forum.opennet.ru

"Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально ..."	+/–
Сообщение от n00by (ok), 17-Дек-21, 15:00
Тут надо понимать, что такое вершина стека, которую адресует указатель стека. Обычно путаются, потому что стек растёт в сторону младших адресов (т.е. адрес уменьшается). На самом деле от численных значений можно абстрагироваться: 1. создали локальные: аргумент адрес возврата локальная1 локальная2 локальная3 вершина 2. освободили локальная3: аргумент адрес возврата локальная1 локальная2 вершина локальная3 <- вот сюда пишем по ошибке. Стековый кадр возможно даже не создавать, не менять SP, если внутри подпрограммы нет вызовов. Просто адресуются ячейки над вершиной (а в цифрах их адреса ниже). Подробнее см. red zone в x86-64-psABI-1.0.pdf
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код, opennews, 16-Дек-21, 09:27 [смотреть все]

Да блин Опять все из за Сей, с их буфферами ограниченного размера, создаваемыми, Аноним, 16-Дек-21, 09:27 (1) //
- На сях можно выделить память на куче и работать с ней При чём тут си Тут ошибк, Корец, 16-Дек-21, 09:36 (4) //
  - а когда кучу надо освободить 8212 это всегда безопасная процедура , Аноним, 16-Дек-21, 09:56 (10) //
    - На стеке -- да Но никак не в куче А вообще, Си доказал давно свою профнепригод, Брат Анон, 16-Дек-21, 10:05 (15)
      - Пока что, лишь Анон доказал давно свою профнепригодность , InuYasha, 16-Дек-21, 10:14 (19)
        
        При выполнении пары правил что само по себе не очень идея -- можно Си по опред, Брат Анон, 16-Дек-21, 11:08 (43)
        
        зарубите на носу и держитесь подальше, ибо язык это не для незнаек и недоучек, я, Sw00p aka Jerom, 16-Дек-21, 11:35 (56)
        
        Значит ядро с такими уязвимостями писали знайки и доучки, да , Rev, 16-Дек-21, 13:33 (67)
        
        а ядро причем никто не запрещает незнайкам и недоучкам писать ядро, а раз в ядр, Sw00p aka Jerom, 16-Дек-21, 14:11 (72)
        
        И рецензировали написанное - тоже незнайки-недоучки, а не сферическо-пряморукие , _, 16-Дек-21, 14:41 (77)
        
        выходит так, спросите у того кто проводил рецензию Не знание тонкостей работы с, Sw00p aka Jerom, 16-Дек-21, 17:07 (89)
        
        Если двумя разными инструментами можно сделать одну и ту же работу, только для т, Прохожий, 17-Дек-21, 07:29 (117)
        Потребительская логика, легче купить продукт , Sw00p aka Jerom, 17-Дек-21, 11:15 (124)
        легче купить нового раба с нужными знаниями, амоним, 17-Дек-21, 18:11 (135)
        
        А значит ядро нужно писать не на Си А то незнайки и недоучки делают много ляпов, Аноним, 16-Дек-21, 20:13 (95)
        
        отличная логика, незнайка и недоучка по определению не должен писать не на Си ни, Sw00p aka Jerom, 16-Дек-21, 21:52 (98)
        
        а кто доучка практика показвывает, что на си пишут исключительно недоучки, полу, искра, 17-Дек-21, 04:05 (114)
        
        ну а шо поделаешь, если в школе вам будут за место математики преподавать всякую, Sw00p aka Jerom, 17-Дек-21, 11:22 (125)
        
        Брат Анон, тебе в ЯОС , Аноним, 16-Дек-21, 13:23 (65)
        
        Ну а что - тоже хорошие 3 буквы, и означают наверное то-же самое , _, 16-Дек-21, 23:44 (100)
        Аноним, ты так это написал, как-будто в этом есть что-то плохое И тебя сейчас н, Брат Анон, 19-Дек-21, 18:28 (146)
      - Си еще ладно Машинные коды вообще никуда не годятся , Анонм, 16-Дек-21, 10:19 (23)
        
        Машинные коды не язык И не переносимо Хреновая идея , Брат Анон, 16-Дек-21, 11:09 (44)
        
        А по мне так отличная Одна железка -- одна программа, гы Как у макосексуалисто, псевдонимус, 16-Дек-21, 11:31 (51)
        
        Полностью согла надменно-осуждающие лица дизайнеров из соседней комнаты сен, InuYasha, 16-Дек-21, 17:30 (90)
        
        Но ведь и правда, что нужно ассемблеры, Фортран, тикль и Шелл Ну ладно, ц и, псевдонимус, 16-Дек-21, 19:00 (93)
        
        и жаба - для индусови раст - для и пеЙтон - для школотыи ребе - для заморо, _, 16-Дек-21, 23:49 (101)
        
        Мля, япро форт забыл В принципе достаточно его одного Лучший язык всех времён , псевдонимус, 16-Дек-21, 19:02 (94)
        
        Дык все глупости в этом мире сделаны с серьёзным выражение лица С Барон Мюнхг, _, 16-Дек-21, 23:51 (102)
        
        не мешайте глупцам совершать глупости ц Барон Жером , Sw00p aka Jerom, 17-Дек-21, 12:02 (127)
        
        Бегите, глупцы ц Гендо т е Гендальф , InuYasha, 17-Дек-21, 12:32 (129)
      - С доказывает только профнепригодность программистов, которые пишут программы не , Sw00p aka Jerom, 16-Дек-21, 11:32 (53)
        
        Чтоб об этом думать - надо об этом знатьПоследних много лет идет снижение порога, Аноним, 17-Дек-21, 01:37 (110)
        
        ну и к чему приведет снижение этого порога Можно ли опустить допустим знания пр, Sw00p aka Jerom, 17-Дек-21, 11:29 (126)
        
        К усилению позиции корпорации-инициатора Корпорация может себе позволить нанять , Аноним, 18-Дек-21, 03:26 (137)
        В чужой стране - просто необходимо Убить системный подход в образовании самый си, Аноним, 18-Дек-21, 03:34 (138)
        
        план даллеса курит в сторонке, серьезно хотелось бы написать про самообразовани, Sw00p aka Jerom, 18-Дек-21, 11:16 (140)
      - Не догоняю в чем разница Если тебе в стек напишут данные в уже освобождённый бу, x3who, 16-Дек-21, 12:38 (61)
        
        Такая запись не испортит актуальные данные, если не выйдет за границы стека в я, n00by, 16-Дек-21, 13:51 (69)
        
        Во-первых испортит, если все данные будут храниться на стеке Во-вторых появляет, x3who, 17-Дек-21, 12:57 (130)
        
        Тут надо понимать, что такое вершина стека, которую адресует указатель стека Об , n00by, 17-Дек-21, 15:00 (131)
        
        совершенно необязательно, что именно сюда только сюда И даже что пишем необязат, x3who, 18-Дек-21, 10:22 (139)
        
        Желательно помнить контекст 10 а когда кучу надо освободить 8212 это все, n00by, 18-Дек-21, 11:16 (141)
        
        Не всегда Вот пример какой-то код фызвал функцию, которая разместила буфер на , x3who, 18-Дек-21, 12:30 (142)
        
        Это следует из определения Цитирую System V Application Binary Interface AMD64 , n00by, 18-Дек-21, 13:38 (143)
        Не должен бы Не знаю, но подозреваю, что кернельские треды уже имеют преаллоцир, x3who, 18-Дек-21, 15:20 (144)
        Если освобождаемый блок окажется последним занятым в странице памяти, менеджер к, n00by, 18-Дек-21, 17:21 (145)
      - Проблема в том что другие пока не доказали свою провпригодность и быкуют из опер, Аноним, 23-Дек-21, 08:28 (147)
    - Да, если с освобождаемой памятью закончена работа и к ней больше не обращаться , Корец, 16-Дек-21, 10:06 (16)
    - Да Как можно не знать таких основ азов, элементарщины Нельзя обращаться к осво, Аноним, 16-Дек-21, 11:07 (41)
      - Если нельзя, но очень хочется реализовать сборку мусора по алгоритму mark-compac, n00by, 16-Дек-21, 13:55 (70)
  - Проблема в том, что при обращении за пределы своей памяти по умолчанию происхо, Анонн, 16-Дек-21, 09:58 (12) //
    - Какая своя память , чужая память Это ядро и ring0, так-то , Онаним, 16-Дек-21, 10:50 (36)
  - Можно это аргументировать так, что куча медленная, но можно же сделать что то ти, Аноним, 16-Дек-21, 10:00 (13) //
    - Первый раз слышу Расскажи подробнее , Корец, 16-Дек-21, 10:08 (18)
      - Как работает стек SUB RSP, 10HКак работает куча Найти свободный блокВыделить сво, Аноним, 16-Дек-21, 10:33 (32)
        
        В х якс интелбои недоделанные реализация кучи для усера это malloc в libc, sbr, Аноним, 16-Дек-21, 10:43 (33)
        
        Ну да А malloc за счет духа святого работает Вот и выросло поколение, которое , Аноним, 16-Дек-21, 10:56 (39)
        
        в сообщении выше так и сказано динамической памятью занимается операционная сис, Аноним, 16-Дек-21, 11:26 (49)
        В рылотайме оно то сих пор не так, программирование его на древних процессорах в, szt1980, 16-Дек-21, 23:52 (103)
        Собственно никто не заставляет использовать динамическое выделение памяти в свои, Аноним, 23-Дек-21, 08:30 (148)
        
        И да По мне так AT T не православный асм, ибо куча знаков препинания ненужных , Аноним, 16-Дек-21, 10:59 (40)
        Злодеи они, запретили man alloca Впрочем, правильно сделали , n00by, 16-Дек-21, 14:36 (75)
        
        если не понимаешь о чем речь - проходи мимо, не позорься, Аноним, 16-Дек-21, 14:53 (78)
        
        А о чём речь sbrk в ядре Азазазаза https www kernel org doc htmldocs kernel, n00by, 16-Дек-21, 14:57 (79)
        
        сейчас до тебя дойдет что это работа памятью в кернелспейсе продолжай перебо, Аноним, 16-Дек-21, 15:46 (85)
        
        Работа с памятью в, цитирую новость подсистеме ядра Linux, происходит в кернелс, n00by, 17-Дек-21, 08:45 (120)
        
        man alloca, Аноним , Урри, 16-Дек-21, 11:35 (55)
        
        Может не будем языком молоть и просто проведем тест Скажем миллион раз сделаем m, Аноним, 17-Дек-21, 09:54 (123)
        
        Аноним настолько туп, что не может отличить alloca от malloc Аноним НАСТОЛЬК, Урри, 17-Дек-21, 15:03 (132)
        
        1 Ты забыл про путешествия в ядро за физическими страницами памяти, что для сте, x3who, 16-Дек-21, 12:51 (63)
        gt оверквотинг удален Как и об этом x86_64 page size PAGE_SIZE is 4K Like al, n00by, 16-Дек-21, 14:30 (74)
    - Можно, и даже уже сделано - в ядре есть и разные slab slub аллокаторы, и kmalloc, Совершенно другой аноним, 16-Дек-21, 13:18 (64)
- да кстати, пацаны, почему каждая либа изобретает свой собственный менеджер памят, Аноним, 16-Дек-21, 09:38 (5) //
  - Можно Разрешаю , Иноагент, 16-Дек-21, 10:15 (20)
  - потому что правильно и унифицированно не существует хоть и сказочки корпораст, lombock, 16-Дек-21, 10:22 (25)
  - шоп на выхаде ты такой стоя спиной к эффектному взрыву говоришь - free xmlBuf ,, Аноним, 16-Дек-21, 11:29 (50)
  - Так уже один ржавый язык придумал, так теперь огромная пачка олдфагов ходит и пе, Аноним, 16-Дек-21, 11:59 (58) //
    - Очередной растишечка расписался в профнепригодности , Урри, 16-Дек-21, 13:23 (66)
      - ахаха, это пять , РастоманПитонофил, 16-Дек-21, 15:37 (82)
      - Это он сгоряча, он просто маны на unsafe на раст не читал , Аноним, 23-Дек-21, 08:32 (149)
- В ядре Ну ладно, указанный случай ещё терпимо Но вот пожелаю вам в обработчиках , Онаним, 16-Дек-21, 10:54 (38)
- Ты когда молотком по пальцу попадаешь, это молоток виноват или это ты криворукий, BorichL, 16-Дек-21, 14:37 (76) //
  - Есть автоматизированные молотки Там тяжело, если вообще возможно, по пальцу поп, Прохожий, 17-Дек-21, 07:44 (118) //
    - Ну может по пальцу не попасть, а уж гвоздь в лоб забить то точно можно У нас пр, BorichL, 17-Дек-21, 16:58 (133)
  - А придурок тот, кто этого не понимает , Прохожий, 17-Дек-21, 07:45 (119) //
    - Не, придурок тот, кто думает, что автоматика за него всё сделает, а он только кн, BorichL, 17-Дек-21, 17:00 (134)
      - Так его как раз и уволят - кнопку так то и робот жать может, да и кнопку можно у, Аноним, 23-Дек-21, 08:33 (150)
        
        Именно так - Сейчас нейросети научат растоманить и все безопасные программис, BorichL, 23-Дек-21, 14:02 (155)
- Потом от вашей динамической памяти страдают целые сервера программировать нормал, richman1000000, 16-Дек-21, 15:44 (84)
Пока ядро не переведут на более адекватные языки - оно так и будет рассадником д, Аноним, 16-Дек-21, 09:36 (3) //
- Я даже знаю, какой адекватный язык вы имеете ввиду, Аноним12345, 16-Дек-21, 09:48 (7) //
  - Догадаться нетрудно, Fracta1L, 16-Дек-21, 10:31 (30) //
    - Ты на нем попробуй напищи чего-нить там что не действие то боль сплошная А в, Аноним, 16-Дек-21, 12:01 (59)
      - Ахахаха, это пять , Fracta1L, 16-Дек-21, 12:44 (62)
        
        Покажи свои проекты на расте, чудик Ты вообще видел шоу с поддержкой раста в яд, Аноним, 23-Дек-21, 08:36 (151)
      - Вот карапузы и ваяют эти уязвимости как раз Не смог разобраться в Расте - не , Rev, 16-Дек-21, 13:37 (68)
        
        Не смог осилить элементарный C не лезь вообще никуда Улицы убирай, срачь кругом, РастоманПитонофил, 16-Дек-21, 15:38 (83)
        
        https www misra org uk misra-c https wiki sei cmu edu confluence display c S, _, 16-Дек-21, 16:13 (88)
        Предлагаешь всем без исключения программистам на сишке пойти мести улицы какая , Fracta1L, 17-Дек-21, 09:09 (121)
        
        А ядро тебе кто будет тогда патчить, чтобы ты тут мог умные коменты строчить , Аноним, 23-Дек-21, 08:36 (152)
    - точно этот язык 8212 D, искра, 17-Дек-21, 04:08 (115)
      - Кстати, интересный язык Всё хочу на нём свой пакетный менеджер переписать , Fracta1L, 17-Дек-21, 09:09 (122)
        
        вот о чем я говорил, калькулятор вменяемый сначала напишите, а дальше хоть ядро , Sw00p aka Jerom, 17-Дек-21, 12:05 (128)
        Ты на нем хоть что-нибудь написать смог Синтаксис у него больно уж кислотнен, Аноним, 23-Дек-21, 08:37 (153)
        
        В каком смысле Там же вроде питоноподобный синтаксис , Fracta1L, 23-Дек-21, 08:58 (154)
  - Да все знают Нет ядра - нет дыр , Урри, 16-Дек-21, 11:37 (57)
- На яваскрипт, что ли , Анонм, 16-Дек-21, 09:53 (9) //
  - пф хуже этой солянки даже не знаю что сыскать, разве что c golang rust, Аноним, 16-Дек-21, 10:05 (14) //
    - Что в этом списке делает golang Тонны годного софта на нём И не падает , Брат Анон, 16-Дек-21, 10:06 (17)
      - тонко, особенно про годный D, Аноним, 16-Дек-21, 10:45 (34)
        
        В каждой шутке -- лишь доля шутки Всё остальное правда , Брат Анон, 16-Дек-21, 11:10 (45)
        
        почти не падает растяжимое понятие, раз в час это тоже почти , Аноним, 16-Дек-21, 11:32 (52)
        Главное заставить других верить в эту правду, да , Аноним, 16-Дек-21, 16:03 (87)
      - - Тут 12309 опять вернулся - Да врёте вы всё, это сборка мусора в ядре , AlexVRud, 16-Дек-21, 11:21 (47)
- проснись, соня, уже давно почему не пользуешься а дистриб почему не сделал htt, lombock, 16-Дек-21, 10:25 (26)
- ЕСЛИ дыра_в_ядре РАВНО ЕСТЬ НЦ ПЕЧАТЬ кавычка Обноружена дыра в ядре , Анонм, 16-Дек-21, 10:27 (27) //
  - Будяк Д В, перелогиньтесь, vitalif, 18-Дек-21, 02:12 (136)
- какие адекватные , lombock, 16-Дек-21, 10:29 (29) //
  - C , Java, Python или любой другой язык с управлением памятью, Аноним, 16-Дек-21, 16:01 (86) //
    - Иди ты на фиг, прерываеие реального времени, у меня тут GC работает, не до тебя, Аноним, 16-Дек-21, 18:27 (91)
      - И слышавшие звон опоздавшие родиться - пусть идут туда же , _, 16-Дек-21, 18:55 (92)
        
        Эвон чего откопали Как у него с оверхэдом было Как у обычной явы, я полагаю С, Хероптерикс, 16-Дек-21, 21:08 (96)
        
        Занятный спрыг с темы Опеннетно-классический Ну, запретить опеннетчикам писать , _, 16-Дек-21, 21:42 (97)
        
        Т е по теме аргументов нет, кроме сам дурак Ок, ясно-понятно , Аноним, 16-Дек-21, 23:55 (104)
        
        Т е ты сам шутсро спрыгнул с темы Иди ты на фиг, прерываеие реального времени,, _, 17-Дек-21, 00:42 (106)
        
        Прерывания С 10x оверхедом С динамическим выделением памяти С кеш-промахами в, Аноним, 17-Дек-21, 01:42 (111)
        
        Memory ManagementGarbage-collected memory heaps have always been considered a, _, 17-Дек-21, 01:54 (112)
        
        Да, мне тоже пришлось это прочитать, когда вы упомянули RTSJ Да, они частично , Аноним, 17-Дек-21, 02:10 (113)
т е до 64 КБ включительно, т е просто 64 КБ, а не почему то 65 КБ , изнасилованжурналистом50летназад, 16-Дек-21, 09:39 (6) //
- Акция 1 Кб в подарок , Аноним, 16-Дек-21, 09:49 (8) //
  - Ага Это как во времена AT Купи 640Кб, 65520 в подарок , Аноним, 16-Дек-21, 09:57 (11)
- Нет До 65 КБ - это 64 КБ плюс 1023 байт 999 если СИ сильно жмет , Аноним, 16-Дек-21, 11:18 (46)
- 64 kiB 65 5 kBкиби - 2 10кило - 10 3, Аноним, 16-Дек-21, 14:01 (71) //
  - Не 65 5, а ровно 65 536, Онаним, 16-Дек-21, 15:01 (80)
Андроед рутануть даст plug pray, InuYasha, 16-Дек-21, 10:16 (21)
Ну подумаешь, выполнение произвольного кода при работе с юсб-устройством Просто, Анонн, 16-Дек-21, 10:18 (22) //
- Ох еслиб, выпилили лптшки комерсы поганые, Аноним, 16-Дек-21, 10:47 (35)
- Эта хреновина USB Gadget в обычных потребительских дистрибутивахне используеьс, Аноним, 16-Дек-21, 11:07 (42)
ну вот сколько анонимы опеннета им будут повторять, что дырявая сишка их в могил, Аноним, 16-Дек-21, 10:28 (28) //
- так они и жили дырявая сишка сводила всех в могилу, а потом уставшие, но доволь, Аноним, 16-Дек-21, 10:51 (37)
Ох а сколько уязвимостей ещё не обнаружили , User_o0, 16-Дек-21, 12:25 (60)
Еще один бек-дор для СС с служб открыли И их еще много остается , Аноним, 16-Дек-21, 14:15 (73) //
- ну да, ядро обновил со 190м бинарных вставок и вытер шок с лица, Аноним, 16-Дек-21, 15:36 (81)
Webusb из хрома передаёт привет или он не подвержен , Аноним, 16-Дек-21, 22:19 (99)
Ну, как обычно , Аноним, 17-Дек-21, 05:38 (116)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру