OpenForum RSS: Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип... https://www.opennet.ru/openforum/vsluhforumID3/118767.html Во входящем в состав ядра Linux драйвере rtlwifi для беспроводных адаптеров на чипах Realtek выявлена уязвимость (CVE-2019-17666), которая потенциально может быть эксплуатирована для организации выполнения кода в контексте ядра при отправке специально оформленных кадров...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51700<br> ядра просто не будет (примерно_36_скотинок) https://www.opennet.ru/openforum/vsluhforumID3/118767.html#36 Tue, 22 Oct 2019 08:01:25 GMT обиженные С и С++ никогда не смогут написать нормального ядра просто в силу собственной рукожопости, в которой они винят вышеупомянутые языки.<br> Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип... (SysA) https://www.opennet.ru/openforum/vsluhforumID3/118767.html#35 Mon, 21 Oct 2019 09:00:03 GMT Ты не понял - само соединение необязательно, нужно лишь чтобы карта физически поддерживала эту возможность. И все!<br> Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип... (SysA) https://www.opennet.ru/openforum/vsluhforumID3/118767.html#34 Mon, 21 Oct 2019 08:57:14 GMT На РедХете тоже:<br><br> 'CVE-2019-17666' is not a valid bug number nor an alias to a bug. <br> Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип... (red75prim) https://www.opennet.ru/openforum/vsluhforumID3/118767.html#33 Sat, 19 Oct 2019 03:48:19 GMT Смотря как реализовать реакцию на исключительную ситуацию, естественно. Модуль драйвера будет выгружен или запрещён, например. Пользователь будет очень недоволен.<br> Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип... (angra) https://www.opennet.ru/openforum/vsluhforumID3/118767.html#32 Fri, 18 Oct 2019 21:01:45 GMT Ну представь, что ядро переписали на "безопасном" языке. И что по твоему произойдет в такой ситуации?<br> Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип... (oni666) https://www.opennet.ru/openforum/vsluhforumID3/118767.html#30 Fri, 18 Oct 2019 17:16:01 GMT &gt;Уязвимость вызвана переполнением буфера<br><br>ещё один гвоздь в крышку гроба<br> Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/118767.html#29 Fri, 18 Oct 2019 16:50:00 GMT Фух, хоть что-то у нас в безопасности (с)<br> Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/118767.html#28 Fri, 18 Oct 2019 16:33:25 GMT Конечно, дыра. Спроси у поха, он подтвердит.<br> Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип... (X4asd) https://www.opennet.ru/openforum/vsluhforumID3/118767.html#27 Fri, 18 Oct 2019 16:18:54 GMT &gt; позволяет экспозить наружу клиентов по желанию левой пятки, собственно, клиентов<br><br>и где здесь дыра в безопасности?<br><br>а ipv6 вообще раздаёт каждому клиенту уникальный адрес по которому их можно адресовать в глобальной сети. тоже чтоль скажешь что ipv6 это дыра в безопасности?<br>