OpenForum RSS: Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB... https://opennet.ru/openforum/vsluhforumID3/120901.html Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать и извлекать текущее состояние, позволяя объединять описания элементов в многоуровневые группы. FreeBSD поддерживает до 4 подобных уровней извлечения. Если уровень не был восстановлен при обработке того же HID-элемента, выполняется обращение к некорректной области памяти. Проблема устранена в обновлениях FreeBSD 11.3-RELEASE-p10 и 12.1-RELEASE-p6. В качестве обходного пути защиты рекомендуется установить параметр "sysctl hw.usb.disable_enumeration=1"...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53130<br> Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB... (Ананимус) https://opennet.ru/openforum/vsluhforumID3/120901.html#49 Fri, 12 Jun 2020 05:56:04 GMT &gt; ты забыл сравнить популярность ОС. И фряха там на окраине <br><br>Винда тоже на окраине?<br> Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB... (universite) https://opennet.ru/openforum/vsluhforumID3/120901.html#48 Thu, 11 Jun 2020 23:13:02 GMT Хоть какая-то польза от Сони...<br> Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB... (анонн) https://opennet.ru/openforum/vsluhforumID3/120901.html#47 Thu, 11 Jun 2020 16:50:29 GMT &gt; С вебкамер может быть вполне приличный поток, особенно нежатый и fullHD, <br><br>Даже сейчас, не говоря о 2010, это где-то 3&#189; камеры.<br><br>&gt; как и с DVB. А в usb3 так до 10 гбитов, в юзермод такое, гм...<br><br>И поэтому лучше гонять дрова от пультов в кернел-моде?<br><br> Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB... (Ivan_83) https://opennet.ru/openforum/vsluhforumID3/120901.html#46 Thu, 11 Jun 2020 14:47:35 GMT Эхх теоретег.<br><br>Вебкамеры почти все до сих пор подключаются по USB2.0, там предел 200 мегабит в одну сторону, те порядка 20 мегабайт. Делать memcpy() два раза по 20 мегабайт для нынешних процов это вообще ниочём.<br>У меня логитеч с920е - так она с аппаратным h.264, без него она 1080 вроде и не пытается даже отдавать. Вебка от мс - там мджпег, опять же юзби2.0 ей хватает.<br><br>С DVB - всё ещё хуже.<br>Там обычно один девайс - один транспондер. Скорости там сильно меньше 100 мегабит, уж не помню сколько, сорян. Помню что гигабит получалось снять с более чем десятка транспондеров.<br>В общем телевизионщики потому себе и не могут позволить ни HD ни тем более 4к - у них HD каналов не больше 5 влезает в транс DVB-S2, и 1 может 2 4к канала.<br><br>В общем с очень большим трудом могу припомнить девайсы которым нужны большие потоки через USB.<br>Диски - они во фре ядерными дрова рулятся, сетевухи тоже.<br><br>Может какие то SDR приёмники для которых нет возможности работы через libusb и требуются линуксовые дрова. Ну вот тот же RTL-S Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB... (Аноним) https://opennet.ru/openforum/vsluhforumID3/120901.html#45 Thu, 11 Jun 2020 13:58:17 GMT С вебкамер может быть вполне приличный поток, особенно нежатый и fullHD, равно как и с DVB. А в usb3 так до 10 гбитов, в юзермод такое, гм... <br> Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB... (RomanCh) https://opennet.ru/openforum/vsluhforumID3/120901.html#44 Thu, 11 Jun 2020 12:56:46 GMT &gt; У фри долго ревьювится в фабрикаторе может что то, ...<br>&gt; И плюс всякие вендоры тоже давят, наверное.<br><br>Именно, о том и речь! Т.е. тут нет повода для организации FreeBSD Pride только на основании того что дыры в FreeBSD угнетаются больше чем в линуксах :)<br> Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB... (Ivan_83) https://opennet.ru/openforum/vsluhforumID3/120901.html#43 Thu, 11 Jun 2020 12:50:43 GMT Я думаю тут дело в различиях workflow.<br>У фри долго ревьювится в фабрикаторе может что то, в линухах вроде всё как то проще через мыло проходит.<br>И плюс всякие вендоры тоже давят, наверное.<br> Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB... (RomanCh) https://opennet.ru/openforum/vsluhforumID3/120901.html#42 Thu, 11 Jun 2020 12:42:16 GMT &gt; !". Очень упорно делая вид, что малое количество дыр (пусть даже <br>&gt; из-за меньшей кодовой базы) - пустяк и "не очень-то и хотелось" <br>&gt; )) <br><br>Я вообще не понимаю к чему вы написали то что написали. В чём смысл спича, в том что линуксы априори кривой потому что линуксы, а FreeBDSM тру потому что бзда? Так лучше подумайте что их таковыми сделало, и "воздержитесь от острых высказываний и бессодержательных комментариев," (как посоветовал мне этот форум на вполне цензурное слово которое тут было).<br><br>В конце концов, сколько нам говорили что рынок сам всё решит, вот он и решил. Меня и вас при этом не спросил. Или вы что-то имеете против?<br> Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB... (Аноним) https://opennet.ru/openforum/vsluhforumID3/120901.html#41 Thu, 11 Jun 2020 12:08:08 GMT &gt;&gt; вас в ядре - у нас в процессе, который легко ограничивается во всём.<br>&gt; Могу себе представить что с ним случается на больших потоках данных.<br><br>Что за "большие потоки данных" у вас там с радио и DVB приемников или вебкамер c пультами управления?<br><br>