u043f\u0443\u0442\u044c modprobe<\/code> \u0445\u0440\u0430\u043d\u0438\u0442 \u0432 \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u043e\u0439 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0439 modprobe_path<\/code>.<\/p>\n
        \"\u0420\u0438\u0441\u0443\u043d\u043e\u043a
        \u0420\u0438\u0441\u0443\u043d\u043e\u043a 11: \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 arb-\u0437\u0430\u043f\u0438\u0441\u0438 \u0434\u043b\u044f \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u0438 modprobe_path<\/figcaption><\/figure>\n
        \u0412 \u043c\u043e\u0435\u043c \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0435 modprobe_path<\/code> \u0438\u0437\u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f\u00a0 \u043d\u0430 \u043c\u043e\u044e \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u0443\u044e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0443 \/tmp\/get_rooot, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 chmod u+s \/bin\/bash. \u041a\u043e\u0433\u0434\u0430 \u044f\u0434\u0440\u043e \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \/tmp\/get_rooot \u043d\u0430 root-\u043f\u0440\u0430\u0432\u0430\u0445, \u043e\u043d\u043e \u0438\u0437\u043c\u0435\u043d\u044f\u0435\u0442 \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u0435 \/bin\/bash; \u043b\u044e\u0431\u043e\u0439, \u043a\u0442\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442 bash, \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u0435\u0433\u043e \u043d\u0430 root-\u043f\u0440\u0430\u0432\u0430\u0445.<\/p>\n
        \u041c\u043e\u0438 \u0448\u0430\u0433\u0438 \u0434\u043b\u044f \u0442\u043e\u0433\u043e \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c root shell:<\/p>\n
          \n
        1. \n
          \u0412\u044b\u0434\u0435\u043b\u0438\u0442\u044c \u0434\u0432\u0430 \u0441\u043c\u0435\u0436\u043d\u044b\u0445 8-\u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043d\u044b\u0445 \u0444\u0438\u043a\u0442\u0438\u0432\u043d\u044b\u0445 \u043e\u0431\u044a\u0435\u043a\u0442\u0430.<\/p>\n<\/li>\n
        2. \n
          \u041c\u0430\u043f\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0441 FUSE \u0438 \u043e\u0441\u0432\u043e\u0431\u043e\u0434\u0438\u0442\u044c \u0432\u0442\u043e\u0440\u043e\u0439 \u0444\u0438\u043a\u0442\u0438\u0432\u043d\u044b\u0439 \u043e\u0431\u044a\u0435\u043a\u0442, \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c 8-\u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043d\u044b\u0439 \u0441\u043b\u044d\u0431, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439 struct msg_msg<\/code>. \u041d\u0430 \u044d\u0442\u043e\u043c \u0448\u0430\u0433\u0435 \u043f\u043e\u0442\u043e\u043a\u0438 \u0431\u0443\u0434\u0443\u0442 \u0437\u0430\u0432\u0438\u0441\u0430\u0442\u044c.<\/p>\n<\/li>\n
        3. \n
          \u041e\u0441\u0432\u043e\u0431\u043e\u0434\u0438\u0442\u0435 \u043f\u0435\u0440\u0432\u044b\u0439 \u0444\u0438\u043a\u0442\u0438\u0432\u043d\u044b\u0439 \u043e\u0431\u044a\u0435\u043a\u0442, \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u0443\u0439\u0442\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u0439 \u043e\u0431\u044a\u0435\u043a\u0442, \u0437\u0430\u043c\u0435\u043d\u0438\u0442\u0435 \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c next<\/code> \u0441\u043c\u0435\u0436\u043d\u043e\u0433\u043e struct msg_msg<\/code> \u043d\u0430 \u0430\u0434\u0440\u0435\u0441 modprobe_path<\/code>.<\/p>\n<\/li>\n
        4. \n
          \u041e\u0441\u0432\u043e\u0431\u043e\u0434\u0438\u0442\u0435 \u043f\u043e\u0442\u043e\u043a\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u0430\u0432\u0438\u0441\u043b\u0438 \u043d\u0430 \u0448\u0430\u0433\u0435 2, \u0441\u043a\u043e\u043f\u0438\u0440\u0443\u0439\u0442\u0435 \u0441\u0442\u0440\u043e\u043a\u0443 «\/tmp\/get_rooot» \u0432 modprobe_path<\/code>.<\/p>\n<\/li>\n
        5. \n
          \u0417\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u0435 modprobe<\/code>, \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0432 \u0444\u0430\u0439\u043b \u043d\u0435\u0438\u0437\u0432\u0435\u0441\u0442\u043d\u043e\u0433\u043e \u0444\u043e\u0440\u043c\u0430\u0442\u0430<\/p>\n<\/li>\n
        6. \n
          \u041e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c \/bin\/bash, \u0442\u0435\u043f\u0435\u0440\u044c \u043c\u044b root\u00a0<\/p>\n<\/li>\n<\/ol>\n
          <\/div>\n
          \u0414\u043e\u0441\u0442\u0443\u043f \u043a \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0443 \u043d\u0430 \u043c\u043e\u0435\u043c Github<\/a><\/p>\n\n
          \u041f\u0440\u0438\u0433\u043b\u0430\u0448\u0430\u0435\u043c \u0432\u0441\u0435\u0445 \u0437\u0430\u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043d\u0430 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u0435 \u0437\u0430\u043d\u044f\u0442\u0438\u0435 \u00ab\u041e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u044b \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0441\u0442\u0435\u043a\u0430 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u0438 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b\u00bb. \u041d\u0430 \u044d\u0442\u043e\u043c \u0437\u0430\u043d\u044f\u0442\u0438\u0438 \u043c\u044b \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0438 \u0440\u0430\u0437\u0431\u0435\u0440\u0435\u043c \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u044b \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0441\u0442\u0435\u043a\u0430 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u0438 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b. \u041f\u043e\u0433\u043e\u0432\u043e\u0440\u0438\u043c \u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0445 \u043f\u043e\u0434\u0445\u043e\u0434\u0430\u0445: Zero Trust Network Access, Security As A Service Edge, Defense In Depth. \u0420\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u044f \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435.<\/strong><\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n
          <\/div>\n<\/div>\n
            
           \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438            https:\/\/habr.com\/ru\/company\/otus\/blog\/660817\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
          <\/div>\n
          \n
          \n
          \n
          \n
          <\/figcaption><\/figure>\n
          \u0412 \u044d\u0442\u043e\u043c \u043f\u043e\u0441\u0442\u0435 \u0440\u0430\u0441\u043a\u0440\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442 CVE-2022-27666, \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439 \u043d\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0439 \u0432\u0435\u0440\u0441\u0438\u0438 Ubuntu Desktop 21.10. \u0418\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u043c\u044b \u043f\u0440\u0438\u0431\u0435\u0440\u0435\u0433\u043b\u0438 \u0435\u0435 \u0434\u043b\u044f pwn2own 2022, \u043d\u043e \u043e\u043d\u0430 \u0431\u044b\u043b\u0430 \u043f\u0440\u043e\u043f\u0430\u0442\u0447\u0435\u043d\u0430 \u0437\u0430 2 \u043c\u0435\u0441\u044f\u0446\u0430 \u0434\u043e \u043d\u0430\u0447\u0430\u043b\u0430 \u043a\u043e\u043d\u043a\u0443\u0440\u0441\u0430. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0431\u044b\u043b\u043e \u0440\u0435\u0448\u0435\u043d\u043e \u043e\u0431\u043d\u0430\u0440\u043e\u0434\u043e\u0432\u0430\u0442\u044c \u043d\u0430\u0448 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442 \u0438 \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u0442\u044c PoC \u0432 \u043a\u043e\u043d\u0446\u0435 \u043f\u043e\u0441\u0442\u0430.<\/p>\n
          \u041d\u0430\u0448\u0435 \u043f\u0435\u0440\u0432\u0438\u0447\u043d\u043e\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u043e\u043a\u0430\u0437\u0430\u043b\u043e, \u0447\u0442\u043e \u044d\u0442\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0437\u0430\u0442\u0440\u0430\u0433\u0438\u0432\u0430\u0435\u0442 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0435 \u0432\u0435\u0440\u0441\u0438\u0438 Ubuntu, Fedora \u0438 Debian. \u041d\u0430\u0448 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442 \u0431\u044b\u043b \u0441\u043e\u0437\u0434\u0430\u043d \u0434\u043b\u044f \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 Ubuntu Desktop 21.10 (\u043f\u043e\u0441\u043b\u0435\u0434\u043d\u044f\u044f \u0432\u0435\u0440\u0441\u0438\u044f \u043d\u0430 \u043c\u043e\u043c\u0435\u043d\u0442 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430).<\/p>\n
          \u042d\u043a\u0441\u043f\u043b\u043e\u0439\u0442 \u0434\u043e\u0441\u0442\u0438\u0433 \u043e\u043a\u043e\u043b\u043e 90% \u0434\u043e\u0441\u0442\u043e\u0432\u0435\u0440\u043d\u043e\u0441\u0442\u0438 \u043d\u0430 \u0441\u0432\u0435\u0436\u0435\u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u043e\u0439 Ubuntu Desktop 21.10 (\u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 VMware: 4G \u043f\u0430\u043c\u044f\u0442\u0438, 2 CPU), \u043d\u0430\u043c \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u043f\u0440\u0438\u0434\u0443\u043c\u0430\u0442\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043d\u043e\u0432\u044b\u0445 \u0443\u043b\u043e\u0432\u043e\u043a \u043f\u043e \u0441\u0442\u0430\u0431\u0438\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043a\u0443\u0447\u0438, \u0447\u0442\u043e\u0431\u044b \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0438\u0442\u044c \u043c\u0438\u0442\u0438\u0433\u0430\u0446\u0438\u044e \u0443\u0440\u043e\u0432\u043d\u044f \u0448\u0443\u043c\u0430 \u043a\u0443\u0447\u0438 \u044f\u0434\u0440\u0430. \u0427\u0442\u043e \u043a\u0430\u0441\u0430\u0435\u0442\u0441\u044f \u0441\u0430\u043c\u043e\u0439 \u0442\u0435\u0445\u043d\u0438\u043a\u0438 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430, \u0442\u043e \u0437\u0434\u0435\u0441\u044c \u044f \u0432\u043f\u0435\u0440\u0432\u044b\u0435 \u0437\u0430\u043d\u0438\u043c\u0430\u044e\u0441\u044c \u043a\u0443\u0447\u0435\u0439 \u0444\u0435\u043d\u0448\u0443\u0439 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0438 \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435\u043c \u043a\u0440\u043e\u0441\u0441-\u043a\u044d\u0448\u0430, \u0430 \u0434\u043b\u044f \u0443\u0442\u0435\u0447\u043a\u0438 \u043e\u0444\u0444\u0441\u0435\u0442\u0430 KASLR \u0438 \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439 \u044f \u0432\u044b\u0431\u0440\u0430\u043b arb \u0447\u0442\u0435\u043d\u0438\u0435\/\u0437\u0430\u043f\u0438\u0441\u044c msg_msg<\/a>. \u0412 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u044d\u0442\u043e\u0433\u043e \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430 \u044f \u0443\u0437\u043d\u0430\u043b \u043e\u0447\u0435\u043d\u044c \u043c\u043d\u043e\u0433\u043e \u043d\u043e\u0432\u043e\u0433\u043e \u0438 \u043d\u0430\u0434\u0435\u044e\u0441\u044c, \u0447\u0442\u043e \u0432\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u0443\u0434\u043e\u0432\u043e\u043b\u044c\u0441\u0442\u0432\u0438\u0435 \u043e\u0442 \u0435\u0433\u043e \u043f\u0440\u043e\u0447\u0442\u0435\u043d\u0438\u044f.<\/p>\n
          \u041f\u0435\u0440\u0432\u043e\u043f\u0440\u0438\u0447\u0438\u043d\u0430<\/h3>\n
          CVE-2022-27666 \u2014 \u044d\u0442\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 \u043a\u0440\u0438\u043f\u0442\u043e\u043c\u043e\u0434\u0443\u043b\u0435 Linux esp6, \u043e\u043d\u0430 \u0431\u044b\u043b\u0430 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0430 \u0432 2017 \u0433\u043e\u0434\u0443 \u0432 \u043a\u043e\u043c\u043c\u0438\u0442\u0430\u0445 cac2661c53f3<\/a> \u0438 03e2a30f6a27<\/a>. \u041e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u043b\u043e\u0433\u0438\u043a\u0430 \u044d\u0442\u043e\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0437\u0430\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044e\u0449\u0438\u0439 \u0431\u0443\u0444\u0435\u0440 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0432 \u043c\u043e\u0434\u0443\u043b\u0435 esp6<\/em> \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446, \u043d\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044c \u043c\u043e\u0436\u0435\u0442 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u0431\u043e\u043b\u044c\u0448\u0435\u0433\u043e \u0440\u0430\u0437\u043c\u0435\u0440\u0430, \u0447\u0442\u043e \u044f\u0432\u043d\u043e \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044e \u0431\u0443\u0444\u0435\u0440\u0430.<\/p>\n
          esp6_output_head<\/code> \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442 \u0437\u0430 \u0430\u043b\u043b\u043e\u043a\u0430\u0446\u0438\u044e \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044e\u0449\u0435\u0433\u043e \u0431\u0443\u0444\u0435\u0440\u0430, \u0440\u0430\u0437\u043c\u0435\u0440 allocsize<\/code> \u0437\u0434\u0435\u0441\u044c \u043d\u0435 \u0432\u0430\u0436\u0435\u043d, \u0434\u043b\u044f\u00a0 skb_page_frag_refill<\/code> \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u0443\u0435\u0442\u0441\u044f 8-\u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043d\u044b\u0439 \u0441\u043c\u0435\u0436\u043d\u044b\u0439 \u0431\u0443\u0444\u0435\u0440 \u0432 \u0441\u0442\u0440\u043e\u043a\u0435 9.<\/p>\n
          int esp6_output_head(struct xfrm_state *x, struct sk_buff *skb, struct esp_info *esp) {         ...         int tailen = esp->tailen;         allocsize = ALIGN(tailen, L1_CACHE_BYTES);          spin_lock_bh(&x->lock);          if (unlikely(!skb_page_frag_refill(allocsize, pfrag, GFP_ATOMIC))) {         spin_unlock_bh(&x->lock);         goto cow;         }         ... }  bool skb_page_frag_refill(unsigned int sz, struct page_frag *pfrag, gfp_t gfp) {         if (pfrag->offset + sz <= pfrag->size) return true; ... if (SKB_FRAG_PAGE_ORDER &&     !static_branch_unlikely(&net_high_order_alloc_disable_key)) {  pfrag->page = alloc_pages((gfp & ~__GFP_DIRECT_RECLAIM) |   __GFP_COMP | __GFP_NOWARN |   __GFP_NORETRY,   SKB_FRAG_PAGE_ORDER); ... } ... return false; }<\/code><\/pre>\n
          \u0414\u043b\u044f skb_page_frag_refill<\/code> \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430 3 \u0441\u0442\u0440\u0430\u043d\u0438\u0446, \u0447\u0442\u043e \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f 8-\u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043d\u044b\u043c \u043d\u0435\u043f\u0440\u0435\u0440\u044b\u0432\u043d\u044b\u043c \u0431\u0443\u0444\u0435\u0440\u043e\u043c. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u0440\u0430\u0437\u043c\u0435\u0440 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044e\u0449\u0435\u0433\u043e \u0431\u0443\u0444\u0435\u0440\u0430 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446, \u0430 \u0440\u0430\u0437\u043c\u0435\u0440 \u0432\u0445\u043e\u0434\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0431\u043e\u043b\u044c\u0448\u0435 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446, \u0447\u0442\u043e \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0431\u0443\u0444\u0435\u0440\u0430 \u0432 null_skcipher_crypt<\/code>. \u0412 \u044d\u0442\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 (\u0441\u0442\u0440\u043e\u043a\u0430 11) \u044f\u0434\u0440\u043e \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u0440\u0430\u0437\u043c\u0435\u0440\u043e\u043c N \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0432 \u0431\u0443\u0444\u0435\u0440 \u0440\u0430\u0437\u043c\u0435\u0440\u043e\u043c 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446, \u0447\u0442\u043e \u044f\u0432\u043d\u043e \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u0432\u043d\u0435\u043f\u043e\u043b\u043e\u0441\u043d\u043e\u0439 (out-of-band) \u0437\u0430\u043f\u0438\u0441\u0438.<\/p>\n
          static int null_skcipher_crypt(struct skcipher_request *req) { struct skcipher_walk walk; int err;  err = skcipher_walk_virt(&walk, req, false);  while (walk.nbytes) { if (walk.src.virt.addr != walk.dst.virt.addr) \/\/ out-of-bounds write memcpy(walk.dst.virt.addr, walk.src.virt.addr,        walk.nbytes); err = skcipher_walk_done(&walk, 0); }  return err; }<\/code><\/pre>\n
          \u0422\u0435\u043f\u0435\u0440\u044c \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u043f\u0430\u0442\u0447<\/a>, \u0443\u0441\u0442\u0440\u0430\u043d\u044f\u044e\u0449\u0438\u0439 \u044d\u0442\u0443 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c. ESP_SKB_FRAG_MAXSIZE<\/code> \u044d\u0442\u043e 32768, \u0447\u0442\u043e \u0440\u0430\u0432\u043d\u043e 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430\u043c. \u0415\u0441\u043b\u0438 allocsize<\/code> \u0431\u043e\u043b\u044c\u0448\u0435 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446, \u0442\u043e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043e\u0442\u043a\u0430\u0442 \u043a COW;<\/p>\n
          diff --git a\/include\/net\/esp.h b\/include\/net\/esp.h index 9c5637d41d951..90cd02ff77ef6 100644 --- a\/include\/net\/esp.h +++ b\/include\/net\/esp.h @@ -4,6 +4,8 @@    #include <linux\/skbuff.h>   +#define ESP_SKB_FRAG_MAXSIZE (PAGE_SIZE << SKB_FRAG_PAGE_ORDER) +  struct ip_esp_hdr;    static inline struct ip_esp_hdr *ip_esp_hdr(const struct sk_buff *skb) diff --git a\/net\/ipv4\/esp4.c b\/net\/ipv4\/esp4.c index e1b1d080e908d..70e6c87fbe3df 100644 --- a\/net\/ipv4\/esp4.c +++ b\/net\/ipv4\/esp4.c @@ -446,6 +446,7 @@ int esp_output_head(struct xfrm_state *x, struct sk_buff *skb, struct esp_info *  struct page *page;  struct sk_buff *trailer;  int tailen = esp->tailen; +unsigned int allocsz;    \/* this is non-NULL only with TCP\/UDP Encapsulation *\/  if (x->encap) { @@ -455,6 +456,10 @@ int esp_output_head(struct xfrm_state *x, struct sk_buff *skb, struct esp_info *  return err;  }   +allocsz = ALIGN(skb->data_len + tailen, L1_CACHE_BYTES); +if (allocsz > ESP_SKB_FRAG_MAXSIZE) +goto cow; +  if (!skb_cloned(skb)) {  if (tailen <= skb_tailroom(skb)) {  nfrags = 1; diff --git a\/net\/ipv6\/esp6.c b\/net\/ipv6\/esp6.c index 7591160edce14..b0ffbcd5432d6 100644 --- a\/net\/ipv6\/esp6.c +++ b\/net\/ipv6\/esp6.c @@ -482,6 +482,7 @@ int esp6_output_head(struct xfrm_state *x, struct sk_buff *skb, struct esp_info  struct page *page;  struct sk_buff *trailer;  int tailen = esp->tailen; +unsigned int allocsz;    if (x->encap) {  int err = esp6_output_encap(x, skb, esp); @@ -490,6 +491,10 @@ int esp6_output_head(struct xfrm_state *x, struct sk_buff *skb, struct esp_info  return err;  }   +allocsz = ALIGN(skb->data_len + tailen, L1_CACHE_BYTES); +if (allocsz > ESP_SKB_FRAG_MAXSIZE) +goto cow; +  if (!skb_cloned(skb)) {  if (tailen <= skb_tailroom(skb)) {  nfrags = 1;<\/code><\/pre>\n
          \u0412\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430<\/h2>\n
          \u0412 \u043d\u0430\u0448\u0435\u043c \u043f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u043c \u044d\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0435 \u043d\u0430\u043c \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c 16 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0434\u0430\u043d\u043d\u044b\u0445, \u0447\u0442\u043e \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442, \u0447\u0442\u043e \u043c\u044b \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043d\u0430 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0432 \u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0441\u0442\u0432\u0435 \u044f\u0434\u0440\u0430, \u044d\u0442\u043e\u0433\u043e \u0432\u043f\u043e\u043b\u043d\u0435 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0434\u043b\u044f \u043e\u0431\u044b\u0447\u043d\u043e\u0439 OOB (out-of-band)-\u0437\u0430\u043f\u0438\u0441\u0438. \u0421\u0442\u043e\u0438\u0442 \u0443\u043f\u043e\u043c\u044f\u043d\u0443\u0442\u044c, \u0447\u0442\u043e esp6<\/em> \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0431\u0430\u0439\u0442 \u0432 \u0445\u0432\u043e\u0441\u0442 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 esp_output_fill_trailer<\/code>. \u042d\u0442\u0438 \u0431\u0430\u0439\u0442\u044b \u0440\u0430\u0441\u0441\u0447\u0438\u0442\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u0438\u0441\u0445\u043e\u0434\u044f \u0438\u0437 \u0434\u043b\u0438\u043d\u044b \u0432\u0445\u043e\u0434\u044f\u0449\u0435\u0433\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u043e\u0433\u043e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430.<\/p>\n
          static inline void esp_output_fill_trailer(u8 *tail, int tfclen, int plen, __u8 proto) { \/* Fill padding... *\/ if (tfclen) { memset(tail, 0, tfclen); tail += tfclen; } do { int i; for (i = 0; i < plen - 2; i++) tail[i] = i + 1; } while (0); tail[plen - 2] = plen - 2; tail[plen - 1] = proto; }<\/code><\/pre>\n
          \u0412\u044b\u0447\u0438\u0441\u043b\u0435\u043d\u0438\u0435 \u0445\u0432\u043e\u0441\u0442\u043e\u0432 \u043f\u043e\u043a\u0430\u0437\u0430\u043d\u043e \u0432\u044b\u0448\u0435, \u0438\u0445 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u0441\u0442\u0440\u043e\u0433\u043e \u0441\u0432\u044f\u0437\u0430\u043d\u044b \u0441 \u0434\u043b\u0438\u043d\u043e\u0439 \u0438 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u043c. \u041c\u044b \u043d\u0435 \u043c\u043e\u0436\u0435\u043c \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0442\u0430\u043a, \u0447\u0442\u043e\u0431\u044b \u043e\u043d\u0438 \u0431\u044b\u043b\u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u043c\u0438 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f\u043c\u0438, \u0438 \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0441\u0447\u0438\u0442\u0430\u0435\u043c, \u0447\u0442\u043e \u0445\u0432\u043e\u0441\u0442\u043e\u0432\u044b\u0435 \u0431\u0430\u0439\u0442\u044b \u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u043c\u0443\u0441\u043e\u0440\u043d\u044b\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u043c\u0438.<\/p>\n
          \u041a\u0443\u0447\u0430 \u0444\u044d\u043d\u0448\u0443\u0439 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b<\/h2>\n
          \u042d\u0442\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043d\u0435 \u043f\u043e\u0445\u043e\u0436\u0430 \u043d\u0430 \u0434\u0440\u0443\u0433\u0438\u0435 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u044f \u0440\u0430\u0437\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u043b \u0440\u0430\u043d\u0435\u0435, \u043e\u043d\u0430 \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u043a\u0443\u0447\u0438 \u0444\u0435\u043d\u0448\u0443\u0439 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b. \u041f\u043e\u043c\u043d\u0438\u0442\u0435, \u0447\u0442\u043e OOB-\u0437\u0430\u043f\u0438\u0441\u044c \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0438\u0437 8-\u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043d\u043e\u0433\u043e \u0441\u043c\u0435\u0436\u043d\u043e\u0433\u043e \u0431\u0443\u0444\u0435\u0440\u0430, \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e, \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0435\u0442\u0441\u044f \u043d\u0430 \u0441\u043e\u0441\u0435\u0434\u043d\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b. \u0412 \u0442\u0435 \u0434\u043d\u0438, \u043a\u043e\u0433\u0434\u0430 \u044f \u043d\u0430\u0447\u0430\u043b \u043f\u0438\u0441\u0430\u0442\u044c \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442, \u0443 \u043c\u0435\u043d\u044f \u043d\u0435 \u0431\u044b\u043b\u043e \u043e\u043f\u044b\u0442\u0430 \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440\u043e\u043c \u0441\u0442\u0440\u0430\u043d\u0438\u0446, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u043d\u0435 \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0431\u0443\u043a\u0432\u0430\u043b\u044c\u043d\u043e \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0432\u0435\u0441\u044c page_alloc.c<\/a> \u0438 \u043f\u043e\u043d\u044f\u0442\u044c \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u043c\u043e\u0433\u043b\u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u044d\u0442\u043e\u0442 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442.<\/p>\n
          <\/figcaption><\/figure>\n
          \u0421\u0442\u0440\u0430\u043d\u0438\u0447\u043d\u044b\u0439 \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440<\/h2>\n
          \u0421\u0442\u0440\u0430\u043d\u0438\u0447\u043d\u044b\u0439 \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440 Linux<\/a>, \u043e\u043d \u0436\u0435 buddy<\/code> \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440, \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u0438\u043c\u0438 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430\u043c\u0438 \u0432 \u044f\u0434\u0440\u0435 Linux. \u0421\u0442\u0440\u0430\u043d\u0438\u0447\u043d\u044b\u0439 \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0430\u043c\u044f\u0442\u044c\u044e \u0431\u043e\u043b\u0435\u0435 \u043d\u0438\u0437\u043a\u043e\u0433\u043e \u0443\u0440\u043e\u0432\u043d\u044f \u0437\u0430 \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440\u0430\u043c\u0438 \u043f\u0430\u043c\u044f\u0442\u0438, \u0442\u0430\u043a\u0438\u043c\u0438 \u043a\u0430\u043a SLUB, SLAB, SLOB. \u041e\u0434\u0438\u043d \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u043f\u0440\u0438\u043c\u0435\u0440: \u043a\u043e\u0433\u0434\u0430 \u044f\u0434\u0440\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0432\u0441\u0435 \u0441\u043b\u044d\u0431\u044b kmalloc-4k<\/code>, \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440\u044b \u043f\u0430\u043c\u044f\u0442\u0438 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u044e\u0442 \u043d\u043e\u0432\u044b\u0439 \u0441\u043b\u044d\u0431\/\u043f\u0430\u043c\u044f\u0442\u044c \u0443 \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440\u0430 \u0441\u0442\u0440\u0430\u043d\u0438\u0446, \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 kmalloc-4k<\/code> \u0438\u043c\u0435\u0435\u0442 \u0441\u043b\u044d\u0431 \u043d\u0430 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 (\u043f\u043e\u0440\u044f\u0434\u043e\u043a 3), \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043e\u043d \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u043f\u0430\u043c\u044f\u0442\u044c \u043d\u0430 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0443 \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440\u0430 \u0441\u0442\u0440\u0430\u043d\u0438\u0446.<\/p>\n
          \u0410\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0445\u0440\u0430\u043d\u0438\u0442 \u0441\u0432\u043e\u0431\u043e\u0434\u043d\u044b\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0432 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c free_area<\/code>. \u042d\u0442\u043e \u043c\u0430\u0441\u0441\u0438\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u043f\u043e\u0440\u044f\u0434\u043a\u0438\/\u0440\u0430\u0437\u043c\u0435\u0440\u044b \u0441\u0442\u0440\u0430\u043d\u0438\u0446. \u0422\u0435\u0440\u043c \u0434\u043b\u044f \u0434\u0438\u0444\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0430\u0446\u0438\u0438 \u0440\u0430\u0437\u043c\u0435\u0440\u043e\u0432 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u2014 \u044d\u0442\u043e order<\/code> (\u043f\u043e\u0440\u044f\u0434\u043e\u043a). \u0427\u0442\u043e\u0431\u044b \u0432\u044b\u0447\u0438\u0441\u043b\u0438\u0442\u044c \u0440\u0430\u0437\u043c\u0435\u0440 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 N-\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 PAGE_SIZE << N<\/code>. \u0412 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430 order-0 \u0440\u0430\u0432\u043d\u0430 1 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0435 (PAGE_SIZE << 0)<\/code>, \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430 order-1 \u0440\u0430\u0432\u043d\u0430 2 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430\u043c (PAGE_SIZE << 1)<\/code>, … , \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430 order-3 \u0440\u0430\u0432\u043d\u0430 8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430\u043c (PAGE_SIZE << 3)<\/code>. \u0414\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430 \u0432 free_area \u0432\u0435\u0434\u0435\u0442\u0441\u044f free_list<\/code>. \u0421\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0432\u044b\u0434\u0435\u043b\u044f\u044e\u0442\u0441\u044f \u0438\u0437 free_list<\/code> \u0438 \u0432\u044b\u0441\u0432\u043e\u0431\u043e\u0436\u0434\u0430\u044e\u0442\u0441\u044f \u043e\u0431\u0440\u0430\u0442\u043d\u043e \u0432 free_list<\/code>.<\/p>\n
          \u0420\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u0441\u043b\u044d\u0431\u044b \u044f\u0434\u0440\u0430 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u044e\u0442 \u0440\u0430\u0437\u043d\u044b\u0435 \u043f\u043e\u0440\u044f\u0434\u043a\u0438 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u043f\u043e \u043c\u0435\u0440\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f free_list<\/code>. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432 Ubuntu 21.10, kmalloc-256<\/code> \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 order-0, kmalloc-512<\/code> \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 order-1, kmalloc-4k<\/code> \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 order-3.<\/p>\n
          <\/figcaption><\/figure>\n
          \u0415\u0441\u043b\u0438 \u0432 \u044d\u0442\u043e\u043c free_list<\/code> \u043d\u0435\u0442 \u043e\u0441\u0432\u043e\u0431\u043e\u0436\u0434\u0435\u043d\u043d\u044b\u0445 \u0441\u0442\u0440\u0430\u043d\u0438\u0446, \u0442\u043e free_area<\/code> \u043d\u0438\u0437\u0448\u0435\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430 \u0437\u0430\u0438\u043c\u0441\u0442\u0432\u0443\u0435\u0442 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0438\u0437 free_area<\/code> \u0432\u044b\u0441\u0448\u0435\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430. \u0412 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0432\u044b\u0448\u0435\u0441\u0442\u043e\u044f\u0449\u0435\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430 \u0440\u0430\u0437\u0434\u0435\u043b\u044f\u044e\u0442\u0441\u044f \u043d\u0430 \u0434\u0432\u0430 \u0431\u043b\u043e\u043a\u0430, \u0431\u043b\u043e\u043a \u0441 \u043c\u0435\u043d\u044c\u0448\u0438\u043c \u0430\u0434\u0440\u0435\u0441\u043e\u043c \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0443 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 (\u043e\u0431\u044b\u0447\u043d\u043e alloc_pages()<\/code>), \u0430 \u0431\u043b\u043e\u043a \u0441 \u0431\u043e\u043b\u044c\u0448\u0438\u043c \u0430\u0434\u0440\u0435\u0441\u043e\u043c \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432 free_list<\/code> \u043d\u0438\u0436\u0435\u0441\u0442\u043e\u044f\u0449\u0435\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043a\u043e\u0433\u0434\u0430 free_list order-2<\/code> (4 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b) \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u0438\u0441\u0447\u0435\u0440\u043f\u0430\u043d, \u043e\u043d \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0438\u0437 order-3 (8 \u0441\u0442\u0440\u0430\u043d\u0438\u0446), \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b order-3 \u0440\u0430\u0437\u0431\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u043d\u0430 \u0434\u0432\u0430 \u0431\u043b\u043e\u043a\u0430 \u043f\u043e 4 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b, \u0431\u043b\u043e\u043a \u0441 \u043c\u0435\u043d\u044c\u0448\u0438\u043c \u0430\u0434\u0440\u0435\u0441\u043e\u043c 4 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u043d\u0430\u0437\u043d\u0430\u0447\u0430\u0435\u0442\u0441\u044f \u043e\u0431\u044a\u0435\u043a\u0442\u0443, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u044d\u0442\u0438 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b, \u0431\u043b\u043e\u043a \u0441 \u0431\u043e\u043b\u044c\u0448\u0438\u043c \u0430\u0434\u0440\u0435\u0441\u043e\u043c 4 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432 free_list order-2<\/code>, \u0442\u0430\u043a \u0447\u0442\u043e \u0432 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0440\u0430\u0437, \u0435\u0441\u043b\u0438 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0441\u043d\u043e\u0432\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u0442 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b order-2, \u0432 \u0435\u0433\u043e free_list<\/code> \u0431\u0443\u0434\u0435\u0442 \u043e\u0434\u043d\u0430 \u043e\u0441\u0432\u043e\u0431\u043e\u0436\u0434\u0435\u043d\u043d\u0430\u044f \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430 order-2.<\/p>\n
          \u0420\u0438\u0441\u0443\u043d\u043e\u043a 1: \u0440\u0430\u0437\u0434\u0435\u043b\u0435\u043d\u0438\u0435 \u0432\u044b\u0441\u0448\u0435\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430 \u043d\u0430 \u043d\u0438\u0437\u0448\u0438\u0439<\/figcaption><\/figure>\n
          \u0415\u0441\u043b\u0438 \u0432 \u0441\u043f\u0438\u0441\u043a\u0435 free_list<\/code> \u0441\u043b\u0438\u0448\u043a\u043e\u043c \u043c\u043d\u043e\u0433\u043e \u043e\u0441\u0432\u043e\u0431\u043e\u0436\u0434\u0435\u043d\u043d\u044b\u0445 \u0441\u0442\u0440\u0430\u043d\u0438\u0446, page_allocator<\/code> \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442 \u043c\u0435\u0440\u0434\u0436\u0438\u0442\u044c \u0434\u0432\u0435 \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u044b\u0435 \u043f\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0443 \u0438 \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u0438 \u0441\u043e\u0441\u0435\u0434\u043d\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0432 \u0431\u043e\u043b\u0435\u0435 \u0432\u044b\u0441\u043e\u043a\u0438\u0439 \u043f\u043e\u0440\u044f\u0434\u043e\u043a. \u0414\u043b\u044f \u043f\u043e\u044f\u0441\u043d\u0435\u043d\u0438\u044f \u0432\u043e\u0437\u044c\u043c\u0435\u043c \u0442\u043e\u0442 \u0436\u0435 \u043f\u0440\u0438\u043c\u0435\u0440. \u0415\u0441\u043b\u0438 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430 order-3 \u0431\u044b\u043b\u0430 \u0440\u0430\u0437\u0434\u0435\u043b\u0435\u043d\u0430 \u043d\u0430 \u0434\u0432\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b order-2, \u0442\u043e \u043e\u0434\u043d\u0430 \u0438\u0437 \u043d\u0438\u0445 \u0431\u044b\u043b\u0430 \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u0430, \u0430 \u0434\u0440\u0443\u0433\u0430\u044f \u043e\u0441\u0442\u0430\u043b\u0430\u0441\u044c \u0432 \u0441\u043f\u0438\u0441\u043a\u0435 free_list<\/code> order-2. \u041a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u0430\u043b\u043b\u043e\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0431\u0443\u0434\u0443\u0442 \u043e\u0441\u0432\u043e\u0431\u043e\u0436\u0434\u0435\u043d\u044b \u043e\u0431\u0440\u0430\u0442\u043d\u043e \u0432 \u0441\u043f\u0438\u0441\u043e\u043a order-2, \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442, \u0435\u0441\u0442\u044c \u043b\u0438 \u0443 \u044d\u0442\u0438\u0445 \u0432\u043d\u043e\u0432\u044c \u043e\u0441\u0432\u043e\u0431\u043e\u0436\u0434\u0435\u043d\u043d\u044b\u0445 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0441\u043e\u0441\u0435\u0434\u043d\u0438\u0435 \u0432 \u0442\u043e\u043c \u0436\u0435 \u0441\u043f\u0438\u0441\u043a\u0435 free_list<\/code> (\u043e\u043d\u0438 \u043d\u0430\u0437\u044b\u0432\u0430\u044e\u0442\u0441\u044f ‘buddy’), \u0435\u0441\u043b\u0438 \u0434\u0430, \u0442\u043e \u043e\u043d\u0438 \u0431\u0443\u0434\u0443\u0442 \u0441\u043c\u0435\u0440\u0434\u0436\u0435\u043d\u044b \u0432 order-3.<\/p>\n
          \u0420\u0438\u0441\u0443\u043d\u043e\u043a 2: \u041d\u0438\u0437\u0448\u0438\u0439 \u043f\u043e\u0440\u044f\u0434\u043e\u043a \u043c\u0435\u0440\u0434\u0436\u0438\u0442\u0441\u044f \u0432 \u0431\u043e\u043b\u0435\u0435 \u0432\u044b\u0441\u043e\u043a\u0438\u0439<\/figcaption><\/figure>\n
          \u0421\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0441\u043d\u0438\u043f\u043f\u0435\u0442 \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442, \u043a\u0430\u043a \u0430\u043b\u043b\u043e\u043a\u0430\u0442\u043e\u0440 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0431\u0435\u0440\u0435\u0442 \u0431\u043b\u043e\u043a\u0438 \u0441\u0442\u0440\u0430\u043d\u0438\u0446 \u0438\u0437 free_area<\/code> \u0438 \u043a\u0430\u043a \u0437\u0430\u0438\u043c\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0431\u043e\u043b\u0435\u0435 \u0432\u044b\u0441\u043e\u043a\u043e\u0433\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0430.<\/p>\n
          static __always_inline struct page *__rmqueue_smallest(struct zone *zone, unsigned int order, int migratetype) { unsigned int current_order; struct free_area *area; struct page *page;   for (current_order = order; current_order < MAX_ORDER; ++current_order) { \/\/ Pick up the right order from free_area area = &(zone->free_area[current_order]); \/\/ Get the page from the free_list page =<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-331893","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/331893","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=331893"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/331893\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=331893"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=331893"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=331893"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}