forum.opennet.ru

"0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "0-day уязвимость в драйвере n_gsm, позволяющая выполнить код..."	–1 +/–
Сообщение от Аноним (126), 13-Апр-24, 20:01
> И я начинаю собирать софт. Clean chroot. > Вот подсадить ко мне троянчика или keylogger от рута милое дело. Там можно читать память chrome где лежать все остальные ключи. Зачем так сложно? Память Хрома проще читать из самого Хрома. Как и подсаживать троянчика и кейлоггер. И, главное, без мороки и следов в публичных репозиториях. В браузере же любой произвольный код, загруженный из Интернета, выполняется. Подкинул ссылку на плохой сайт, заразил посетителей, удалилд сайт, разделегировал домен. Милое дело. > Т.е. это не просто эта уязвимость. Чтобы она сработала нужно иметь подходящее оборудование. Произвольный модуль ядра сам-собой не загрузится, а ручная загрузка требует привилегий.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux, opennews, 12-Апр-24, 20:40 [смотреть все]

Когда уже ядерщики научаться в многопоточный код , Шарп, 12-Апр-24, 20:41 (3) //
- Это сложно Я бы тоже хотел научиться , Аноним, 12-Апр-24, 21:19 (18) //
  - А что тут сложно Ну просто не читать и писать одновременно с разных потоков Ну , Анонимусс, 12-Апр-24, 22:59 (45) //
    - Пока ты веришь что это ошибка это случайность ты так и будешь оставаться не мамо, Аноним, 12-Апр-24, 23:10 (47)
      - Ты говоришь как опытный немамонт, Аноним, 13-Апр-24, 12:50 (101)
    - Какой тогда смысл в разных потоках, если нельзя делать что-то одновременно , ИмяХ, 13-Апр-24, 10:56 (88)
      - Делать одновременно можно, но не с одними и теми же данными в тех же ячейках пам, Аноним, 16-Апр-24, 09:24 (159)
    - Слишком толсто, Q2W, 13-Апр-24, 11:12 (90)
    - Очень тайное искусство не допускать дедлоков , Neon, 13-Апр-24, 22:13 (131)
    - Мьютекс тяжел, как гора Креш легок, как перышко , andy_68, 14-Апр-24, 19:23 (154)
  - По крайней мере защита от use-after-free элементарна Нужно просто имитировать р, Аноним, 13-Апр-24, 11:09 (89) //
    - Весело может получится, когда несколько потоков ждут освобождения мутексов,залоч, Neon, 13-Апр-24, 22:12 (130)
      - Ну так нефиг переусложнять код взаимными зависимостями Блокирующий мутексы код , Аноним, 14-Апр-24, 00:57 (139)
    - Типичный репертуар фетишиста-сишника Нужно 171 просто 187 имитировать работ, Аноним, 16-Апр-24, 23:37 (160)
      - Никто не может понять неблокирующие структуры данных, это вотчина гениев, которы, Аноним, 17-Апр-24, 03:27 (162)
- даже не Go создать поток не проблема одним словом go, другое дело - состыковать , куку, 13-Апр-24, 13:12 (104)
расходимся, неактуально - на серверах никаких GSM LTE нет , Аноним, 12-Апр-24, 20:43 (6) //
- а модуль в ядре есть, onanim, 12-Апр-24, 20:52 (9) //
  - Модуль надо еще загрузить На серверах нормальных разрешены только необходимые , Анании.orig, 12-Апр-24, 22:04 (34) //
    - получается, большая часть серверов не нормальная, Вася, 13-Апр-24, 00:22 (55)
- Модуль n_gsm и для серверных дистрибутивов собирается и автоподгружается при нео, Аноним, 12-Апр-24, 20:53 (10) //
  - В случае какой необходимости Если кто-то модем в юсб сервака вставит , Аноним, 13-Апр-24, 01:21 (67) //
    - Вообще это забавный способ получить рут И не обязательно модему быть - скоре, Аноним, 13-Апр-24, 12:20 (95)
    - похоже что достаточно правильно открыть pty, нах., 13-Апр-24, 18:47 (122)
- Ну ты особо далеко не уходи Таких уязвимостей десятки, если не сотни в модулях , Витюшка, 12-Апр-24, 21:24 (22) //
  - Да лаан уязвимость это только пакет xz нас тут несколько дней подряд пытались в , Аноним, 12-Апр-24, 23:12 (49)
Что это за драйвер такой и что он делает до сир пор в 2024 Это для SIM900 и под, Oe, 12-Апр-24, 20:59 (12)
Примерно с 2000 года собираю ядро сам, но не из-за вопросов безопасности, а прос, birdie, 12-Апр-24, 21:01 (13) //
- С 90-х годов собирал сам, эх, slackware, slax 8230 плюнул, перешёл на более ст, Аноним, 12-Апр-24, 21:12 (15) //
  - Неужели plan9 Или beos , Аноним, 12-Апр-24, 21:24 (21) //
    - Windows , Аноним, 12-Апр-24, 21:34 (25)
      - Маловероятно, он же сказал стабильную , Аноним, 12-Апр-24, 21:43 (28)
        
        ntoskrl exe на порядок стабильнее ядра Ли-нупса ntoskrl exe не убивает ваши данн, Аноним, 12-Апр-24, 21:47 (29)
    - Оригинальна BeOS давно ископаемое А Хайку и Plan9 кто стабилизировал , Аноним, 13-Апр-24, 00:33 (58)
      - MSDOS же, ну Ему настал окончательный и бесповоротный стабилизец , Аноним, 13-Апр-24, 12:27 (96)
        
        Во-первых не MS-DOS, а FreeDOS А во вторых драйвера для TCP IP нет ли у кого-т, Аноним, 14-Апр-24, 12:22 (143)
        
        Ну вот нет В FreeDOS кто-нибудь может додуматься комитить, так что по критерию , Аноним, 14-Апр-24, 13:11 (144)
    - Фантом ОС , Аноним, 13-Апр-24, 11:30 (91)
      - Что за зверь такой, Redox что-ли , Аноним, 14-Апр-24, 21:28 (156)
- Ой да ладно, всего в 3 раза жирнее вашего обрезка Влезли б в 1500 кб - можно бы, Денис Попов, 12-Апр-24, 21:15 (16) //
  - Зачем 1500KB У меня не было сверх задачи уменьшить его до минимума - там только, Аноним, 12-Апр-24, 21:43 (27) //
    - Пока что это пытаетесь сделать вы, начав мерятся размером ядра Просто интересно , Аноним, 12-Апр-24, 23:08 (46)
    - Без шуток, а зачем Разница между 1 и 5 секунд, конечно, 500 , но за это время , Fjyj, 12-Апр-24, 23:11 (48)
      - Вернее спросить а почему Обычно 2 секунды уходит на калибровку clocksource, ко, n00by, 13-Апр-24, 06:28 (79)
        
        Иногда букмарки надо апдейтить В более-менее свежих ядрах таки - намного меньше, Аноним, 13-Апр-24, 12:28 (97)
        
        Я не понял, зачем тебе апдейтить букмарки, если ты не можешь выполнить dmesg 12, n00by, 13-Апр-24, 13:57 (109)
      - Я другой аноним, но вставлю свои пять копеек Вроде очевидно, зачем стоит делать, Аноним, 14-Апр-24, 20:34 (155)
    - И действительно -- зачем было вбрасывать заведомо ложную инфу, что SDL3 по умолч, n00by, 13-Апр-24, 06:32 (80)
    - Почему всегда в сети надо с кем-то споритьЧтоб день рабочий быстрей прошёл, прод, Аноним, 13-Апр-24, 10:03 (87)
  - У меня ядро 20М, но при этом я в него еще и initram запихал, с необходимыми мне , anonymos, 13-Апр-24, 03:26 (73)
- Кексперту конечно же непонятно почему Ядро дистра всего в 3 раза жирнее и при э, НяшМяш, 12-Апр-24, 21:22 (20) //
  - Моё ядро ничего не требует, ядру федоры нужен еще initrd, который распакованный , birdie, 12-Апр-24, 21:33 (24) //
    - кроме того самого core2duo с единственноверным набором платок, под который герои, нах., 12-Апр-24, 23:15 (50)
      - осспади, похнах, что ты несёшь вообще ну выберет в грубе загрузка с дистрибутив, Аноним, 13-Апр-24, 06:08 (78)
        
        Это ж местный сумасшедший, забей , Perlovka, 13-Апр-24, 08:59 (83)
        так оно ж небось удалено, как же ж такой кексперт может позволить аж лишним семн, пох., 13-Апр-24, 09:46 (86)
        
        Ээ а что birdie не умеет даже в make bindeb-pkg - ну или что там у него уме, Аноним, 13-Апр-24, 12:40 (99)
        так это ж федора будь ему интересно удалять весь шлак - удалил бы федору а так, Аноним, 13-Апр-24, 14:02 (110)
        
        Команда rm выполняющаяся долю секунды - это стоя в гамаке Вот ведро пересобирать, нах., 13-Апр-24, 17:30 (118)
        
        а ты только выполнить команду rm предложил rm --help небось, да прекращай шлан, Аноним, 13-Апр-24, 19:17 (123)
        
        да Ну и при желании - еще одну, time которой тебе показал безусловно это гораз, нах., 13-Апр-24, 22:22 (134)
        
        и initrd и записать эту мантру в скрипт и выполнять после каждого обновления я, Аноним, 13-Апр-24, 22:43 (137)
        
        ХЗ, как в Федоре, а у нас, в Арче, добавляется строчка в pacman conf, чтобы не р, Аноним, 13-Апр-24, 15:54 (115)
      - Ему нравится экспериенс в стиле опеннет - это когда ты с мылом в носишься по, Аноним, 13-Апр-24, 12:38 (98)
        
        я например в него диски втыкаю А тому не знаю - может украшает им жилище ох у, нах., 13-Апр-24, 14:03 (111)
        
        Мне кажется что хомячки таки предпочитают что-то более хомячковое Даже если и п, Аноним, 14-Апр-24, 13:29 (145)
        
        полагаю, он однажды собрав свое 4 18, больше ничего уже не собираетнесколько мил, нах., 14-Апр-24, 16:13 (148)
      - 1, за дефолтные ядра уязвимость играет роль на сотне серверных инсталах, а там, crypt, 13-Апр-24, 17:49 (120)
        
        чего ет не будет Как то есть не собирать А где же гордость экспертными знания, нах., 13-Апр-24, 18:03 (121)
  - На практически любом железе оно может запускаться потому, что initramfs размер, Аноним, 13-Апр-24, 00:39 (61)
- ну вот в дебиане 7 9МБ, разница невелика Зато я не называю LUKS извратом, а нао, кент кента, 12-Апр-24, 22:18 (37) //
  - да так и отдаст - какая печаль что гарантийному ремонтнику станет виден его само, нах., 12-Апр-24, 23:18 (51)
- Где здесь obscurity Просто уменьшение поверхности атаки, часто только гипотетич, f95, 12-Апр-24, 22:21 (38) //
  - а может не понадобиться Это ж вообще-то обычный tty Походя воткнуть имитирующую, нах., 12-Апр-24, 23:23 (52)
- По моим ощущениям подавляющее большинство не видит смысла в initrd и готово убит, Аноним, 13-Апр-24, 20:15 (127) //
  - Подавляющее большинство местных кекспертов не переросли уровень детсада и если в, нах., 14-Апр-24, 16:19 (149)
- Без SATA AHCI support Жить на PATA так себе, Neon, 13-Апр-24, 22:16 (133)
как обычно мой дебиан с 4 19 ведром не уязвим это же надо так даже не интер, Аноним, 12-Апр-24, 21:12 (14) //
- Наверное уязвим , проверь ядро на видюхе от nvidia колом ещё и встанет Пока тол, Nv, 13-Апр-24, 07:53 (81) //
  - хорошо присылай видюху, а я проведу столь увлекательный и важный эксперимент , Аноним, 13-Апр-24, 09:36 (85)
Самое забавное что любой npm build, или cmake запускает произвольный код зависи, Витюшка, 12-Апр-24, 21:21 (19) //
- Поддерживаю мысль Всё больше людей пользуется всем из коробки , даже не разбира, Андрей, 12-Апр-24, 21:28 (23) //
  - Представляешь, всё больше людей управляют автомобилем из коробки , даже не разб, Аноним, 12-Апр-24, 22:02 (33) //
    - Ну хорошо, что такие хоть про бензин-то знают Вспомнился эпизод из Не родись к, Аноним, 13-Апр-24, 00:46 (63)
    - И гибнут То от глюков ПО автомобиля То от взломов Так себе прогресс, Neon, 13-Апр-24, 22:23 (135)
      - Ты, видимо, прошивки для своего авто сам пишешь А как, интересно, защитит тебя о, Прохожий, 14-Апр-24, 08:20 (140)
        
        хха Он свечи вывернул, в карман сложил и домой пошел А вот попробуй теперь укр, нах., 14-Апр-24, 16:22 (150)
  - Правильно Вот я, такой нехороший, пошел купил чашку, достал из коробки и пью ча, Аноним, 12-Апр-24, 22:50 (43) //
    - Это до той поры, пока чашку не взломают по сети и не заставят её мышьяка в кофе , Neon, 13-Апр-24, 22:24 (136)
      - вычислят по ip , ss, 14-Апр-24, 09:39 (141)
  - Если коробка выполняет строго определённый набор функций и неможет его изменить , Аноним, 13-Апр-24, 01:26 (68)
- Какой еще произвольный код Когда запускает И как это относится к новости , Аноним, 12-Апр-24, 21:48 (30) //
  - Ну я разработчик или не дай бог админ или релиз-инженер У меня всяких ключико, Витюшка, 13-Апр-24, 00:30 (57) //
    - Какой еще произвольный код Почему именно при сборке зависимостей, а не основных, Аноним, 13-Апр-24, 00:38 (60)
    - Если ты не научился за столько времени юзать виртуалки или контейнеры, может, ты, Аноним, 13-Апр-24, 12:45 (100)
    - У меня для тебя хреновая новость - в том самом софте даже если у него нет завис, нах., 13-Апр-24, 17:34 (119)
    - р3н0вый ты разработчик, Витюшка не дай бог, да Витюш, софт собирают как минимум, Аноним, 13-Апр-24, 19:27 (124)
      - прости, а запускать потом этот софт - ты вообще не собираешься вы вот руки посл, нах., 14-Апр-24, 16:24 (151)
    - Clean chroot Зачем так сложно Память Хрома проще читать из самого Хрома Как и , Аноним, 13-Апр-24, 20:01 (126)
      - неткак много же открытий чудных ждет кекспертов опеннета впрочем, нет, не ждет, нах., 14-Апр-24, 16:25 (152)
    - Так украдут твою кредитку и пароль от аккаунта на опеннете, на что всем пофиг Р, Аноним, 16-Апр-24, 23:47 (161)
Зачем вообще драйвер модема - в ядре , Аноним, 12-Апр-24, 21:36 (26) //
- Надо переходить на микроядерную архитектуру , Аноним, 12-Апр-24, 21:57 (32) //
  - Правильно Нет драйверов - нет вулнов в них HURD и прочие миниксы - подтвердят , Аноним, 13-Апр-24, 12:53 (102) //
    - Драйверы есть, и, во-первых, инкапсулируются в выделенном адресном пространстве,, Аноним, 13-Апр-24, 14:17 (114)
    - Я имел ввиду ядра Фантом ОС или L4, а не такие старые Драйвер портируется за де, Аноним, 14-Апр-24, 00:17 (138)
- Например, huawei-ый LTE 4G свисток Там двухядерный ARM На одщном ядре --- , yet another anonymous, 12-Апр-24, 22:31 (39) //
  - и что работа с dev ttyX теперь только из ядра возможна , Аноним, 13-Апр-24, 00:10 (54)
  - Меня конечно искренне восхищает уровень сегодняшней минитюаризации, когда в копе, Аноним, 13-Апр-24, 02:51 (72) //
    - Там и то и другое Нечто типа Cortex M3 для начальной инициализации, power mgmt , Аноним, 13-Апр-24, 12:57 (103)
  - В двухголовый бы ещё поверил, но это оверкилл А так - пример бредовый Чей MMU-т, Tron is Whistling, 13-Апр-24, 11:43 (93) //
    - а в гугле тебя забанили Он именно двухядерный Но ооочень странной архитектуры , нах., 13-Апр-24, 13:39 (106)
      - Однозначно есть И линуховое ядро без MMU не обойдётся Там скорее всего двухгол, Tron is Whistling, 13-Апр-24, 13:45 (107)
        
        Тем более, что если на это завязать один чип DRAM - они будут мешать друг другу,, Tron is Whistling, 13-Апр-24, 13:46 (108)
        
        ты не поверишь, но таки он там один И чип один , нах., 13-Апр-24, 14:05 (112)
        
        Да почему не поверю-то, поверю, там SoC Но вот в дуальный линух-RTOS в конфигур, Tron is Whistling, 13-Апр-24, 22:16 (132)
        
        Самый обычный двухядерный ARM MMU, естественно, у каждого свой Включают ли на , yet another anonymous, 15-Апр-24, 21:48 (157)
        
        Свой MMU у каждого ядра - это уже не двухядерный арм, а по факту два арма Разни, Tron is Whistling, 15-Апр-24, 21:53 (158)
и главное неясно, зачем этот супер нужный модуль для десктопа у первой встречн, Аноним, 12-Апр-24, 21:51 (31) //
- В openSUSE этот драйвер вообще в kernel-default , Аноним, 13-Апр-24, 09:06 (84)
в чем прикол, ведь модуль может только рут загрузить , Аноним, 12-Апр-24, 22:16 (36) //
- А дергать ioctl может кто угодно и в итоге стать рутом, Аноним, 12-Апр-24, 22:35 (40)
- Прикол в том, что если он у вас загружен, мы получаем отличный хз ссш простите , Аноним, 12-Апр-24, 22:43 (41)
ha-ha, classic т е с 31 октября 21 года и до августа 23голюбой процесс мог получ, Аноним, 12-Апр-24, 22:47 (42) //
- На что спорим ты бы даже такое дырявое ядро не написал , Аноним, 13-Апр-24, 11:37 (92) //
  - Он вообще не умеет в программирование, иначе бы такие глупости не писал , Аноним, 13-Апр-24, 16:04 (116)
Прошло всего 11 дней с предыдущей новости про дыряшечную уязвимость, и тут новен, Аноним, 12-Апр-24, 22:52 (44) //
- Нам всем тоже это не очень нравиться, но пока у нас неполучается сделать ядро лу, Аноним, 13-Апр-24, 00:42 (62)
- а че, их когда-то не было в какой версии , Sw00p aka Jerom, 13-Апр-24, 01:30 (69)
Судя по дискуссии в почтовой рассылке ядра уязвимость оставлена нарочно по исто, Syndrome, 13-Апр-24, 01:02 (66) //
- Через модпробе не проще выгрузить и обновить инитрамфс и занести в блеклист , Nv, 13-Апр-24, 02:22 (71) //
  - Уязвимость заключается в том что любой пользователь может загрузить в ядро любой, Syndrome, 13-Апр-24, 05:19 (74) //
    - Ерунда там депенденси мешает это надо измудриться найти и собрать нужный модуль , Nv, 13-Апр-24, 05:24 (75)
временная мера etc modprobe d blacklist conf blacklist n_gsminstall n_gsm bin , glad_valakas, 13-Апр-24, 06:03 (77)
Печально всё это, помню 2000-е фанбои виндовса тогда говорили вот станет ва, кент кента, 13-Апр-24, 11:49 (94) //
- Меня больше забавляло, да и в общем-то забавляет, как рассказывали Вот, винду п, Аноним, 13-Апр-24, 13:14 (105) //
  - А потом такой через пол-года после релиза скачиваешь 400 апдейтов на пол-гига ра, нах., 13-Апр-24, 14:07 (113)
  - А этот быг ты сам нашел, или всё-таки тысяча глаз Просто они были инженерами, са, Аноним, 13-Апр-24, 16:12 (117)
- В винде постоянно одни дыры за другой находят И многие - zero day , randomize, 13-Апр-24, 19:33 (125) //
  - А у вас негров линчуют Ясно-понятно , Аноним, 13-Апр-24, 20:20 (128)
  - В ядре Или в смеси ядро, набор приложений, графический стек , Аноним, 13-Апр-24, 20:36 (129)
  - Это не так Я помню смешные времена, когда вантуз ХР вроде без фаервола высовы, кент кента, 14-Апр-24, 11:25 (142)
  - А почему вас это интересует Хотите поговорить об этом Вас что-то беспокоит , Аноним, 14-Апр-24, 15:52 (147)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру