Board.KolibriOS.org

SovietPony wrote:i found that functions 70.7/80.7 do not check input flags. we can set flag 2 and easily run main process thread as kernel thread.
this is bug or undocumented feature?

fix in svn #9248

1. Запустить WebView из аттача
2. Нажать на первую ссылку "Домашняя страница kolibrios.org"
3. Пока сайт загружается разворачиваем окно

=> Вся система зависает.

Если можно исправьте зависание на уровне ядра.
WebView при этом фиксить не нужно.

Исправлен баг с остановкой системы в сисфункции 68.23 (закрыть именованную область памяти). Если функцию вызвать с несуществующим именем, то вся система зависала (в архиве предыдущее ядро и программа эксплуатирующая эту уязвимость).

Leency, извини, похоже это не то, что ты описывал, т.к. твоя проблема пока сохраняется.
Напиши больше исходных данных - какая это может быть сисфункция (например, по результату отладки) или нужна какая то более простая программа с кодом, которая показывает проблему.

Хм... на последних ревизиях система не зависает, просто приложение падает. Пока что вопрос снимается.

А вообще, ты делаешь очень важное и полезное дело. Спасибо!

Так, по твоей испытуемой зависание крутится в цикле idle_loop_mwait (файл kernel.asm). То, что система зависает - это плохо и надо понять, почему это происходит и пофиксить.

Есть проблема, которая не даёт мне нормально использовать компьютер.
После загрузки, система со временем зависает. Вот что пишет на экран. Образ прилагаю (из него удалены драйвера USB). Я поменял материнку в надежде, что проблема исчезнет, но нет, производитель другой, а вот чипсет тот же H81M.

Обнаружена уязвимость позволяющая запускать любой код на уровне ядра.
Уязвимость вызвана отсутствием проверки хэндла драйвера и позволяла создать мнимую структуру драйвера, через которую, при помощи 68.17 сисфункции, возможно было исполнить свою функцию(указав её как service_proc)

Уязвимость устранена в версии свн #9432

Обнаружил баг, компилятор Fasm вылетая выносит за собой работу файловой системы где был файл исходных кодов что приводит к большим трудностям дальнейшего использования.
Я постарался сделать баг репорт наиболее полным, по крайней мере как я смог себе это представить.
Описание:
При использовании компилятора Fasm на файле с ошибкой после попытки компиляции выводит сообщение о том где ошибка в файле но стоит сдвинуть курсор как окно компилятора сразу исчезает. После этого раздел файловой системы откуда была выполнена попытка компиляции перестаёт отвечать. Что приводит к частичному но очень противному зависанию системы при обращении к ней.
Компиляция силами TinyPad проходит нормально.

Это известная проблема. Связанна с реализацией файловых операций. Суть в том, что процесс блокирует доступ к каталогу, и не снимает его когда крашится, и соответственно другие процессы уже не могут доступиться. Где-то на форуме должно быть описанно, или dunkaist это объснял кому-то в "мега удобном" чатике.

Vaicheslav97, другой вопрос почему FASM крешает. Отпиши в теме по FASM как его крешануть, желательно с примером файла на котором он гарантированно падает. Или лучше отрепорти в багтрекере.

Vaicheslav97 wrote:После этого раздел файловой системы откуда была выполнена попытка компиляции перестаёт отвечать. Что приводит к частичному но очень противному зависанию системы при обращении к ней.

Описание причины блокировки ФС

OCodErr писал:

...есть проблема с системной функцией GetCPUClock(SysFn18.5).
Для процессоров с частотой более 4 ГГц вернёт неверное значение, просто потому что оно не влезет в 32-битный регистр.
Думаю, что ядро KolibriOS вполне могло бы возвращать значение в паре регистров edx:eax.

Думаю, здравное улучшение и нужно сделать.

The "ping of death" and "Teardrop" causes the "OS" process to crash. After that, network applications freeze. But after a while they answer again. In rare cases, KolibriOS crashes. Tested in VirtualBox.

Ping of death: Teardrop: PS.
The script for "Teardrop" is not mine, I got it from here. Any attack code works.

Как оказалось процесс "OS" падает и при меньших размерах отправленных данных.
Падение наблюдается от 1473 байт, но я тестировал на 1500 байт

Уязвимость в загрузчике программ, если значение указывающее сколько выделять озу под программу будет больше границы в 2 гигабайта, то это вызывает порчу памяти ядра и его поломку.
Баг исправлен в ревизии #9794, кроме этого добавлена проверка на количество свободных страниц памяти.