The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth"  +/
Сообщение от opennews (??), 15-Дек-22, 12:23 
В ядре Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядра через отправку специально оформленного L2CAP-пакета через Bluetooth. Кроме того,  выявлена ещё одна похожая проблема (CVE-2022-42895) в обработчике L2CAP,  которая может привести к утечке содержимого памяти ядра в пакетах со сведениями о конфигурации. Первая уязвимость проявляется с августа 2014 года, а вторая с октября 2011 года. Уязвимости устранены в выпусках ядра Linux 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154 и 5.15.78.  Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58329

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от Аноним (1), 15-Дек-22, 12:23 
вот в 4.19 устранили, значит дебиан-9 все еще торт!
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +2 +/
Сообщение от Аноним (5), 15-Дек-22, 12:29 
Не торт.
"Уязвимости устранены в выпусках ядра ... 4.19.265 ... 5.10.154 ..."    

buster    4.19.249-2    vulnerable
buster (security)    4.19.260-1    vulnerable
bullseye    5.10.140-1    vulnerable
bullseye (security)    5.10.149-2    vulnerable

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +12 +/
Сообщение от birdie (ok), 15-Дек-22, 12:37 
Интересно, Android is affected?

Если да, то это громадная дырень, учитывая, что миллионы ходят с неподдерживаемыми уже устройствами.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +4 +/
Сообщение от Аноним (14), 15-Дек-22, 12:44 
Самые главное помнить что случайности не случайны.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  –1 +/
Сообщение от Аноним (40), 15-Дек-22, 13:48 
Несите ваши денежки?
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  –6 +/
Сообщение от Без аргументов (?), 15-Дек-22, 15:08 
Дешевле купили -- то и получили
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +3 +/
Сообщение от Аноним (83), 15-Дек-22, 17:36 
проникся железной логикой анонима и побежал покупать верту
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от X86 (ok), 15-Дек-22, 18:57 
Нокиа же.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +13 +/
Сообщение от Аноним (15), 15-Дек-22, 12:44 
На андроиде дыры прямо в железе, не беспокойся.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

18. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +7 +/
Сообщение от Аноним (14), 15-Дек-22, 12:48 
Прямо в головах пользователей.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от Аноним (16), 15-Дек-22, 12:46 
Android provides a default Bluetooth stack, BlueDroid. Android also used BlueZ, until it switched to its own BlueDroid stack in late 2012
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

82. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +1 +/
Сообщение от Kuromi (ok), 15-Дек-22, 17:10 
Задайтесь вопросом почему гугл так шустро заменил Блюз своим стеком?
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +1 +/
Сообщение от Аноним (16), 15-Дек-22, 18:25 
> почему гугл так шустро заменил Блюз своим стеком?

в юзерспейс больше свободы для творчества - API ядра дорабатывается до приемлего уровня охвата нужд промышленности годами, у производителей систем на кристалле нет времени ждать столько им нужно здесь и сейчас

Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от Аноним (108), 18-Дек-22, 17:44 
Потому что блюз в то время начал переходить на dbus. А в андроиде dbus не используется...
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

96. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от Аноним (96), 16-Дек-22, 10:44 
Какая разница, какой там юзерспейс стек, если уязвимость уровня ядра?
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

101. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +1 +/
Сообщение от Аноним (16), 16-Дек-22, 13:40 
> Какая разница, какой там юзерспейс стек

bluez это не только юзерспейс

https://github.com/torvalds/linux/blob/2bca25eaeba6190efbfcb...

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от анон (?), 15-Дек-22, 12:48 
Давно прилетел патч
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

19. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +2 +/
Сообщение от Аноним (14), 15-Дек-22, 12:48 
Андроиды не обновляются лол.
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +2 +/
Сообщение от Степан (?), 15-Дек-22, 15:23 
Как это не обновляются? У меня каждый месяц приходит security патч. Заявлено минимум 5 лет такой поддержки
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от Аноним (76), 15-Дек-22, 15:32 
>Заявлено минимум 5 лет такой поддержки

... и эти 5 лет уже прошли.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  –2 +/
Сообщение от Аноним (20), 15-Дек-22, 12:57 
Уязвимость уровня "никто не будет эксплуатировать"
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +9 +/
Сообщение от Аноним (14), 15-Дек-22, 13:16 
Уязвимость уровня кто надо уже всех кого надо отэксплуатировал.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  –1 +/
Сообщение от Аноним (33), 15-Дек-22, 13:29 
Проблема проявляется только в системах,...
(по умолчанию отключена, но активирована в некоторых дистрибутивах, например, в Ubuntu)

Как мило. А можно список по подробнее? Linux - вечная лотерея, угадай где в следующий раз вылезет.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от ИмяХ (?), 15-Дек-22, 14:06 
А ведь благодаря открытому коду тысячи специалистов видели эту уязвимость, но никому не сообщали, а использовали в своих целях. Вот и веть после этого в безопасность линуксах.
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  –1 +/
Сообщение от А (??), 15-Дек-22, 14:11 
А вот мне кажется, что, судя по уровню юзабилити и глюкавости этой технологии, и пользователи и разработчики не заморачивались сделать что-то хорошее.

Настолько оно работало глючно, тормозно и неудобно во все годы, на Огрызках тоже.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от псевдонимус (?), 15-Дек-22, 15:02 
Да блювтуз это вечная проблема.

Совершенно невменяемая сущность.

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от Michael Shigorinemail (ok), 17-Дек-22, 14:57 
"Чёрный Шнур надёжней, чем Красный Глаз и Синий Зуб" (ц) народная мудрость начала века

PS: а ещё вспомнилась былина про WEP в Wi-Fi (причём как громко расшифровывали-то название этого "шифрования")...

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

85. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +1 +/
Сообщение от Вы забыли заполнить поле Name (?), 15-Дек-22, 18:18 
Наконец-то в ядро добавили поддержку безопасного языка и теперь на нем можно писать безопасные драйвера. Но почему-то местные эксперты по безопасному языку по прежнему пишут только комментарии. Случайность? Не думаю.
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

106. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от Michael Shigorinemail (ok), 17-Дек-22, 15:13 
Но заметьте, комментарии они пишут без unsafe -- по крайней мере явного,
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +1 +/
Сообщение от А (??), 15-Дек-22, 14:13 
> По умолчанию таймаут составляет 40 секунд и предполагалось что состояние гонки при такой задержке не может возникнуть

ааааа... Не делать предположений ака фантазий ещё в школе учили.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +5 +/
Сообщение от Аноним (50), 15-Дек-22, 14:21 
Как замечательно что на опеннет так много экспертов-программистов высочайшей квалификации которые знают как правильно нужно писать программы.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +1 +/
Сообщение от Аноним (15), 15-Дек-22, 15:17 
Проблема в том, что опытные программисты излишне самоуверенные лалки и это всегда приводит к подобным проблемам. Если ты видишь что проблема может возникнуть, надо её явно обозначить, чтобы когда другие создадут проблему твоему коду, они были в курсе, что они её создают. Да и сам забудешь, о чём думал. Если что-то может случиться, оно случится. Но большинство просто не думает о сайд эффектах, да.
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +1 +/
Сообщение от Аноним (56), 15-Дек-22, 14:51 
Как доучишься до института - вам там расскажут, что предположение - основа теории. А пока отдыхай)
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

62. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +2 +/
Сообщение от Аноним (14), 15-Дек-22, 15:08 
Забудьте всё чему вас учили в школе ©
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от Аноним (76), 15-Дек-22, 15:31 
Кто компенсирует моральный ущерб от изучения теорий, которые оказались ложными?
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

104. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от Michael Shigorinemail (ok), 17-Дек-22, 15:00 
С учётом принципа фальсифицируемости связываться с наукой, опасаясь вляпаться в ложное, не стоит изначально.

Такой вот "парадокс", совершенно притом научный.

Впрочем, многие про науку где-то там слышавшие не понимают даже этого...

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от псевдонимус (?), 15-Дек-22, 15:10 
К счастью в школе в 90-х такой херне (не предсказывай того,  чего нибыло) не учили. Херня имеет ограниченное примирение в среде метеорологов. Но там можно. Правда можно.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

92. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от Аноним (92), 15-Дек-22, 20:06 
Метеорологи предсказывают то чего не было?
Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от Аноним (98), 16-Дек-22, 12:54 
Погугли, что такое предсказания в науке. А лучше не гугли, так смешнее.
Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от Аноним (93), 15-Дек-22, 21:03 
Ну конечно. Именно поэтому только наступив на грабли происходит исправление ошибок, и то не всегда.
Абстрактное мышление вообще не про школы. Их задача учить долго и муторно чтобы у всех были кривые мозги.
Теория вероятности это вообще в твоем случае слово на х.
Поэтому когда ты садишься на трамвай по утрам это для тебя полная неожиданность.
Как так? Почему трамвай пришел не вовремя, но пришел?!?!?!?!?!?!
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

68. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от Аноним (68), 15-Дек-22, 15:18 
Да уж, жуткий говнокод.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

74. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +3 +/
Сообщение от Аноним (76), 15-Дек-22, 15:29 
Ну раз эксплоиты опубликовали, и у многих блондинок блютус не выключается, вангую в скором времени масштабные эпидемии телефонных червей, конкретно по этой уязвимости (были ещё для прошивок броадкомов, помнится, но там у ресёрчеров с башкой всё в порядке, и они выкладывать эксплоиты не стали), причём визга будет больше, чем от wannacry, ибо одно дело потерять рабочий компьютер на икспишке, и ссылаясь на это нифига не делать на работе, пока обновы не накатит и данные не восстановит сисадмин, получивший звездюлей от босса, а другое - потерять личный телефон на необновляемой ОС, на который пофиг и сисадмину, и производителю, данные потеряешь по любому, даже если заплатишь, и даже если сбросишь - так опять поломают. Так что единственным выходом для бедного блондинья остаётся срочно бежать в магаз за новым телефоном.

А Столлман предупреждал, что покупка проприетари всегда боком покупателю выходит!

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  –3 +/
Сообщение от Аноним (90), 15-Дек-22, 19:51 
Покупка опенсырья выходит ещё большим боком - потерей времени и малофункциональным устройством. Рыночек он умнее Штульмана.
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +4 +/
Сообщение от EuPhobos (ok), 15-Дек-22, 15:57 
Блютух - худший протокол.. Работает через задницу, занимает туже частоту что и Wi-Fi, постоянно с ним проблемы и частотного и софтварного характера.
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +1 +/
Сообщение от Kuromi (ok), 15-Дек-22, 17:09 
Соглашусь отчасти - и правда, проблем с Блютухом мног и вечно там не все работает как надо, куча профилей которые реализует кто какие и как хочет. Тем не менее, конкретно на Линуксе изряднейший вклад в проблемы дает сам Bluez. Вот уж кусок коричневого! Вечно с ним глюки! Принять файл отправленный с телефона на Линуксе - это русская рулетка. Тупо не приходит и все. Вечные проблемы с блютус-аудио, то подключается то нет. По сути не помню ни одного профиля который нормлаьно работал бы. На казалось бы убогом Андроиде Блютусом пользовать неудобно, но он там работает стабильно. Дрова Widcomm на Виндоус работали отлично, все кроме Блютус принтинга, но это экзотика.
У Блюза же что не релиз так багфиксы и все по прежнему не работает.
Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от Аноним (93), 15-Дек-22, 19:01 
Зато блюпуп может использоваться для работы нестандартных фич, а у тебя там по-видимому драйверопроблемы были. Был бы ath9k чтобы большинство заморочек было выковыряно был бы повод бухтеть. А так "не сравнивал, но знаю что BlueZ виноват" тут каждый школьник заявить может.
Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от Аноним (108), 18-Дек-22, 18:02 
> "не сравнивал, но знаю что BlueZ виноват"

Это аксиома (всем очевидная элементарная вещь), доказательств как бы и не требуется.

BlueZ всё испортил, когда вышла версия 5. После этого даже те крохи bt-софта, которые были в linux куда-то исчезли... Новых не завезли, а старые работают только с флагом --compat (естественно, что половина уже давно не работает).

На bluez4 у меня с очень старым кнопочным телефоном в 2010-м работало почти всё! Потом конечно много чего поменялось (и сервисы того телефона уже давно неактуальны), но с тем самым кнопочным телефоном в новом linux уже почти ничего сделать нельзя :( Я специально пробовал воскресить - это либо вернуть bluez4, либо всё переписывать софт на bluez5. Ни то ни другое уже никому не надо.

Для новых телефонов (и новых профилей) под bluez никто ничего не пишет. Только если на заказ за деньги и очень специализированные вещи. Какую-нибудь синхронизацию контактов никто уже делать не будет (наверное даже и за деньги).

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от Michael Shigorinemail (ok), 17-Дек-22, 15:12 
Жаль, что нокиевский Affix не приняли...
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

80. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +1 +/
Сообщение от Kuromi (ok), 15-Дек-22, 17:05 
Вот поэтому Блютух следует включать только по мере необходимости.
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  –1 +/
Сообщение от Аноним (93), 15-Дек-22, 19:02 
Это актуально тольуюко длч дальнобойных новых версий, а когда там дистанция 10 метров действия без препятствий это называется паранойя.
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  –1 +/
Сообщение от Аноним (90), 15-Дек-22, 19:53 
Лень туда-сюда тыкать, пусть работает, жрёт он всё равно копейки.
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

94. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +1 +/
Сообщение от Аноним (94), 15-Дек-22, 21:54 
Копейка рубль бережёт
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  –1 +/
Сообщение от Аноним (98), 16-Дек-22, 12:57 
Не, это неудобно. Пущай ломают и воруют сохранённые картинки из мемных пабликов, переживу.
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от Аноним (95), 16-Дек-22, 08:03 
О. а где те люди кричали что FreeBSD плохая из-за пинга?
А тут вот тоже по сути - только l2 ping и бах.. даже не надо заставлять админа пинговать кривой хост.
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +1 +/
Сообщение от Аноним (98), 16-Дек-22, 12:59 
Люди здесь. Фрибсд плохая не из-за пинга, а в том числе из-за него.
Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."  +/
Сообщение от Аноним123 (?), 19-Дек-22, 10:52 
Rust уже впили. Теперь надо подождать 10 лет, когда весь С код перепишут.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру