Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В USB-стеке ядра Linux выявлено 14 уязвимостей" | +/– | |
Сообщение от opennews (??) on 07-Ноя-17, 10:54 | ||
В процессе проверки (https://github.com/google/syzkaller/blob/master/docs/linux/f...) в системе fuzzing-тестировния syzkaller (https://github.com/google/syzkaller/) выявлено (http://seclists.org/oss-sec/2017/q4/223) 14 уязвимостей в USB-стеке ядра Linux, позволяющих атаковать систему при подключении к компьютеру специально подготовленных USB-устройств. Уязвимости могут быть эксплуатированы при наличии физического доступа к оборудованию и могут привести к инициированию краха ядра, но не исключаются и другие проявления. Три проблемы вызваны обращением к уже освобождённым блокам памяти (use-after-free), девять - чтением из областей вне границ буфера и две - обращению по некорректному указателю (GPF (https://en.wikipedia.org/wiki/General_protection_fault), General Protection Fault). Проблемы устранены в выпуске 4.13.11. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +10 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 10:54 | ||
> Уязвимости могут быть эксплуатированы при наличии физического доступа к оборудованию... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –2 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 11:19 | ||
При наличии usbip это проблема устранена. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
12. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +7 +/– | |
Сообщение от angra (ok) on 07-Ноя-17, 11:44 | ||
Есть нюанс. Физический доступ может быть не у злоумышленика, а у жертвы. Так что совсем не "Пфф". | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
23. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –11 +/– | |
Сообщение от Kodir (ok) on 07-Ноя-17, 15:01 | ||
> Пфф. При физическом доступе, что угодно можно натворить. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
25. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 15:27 | ||
>Это глупо как и всё линуксовое ядро | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
38. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –8 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 21:57 | ||
Во-первых эта фигня не работает при заблокированном сеансе пользователя, внезапно, да? А во-вторых ее еще в бородатые времена вырубили везде, ну а если ты ее включишь сам виноват. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
39. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 22:35 | ||
Мне в целом пофиг, когда и как оно работает/ло. Ты говоришь, что линукс такой сякой плохой, что у него уязвимости, но твое божество by design самоуничтожается, без уязвимостей. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
42. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –2 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 22:52 | ||
... неподдерживаемые системы с winxp, пиратки и прочие системы параноиков с отключёнными обновлениями, которые лучше оставят уязвимость, чем пустят телеметрию и настучат на себя на статью УК РФ. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
47. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +/– | |
Сообщение от key (??) on 08-Ноя-17, 00:56 | ||
Неплохой выбор у форточников - просто дырявое окно или окно с именной дыркой, через которое только (не)уважаемые домушники лазают. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
54. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –1 +/– | |
Сообщение от Аноним (??) on 08-Ноя-17, 10:25 | ||
Неплохой выбор у лапчатых - стабильные баги и дыры в Дебианах и Редхатах или ядерный полигон в Федорках и Арчегах. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
56. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +2 +/– | |
Сообщение от Вареник on 08-Ноя-17, 12:04 | ||
Так не пользуйся. Купи уже смартфон с виндой, кофеварку с виндой, сервер с виндой, комп с виндой. | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
43. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +2 +/– | |
Сообщение от pavlinux (ok) on 07-Ноя-17, 22:53 | ||
> Намедни пачками дохли от | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
48. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +1 +/– | |
Сообщение от ананим.orig on 08-Ноя-17, 03:43 | ||
Хакер вообще это не тот кто только и может, что ставить раком что-либо. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
61. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +/– | |
Сообщение от pavlinux (ok) on 08-Ноя-17, 16:31 | ||
Кроме женщин :D | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
65. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –1 +/– | |
Сообщение от Gannet (ok) on 09-Ноя-17, 22:34 | ||
Да-да, только мужчины. | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
30. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –3 +/– | |
Сообщение от pavlinux (ok) on 07-Ноя-17, 15:52 | ||
> а в том, что для эксплуатации уязвимости не нужно особых приседаний - тупо воткнуть флэшку | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
49. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +/– | |
Сообщение от Аноним (??) on 08-Ноя-17, 03:55 | ||
Не знаю как Kodir, а я не могу даже задействовать USB-pver-Ethernet, потому что мануалки на русском нет. Какие уж уязвимости... | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
13. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –1 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 12:01 | ||
Пора уже законодательно запретить физический доступ, от него сликшом много уязвимостей и потенциальных неприятностей. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +/– | |
Сообщение от лютый жабист__ on 07-Ноя-17, 12:17 | ||
Аппаратный USB-антивирус, хорошая идея Бро! Как станешь милиардером, кинь в меня лимончиком. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
37. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –3 +/– | |
Сообщение от Константавр (ok) on 07-Ноя-17, 18:34 | ||
Кто твой аппаратный антивирус будет обновлять на новые схемы атак и пр.? И его кто будет защищать от атак? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
50. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +/– | |
Сообщение от Аноним (??) on 08-Ноя-17, 03:56 | ||
> Аппаратный USB-антивирус | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
66. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +/– | |
Сообщение от Led (ok) on 11-Ноя-17, 00:59 | ||
> https://previews.123rf.com/images/dgool/dgool1204/dgool12040... | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
15. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +4 +/– | |
Сообщение от ryoken (ok) on 07-Ноя-17, 12:35 | ||
> Пора уже законодательно запретить физический доступ, от него сликшом много уязвимостей | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
16. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +1 +/– | |
Сообщение от Andrey Mitrofanov on 07-Ноя-17, 12:39 | ||
>> Пора уже законодательно запретить физический доступ, от него сликшом много уязвимостей | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
17. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +2 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 12:58 | ||
Читать умеешь? Очки носишь? Шпиён! | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
41. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +1 +/– | |
Сообщение от pavlinux (ok) on 07-Ноя-17, 22:50 | ||
>>> Пора уже законодательно запретить физический доступ, от него сликшом много уязвимостей | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
19. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –2 +/– | |
Сообщение от L (??) on 07-Ноя-17, 14:04 | ||
Было уже. "Машинное время строго по предварительной записи в присутствии ответственного лица." Это для ПК Искра 1030. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
35. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –4 +/– | |
Сообщение от тоже Аноним (ok) on 07-Ноя-17, 18:31 | ||
Учитывая, что эта Искра была обычным клоном 8088, уточнение очень ценное. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
51. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –1 +/– | |
Сообщение от Аноним (??) on 08-Ноя-17, 03:59 | ||
Кстати вот интересно, какой бизнес-софт был для 8088? На рекламных картинках я видел какие-то таблицы, диаграммы... А попробовать лично смог только Deluxe Paint (который уже EGA) и MS Office. Притом коллекция игр для CGA у меня большая, и я подозреваю что игры были в меньшинстве относительно всего софта того времени | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
53. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +1 +/– | |
Сообщение от тоже Аноним (ok) on 08-Ноя-17, 08:32 | ||
SuperCalc, например. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
57. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +2 +/– | |
Сообщение от Вареник on 08-Ноя-17, 12:08 | ||
> Кстати вот интересно, какой бизнес-софт был для 8088? | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
18. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –9 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 14:01 | ||
Сломал драйвер usb стека - пролез в ядро. А вот было бы микроядро... Но неосилятор Линус никогда на это не пойдёт, а то корпорации заругают. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +/– | |
Сообщение от llolik (ok) on 07-Ноя-17, 15:46 | ||
> А вот было бы микроядро... | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
32. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –4 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 16:59 | ||
>.. то код запускался бы с правами поломанного драйвера, т.е. в ring 0,1 скорей всего | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
36. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –2 +/– | |
Сообщение от тот ещё on 07-Ноя-17, 18:33 | ||
Проблему пеереключения контекста как микроядерные агитаторы предлагают решать? | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
59. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –1 +/– | |
Сообщение от Аноним (??) on 08-Ноя-17, 14:07 | ||
Нужна поддержка на уровне железа в процессоре. Аппаратная поддержка многозадачности, а не то убожество, что сейчас есть и коим никто не пользуется. ОС вертит процессором как хочет, а тот постоянно просирает кеши и оттого тормозит. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
44. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 22:55 | ||
>>.. то код запускался бы с правами поломанного драйвера, т.е. в ring 0,1 скорей всего | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
31. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –4 +/– | |
Сообщение от _hide_ (ok) on 07-Ноя-17, 15:54 | ||
Вы никогда не задумывались, почему взлетела жаба на андроид, которые ресурсов есть как не в себя, да и к качеству кода совсем не придирается? | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
20. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –3 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 14:14 | ||
Если бы писали ядро на расте, то таких багов не было бы!! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +1 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 14:37 | ||
Не стоит пока так восторгаться им. Он, конечно, очень хорош, но от абсолютно всего не защитит. К тому же, реальных примеров серьезного ПО пока слишком мало, и примеров пропускаемых растом багов пока нет. Так что будем ждать, когда там специалисты начнут тыкать растовые компоненты лисы. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
45. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –1 +/– | |
Сообщение от Димон (??) on 07-Ноя-17, 23:13 | ||
Да-да. Обязательно. Серебряная пуля просто этот rust. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
52. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –1 +/– | |
Сообщение от лютый жабист__ on 08-Ноя-17, 05:57 | ||
Ага, недавно поставил крипто-кошель parity, написано на расте. Ест 3ГБ ОЗУ, я вообще в шоке был, даже жыырная жаба с таким функционалом от силы 500МБ просит. И раз в 3 месяца эпичные глюки в духе "all you money are belong to us" https://forklog.com/v-ethereum-koshelke-parity-obnaruzhena-n.../ | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
58. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +1 +/– | |
Сообщение от Вареник on 08-Ноя-17, 12:15 | ||
> Ага, недавно поставил крипто-кошель parity, написано на расте. Ест 3ГБ ОЗУ, я | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
26. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –8 +/– | |
Сообщение от pavlinux (ok) on 07-Ноя-17, 15:36 | ||
Коновалов там задрючил сизкалер, чтоб повторить баги надо включить CONFIG_KASAN | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
34. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –3 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 18:01 | ||
Сработают, просто ты этого не увидишь. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
40. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +2 +/– | |
Сообщение от pavlinux (ok) on 07-Ноя-17, 22:49 | ||
Ванга, йопт. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
27. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –4 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 15:41 | ||
тебя не взломают через порт, если у тебя не будет порта.. залил клеем все юсб. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
29. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –2 +/– | |
Сообщение от pavlinux (ok) on 07-Ноя-17, 15:46 | ||
> тебя не взломают через порт, если у тебя не будет порта.. залил клеем все юсб. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
67. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –1 +/– | |
Сообщение от Онаним on 15-Ноя-17, 10:44 | ||
Тебя не взломают вообще, если ты будешь без компа в пещере жить. — Так во всех отношениях безопаснее и дешевле. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
33. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –4 +/– | |
Сообщение от ZloySergant (ok) on 07-Ноя-17, 17:44 | ||
Паяльник - эффективнее (ИМХО). | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
46. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –2 +/– | |
Сообщение от Димон (??) on 07-Ноя-17, 23:14 | ||
> Паяльник - эффективнее (ИМХО). | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
60. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | –3 +/– | |
Сообщение от Ващенаглухо (ok) on 08-Ноя-17, 15:09 | ||
С grsec ядром такие шутки не пройдут. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
62. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +/– | |
Сообщение от pavlinux (ok) on 08-Ноя-17, 16:32 | ||
> С grsec ядром такие шутки не пройдут. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
63. "В USB-стеке ядра Linux выявлено 14 уязвимостей" | +/– | |
Сообщение от pavlinux (ok) on 08-Ноя-17, 16:59 | ||
https://github.com/torvalds/linux/commit/bd998c2e0df04697075... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |