forum.opennet.ru

"Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
Сообщение от n00by (ok), 15-Окт-22, 10:26
Что бы ответить на мой вопрос, надобно понимать, что такое .safeseh и какое он имеет отношение к «нулевому рантайму». Впрочем, для Linux это не актуально.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода, opennews, 13-Окт-22, 22:13 [смотреть все]

Это не баг, а фича для большого брата , Аноним, 13-Окт-22, 22:13 (1) //
- Коммитишь баг в ядро сетевой стек Ждёшь, когда смёрджат в андроид или хромос , Аноним, 13-Окт-22, 22:42 (8) //
  - Таки наш человек Две мацы этому гсоподину, anonym444, 14-Окт-22, 01:46 (34) //
    - Был бы наш слил бы сначала на сторону пятку разных клиентов, неофициально А пот, Аноним, 14-Окт-22, 12:30 (83)
      - таки у Cellebrite эксплоиты ещё три года назад были, у Vupen - два, а у ZDI - го, onanim, 14-Окт-22, 17:29 (119)
  - А что ведро уже на 5-ое ядро переехало линейка например на 4 19, penetrator, 14-Окт-22, 04:33 (47) //
    - Линейка и на 3 версии есть Это от модели зависит, на каком ядре вендор выкатил , Аноним, 14-Окт-22, 05:24 (49)
      - При желании можно и на 2 6 32 найти что-нибудь винтажное Но зачем , Аноним, 14-Окт-22, 12:37 (85)
    - https source android com docs core architecture kernel android-common feature-, Аноним, 14-Окт-22, 09:39 (66)
  - Эх, не хотел ведь, но придется набросить Идея, похоже, не нова, а потому приня, Аноним, 17-Окт-22, 11:10 (197)
- Теперь линукс переустанавливать, а то мало что там провайдер отправил на роутер,, Аноним, 14-Окт-22, 00:56 (23) //
  - Смени пароль с заводского на другой на роутере А то операторы связи не делают э, А, 14-Окт-22, 09:19 (65) //
    - TR-069 Нет, не слышад , Аноним, 14-Окт-22, 10:07 (71)
      - Отключи удалённое управление , Anonymus, 14-Окт-22, 14:07 (94)
        
        Это пароль для входа в локалку Любой под окном у стены может зайти в сеть и пог, А, 14-Окт-22, 16:24 (107)
        на многих роутерах оно не отключается, onanim, 14-Окт-22, 17:30 (121)
        
        OpenWRT залей, там будет управление по вкусу , Аноним, 15-Окт-22, 16:42 (175)
      - Провайдер называется по другому Пароль даёт, смотрю - чёт напоминает Годами ста, А, 14-Окт-22, 16:23 (105)
Надо было ставить OpenBSD , Аноним, 13-Окт-22, 22:19 (3) //
- Будто это возможно за пределами виртуалки, ага , Аноним, 13-Окт-22, 22:26 (5)
- Нет wi-fi - нет и дырок, Массоны Рептилоиды, 13-Окт-22, 22:52 (12) //
  - Не зря его в офтопике отменили , Аноним, 14-Окт-22, 08:25 (58)
  - Рептилоиды, у вас уже бортовые системы перезагрузились после коредампа Ну тогда, Аноним, 15-Окт-22, 15:46 (173)
Да что же это такое Снова диды-сишники не те попались, а то гляди и вообще раст, Аноним, 13-Окт-22, 22:21 (4) //
- Какое отношение диды-сишники имеют к этому уязвимому коду написанному студентами, Аноним, 13-Окт-22, 22:45 (9) //
  - А на ревью кто сидит Да и не стоит забывать о недавней новости, когда в ядре на, Аноним, 13-Окт-22, 22:52 (11) //
    - Единственно правильный вывод, на ядро на Си должны писать эксперты с опеннет , Аноним, 14-Окт-22, 00:05 (19)
      - Слу, чувак, динозавры вообще вон вымерли Вот это уязвимость так уязвимость Ты,, Аноним, 14-Окт-22, 12:38 (86)
    - Ядро не ревьювят, его тестируют на пользователях , Аноним, 14-Окт-22, 03:25 (42)
    - Увеличить количество платформ на которых Rust имеет Tier 1 support в 20 раз и, leap42, 14-Окт-22, 05:38 (50)
      - Вы уже написали растоос Она даже не заводиться Сколько лет вы её пилили А за , истина в последней инстанции, 14-Окт-22, 15:34 (101)
        
        аминь, y, 14-Окт-22, 18:47 (127)
    - Единственный в мире Си тру-дида - Си Дзин Пин, Herrasim Muhmuh, 14-Окт-22, 06:50 (52)
      - Чемодан, вокзал, Пекин , Аноним, 14-Окт-22, 11:26 (76)
  - У дидов-то, конечно, ни разу дырок не было , Аноним, 14-Окт-22, 08:27 (59)
  - Как удобно хороший код диды пишут, а плохой 8212 только студенты из Индии Э, Аноним, 16-Окт-22, 17:04 (192)
- Чтож растоманы то до сих пор не осилили переписать ядро на раст Да чего уже там, Аноним, 14-Окт-22, 09:10 (62) //
  - Writing an OS in Rust https os phil-opp com , Аноним, 14-Окт-22, 09:55 (70) //
    - Ну так себе операционочка, скажем прямо Редокс тогда какой чтоли уж, не Но при, Аноним, 15-Окт-22, 15:44 (172)
      - Действительно, нет бы заранее написали весь софт на расте идеально, без багов и , Аноним, 16-Окт-22, 17:11 (193)
        
        Спасибо за инновационные велики с квадратными колесами, конечно, но я уж лучше п, Аноним, 17-Окт-22, 13:56 (208)
- Вижу, что око овертона перешло в еще большую деградацию за последние 2 года Сна, Без аргументов, 14-Окт-22, 16:33 (109)
А что, ещё кто-то пользуется радио для связи trollface , InuYasha, 13-Окт-22, 22:32 (6) //
- Android , Аноним, 13-Окт-22, 22:34 (7) //
  - Слава богу, можно будет хотя бы получить права владельца на своём личном телефон, Аноним, 13-Окт-22, 22:47 (10) //
    - Идеальная ирония IT мира в 2022 , Аноним, 13-Окт-22, 22:56 (14)
    - Да уж, и брендов позволяющих анлок становится все меньше и меньше , Аноним, 14-Окт-22, 04:28 (44)
      - Так и желания собирать кастомные прошивки с годами тоже не прибавилось А как по, Аноним, 15-Окт-22, 17:38 (176)
        
        Да это всё вообще ерунда Проблема в банкстерах, которые на каждый чих СМС требу, InuYasha, 16-Окт-22, 23:00 (195)
        
        Пользуйтесь налом криптой Есть даже вывод крипты в нал, но только в Москве А, count0, 24-Ноя-22, 07:25 (225)
Ничего, вот скоро раст втащат, заживём , Аноним, 13-Окт-22, 22:56 (13) //
- Раст правда от этого всего спасает , Аноним, 13-Окт-22, 22:56 (15) //
  - Правда Но как и в случае любой квантовой системы измерение меняет состояние, и , Аноним, 13-Окт-22, 23:08 (17) //
    - Это тот пулл-реквест, где половина кода в ансейфах , Аноним, 14-Окт-22, 00:39 (21)
    - Состояние меняет не измерение, а взаимодействие с этим состоянием Что не удивит, Аноним, 14-Окт-22, 02:23 (40)
  - Психику он не спасёт Т к недовольства, критика и ожидание хорошего в том, чего, Без аргументов, 14-Окт-22, 16:38 (110)
- Да, сразу люди станут очень внимательными, еще больше будут разбираться в систем, Без аргументов, 14-Окт-22, 16:40 (111) //
  - Как минимум обращение к нулевому указателю и к уже освобождённой памяти просто т, Аноним, 15-Окт-22, 21:33 (179)
- Разница в том, что когда будет panic, лучше от этого не особо Прога просто выле, Без аргументов, 14-Окт-22, 16:41 (112)
- Как раст втащат, так ядро начнёт память жрать как не в себя, и вам придётся купи, Аноним, 14-Окт-22, 20:08 (132)
rust, Шарп, 13-Окт-22, 23:30 (18) //
- А что насчёт использования файлового дескриптора после закрытия файла Использова, Аноним, 14-Окт-22, 01:01 (28) //
  - Такое может произойти в связных списках А раст не осилил связные списки Так чт, Шарп, 14-Окт-22, 01:12 (30) //
    - понятно, почему на расте сложнее хеловорлда не пишут , Аноним, 14-Окт-22, 01:52 (38)
    - Настолько не осилил, что LinkedList есть в стандартной библиотеке , Аноним, 18-Окт-22, 02:22 (219)
  - Да, если канонично писать на Расте, то защищает , Rev, 14-Окт-22, 01:14 (31) //
    - причащаться и ходить на исповеди тоже надо , Аноним, 14-Окт-22, 01:53 (39)
      - он имел ввиду тотальное использование C, асма и сишных библиотек, а раст юзать т, Аноним, 14-Окт-22, 04:17 (43)
  - Удалить элемент из коллекции при итерировании точно не получится - для этого до, Аноним, 14-Окт-22, 08:11 (57) //
    - в расте Drain итератор есть, Аноним, 14-Окт-22, 17:27 (118)
  - Это всё моделируется через систему типов и дальше отслеживается при компиляции , Аноним, 14-Окт-22, 12:45 (89)
  - От всего перечисленного защищает, кроме последнего Поскольку Inter process comm, Аноним, 14-Окт-22, 12:57 (91)
  - Ещё можно права на записываемый файл в -1 выставить Как один новоиспечённый с, PnD, 14-Окт-22, 17:54 (122) //
    - Можно И нужно Иначе как ты узнаешь, что твоё ядро и рантайм на самом деле из с, Аноним, 15-Окт-22, 17:55 (177)
  - Если использовать File из std, то он закрывается автоматически при уничтожении о, freecoder, 15-Окт-22, 22:59 (187)
- carbon, Аноним, 14-Окт-22, 09:52 (69)
А зачем точке доступа отправлять такие пакеты , Аноним, 14-Окт-22, 00:49 (22) //
- Потому что её попросили , Аноним, 14-Окт-22, 01:00 (27)
- Затем что люди и их мотивы бывают разные Например, есть довольно много желающих, Аноним, 14-Окт-22, 15:19 (97)
Напомню, 5 1 релизнулось в мае 2019го, а 5 2 - июле того же года Сейчас отктябр, Аноним, 14-Окт-22, 00:58 (25) //
- раст сочиняли, некогда куда-то смотреть , Аноним, 14-Окт-22, 01:48 (35)
- странно, что тут до 5 1 рукожoпства не было , Аноним, 14-Окт-22, 01:49 (36)
- Ты не поверишь, но 100 ошибок из-за рукожопства с памятью Все программирование, Аноним, 14-Окт-22, 04:50 (48) //
  - Что за бред ты несешь Есть куча логических ошибок с памятью никак не связанных , Аноним, 14-Окт-22, 10:08 (72) //
    - Если проверили условие и выполнили не те действия, значит прочитали память даже, n00by, 14-Окт-22, 12:41 (88)
  - Расскажи это крипто на регистрах , Аноним, 14-Окт-22, 15:31 (100)
- Ну так в винде подобные уязвимости так и остаются неизвестными, Аноним, 14-Окт-22, 11:24 (74) //
  - Это чрезвычайно важно Особенно когда ты сидишь на винде А вот остальным от этог, Аноним, 14-Окт-22, 16:23 (106) //
    - Нет, родной, это не про негров, это про то, что открытый код позволяет провести , Аноним, 14-Окт-22, 18:55 (128)
      - Ну да, а вот сейчас это произошло не внезапно Через N лет после бага Открытый к, Аноним, 14-Окт-22, 19:27 (129)
        
        Ну и сиди на винде или OSX, если тебе проприетарь кажется безопасней , Аноним, 14-Окт-22, 20:07 (131)
        
        Там если описание апдейтов еще и читать - CVEшет так то еще и побольше Людям св, Аноним, 15-Окт-22, 13:39 (167)
      - Ога - теоретическая ревизия Это когда в теории ревизию провести можно, а на п, Annoynimus, 20-Окт-22, 11:05 (224)
Драйвера в составе ядра круто говорили они боже какой же тормоз торвальдс чт, Аноним, 14-Окт-22, 07:27 (54) //
- И действительно, вот у танненбаума-то ядро всем ядрам ядро , Аноним, 14-Окт-22, 08:33 (60) //
  - Интел не даст соврать, Аноним, 14-Окт-22, 09:19 (64)
- Ты отстаешь от моды, щас нужно предлагать переписать на расте, Аноним, 14-Окт-22, 12:39 (87)
- А так бы тормозом была бы ОС Я двумя руками за микроядра с вынесенным в юзерспе, Аноним, 17-Окт-22, 11:35 (198) //
  - Берите больше, кидайте дальше Отличительной особенностью данной ОС является испо, n00by, 17-Окт-22, 12:55 (200) //
    - так торвальдс с танненбаумом о сингуларити спорили Слона то я и не увидел Кт, Аноним, 18-Окт-22, 08:55 (220)
      - Они не спорили, а спрашивали друг друга 171 какой сейчас год 187 , n00by, 18-Окт-22, 13:23 (221)
  - Очень врядли ядро и так порезано на относительно независимые подсистемы и драйв, Аноним, 17-Окт-22, 15:03 (213)
По видимому в OpenWRT уязвмость останется до следующего релиза А без релиза исп, Аноним, 14-Окт-22, 11:33 (77) //
- откуда инфа , 1, 14-Окт-22, 12:05 (80) //
  - Из личного опыта OpenWRT нужно почаще делать релизы В случае уязвимостей - сра, Аноним, 14-Окт-22, 12:33 (84) //
    - ну с недавней в wolfssl они сначала сделали обновление, а потом через несколько , 1, 14-Окт-22, 12:54 (90)
      - вышли релизы openwrt с исправлениями, 1, 17-Окт-22, 01:37 (196)
- Это жжжж неспроста , Аноним, 14-Окт-22, 12:09 (82)
- Так у них и без релиза сборки обновляются Уже все пофикшено , Аноним, 14-Окт-22, 13:10 (92) //
  - эти дыры вроде еще нет, не пофиксили, 1, 14-Окт-22, 13:35 (93)
Весь пост толстый намек на раст Сишники, и иже с ними, переходите на раст, е, Джон Макагонов, 14-Окт-22, 14:14 (95) //
- здесь не нужно скакать слишком универсальный призыв так может писать только тот, Без аргументов, 14-Окт-22, 16:45 (113) //
  - плохо написал уточню ваше маниакальное ожидание вот вот, и будет переворот , , Без аргументов, 14-Окт-22, 16:48 (115) //
    - Надо внедрять и развивать статические анализаторы, тогда и сишный код может быть, Аноним, 14-Окт-22, 17:10 (116)
      - Что ж за 50 лет так ничего толком не внедрили , Аноним, 14-Окт-22, 22:40 (135)
        
        Самолеты летают, стиралки стирают, ты пишешь через кучу сетевых устройств с прош, Без аргументов, 15-Окт-22, 00:17 (143)
        
        Угу, только самолеты летают на Ада и Спарк, танки ездят на них же, банковская си, Аноним, 15-Окт-22, 00:50 (144)
        
        надейся начитался статей то, но нигде не работал наши БПЛА тоже на крестах там , Без аргументов, 15-Окт-22, 11:50 (159)
        
        При чем тут бпла к яо То что у вас бпла из гoвна и палок и так понятно Послед, Аноним, 15-Окт-22, 23:34 (188)
        
        Они все их делают примерно из того же самого Иначе получается десять штук в год, Аноним, 17-Окт-22, 13:59 (209)
        
        Это в твоей Америке старье, т к они сделали намного раньше эти системы, и работ, Без аргументов, 15-Окт-22, 11:52 (160)
        
        Никто не противоречит В самолеты и танки никто раст тянуть не будет, просто пот, Аноним, 15-Окт-22, 23:36 (189)
        
        Вот крипту растоманы начали пилить вместо классического банкинга -- флаг в руки, Без аргументов, 15-Окт-22, 12:04 (163)
        Дооо, конечно, особенно фирмвари микроконтроллеров которые так то last line of d, Аноним, 15-Окт-22, 13:37 (166)
        Думаешь на аде нельзя вебмакачить А чего тогда ариан5 убился , Аноним, 15-Окт-22, 15:48 (174)
        Переполнение буфера, и весь мир поделится на 0 , randomize, 19-Окт-22, 13:21 (223)
      - Без некоторого ограничения исползования некоторых вещей не прокатит В сорце нет, Аноним, 15-Окт-22, 15:38 (170)
- 0 1 говорит что-то про обочину, Без аргументов, 14-Окт-22, 16:46 (114) //
  - Какие 0 1 Нас значительно больше А вам сишникам должно быть стыдно - за 50 ле, Джон Макагонов, 14-Окт-22, 19:46 (130) //
    - Растаманы за 16 лет ещё не показали, что на расте можно создать что-то работающе, Аноним, 14-Окт-22, 20:51 (133)
      - Ну так у них есть еще 34 года, Аноним, 14-Окт-22, 22:42 (136)
        
        Не, вот на минутку Си был создан по сути для unix а и заняло все это никак не 1, Аноним, 15-Окт-22, 15:40 (171)
        
        Ну так попробуй попользоваться именно ТЕМ юниксом Который и железа поддержива, Аноним, 15-Окт-22, 22:47 (186)
        
        Им как минимум авторы пользовались Да и линуксом его автор стал за месяц пользо, Аноним, 17-Окт-22, 14:01 (210)
        
        А в огороде бузина Причем, кивать на тот самый юникс, вон тогда появился , но, Аноним, 17-Окт-22, 23:01 (218)
      - ногодрыг GPIO же для одноплатника _переписали_ с Си , Без аргументов, 15-Окт-22, 00:05 (139)
      - Языку Rust всего 7 лет Версия 1 0 вышла в 2015 году Тот год и есть год его рож, Джон Макагонов, 15-Окт-22, 02:12 (148)
        
        100 строк существующего драйвера переписать Ты с головой давно поссорился На в, Аноним, 15-Окт-22, 09:42 (153)
        
        Особенно на D , Анонн, 15-Окт-22, 10:19 (156)
      - 27 11 2018 Amazon открыл код легковесной платформы виртуализации Firecracker 1, Аноним, 15-Окт-22, 23:57 (190)
        
        Они еще лет 20 подобное будут писАть Даже когда вокруг уже будет густо обмазано, Аноним, 17-Окт-22, 11:48 (199)
    - Так думают все, кто замкнуто крутится в однообразной тусовке, это как автоподбор, Без аргументов, 15-Окт-22, 00:10 (140)
      - Ты бы еще посмотрел сколько нужно джаваскриптеров, пхпышников и, упаси господи, , аннонн, 15-Окт-22, 00:56 (145)
        
        Демагогия -- это хождение по кругу без точки опоры Помогу вы перечислили _прикл, Без аргументов, 15-Окт-22, 11:58 (161)
    - С таким лютым ограничением это уже не язык системного уровня как Си Потому что , Без аргументов, 15-Окт-22, 00:15 (142)
      - Это все от лукавого Язык С уровнем повыше будет, чем машинный код или даже асс, Джон Макагонов, 15-Окт-22, 01:40 (146)
        
        Делать хоть что-то это прыгать голым задом на ежа Переливать воду из одного ста, Аноним, 15-Окт-22, 09:45 (154)
        у нас есть общее все хотят сделать нормальный софт, просто по-разному видят, Без аргументов, 15-Окт-22, 12:01 (162)
        Вообще, современные компилеры и статические анализаторы это немного научились Р, Аноним, 17-Окт-22, 14:03 (211)
      - Через ассемблер Есть все-таки участки, куда нельзя пускать высокоуровневые язы, Джон Макагонов, 15-Окт-22, 01:53 (147)
        
        На всякий случай попробую подтвердить голословное утверждение эксперта, приведу , n00by, 15-Окт-22, 09:24 (152)
        
        Для чего-то простого есть inline asm https doc rust-lang org reference inline-, Анонн, 15-Окт-22, 10:00 (155)
        
        Что бы ответить на мой вопрос, надобно понимать, что такое safeseh и какое он и , n00by, 15-Окт-22, 10:26 (157)
        
        Системщину под винду мало кто уже будет делать, все продвинутые вещи случаются в, Аноним, 15-Окт-22, 15:28 (169)
        Да, ты прав, не знал про такое - виндовая штука 175 _ 12484 _ 175 , Анонн, 15-Окт-22, 19:36 (178)
        
        Так вот остальное если не считать загрузчики и специфичные моменты в ядре ОС р, n00by, 16-Окт-22, 08:54 (191)
        
        И ещё 100500 отмазок почему я так хочу if likely if unlikely , pavlinux, 17-Окт-22, 13:25 (201)
        
        Потому что на IA32 одно время ввели префикс для условных переходов, а потом от н, n00by, 17-Окт-22, 13:42 (203)
        
        Так можно сказать что интринсики и билтины дескать си, хотя внутрях половина нап, Аноним, 17-Окт-22, 14:05 (212)
        
        Не знаю, что там за половина у одной машинной команды Разница между интринсикам, n00by, 18-Окт-22, 13:37 (222)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру