The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в Linux-драйвере exFAT, позволяющая поднять привилегии в системе "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Linux-драйвере exFAT, позволяющая поднять привилегии в системе "  +/
Сообщение от opennews (??), 25-Авг-23, 14:07 
В поставляемом в ядре Linux драйвере для файловой системы  exFAT выявлена уязвимость (CVE-2023-4273), позволяющая при монтировании специально оформленного раздела (например, при подключении вредоносного USB Flash) добиться переполнения стека и выполнения своего кода с правами ядра. Проблема пока устранена в экспериментальном выпуске ядра Linux 6.5-rc5. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59664

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –16 +/
Сообщение от Аноним (2), 25-Авг-23, 14:07 
> например, при подключении вредоносного USB Flash

если в системе возможно что кто угодно может подключать и тем более монтировать внешние USB устройства то тут априори плевать на уязвимости - стоило из этой ерунды новость делать ? Фря многие годы падала от USB.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +10 +/
Сообщение от Аноним (3), 25-Авг-23, 14:10 
За пределами сервера тоже есть жизнь. В которой люди втыкают флешки в ноутбук, например.
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –4 +/
Сообщение от Аноним (2), 25-Авг-23, 15:33 
> За пределами сервера тоже есть жизнь. В которой люди втыкают флешки в ноутбук, например.

боишься получить права админа на своём ноутбуке? если твой секретный ноутбук попадёт в чужие руки считай секретов больше нет и без вредных флешек.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +4 +/
Сообщение от пох. (?), 25-Авг-23, 16:04 
это зависит от того, где в это время *твои* руки. Если улетели другим самолетом вместе с задницей и прочими важными частями, а ноут просто сп-ли пока ты в сортир бегал - то без вредных флэшек и с шифрованной фс желаю всяческих узбеков.

А с флешкой неожиданно все твои данные - не твои.

А вот если твои ручки слегка прижаты дверью в кабинет товарищмайора - то, конечно, секретов больше нет - даже если ты ноутбук успел съесть, или у тебя вообще его никогда не было.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –4 +/
Сообщение от Аноним (2), 25-Авг-23, 16:17 
> без вредных флэшек и с шифрованной фс желаю всяческих узбеков

зашифровал фс на секретном ноутбуке а возможность внешние устройства подключать оставил для бэкдоров, какой хитрый секретчик!

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от пох. (?), 25-Авг-23, 19:38 
он не секретный а мой личный, и это не повод кому-то быстроногому воровать оттуда содержимое, даже если он сумел спереть сам ноут.

А внешние устройства, внезапно, мне надо подключать. И большинство из них сегодня - exfat.

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (2), 25-Авг-23, 21:03 
> А внешние устройства, внезапно, мне надо подключать.

внезапно можно ограничить доступ к USB портам чтобы только ты мог подключать что-то, может у тебя и вход без пароля с шифрованным диском ухахаха

> И большинство из них сегодня - exfat.

и ты делаешь имена больше 255 символов чтобы жизнь мёдом не казалась? Ну и масленица, даже для заманухи в названии порно сложно придумать такие.

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –3 +/
Сообщение от пох. (?), 25-Авг-23, 22:30 
> внезапно можно ограничить доступ к USB портам чтобы только ты мог подключать что-то

лол.

Можно, очень теоретически, и переписав пол современного линoopsа. А на практике - для возни с поврежденными дисками по прежнему нужна либо система начала 2000х, ничего сама не пытающаяся за меня угадывать, но и "десктопом" ни разу не являющаяся, либо...правильно, винда.
Иначе за тебя не то что usb на физическом уровне подключат (интересно как ты "ограничишь доступ" к тому что работает в железе автоматом) но и шибкоумный udisk полезет "пробовать" - и напробуется.

>> И большинство из них сегодня - exfat.
> и ты делаешь имена больше 255 символов чтобы жизнь мёдом не казалась?

я не сделаю - сделает другой васян. И внезапно станет рутом на моем ноуте. Оно вот мне надо?

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (2), 25-Авг-23, 23:11 
> интересно как ты "ограничишь доступ" к тому что работает в железе автоматом

заблэклисти модуль для своего контроллера USB или usb-storage и его никто не запустит кроме тебя даже пулемётом

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +1 +/
Сообщение от пох. (?), 25-Авг-23, 23:26 
Тогда и я тоже не запущу. И зачем мне такое щастье, мне вон краденую базу юзеров надо срочно на флэшку, пока ИБ спит.
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (2), 25-Авг-23, 23:59 
> Тогда и я тоже не запущу.

sudo modprobe не сможешь написать? Хотя это топорно - можно usbguard использовать

https://www.cyberciti.biz/security/how-to-protect-linux-agai.../

Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (119), 26-Авг-23, 05:03 
> краденую базу юзеров надо срочно на флэшку, пока ИБ спит.

Вопрос к ИБ:
"А как сделать так, чтобы пох не смог скопировать базу на вставленную флешку, даже имея рута, даже имея флешку с белого списка (https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices) ?

Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

128. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Anon3 (?), 26-Авг-23, 12:10 
а он воспользуется 0-day и повысит привилегии. Не катит
Только постоянно включенная камера, захватывающая экран и затылок. И 20 лет колонии за лишнее телодвижение
Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (2), 26-Авг-23, 13:49 
> А как сделать так, чтобы пох не смог скопировать базу на вставленную флешку, даже имея рута, даже имея флешку с белого списка

лечить от клептомании чтобы сам у себя не воровал, думаю сотни киловольт будет достаточно. А в общем случае иметь гипервизор с ортогональной системой безопасности.

Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору

151. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от maximnik0 (?), 27-Авг-23, 04:56 
Был такой дистрибутив Алт не помню версию,с системой безопасности RSBAC.Там было ролевая мандатная система безопасности.Вот там можно было обладая root получить по рукам от "офицера" по безопасности за попытку доступа к конфиденциальным документам-сразу (если так настроено)поднималась тревога и комп блокировался..
Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору

193. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (193), 02-Сен-23, 10:16 
> с системой безопасности RSBAC

RBAC от grsecurity https://en.wikibooks.org/wiki/Grsecurity/The_RBAC_System может и может создать такие правила, но надо долго думать.

Имею ввиду простую, примитивную технику защиты, которая разрабатывалась для общей безопасности, но в текущей реализации, как побочный эффект, не даст root скопировать файл на флешку.

root имеет полный доступ к копируемому файлу, а вот на флешку скопировать его не сможет.

Включается


# sysctl kernel.???=1

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (119), 26-Авг-23, 04:59 
>  за тебя не то что usb на физическом уровне подключат (интересно как ты "ограничишь доступ" к тому что работает в железе автоматом) но и шибкоумный udisk полезет "пробовать" - и напробуется.

https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices

Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

148. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от пох. (?), 27-Авг-23, 00:48 
По ссылке какая-то давно протухшая чепуха от grsec.

Ответить | Правка | Наверх | Cообщить модератору

156. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (156), 27-Авг-23, 07:05 
> По ссылке какая-то давно протухшая чепуха от grsec.

С неких пор в майнлайне тоже появилась опция цеплять только авторизованые девайсы. По дефолту обычно все девайсы считаются авторизоваными, но это конфигуряемо.

Ответить | Правка | Наверх | Cообщить модератору

194. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (193), 02-Сен-23, 10:24 
Раздел от grsec можно пропустить, он дан для информировании об альтернативах.

Для реализации защиты от вражеских USB используется только udev (eudev).

https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices#eudev

Ответить | Правка | К родителю #148 | Наверх | Cообщить модератору

86. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +3 +/
Сообщение от Владимир (??), 25-Авг-23, 21:24 
>мой личный

Слово пацана даете?

Владимир

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

117. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (119), 26-Авг-23, 04:51 
>>  приводит к переполнению стека ядра
> не повод кому-то быстроногому воровать оттуда содержимое

А почему у тебя стек ядра должен быть исполняемым?

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

149. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от пох. (?), 27-Авг-23, 00:50 
потому что так придумал Фон Нейман, а попытки героически победить универсальность памяти - каждый раз заканчивались мертворожденными архитектурами и глобальными факапами.

Стеку, как раз, необязательно даже быть исполняемым, если мы можем в него писать что попало - мы напишем туда адрес возврата куда-нибудь в нужное нам место (и с параметрами которые именно со стека и берутся).

Компьютер так устроен, дорогой наш школьничек.

Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (156), 27-Авг-23, 07:08 
> потому что так придумал Фон Нейман, а попытки героически победить универсальность памяти
> - каждый раз заканчивались мертворожденными архитектурами и глобальными факапами.

В чем глобальный факап с атрибутами памяти MMU? И да, это работает. Просто не всегда халявно и сильно некоторый софт ну вот натурально хочет W^X нарушать. За что его безопасники не любят и Кент на этой почве откушал интересных коментов.

> Стеку, как раз, необязательно даже быть исполняемым, если мы можем в него
> писать что попало - мы напишем туда адрес возврата куда-нибудь в
> нужное нам место (и с параметрами которые именно со стека и берутся).

А таки там могут быть канарейки или guard page даже. А ROP в общем то неплохо воркэраундится.

> Компьютер так устроен, дорогой наш школьничек.

Устройство компьютера вообще совсем не обязывает все это быть уязвимым. Это ниоткуда не следует при нормальном лэйауте памяти.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –2 +/
Сообщение от verh010m (ok), 25-Авг-23, 19:44 
ты хочешь сказать что они втыкают флешку в ноут и она сразу доступна? То есть никто не ставит usbguard и ему подобные? Серьезно? Есть такие люди?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

173. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Neon (??), 28-Авг-23, 09:15 
Подключили комп к интернету - считайте, что ваших данных уже нет.))) Сель ави.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +7 +/
Сообщение от Аноним (4), 25-Авг-23, 14:16 
> Фря многие годы падала от USB.

Звучит... академично.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

25. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (25), 25-Авг-23, 15:26 
И поэтому она круче этих ваших линуксов! Вотъ!
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +3 +/
Сообщение от Аноним (60), 25-Авг-23, 19:09 
>> Фря многие годы падала от USB.
> Звучит... академично.

Звучит, как тот анекдот "Не Мерседес, а велосипед, не в лоторею, а в карты ...". Тем более, рута тем способом было не получить.
Но это ж опеннет - "мы все так говорим (и прилежно повторяем), а значит это правда!"(с)


Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (6), 25-Авг-23, 14:22 
> кто угодно может подключать и тем более монтировать внешние USB устройства

Ну это вы, может быть, у себя в системе «кто угодно», а я один тут, нет больше никого.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

23. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (2), 25-Авг-23, 15:22 
> может быть, у себя в системе «кто угодно», а я один тут, нет больше никого

ты что дикарь ломающий сам себя? при установке же тебе дают полный доступ к системе.

Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (6), 27-Авг-23, 05:21 
Да я и на винде UAC отключаю сразу.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (16), 25-Авг-23, 14:48 
Т.е. фрю ты тоже не видел много лет
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

24. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –1 +/
Сообщение от crypt (ok), 25-Авг-23, 15:25 
> Т.е. фрю ты тоже не видел много лет

фря ща рулит

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (25), 25-Авг-23, 15:27 
Где?
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –1 +/
Сообщение от Минона (ok), 25-Авг-23, 15:41 
там linuxtalks.co
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Балмерсекс (?), 25-Авг-23, 16:13 
> http
> сайт небезопасен
> 502 Bad Gateway

Чего и следовало ожидать

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Минона (ok), 26-Авг-23, 00:05 
>> http
>> сайт небезопасен
>> 502 Bad Gateway
> Чего и следовало ожидать

УМВР

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от kolja (?), 25-Авг-23, 22:14 
ах-ха-ха, сходил. Повеселил, спасибо
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

106. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Минона (ok), 26-Авг-23, 00:15 
> ах-ха-ха, сходил. Повеселил, спасибо

Ты не все видел. 😏

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +1 +/
Сообщение от Аноним (32), 25-Авг-23, 15:46 
ну да ну да)
в ядре линухов фейл а приплести надо фряху)
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

180. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от пох. (?), 30-Авг-23, 22:40 
Ну да, ну да - гораздо удобнее ведь не уметь читать exfat вообще.
Нет флэшек, нет проблемы.

Ах, да... есть еще вот такое вот: /usr/ports/sysutils/fusefs-lkl
Что это, Бэримор? А это порт линуксного ведра в юзерспейс. sic! Через Fuse умеющий читать почти любые фс которые вообще умеет линукс. Наверное и exfat тоже можно. И внезапно баг из ведра линукс превращается в баг во фре.

Ответить | Правка | Наверх | Cообщить модератору

181. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Sem (??), 31-Авг-23, 08:34 
Что за бред?
Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –1 +/
Сообщение от Онанниммм1 (?), 26-Авг-23, 08:09 
фря обычно падала если выдернуть не отмонтировав флешку и правильно - нефиг дергать
Линукс с ядрами 2.2 вроде также себя с дискетами вел
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

162. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (6), 27-Авг-23, 07:34 
> и правильно - нефиг дергать

Так себе решение. Лучше 220 В подвести к стулу.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +1 +/
Сообщение от pincher2012 (ok), 25-Авг-23, 14:20 
> но при запуске в обычном окружении, работающим поверх оборудования, вероятность срабатывания снижается до примерно 50%

Получается, что в некоторых случаях придется несколько раз флешку передернуть?

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +3 +/
Сообщение от Аноним (12), 25-Авг-23, 14:39 
@ Рассказ про флешку которая сжигала usb порты @
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 25-Авг-23, 19:25 
> @ Рассказ про флешку которая сжигала usb порты @

Не такой уж это и рассказ, "usb killer" вполне реальный проект - даже со схемой и всем таким. Вместо флеша содержит банк конденсаторов, который заряжает до сотни вольт и спускает в линии D+/D- юсбхи. От чего в вашем чипсете может образоваться небольшая дырочка. Так что втыкать найденные флешки куда попало, не проверив что сие - чревато сюрпризами. Как одна из причин эта штука появилась для обучения "несунов" которые "заимствуют" забытые коллегами флешки хорошим манерам. Весьма дорогостоящим для адресата способом.

Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (6), 27-Авг-23, 07:36 
Помню хайп вокруг этого usb killera. Удивило, насколько многих поразила сама возможность физического повреждения порта. Дети познают мир, блин.
Ответить | Правка | Наверх | Cообщить модератору

176. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –1 +/
Сообщение от voiceofreason (?), 29-Авг-23, 12:56 
Под AMD FX были дешёвые материнки с буквально одноразовыми USB портами. Вставляешь обычную флешку, поработал, достал - порт мёртвый. И так пока у кролика совсем всё не закончится, ну или отдельную плату USB поставить. Сами эти "убивающие" флешки и до, и после работали везде без проблем.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

184. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 31-Авг-23, 14:09 
> Под AMD FX были дешёвые материнки с буквально одноразовыми USB портами. Вставляешь
> обычную флешку, поработал, достал - порт мёртвый. И так пока у
> кролика совсем всё не закончится,

У интела лучше было - защиту от статики на порты в очередном интелском чипсете почему-то не сделали вообще, а внешнюю ставить она денег стоит, производители мамок зажались. В лучшем случае выгорал порт. А если не повезло то в чипсете от разряда статики образовывалась дырочка и мамка превращалась в тыкву целиком.

Где-то рядом и факап с подключением начинки SATA не на тот вольтаж. Как живой но через некоторое время транзисторы склеивали ласты от локального перегрева и порт работать переставал к бурной радости владельца этой штуки.

Ответить | Правка | Наверх | Cообщить модератору

195. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 03-Сен-23, 13:10 
Ващето АМД это святая корпорацыя и делает все для народа!!!
Вот послушай лучше историю как однажды в Интел молния попала...
Ответить | Правка | К родителю #176 | Наверх | Cообщить модератору

21. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –4 +/
Сообщение от Дет (?), 25-Авг-23, 15:11 
А я флешку не могу передёрнуть, она у меня на ps/2, так как на линукс более-менее приличная поддержка только этого разьёма и ЦП не встаёт дыбом при перемещении той же мышки на USB.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –2 +/
Сообщение от iv (ok), 25-Авг-23, 14:24 
> Проблема пока устранена в экспериментальном выпуске ядра Linux 6.5-rc5.

В stable ядрах это исправлено пару выпусков назад (v6.4.10, v6.1.45 и т.д.).

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +4 +/
Сообщение от Константин (??), 25-Авг-23, 14:25 
Да чтож такое то. Опять размеры данных при копировании не проверяют.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –1 +/
Сообщение от Аноним (46), 25-Авг-23, 17:08 
Скоро они начнуть ныть что это не "неправильные сишники" и "студентота со школьниками набижала заместо Настоящих Погромистов", а вредители-растоманы внедряются в компании под видом си-разработчиков и специально устраивают диверсии, дискредитируют Божественный Язык всеми этими намеренными выходами за пределы буфера и т.п.
Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (121), 26-Авг-23, 08:54 
Так кто мешает в Си внедрить FAT Pointer и Slices с проверками?
Писал как-то в коммитет с вопросом относительно замыканий и деферов
так там такое засилье нытья началось что мол язык устоялся ничего менят не нужно
Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (6), 27-Авг-23, 06:51 
Да можно много чего внедрить, Rust получится.
Ответить | Правка | Наверх | Cообщить модератору

158. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 27-Авг-23, 07:11 
> Так кто мешает в Си внедрить FAT Pointer и Slices с проверками?
> Писал как-то в коммитет с вопросом относительно замыканий и деферов
> так там такое засилье нытья началось что мол язык устоялся ничего менят
> не нужно

В сабже оно нафиг не надо - там свои фоновые воркеры есть и всякие дефернутые операции. Лучше б написал на тему нормальной работы с struct'ами, культурными типами данных и - аннулировать UB, задефайнив поведение. Особенно для signed int vs математическое переполнение.

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

9. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +14 +/
Сообщение от Аноним (9), 25-Авг-23, 14:30 
Будут рутованы нерутуемые телефоны?
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +2 +/
Сообщение от Аноним (48), 25-Авг-23, 17:13 
Рутовать то не проблема. Ты анлокнуть попробуй.
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +1 +/
Сообщение от Аноним (-), 25-Авг-23, 19:20 
А зачем анлокать? Просто сделал kexec() на правильное ядро и наслаждайся себе. Вон мотороллеры так и сидят с залоченым бутлоадером, kexec'ая на развинченое новое ядро. Вынесли древний ведроид, поставили maemo leste или что там им нравится - и оно себе пашет.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (48), 25-Авг-23, 19:26 
ну те нормальный лок на новых аппаратах ты не видел, да...
а с одноразовыми рутами я уже наигрался на своем Гоме К1, спасибо.
Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 27-Авг-23, 07:18 
> ну те нормальный лок на новых аппаратах ты не видел, да...

Ну как бы если kexec прокатил то этому локу будет скорее всего амба, как обычно. Ядро перехватит инициативу и пошлет всю эту буиту в пень. Единственное что может внести коррективы это сотовые модемы и прочие сервисные процы, но тут уж если вы купили кусок бэкдора - ну и чего вы трепыхаетесь тогда?

> а с одноразовыми рутами я уже наигрался на своем Гоме К1, спасибо.

Вон то не одноразовый рут - просто чуть более сложная и костыльная процедура загрузки. Когда часть компонентов таки должны пройти секурбут и прочую верификацию, а в какой-то момент ядру таки догрузят модуль, повысят права и сделают kexec(). Бутлоадер при этом локнутый, ядро которое он запускает - подписанное вендором. А то что оно не очень секурное оказалось и согласно kexec() на другое ядро вообще, отдавая бразды правления "несекурному" ядру - ну, бывают в жизни огорчения. И у разреботчиков секурбутовых схем - в том числе.

p.s. а вы думали режим lockdown в новых кернелах - это что и для кого? Я то для себя им секурити улучшаю, а вас он будет из (не)ваших девайсов выпирать как мне кажется. Когда вроде рут, но вроде недостаточно круто - в физическую память низя, особо наглый трейс ядра низя, и еще ряд потенциально проблемных операций - порубан, во избежание вон того :)

Ответить | Правка | Наверх | Cообщить модератору

177. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от voiceofreason (?), 29-Авг-23, 12:59 
Где прямо сейчас можно за наличку купить а) не древность, б) с обновлениями, в) без "куска бэкдора"?
Ответить | Правка | Наверх | Cообщить модератору

185. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 31-Авг-23, 14:13 
> Где прямо сейчас можно за наличку купить а) не древность, б) с
> обновлениями, в) без "куска бэкдора"?

Как по мне вам стоило бы губозакатывательную машинку купить. Но можно вместо нее и ошейник с GPS и встроенной взрывчаткой, очень удобно для удержания всяких к@злов в оговоренном периметре. Всего лишь шпион-бэкдор недостаточно хардкорно я считаю, даешь активную исполниловку! Дада, и обновление фирмвари OTA - на случай если надо перегнать в новый лагерь, у которого координаты выпаса другие.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –2 +/
Сообщение от Аноним (11), 25-Авг-23, 14:35 
Интересный тут список дистров со ссылками на страницы с исправлением. А как же остальные? Mageia Linux где например. Или список составляется в зависимости от предпочтений автора новости в том, что он считает мейнстримом?
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –2 +/
Сообщение от Аноним (11), 25-Авг-23, 14:39 
Так Mageia Linux тоже мейнстрим. 13 лет как никак разрабатывается.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +1 +/
Сообщение от Царь бог лучший князь (?), 25-Авг-23, 14:45 
Да ну что же это такое?! Опять диды размер буфера не проверяют, мол, авось пронесет. А ведь нужно было просто внимательно писать код, без уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +2 +/
Сообщение от Шарп (ok), 25-Авг-23, 14:45 
>Отсутствие проверки размера при копировании имени файла в буфер

Типикал сишка, в которой выделение буфера и копирование в него происходит раздельно и вручную. Никаких гарантий, что размеры совпадут нет, всё держится на внимательности программиста. А всё почему? Потому что до сих пор используют язык из 70-х. Позор.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (20), 25-Авг-23, 15:11 
То ли дело в расте — буфер выделить самостоятельно нельзя, копировать можно только обмазавшить unsafe (который делает растишку на порядок небезопаснее си), а потом ещё и надеяться надо что сборщик мусора не забудет память освободить. Уж лучше один CVE в год в никому не нужной функциональности, чем ржавчина в драйверах
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Константин (??), 25-Авг-23, 15:31 
Только не раз в год. Тут буквально каждую неделю очередная уязвимость из-за сишечки.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +2 +/
Сообщение от Аноним (12), 25-Авг-23, 15:54 
На расте нет никакого кода, в чем искать уязвимости?
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от пох. (?), 25-Авг-23, 15:59 
В драйвере мигания светодиодиком же ж! Накоси-выкуси, нет там у...ой... а он наполовину только переписаный, остальное сишное - ниасилили. Так что все может быть, вообще всьо.
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +1 +/
Сообщение от Аноним (46), 25-Авг-23, 17:01 
Звиздуны они такие звиздуны. Обычно дремучие невежды, не желающие вылезать за пределы своего маня-мирка.

"...In Android 13, about 21% of all new native code (C/C++/Rust) is in Rust. There are approximately 1.5 million total lines of Rust code in AOSP across new functionality and components such as Keystore2, the new Ultra-wideband (UWB) stack, DNS-over-HTTP3, Android’s Virtualization framework (AVF), and various other components and their open source dependencies. These are low-level components that require a systems language which otherwise would have been implemented in C++.
..."
https://security.googleblog.com/2022/12/memory-safe-language...

Там тебе перечислены (далеко не все) компоненты андроида на расте, но для "икспертов" "никакого кода нет". Это не считая других проектов других копрораций, назначение и полезность которых для тебя будут так же понятны, как муравью будет понятен и полезен запуск очередного спутника на орбиту.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

129. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (129), 26-Авг-23, 12:24 
Растаманы такие растаманы. Сколько там unsafe подсчитали? И это сколько системного кода, на которых ОС пишут на расте.
Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Анонин (?), 26-Авг-23, 23:30 
А зачем считать unsafe? Лучше посчитать сколько строк кода стало safe!
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +4 +/
Сообщение от Твайлайт Спаркл (ok), 25-Авг-23, 15:34 
В расте нет сборщика мусора.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

80. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +1 +/
Сообщение от Аноним (80), 25-Авг-23, 20:05 
И это в 2023 году, позрор.
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +2 +/
Сообщение от Ананимус (?), 25-Авг-23, 16:25 
> То ли дело в расте — буфер выделить самостоятельно нельзя, копировать можно только обмазавшить unsafe (который делает растишку на порядок небезопаснее си)

Выделил:

  let a = vec!["foo", "bar"];

Скопировал:

  let b = a.clone();

Что я делаю не так? :D

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

51. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +4 +/
Сообщение от Иван Петроу (?), 25-Авг-23, 17:34 
Это неправильное копирование, проприетарное! Вот раньше матерые сишники копировали как надо, правильно, не то что сейчас. Раньше компилятор видел код и понимал, код написан матёрым сишником, флаг у себя ставил, matyoriy_sishnik = 1, программа компилировалась очень быстрой, памяти потребляла 2 килобайта, а бинарь на жёстком диске весил отрицательное количество байт, места становилось больше.
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 25-Авг-23, 19:33 
> Это неправильное копирование, проприетарное! Вот раньше матерые сишники копировали как
> надо, правильно, не то что сейчас.

А оно что, как соседний макрос, только в бинарниках работает? И это вообще катит в линухе то, в кернеле?

А что до отрицательного количества байтов, китайцы почти воспроизвели эту древнюю магию, когда 2-гиговой флешке прописывается терабайт свободного места. Первые 2 гига она даже нормально хранит потом, а потом либо шах, либо ишак... :)))

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от пох. (?), 25-Авг-23, 19:43 
> Выделил:
>   let a = vec!["foo", "bar"];

молодец, скоро в первый класс возьмут.

> Что я делаю не так? :D

не понимаешь что в основном мы работаем с данными из _внешних_ источников, и никакого заранее определенного foo там нет, и сколько и чего ты сейчас прочитаешь - ты узнаешь только прочитав, причем с нескольких попыток.

Судя по уровню твоего непонимания - дальше первоклассника ты действительно не продвинулся - зато замысловатый синтаксис, смотри-ка, зазубрил.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

88. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Ананимус (?), 25-Авг-23, 22:01 
Иии..? Тебе рассказать как Vec::reserve() и Vec::push() работают или ты сам сможешь прочитать документацию?
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –1 +/
Сообщение от пох. (?), 25-Авг-23, 23:08 
написал-стер. не надо мне рассказывать твои уроки, первоклашка.  

Я бы мог, конечно, спросить тебя причем бы тут реальная задача и описать ее в деталях (хотя претендующий на сокровенное знание должен сам уметь) но там слова "стек", "фиксированный буфер", "время жизни" и прочие непонятные тебе материи. Продолжай копировать векторы, у тебя хорошо получается и тебя точно возьмут в модный современный около-финтех. А в системном программировании вреда от таких никакого потому что они ничего и не смыслят в нем. Только драйвер моргания лампочкой переписали, но почему-то не весь.


Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +2 +/
Сообщение от Ананимус (?), 25-Авг-23, 23:22 
> Я бы мог, конечно, спросить тебя причем бы тут реальная задача и описать ее в деталях (хотя претендующий на сокровенное знание должен сам уметь) но там слова "стек", "фиксированный буфер", "время жизни" и прочие непонятные тебе материи

Ты определись уже, ты хочешь фиксированный буфер или память выделять :D

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 26-Авг-23, 04:13 
>> Я бы мог, конечно, спросить тебя причем бы тут реальная задача и описать
>> ее в деталях (хотя претендующий на сокровенное знание должен сам уметь) но там
>> слова "стек", "фиксированный буфер", "время жизни" и прочие непонятные тебе материи
> Ты определись уже, ты хочешь фиксированный буфер или память выделять :D

А вы там как, определились уже что делать при allocation failed кроме как уронить всю ОС в панику? Хакеры при этом конечно обломаются, но проблема в том что обломаются не только хакеры.

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Ананимус (?), 26-Авг-23, 11:21 
try_push, зацени как это в ядре используется
Ответить | Правка | Наверх | Cообщить модератору

186. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 31-Авг-23, 14:15 
> try_push, зацени как это в ядре используется

Да офигеть, переизобрели сишшку прямо из раста. Заодно и узнали нафига сишка вот такой был :)

Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Ананимус (?), 31-Авг-23, 16:33 
> Да офигеть, переизобрели сишшку прямо из раста. Заодно и узнали нафига сишка вот такой был :)

Эээ... они просто добавили обработку фейлов аллокатора. Сишка как была всратой, так и осталась.

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –3 +/
Сообщение от Анонимусс (?), 25-Авг-23, 17:08 
Один?? Ахаха!
В сишке очередная дырень по памяти каждые две-три недели!
Причем хорошо если одна))
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

108. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (46), 26-Авг-23, 00:21 
Почитай, только внимательно, полностью и не по диагонали, какой эффект дает внедрение раста в андроид с точки зрения ошибок работы с памятью:

https://security.googleblog.com/2022/12/memory-safe-language...

Развивайся и вылезай из пещеры.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

172. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +1 +/
Сообщение от C00l_ni66a (ok), 28-Авг-23, 03:50 
Ты сам, главное, как из пещеры выберешься - попробуй узнать, каков штат сотрудников у гугла. С такими ресурсами они могут бищапащный код хоть на ассемблере ваять.
Ответить | Правка | Наверх | Cообщить модератору

182. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Sem (??), 31-Авг-23, 08:37 
С чего это unsafe делает раст на порядок небезопаснее си? Си он прям весь unsafe с начала и до конца.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

68. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 25-Авг-23, 19:27 
> Типикал сишка, в которой выделение буфера и копирование в него происходит раздельно
> и вручную. Никаких гарантий, что размеры совпадут нет, всё держится на
> внимательности программиста. А всё почему? Потому что до сих пор используют
> язык из 70-х. Позор.

В данном случае позор - то что кнутователи из самса на 1 несчастного кодера навесили 3 проекта в который так то на каждую из галер по десятку гребцов надо. Ну он и гребет как умеет на три галеры. Так и ариан на аде - разложится о небесную твердь, чудес не бывает. ЯП не спасет от откровенно перегруженного проектами кодера, на которого впихали 2 файлухи и ядерный SMB сервер.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

75. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от пох. (?), 25-Авг-23, 19:44 
> В данном случае позор - то что кнутователи из самса на 1
> несчастного кодера навесили 3 проекта в который так то на каждую

А кнутователя выделили только одного. Надо кнутовать втрое сильнее - тогда он точно будет все делать быстрее и лучше!

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 26-Авг-23, 04:14 
> А кнутователя выделили только одного. Надо кнутовать втрое сильнее - тогда он
> точно будет все делать быстрее и лучше!

Да, еще пару файлух ему. Erofs там какой или что там модно. И вон там господа упиравшиеся с lockdown всяким обнаружат что за@$ный галерщик все их потуги аннулировал и телефоны как рутовали так и рутуют :)

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –1 +/
Сообщение от verh010m (ok), 25-Авг-23, 19:47 
вот когда твой ржавый "язык" позволит реагировать на подобное:

*((char*)0)=5051

тогда и раскрывай рот на сишку. Я ржавого не знаю конечно и знать не хочу, но ответ предвижу

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

83. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +2 +/
Сообщение от Анонимусс (?), 25-Авг-23, 20:40 
И как ты предлагаешь на это реагировать? Писать "убейся об стену, г0внок0дер" и форматировать диск?
Вообще почему раст должен реагировать на дыряшку?
Ответить | Правка | Наверх | Cообщить модератору

192. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от verh010m (ok), 02-Сен-23, 09:04 
а что ж вы тогда ансейф кодом обмазываетесь? А реагировать надо бы каким-нибудь каллбеком на эту ситуацию... Сишка такого не умеет, но она и не претендовала на понты самого безопасного "языка". нет разве?
Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +1 +/
Сообщение от Аноним (92), 25-Авг-23, 22:44 
> *((char*)0)=5051

Что это? Шизофрения сишного кодера?

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

101. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Ананимус (?), 25-Авг-23, 23:47 
>> *((char*)0)=5051
> Что это? Шизофрения сишного кодера?

Это каст нулевого указателя к char и запись в этот char int, который в этот char не влезет. Разве не прекрасно? :D

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (92), 26-Авг-23, 00:40 
Та я понимаю, что этот код делает. Но всерьез писать такую дичь, да еще и преподносить ее как преимущество языка - это надо быть вообще не в себе.
Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Ананимус (?), 26-Авг-23, 00:49 
> Та я понимаю, что этот код делает. Но всерьез писать такую дичь,
> да еще и преподносить ее как преимущество языка - это надо
> быть вообще не в себе.

Это эмбеддщик. Они так делают. Есть нормальные, которые понимают что это не то чтобы хорошо, но необходимость, а есть шизанутые, которые потом все программирование воспринимают через призму пердолева с магическими числами и тайпкастами.

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 26-Авг-23, 04:17 
> Это эмбеддщик. Они так делают. Есть нормальные, которые понимают что это не
> то чтобы хорошо, но необходимость, а есть шизанутые, которые потом все
> программирование воспринимают через призму пердолева с магическими числами и тайпкастами.

Если вы нашли такой код в эмбедовке - господина нехорошего точно уволить надо и чем быстрее тем лучше. Потому что ни 1 статический анализатор и ревью в нормальных местах такие выражоыввания не пройдут. Это я вам как адепт AntiBug в сях и любитель фирмвари кодить говорю.

Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (129), 26-Авг-23, 12:38 
Прикинь в системных программах таки бывает надо писать по нулевому указателю и это ни разу не баг.  А статический анализатор натравлять на embedded код вообще глуповато, там из-за ограниченных ресурсов часто хак на хаке.
Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Ананимус (?), 26-Авг-23, 13:46 
Нет, хак на хаке там из-за быдлокодеров. А статическому анализатору можно сказать что здесь писать в нулевой указатель это ок.
Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (129), 26-Авг-23, 14:05 
> Нет, хак на хаке там из-за быдлокодеров. А статическому анализатору можно сказать
> что здесь писать в нулевой указатель это ок.

эмбедщина разная бывает. Бывает, где относительно много памяти и скорость процессора большая, а бывает где каждый килобайт, а то и байт и ROM и RAM приходится экономить и такты процессора считать. А впихнуть надо невпихуeмое и чтобы работало.

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Ананимус (?), 26-Авг-23, 14:14 
Я слышал этот миф, но потом читаю код и вижу там просто быдлокод. Можешь показать реальный пример когда действительно _приходится_ писать срань и никак по-другому из ситуации не выйти?
Ответить | Правка | Наверх | Cообщить модератору

166. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 27-Авг-23, 07:49 
> Я слышал этот миф, но потом читаю код и вижу там просто
> быдлокод. Можешь показать реальный пример когда действительно _приходится_ писать срань
> и никак по-другому из ситуации не выйти?

В эмбедовке иногда и правда надо референснуть конкретный адрес. Но вот в том стиле кодят только полные м@#$ки. Потому что код абсолютно нечитабельный и смысл действа из такой записи не следует. Нормальные кодеры оформляют такой фрагмент в какую-то куда более читаемую обертку.

Но вот конкретно поход на адрес 0 в половине эмбедовки будет жесточайше зарублен эмбедовочными процами фирмы ARM прям на уровне их железа. ARM вхардкодили аллергию на нулевый указатели прямо в железо Cortex M :)

Ответить | Правка | Наверх | Cообщить модератору

165. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 27-Авг-23, 07:46 
> и RAM приходится экономить и такты процессора считать. А впихнуть надо
> невпихуeмое и чтобы работало.

Обычно это признак того что с управлением проекта ж@па. Стандартный подход это выбрать проц так чтобы после завершения проекта еще 20% ресурсов осталось. На случай если вот что-то доделать приспичит и проч. Чтобы не зеленеть месяцами пытаясь выкроить пару байтов. Когда кто-то это делает, мы знаем что перед нами Генерал Фэйлор прожектменеджмента, и каким бы крутым кодером он ни был - фу таким быть, потому что в результате он все сроки проекта сольет. К тому моменту оно возможно уже никому не надо будет даже даром.

Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

164. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 27-Авг-23, 07:42 
> Прикинь в системных программах таки бывает надо писать по нулевому указателю и
> это ни разу не баг.

Специально для таких системщиков фирма ARM прямо на уровень железа жестко вхардкодила что Cortex-M на ЭТО кидает безусловный и немедленный HardFault. Самый крутой эксепшн на который ядро проца способно. Оно вышибает все, включая другие handler'ы, кроме NMI, и может обладать персональным стеком чтобы обработать самые ж@пные случаи. Эта операция в принципе не может завершиться успехом таком процыке для эмбедовки. Так что горе системщик в эмбедовке от возмездия не уйдет и получит от проца свое, и точно заметит ЭТО.

А узнал я это и правда при чтении нулевого адреса. Там дефолтный адрес стека фирмвари, я его узнать хотел. Щас! Даже за чтение нате вам. А за запись - там флеха, она бы на левую запись в RO BusFault бы дала - если б проц не опередил. Так что за то чтобы люлей дать за запись в 0 адрес в Cortex M оно чуть ли не очередь выстроится :). И да, Cortex M - эмбедовочнее некуда.

>  А статический анализатор натравлять на embedded код вообще глуповато,

Ну тогда вы просто обязаны купить себе Тойоту, обязательно с непатченой фирмварью ECU, чтобы оценнить на своем окороке как вам ваши советы. Море интересных ощущений гарантировано разработчиками которые думали так же :). Правда, эксперименты показали что вызывают не все, так что сможете ли вы поделиться впечатлениями от применения идеи к своей же тушке - как повезет.

> там из-за ограниченных ресурсов часто хак на хаке.

В критичных применениях за левые выходки, таки, воздается. И это совсем не круто. Но если вы любите забивающих на MISRA - непатченая Тойота ваш выбор и счастливого пути :).

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

169. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Анонимм (??), 27-Авг-23, 14:58 
Хм.. звучит инетересно и судя по всему ты разбираешься (лучше чем я)))
Не подскажешь, а есть ли фирмварь ECU в виде кода и чем его можно распаковать?
Ответить | Правка | Наверх | Cообщить модератору

187. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 31-Авг-23, 15:40 
> Хм.. звучит инетересно и судя по всему ты разбираешься (лучше чем я)))

Я программирую микроконтроллеры и поэтому догадываюсь как это делается. И почему я бы не стал отказываться от статического анализа в этих штуках.

> Не подскажешь, а есть ли фирмварь ECU в виде кода и чем его можно распаковать?

Я даже знаю пару эрзацев в виде сорцов. Некто для жигуля на аврке делал. Вроде потом и на STM32 доразвивали. А так некое знание на тему должно быть у чиптюнеров, куда ж они денутся. Но в силу его коммерческой ценности кому попало могут и не дать так сразу.

Тойота же известна тем что обгадилась на границе между статическим анализом и общим анализом качества и системных аспектов. Они облажались с оценкой использования стека. В нормальный лэйаут памяти и отлов переполнения стека они тоже не смогли. Офигенные корпоративные системщики! Пришло к тому что в какой-то момент сложная фирмвара с нехилой ртосью отращивала стек больше чем тойотеры представляли. Под ним в аккурат лежал блок переменных описывающий что юзер педалью газа пытался изобразить. С понятным результатом - авто начинало жить своей жизнью, не коррелирующей с положением педали. Энное количество водил с такого подарка почему-то убились о стену, или что там в ее роли оказалось, а тойота схлопотала жирный коллективный иск. Ну как, все еще хотите поездить на фирмвари которая не видала статический анализатор и прочие MISRA rule checker'ы? А при разборе - оказалось что они еще и ряд правил MISRA в чекере заткнули...

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +1 +/
Сообщение от Ананимус (?), 25-Авг-23, 23:56 
> вот когда твой ржавый "язык" позволит реагировать на подобное:
> *((char*)0)=5051
> тогда и раскрывай рот на сишку. Я ржавого не знаю конечно и
> знать не хочу, но ответ предвижу

Ну вот твой ответ:

use core::ffi::c_char;

fn main() {
    unsafe {
        *(0 as *mut c_char) = -69 as c_char;
    }
}


Теперь можем рот раскрывать?

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

191. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от verh010m (ok), 02-Сен-23, 09:01 
и чо будет?
Ответить | Правка | Наверх | Cообщить модератору

196. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Ананимус (?), 04-Сен-23, 11:48 
Та же ерунда, что в его сишном коде.
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –2 +/
Сообщение от crypt (ok), 25-Авг-23, 14:54 
Интересно, этот баг существует со дня создания? А помните утекшие эксплойты NSA? В 2008 год, получение привилегий через флешку на Windows.

oh wai~! 2020! The New Microsoft exFAT File-System Driver Has Landed In Linux 5.7

p.s.

ссылка для пользователей лора, если кто из вас не в курсе про запрещенный лоровский клуб https://linuxtalks.co/news/kernel/116805?cid=116807

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +1 +/
Сообщение от Аноним (-), 25-Авг-23, 19:31 
> oh wai~! 2020! The New Microsoft exFAT File-System Driver Has Landed In
> Linux 5.7

Jeon тогда еще ничего не кодил. А его качество кода объясняется тем что он _три_ здоровых проекта в самсе ворочал. Изначально почти один. Там никаких заговоров NSA не надо, если на вас столько спихнуть, там не то что вулны, оно у вас даже и загрузиться то не сможет. Потому что на 3 больших проекта у 1 смертного, внезапно, силенок не хватит ни с хрустом, ни с адой, гни с какими там серебряными пулями. Одной файлухи уже хватит чтобы десятку человек было чем заняться. А тут проектов ТРИ, карл. На одной мясной тушке.

> ссылка для пользователей лора, если кто из вас не в курсе про
> запрещенный лоровский клуб https://linuxtalks.co/news/kernel/116805?cid=116807

Фп@зду этот позор где забаненых юзерей больше чем нормальных.

Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от soarin (ok), 26-Авг-23, 09:01 
А немного подумать не получается?
Реализацию драйвера exFAT для линуксов писал Samsung.
К тому что в Windows это не имеет отношения. Microsoft свой код не даст, да и ядро вообще другое – и не получилось бы.

А так эка невидаль, не проверили длину буфера. Никогда такого не было.
Заговор! 100%

А про то, что ты говоришь

> Agent.BTZ, also named Autorun,[1][2] is a computer worm that infects USB flash drives with spyware. A variant of the SillyFDC worm,[3] it was used in a massive 2008 cyberattack on the US military, infecting 300,000 computers.

Это авторан вообще. Драйвер файловой системы не был задействован для проникновения.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

126. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –2 +/
Сообщение от crypt (ok), 26-Авг-23, 11:22 
> А немного подумать не получается?
> Реализацию драйвера exFAT для линуксов писал Samsung.

А у тебя немного подумать не получилось? самсунг писал в 2013, потом его заменили на m$.

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +2 +/
Сообщение от soarin (ok), 26-Авг-23, 12:04 
Нет. Зачем выдумывать бред?
Microsoft только дали разрешение использовать exFAT в линуксах без взымания платы (патентных отчислений) и спецификацию естественно тоже опубликовали.
Код/реализации они не писали.

Была старая реализация от Samsung. Её разработчики линуусового ядра назвали ужасом. К ядру 5.7 опять же Samsung переписал по новой.

https://www.phoronix.com/news/Linux-5.7-New-exFAT-Lands

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –2 +/
Сообщение от Анониммм (?), 25-Авг-23, 14:54 
-    if (step != DIRENT_STEP_NAME) {
+    if (step != DIRENT_STEP_NAME ||
+        name_len >= MAX_NAME_LENGTH) {

восхитительный фикс
С in CVE is for C lang

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (12), 25-Авг-23, 15:55 
Предлагаешь в этом месте использовать экспортированную из раста функцию на две строки святого Раст кода?
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от пох. (?), 25-Авг-23, 16:00 
бинарный макрос же. У них так принято. Бебебезопастность!

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (50), 25-Авг-23, 17:30 
Устарели твои данные
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от пох. (?), 25-Авг-23, 19:18 
> Устарели твои данные

нет, там чувак вовсе не поменял свое мнение, а просто отложил до апгрейда инфраструктуры, после которого ему удобнее будет втюхивать свой макрос. (а не, скажем, после которого у тебя будет возможность выбирать бинарник или исходник - так вопрос даже и не стоит)

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +1 +/
Сообщение от Ананимус (?), 25-Авг-23, 23:44 
> нет, там чувак вовсе не поменял свое мнение, а просто отложил до
> апгрейда инфраструктуры, после которого ему удобнее будет втюхивать свой макрос. (а
> не, скажем, после которого у тебя будет возможность выбирать бинарник или
> исходник - так вопрос даже и не стоит)

Опеннетчики как всегда облажались и не смогли даже понять чем закончилась дискуссия. А закончилась она тем, что вместо фичи "derive" у пакета "serde" можно напрямую подключать пакет "serde_derive" и распараллелить сборку, что решает изначальную проблему, ради которой они бинарник хотели засунуть. Да, я понимаю что фанатам сильной-руки-в-жопе везде мерещатся многоходовочки, но это была сугубо техническая проблема которую решили сугубо техническим путем :D

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от birdie (ok), 25-Авг-23, 15:05 
В 6.1.45/6.4.10 уже фикс есть:

exfat: check if filename entries exceeds max filename length

Можно не следить за исправлениями, Fedora давно выкатила 6.4.11, 6.4.12 уже в testing.

Остальные ядра лень смотреть.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (27), 25-Авг-23, 15:30 
при тестировании в виртуальном машине...
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +1 +/
Сообщение от пох. (?), 25-Авг-23, 16:01 
ну тебе чо - жалко флэшку раз десять подр...ть чтоб стать крутым хаксором?!

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (52), 25-Авг-23, 17:53 
А в андроиде есть ээта уязвимость?
Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от пох. (?), 25-Авг-23, 22:50 
> А в андроиде есть ээта уязвимость?

смотря в каком. В телефонном вряд ли потому что нет автомонтирования чего ни попадя - в телефоне обычно только одна флэшка и та подключена очень специальным образом, начиная с еще шестерки.

А вот в шибкоумном телевизоре, куда флэшки таки именно втыкают - да, запросто. Потому что там скорее всего именно udisks2 и прочая мерзость поверх него - не заставлять же пользователя телевизора что-то там "монтировать". Интересно бы, кстати, посмотреть как самсунь решил проблему с обратным процессом в своем телевизоре. Надеюсь не в стиле freebsd (там, если что, не флэшка а дискетка. Т.е. баг этот тянулся со времен 2.2 и вроде как героически побежден в очередной раз в 12й. Но это уже неточно потому что не осталось дискеток даже виртуальных.)

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (99), 25-Авг-23, 23:41 
в самсунг телезиворах давно нет линукса, лет как 7. В Tizen от линукса меньше чем в андройде.
Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 26-Авг-23, 04:19 
> в самсунг телезиворах давно нет линукса, лет как 7. В Tizen от
> линукса меньше чем в андройде.

Кернел есть? Есть. А остальное ниипет - Linux это ядро. А юзермодом что угодно. У сони на фотиках фирмварь вообще 1 процесс, который сам себе инит и прочее. Но это линукс. Правда, довольно хреновый. Тем не менее.

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от пох. (?), 26-Авг-23, 17:33 
Ну блин, ты еще скажи что exfat.ko у них тоже нет.

Или что они переизобрели udisks2 а не стыздили редхатовский (если вдруг да - где посмотреть?)

Напоминаю - мы пользуемся рабочим exfat (а не уродцем-недоделком через fuse) ровно потому что самсуновскому телевизеру НАДА в него уметь.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

123. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (52), 26-Авг-23, 10:07 
При чём тут автомонтирование? Имеется ввиду можно ли рутануть андрюшу, смонтировав exfat ФС. Подключить флешку через type-c и вмонтировать его, выбрав в телефоне?
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

140. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от пох. (?), 26-Авг-23, 17:37 
ммм... а ты уверен что вот в твоем телефоне такая фича есть вообще?

У меня телефоны немодные, без typeC, но есть хитрый китайский переходник для OTG. Из трех лопат одна перезагружается при попытке через него подключить флэшку, вторая не видит. У третьей нет exfat.

Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (6), 27-Авг-23, 05:42 
Вы на какой-то помойке специально такой хлам собираете? Любой более-менее современный андрюша без проблем видит накопители с exFAT. Вот не поленился даже, терабайтный винт к телефону подключил — вуаля.
Ответить | Правка | Наверх | Cообщить модератору

168. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –1 +/
Сообщение от пох. (?), 27-Авг-23, 11:33 
> Любой более-менее современный андрюша без проблем видит накопители с exFAT.

я не меняю телефоны каждые три года, если ты это имел в виду.

современный exfat.ko существует ровно три года. До этого был самсунговский драйвер - в телефонах угадай кого.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –2 +/
Сообщение от Аноним (54), 25-Авг-23, 18:07 
Эта уязвимость была бы критичной, если бы пользователи массово использовали бы линукс на домашних компьютерах и массово использовали exFAT для флешек.
Шел 2023-й год до Linux докатились проблемы autorun.inf
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от пох. (?), 25-Авг-23, 19:25 
> Эта уязвимость была бы критичной, если бы пользователи массово использовали бы линукс

только они об этом еще не знают.

> на домашних компьютерах и массово использовали exFAT для флешек.

ты не поверишь... (правда, и об этом они тоже не знают. Зато за них знает самсунг.)

> Шел 2023-й год до Linux докатились проблемы autorun.inf

autorun.inf редхат запилил вам в 2006м, если не ошибаюсь. (название было какое-то другое но суть и уязвимость внезапно - те же самые. Ну а чего такого если весь менеджемент хочет какввенде. Потом правда выпилили - оно уже и в венде было немодным.)

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от soarin (ok), 26-Авг-23, 04:14 
> Шел 2023-й год до Linux докатились проблемы autorun.inf

Лет десять как.

https://www.opennet.ru/opennews/art.shtml?num=29532

https://www.opennet.ru/opennews/art.shtml?num=53467

https://www.opennet.ru/opennews/art.shtml?num=51235

https://www.opennet.ru/opennews/art.shtml?num=46885

https://www.opennet.ru/opennews/art.shtml?num=45543

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

138. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от пох. (?), 26-Авг-23, 17:31 
больше, просто забыли уже (память у местных дятлов - ну как у дятла)

там именно autorun.inf был у ранних гомохатов. Прямо почти какввенде, которую и косплеил, только само название отличалось.

Через полгода тысячеглаз заметил таки (поскольку дисков реально использующих фичу видимо существовал ровно один - дистрибутивный) и ее выпилили.

Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от soarin (ok), 26-Авг-23, 17:42 
> Через полгода тысячеглаз заметил таки (поскольку дисков реально использующих фичу видимо
> существовал ровно один - дистрибутивный) и ее выпилили

Никто авторан не выпиливал.
VirtualBox ISO так и работает в дефоотной Ubuntu и Fedora

«Тут баш скрипт на диске? Запустить?» Это в один в один поведении с Windows Vista
https://omgubuntu.ru/content/images/2019/09/autorun_guest_ad...

Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от пох. (?), 26-Авг-23, 17:47 
та молча запускала. В семерке стало можно вручную отключить (но не совсем из-за кривой реализации, совсем только хаком) и только десятка научилась либо спрашивать либо молчать.

т.е. microsoft учится на своих ошибках, а эти, похоже, нет.

Там еще, кстати, помнится была и уязвимость в стиле нынешней - что при попытке спросить, внезапно имя файла исполнялось потому что ну ой, кто ж мог подумать и было ли ему чем.

Дальше PoC понятно не пошло потому что кому тот неуловимый джо сдался, блин.

Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от soarin (ok), 26-Авг-23, 17:53 
Нет. XP запускала молча
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 25-Авг-23, 19:17 
> быть использована для компрометации ядер,
> загружаемых в режиме UEFI Secure Boot.

...опять юзеры андроидов порутают. А обычные линуксоиды с exFAT вообще мало пересекаются и модуль как правило вообще не вгружен.

Ну что, кнутователи, натолкали на одного Jeon'а три галеры? Он и греб на них как умел, когда на вас висит f2fs, exFAT и ksmbd - тут уже не до качества кода, лишь бы вообще работало.

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Кнутователь (?), 25-Авг-23, 19:23 
> ...опять юзеры андроидов порутают. А обычные линуксоиды с exFAT вообще мало пересекаются

обычные пересекаются, не все ж больные белки-истерички, борцуны с проклятой M$, кто-то просто настолько ненормален что на самом деле пытается этим линуксом пользоваться как рабочей средой.

> и модуль как правило вообще не вгружен.

gnome-shit-disk, udisks2 и кто там еще позаботится его загрузить как только вставишь флэшку от фотика, например.

> Ну что, кнутователи, натолкали на одного Jeon'а три галеры? Он и греб
> на них как умел, когда на вас висит f2fs, exFAT и
> ksmbd - тут уже не до качества кода, лишь бы вообще
> работало.

- Б...ь, ФАРУ ему на лоб!!! Фару!!! Чтоб и ночью тоже косил!!!

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (-), 26-Авг-23, 04:26 
> обычные пересекаются, не все ж больные белки-истерички, борцуны с проклятой M$, кто-то
> просто настолько ненормален что на самом деле пытается этим линуксом пользоваться
> как рабочей средой.

Ну так им и апдейт прилетит сам без спроса и запатчит все. А может и уже.

>> и модуль как правило вообще не вгружен.
> gnome-shit-disk, udisks2 и кто там еще позаботится его загрузить как только вставишь
> флэшку от фотика, например.

Если вас хакает ваш же фотик - у вас большие проблемы имхо. А пво вам ракеты еще не высылает? Трусы ничем не мажут? Вы там проверьте на всякий. И чувака дегустировать еду заведите, на всякий.

>  - Б...ь, ФАРУ ему на лоб!!! Фару!!! Чтоб и ночью тоже косил!!!

Ну вот как-то так. Не удивлюсь если он еще в каком-то проекте с корнями в самсуне отметится. И конечно там тоже надо будет код чекать от и до в таком случае. А кодер точно может быть в вменяемом состоянии при кодинге, если на него столько работ подвесить? :)

Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от пох. (?), 26-Авг-23, 11:04 
> Ну так им и апдейт прилетит сам без спроса и запатчит все.

глядя на бесконечные свои убунты-18 и центоси7 - ага, прилетит вдруг волшебник, в голубом вертолете, и бесплатно покажет всем х-й.... а к самсуновскому телевизору - наверное, и правда прилетел уже. Он там такой... активный. То ли ты его смотришь, то ли он за тобой присматривает.

>> флэшку от фотика, например.
> Если вас хакает ваш же фотик

у тебя настолько ох-енный слот для флэшек, что умеет отличать флэшку фотика от флэшки васяна, подрезавшего твой ноут?

Ну и в принципе - и фотик могет. В свое время среди меня и моих знакомых были распространены автомобильные gps китайского безвестного производителя, легким движением превращавшиеся в пда на winCE. Вещь прикольная по тем временам, но вот родную китайскую флэшку (почему-то с картой Бразилии) в обычной винде трогать не стоило.

А теперь у нас и линукс такой же "только всем хуже".

Ответить | Правка | Наверх | Cообщить модератору

154. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (6), 27-Авг-23, 06:06 
> обычные линуксоиды с exFAT вообще мало пересекаются

_Обычные_ линуксоиды пересекаются с exFAT ровно столько же, сколько и все остальные.

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

74. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  –3 +/
Сообщение от ИмяХ (?), 25-Авг-23, 19:44 
Интересно, эта уязвимость и в виндовсе есть или этот бэкдор был сделан исключительно для линуксов?
Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +2 +/
Сообщение от Аноним (99), 25-Авг-23, 23:39 
Отсутствие проверки размера при копировании имени файла в буфер, размещённый в стеке, приводит к переполнению стека ядра

Новость не читаем, хню пишем как всегда. Или в винде ядро с линя завезли?

Ответить | Правка | Наверх | Cообщить модератору

161. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +2 +/
Сообщение от Аноним (6), 27-Авг-23, 07:23 
Увидел: exFAT
Ассоциация: винда
Дальше всё как в тумане
Ответить | Правка | Наверх | Cообщить модератору

171. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +1 +/
Сообщение от Аноним (171), 28-Авг-23, 01:09 
В полноценной операционке это не уязвимость, чувак. Просто потому что в отличии от ненужного максимальная длина имени файла - 255 символов, а не байт. Потому имя, которое приводит ненужное к описанному тут эффекту в полноценной системе вполне нормально обрабатывается.
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

145. Скрыто модератором  +4 +/
Сообщение от коньюктивит (?), 26-Авг-23, 18:19 
Ответить | Правка | Наверх | Cообщить модератору

170. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +1 +/
Сообщение от Аноним (170), 27-Авг-23, 16:02 
> "Помню как лянуксь "убил" мне внешний хард с эксфат. Я его и так и сяк и фстабом и чем-то ещё пингвинячьим. Ни в какую. Я подумал, всё хард умер. Ну, бывает. И так провалялся он у меня до первого появления в зоне моей доступности винды. И, о чудо, оказалось, что его то всего лишь нужно было отформатировать из под винды. Данные я конечно тогда потерял, но хард работает верой и правдой до сих пор. Просто я его теперь во всякое срамно не втыкаю."

Это Linux.

Ответить | Правка | Наверх | Cообщить модератору

178. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от фф (?), 29-Авг-23, 15:40 
как-то не верится, что при этом стандартный линуксовый gparted не смог пересоздать таблицу разделов и отформатировать диск
Ответить | Правка | Наверх | Cообщить модератору

179. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +1 +/
Сообщение от коньюктивит (?), 29-Авг-23, 19:58 
Именно, что не мог. Так конкретно сломало мне его это ваше поделие. А то, что не верится - это понятно. Ведь линукс - это вопрос веры. Для того, чтобы видеть гордую птицу в компостном петухе нужна сильная вера.
Ответить | Правка | Наверх | Cообщить модератору

188. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (188), 31-Авг-23, 16:03 
> Именно, что не мог. Так конкретно сломало мне его это ваше поделие.
> А то, что не верится - это понятно. Ведь линукс -
> это вопрос веры. Для того, чтобы видеть гордую птицу в компостном
> петухе нужна сильная вера.

По-моему нужны всего то работающие мозги. Не справиться с каким-то несчастным винчом это уж вообще дниной надо быть. К тому же винчи в NTFS обычно с фабы форматируют - так что этот типа-"линуксоид" еще и слегонца заврался, ус в процессе отклеился.

Ответить | Правка | Наверх | Cообщить модератору

174. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от InuYasha (??), 28-Авг-23, 14:01 
Кстати, а драйвер от Парагона-то так и не взяли, в итоге?
Ответить | Правка | Наверх | Cообщить модератору

175. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от пох. (?), 28-Авг-23, 17:39 
так он г-но был полное, readonly и то недоделанное.

Парагон просто решил застолбить поляну, но пролетел.

А вот драйвер refs хер дождемся.

Ответить | Правка | Наверх | Cообщить модератору

189. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (188), 31-Авг-23, 16:06 
> Кстати, а драйвер от Парагона-то так и не взяли, в итоге?

Ну а нафига, если у самсуня код утек, его и допинали в результате. Самсунь решил что раз такая пьянка то вкомитят в майнлайн. Откуда мы и узнали потом о качестве самсунговского кода. И о том как 1 кодер оказывается на минимум 3 здоровых проекта надрывался. Где в каждом по десятку рож просится.

Ответить | Правка | К родителю #174 | Наверх | Cообщить модератору

183. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."  +/
Сообщение от Аноним (183), 31-Авг-23, 13:28 
> Проблема устранена в выпусках ядра Linux 6.4.10, 6.1.45, 5.15.25, 5.10.90, 5.4.253, 4.19.291, 4.14.324 и 6.5-rc5.

exFAT был добавлен в Linux 5.4. Странно, что затронуты более старые ядра.

И я посмотрел ядро 5.4, там исправления нет. Возможно, что оно не подвержено уязвимости. Там нет файла dir.c.

https://lwn.net/Articles/941277/

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру