The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от opennews (??), 06-Сен-19, 12:43 
Компания TrendMicro опубликовала информацию об уязвимости (CVE не присвоен) в драйвере v4l2, позволяющей непривилегированному локальному пользователю выполнить свой код в контексте ядра Linux. Сведения об уязвимости приводятся в контексте платформы Android, не детализируя, специфична ли данная проблема для ядра из Android или проявляется и в обычном ядре Linux...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=51434

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +29 +/
Сообщение от Аноним (1), 06-Сен-19, 12:43 
нужны подробности, хорошая штука для рутования старых андройдов на которые производители положили болт с поддержкой
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от Anonymoustus (ok), 06-Сен-19, 12:56 
Хотел написать то же самое.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  –2 +/
Сообщение от ыы (?), 06-Сен-19, 13:27 
старые андроиды и так хорошо рутились.

какой смысл рутовать неподдерживаемый андроид если новых исходников на него все равно нет?

Есть желание бэкпортонуть 10 андроид на место 5,6 ?

Есть мнение что он там будет какбэ это сказать - притормаживать нехило так...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +5 +/
Сообщение от Аноним (15), 06-Сен-19, 16:52 
Не обязательно.
У меня был Samsung S4 mini. Изначально там стоял Android 4.2, товарищи из Samsung выпустили обновление только до 4.4.
5.0 типа "не потянет".
Ага.
Поставил Cianogen / Linage и поднял версию Android до 7.1.2 (дальше maintainer забросил его поддержку).
Несмотря на то, что телефону было почти 4 года - он всё ещё довольно терпимо работал.
Сам андроид практически не тормозил, проблемы были с разжиревшим ПО и малым обьёмом RAM
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

31. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +1 +/
Сообщение от mumu (ok), 07-Сен-19, 06:34 
У самсунга нет  политики "типа не потянет". Там есть очень четкая политика - максимум одно мажорное обновление для бюджетников, максимум два мажорных обновления для флагманов. Всё. Сам с болью отказался от S7, хотя это был самый удобный для меня смартфон из всех, которыми я пользовался.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

39. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от Аноним (39), 08-Сен-19, 07:27 
Откройте для себя Сяоми, и обновления до свежих ведроидов к вам будут прилетать долгое время.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

44. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от mumu (ok), 12-Сен-19, 15:56 
Сяоми не плох. Мацал их последний флагман. Но отсутствие оптической стабилизации, плохой автофокус, отсутствие разъема под наушники и посредственный экран решили не в его пользу.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

42. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от Johnny (??), 10-Сен-19, 22:29 
А что там такого в новом андроид андроиде нужного, что стоит отказываться от s7? Сидим на s7 не паримся
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

43. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от mumu (ok), 12-Сен-19, 11:11 
> А что там такого в новом андроид андроиде нужного, что стоит отказываться от s7?

Там вся версия 10-го Android практически целиком про безопасность. Мне как специалисту в этой области просто без вариантов её использовать. Это уже даже больше вопрос репутации.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

16. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +6 +/
Сообщение от Анонимно (?), 06-Сен-19, 17:31 
Вы так говорите как-будто за всех производителей и за все устройства знаете информацию.
Это вообще плохой тон так вести диалог.
Сам принцип что телефон который снимают с поддержки не может быть обновлен своими силами дальше это со стороны производителей некрасивая история. Снял с поддержки - отдай рут.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

19. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от Аноним (19), 06-Сен-19, 17:55 
Только тут вина не производителей, а гугла. Он по ГМС лицензии не сертифицирует апдейты автоматом им за это деньги подавай и не маленькие и это за уже проданный товар за который прибыль может 2% от стоимости продажи. И никто из производителей в здравом уме этим не занимается. А гугл и рад.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

17. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от поле Name (?), 06-Сен-19, 17:36 
> старые андроиды и так хорошо рутились.

начиная с 5 плохо

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

27. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от DiabloPC (ok), 07-Сен-19, 01:22 
На 808-м снапе + 3Gb ram тоже тормозить будет?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

29. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +1 +/
Сообщение от Аноним (29), 07-Сен-19, 04:42 
Сейчас новые андроиды тормозят по I/O флеш памяти, старые телефоны не соответствуют текущим потребностям разжыревших приложений. Гугл камера  300мб, хром 200мб, карты 130мб бинарных данных которые нужно считать с флеш памяти, а потом ещё лучше и дольше держать кешированными в ОЗУ.

К сравнению Твиттер, Дуо, телеграмм весят 80-50-30.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от Doctoremail (??), 07-Сен-19, 06:32 
У меня тоже складывается чувство, что в стд приложухи в тихоря что-то непотребное вшили
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

37. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от And (??), 07-Сен-19, 12:52 
Растолстели в старости. )
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от Anonymoustus (ok), 07-Сен-19, 06:47 
Ужасы какие! Попробуй Open Camera (1), Maps.me (2), Sleipnir (3), Opera. Не страдай.


1) https://opencamera.sourceforge.io/

2) https://maps.me/

3) https://en.wikipedia.org/wiki/Sleipnir_(web_browser)

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

33. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +1 +/
Сообщение от Аноним (33), 07-Сен-19, 08:17 
Это разводка для хомячков чтобы они покупали новые телефоны а ты на них ведешься.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

36. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от Joe B. (?), 07-Сен-19, 12:42 
Моя догадка, что нужно направить камеру на изображение с определённым патерном.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. Скрыто модератором  –3 +/
Сообщение от Аноним (3), 06-Сен-19, 13:01 
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  –2 +/
Сообщение от kerneliq (ok), 06-Сен-19, 13:03 
И так замучали обновлениями. Каждые две недели прилетают.
Теперь ещё это...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от And (??), 07-Сен-19, 12:55 
Но проблема в другом.

1 - С обновлениями изредка теряется функционал, за который ты заплатил (отобрать могут).

2 - Со временем теряется удобство (тормозит переразвитый софт на этом железе).

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  –3 +/
Сообщение от Sluggard (ok), 06-Сен-19, 13:12 
> Несмотря на то, что Google был уведомлен о проблеме в марте, исправление не было включено в сентябрьское обновление платформы Android.

Они ещё не закончили все свои дела с использованием этой уязвимости.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +1 +/
Сообщение от ыы (?), 06-Сен-19, 13:30 
а какие это такие дела могут быть, если они и так полностью контролируют систему? даже когда вы этого активно не хотите...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от Аноним (9), 06-Сен-19, 14:31 
Это и есть один из векторов контроля над системой.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от Аноним (8), 06-Сен-19, 14:00 
Какие версии уязвимы?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +1 +/
Сообщение от Аноним (11), 06-Сен-19, 14:39 
Если у тебя на телефоне андройд он уязвим.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +1 +/
Сообщение от НяшМяш (ok), 06-Сен-19, 18:37 
Хорошо, что андройда не существует.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

25. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от Аноним (25), 06-Сен-19, 22:07 
плохо, что ничего не существует. librem обещают, пока только джва года ждём
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

21. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от iPahcae6 (?), 06-Сен-19, 18:44 
А если под Android(Андроид), то нет.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

10. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от Аноним (11), 06-Сен-19, 14:38 
Классика.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от axredneck (?), 06-Сен-19, 19:16 
> Для эксплуатации уязвимости требуется локальный доступ злоумышленника к системе.
> злоумышленника

Теперь пользователь смартфона так называется?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +1 +/
Сообщение от Урри (?), 06-Сен-19, 20:03 
Конечно, ведь девайс не твой, он собственность гугла.
Тебе просто за деньги дали им попользоваться.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от Аноним (28), 07-Сен-19, 02:42 
Фактически это так, но юридически -- нет, оборудование является собственностью купившего.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от Аноним (26), 07-Сен-19, 01:06 
Кто-нибудь может объяснить? Почему в отличие от Qualcomm, к которому исправления у них расписаны каждый месяц, у MediaTek последнее обновление компонентов было аж в июне 2018. Они не используют специфичные драйвера и всё есть в ядре и соответственно тоже обновляются, они настолько никому не нужны, что никто не ищет уязвимости или их много и компании просто наплевать на их исправление.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от Аноним (33), 07-Сен-19, 08:21 
Объясняю ты хомяк и тебе впаривают маркетинговый булшит про обновления которые расписаны каждый месяц. А медиатек таким очковтирательством не занимается.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

41. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от Aliechemail (ok), 10-Сен-19, 18:58 
> Объясняю ты хомяк и тебе впаривают маркетинговый булшит про обновления которые расписаны
> каждый месяц. А медиатек тебя просто крутил на своей маркетинговой модели. Ни обновлений ты не увидишь от них, ни обещаний.

Поправил до правдивого состояния


Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

35. "Уязвимость в драйвере v4l2, затрагивающая платформу Android"  +/
Сообщение от Hewlett Packard (?), 07-Сен-19, 09:04 
> их много и компании просто наплевать на их исправление
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру