Utgivningen av konsolverktyget nvtop 3.2.0 har publicerats. Den är designad för interaktiv övervakning av GPU och hårdvaruacceleratorer. Verktyget låter dig visuellt övervaka belastningen, minnesförbrukningen och förändringar i GPU-frekvensen på grafer, samt se de processer som mest aktivt laddar GPU:n. GPU:er och acceleratorer som stöds inkluderar AMD, Intel, NVIDIA, Apple (M1 & M2), Huawei (Ascend), Qualcomm och Broadcom (VideoCore). Det är möjligt att övervaka driften av flera chips samtidigt på en skärm.
Den nya versionen implementerar stöd för Intel XE och Broadcom V3D (Raspberry Pi) drivrutiner. Tillagt stöd för Google TPU (Tensor Processing Unit) AI-accelerator. Lade till "-P" och "-s" alternativ för att dölja processlistområdet och för att spara tillståndet i JSON-format.
Samtidigt släpptes Atop 2.11.1-verktyget, designat för interaktiv övervakning av systemets driftsparametrar och visning av processaktivitet. Atop-programmet skiljer sig från toppverktyget genom att det ger större detaljer (CPU, GPU, minne, diskar, nätverk, strömmar, behållare) och möjligheten att regelbundet dumpa rapporter till en fil för efterföljande analys. Koden är skriven i C och distribueras under GPLv2-licensen.
Den nya versionen åtgärdar en sårbarhet (CVE-2025-31160) som gör att en lokal användare kan orsaka ett buffertspill när en annan användare kör atop-verktyget. Till exempel kan en oprivilegierad användare starta en attack mot en administratör som kör atop-verktyget. Problemet orsakas av det faktum att atop valfritt stöder insamling av statistik om GPU-operationen, som flyttas till en separat process atopgpud. Interaktion med denna process utförs via en TCP-port. Under uppstart försöker atop ansluta till denna TCP-port och laddar periodiskt ner statistik genom den, utan att ge korrekt verifiering av storleken på överförd data.
Attackmetoden är att vilken användare som helst i systemet kan starta sin egen hanterare på atopgpud-nätverksporten, vilket kommer att mata ut data av en avsiktligt större storlek, vilket kommer att leda till ett buffertspill ovanpå när man försöker analysera statistik. Möjligheten att skapa en fungerande exploatering för att exekvera kod har ännu inte visats. Den nya versionen av atop har inaktiverat statistikinsamling via TCP-port som standard och lagt till alternativet "-k" för att aktivera atopgpud-stöd. Ytterligare kontroller har också lagts till i statistikens analyskod för att förhindra spill.
Sammanfattningsvis kan vi notera utgivningen av det toppliknande verktyget htop 3.4.0, anmärkningsvärt för sådana funktioner som fri vertikal och horisontell rullning av processlistan, verktyg för att bedöma effektiviteten av SMP-drift och användningen av varje processorkärna, närvaron av ett trädliknande visningsläge, flexibla alternativ för att anpassa gränssnittet, stöd för filtrering av processer och hantering av dem (avsluta arbete). Projektkoden är skriven i C och distribueras under GPLv2-licensen.
Den nya versionen lägger till GPU-aktivitetsspårning. Linux; Förbättrad prestanda på Apple ARM-datorer; Åtgärdade byggproblem för DragonFlyBSD, Darwin, NetBSD, OpenBSD och Solaris; Tillhandahöll redovisning av disk- och nätverksaktivitet i DragonFlyBSD; Lade till information om trådar och processstatus i macOSUnicode-stödet har utökats; koden för att arbeta med temperatursensorer har omarbetats; prestandan för koden för att analysera statistik har förbättrats; stöd för att dölja cache- och buffertdata har lagts till.
Källa: opennet.ru
