The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от opennews (ok), 04-Дек-19, 09:07 
Андрей Коновалов из компании Google  опубликовал отчёт о  выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в  USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-стека в пакете syzkaller - ранее данный исследователь уже сообщал о наличии 29 уязвимостей...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=51974

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Zenitur (ok), 04-Дек-19, 09:07 
Дело PVS Studio живёт и здравствует? Или Андрею - всеобщие почёт и уважение, ведь он же в Google работает, а не в каком-то там PVS?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +2 +/
Сообщение от Аноним (14), 04-Дек-19, 10:07 
pvs - это статический анализ.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

25. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Andrew (??), 04-Дек-19, 11:21 
И то и то можно использовать для поиска уязвимостей. Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня - https://www.viva64.com/ru/b/0689/
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +7 +/
Сообщение от Sluggard (ok), 04-Дек-19, 10:42 
А Андрей тоже проводил статический анализ кода проприетарной неизвестно сколько стоящей балалайкой, с последующим размещением рекламы везде, где только можно? Да вроде нет...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

51. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +7 +/
Сообщение от Andrey_Karpov (ok), 04-Дек-19, 21:47 
Как будто в этом есть что-то плохое :).

Мир открытых проектов стал лучше, избавившись за эти годы как минимум от 13000 найденных нами ошибок: https://www.viva64.com/ru/examples/

Большое количество открытые проекты имеют возможность бесплатно использовать анализатор: https://www.viva64.com/ru/b/0600/

Все счастливы.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

52. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Sluggard (ok), 04-Дек-19, 21:52 
Все обо всём знают и помнят, можно обойтись без повторений и ссылок, г-н Карпов. )
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

60. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +3 +/
Сообщение от Аноним (60), 05-Дек-19, 10:26 
А я забыл, что за дискриминация?
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

56. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  –1 +/
Сообщение от kai3341 (ok), 04-Дек-19, 23:36 
haters gonna hate. Андрей, спасибо, что делаете мир лучше
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

59. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от ыы (?), 05-Дек-19, 08:42 
Навязчивая реклама не работает, а совсем наоборот, продукт может и хороший, но я лично его даже  пробовать не стану, чтобы не мараться, думаю я не один такой. Кстати у вас там в офисе отдельный штат минусить критиков? Или вам сверхурочную платят?
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

67. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от kai3341 (ok), 05-Дек-19, 12:42 
Минусовать? За критику? Ну для школьника нормально, наверное
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

61. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +1 +/
Сообщение от InuYasha (?), 05-Дек-19, 11:36 
Пытался пару лет его присобачить к 2010-ой студии, но так они друг друга и не заметили: ПВС не видит код, студия не видит ПВС... Обидно было. :(
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

66. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +1 +/
Сообщение от Andrey_Karpov (ok), 05-Дек-19, 11:54 
Что-то пошло не так... Как гипотиза, VS была community edition, которая не поддерживала плагины. В подобных случаях прошу писать в поддержку.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

69. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +1 +/
Сообщение от InuYasha (?), 05-Дек-19, 14:37 
> Что-то пошло не так... Как гипотиза, VS была community edition, которая не
> поддерживала плагины. В подобных случаях прошу писать в поддержку.

Ентерпрайз она во все дыры. Даже патчи ставил. И, если честно, мануал у ПВС (был?) вообще никакой. Не было getting started и пр. Т.е. я _догадывался_ что _наверное_ где-то в студии должна появиться жирная кнопка _запустить рповерку и сделать всё хорошо_, но в итоге облазил всё и в мануале даже не нашёл, что где и куда. Был там какой-то свой гуй вообще непонятного назначения, т.е. не для открывания проекта. if (failtimes >= 2) break; uninstall(); return 1;
Повторюсь, это было давно (около 4+ лет назад), может, стало лучше. Но воспоминания жуткие. Хотя, в целом я ваш проект очень уважаю.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

70. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +1 +/
Сообщение от InuYasha (?), 05-Дек-19, 14:43 
>> Что-то пошло не так... Как гипотиза, VS была community edition, которая не
>> поддерживала плагины. В подобных случаях прошу писать в поддержку.

Я пользовался бесплатной версией (опенсорц и сплошные убытки от кода :D ), не надеялся что поддержка отвечает триальщикам.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

73. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Andrey_Karpov (ok), 05-Дек-19, 15:29 
1) Попробуйте ещё раз. 4 года, это много :).

2) Отвечаем.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

40. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Аноним (-), 04-Дек-19, 17:28 
Пивас-Студия Хабр загадила. Спасите Хабр!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

58. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +2 +/
Сообщение от ыы (?), 05-Дек-19, 08:38 
Ну и зачем ты вызвал демонов?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

84. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Аноним (-), 11-Дек-19, 07:08 
> Дело PVS Studio живёт и здравствует?

Казалось бы что общего у PVS и Syzkaller. Оказывается Zenitur.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  –3 +/
Сообщение от Аноним (2), 04-Дек-19, 09:20 
Типичные такие C-проблемы
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. Скрыто модератором  +2 +/
Сообщение от Аноним (3), 04-Дек-19, 09:20 
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. Скрыто модератором  +1 +/
Сообщение от Аноним (4), 04-Дек-19, 09:24 
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. Скрыто модератором  +2 +/
Сообщение от Аноним (4), 04-Дек-19, 09:25 
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. Скрыто модератором  +2 +/
Сообщение от qetui (?), 04-Дек-19, 09:27 
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  –8 +/
Сообщение от Аноним (8), 04-Дек-19, 09:37 
Типичные новости сишников.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +3 +/
Сообщение от i (??), 04-Дек-19, 10:54 
откуда вы повыползали такие не типичные, или нетрадиционные точнее..
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

30. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  –3 +/
Сообщение от Anonn (?), 04-Дек-19, 11:48 
А что не так? Все верно и регулярно.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

41. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  –1 +/
Сообщение от Аноним (41), 04-Дек-19, 18:31 
undefined, и не говори
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

81. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Аноним (81), 06-Дек-19, 14:19 
И не говори (null)
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

9. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +2 +/
Сообщение от Аноним (9), 04-Дек-19, 09:39 
> Уязвимости потенциально могут быть эксплуатируемы при подключении к компьютеру специально подготовленных USB-устройств.

https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +1 +/
Сообщение от хотел спросить (?), 04-Дек-19, 10:05 
А не для этого разве пилится USB Guard?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +3 +/
Сообщение от Аноним (14), 04-Дек-19, 10:07 
usbauth должен быть лучше, но для него гуя нет.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

31. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +3 +/
Сообщение от Аноним (31), 04-Дек-19, 12:10 
Вариантов защиты от чужих USB устройств есть очень много, например еще этот: https://wiki.gentoo.org/wiki/Silk_Guardian

Варианты описанные в: https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices самые лучшие.

Для серверов хватает опций ядра:
CONFIG_GRKERNSEC_DENYUSB
CONFIG_GRKERNSEC_DENYUSB_FORCE

Для рабочих станций используется штатный механизм eudev (udev) который блокирует чужие USB устройства на уровне ядра в sysfs. Никаких левых прог устанавливать не надо.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

48. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +1 +/
Сообщение от Аноним (48), 04-Дек-19, 20:01 
> in our case we will allow and disallow USB devices based on their identifying strings.

Что мешает во взломщике подделать identifying strings и притвориться легальным устройством?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

62. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от InuYasha (?), 05-Дек-19, 11:38 
То, что ему этот ID надо будет сначала как-то подсмотреть.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

32. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  –1 +/
Сообщение от Аноним (32), 04-Дек-19, 12:10 
Тонко. Зачот.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

33. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +1 +/
Сообщение от Аноним (31), 04-Дек-19, 12:23 
У https://usbguard.github.io тот же принцип блокировки авторизации чужих USB, что используется eudev/udev:
https://www.kernel.org/doc/Documentation/usb/authorization.txt

Только в этой доке: https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices используется стандартный язык правил eudev/udev и не надо чего-то дополнительного устанавливать.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

38. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +2 +/
Сообщение от Аноним (38), 04-Дек-19, 16:41 
А поможет ли это?
Например, если эксплоит срабатывает раньше чем дело доходит до кода eudev?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  –6 +/
Сообщение от Аноним (10), 04-Дек-19, 09:57 
зато не на хипстерском языке! как деды завещали!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +3 +/
Сообщение от Zenitur (ok), 04-Дек-19, 09:59 
Зато работает даже на микроконт... ой, то есть одноплатных компьютерах, на роутерах, и на десктопах Pentium-133 и 32 Мб ОЗУ. А ваш Rust так умеет?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  –2 +/
Сообщение от Аноним (10), 04-Дек-19, 10:01 
ты про жирные бинарники что ли? это фиксится
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  –1 +/
Сообщение от burjui (ok), 04-Дек-19, 10:57 
Умеет. На тех же Cortex-M3, например, заводится без проблем (я на STM32F1 и STM32F4 проверял). На старом пеньке - тем более. Вообще-то, Rust по производительности - на уровне C. На нём можно даже писать в сишном стиле, если сильно нужно (unsafe): с сырыми указателями и соответствующими рисками. Но даже в этом случае язык удобнее и безопаснее.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

39. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  –1 +/
Сообщение от burjui (ok), 04-Дек-19, 17:02 
Сомневающимся:
https://github.com/japaric-archived/rust-on-openwrt
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

75. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +1 +/
Сообщение от Аноним (75), 06-Дек-19, 10:39 
Я бы предпочёл d-on-openwrt.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

49. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Аноним (48), 04-Дек-19, 20:03 
> Но даже в этом случае язык удобнее и безопаснее.

За счёт чего?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

54. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  –1 +/
Сообщение от burjui (ok), 04-Дек-19, 23:21 
Что разрешает unsafe:
* Dereference a raw pointer
* Call an unsafe function or method
* Access or modify a mutable static variable
* Implement an unsafe trait
* Access fields of unions

При этом, остальной язык никуда не девается. По поводу безопасности, по-прежнему для ссылок работает borrow checker, поэтому имеет смысл пользоваться ими, пока возможно. К слову, создавать сырые указатели можно и без unsafe, последний нужен только чтобы разыменовывать их. Нет неявного приведения численных типов, работают проверки границ массивов. Что до удобства - это всё, чего нет в C или что сделано лучше: ADT (enum), pattern matching, трейты, слайсы, строки, AST макросы и всяческие атрибуты и фичи для условной компиляции вместо препроцессора, приклеенного к языку сбоку, безопасный printf и вообще форматирование, стандартная библиотека и т.д. Да даже нормальный синтаксис тех же указателей на функции.

Короче, я не знаю, почему здесь так не любят Rust. Несколько лет назад я бы ещё понял эту неприязнь, т.к. язык был сыроват, borrow checker местами реально бесил, т.к. был тупее и не жрал многие правильные программы, библиотек было мало, стандартная была бедновата. Но после 1.0, и, тем более сейчас, я просто не вижу причин использовать C вообще, т.к. Rust линкуется с ним, и на нём можно писать ровно то же самое, но лучше. Разве что для проектов, которые принципиально не собираются уходить от C - например, Linux.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

55. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Аноним (55), 04-Дек-19, 23:26 
> Короче, я не знаю, почему здесь так не любят Rust

это из-за приколистов, которые по приколу подкалывают сишников. это как с джава и котлин. сам пишу на джава и котлин не люблю, но потроллить джавистов не откажусь

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

57. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +1 +/
Сообщение от лютый жжжжжжж (?), 05-Дек-19, 05:21 
>Короче, я не знаю, почему здесь так не любят Rust

А что здесь любят? Си поносят, js поносят, жабу так вообще. Школьники-с....

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

65. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +1 +/
Сообщение от InuYasha (?), 05-Дек-19, 11:50 
>>Короче, я не знаю, почему здесь так не любят Rust.

Потому что довольно велосипедно-костыльный синтаксис?
Потому что rust-о-маны затрахали трубить о нём с каждого комментария?

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

71. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Michael Shigorinemail (ok), 05-Дек-19, 14:51 
>>>Короче, я не знаю, почему здесь так не любят Rust.
> Потому что rust-о-маны затрахали трубить о нём с каждого комментария?

Кстати, забавно будет, если вдруг окажется, что PVS выше вон тоже растоманы топят. :))

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

74. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  –1 +/
Сообщение от burjui (ok), 05-Дек-19, 17:33 
Во-первых, синтаксис не велосипедно-костыльный, а большей частью заимствован из языков семейства ML - Standard ML, Ocaml, Haskell. По всей видимости, вы не знакомы с этими языками, существующими десятки лет, и это делает для вас синтаксис велосипедным. Но это проблемы вашего узкого кругозора, а не языка. После школьных Pascal и BASIC другие языки тоже покажутся велосипедными. Что вы подразумеваете под "костыльностью", я не знаю.

Во-вторых, в новостях о Rust каждый второй комментарий - про то, что Rust не нужен, потому что есть православный C++, и потому что синтаксис другой (можно подумать, синтаксис C++ является эталоном изящества). Тоже, знаете ли, затрахали. Так что странный упрёк, все не без греха, если уж на то пошло, и типичный "растаман" ничем не хуже любого другого опеннетовского диванного эксперта, который в каждой дырке - затычка.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

50. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Урри (?), 04-Дек-19, 20:06 
не сказал бы что удобнее. всякого специфического синтаксического сахара мама не горюй.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

53. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от burjui (ok), 04-Дек-19, 22:49 
С каких пор синтаксический сахар не является удобством? Наверное, вы неправильно понимаете термин и имели ввиду что-то другое.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

34. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Аноним (34), 04-Дек-19, 13:24 
https://www.reddit.com/r/rust/comments/e5npa3/a_rusty_fm_rad.../
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

35. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Нонон (?), 04-Дек-19, 14:06 
Ну вообще то Раст умеет. У него бинарники такие же не требовательные как и у си.
Но я не из тех кто пропагандирует переписать все и вся на Раст)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

79. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Аноним (75), 06-Дек-19, 11:02 
>на десктопах Pentium-133 и 32 Мб ОЗУ

Zenitur, ну где ты такое находишь?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

47. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +1 +/
Сообщение от Аноним (48), 04-Дек-19, 19:57 
Не надоело?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Аноним (16), 04-Дек-19, 10:08 
Предлагаю отныне CVE расшифровывать как C Vulnerabilities and Exposures.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +4 +/
Сообщение от Аноним (38), 04-Дек-19, 11:07 
Попытка пошутить зачтена!
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

46. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +4 +/
Сообщение от Michael Shigorinemail (ok), 04-Дек-19, 19:40 
(меланхолично) Тогда придётся заводить отдельные JVE, PVE, RVE, #VE и прочие.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

63. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от InuYasha (?), 05-Дек-19, 11:39 
можно. Тогда сразу список CVE сократится на порядок и читать его станет проще )
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

76. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Аноним (75), 06-Дек-19, 10:49 
Относительно PVE, тут будет неоднозначность.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

85. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Аноним (-), 11-Дек-19, 07:13 
> Предлагаю отныне CVE расшифровывать как C Vulnerabilities and Exposures.

Не боитесь что списки vuln'ов тогда будут завалены другими аббревиатурами? Ну так, чисто статистически, сейчас почти все взломы через дырявую вебню. Потому что нынче мало кто хочет возиться с всякими ASLR, NX, stack-protector и прочими когда можно ремотно вгрузить скриптик подпихнув левый параметр скрипту не проверявшему ввод или там чего еще.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

17. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  –1 +/
Сообщение от Аноним (17), 04-Дек-19, 10:08 
>о выявлении очередных 15 уязвимостей

Это не новость ибо жаст фофан же.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от burjui (ok), 04-Дек-19, 11:17 
Хюмор модьюл активэйтед, джоук детектед, коммент скор инкрементэд.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

77. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Аноним (75), 06-Дек-19, 10:52 
А бздунские ОС это, типа, не фофан, да?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от eganru (?), 04-Дек-19, 10:58 
Недавно проводил анализ Си кода PSV-studio. Ругается на встроенные функции.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  –1 +/
Сообщение от Andrey_Karpov (ok), 04-Дек-19, 11:35 
Эээ... Прошу пояснить, что Вы имеете в виду?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

22. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от NaN (?), 04-Дек-19, 11:03 
>вызванные обращением к уже освобождённым областям памяти

Я вот не пойму, поле освобождения памяти указатель принципиально не обнуляют что-ли?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +1 +/
Сообщение от Аноним (26), 04-Дек-19, 11:25 
Указатель на память, например, может быть скопирован, а при освобождении это не учтено.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

29. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от NaN (?), 04-Дек-19, 11:40 
Ага, ясно, спасибо.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

27. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от burjui (ok), 04-Дек-19, 11:25 
Скорее всего, доступ там через копии указателей: допустим, есть коллбек с указателем на данные, память освободили, коллбек сработал и что-нибудь записал по уже висячему указателю.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

44. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +1 +/
Сообщение от Michael Shigorinemail (ok), 04-Дек-19, 19:15 
> 15 уязвимостей в USB

Universal Serial Bug...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от InuYasha (?), 05-Дек-19, 11:43 
Пошёл искать (!= гуглить), как отключить порты УПШ на серваке без перекомпилирования ядра.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

68. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  –1 +/
Сообщение от InuYasha (?), 05-Дек-19, 14:21 
> Пошёл искать (!= гуглить), как отключить порты УПШ на серваке без перекомпилирования ядра.

Лучше всего отключить УПШ в биос сетапе и поставить на него пароль.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

72. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Michael Shigorinemail (ok), 05-Дек-19, 14:51 
> Пошёл искать (!= гуглить), как отключить порты УПШ на серваке
> без перекомпилирования ядра.

Панелью с замком.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

78. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Аноним (75), 06-Дек-19, 10:58 
Что за УПШ? Может быть ГЫИ?
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

82. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от InuYasha (?), 07-Дек-19, 12:08 
Да, только по-русски )
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

86. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Аноним (-), 11-Дек-19, 07:14 
> Пошёл искать (!= гуглить), как отключить порты УПШ на серваке без перекомпилирования ядра.

Каким-нибудь ППШ...

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

87. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от InuYasha (?), 11-Дек-19, 13:35 
>>Каким-нибудь ППШ...

Параллельно-Последовательная Шина? :D

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

80. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от Аноним (81), 06-Дек-19, 14:17 
Все ближе походу светлое будущее для Rust.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от helgi (??), 09-Дек-19, 20:07 
Оюшки! По какому принципу Линус пропускает обновы в ядро? Как новый впн со своим шифрованием, так он упирается, а как юсб шлак - так пожалуйста.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"  +/
Сообщение от фаолдоывадд (?), 21-Дек-19, 23:45 
фаолдоывадд = "13 друзей рамблера"
---------------------------------
очевидно же тестированием через пальцевание
зы это точно ресурс про linux?
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру