forum.opennet.ru

"В USB-стеке ядра Linux выявлено 14 уязвимостей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В USB-стеке ядра Linux выявлено 14 уязвимостей"	–11 +/–
Сообщение от Kodir (ok), 07-Ноя-17, 15:01
> Пфф. При физическом доступе, что угодно можно натворить. Смысл не в том, что есть опасный "физический доступ", а в том, что для эксплуатации уязвимости не нужно особых приседаний - тупо воткнуть флэшку размером с симку и уйти. Причём судя по уязвимостям, потом можно творить на машине что угодно от рута. Это глупо как и всё линуксовое ядро - баг на баге и гитом погоняет.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В USB-стеке ядра Linux выявлено 14 уязвимостей, opennews, 07-Ноя-17, 10:54 [смотреть все]

Пфф При физическом доступе, что угодно можно натворить , Аноним, 07-Ноя-17, 10:54 (1) //
- При наличии usbip это проблема устранена , Аноним, 07-Ноя-17, 11:19 (4)
- Есть нюанс Физический доступ может быть не у злоумышленика, а у жертвы Так что, angra, 07-Ноя-17, 11:44 (12)
- Смысл не в том, что есть опасный физический доступ , а в том, что для эксплуата , Kodir, 07-Ноя-17, 15:01 (23) //
  - Про autorun exe рассказать , Аноним, 07-Ноя-17, 15:27 (25) //
    - Во-первых эта фигня не работает при заблокированном сеансе пользователя, внезапн, Аноним, 07-Ноя-17, 21:57 (38)
      - Мне в целом пофиг, когда и как оно работает ло Ты говоришь, что линукс такой ся, Аноним, 07-Ноя-17, 22:35 (39)
        
        неподдерживаемые системы с winxp, пиратки и прочие системы параноиков с откл, Аноним, 07-Ноя-17, 22:52 (42)
        
        Неплохой выбор у форточников - просто дырявое окно или окно с именной дыркой, че, key, 08-Ноя-17, 00:56 (47)
        
        Неплохой выбор у лапчатых - стабильные баги и дыры в Дебианах и Редхатах или яде, Аноним, 08-Ноя-17, 10:25 (54)
        
        Так не пользуйся Купи уже смартфон с виндой, кофеварку с виндой, сервер с виндо, Вареник, 08-Ноя-17, 12:04 (56)
        
        Хакер это не тот, кто может раком поставить localhost , pavlinux, 07-Ноя-17, 22:53 (43)
        
        Хакер вообще это не тот кто только и может, что ставить раком что-либо , ананим.orig, 08-Ноя-17, 03:43 (48)
        
        Кроме женщин D , pavlinux, 08-Ноя-17, 16:31 (61)
        
        Да-да, только мужчины , Gannet, 09-Ноя-17, 22:34 (65)
  - Нукась, покажи мастер-класс, с помощью 14 вышеперечисленных Прям по порядку , pavlinux, 07-Ноя-17, 15:52 (30) //
    - Не знаю как Kodir, а я не могу даже задействовать USB-pver-Ethernet, потому что , Аноним, 08-Ноя-17, 03:55 (49)
Пора уже законодательно запретить физический доступ, от него сликшом много уязви, Аноним, 07-Ноя-17, 12:01 (13) //
- Аппаратный USB-антивирус, хорошая идея Бро Как станешь милиардером, кинь в меня, лютый жабист__, 07-Ноя-17, 12:17 (14) //
  - Кто твой аппаратный антивирус будет обновлять на новые схемы атак и пр И его к, Константавр, 07-Ноя-17, 18:34 (37)
  - https previews 123rf com images dgool dgool1204 dgool120400626 13095258-concep, Аноним, 08-Ноя-17, 03:56 (50) //
    - Этой фоткой ты деанонимизировал лютого жабиста я догадался, что он там в центре, Led, 11-Ноя-17, 00:59 (66)
- Вот каркать не надо , ryoken, 07-Ноя-17, 12:35 (15) //
  - Судите за изнасилование -- аппарат-то есть , Andrey Mitrofanov, 07-Ноя-17, 12:39 (16) //
    - Читать умеешь Очки носишь Шпиён , Аноним, 07-Ноя-17, 12:58 (17)
    - Всё правильно , pavlinux, 07-Ноя-17, 22:50 (41)
  - Было уже Машинное время строго по предварительной записи в присутствии ответст, L, 07-Ноя-17, 14:04 (19) //
    - Учитывая, что эта Искра была обычным клоном 8088, уточнение очень ценное Это был, тоже Аноним, 07-Ноя-17, 18:31 (35)
      - Кстати вот интересно, какой бизнес-софт был для 8088 На рекламных картинках я в, Аноним, 08-Ноя-17, 03:59 (51)
        
        SuperCalc, например , тоже Аноним, 08-Ноя-17, 08:32 (53)
        Clipper , Вареник, 08-Ноя-17, 12:08 (57)
Сломал драйвер usb стека - пролез в ядро А вот было бы микроядро Но неосилят, Аноним, 07-Ноя-17, 14:01 (18) //
- то код запускался бы с правами поломанного драйвера, т е в ring 0,1 скорей в, llolik, 07-Ноя-17, 15:46 (28) //
  - Это неправильно Драйвер должен иметь доступ только к своему устройству Не знаю, Аноним, 07-Ноя-17, 16:59 (32) //
    - Проблему пеереключения контекста как микроядерные агитаторы предлагают решать За, тот ещё, 07-Ноя-17, 18:33 (36)
      - Нужна поддержка на уровне железа в процессоре Аппаратная поддержка многозадачно, Аноним, 08-Ноя-17, 14:07 (59)
    - На современном - возможно благодаря iommu Но вот только на современном есть me , Аноним, 07-Ноя-17, 22:55 (44)
- Вы никогда не задумывались, почему взлетела жаба на андроид, которые ресурсов ес, _hide_, 07-Ноя-17, 15:54 (31)
Если бы писали ядро на расте, то таких багов не было бы , Аноним, 07-Ноя-17, 14:14 (20) //
- Не стоит пока так восторгаться им Он, конечно, очень хорош, но от абсолютно все, Аноним, 07-Ноя-17, 14:37 (21)
- Да-да Обязательно Серебряная пуля просто этот rust , Димон, 07-Ноя-17, 23:13 (45)
- Ага, недавно поставил крипто-кошель parity, написано на расте Ест 3ГБ ОЗУ, я во, лютый жабист__, 08-Ноя-17, 05:57 (52) //
  - Молодежь свято верит что защищенный XXX спасет от логических ошибок, багов про, Вареник, 08-Ноя-17, 12:15 (58)
Коновалов там задрючил сизкалер, чтоб повторить баги надо включить CONFIG_KASAN , pavlinux, 07-Ноя-17, 15:36 (26) //
- Сработают, просто ты этого не увидишь , Аноним, 07-Ноя-17, 18:01 (34) //
  - Ванга, йопт , pavlinux, 07-Ноя-17, 22:49 (40)
тебя не взломают через порт, если у тебя не будет порта залил клеем все юсб , Аноним, 07-Ноя-17, 15:41 (27) //
- USB IP, USB TCP, vmware,vbox,parallels,xen,qemu, kvm -usbdevice -netdev -cha, pavlinux, 07-Ноя-17, 15:46 (29)
- Тебя не взломают вообще, если ты будешь без компа в пещере жить 8212 Так во , Онаним, 15-Ноя-17, 10:44 (67)
Паяльник - эффективнее ИМХО , ZloySergant, 07-Ноя-17, 17:44 (33) //
- сварочный аппарат , Димон, 07-Ноя-17, 23:14 (46)
С grsec ядром такие шутки не пройдут , Ващенаглухо, 08-Ноя-17, 15:09 (60) //
- 4 9 последние, если чо , pavlinux, 08-Ноя-17, 16:32 (62)
https github com torvalds linux commit bd998c2e0df0469707503023d50d46cf0b10c78, pavlinux, 08-Ноя-17, 16:59 (63)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру