forum.opennet.ru - "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM" (63)

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM"	+/–
Сообщение от opennews (?), 20-Июн-21, 09:34
В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неисправленной (RHEL, Fedora, Debian, Ubuntu, SUSE, Arch)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55359
Ответить \| Правка \| Cообщить модератору

Оглавление

Интересно, спасибо , мирмик (?), 09:34 , 20-Июн-21, (1) +12
Опять нужен рут, чтобы юзнуть эксплоит , Аноним (2), 09:45 , 20-Июн-21, (2) –6

Скорее - фабрика Или автомобиль С дебианом , InuYasha (??), 10:53 , 20-Июн-21, (7) –6

Т е наоборот - с Убунтой или Рхелем , InuYasha (??), 10:54 , 20-Июн-21, (8) –1

Ты опять всё перепутал , anonymous (??), 14:50 , 20-Июн-21, (39)

Достаточно СКУД-а или в общем случае - умного дома , pofigist (?), 14:05 , 21-Июн-21, (76)

Нет, достаточно не-root-а с сетевыми capabilities, даже если доступ есть только , anonymous (??), 12:54 , 20-Июн-21, (20) +5

Чтобы подготовить компьютер к проникновению рутом пользоваться придется всё равн, КО (?), 16:17 , 20-Июн-21, (44) –3

Ну, админ поднял кучу контейнеров и продал разным людям назвав их VPS-ками А , anonymous (??), 11:25 , 21-Июн-21, (66) +3

статью не читай, быстрей отвечай, 123 (??), 13:07 , 20-Июн-21, (23) +2
Опять нужен мозг, чтобы понять написаное , псевдонимус (?), 03:21 , 21-Июн-21, (61) +2

Звучит достаточно трудно-реализуемо на практике Это эксплойт для локальной эска, Аноним (4), 09:57 , 20-Июн-21, (4) –3

Для возникновения race condition достаточно, чтобы rx_handler выполнялся достато, kai3341 (ok), 14:27 , 20-Июн-21, (35) +2

Особенно не имея юзера на девайсе где эта шина юзается , Аноним (4), 15:45 , 20-Июн-21, (43) +1

troll В иранских ядерных центрифугах troll , YetAnotherOnanym (ok), 19:47 , 20-Июн-21, (54) –2

Скорее всего, никак вообще не реализуемо В системах, где используется CAN-шина,, adolfus (ok), 19:24 , 20-Июн-21, (51) +7
Жди в телеге, наверное в античат или хакер канале Сначала будет видос на нерусс, Аноним (-), 13:39 , 21-Июн-21, (75)

Вчера в Debian прилетело исправление ядра 4 19, это оно , Аноним (5), 10:17 , 20-Июн-21, (5) –5
кто в самосборных ядрах убирает CAN, X 25, WiMAX и т п чешую - тот я , СеменСеменыч777 (?), 10:45 , 20-Июн-21, (6) +7

Ты не один кто считает что надо использовать только самосборные и желательно мон, Аноним (9), 10:56 , 20-Июн-21, (9) +1

до такого экстремизма я еще не дошел жаба душит расходовать ядерную RAM на ненуж, СеменСеменыч777 (?), 11:05 , 20-Июн-21, (11) +1

Монолитные микроядра, Аноним (12), 11:25 , 20-Июн-21, (12) +3
Так речь о том, что ненужное уже выпилено, kai3341 (ok), 14:29 , 20-Июн-21, (36)

Да, именно Из ненужного останется пара драйверов типа UART конвертера ch341, , Аноним (9), 16:45 , 20-Июн-21, (45) –1
сейчас для зоопарка локалхостов я собираю 5 вариантов ядра 1 интел атом 64 без, СеменСеменыч777 (?), 18:26 , 20-Июн-21, (49)

Совсем без роутинга, это даже командой ip route ничего не добавить Так это даже, Аноним (73), 12:17 , 21-Июн-21, (73)
Экономия на спичках У меня на фре по другому организовано есть базовый конфиг я, Ivan_83 (ok), 18:50 , 21-Июн-21, (80)

ежу понятно что лучше купить новый комп, протянуть гигабит везде и т д но денег , СеменСеменыч777 (?), 22:01 , 21-Июн-21, (82)

staging wimax delete from the tree https git kernel org pub scm linux kernel, n00by (ok), 11:53 , 20-Июн-21, (16)

1 не использую staging собираю последний longterm, сейчас это 5 10 на обход е, СеменСеменыч777 (?), 13:51 , 20-Июн-21, (29)

Заметно staging ортогонально к LTS и есть во всех ветках , n00by (ok), 14:31 , 20-Июн-21, (37) +1

Автор новости и доморощенный хакер написавший эксплоит это IMHO два долбозавра , Аноним (19), 12:32 , 20-Июн-21, (19) –5

у многих ожидаемо модулем, иногда работающим, в nuclear physics, например , Аноним (-), 13:02 , 20-Июн-21, (22) +2

Для Nuclear Physisc CAN это слишком медленно , Аноним (73), 12:11 , 21-Июн-21, (71)

В Ubuntu модуль vcan ko входит в число штатно поставляемых В других дистрибутива, Аноним (50), 18:56 , 20-Июн-21, (50)

А что это и как его включить если вдруг потребуется , Аноним (41), 15:03 , 20-Июн-21, (41) –3
Лучше бы 12309 наконец-то исправили, Аноним (42), 15:39 , 20-Июн-21, (42)

Ну что сказать, спасибо за минусы любители тормозов, Аноним (53), 19:40 , 20-Июн-21, (53)
12309 исправляется очень легко - покупаешь NVMe жёсткий диск- вместо USB флешек, onanim (?), 09:59 , 21-Июн-21, (63) –2

Проще перестать участвовать в карго-культе swap в zRAM ускоряет систему в 10 ра, n00by (ok), 10:40 , 21-Июн-21, (65)

у меня вообще нет swap, т к полно RAM конфигурация ядра стандартная от openSUS, onanim (?), 08:32 , 22-Июн-21, (85) +1

Утверждайте, что считаете нужным У меня нет доступа к https bugzilla kernel o, n00by (ok), 10:28 , 22-Июн-21, (89)

А мне на винде никакого оборудования докупать не пришлось Только винду купить , Аноним (91), 08:01 , 28-Сен-23, (91)

Исправь у себя в голове , Аноним (73), 12:12 , 21-Июн-21, (72)

I CAN HAZ U ц , Michael Shigorin (ok), 17:10 , 20-Июн-21, (46) –5
А зачем в убунте вообще поддержка CAN Бибикать и тормозить автомобилем , Аноним (48), 18:03 , 20-Июн-21, (48) –3
Ну вот, работы прибавилось Эх Ничего, не в первый раз , deeaitch (ok), 23:06 , 20-Июн-21, (55) +1
Подожду, не буду обновляться, Аноним (56), 23:13 , 20-Июн-21, (56) +1
А на Эльбрусе ROP не работает, Аноним (58), 23:50 , 20-Июн-21, (58) –1

На нем вообще практически ничего, кроме мишани, не работает , Аноним (-), 00:20 , 21-Июн-21, (59) +4

Мишаня часть программно-аппаратного комплекса , ыы (?), 08:20 , 21-Июн-21, (62) +1

Обеспечивает обдув радиатора процессора , Аноним (73), 12:06 , 21-Июн-21, (68) +1

DШутки шутками, а USB-вентилятор в эти летние денёчки весьма выручает Но дальше, Michael Shigorin (ok), 12:09 , 21-Июн-21, (70) +1

Москву же на удаленку перевели Все программисты и админы в Серебряном Бору да , ыы (?), 15:59 , 21-Июн-21, (78)

Хотя Михаил вон в свитере все ходит видать мерзнет- наверное прям под серверо, ыы (?), 16:02 , 21-Июн-21, (79)

В наборе команд Эльбруса нет возврата из процедуры , Аноним (73), 12:08 , 21-Июн-21, (69)

Там несколько стеков Адреса возврата отдельно, данные отдельно Такое решени, Аноним (81), 20:45 , 21-Июн-21, (81)

ыксперты опеннета такие ыксперты, весь тред за 65347 pали своим ыкспертным нис, onanim (?), 10:02 , 21-Июн-21, (64) +2

Пусть, кому он не нужен, добавят его в etc modprobe d blacklist conf, Аноним (73), 12:23 , 21-Июн-21, (74)

а что туда надо добавить , ыы (?), 14:58 , 21-Июн-21, (77)

ВСЁ рекомендую https www opennet ru opennews art shtml num 54974 и делать sysc, onanim (?), 08:34 , 22-Июн-21, (86)

Но ведь это только для новых ядер Уязвимость охватывает намного больше ядер ч, ыы (?), 08:48 , 22-Июн-21, (87)

CAN это обычно встраиваемые железки, туда со стороны обычно не пускают Хотя есл, Аноним (83), 00:00 , 22-Июн-21, (83)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +12 +/–

Сообщение от мирмик (?), 20-Июн-21, 09:34

Интересно, спасибо.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." –6 +/–

Сообщение от Аноним (2), 20-Июн-21, 09:45

> Для атаки требуется наличие доступа для создания сокетов CAN и настроенный сетевой интерфейс vcan
Опять нужен рут, чтобы юзнуть эксплоит?

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." –6 +/–

Сообщение от InuYasha (??), 20-Июн-21, 10:53

Скорее - фабрика. Или автомобиль. С дебианом. )

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." –1 +/–

Сообщение от InuYasha (??), 20-Июн-21, 10:54

Т.е. наоборот - с Убунтой или Рхелем.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от anonymous (??), 20-Июн-21, 14:50

Ты опять всё перепутал.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от pofigist (?), 21-Июн-21, 14:05

Достаточно СКУД-а или в общем случае - умного дома.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

20. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +5 +/–

Сообщение от anonymous (??), 20-Июн-21, 12:54

Нет, достаточно не-root-а с сетевыми capabilities, даже если доступ есть только к другому сетевому namespace-у.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

44. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." –3 +/–

Сообщение от КО (?), 20-Июн-21, 16:17

Чтобы подготовить компьютер к проникновению рутом пользоваться придется всё равно

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +3 +/–

Сообщение от anonymous (??), 21-Июн-21, 11:25

Ну, админ поднял кучу контейнеров и продал разным людям (назвав их VPS-ками). А один из пользователей получил доступ к хосту. По-моему очень даже нехорошо.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +2 +/–

Сообщение от 123 (??), 20-Июн-21, 13:07

статью не читай, быстрей отвечай

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

61. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +2 +/–

Сообщение от псевдонимус (?), 21-Июн-21, 03:21

Опять нужен мозг, чтобы понять написаное.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." –3 +/–

Сообщение от Аноним (4), 20-Июн-21, 09:57

Звучит достаточно трудно-реализуемо на практике. Это эксплойт для локальной эскалации привелегий? Где скачать?

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +2 +/–

Сообщение от kai3341 (ok), 20-Июн-21, 14:27

Для возникновения race condition достаточно, чтобы rx_handler выполнялся достаточно долго. Это делается изячно

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +1 +/–

Сообщение от Аноним (4), 20-Июн-21, 15:45

Особенно не имея юзера на девайсе где эта шина юзается?

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." –2 +/–

Сообщение от YetAnotherOnanym (ok), 20-Июн-21, 19:47

<troll>В иранских ядерных центрифугах</troll>

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +7 +/–

Сообщение от adolfus (ok), 20-Июн-21, 19:24

Скорее всего, никак вообще не реализуемо. В системах, где используется CAN-шина, исполняется фиксированное число установленных процессов с четко определенными функциями и там нет никакой возможности запустить что-нибудь, что не предусмотрено при разработке. Чтобы запустить левый процесс, нужно перепрограммировать ROM, в которой располагается исполняемый код. И не факт, что это удастся -- проверку хешей секций .text и .rodata на этапе холодного старта никто не отменял.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

75. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от Аноним (-), 21-Июн-21, 13:39

Жди в телеге, наверное в античат или хакер канале. Сначала будет видос на нерусском, но хорошем английском, а потом и наши переведут.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." –5 +/–

Сообщение от Аноним (5), 20-Июн-21, 10:17

Вчера в Debian прилетело исправление ядра 4.19, это оно?

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +7 +/–

Сообщение от СеменСеменыч777 (?), 20-Июн-21, 10:45

кто в самосборных ядрах убирает CAN, X.25, WiMAX и т.п. чешую - тот я.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +1 +/–

Сообщение от Аноним (9), 20-Июн-21, 10:56

Ты не один кто считает что надо использовать только самосборные и желательно монолитные ядра.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +1 +/–

Сообщение от СеменСеменыч777 (?), 20-Июн-21, 11:05

> монолитные ядра.
до такого экстремизма я еще не дошел.
жаба душит расходовать ядерную RAM на ненужное.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +3 +/–

Сообщение от Аноним (12), 20-Июн-21, 11:25

Монолитные микроядра

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от kai3341 (ok), 20-Июн-21, 14:29

Так речь о том, что ненужное уже выпилено

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

45. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." –1 +/–

Сообщение от Аноним (9), 20-Июн-21, 16:45

Да, именно. Из "ненужного" останется пара драйверов типа UART конвертера ch341, да может Web камеры, если ее подключать время от времени. Просто офигеть как помогут эти несколько килобайт. А вот если есть возможность грузить модули - именно это создает угрозы безопасности. Равно как и уникальные места куда могут попадать страницы памяти содержащие код ядра. И тут только самосборное ядро поможет, а не дерьмецо с подписью, которую можно самому сделать для самосборного ядра, если так хочется использовать UEFI. Но есть вирусы уничтожающие UEFI и как выяснилось нет защиты от записи в нее во время работы. А значит BIOS с поддержкой жестких дисков, имеющий крохотные размеры это максимум из того что стоит иметь на компе. Лучше его заменить на Coreboot при возможности. Ее как правило нет, но старые BIOS хотя бы слишком тупы чтобы быть явной угрозой.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от СеменСеменыч777 (?), 20-Июн-21, 18:26

> Так речь о том, что ненужное уже выпилено
сейчас для зоопарка локалхостов я собираю 5 вариантов ядра:
1. интел атом 64 (без роутинга, фаерволла, ipv6).
2. интел старый 64 (без роутинга, фаерволла, ipv6)
3.1. интел новый 64 (без роутинга, фаерволла, ipv6)
3.2. интел новый 64 (с роутингом, с фаерволом, с ipv6, без мультимедии)
4. амд 64 (без роутинга, фаерволла, ipv6)
как видите, в каждом варианте есть свое ненужное в других вариантах.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

73. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от Аноним (73), 21-Июн-21, 12:17

Совсем без роутинга, это даже командой ip route ничего не добавить? Так это даже на десктопе печально будет.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от Ivan_83 (ok), 21-Июн-21, 18:50

Экономия на спичках.
У меня на фре по другому организовано: есть базовый конфиг ядра и системы и есть два дополнительных конфига: сервер и воркстейшин.
У сервера почти ничего сверх базового нет, а у воркстейшина дрова на звук и всякую переферию типа планшетов, геймпадов и прочего.
Вырезать IPv6 - не дальновидно, пора им уже давно пользоватся.
Заморачиватся вырезанием фаера тоже так себе затея, как и вырезать роутинг - экономии с этого меньше чем от выкидывания 1-2 дров от сетевух не сильно нужных.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

82. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от СеменСеменыч777 (?), 21-Июн-21, 22:01

> Экономия на спичках.
ежу понятно что лучше купить новый комп, протянуть гигабит везде и т.д.
но денег нет и вы держитесь там.
> Вырезать IPv6 - не дальновидно, пора им уже давно пользоватся.
внутри локальной сети локалхостов этот мусор не нужен.
> Заморачиватся вырезанием фаера тоже так себе затея, как и вырезать роутинг -
еще IPsec пострадал и всякие туннели.
> экономии с этого меньше чем от выкидывания 1-2 дров от сетевух
> не сильно нужных.
драйвера все модулями ko. какого железа нет, на него и не грузится.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от n00by (ok), 20-Июн-21, 11:53

> кто в самосборных ядрах убирает CAN, X.25, WiMAX и т.п. чешую -
> тот я.
staging: wimax: delete from the tree.
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

29. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от СеменСеменыч777 (?), 20-Июн-21, 13:51

> staging: wimax: delete from the tree.
1) не использую staging. собираю последний longterm, сейчас это 5.10.*
на обход его конфига и понять что там есть и зачем ушло 2 недели.
на след. longterm уйдет может чуть меньше.
2) не зацикливайтесь на WiMAX. есть еще ATM, IPsec, разные туннели и т.д.

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +1 +/–

Сообщение от n00by (ok), 20-Июн-21, 14:31

>> staging: wimax: delete from the tree.
> 1) не использую staging. собираю последний longterm, сейчас это 5.10.*
> на обход его конфига и понять что там есть и зачем ушло
> 2 недели.
Заметно. staging ортогонально к LTS и есть во всех ветках.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." –5 +/–

Сообщение от Аноним (19), 20-Июн-21, 12:32

Автор новости и доморощенный хакер написавший эксплоит это IMHO два долбозавра. По дефолту в ядре не собираются протухшие девайсы CONFIG_CAN.
Писяйте кипятком дальше. ;)

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +2 +/–

Сообщение от Аноним (-), 20-Июн-21, 13:02

у многих ожидаемо модулем, иногда работающим, в nuclear physics, например.

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от Аноним (73), 21-Июн-21, 12:11

Для Nuclear Physisc CAN это слишком медленно.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от Аноним (50), 20-Июн-21, 18:56

В Ubuntu модуль vcan.ko входит в число штатно поставляемых В других дистрибутивах думаю тоже.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

41. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." –3 +/–

Сообщение от Аноним (41), 20-Июн-21, 15:03

>user namespaces по умолчанию включён в Ubuntu и Fedora, но не активирован в Debian и RHEL
А что это и как его включить (если вдруг потребуется) ?

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от Аноним (42), 20-Июн-21, 15:39

Лучше бы 12309 наконец-то исправили

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от Аноним (53), 20-Июн-21, 19:40

Ну что сказать, спасибо за минусы любители тормозов

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." –2 +/–

Сообщение от onanim (?), 21-Июн-21, 09:59

12309 исправляется очень легко:
- покупаешь NVMe жёсткий диск
- вместо USB флешек используешь Thunderbolt/TypeC
- и вообще никогда больше не копируешь файлы по USB
можешь ещё винду установить, там тоже 12309 нет. ну или переехать жить в страну с розовыми пони-единорогами, где живут минусаторы.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

65. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от n00by (ok), 21-Июн-21, 10:40

Проще перестать участвовать в карго-культе "swap в zRAM ускоряет систему в 10 раз" и разобраться наконец с конфигурацией ядра.

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +1 +/–

Сообщение от onanim (?), 22-Июн-21, 08:32

> Проще перестать участвовать в карго-культе "swap в zRAM ускоряет систему в 10
> раз" и разобраться наконец с конфигурацией ядра.
у меня вообще нет swap, т.к. полно RAM; конфигурация ядра стандартная от openSUSE; при копировании больших файлов по USB (хоть на флешку, хоть на смартфон через adb push) тормозит вся система включая курсор мыши!
учитывая необходимость "разбираться с конфигурацией ядра" для убирания тормозов в середине 2021го года, можно смело утверждать, что 12309 всё ещё не исправлен.

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от n00by (ok), 22-Июн-21, 10:28

Утверждайте, что считаете нужным. У меня нет доступа к https://bugzilla.kernel.org/show_bug.cgi?id=12309
И у меня не воспроизводится вот это: "при копировании больших файлов по USB (хоть на флешку, хоть на смартфон через adb push) тормозит вся система включая курсор мыши!"
Год-два назад на форуме одного маргинального дистрибутива я нашёл внятный сценарий, как воспроизвести проблему. Да, _там_ она была почти у всех. Мне пришлось оставить 4ГБ ОЗУ, 1 SSD на двухканальном контроллере Phison S11, собрать ядро с конфигом от той ОС и запустить специальный скрипт, который нагружал подсистему ввода-вывода. Конфиг ядра там слепо заимствован от какой-то Ubuntu. Я просто отключил ненужные отладочные опции (а Вы думали, оно free as a beer?) и проблема исчезла. Не вижу необходимости разбираться с конфигом детальней. Минимальное железо в наличии -- Atom N270, где SSD подключен через SATA1 (150 МБ/сек), и даже там не наблюдалось потерь отзывчивости при копировании на флешку.

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от Аноним (91), 28-Сен-23, 08:01

А мне на винде никакого оборудования докупать не пришлось. Только винду "купить" на торрентах. А "лечение" софтовой проблемы путём покупки железа - это не фикс, а паллиативная помощь.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от Аноним (73), 21-Июн-21, 12:12

Исправь у себя в голове.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

46. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." –5 +/–

Сообщение от Michael Shigorin (ok), 20-Июн-21, 17:10

I CAN HAZ U (ц)

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." –3 +/–

Сообщение от Аноним (48), 20-Июн-21, 18:03

А зачем в убунте вообще поддержка CAN? Бибикать и тормозить автомобилем???

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +1 +/–

Сообщение от deeaitch (ok), 20-Июн-21, 23:06

Ну вот, работы прибавилось. Эх.
Ничего, не в первый раз.

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +1 +/–

Сообщение от Аноним (56), 20-Июн-21, 23:13

>проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6
Подожду, не буду обновляться

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." –1 +/–

Сообщение от Аноним (58), 20-Июн-21, 23:50

А на Эльбрусе ROP не работает

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +4 +/–

Сообщение от Аноним (-), 21-Июн-21, 00:20

На нем вообще практически ничего, кроме мишани, не работает.

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +1 +/–

Сообщение от ыы (?), 21-Июн-21, 08:20

Мишаня часть программно-аппаратного комплекса?

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +1 +/–

Сообщение от Аноним (73), 21-Июн-21, 12:06

Обеспечивает обдув радиатора процессора.

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +1 +/–

Сообщение от Michael Shigorin (ok), 21-Июн-21, 12:09

:D
Шутки шутками, а USB-вентилятор в эти летние денёчки весьма выручает.
Но дальше всё как в бородатом анекдоте про армянское радио.

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от ыы (?), 21-Июн-21, 15:59

Москву же на удаленку перевели...Все программисты и админы в Серебряном Бору да в Пирогово лежат на пляжу с шашлыком и работают в поте лица... Над серверами да программами...

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от ыы (?), 21-Июн-21, 16:02

Хотя Михаил вон в свитере все ходит... видать мерзнет- наверное прям под сервером сидит...

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от Аноним (73), 21-Июн-21, 12:08

В наборе команд Эльбруса нет возврата из процедуры?

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

81. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от Аноним (81), 21-Июн-21, 20:45

Там несколько стеков ;) Адреса возврата отдельно, данные отдельно...
Такое решение возможно уходит корнями в SPARC (там можно несколько стековых окон держать, но по-моему было общее пространство и для данных и для адресов возврата; хотя там и были забавные вещи типа параметры функций в одном фрейме, локальные переменные в другом).

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +2 +/–

Сообщение от onanim (?), 21-Июн-21, 10:02

ыксперты опеннета такие ыксперты, весь тред заｃpали своим ыкспертным "нисработает! трудно реализуемо!! нужен рут!!!" вместо того, чтобы скачать PoC и убедиться, что всё работает, т.к. модуль CAN подгружается автоматически при запуске даже с правами обычного юзера.

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от Аноним (73), 21-Июн-21, 12:23

Пусть, кому он не нужен, добавят его в /etc/modprobe.d/blacklist.conf

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от ыы (?), 21-Июн-21, 14:58

а что туда надо добавить?

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от onanim (?), 22-Июн-21, 08:34

> а что туда надо добавить?
ВСЁ.
рекомендую https://www.opennet.ru/opennews/art.shtml?num=54974 и делать sysctl lkrg.block_modules=1 после загрузки системы.

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от ыы (?), 22-Июн-21, 08:48

Но ведь это только для новых ядер... Уязвимость охватывает намного больше ядер чем может закрыть такой метод. К тому же это не ответ на заданный вопрос.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..." +/–

Сообщение от Аноним (83), 22-Июн-21, 00:00

CAN это обычно встраиваемые железки, туда со стороны обычно не пускают. Хотя если это какой-нибудь ведроид для ivi, то все возможно

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+12 +/–
Сообщение от мирмик (?), 20-Июн-21, 09:34
Интересно, спасибо.
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	–6 +/–
Сообщение от Аноним (2), 20-Июн-21, 09:45
> Для атаки требуется наличие доступа для создания сокетов CAN и настроенный сетевой интерфейс vcan Опять нужен рут, чтобы юзнуть эксплоит?
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	–6 +/–
	Сообщение от InuYasha (??), 20-Июн-21, 10:53
	Скорее - фабрика. Или автомобиль. С дебианом. )
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	–1 +/–
	Сообщение от InuYasha (??), 20-Июн-21, 10:54
	Т.е. наоборот - с Убунтой или Рхелем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+/–
	Сообщение от anonymous (??), 20-Июн-21, 14:50
	Ты опять всё перепутал.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+/–
	Сообщение от pofigist (?), 21-Июн-21, 14:05
	Достаточно СКУД-а или в общем случае - умного дома.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	20. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+5 +/–
	Сообщение от anonymous (??), 20-Июн-21, 12:54
	Нет, достаточно не-root-а с сетевыми capabilities, даже если доступ есть только к другому сетевому namespace-у.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	44. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	–3 +/–
	Сообщение от КО (?), 20-Июн-21, 16:17
	Чтобы подготовить компьютер к проникновению рутом пользоваться придется всё равно
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+3 +/–
	Сообщение от anonymous (??), 21-Июн-21, 11:25
	Ну, админ поднял кучу контейнеров и продал разным людям (назвав их VPS-ками). А один из пользователей получил доступ к хосту. По-моему очень даже нехорошо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+2 +/–
	Сообщение от 123 (??), 20-Июн-21, 13:07
	статью не читай, быстрей отвечай
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	61. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+2 +/–
	Сообщение от псевдонимус (?), 21-Июн-21, 03:21
	Опять нужен мозг, чтобы понять написаное.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

4. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	–3 +/–
Сообщение от Аноним (4), 20-Июн-21, 09:57
Звучит достаточно трудно-реализуемо на практике. Это эксплойт для локальной эскалации привелегий? Где скачать?
Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+2 +/–
	Сообщение от kai3341 (ok), 20-Июн-21, 14:27
	Для возникновения race condition достаточно, чтобы rx_handler выполнялся достаточно долго. Это делается изячно
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+1 +/–
	Сообщение от Аноним (4), 20-Июн-21, 15:45
	Особенно не имея юзера на девайсе где эта шина юзается?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	–2 +/–
	Сообщение от YetAnotherOnanym (ok), 20-Июн-21, 19:47
	<troll>В иранских ядерных центрифугах</troll>
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+7 +/–
	Сообщение от adolfus (ok), 20-Июн-21, 19:24
	Скорее всего, никак вообще не реализуемо. В системах, где используется CAN-шина, исполняется фиксированное число установленных процессов с четко определенными функциями и там нет никакой возможности запустить что-нибудь, что не предусмотрено при разработке. Чтобы запустить левый процесс, нужно перепрограммировать ROM, в которой располагается исполняемый код. И не факт, что это удастся -- проверку хешей секций .text и .rodata на этапе холодного старта никто не отменял.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	75. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+/–
	Сообщение от Аноним (-), 21-Июн-21, 13:39
	Жди в телеге, наверное в античат или хакер канале. Сначала будет видос на нерусском, но хорошем английском, а потом и наши переведут.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

5. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	–5 +/–
Сообщение от Аноним (5), 20-Июн-21, 10:17
Вчера в Debian прилетело исправление ядра 4.19, это оно?
Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+7 +/–
Сообщение от СеменСеменыч777 (?), 20-Июн-21, 10:45
кто в самосборных ядрах убирает CAN, X.25, WiMAX и т.п. чешую - тот я.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+1 +/–
	Сообщение от Аноним (9), 20-Июн-21, 10:56
	Ты не один кто считает что надо использовать только самосборные и желательно монолитные ядра.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+1 +/–
	Сообщение от СеменСеменыч777 (?), 20-Июн-21, 11:05
	> монолитные ядра. до такого экстремизма я еще не дошел. жаба душит расходовать ядерную RAM на ненужное.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+3 +/–
	Сообщение от Аноним (12), 20-Июн-21, 11:25
	Монолитные микроядра
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+/–
	Сообщение от kai3341 (ok), 20-Июн-21, 14:29
	Так речь о том, что ненужное уже выпилено
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	45. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	–1 +/–
	Сообщение от Аноним (9), 20-Июн-21, 16:45
	Да, именно. Из "ненужного" останется пара драйверов типа UART конвертера ch341, да может Web камеры, если ее подключать время от времени. Просто офигеть как помогут эти несколько килобайт. А вот если есть возможность грузить модули - именно это создает угрозы безопасности. Равно как и уникальные места куда могут попадать страницы памяти содержащие код ядра. И тут только самосборное ядро поможет, а не дерьмецо с подписью, которую можно самому сделать для самосборного ядра, если так хочется использовать UEFI. Но есть вирусы уничтожающие UEFI и как выяснилось нет защиты от записи в нее во время работы. А значит BIOS с поддержкой жестких дисков, имеющий крохотные размеры это максимум из того что стоит иметь на компе. Лучше его заменить на Coreboot при возможности. Ее как правило нет, но старые BIOS хотя бы слишком тупы чтобы быть явной угрозой.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+/–
	Сообщение от СеменСеменыч777 (?), 20-Июн-21, 18:26
	> Так речь о том, что ненужное уже выпилено сейчас для зоопарка локалхостов я собираю 5 вариантов ядра: 1. интел атом 64 (без роутинга, фаерволла, ipv6). 2. интел старый 64 (без роутинга, фаерволла, ipv6) 3.1. интел новый 64 (без роутинга, фаерволла, ipv6) 3.2. интел новый 64 (с роутингом, с фаерволом, с ipv6, без мультимедии) 4. амд 64 (без роутинга, фаерволла, ipv6) как видите, в каждом варианте есть свое ненужное в других вариантах.
	Ответить \| Правка \| К родителю #36 \| Наверх \| Cообщить модератору


	73. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+/–
	Сообщение от Аноним (73), 21-Июн-21, 12:17
	Совсем без роутинга, это даже командой ip route ничего не добавить? Так это даже на десктопе печально будет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	80. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+/–
	Сообщение от Ivan_83 (ok), 21-Июн-21, 18:50
	Экономия на спичках. У меня на фре по другому организовано: есть базовый конфиг ядра и системы и есть два дополнительных конфига: сервер и воркстейшин. У сервера почти ничего сверх базового нет, а у воркстейшина дрова на звук и всякую переферию типа планшетов, геймпадов и прочего. Вырезать IPv6 - не дальновидно, пора им уже давно пользоватся. Заморачиватся вырезанием фаера тоже так себе затея, как и вырезать роутинг - экономии с этого меньше чем от выкидывания 1-2 дров от сетевух не сильно нужных.
	Ответить \| Правка \| К родителю #49 \| Наверх \| Cообщить модератору


	82. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+/–
	Сообщение от СеменСеменыч777 (?), 21-Июн-21, 22:01
	> Экономия на спичках. ежу понятно что лучше купить новый комп, протянуть гигабит везде и т.д. но денег нет и вы держитесь там. > Вырезать IPv6 - не дальновидно, пора им уже давно пользоватся. внутри локальной сети локалхостов этот мусор не нужен. > Заморачиватся вырезанием фаера тоже так себе затея, как и вырезать роутинг - еще IPsec пострадал и всякие туннели. > экономии с этого меньше чем от выкидывания 1-2 дров от сетевух > не сильно нужных. драйвера все модулями ko. какого железа нет, на него и не грузится.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+/–
	Сообщение от n00by (ok), 20-Июн-21, 11:53
	> кто в самосборных ядрах убирает CAN, X.25, WiMAX и т.п. чешую - > тот я. staging: wimax: delete from the tree. https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	29. "Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."	+/–
	Сообщение от СеменСеменыч777 (?), 20-Июн-21, 13:51
	> staging: wimax: delete from the tree. 1) не использую staging. собираю последний longterm, сейчас это 5.10.* на обход его конфига и понять что там есть и зачем ушло 2 недели. на след. longterm уйдет может чуть меньше. 2) не зацикливайтесь на WiMAX. есть еще ATM, IPsec, разные туннели и т.д.
	Ответить \| Правка \| Наверх \| Cообщить модератору