Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код,
opennews (??), 16-Дек-21, (0) [смотреть все]
- Да блин Опять все из за Сей, с их буфферами ограниченного размера, создаваемыми,
Аноним (1), 09:27 , 16-Дек-21, (1) –29 //
- На сях можно выделить память на куче и работать с ней При чём тут си Тут ошибк,
Корец (?), 09:36 , 16-Дек-21, (4) +15 //
- а когда кучу надо освободить 8212 это всегда безопасная процедура ,
Аноним (10), 09:56 , 16-Дек-21, (10) –11
//
- На стеке -- да Но никак не в куче А вообще, Си доказал давно свою профнепригод,
Брат Анон (ok), 10:05 , 16-Дек-21, (15) –18
- Пока что, лишь Анон доказал давно свою профнепригодность ,
InuYasha (??), 10:14 , 16-Дек-21, (19) +16
- При выполнении пары правил что само по себе не очень идея -- можно Си по опред,
Брат Анон (ok), 11:08 , 16-Дек-21, (43) –2
- зарубите на носу и держитесь подальше, ибо язык это не для незнаек и недоучек, я,
Sw00p aka Jerom (?), 11:35 , 16-Дек-21, (56)
- Значит ядро с такими уязвимостями писали знайки и доучки, да ,
Rev (?), 13:33 , 16-Дек-21, (67) +5
- а ядро причем никто не запрещает незнайкам и недоучкам писать ядро, а раз в ядр,
Sw00p aka Jerom (?), 14:11 , 16-Дек-21, (72) –3
- И рецензировали написанное - тоже незнайки-недоучки, а не сферическо-пряморукие ,
_ (??), 14:41 , 16-Дек-21, (77) +3
- выходит так, спросите у того кто проводил рецензию Не знание тонкостей работы с,
Sw00p aka Jerom (?), 17:07 , 16-Дек-21, (89) –1
- Если двумя разными инструментами можно сделать одну и ту же работу, только для т,
Прохожий (??), 07:29 , 17-Дек-21, (117)
- Потребительская логика, легче купить продукт ,
Sw00p aka Jerom (?), 11:15 , 17-Дек-21, (124)
- легче купить нового раба с нужными знаниями,
амоним (?), 18:11 , 17-Дек-21, (135)
- А значит ядро нужно писать не на Си А то незнайки и недоучки делают много ляпов,
Аноним (95), 20:13 , 16-Дек-21, (95)
- а кто доучка практика показвывает, что на си пишут исключительно недоучки, полу,
искра (?), 04:05 , 17-Дек-21, (114) +1
- Брат Анон, тебе в ЯОС ,
Аноним (65), 13:23 , 16-Дек-21, (65) +1
- Ну а что - тоже хорошие 3 буквы, и означают наверное то-же самое ,
_ (??), 23:44 , 16-Дек-21, (100)
- Аноним, ты так это написал, как-будто в этом есть что-то плохое И тебя сейчас н,
Брат Анон (ok), 18:28 , 19-Дек-21, (146)
- Си еще ладно Машинные коды вообще никуда не годятся ,
Анонм (?), 10:19 , 16-Дек-21, (23)
- Машинные коды не язык И не переносимо Хреновая идея ,
Брат Анон (ok), 11:09 , 16-Дек-21, (44)
- А по мне так отличная Одна железка -- одна программа, гы Как у макосексуалисто,
псевдонимус (?), 11:31 , 16-Дек-21, (51) +2
- Полностью согла надменно-осуждающие лица дизайнеров из соседней комнаты сен,
InuYasha (??), 17:30 , 16-Дек-21, (90) +2
- Но ведь и правда, что нужно ассемблеры, Фортран, тикль и Шелл Ну ладно, ц и,
псевдонимус (?), 19:00 , 16-Дек-21, (93)
- Мля, япро форт забыл В принципе достаточно его одного Лучший язык всех времён ,
псевдонимус (?), 19:02 , 16-Дек-21, (94)
- С доказывает только профнепригодность программистов, которые пишут программы не ,
Sw00p aka Jerom (?), 11:32 , 16-Дек-21, (53) +4
- Не догоняю в чем разница Если тебе в стек напишут данные в уже освобождённый бу,
x3who (?), 12:38 , 16-Дек-21, (61) +1
- Такая запись не испортит актуальные данные, если не выйдет за границы стека в я,
n00by (ok), 13:51 , 16-Дек-21, (69) +3
- Во-первых испортит, если все данные будут храниться на стеке Во-вторых появляет,
x3who (?), 12:57 , 17-Дек-21, (130)
- Тут надо понимать, что такое вершина стека, которую адресует указатель стека Об,
n00by (ok), 15:00 , 17-Дек-21, (131)
- совершенно необязательно, что именно сюда только сюда И даже что пишем необязат,
x3who (?), 10:22 , 18-Дек-21, (139)
- Желательно помнить контекст 10 а когда кучу надо освободить 8212 это все,
n00by (ok), 11:16 , 18-Дек-21, (141)
- Не всегда Вот пример какой-то код фызвал функцию, которая разместила буфер на ,
x3who (?), 12:30 , 18-Дек-21, (142)
- Это следует из определения Цитирую System V Application Binary Interface AMD64 ,
n00by (ok), 13:38 , 18-Дек-21, (143)
- Не должен бы Не знаю, но подозреваю, что кернельские треды уже имеют преаллоцир,
x3who (?), 15:20 , 18-Дек-21, (144)
- Если освобождаемый блок окажется последним занятым в странице памяти, менеджер к,
n00by (ok), 17:21 , 18-Дек-21, (145)
- Скрыто модератором,
Аноним (-), 08:28 , 23-Дек-21, (147)
- Да, если с освобождаемой памятью закончена работа и к ней больше не обращаться ,
Корец (?), 10:06 , 16-Дек-21, (16)
- Да Как можно не знать таких основ азов, элементарщины Нельзя обращаться к осво,
Аноним (41), 11:07 , 16-Дек-21, (41)
- Проблема в том, что при обращении за пределы своей памяти по умолчанию происхо,
Анонн (?), 09:58 , 16-Дек-21, (12) –1 //
- Можно это аргументировать так, что куча медленная, но можно же сделать что то ти,
Аноним (1), 10:00 , 16-Дек-21, (13) –3 //
- Первый раз слышу Расскажи подробнее ,
Корец (?), 10:08 , 16-Дек-21, (18) +1
- Как работает стек SUB RSP, 10HКак работает куча Найти свободный блокВыделить сво,
Аноним (1), 10:33 , 16-Дек-21, (32)
- В х якс интелбои недоделанные реализация кучи для усера это malloc в libc, sbr,
Аноним (-), 10:43 , 16-Дек-21, (33) –5
- Ну да А malloc за счет духа святого работает Вот и выросло поколение, которое ,
Аноним (1), 10:56 , 16-Дек-21, (39) +6
- в сообщении выше так и сказано динамической памятью занимается операционная сис,
Аноним (-), 11:26 , 16-Дек-21, (49) –1
- В рылотайме оно то сих пор не так, программирование его на древних процессорах в,
szt1980 (ok), 23:52 , 16-Дек-21, (103)
- Собственно никто не заставляет использовать динамическое выделение памяти в свои,
Аноним (-), 08:30 , 23-Дек-21, (148)
- И да По мне так AT T не православный асм, ибо куча знаков препинания ненужных ,
Аноним (1), 10:59 , 16-Дек-21, (40) –3
- Злодеи они, запретили man alloca Впрочем, правильно сделали ,
n00by (ok), 14:36 , 16-Дек-21, (75)
- man alloca, Аноним ,
Урри (ok), 11:35 , 16-Дек-21, (55)
- 1 Ты забыл про путешествия в ядро за физическими страницами памяти, что для сте,
x3who (?), 12:51 , 16-Дек-21, (63)
- gt оверквотинг удален Как и об этом x86_64 page size PAGE_SIZE is 4K Like al,
n00by (ok), 14:30 , 16-Дек-21, (74)
- Можно, и даже уже сделано - в ядре есть и разные slab slub аллокаторы, и kmalloc,
Совершенно другой аноним (?), 13:18 , 16-Дек-21, (64)
- да кстати, пацаны, почему каждая либа изобретает свой собственный менеджер памят,
Аноним (5), 09:38 , 16-Дек-21, (5) //
- Можно Разрешаю ,
Иноагент (?), 10:15 , 16-Дек-21, (20) +2
- потому что правильно и унифицированно не существует хоть и сказочки корпораст,
lombock (?), 10:22 , 16-Дек-21, (25) +4
- шоп на выхаде ты такой стоя спиной к эффектному взрыву говоришь - free xmlBuf ,,
Аноним (-), 11:29 , 16-Дек-21, (50) –1
- Так уже один ржавый язык придумал, так теперь огромная пачка олдфагов ходит и пе,
Аноним (58), 11:59 , 16-Дек-21, (58) –1 //
- Очередной растишечка расписался в профнепригодности ,
Урри (ok), 13:23 , 16-Дек-21, (66) +2
- ахаха, это пять ,
РастоманПитонофил (?), 15:37 , 16-Дек-21, (82)
- Это он сгоряча, он просто маны на unsafe на раст не читал ,
Аноним (-), 08:32 , 23-Дек-21, (149)
- В ядре Ну ладно, указанный случай ещё терпимо Но вот пожелаю вам в обработчиках ,
Онаним (?), 10:54 , 16-Дек-21, (38) +4
- Ты когда молотком по пальцу попадаешь, это молоток виноват или это ты криворукий,
BorichL (ok), 14:37 , 16-Дек-21, (76) –1 //
- Есть автоматизированные молотки Там тяжело, если вообще возможно, по пальцу поп,
Прохожий (??), 07:44 , 17-Дек-21, (118) //
- А придурок тот, кто этого не понимает ,
Прохожий (??), 07:45 , 17-Дек-21, (119) //
- Потом от вашей динамической памяти страдают целые сервера программировать нормал,
richman1000000 (ok), 15:44 , 16-Дек-21, (84)
- Пока ядро не переведут на более адекватные языки - оно так и будет рассадником д,
Аноним (3), 09:36 , 16-Дек-21, (3) –12 //
- Я даже знаю, какой адекватный язык вы имеете ввиду,
Аноним12345 (?), 09:48 , 16-Дек-21, (7) +6 //
- Догадаться нетрудно,
Fracta1L (ok), 10:31 , 16-Дек-21, (30) +5 //
- Ты на нем попробуй напищи чего-нить там что не действие то боль сплошная А в,
Аноним (58), 12:01 , 16-Дек-21, (59)
- точно этот язык 8212 D,
искра (?), 04:08 , 17-Дек-21, (115)
- Кстати, интересный язык Всё хочу на нём свой пакетный менеджер переписать ,
Fracta1L (ok), 09:09 , 17-Дек-21, (122)
- вот о чем я говорил, калькулятор вменяемый сначала напишите, а дальше хоть ядро ,
Sw00p aka Jerom (?), 12:05 , 17-Дек-21, (128)
- Ты на нем хоть что-нибудь написать смог Синтаксис у него больно уж кислотнен,
Аноним (-), 08:37 , 23-Дек-21, (153)
- Да все знают Нет ядра - нет дыр ,
Урри (ok), 11:37 , 16-Дек-21, (57)
- На яваскрипт, что ли ,
Анонм (?), 09:53 , 16-Дек-21, (9) +4 //
- пф хуже этой солянки даже не знаю что сыскать, разве что c golang rust,
Аноним (10), 10:05 , 16-Дек-21, (14) –4 //
- Что в этом списке делает golang Тонны годного софта на нём И не падает ,
Брат Анон (ok), 10:06 , 16-Дек-21, (17) +4
- тонко, особенно про годный D,
Аноним (-), 10:45 , 16-Дек-21, (34) –3
- В каждой шутке -- лишь доля шутки Всё остальное правда ,
Брат Анон (ok), 11:10 , 16-Дек-21, (45) +2
- почти не падает растяжимое понятие, раз в час это тоже почти ,
Аноним (-), 11:32 , 16-Дек-21, (52) –1
- Главное заставить других верить в эту правду, да ,
Аноним (87), 16:03 , 16-Дек-21, (87) –1
- - Тут 12309 опять вернулся - Да врёте вы всё, это сборка мусора в ядре ,
AlexVRud (ok), 11:21 , 16-Дек-21, (47) +1
- проснись, соня, уже давно почему не пользуешься а дистриб почему не сделал htt,
lombock (?), 10:25 , 16-Дек-21, (26) +2
- ЕСЛИ дыра_в_ядре РАВНО ЕСТЬ НЦ ПЕЧАТЬ кавычка Обноружена дыра в ядре ,
Анонм (?), 10:27 , 16-Дек-21, (27) +2 //
- какие адекватные ,
lombock (?), 10:29 , 16-Дек-21, (29) //
- т е до 64 КБ включительно, т е просто 64 КБ, а не почему то 65 КБ ,
изнасилованжурналистом50летназад (?), 09:39 , 16-Дек-21, (6) //
- Акция 1 Кб в подарок ,
Аноним (8), 09:49 , 16-Дек-21, (8) +6 //
- Нет До 65 КБ - это 64 КБ плюс 1023 байт 999 если СИ сильно жмет ,
Аноним (41), 11:18 , 16-Дек-21, (46)
- 64 kiB 65 5 kBкиби - 2 10кило - 10 3,
Аноним (65), 14:01 , 16-Дек-21, (71) //
- Андроед рутануть даст plug pray,
InuYasha (??), 10:16 , 16-Дек-21, (21) +3
- Ну подумаешь, выполнение произвольного кода при работе с юсб-устройством Просто,
Анонн (?), 10:18 , 16-Дек-21, (22) +1 //
- ну вот сколько анонимы опеннета им будут повторять, что дырявая сишка их в могил,
Аноним (28), 10:28 , 16-Дек-21, (28) –5 //
- Ох а сколько уязвимостей ещё не обнаружили ,
User_o0 (?), 12:25 , 16-Дек-21, (60) +1
- Еще один бек-дор для СС с служб открыли И их еще много остается ,
Аноним (73), 14:15 , 16-Дек-21, (73) //
- Webusb из хрома передаёт привет или он не подвержен ,
Аноним (99), 22:19 , 16-Дек-21, (99)
- Ну, как обычно ,
Аноним (116), 05:38 , 17-Дек-21, (116)
1,3,6,21,22,28,60,73,99,116
|
Вариант для распечатки
(10), 16-Дек-21, 09:56 
