forum.opennet.ru - "Уязвимость в Linux-драйвере exFAT, позволяющая поднять привилегии в системе " (165)

"Уязвимость в Linux-драйвере exFAT, позволяющая поднять привилегии в системе "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Linux-драйвере exFAT, позволяющая поднять привилегии в системе "	+/–
Сообщение от opennews (??), 25-Авг-23, 14:07
В поставляемом в ядре Linux драйвере для файловой системы exFAT выявлена уязвимость (CVE-2023-4273), позволяющая при монтировании специально оформленного раздела (например, при подключении вредоносного USB Flash) добиться переполнения стека и выполнения своего кода с правами ядра. Проблема пока устранена в экспериментальном выпуске ядра Linux 6.5-rc5. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59664
Ответить \| Правка \| Cообщить модератору

Оглавление

если в системе возможно что кто угодно может подключать и тем более монтировать , Аноним (2), 14:07 , 25-Авг-23, (2) –16

За пределами сервера тоже есть жизнь В которой люди втыкают флешки в ноутбук, н, Аноним (3), 14:10 , 25-Авг-23, (3) +10

боишься получить права админа на своём ноутбуке если твой секретный ноутбук поп, Аноним (2), 15:33 , 25-Авг-23, (29) –4

это зависит от того, где в это время твои руки Если улетели другим самолетом , пох. (?), 16:04 , 25-Авг-23, (38) +4

зашифровал фс на секретном ноутбуке а возможность внешние устройства подключать , Аноним (2), 16:17 , 25-Авг-23, (41) –4

он не секретный а мой личный, и это не повод кому-то быстроногому воровать оттуд, пох. (?), 19:38 , 25-Авг-23, (72)

внезапно можно ограничить доступ к USB портам чтобы только ты мог подключать что, Аноним (2), 21:03 , 25-Авг-23, (85)

лол Можно, очень теоретически, и переписав пол современного линoopsа А на прак, пох. (?), 22:30 , 25-Авг-23, (91) –3

заблэклисти модуль для своего контроллера USB или usb-storage и его никто не зап, Аноним (2), 23:11 , 25-Авг-23, (95)

Тогда и я тоже не запущу И зачем мне такое щастье, мне вон краденую базу юзеров, пох. (?), 23:26 , 25-Авг-23, (97) +1

sudo modprobe не сможешь написать Хотя это топорно - можно usbguard использоват, Аноним (2), 23:59 , 25-Авг-23, (103)
Вопрос к ИБ А как сделать так, чтобы пох не смог скопировать базу на вставленну, Аноним (119), 05:03 , 26-Авг-23, (119)

а он воспользуется 0-day и повысит привилегии Не катитТолько постоянно включенн, Anon3 (?), 12:10 , 26-Авг-23, (128)
лечить от клептомании чтобы сам у себя не воровал, думаю сотни киловольт будет д, Аноним (2), 13:49 , 26-Авг-23, (134)
Был такой дистрибутив Алт не помню версию,с системой безопасности RSBAC Там было, maximnik0 (?), 04:56 , 27-Авг-23, (151)
RBAC от grsecurity https en wikibooks org wiki Grsecurity The_RBAC_System може, Аноним (193), 10:16 , 02-Сен-23, (193)

https wiki gentoo org wiki Allow_only_known_usb_devices, Аноним (119), 04:59 , 26-Авг-23, (118)

По ссылке какая-то давно протухшая чепуха от grsec , пох. (?), 00:48 , 27-Авг-23, (148)

С неких пор в майнлайне тоже появилась опция цеплять только авторизованые девайс, Аноним (156), 07:05 , 27-Авг-23, (156)
Раздел от grsec можно пропустить, он дан для информировании об альтернативах Для, Аноним (193), 10:24 , 02-Сен-23, (194)

Слово пацана даете Владимир, Владимир (??), 21:24 , 25-Авг-23, (86) +3
А почему у тебя стек ядра должен быть исполняемым , Аноним (119), 04:51 , 26-Авг-23, (117)

потому что так придумал Фон Нейман, а попытки героически победить универсальност, пох. (?), 00:50 , 27-Авг-23, (149)

В чем глобальный факап с атрибутами памяти MMU И да, это работает Просто не вс, Аноним (156), 07:08 , 27-Авг-23, (157)

ты хочешь сказать что они втыкают флешку в ноут и она сразу доступна То есть ни, verh010m (ok), 19:44 , 25-Авг-23, (76) –2
Подключили комп к интернету - считайте, что ваших данных уже нет Сель ави , Neon (??), 09:15 , 28-Авг-23, (173)

Звучит академично , Аноним (4), 14:16 , 25-Авг-23, (4) +7

И поэтому она круче этих ваших линуксов Вотъ , Аноним (25), 15:26 , 25-Авг-23, (25)
Звучит, как тот анекдот Не Мерседес, а велосипед, не в лоторею, а в карты , Аноним (60), 19:09 , 25-Авг-23, (60) +3

Ну это вы, может быть, у себя в системе 171 кто угодно 187 , а я один тут, не, Аноним (6), 14:22 , 25-Авг-23, (6)

ты что дикарь ломающий сам себя при установке же тебе дают полный доступ к сист, Аноним (2), 15:22 , 25-Авг-23, (23)

Да я и на винде UAC отключаю сразу , Аноним (6), 05:21 , 27-Авг-23, (152)

Т е фрю ты тоже не видел много лет, Аноним (16), 14:48 , 25-Авг-23, (16)

фря ща рулит, crypt (ok), 15:25 , 25-Авг-23, (24) –1

Где , Аноним (25), 15:27 , 25-Авг-23, (26)

там linuxtalks co, Минона (ok), 15:41 , 25-Авг-23, (31) –1

Чего и следовало ожидать, Балмерсекс (?), 16:13 , 25-Авг-23, (40)

УМВР, Минона (ok), 00:05 , 26-Авг-23, (105)

ах-ха-ха, сходил Повеселил, спасибо, kolja (?), 22:14 , 25-Авг-23, (90)

Ты не все видел 128527 , Минона (ok), 00:15 , 26-Авг-23, (106)

ну да ну да в ядре линухов фейл а приплести надо фряху , Аноним (32), 15:46 , 25-Авг-23, (32) +1

Ну да, ну да - гораздо удобнее ведь не уметь читать exfat вообще Нет флэшек, нет, пох. (?), 22:40 , 30-Авг-23, (180)

Что за бред , Sem (??), 08:34 , 31-Авг-23, (181)

фря обычно падала если выдернуть не отмонтировав флешку и правильно - нефиг дерг, Онанниммм1 (?), 08:09 , 26-Авг-23, (120) –1

Так себе решение Лучше 220 В подвести к стулу , Аноним (6), 07:34 , 27-Авг-23, (162)

Получается, что в некоторых случаях придется несколько раз флешку передернуть , pincher2012 (ok), 14:20 , 25-Авг-23, (5) +1

Рассказ про флешку которая сжигала usb порты , Аноним (12), 14:39 , 25-Авг-23, (12) +3

Не такой уж это и рассказ, usb killer вполне реальный проект - даже со схемой , Аноним (-), 19:25 , 25-Авг-23, (65)

Помню хайп вокруг этого usb killera Удивило, насколько многих поразила сама воз, Аноним (6), 07:36 , 27-Авг-23, (163)

Под AMD FX были дешёвые материнки с буквально одноразовыми USB портами Вставляе, voiceofreason (?), 12:56 , 29-Авг-23, (176) –1

У интела лучше было - защиту от статики на порты в очередном интелском чипсете п, Аноним (-), 14:09 , 31-Авг-23, (184)
Ващето АМД это святая корпорацыя и делает все для народа Вот послушай лучше ис, Аноним (-), 13:10 , 03-Сен-23, (195)

А я флешку не могу передёрнуть, она у меня на ps 2, так как на линукс более-мене, Дет (?), 15:11 , 25-Авг-23, (21) –4

В stable ядрах это исправлено пару выпусков назад v6 4 10, v6 1 45 и т д , iv (ok), 14:24 , 25-Авг-23, (7) –2
Да чтож такое то Опять размеры данных при копировании не проверяют , Константин (??), 14:25 , 25-Авг-23, (8) +4

Скоро они начнуть ныть что это не неправильные сишники и студентота со школьн, Аноним (46), 17:08 , 25-Авг-23, (46) –1

Так кто мешает в Си внедрить FAT Pointer и Slices с проверками Писал как-то в ко, Аноним (121), 08:54 , 26-Авг-23, (121)

Да можно много чего внедрить, Rust получится , Аноним (6), 06:51 , 27-Авг-23, (155)
В сабже оно нафиг не надо - там свои фоновые воркеры есть и всякие дефернутые оп, Аноним (-), 07:11 , 27-Авг-23, (158)

Будут рутованы нерутуемые телефоны , Аноним (9), 14:30 , 25-Авг-23, (9) +14

Рутовать то не проблема Ты анлокнуть попробуй , Аноним (48), 17:13 , 25-Авг-23, (48) +2

А зачем анлокать Просто сделал kexec на правильное ядро и наслаждайся себе В, Аноним (-), 19:20 , 25-Авг-23, (63) +1

ну те нормальный лок на новых аппаратах ты не видел, да а с одноразовыми рутам, Аноним (48), 19:26 , 25-Авг-23, (67)

Ну как бы если kexec прокатил то этому локу будет скорее всего амба, как обычно , Аноним (-), 07:18 , 27-Авг-23, (159)

Где прямо сейчас можно за наличку купить а не древность, б с обновлениями, в , voiceofreason (?), 12:59 , 29-Авг-23, (177)

Как по мне вам стоило бы губозакатывательную машинку купить Но можно вместо нее, Аноним (-), 14:13 , 31-Авг-23, (185)

Интересный тут список дистров со ссылками на страницы с исправлением А как же о, Аноним (11), 14:35 , 25-Авг-23, (11) –2
Так Mageia Linux тоже мейнстрим 13 лет как никак разрабатывается , Аноним (11), 14:39 , 25-Авг-23, (13) –2
Да ну что же это такое Опять диды размер буфера не проверяют, мол, авось проне, Царь бог лучший князь (?), 14:45 , 25-Авг-23, (14) +1
Типикал сишка, в которой выделение буфера и копирование в него происходит раздел, Шарп (ok), 14:45 , 25-Авг-23, (15) +2

То ли дело в расте 8212 буфер выделить самостоятельно нельзя, копировать можн, Аноним (20), 15:11 , 25-Авг-23, (20)

Только не раз в год Тут буквально каждую неделю очередная уязвимость из-за сише, Константин (??), 15:31 , 25-Авг-23, (28)

На расте нет никакого кода, в чем искать уязвимости , Аноним (12), 15:54 , 25-Авг-23, (33) +2

В драйвере мигания светодиодиком же ж Накоси-выкуси, нет там у ой а он нап, пох. (?), 15:59 , 25-Авг-23, (35)
Звиздуны они такие звиздуны Обычно дремучие невежды, не желающие вылезать за пр, Аноним (46), 17:01 , 25-Авг-23, (44) +1

Растаманы такие растаманы Сколько там unsafe подсчитали И это сколько системно, Аноним (129), 12:24 , 26-Авг-23, (129)

А зачем считать unsafe Лучше посчитать сколько строк кода стало safe , Анонин (?), 23:30 , 26-Авг-23, (147)

В расте нет сборщика мусора , Твайлайт Спаркл (ok), 15:34 , 25-Авг-23, (30) +4

И это в 2023 году, позрор , Аноним (80), 20:05 , 25-Авг-23, (80) +1

Выделил let a vec foo , bar Скопировал let b a clone Что я делаю , Ананимус (?), 16:25 , 25-Авг-23, (43) +2

Это неправильное копирование, проприетарное Вот раньше матерые сишники копирова, Иван Петроу (?), 17:34 , 25-Авг-23, (51) +4

А оно что, как соседний макрос, только в бинарниках работает И это вообще катит, Аноним (-), 19:33 , 25-Авг-23, (70)

молодец, скоро в первый класс возьмут не понимаешь что в основном мы работаем с , пох. (?), 19:43 , 25-Авг-23, (73)

Иии Тебе рассказать как Vec reserve и Vec push работают или ты сам смож, Ананимус (?), 22:01 , 25-Авг-23, (88)

написал-стер не надо мне рассказывать твои уроки, первоклашка Я бы мог, конеч, пох. (?), 23:08 , 25-Авг-23, (94) –1

Ты определись уже, ты хочешь фиксированный буфер или память выделять D, Ананимус (?), 23:22 , 25-Авг-23, (96) +2

А вы там как, определились уже что делать при allocation failed кроме как уронит, Аноним (-), 04:13 , 26-Авг-23, (111)

try_push, зацени как это в ядре используется, Ананимус (?), 11:21 , 26-Авг-23, (125)

Да офигеть, переизобрели сишшку прямо из раста Заодно и узнали нафига сишка вот, Аноним (-), 14:15 , 31-Авг-23, (186)

Эээ они просто добавили обработку фейлов аллокатора Сишка как была всратой, , Ананимус (?), 16:33 , 31-Авг-23, (190)

Один Ахаха В сишке очередная дырень по памяти каждые две-три недели Причем хор, Анонимусс (?), 17:08 , 25-Авг-23, (47) –3
Почитай, только внимательно, полностью и не по диагонали, какой эффект дает внед, Аноним (46), 00:21 , 26-Авг-23, (108)

Ты сам, главное, как из пещеры выберешься - попробуй узнать, каков штат сотрудни, C00l_ni66a (ok), 03:50 , 28-Авг-23, (172) +1

С чего это unsafe делает раст на порядок небезопаснее си Си он прям весь unsafe, Sem (??), 08:37 , 31-Авг-23, (182)

В данном случае позор - то что кнутователи из самса на 1 несчастного кодера наве, Аноним (-), 19:27 , 25-Авг-23, (68)

А кнутователя выделили только одного Надо кнутовать втрое сильнее - тогда он то, пох. (?), 19:44 , 25-Авг-23, (75)

Да, еще пару файлух ему Erofs там какой или что там модно И вон там господа уп, Аноним (-), 04:14 , 26-Авг-23, (113)

вот когда твой ржавый язык позволит реагировать на подобное char 0 5051 , verh010m (ok), 19:47 , 25-Авг-23, (77) –1

И как ты предлагаешь на это реагировать Писать убейся об стену, г0внок0дер и , Анонимусс (?), 20:40 , 25-Авг-23, (83) +2

а что ж вы тогда ансейф кодом обмазываетесь А реагировать надо бы каким-нибудь , verh010m (ok), 09:04 , 02-Сен-23, (192)

Что это Шизофрения сишного кодера , Аноним (92), 22:44 , 25-Авг-23, (92) +1

Это каст нулевого указателя к char и запись в этот char int, который в этот char, Ананимус (?), 23:47 , 25-Авг-23, (101)

Та я понимаю, что этот код делает Но всерьез писать такую дичь, да еще и препод, Аноним (92), 00:40 , 26-Авг-23, (109)

Это эмбеддщик Они так делают Есть нормальные, которые понимают что это не то ч, Ананимус (?), 00:49 , 26-Авг-23, (110)

Если вы нашли такой код в эмбедовке - господина нехорошего точно уволить надо и , Аноним (-), 04:17 , 26-Авг-23, (114)

Прикинь в системных программах таки бывает надо писать по нулевому указателю и э, Аноним (129), 12:38 , 26-Авг-23, (130)

Нет, хак на хаке там из-за быдлокодеров А статическому анализатору можно сказат, Ананимус (?), 13:46 , 26-Авг-23, (133)

эмбедщина разная бывает Бывает, где относительно много памяти и скорость процес, Аноним (129), 14:05 , 26-Авг-23, (135)

Я слышал этот миф, но потом читаю код и вижу там просто быдлокод Можешь показат, Ананимус (?), 14:14 , 26-Авг-23, (136)

В эмбедовке иногда и правда надо референснуть конкретный адрес Но вот в том сти, Аноним (-), 07:49 , 27-Авг-23, (166)

Обычно это признак того что с управлением проекта ж па Стандартный подход это в, Аноним (-), 07:46 , 27-Авг-23, (165)

Специально для таких системщиков фирма ARM прямо на уровень железа жестко вхардк, Аноним (-), 07:42 , 27-Авг-23, (164)

Хм звучит инетересно и судя по всему ты разбираешься лучше чем я Не подскаж, Анонимм (??), 14:58 , 27-Авг-23, (169)

Я программирую микроконтроллеры и поэтому догадываюсь как это делается И почему, Аноним (-), 15:40 , 31-Авг-23, (187)

Ну вот твой ответ use core ffi c_char fn main unsafe 0 as m, Ананимус (?), 23:56 , 25-Авг-23, (102) +1

и чо будет , verh010m (ok), 09:01 , 02-Сен-23, (191)

Та же ерунда, что в его сишном коде , Ананимус (?), 11:48 , 04-Сен-23, (196)

Интересно, этот баг существует со дня создания А помните утекшие эксплойты NSA , crypt (ok), 14:54 , 25-Авг-23, (17) –2

Jeon тогда еще ничего не кодил А его качество кода объясняется тем что он _три_, Аноним (-), 19:31 , 25-Авг-23, (69) +1
А немного подумать не получается Реализацию драйвера exFAT для линуксов писал Sa, soarin (ok), 09:01 , 26-Авг-23, (122)

А у тебя немного подумать не получилось самсунг писал в 2013, потом его заменил, crypt (ok), 11:22 , 26-Авг-23, (126) –2

Нет Зачем выдумывать бред Microsoft только дали разрешение использовать exFAT в, soarin (ok), 12:04 , 26-Авг-23, (127) +2

- if step DIRENT_STEP_NAME if step DIRENT_STEP_NAME 124 124 , Анониммм (?), 14:54 , 25-Авг-23, (18) –2

Предлагаешь в этом месте использовать экспортированную из раста функцию на две с, Аноним (12), 15:55 , 25-Авг-23, (34)

бинарный макрос же У них так принято Бебебезопастность , пох. (?), 16:00 , 25-Авг-23, (36)

Устарели твои данные, Аноним (50), 17:30 , 25-Авг-23, (50)

нет, там чувак вовсе не поменял свое мнение, а просто отложил до апгрейда инфрас, пох. (?), 19:18 , 25-Авг-23, (62)

Опеннетчики как всегда облажались и не смогли даже понять чем закончилась дискус, Ананимус (?), 23:44 , 25-Авг-23, (100) +1

В 6 1 45 6 4 10 уже фикс есть exfat check if filename entries exceeds max filen, birdie (ok), 15:05 , 25-Авг-23, (19)
при тестировании в виртуальном машине , Аноним (27), 15:30 , 25-Авг-23, (27)

ну тебе чо - жалко флэшку раз десять подр ть чтоб стать крутым хаксором , пох. (?), 16:01 , 25-Авг-23, (37) +1

А в андроиде есть ээта уязвимость , Аноним (52), 17:53 , 25-Авг-23, (52)

смотря в каком В телефонном вряд ли потому что нет автомонтирования чего ни поп, пох. (?), 22:50 , 25-Авг-23, (93)

в самсунг телезиворах давно нет линукса, лет как 7 В Tizen от линукса меньше че, Аноним (99), 23:41 , 25-Авг-23, (99)

Кернел есть Есть А остальное ниипет - Linux это ядро А юзермодом что угодно , Аноним (-), 04:19 , 26-Авг-23, (115)
Ну блин, ты еще скажи что exfat ko у них тоже нет Или что они переизобрели udis, пох. (?), 17:33 , 26-Авг-23, (139)

При чём тут автомонтирование Имеется ввиду можно ли рутануть андрюшу, смонтиров, Аноним (52), 10:07 , 26-Авг-23, (123)

ммм а ты уверен что вот в твоем телефоне такая фича есть вообще У меня телефо, пох. (?), 17:37 , 26-Авг-23, (140)

Вы на какой-то помойке специально такой хлам собираете Любой более-менее соврем, Аноним (6), 05:42 , 27-Авг-23, (153)

я не меняю телефоны каждые три года, если ты это имел в виду современный exfat k, пох. (?), 11:33 , 27-Авг-23, (168) –1

Эта уязвимость была бы критичной, если бы пользователи массово использовали бы л, Аноним (54), 18:07 , 25-Авг-23, (54) –2

только они об этом еще не знают ты не поверишь правда, и об этом они тоже не, пох. (?), 19:25 , 25-Авг-23, (66)
Лет десять как https www opennet ru opennews art shtml num 29532https www op, soarin (ok), 04:14 , 26-Авг-23, (112)

больше, просто забыли уже память у местных дятлов - ну как у дятла там именно a, пох. (?), 17:31 , 26-Авг-23, (138)

Никто авторан не выпиливал VirtualBox ISO так и работает в дефоотной Ubuntu и Fe, soarin (ok), 17:42 , 26-Авг-23, (142)

та молча запускала В семерке стало можно вручную отключить но не совсем из-за , пох. (?), 17:47 , 26-Авг-23, (143)

Нет XP запускала молча, soarin (ok), 17:53 , 26-Авг-23, (144)

опять юзеры андроидов порутают А обычные линуксоиды с exFAT вообще мало пере, Аноним (-), 19:17 , 25-Авг-23, (61)

обычные пересекаются, не все ж больные белки-истерички, борцуны с проклятой M , , Кнутователь (?), 19:23 , 25-Авг-23, (64)

Ну так им и апдейт прилетит сам без спроса и запатчит все А может и уже Если ва, Аноним (-), 04:26 , 26-Авг-23, (116)

глядя на бесконечные свои убунты-18 и центоси7 - ага, прилетит вдруг волшебник, , пох. (?), 11:04 , 26-Авг-23, (124)

_Обычные_ линуксоиды пересекаются с exFAT ровно столько же, сколько и все осталь, Аноним (6), 06:06 , 27-Авг-23, (154)

Интересно, эта уязвимость и в виндовсе есть или этот бэкдор был сделан исключите, ИмяХ (?), 19:44 , 25-Авг-23, (74) –3

Отсутствие проверки размера при копировании имени файла в буфер, размещённый в с, Аноним (99), 23:39 , 25-Авг-23, (98) +2

Увидел exFATАссоциация виндаДальше всё как в тумане, Аноним (6), 07:23 , 27-Авг-23, (161) +2

В полноценной операционке это не уязвимость, чувак Просто потому что в отличии , Аноним (171), 01:09 , 28-Авг-23, (171) +1

Скрыто модератором, коньюктивит (?), 18:19 , 26-Авг-23, (145) +4
Это Linux , Аноним (170), 16:02 , 27-Авг-23, (170) +1

как-то не верится, что при этом стандартный линуксовый gparted не смог пересозда, фф (?), 15:40 , 29-Авг-23, (178)

Именно, что не мог Так конкретно сломало мне его это ваше поделие А то, что не, коньюктивит (?), 19:58 , 29-Авг-23, (179) +1

По-моему нужны всего то работающие мозги Не справиться с каким-то несчастным ви, Аноним (188), 16:03 , 31-Авг-23, (188)

Кстати, а драйвер от Парагона-то так и не взяли, в итоге , InuYasha (??), 14:01 , 28-Авг-23, (174)

так он г-но был полное, readonly и то недоделанное Парагон просто решил застолби, пох. (?), 17:39 , 28-Авг-23, (175)
Ну а нафига, если у самсуня код утек, его и допинали в результате Самсунь решил, Аноним (188), 16:06 , 31-Авг-23, (189)

exFAT был добавлен в Linux 5 4 Странно, что затронуты более старые ядра И я пос, Аноним (183), 13:28 , 31-Авг-23, (183)

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 25-Авг-23, 14:07 –16 +/–

> например, при подключении вредоносного USB Flash
если в системе возможно что кто угодно может подключать и тем более монтировать внешние USB устройства то тут априори плевать на уязвимости - стоило из этой ерунды новость делать ? Фря многие годы падала от USB.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #6, #16, #32, #120

3. Сообщение от Аноним (3), 25-Авг-23, 14:10 +10 +/–

За пределами сервера тоже есть жизнь. В которой люди втыкают флешки в ноутбук, например.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #29, #76, #173

4. Сообщение от Аноним (4), 25-Авг-23, 14:16 +7 +/–

> Фря многие годы падала от USB.
Звучит... академично.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #25, #60

5. Сообщение от pincher2012 (ok), 25-Авг-23, 14:20 +1 +/–

> но при запуске в обычном окружении, работающим поверх оборудования, вероятность срабатывания снижается до примерно 50%
Получается, что в некоторых случаях придется несколько раз флешку передернуть?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #21

6. Сообщение от Аноним (6), 25-Авг-23, 14:22 +/–

> кто угодно может подключать и тем более монтировать внешние USB устройства
Ну это вы, может быть, у себя в системе «кто угодно», а я один тут, нет больше никого.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #23

7. Сообщение от iv (ok), 25-Авг-23, 14:24 –2 +/–

> Проблема пока устранена в экспериментальном выпуске ядра Linux 6.5-rc5.
В stable ядрах это исправлено пару выпусков назад (v6.4.10, v6.1.45 и т.д.).

Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Константин (??), 25-Авг-23, 14:25 +4 +/–

Да чтож такое то. Опять размеры данных при копировании не проверяют.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

9. Сообщение от Аноним (9), 25-Авг-23, 14:30 +14 +/–

Будут рутованы нерутуемые телефоны?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48

11. Сообщение от Аноним (11), 25-Авг-23, 14:35 –2 +/–

Интересный тут список дистров со ссылками на страницы с исправлением. А как же остальные? Mageia Linux где например. Или список составляется в зависимости от предпочтений автора новости в том, что он считает мейнстримом?

Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Аноним (12), 25-Авг-23, 14:39 +3 +/–

@ Рассказ про флешку которая сжигала usb порты @

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #65, #176

13. Сообщение от Аноним (11), 25-Авг-23, 14:39 –2 +/–

Так Mageia Linux тоже мейнстрим. 13 лет как никак разрабатывается.

Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Царь бог лучший князь (?), 25-Авг-23, 14:45 +1 +/–

Да ну что же это такое?! Опять диды размер буфера не проверяют, мол, авось пронесет. А ведь нужно было просто внимательно писать код, без уязвимостей.

Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от Шарп (ok), 25-Авг-23, 14:45 +2 +/–

>Отсутствие проверки размера при копировании имени файла в буфер
Типикал сишка, в которой выделение буфера и копирование в него происходит раздельно и вручную. Никаких гарантий, что размеры совпадут нет, всё держится на внимательности программиста. А всё почему? Потому что до сих пор используют язык из 70-х. Позор.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #68, #77

16. Сообщение от Аноним (16), 25-Авг-23, 14:48 +/–

Т.е. фрю ты тоже не видел много лет

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #24

17. Сообщение от crypt (ok), 25-Авг-23, 14:54 –2 +/–

Интересно, этот баг существует со дня создания? А помните утекшие эксплойты NSA? В 2008 год, получение привилегий через флешку на Windows.
oh wai~! 2020! The New Microsoft exFAT File-System Driver Has Landed In Linux 5.7
p.s.
ссылка для пользователей лора, если кто из вас не в курсе про запрещенный лоровский клуб https://linuxtalks.co/news/kernel/116805?cid=116807

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69, #122

18. Сообщение от Анониммм (?), 25-Авг-23, 14:54 –2 +/–

-    if (step != DIRENT_STEP_NAME) {
+    if (step != DIRENT_STEP_NAME ||
+        name_len >= MAX_NAME_LENGTH) {
восхитительный фикс
С in CVE is for C lang

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

19. Сообщение от birdie (ok), 25-Авг-23, 15:05 +/–

В 6.1.45/6.4.10 уже фикс есть:
exfat: check if filename entries exceeds max filename length
Можно не следить за исправлениями, Fedora давно выкатила 6.4.11, 6.4.12 уже в testing.
Остальные ядра лень смотреть.

Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Аноним (20), 25-Авг-23, 15:11 +/–

То ли дело в расте — буфер выделить самостоятельно нельзя, копировать можно только обмазавшить unsafe (который делает растишку на порядок небезопаснее си), а потом ещё и надеяться надо что сборщик мусора не забудет память освободить. Уж лучше один CVE в год в никому не нужной функциональности, чем ржавчина в драйверах

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #28, #30, #43, #47, #108, #182

21. Сообщение от Дет (?), 25-Авг-23, 15:11 –4 +/–

А я флешку не могу передёрнуть, она у меня на ps/2, так как на линукс более-менее приличная поддержка только этого разьёма и ЦП не встаёт дыбом при перемещении той же мышки на USB.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

23. Сообщение от Аноним (2), 25-Авг-23, 15:22 +/–

> может быть, у себя в системе «кто угодно», а я один тут, нет больше никого
ты что дикарь ломающий сам себя? при установке же тебе дают полный доступ к системе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #152

24. Сообщение от crypt (ok), 25-Авг-23, 15:25 –1 +/–

> Т.е. фрю ты тоже не видел много лет
фря ща рулит

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #26

25. Сообщение от Аноним (25), 25-Авг-23, 15:26 +/–

И поэтому она круче этих ваших линуксов! Вотъ!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

26. Сообщение от Аноним (25), 25-Авг-23, 15:27 +/–

Где?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31

27. Сообщение от Аноним (27), 25-Авг-23, 15:30 +/–

при тестировании в виртуальном машине...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

28. Сообщение от Константин (??), 25-Авг-23, 15:31 +/–

Только не раз в год. Тут буквально каждую неделю очередная уязвимость из-за сишечки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #33

29. Сообщение от Аноним (2), 25-Авг-23, 15:33 –4 +/–

> За пределами сервера тоже есть жизнь. В которой люди втыкают флешки в ноутбук, например.
боишься получить права админа на своём ноутбуке? если твой секретный ноутбук попадёт в чужие руки считай секретов больше нет и без вредных флешек.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #38

30. Сообщение от Твайлайт Спаркл (ok), 25-Авг-23, 15:34 +4 +/–

В расте нет сборщика мусора.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #80

31. Сообщение от Минона (ok), 25-Авг-23, 15:41 –1 +/–

там linuxtalks.co

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #40, #90

32. Сообщение от Аноним (32), 25-Авг-23, 15:46 +1 +/–

ну да ну да)
в ядре линухов фейл а приплести надо фряху)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #180

33. Сообщение от Аноним (12), 25-Авг-23, 15:54 +2 +/–

На расте нет никакого кода, в чем искать уязвимости?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #35, #44

34. Сообщение от Аноним (12), 25-Авг-23, 15:55 +/–

Предлагаешь в этом месте использовать экспортированную из раста функцию на две строки святого Раст кода?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #36

35. Сообщение от пох. (?), 25-Авг-23, 15:59 +/–

В драйвере мигания светодиодиком же ж! Накоси-выкуси, нет там у...ой... а он наполовину только переписаный, остальное сишное - ниасилили. Так что все может быть, вообще всьо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

36. Сообщение от пох. (?), 25-Авг-23, 16:00 +/–

бинарный макрос же. У них так принято. Бебебезопастность!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #50

37. Сообщение от пох. (?), 25-Авг-23, 16:01 +1 +/–

ну тебе чо - жалко флэшку раз десять подр...ть чтоб стать крутым хаксором?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

38. Сообщение от пох. (?), 25-Авг-23, 16:04 +4 +/–

это зависит от того, где в это время *твои* руки. Если улетели другим самолетом вместе с задницей и прочими важными частями, а ноут просто сп-ли пока ты в сортир бегал - то без вредных флэшек и с шифрованной фс желаю всяческих узбеков.
А с флешкой неожиданно все твои данные - не твои.
А вот если твои ручки слегка прижаты дверью в кабинет товарищмайора - то, конечно, секретов больше нет - даже если ты ноутбук успел съесть, или у тебя вообще его никогда не было.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #41

40. Сообщение от Балмерсекс (?), 25-Авг-23, 16:13 +/–

> http
> сайт небезопасен
> 502 Bad Gateway
Чего и следовало ожидать

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #105

41. Сообщение от Аноним (2), 25-Авг-23, 16:17 –4 +/–

> без вредных флэшек и с шифрованной фс желаю всяческих узбеков
зашифровал фс на секретном ноутбуке а возможность внешние устройства подключать оставил для бэкдоров, какой хитрый секретчик!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #72

43. Сообщение от Ананимус (?), 25-Авг-23, 16:25 +2 +/–

> То ли дело в расте — буфер выделить самостоятельно нельзя, копировать можно только обмазавшить unsafe (который делает растишку на порядок небезопаснее си)
Выделил:
  let a = vec!["foo", "bar"];
Скопировал:
  let b = a.clone();
Что я делаю не так? :D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #51, #73

44. Сообщение от Аноним (46), 25-Авг-23, 17:01 +1 +/–

Звиздуны они такие звиздуны. Обычно дремучие невежды, не желающие вылезать за пределы своего маня-мирка.
"...In Android 13, about 21% of all new native code (C/C++/Rust) is in Rust. There are approximately 1.5 million total lines of Rust code in AOSP across new functionality and components such as Keystore2, the new Ultra-wideband (UWB) stack, DNS-over-HTTP3, Android’s Virtualization framework (AVF), and various other components and their open source dependencies. These are low-level components that require a systems language which otherwise would have been implemented in C++.
..."
https://security.googleblog.com/2022/12/memory-safe-language...
Там тебе перечислены (далеко не все) компоненты андроида на расте, но для "икспертов" "никакого кода нет". Это не считая других проектов других копрораций, назначение и полезность которых для тебя будут так же понятны, как муравью будет понятен и полезен запуск очередного спутника на орбиту.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #129

46. Сообщение от Аноним (46), 25-Авг-23, 17:08 –1 +/–

Скоро они начнуть ныть что это не "неправильные сишники" и "студентота со школьниками набижала заместо Настоящих Погромистов", а вредители-растоманы внедряются в компании под видом си-разработчиков и специально устраивают диверсии, дискредитируют Божественный Язык всеми этими намеренными выходами за пределы буфера и т.п.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #121

47. Сообщение от Анонимусс (?), 25-Авг-23, 17:08 –3 +/–

Один?? Ахаха!
В сишке очередная дырень по памяти каждые две-три недели!
Причем хорошо если одна))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

48. Сообщение от Аноним (48), 25-Авг-23, 17:13 +2 +/–

Рутовать то не проблема. Ты анлокнуть попробуй.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #63

50. Сообщение от Аноним (50), 25-Авг-23, 17:30 +/–

Устарели твои данные

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #62

51. Сообщение от Иван Петроу (?), 25-Авг-23, 17:34 +4 +/–

Это неправильное копирование, проприетарное! Вот раньше матерые сишники копировали как надо, правильно, не то что сейчас. Раньше компилятор видел код и понимал, код написан матёрым сишником, флаг у себя ставил, matyoriy_sishnik = 1, программа компилировалась очень быстрой, памяти потребляла 2 килобайта, а бинарь на жёстком диске весил отрицательное количество байт, места становилось больше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #70

52. Сообщение от Аноним (52), 25-Авг-23, 17:53 +/–

А в андроиде есть ээта уязвимость?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #93

54. Сообщение от Аноним (54), 25-Авг-23, 18:07 –2 +/–

Эта уязвимость была бы критичной, если бы пользователи массово использовали бы линукс на домашних компьютерах и массово использовали exFAT для флешек.
Шел 2023-й год до Linux докатились проблемы autorun.inf

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66, #112

60. Сообщение от Аноним (60), 25-Авг-23, 19:09 +3 +/–

>> Фря многие годы падала от USB.
> Звучит... академично.
Звучит, как тот анекдот "Не Мерседес, а велосипед, не в лоторею, а в карты ...". Тем более, рута тем способом было не получить.
Но это ж опеннет - "мы все так говорим (и прилежно повторяем), а значит это правда!"(с)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

61. Сообщение от Аноним (-), 25-Авг-23, 19:17 +/–

> быть использована для компрометации ядер,
> загружаемых в режиме UEFI Secure Boot.
...опять юзеры андроидов порутают. А обычные линуксоиды с exFAT вообще мало пересекаются и модуль как правило вообще не вгружен.
Ну что, кнутователи, натолкали на одного Jeon'а три галеры? Он и греб на них как умел, когда на вас висит f2fs, exFAT и ksmbd - тут уже не до качества кода, лишь бы вообще работало.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64, #154

62. Сообщение от пох. (?), 25-Авг-23, 19:18 +/–

> Устарели твои данные
нет, там чувак вовсе не поменял свое мнение, а просто отложил до апгрейда инфраструктуры, после которого ему удобнее будет втюхивать свой макрос. (а не, скажем, после которого у тебя будет возможность выбирать бинарник или исходник - так вопрос даже и не стоит)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #100

63. Сообщение от Аноним (-), 25-Авг-23, 19:20 +1 +/–

А зачем анлокать? Просто сделал kexec() на правильное ядро и наслаждайся себе. Вон мотороллеры так и сидят с залоченым бутлоадером, kexec'ая на развинченое новое ядро. Вынесли древний ведроид, поставили maemo leste или что там им нравится - и оно себе пашет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #67

64. Сообщение от Кнутователь (?), 25-Авг-23, 19:23 +/–

> ...опять юзеры андроидов порутают. А обычные линуксоиды с exFAT вообще мало пересекаются
обычные пересекаются, не все ж больные белки-истерички, борцуны с проклятой M$, кто-то просто настолько ненормален что на самом деле пытается этим линуксом пользоваться как рабочей средой.
> и модуль как правило вообще не вгружен.
gnome-shit-disk, udisks2 и кто там еще позаботится его загрузить как только вставишь флэшку от фотика, например.
> Ну что, кнутователи, натолкали на одного Jeon'а три галеры? Он и греб
> на них как умел, когда на вас висит f2fs, exFAT и
> ksmbd - тут уже не до качества кода, лишь бы вообще
> работало.
- Б...ь, ФАРУ ему на лоб!!! Фару!!! Чтоб и ночью тоже косил!!!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #116

65. Сообщение от Аноним (-), 25-Авг-23, 19:25 +/–

> @ Рассказ про флешку которая сжигала usb порты @
Не такой уж это и рассказ, "usb killer" вполне реальный проект - даже со схемой и всем таким. Вместо флеша содержит банк конденсаторов, который заряжает до сотни вольт и спускает в линии D+/D- юсбхи. От чего в вашем чипсете может образоваться небольшая дырочка. Так что втыкать найденные флешки куда попало, не проверив что сие - чревато сюрпризами. Как одна из причин эта штука появилась для обучения "несунов" которые "заимствуют" забытые коллегами флешки хорошим манерам. Весьма дорогостоящим для адресата способом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #163

66. Сообщение от пох. (?), 25-Авг-23, 19:25 +/–

> Эта уязвимость была бы критичной, если бы пользователи массово использовали бы линукс
только они об этом еще не знают.
> на домашних компьютерах и массово использовали exFAT для флешек.
ты не поверишь... (правда, и об этом они тоже не знают. Зато за них знает самсунг.)
> Шел 2023-й год до Linux докатились проблемы autorun.inf
autorun.inf редхат запилил вам в 2006м, если не ошибаюсь. (название было какое-то другое но суть и уязвимость внезапно - те же самые. Ну а чего такого если весь менеджемент хочет какввенде. Потом правда выпилили - оно уже и в венде было немодным.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

67. Сообщение от Аноним (48), 25-Авг-23, 19:26 +/–

ну те нормальный лок на новых аппаратах ты не видел, да...
а с одноразовыми рутами я уже наигрался на своем Гоме К1, спасибо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #159

68. Сообщение от Аноним (-), 25-Авг-23, 19:27 +/–

> Типикал сишка, в которой выделение буфера и копирование в него происходит раздельно
> и вручную. Никаких гарантий, что размеры совпадут нет, всё держится на
> внимательности программиста. А всё почему? Потому что до сих пор используют
> язык из 70-х. Позор.
В данном случае позор - то что кнутователи из самса на 1 несчастного кодера навесили 3 проекта в который так то на каждую из галер по десятку гребцов надо. Ну он и гребет как умеет на три галеры. Так и ариан на аде - разложится о небесную твердь, чудес не бывает. ЯП не спасет от откровенно перегруженного проектами кодера, на которого впихали 2 файлухи и ядерный SMB сервер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #75

69. Сообщение от Аноним (-), 25-Авг-23, 19:31 +1 +/–

> oh wai~! 2020! The New Microsoft exFAT File-System Driver Has Landed In
> Linux 5.7
Jeon тогда еще ничего не кодил. А его качество кода объясняется тем что он _три_ здоровых проекта в самсе ворочал. Изначально почти один. Там никаких заговоров NSA не надо, если на вас столько спихнуть, там не то что вулны, оно у вас даже и загрузиться то не сможет. Потому что на 3 больших проекта у 1 смертного, внезапно, силенок не хватит ни с хрустом, ни с адой, гни с какими там серебряными пулями. Одной файлухи уже хватит чтобы десятку человек было чем заняться. А тут проектов ТРИ, карл. На одной мясной тушке.
> ссылка для пользователей лора, если кто из вас не в курсе про
> запрещенный лоровский клуб https://linuxtalks.co/news/kernel/116805?cid=116807
Фп@зду этот позор где забаненых юзерей больше чем нормальных.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

70. Сообщение от Аноним (-), 25-Авг-23, 19:33 +/–

> Это неправильное копирование, проприетарное! Вот раньше матерые сишники копировали как
> надо, правильно, не то что сейчас.
А оно что, как соседний макрос, только в бинарниках работает? И это вообще катит в линухе то, в кернеле?
А что до отрицательного количества байтов, китайцы почти воспроизвели эту древнюю магию, когда 2-гиговой флешке прописывается терабайт свободного места. Первые 2 гига она даже нормально хранит потом, а потом либо шах, либо ишак... :)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

72. Сообщение от пох. (?), 25-Авг-23, 19:38 +/–

он не секретный а мой личный, и это не повод кому-то быстроногому воровать оттуда содержимое, даже если он сумел спереть сам ноут.
А внешние устройства, внезапно, мне надо подключать. И большинство из них сегодня - exfat.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #85, #86, #117

73. Сообщение от пох. (?), 25-Авг-23, 19:43 +/–

> Выделил:
>   let a = vec!["foo", "bar"];
молодец, скоро в первый класс возьмут.
> Что я делаю не так? :D
не понимаешь что в основном мы работаем с данными из _внешних_ источников, и никакого заранее определенного foo там нет, и сколько и чего ты сейчас прочитаешь - ты узнаешь только прочитав, причем с нескольких попыток.
Судя по уровню твоего непонимания - дальше первоклассника ты действительно не продвинулся - зато замысловатый синтаксис, смотри-ка, зазубрил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #88

74. Сообщение от ИмяХ (?), 25-Авг-23, 19:44 –3 +/–

Интересно, эта уязвимость и в виндовсе есть или этот бэкдор был сделан исключительно для линуксов?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #98, #171

75. Сообщение от пох. (?), 25-Авг-23, 19:44 +/–

> В данном случае позор - то что кнутователи из самса на 1
> несчастного кодера навесили 3 проекта в который так то на каждую
А кнутователя выделили только одного. Надо кнутовать втрое сильнее - тогда он точно будет все делать быстрее и лучше!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #113

76. Сообщение от verh010m (ok), 25-Авг-23, 19:44 –2 +/–

ты хочешь сказать что они втыкают флешку в ноут и она сразу доступна? То есть никто не ставит usbguard и ему подобные? Серьезно? Есть такие люди?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

77. Сообщение от verh010m (ok), 25-Авг-23, 19:47 –1 +/–

вот когда твой ржавый "язык" позволит реагировать на подобное:
*((char*)0)=5051
тогда и раскрывай рот на сишку. Я ржавого не знаю конечно и знать не хочу, но ответ предвижу

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #83, #92, #102

80. Сообщение от Аноним (80), 25-Авг-23, 20:05 +1 +/–

И это в 2023 году, позрор.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

83. Сообщение от Анонимусс (?), 25-Авг-23, 20:40 +2 +/–

И как ты предлагаешь на это реагировать? Писать "убейся об стену, г0внок0дер" и форматировать диск?
Вообще почему раст должен реагировать на дыряшку?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #192

85. Сообщение от Аноним (2), 25-Авг-23, 21:03 +/–

> А внешние устройства, внезапно, мне надо подключать.
внезапно можно ограничить доступ к USB портам чтобы только ты мог подключать что-то, может у тебя и вход без пароля с шифрованным диском ухахаха
> И большинство из них сегодня - exfat.
и ты делаешь имена больше 255 символов чтобы жизнь мёдом не казалась? Ну и масленица, даже для заманухи в названии порно сложно придумать такие.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #91

86. Сообщение от Владимир (??), 25-Авг-23, 21:24 +3 +/–

>мой личный
Слово пацана даете?
Владимир

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

88. Сообщение от Ананимус (?), 25-Авг-23, 22:01 +/–

Иии..? Тебе рассказать как Vec::reserve() и Vec::push() работают или ты сам сможешь прочитать документацию?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #94

90. Сообщение от kolja (?), 25-Авг-23, 22:14 +/–

ах-ха-ха, сходил. Повеселил, спасибо

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #106

91. Сообщение от пох. (?), 25-Авг-23, 22:30 –3 +/–

> внезапно можно ограничить доступ к USB портам чтобы только ты мог подключать что-то
лол.
Можно, очень теоретически, и переписав пол современного линoopsа. А на практике - для возни с поврежденными дисками по прежнему нужна либо система начала 2000х, ничего сама не пытающаяся за меня угадывать, но и "десктопом" ни разу не являющаяся, либо...правильно, винда.
Иначе за тебя не то что usb на физическом уровне подключат (интересно как ты "ограничишь доступ" к тому что работает в железе автоматом) но и шибкоумный udisk полезет "пробовать" - и напробуется.
>> И большинство из них сегодня - exfat.
> и ты делаешь имена больше 255 символов чтобы жизнь мёдом не казалась?
я не сделаю - сделает другой васян. И внезапно станет рутом на моем ноуте. Оно вот мне надо?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #95, #118

92. Сообщение от Аноним (92), 25-Авг-23, 22:44 +1 +/–

> *((char*)0)=5051
Что это? Шизофрения сишного кодера?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #101

93. Сообщение от пох. (?), 25-Авг-23, 22:50 +/–

> А в андроиде есть ээта уязвимость?
смотря в каком. В телефонном вряд ли потому что нет автомонтирования чего ни попадя - в телефоне обычно только одна флэшка и та подключена очень специальным образом, начиная с еще шестерки.
А вот в шибкоумном телевизоре, куда флэшки таки именно втыкают - да, запросто. Потому что там скорее всего именно udisks2 и прочая мерзость поверх него - не заставлять же пользователя телевизора что-то там "монтировать". Интересно бы, кстати, посмотреть как самсунь решил проблему с обратным процессом в своем телевизоре. Надеюсь не в стиле freebsd (там, если что, не флэшка а дискетка. Т.е. баг этот тянулся со времен 2.2 и вроде как героически побежден в очередной раз в 12й. Но это уже неточно потому что не осталось дискеток даже виртуальных.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #99, #123

94. Сообщение от пох. (?), 25-Авг-23, 23:08 –1 +/–

написал-стер. не надо мне рассказывать твои уроки, первоклашка.
Я бы мог, конечно, спросить тебя причем бы тут реальная задача и описать ее в деталях (хотя претендующий на сокровенное знание должен сам уметь) но там слова "стек", "фиксированный буфер", "время жизни" и прочие непонятные тебе материи. Продолжай копировать векторы, у тебя хорошо получается и тебя точно возьмут в модный современный около-финтех. А в системном программировании вреда от таких никакого потому что они ничего и не смыслят в нем. Только драйвер моргания лампочкой переписали, но почему-то не весь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #96

95. Сообщение от Аноним (2), 25-Авг-23, 23:11 +/–

> интересно как ты "ограничишь доступ" к тому что работает в железе автоматом
заблэклисти модуль для своего контроллера USB или usb-storage и его никто не запустит кроме тебя даже пулемётом

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #97

96. Сообщение от Ананимус (?), 25-Авг-23, 23:22 +2 +/–

> Я бы мог, конечно, спросить тебя причем бы тут реальная задача и описать ее в деталях (хотя претендующий на сокровенное знание должен сам уметь) но там слова "стек", "фиксированный буфер", "время жизни" и прочие непонятные тебе материи
Ты определись уже, ты хочешь фиксированный буфер или память выделять :D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #111

97. Сообщение от пох. (?), 25-Авг-23, 23:26 +1 +/–

Тогда и я тоже не запущу. И зачем мне такое щастье, мне вон краденую базу юзеров надо срочно на флэшку, пока ИБ спит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #103, #119

98. Сообщение от Аноним (99), 25-Авг-23, 23:39 +2 +/–

Отсутствие проверки размера при копировании имени файла в буфер, размещённый в стеке, приводит к переполнению стека ядра
Новость не читаем, хню пишем как всегда. Или в винде ядро с линя завезли?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #161

99. Сообщение от Аноним (99), 25-Авг-23, 23:41 +/–

в самсунг телезиворах давно нет линукса, лет как 7. В Tizen от линукса меньше чем в андройде.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #115, #139

100. Сообщение от Ананимус (?), 25-Авг-23, 23:44 +1 +/–

> нет, там чувак вовсе не поменял свое мнение, а просто отложил до
> апгрейда инфраструктуры, после которого ему удобнее будет втюхивать свой макрос. (а
> не, скажем, после которого у тебя будет возможность выбирать бинарник или
> исходник - так вопрос даже и не стоит)
Опеннетчики как всегда облажались и не смогли даже понять чем закончилась дискуссия. А закончилась она тем, что вместо фичи "derive" у пакета "serde" можно напрямую подключать пакет "serde_derive" и распараллелить сборку, что решает изначальную проблему, ради которой они бинарник хотели засунуть. Да, я понимаю что фанатам сильной-руки-в-жопе везде мерещатся многоходовочки, но это была сугубо техническая проблема которую решили сугубо техническим путем :D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

101. Сообщение от Ананимус (?), 25-Авг-23, 23:47 +/–

>> *((char*)0)=5051
> Что это? Шизофрения сишного кодера?
Это каст нулевого указателя к char и запись в этот char int, который в этот char не влезет. Разве не прекрасно? :D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #109

102. Сообщение от Ананимус (?), 25-Авг-23, 23:56 +1 +/–

> вот когда твой ржавый "язык" позволит реагировать на подобное:
> *((char*)0)=5051
> тогда и раскрывай рот на сишку. Я ржавого не знаю конечно и
> знать не хочу, но ответ предвижу
Ну вот твой ответ:
use core::ffi::c_char;
fn main() {
    unsafe {
        *(0 as *mut c_char) = -69 as c_char;
    }
}

Теперь можем рот раскрывать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #191

103. Сообщение от Аноним (2), 25-Авг-23, 23:59 +/–

> Тогда и я тоже не запущу.
sudo modprobe не сможешь написать? Хотя это топорно - можно usbguard использовать
https://www.cyberciti.biz/security/how-to-protect-linux-agai.../

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

105. Сообщение от Минона (ok), 26-Авг-23, 00:05 +/–

>> http
>> сайт небезопасен
>> 502 Bad Gateway
> Чего и следовало ожидать
УМВР

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

106. Сообщение от Минона (ok), 26-Авг-23, 00:15 +/–

> ах-ха-ха, сходил. Повеселил, спасибо
Ты не все видел. 😏

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

108. Сообщение от Аноним (46), 26-Авг-23, 00:21 +/–

Почитай, только внимательно, полностью и не по диагонали, какой эффект дает внедрение раста в андроид с точки зрения ошибок работы с памятью:
https://security.googleblog.com/2022/12/memory-safe-language...
Развивайся и вылезай из пещеры.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #172

109. Сообщение от Аноним (92), 26-Авг-23, 00:40 +/–

Та я понимаю, что этот код делает. Но всерьез писать такую дичь, да еще и преподносить ее как преимущество языка - это надо быть вообще не в себе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #110

110. Сообщение от Ананимус (?), 26-Авг-23, 00:49 +/–

> Та я понимаю, что этот код делает. Но всерьез писать такую дичь,
> да еще и преподносить ее как преимущество языка - это надо
> быть вообще не в себе.
Это эмбеддщик. Они так делают. Есть нормальные, которые понимают что это не то чтобы хорошо, но необходимость, а есть шизанутые, которые потом все программирование воспринимают через призму пердолева с магическими числами и тайпкастами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #114

111. Сообщение от Аноним (-), 26-Авг-23, 04:13 +/–

>> Я бы мог, конечно, спросить тебя причем бы тут реальная задача и описать
>> ее в деталях (хотя претендующий на сокровенное знание должен сам уметь) но там
>> слова "стек", "фиксированный буфер", "время жизни" и прочие непонятные тебе материи
> Ты определись уже, ты хочешь фиксированный буфер или память выделять :D
А вы там как, определились уже что делать при allocation failed кроме как уронить всю ОС в панику? Хакеры при этом конечно обломаются, но проблема в том что обломаются не только хакеры.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #125

112. Сообщение от soarin (ok), 26-Авг-23, 04:14 +/–

> Шел 2023-й год до Linux докатились проблемы autorun.inf
Лет десять как.
https://www.opennet.ru/opennews/art.shtml?num=29532
https://www.opennet.ru/opennews/art.shtml?num=53467
https://www.opennet.ru/opennews/art.shtml?num=51235
https://www.opennet.ru/opennews/art.shtml?num=46885
https://www.opennet.ru/opennews/art.shtml?num=45543

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #138

113. Сообщение от Аноним (-), 26-Авг-23, 04:14 +/–

> А кнутователя выделили только одного. Надо кнутовать втрое сильнее - тогда он
> точно будет все делать быстрее и лучше!
Да, еще пару файлух ему. Erofs там какой или что там модно. И вон там господа упиравшиеся с lockdown всяким обнаружат что за@$ный галерщик все их потуги аннулировал и телефоны как рутовали так и рутуют :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

114. Сообщение от Аноним (-), 26-Авг-23, 04:17 +/–

> Это эмбеддщик. Они так делают. Есть нормальные, которые понимают что это не
> то чтобы хорошо, но необходимость, а есть шизанутые, которые потом все
> программирование воспринимают через призму пердолева с магическими числами и тайпкастами.
Если вы нашли такой код в эмбедовке - господина нехорошего точно уволить надо и чем быстрее тем лучше. Потому что ни 1 статический анализатор и ревью в нормальных местах такие выражоыввания не пройдут. Это я вам как адепт AntiBug в сях и любитель фирмвари кодить говорю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #130

115. Сообщение от Аноним (-), 26-Авг-23, 04:19 +/–

> в самсунг телезиворах давно нет линукса, лет как 7. В Tizen от
> линукса меньше чем в андройде.
Кернел есть? Есть. А остальное ниипет - Linux это ядро. А юзермодом что угодно. У сони на фотиках фирмварь вообще 1 процесс, который сам себе инит и прочее. Но это линукс. Правда, довольно хреновый. Тем не менее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

116. Сообщение от Аноним (-), 26-Авг-23, 04:26 +/–

> обычные пересекаются, не все ж больные белки-истерички, борцуны с проклятой M$, кто-то
> просто настолько ненормален что на самом деле пытается этим линуксом пользоваться
> как рабочей средой.
Ну так им и апдейт прилетит сам без спроса и запатчит все. А может и уже.
>> и модуль как правило вообще не вгружен.
> gnome-shit-disk, udisks2 и кто там еще позаботится его загрузить как только вставишь
> флэшку от фотика, например.
Если вас хакает ваш же фотик - у вас большие проблемы имхо. А пво вам ракеты еще не высылает? Трусы ничем не мажут? Вы там проверьте на всякий. И чувака дегустировать еду заведите, на всякий.
>  - Б...ь, ФАРУ ему на лоб!!! Фару!!! Чтоб и ночью тоже косил!!!
Ну вот как-то так. Не удивлюсь если он еще в каком-то проекте с корнями в самсуне отметится. И конечно там тоже надо будет код чекать от и до в таком случае. А кодер точно может быть в вменяемом состоянии при кодинге, если на него столько работ подвесить? :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #124

117. Сообщение от Аноним (119), 26-Авг-23, 04:51 +/–

>>  приводит к переполнению стека ядра
> не повод кому-то быстроногому воровать оттуда содержимое
А почему у тебя стек ядра должен быть исполняемым?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #149

118. Сообщение от Аноним (119), 26-Авг-23, 04:59 +/–

>  за тебя не то что usb на физическом уровне подключат (интересно как ты "ограничишь доступ" к тому что работает в железе автоматом) но и шибкоумный udisk полезет "пробовать" - и напробуется.
https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #148

119. Сообщение от Аноним (119), 26-Авг-23, 05:03 +/–

> краденую базу юзеров надо срочно на флэшку, пока ИБ спит.
Вопрос к ИБ:
"А как сделать так, чтобы пох не смог скопировать базу на вставленную флешку, даже имея рута, даже имея флешку с белого списка (https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices) ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #128, #134, #151

120. Сообщение от Онанниммм1 (?), 26-Авг-23, 08:09 –1 +/–

фря обычно падала если выдернуть не отмонтировав флешку и правильно - нефиг дергать
Линукс с ядрами 2.2 вроде также себя с дискетами вел

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #162

121. Сообщение от Аноним (121), 26-Авг-23, 08:54 +/–

Так кто мешает в Си внедрить FAT Pointer и Slices с проверками?
Писал как-то в коммитет с вопросом относительно замыканий и деферов
так там такое засилье нытья началось что мол язык устоялся ничего менят не нужно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #155, #158

122. Сообщение от soarin (ok), 26-Авг-23, 09:01 +/–

А немного подумать не получается?
Реализацию драйвера exFAT для линуксов писал Samsung.
К тому что в Windows это не имеет отношения. Microsoft свой код не даст, да и ядро вообще другое – и не получилось бы.
А так эка невидаль, не проверили длину буфера. Никогда такого не было.
Заговор! 100%
А про то, что ты говоришь
> Agent.BTZ, also named Autorun,[1][2] is a computer worm that infects USB flash drives with spyware. A variant of the SillyFDC worm,[3] it was used in a massive 2008 cyberattack on the US military, infecting 300,000 computers.
Это авторан вообще. Драйвер файловой системы не был задействован для проникновения.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #126

123. Сообщение от Аноним (52), 26-Авг-23, 10:07 +/–

При чём тут автомонтирование? Имеется ввиду можно ли рутануть андрюшу, смонтировав exfat ФС. Подключить флешку через type-c и вмонтировать его, выбрав в телефоне?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #140

124. Сообщение от пох. (?), 26-Авг-23, 11:04 +/–

> Ну так им и апдейт прилетит сам без спроса и запатчит все.
глядя на бесконечные свои убунты-18 и центоси7 - ага, прилетит вдруг волшебник, в голубом вертолете, и бесплатно покажет всем х-й.... а к самсуновскому телевизору - наверное, и правда прилетел уже. Он там такой... активный. То ли ты его смотришь, то ли он за тобой присматривает.
>> флэшку от фотика, например.
> Если вас хакает ваш же фотик
у тебя настолько ох-енный слот для флэшек, что умеет отличать флэшку фотика от флэшки васяна, подрезавшего твой ноут?
Ну и в принципе - и фотик могет. В свое время среди меня и моих знакомых были распространены автомобильные gps китайского безвестного производителя, легким движением превращавшиеся в пда на winCE. Вещь прикольная по тем временам, но вот родную китайскую флэшку (почему-то с картой Бразилии) в обычной винде трогать не стоило.
А теперь у нас и линукс такой же "только всем хуже".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

125. Сообщение от Ананимус (?), 26-Авг-23, 11:21 +/–

try_push, зацени как это в ядре используется

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #186

126. Сообщение от crypt (ok), 26-Авг-23, 11:22 –2 +/–

> А немного подумать не получается?
> Реализацию драйвера exFAT для линуксов писал Samsung.
А у тебя немного подумать не получилось? самсунг писал в 2013, потом его заменили на m$.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #127

127. Сообщение от soarin (ok), 26-Авг-23, 12:04 +2 +/–

Нет. Зачем выдумывать бред?
Microsoft только дали разрешение использовать exFAT в линуксах без взымания платы (патентных отчислений) и спецификацию естественно тоже опубликовали.
Код/реализации они не писали.
Была старая реализация от Samsung. Её разработчики линуусового ядра назвали ужасом. К ядру 5.7 опять же Samsung переписал по новой.
https://www.phoronix.com/news/Linux-5.7-New-exFAT-Lands

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

128. Сообщение от Anon3 (?), 26-Авг-23, 12:10 +/–

а он воспользуется 0-day и повысит привилегии. Не катит
Только постоянно включенная камера, захватывающая экран и затылок. И 20 лет колонии за лишнее телодвижение

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

129. Сообщение от Аноним (129), 26-Авг-23, 12:24 +/–

Растаманы такие растаманы. Сколько там unsafe подсчитали? И это сколько системного кода, на которых ОС пишут на расте.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #147

130. Сообщение от Аноним (129), 26-Авг-23, 12:38 +/–

Прикинь в системных программах таки бывает надо писать по нулевому указателю и это ни разу не баг.  А статический анализатор натравлять на embedded код вообще глуповато, там из-за ограниченных ресурсов часто хак на хаке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #133, #164

133. Сообщение от Ананимус (?), 26-Авг-23, 13:46 +/–

Нет, хак на хаке там из-за быдлокодеров. А статическому анализатору можно сказать что здесь писать в нулевой указатель это ок.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #135

134. Сообщение от Аноним (2), 26-Авг-23, 13:49 +/–

> А как сделать так, чтобы пох не смог скопировать базу на вставленную флешку, даже имея рута, даже имея флешку с белого списка
лечить от клептомании чтобы сам у себя не воровал, думаю сотни киловольт будет достаточно. А в общем случае иметь гипервизор с ортогональной системой безопасности.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

135. Сообщение от Аноним (129), 26-Авг-23, 14:05 +/–

> Нет, хак на хаке там из-за быдлокодеров. А статическому анализатору можно сказать
> что здесь писать в нулевой указатель это ок.
эмбедщина разная бывает. Бывает, где относительно много памяти и скорость процессора большая, а бывает где каждый килобайт, а то и байт и ROM и RAM приходится экономить и такты процессора считать. А впихнуть надо невпихуeмое и чтобы работало.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #136, #165

136. Сообщение от Ананимус (?), 26-Авг-23, 14:14 +/–

Я слышал этот миф, но потом читаю код и вижу там просто быдлокод. Можешь показать реальный пример когда действительно _приходится_ писать срань и никак по-другому из ситуации не выйти?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #166

138. Сообщение от пох. (?), 26-Авг-23, 17:31 +/–

больше, просто забыли уже (память у местных дятлов - ну как у дятла)
там именно autorun.inf был у ранних гомохатов. Прямо почти какввенде, которую и косплеил, только само название отличалось.
Через полгода тысячеглаз заметил таки (поскольку дисков реально использующих фичу видимо существовал ровно один - дистрибутивный) и ее выпилили.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #142

139. Сообщение от пох. (?), 26-Авг-23, 17:33 +/–

Ну блин, ты еще скажи что exfat.ko у них тоже нет.
Или что они переизобрели udisks2 а не стыздили редхатовский (если вдруг да - где посмотреть?)
Напоминаю - мы пользуемся рабочим exfat (а не уродцем-недоделком через fuse) ровно потому что самсуновскому телевизеру НАДА в него уметь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

140. Сообщение от пох. (?), 26-Авг-23, 17:37 +/–

ммм... а ты уверен что вот в твоем телефоне такая фича есть вообще?
У меня телефоны немодные, без typeC, но есть хитрый китайский переходник для OTG. Из трех лопат одна перезагружается при попытке через него подключить флэшку, вторая не видит. У третьей нет exfat.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #153

142. Сообщение от soarin (ok), 26-Авг-23, 17:42 +/–

> Через полгода тысячеглаз заметил таки (поскольку дисков реально использующих фичу видимо
> существовал ровно один - дистрибутивный) и ее выпилили
Никто авторан не выпиливал.
VirtualBox ISO так и работает в дефоотной Ubuntu и Fedora
«Тут баш скрипт на диске? Запустить?» Это в один в один поведении с Windows Vista
https://omgubuntu.ru/content/images/2019/09/autorun_guest_ad...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138 Ответы: #143

143. Сообщение от пох. (?), 26-Авг-23, 17:47 +/–

та молча запускала. В семерке стало можно вручную отключить (но не совсем из-за кривой реализации, совсем только хаком) и только десятка научилась либо спрашивать либо молчать.
т.е. microsoft учится на своих ошибках, а эти, похоже, нет.
Там еще, кстати, помнится была и уязвимость в стиле нынешней - что при попытке спросить, внезапно имя файла исполнялось потому что ну ой, кто ж мог подумать и было ли ему чем.
Дальше PoC понятно не пошло потому что кому тот неуловимый джо сдался, блин.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142 Ответы: #144

144. Сообщение от soarin (ok), 26-Авг-23, 17:53 +/–

Нет. XP запускала молча

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143

145. Сообщение от коньюктивит (?), 26-Авг-23, 18:19 +4 +/–

Помню как лянуксь "убил" мне внешний хард с эксфат. Я его и так и сяк и фстабом и чем-то ещё пингвинячьим. Ни в какую. Я подумал, всё хард умер. Ну, бывает. И так провалялся он у меня до первого появления в зоне моей доступности винды. И, о чудо, оказалось, что его то всего лишь нужно было отформатировать из под винды. Данные я конечно тогда потерял, но хард работает верой и правдой до сих пор. Просто я его теперь во всякое срамно не втыкаю.

Ответить | Правка | Наверх | Cообщить модератору

147. Сообщение от Анонин (?), 26-Авг-23, 23:30 +/–

А зачем считать unsafe? Лучше посчитать сколько строк кода стало safe!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

148. Сообщение от пох. (?), 27-Авг-23, 00:48 +/–

По ссылке какая-то давно протухшая чепуха от grsec.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #156, #194

149. Сообщение от пох. (?), 27-Авг-23, 00:50 +/–

потому что так придумал Фон Нейман, а попытки героически победить универсальность памяти - каждый раз заканчивались мертворожденными архитектурами и глобальными факапами.
Стеку, как раз, необязательно даже быть исполняемым, если мы можем в него писать что попало - мы напишем туда адрес возврата куда-нибудь в нужное нам место (и с параметрами которые именно со стека и берутся).
Компьютер так устроен, дорогой наш школьничек.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #157

151. Сообщение от maximnik0 (?), 27-Авг-23, 04:56 +/–

Был такой дистрибутив Алт не помню версию,с системой безопасности RSBAC.Там было ролевая мандатная система безопасности.Вот там можно было обладая root получить по рукам от "офицера" по безопасности за попытку доступа к конфиденциальным документам-сразу (если так настроено)поднималась тревога и комп блокировался..

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #193

152. Сообщение от Аноним (6), 27-Авг-23, 05:21 +/–

Да я и на винде UAC отключаю сразу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

153. Сообщение от Аноним (6), 27-Авг-23, 05:42 +/–

Вы на какой-то помойке специально такой хлам собираете? Любой более-менее современный андрюша без проблем видит накопители с exFAT. Вот не поленился даже, терабайтный винт к телефону подключил — вуаля.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #168

154. Сообщение от Аноним (6), 27-Авг-23, 06:06 +/–

> обычные линуксоиды с exFAT вообще мало пересекаются
_Обычные_ линуксоиды пересекаются с exFAT ровно столько же, сколько и все остальные.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

155. Сообщение от Аноним (6), 27-Авг-23, 06:51 +/–

Да можно много чего внедрить, Rust получится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

156. Сообщение от Аноним (156), 27-Авг-23, 07:05 +/–

> По ссылке какая-то давно протухшая чепуха от grsec.
С неких пор в майнлайне тоже появилась опция цеплять только авторизованые девайсы. По дефолту обычно все девайсы считаются авторизоваными, но это конфигуряемо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

157. Сообщение от Аноним (156), 27-Авг-23, 07:08 +/–

> потому что так придумал Фон Нейман, а попытки героически победить универсальность памяти
> - каждый раз заканчивались мертворожденными архитектурами и глобальными факапами.
В чем глобальный факап с атрибутами памяти MMU? И да, это работает. Просто не всегда халявно и сильно некоторый софт ну вот натурально хочет W^X нарушать. За что его безопасники не любят и Кент на этой почве откушал интересных коментов.
> Стеку, как раз, необязательно даже быть исполняемым, если мы можем в него
> писать что попало - мы напишем туда адрес возврата куда-нибудь в
> нужное нам место (и с параметрами которые именно со стека и берутся).
А таки там могут быть канарейки или guard page даже. А ROP в общем то неплохо воркэраундится.
> Компьютер так устроен, дорогой наш школьничек.
Устройство компьютера вообще совсем не обязывает все это быть уязвимым. Это ниоткуда не следует при нормальном лэйауте памяти.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

158. Сообщение от Аноним (-), 27-Авг-23, 07:11 +/–

> Так кто мешает в Си внедрить FAT Pointer и Slices с проверками?
> Писал как-то в коммитет с вопросом относительно замыканий и деферов
> так там такое засилье нытья началось что мол язык устоялся ничего менят
> не нужно
В сабже оно нафиг не надо - там свои фоновые воркеры есть и всякие дефернутые операции. Лучше б написал на тему нормальной работы с struct'ами, культурными типами данных и - аннулировать UB, задефайнив поведение. Особенно для signed int vs математическое переполнение.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

159. Сообщение от Аноним (-), 27-Авг-23, 07:18 +/–

> ну те нормальный лок на новых аппаратах ты не видел, да...
Ну как бы если kexec прокатил то этому локу будет скорее всего амба, как обычно. Ядро перехватит инициативу и пошлет всю эту буиту в пень. Единственное что может внести коррективы это сотовые модемы и прочие сервисные процы, но тут уж если вы купили кусок бэкдора - ну и чего вы трепыхаетесь тогда?
> а с одноразовыми рутами я уже наигрался на своем Гоме К1, спасибо.
Вон то не одноразовый рут - просто чуть более сложная и костыльная процедура загрузки. Когда часть компонентов таки должны пройти секурбут и прочую верификацию, а в какой-то момент ядру таки догрузят модуль, повысят права и сделают kexec(). Бутлоадер при этом локнутый, ядро которое он запускает - подписанное вендором. А то что оно не очень секурное оказалось и согласно kexec() на другое ядро вообще, отдавая бразды правления "несекурному" ядру - ну, бывают в жизни огорчения. И у разреботчиков секурбутовых схем - в том числе.
p.s. а вы думали режим lockdown в новых кернелах - это что и для кого? Я то для себя им секурити улучшаю, а вас он будет из (не)ваших девайсов выпирать как мне кажется. Когда вроде рут, но вроде недостаточно круто - в физическую память низя, особо наглый трейс ядра низя, и еще ряд потенциально проблемных операций - порубан, во избежание вон того :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #177

161. Сообщение от Аноним (6), 27-Авг-23, 07:23 +2 +/–

Увидел: exFAT
Ассоциация: винда
Дальше всё как в тумане

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

162. Сообщение от Аноним (6), 27-Авг-23, 07:34 +/–

> и правильно - нефиг дергать
Так себе решение. Лучше 220 В подвести к стулу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

163. Сообщение от Аноним (6), 27-Авг-23, 07:36 +/–

Помню хайп вокруг этого usb killera. Удивило, насколько многих поразила сама возможность физического повреждения порта. Дети познают мир, блин.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

164. Сообщение от Аноним (-), 27-Авг-23, 07:42 +/–

> Прикинь в системных программах таки бывает надо писать по нулевому указателю и
> это ни разу не баг.
Специально для таких системщиков фирма ARM прямо на уровень железа жестко вхардкодила что Cortex-M на ЭТО кидает безусловный и немедленный HardFault. Самый крутой эксепшн на который ядро проца способно. Оно вышибает все, включая другие handler'ы, кроме NMI, и может обладать персональным стеком чтобы обработать самые ж@пные случаи. Эта операция в принципе не может завершиться успехом таком процыке для эмбедовки. Так что горе системщик в эмбедовке от возмездия не уйдет и получит от проца свое, и точно заметит ЭТО.
А узнал я это и правда при чтении нулевого адреса. Там дефолтный адрес стека фирмвари, я его узнать хотел. Щас! Даже за чтение нате вам. А за запись - там флеха, она бы на левую запись в RO BusFault бы дала - если б проц не опередил. Так что за то чтобы люлей дать за запись в 0 адрес в Cortex M оно чуть ли не очередь выстроится :). И да, Cortex M - эмбедовочнее некуда.
>  А статический анализатор натравлять на embedded код вообще глуповато,
Ну тогда вы просто обязаны купить себе Тойоту, обязательно с непатченой фирмварью ECU, чтобы оценнить на своем окороке как вам ваши советы. Море интересных ощущений гарантировано разработчиками которые думали так же :). Правда, эксперименты показали что вызывают не все, так что сможете ли вы поделиться впечатлениями от применения идеи к своей же тушке - как повезет.
> там из-за ограниченных ресурсов часто хак на хаке.
В критичных применениях за левые выходки, таки, воздается. И это совсем не круто. Но если вы любите забивающих на MISRA - непатченая Тойота ваш выбор и счастливого пути :).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #169

165. Сообщение от Аноним (-), 27-Авг-23, 07:46 +/–

> и RAM приходится экономить и такты процессора считать. А впихнуть надо
> невпихуeмое и чтобы работало.
Обычно это признак того что с управлением проекта ж@па. Стандартный подход это выбрать проц так чтобы после завершения проекта еще 20% ресурсов осталось. На случай если вот что-то доделать приспичит и проч. Чтобы не зеленеть месяцами пытаясь выкроить пару байтов. Когда кто-то это делает, мы знаем что перед нами Генерал Фэйлор прожектменеджмента, и каким бы крутым кодером он ни был - фу таким быть, потому что в результате он все сроки проекта сольет. К тому моменту оно возможно уже никому не надо будет даже даром.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

166. Сообщение от Аноним (-), 27-Авг-23, 07:49 +/–

> Я слышал этот миф, но потом читаю код и вижу там просто
> быдлокод. Можешь показать реальный пример когда действительно _приходится_ писать срань
> и никак по-другому из ситуации не выйти?
В эмбедовке иногда и правда надо референснуть конкретный адрес. Но вот в том стиле кодят только полные м@#$ки. Потому что код абсолютно нечитабельный и смысл действа из такой записи не следует. Нормальные кодеры оформляют такой фрагмент в какую-то куда более читаемую обертку.
Но вот конкретно поход на адрес 0 в половине эмбедовки будет жесточайше зарублен эмбедовочными процами фирмы ARM прям на уровне их железа. ARM вхардкодили аллергию на нулевый указатели прямо в железо Cortex M :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

168. Сообщение от пох. (?), 27-Авг-23, 11:33 –1 +/–

> Любой более-менее современный андрюша без проблем видит накопители с exFAT.
я не меняю телефоны каждые три года, если ты это имел в виду.
современный exfat.ko существует ровно три года. До этого был самсунговский драйвер - в телефонах угадай кого.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

169. Сообщение от Анонимм (??), 27-Авг-23, 14:58 +/–

Хм.. звучит инетересно и судя по всему ты разбираешься (лучше чем я)))
Не подскажешь, а есть ли фирмварь ECU в виде кода и чем его можно распаковать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164 Ответы: #187

170. Сообщение от Аноним (170), 27-Авг-23, 16:02 +1 +/–

> "Помню как лянуксь "убил" мне внешний хард с эксфат. Я его и так и сяк и фстабом и чем-то ещё пингвинячьим. Ни в какую. Я подумал, всё хард умер. Ну, бывает. И так провалялся он у меня до первого появления в зоне моей доступности винды. И, о чудо, оказалось, что его то всего лишь нужно было отформатировать из под винды. Данные я конечно тогда потерял, но хард работает верой и правдой до сих пор. Просто я его теперь во всякое срамно не втыкаю."
Это Linux.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #178

171. Сообщение от Аноним (171), 28-Авг-23, 01:09 +1 +/–

В полноценной операционке это не уязвимость, чувак. Просто потому что в отличии от ненужного максимальная длина имени файла - 255 символов, а не байт. Потому имя, которое приводит ненужное к описанному тут эффекту в полноценной системе вполне нормально обрабатывается.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

172. Сообщение от C00l_ni66a (ok), 28-Авг-23, 03:50 +1 +/–

Ты сам, главное, как из пещеры выберешься - попробуй узнать, каков штат сотрудников у гугла. С такими ресурсами они могут бищапащный код хоть на ассемблере ваять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

173. Сообщение от Neon (??), 28-Авг-23, 09:15 +/–

Подключили комп к интернету - считайте, что ваших данных уже нет.))) Сель ави.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

174. Сообщение от InuYasha (??), 28-Авг-23, 14:01 +/–

Кстати, а драйвер от Парагона-то так и не взяли, в итоге?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #175, #189

175. Сообщение от пох. (?), 28-Авг-23, 17:39 +/–

так он г-но был полное, readonly и то недоделанное.
Парагон просто решил застолбить поляну, но пролетел.
А вот драйвер refs хер дождемся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174

176. Сообщение от voiceofreason (?), 29-Авг-23, 12:56 –1 +/–

Под AMD FX были дешёвые материнки с буквально одноразовыми USB портами. Вставляешь обычную флешку, поработал, достал - порт мёртвый. И так пока у кролика совсем всё не закончится, ну или отдельную плату USB поставить. Сами эти "убивающие" флешки и до, и после работали везде без проблем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #184, #195

177. Сообщение от voiceofreason (?), 29-Авг-23, 12:59 +/–

Где прямо сейчас можно за наличку купить а) не древность, б) с обновлениями, в) без "куска бэкдора"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159 Ответы: #185

178. Сообщение от фф (?), 29-Авг-23, 15:40 +/–

как-то не верится, что при этом стандартный линуксовый gparted не смог пересоздать таблицу разделов и отформатировать диск

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170 Ответы: #179

179. Сообщение от коньюктивит (?), 29-Авг-23, 19:58 +1 +/–

Именно, что не мог. Так конкретно сломало мне его это ваше поделие. А то, что не верится - это понятно. Ведь линукс - это вопрос веры. Для того, чтобы видеть гордую птицу в компостном петухе нужна сильная вера.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178 Ответы: #188

180. Сообщение от пох. (?), 30-Авг-23, 22:40 +/–

Ну да, ну да - гораздо удобнее ведь не уметь читать exfat вообще.
Нет флэшек, нет проблемы.
Ах, да... есть еще вот такое вот: /usr/ports/sysutils/fusefs-lkl
Что это, Бэримор? А это порт линуксного ведра в юзерспейс. sic! Через Fuse умеющий читать почти любые фс которые вообще умеет линукс. Наверное и exfat тоже можно. И внезапно баг из ведра линукс превращается в баг во фре.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #181

181. Сообщение от Sem (??), 31-Авг-23, 08:34 +/–

Что за бред?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180

182. Сообщение от Sem (??), 31-Авг-23, 08:37 +/–

С чего это unsafe делает раст на порядок небезопаснее си? Си он прям весь unsafe с начала и до конца.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

183. Сообщение от Аноним (183), 31-Авг-23, 13:28 +/–

> Проблема устранена в выпусках ядра Linux 6.4.10, 6.1.45, 5.15.25, 5.10.90, 5.4.253, 4.19.291, 4.14.324 и 6.5-rc5.
exFAT был добавлен в Linux 5.4. Странно, что затронуты более старые ядра.
И я посмотрел ядро 5.4, там исправления нет. Возможно, что оно не подвержено уязвимости. Там нет файла dir.c.
https://lwn.net/Articles/941277/

Ответить | Правка | Наверх | Cообщить модератору

184. Сообщение от Аноним (-), 31-Авг-23, 14:09 +/–

> Под AMD FX были дешёвые материнки с буквально одноразовыми USB портами. Вставляешь
> обычную флешку, поработал, достал - порт мёртвый. И так пока у
> кролика совсем всё не закончится,
У интела лучше было - защиту от статики на порты в очередном интелском чипсете почему-то не сделали вообще, а внешнюю ставить она денег стоит, производители мамок зажались. В лучшем случае выгорал порт. А если не повезло то в чипсете от разряда статики образовывалась дырочка и мамка превращалась в тыкву целиком.
Где-то рядом и факап с подключением начинки SATA не на тот вольтаж. Как живой но через некоторое время транзисторы склеивали ласты от локального перегрева и порт работать переставал к бурной радости владельца этой штуки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176

185. Сообщение от Аноним (-), 31-Авг-23, 14:13 +/–

> Где прямо сейчас можно за наличку купить а) не древность, б) с
> обновлениями, в) без "куска бэкдора"?
Как по мне вам стоило бы губозакатывательную машинку купить. Но можно вместо нее и ошейник с GPS и встроенной взрывчаткой, очень удобно для удержания всяких к@злов в оговоренном периметре. Всего лишь шпион-бэкдор недостаточно хардкорно я считаю, даешь активную исполниловку! Дада, и обновление фирмвари OTA - на случай если надо перегнать в новый лагерь, у которого координаты выпаса другие.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177

186. Сообщение от Аноним (-), 31-Авг-23, 14:15 +/–

> try_push, зацени как это в ядре используется
Да офигеть, переизобрели сишшку прямо из раста. Заодно и узнали нафига сишка вот такой был :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #190

187. Сообщение от Аноним (-), 31-Авг-23, 15:40 +/–

> Хм.. звучит инетересно и судя по всему ты разбираешься (лучше чем я)))
Я программирую микроконтроллеры и поэтому догадываюсь как это делается. И почему я бы не стал отказываться от статического анализа в этих штуках.

> Не подскажешь, а есть ли фирмварь ECU в виде кода и чем его можно распаковать?
Я даже знаю пару эрзацев в виде сорцов. Некто для жигуля на аврке делал. Вроде потом и на STM32 доразвивали. А так некое знание на тему должно быть у чиптюнеров, куда ж они денутся. Но в силу его коммерческой ценности кому попало могут и не дать так сразу.
Тойота же известна тем что обгадилась на границе между статическим анализом и общим анализом качества и системных аспектов. Они облажались с оценкой использования стека. В нормальный лэйаут памяти и отлов переполнения стека они тоже не смогли. Офигенные корпоративные системщики! Пришло к тому что в какой-то момент сложная фирмвара с нехилой ртосью отращивала стек больше чем тойотеры представляли. Под ним в аккурат лежал блок переменных описывающий что юзер педалью газа пытался изобразить. С понятным результатом - авто начинало жить своей жизнью, не коррелирующей с положением педали. Энное количество водил с такого подарка почему-то убились о стену, или что там в ее роли оказалось, а тойота схлопотала жирный коллективный иск. Ну как, все еще хотите поездить на фирмвари которая не видала статический анализатор и прочие MISRA rule checker'ы? А при разборе - оказалось что они еще и ряд правил MISRA в чекере заткнули...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169

188. Сообщение от Аноним (188), 31-Авг-23, 16:03 +/–

> Именно, что не мог. Так конкретно сломало мне его это ваше поделие.
> А то, что не верится - это понятно. Ведь линукс -
> это вопрос веры. Для того, чтобы видеть гордую птицу в компостном
> петухе нужна сильная вера.
По-моему нужны всего то работающие мозги. Не справиться с каким-то несчастным винчом это уж вообще дниной надо быть. К тому же винчи в NTFS обычно с фабы форматируют - так что этот типа-"линуксоид" еще и слегонца заврался, ус в процессе отклеился.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179

189. Сообщение от Аноним (188), 31-Авг-23, 16:06 +/–

> Кстати, а драйвер от Парагона-то так и не взяли, в итоге?
Ну а нафига, если у самсуня код утек, его и допинали в результате. Самсунь решил что раз такая пьянка то вкомитят в майнлайн. Откуда мы и узнали потом о качестве самсунговского кода. И о том как 1 кодер оказывается на минимум 3 здоровых проекта надрывался. Где в каждом по десятку рож просится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174

190. Сообщение от Ананимус (?), 31-Авг-23, 16:33 +/–

> Да офигеть, переизобрели сишшку прямо из раста. Заодно и узнали нафига сишка вот такой был :)
Эээ... они просто добавили обработку фейлов аллокатора. Сишка как была всратой, так и осталась.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186

191. Сообщение от verh010m (ok), 02-Сен-23, 09:01 +/–

и чо будет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #196

192. Сообщение от verh010m (ok), 02-Сен-23, 09:04 +/–

а что ж вы тогда ансейф кодом обмазываетесь? А реагировать надо бы каким-нибудь каллбеком на эту ситуацию... Сишка такого не умеет, но она и не претендовала на понты самого безопасного "языка". нет разве?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

193. Сообщение от Аноним (193), 02-Сен-23, 10:16 +/–

> с системой безопасности RSBAC
RBAC от grsecurity https://en.wikibooks.org/wiki/Grsecurity/The_RBAC_System может и может создать такие правила, но надо долго думать.
Имею ввиду простую, примитивную технику защиты, которая разрабатывалась для общей безопасности, но в текущей реализации, как побочный эффект, не даст root скопировать файл на флешку.
root имеет полный доступ к копируемому файлу, а вот на флешку скопировать его не сможет.
Включается

# sysctl kernel.???=1

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

194. Сообщение от Аноним (193), 02-Сен-23, 10:24 +/–

Раздел от grsec можно пропустить, он дан для информировании об альтернативах.
Для реализации защиты от вражеских USB используется только udev (eudev).
https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices#eudev

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

195. Сообщение от Аноним (-), 03-Сен-23, 13:10 +/–

Ващето АМД это святая корпорацыя и делает все для народа!!!
Вот послушай лучше историю как однажды в Интел молния попала...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176

196. Сообщение от Ананимус (?), 04-Сен-23, 11:48 +/–

Та же ерунда, что в его сишном коде.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. Сообщение от Аноним (2), 25-Авг-23, 14:07	–16 +/–
> например, при подключении вредоносного USB Flash если в системе возможно что кто угодно может подключать и тем более монтировать внешние USB устройства то тут априори плевать на уязвимости - стоило из этой ерунды новость делать ? Фря многие годы падала от USB.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #4, #6, #16, #32, #120

3. Сообщение от Аноним (3), 25-Авг-23, 14:10	+10 +/–
За пределами сервера тоже есть жизнь. В которой люди втыкают флешки в ноутбук, например.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #29, #76, #173

4. Сообщение от Аноним (4), 25-Авг-23, 14:16	+7 +/–
> Фря многие годы падала от USB. Звучит... академично.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #25, #60

5. Сообщение от pincher2012 (ok), 25-Авг-23, 14:20	+1 +/–
> но при запуске в обычном окружении, работающим поверх оборудования, вероятность срабатывания снижается до примерно 50% Получается, что в некоторых случаях придется несколько раз флешку передернуть?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #12, #21

6. Сообщение от Аноним (6), 25-Авг-23, 14:22	+/–
> кто угодно может подключать и тем более монтировать внешние USB устройства Ну это вы, может быть, у себя в системе «кто угодно», а я один тут, нет больше никого.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #23

7. Сообщение от iv (ok), 25-Авг-23, 14:24	–2 +/–
> Проблема пока устранена в экспериментальном выпуске ядра Linux 6.5-rc5. В stable ядрах это исправлено пару выпусков назад (v6.4.10, v6.1.45 и т.д.).
Ответить \| Правка \| Наверх \| Cообщить модератору

8. Сообщение от Константин (??), 25-Авг-23, 14:25	+4 +/–
Да чтож такое то. Опять размеры данных при копировании не проверяют.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #46

9. Сообщение от Аноним (9), 25-Авг-23, 14:30	+14 +/–
Будут рутованы нерутуемые телефоны?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #48

11. Сообщение от Аноним (11), 25-Авг-23, 14:35	–2 +/–
Интересный тут список дистров со ссылками на страницы с исправлением. А как же остальные? Mageia Linux где например. Или список составляется в зависимости от предпочтений автора новости в том, что он считает мейнстримом?
Ответить \| Правка \| Наверх \| Cообщить модератору

12. Сообщение от Аноним (12), 25-Авг-23, 14:39	+3 +/–
@ Рассказ про флешку которая сжигала usb порты @
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #65, #176

13. Сообщение от Аноним (11), 25-Авг-23, 14:39	–2 +/–
Так Mageia Linux тоже мейнстрим. 13 лет как никак разрабатывается.
Ответить \| Правка \| Наверх \| Cообщить модератору

14. Сообщение от Царь бог лучший князь (?), 25-Авг-23, 14:45	+1 +/–
Да ну что же это такое?! Опять диды размер буфера не проверяют, мол, авось пронесет. А ведь нужно было просто внимательно писать код, без уязвимостей.
Ответить \| Правка \| Наверх \| Cообщить модератору

15. Сообщение от Шарп (ok), 25-Авг-23, 14:45	+2 +/–
>Отсутствие проверки размера при копировании имени файла в буфер Типикал сишка, в которой выделение буфера и копирование в него происходит раздельно и вручную. Никаких гарантий, что размеры совпадут нет, всё держится на внимательности программиста. А всё почему? Потому что до сих пор используют язык из 70-х. Позор.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #20, #68, #77

16. Сообщение от Аноним (16), 25-Авг-23, 14:48	+/–
Т.е. фрю ты тоже не видел много лет
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #24

17. Сообщение от crypt (ok), 25-Авг-23, 14:54	–2 +/–
Интересно, этот баг существует со дня создания? А помните утекшие эксплойты NSA? В 2008 год, получение привилегий через флешку на Windows. oh wai~! 2020! The New Microsoft exFAT File-System Driver Has Landed In Linux 5.7 p.s. ссылка для пользователей лора, если кто из вас не в курсе про запрещенный лоровский клуб https://linuxtalks.co/news/kernel/116805?cid=116807
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #69, #122

18. Сообщение от Анониммм (?), 25-Авг-23, 14:54	–2 +/–
- if (step != DIRENT_STEP_NAME) { + if (step != DIRENT_STEP_NAME \|\| + name_len >= MAX_NAME_LENGTH) { восхитительный фикс С in CVE is for C lang
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #34

19. Сообщение от birdie (ok), 25-Авг-23, 15:05	+/–
В 6.1.45/6.4.10 уже фикс есть: exfat: check if filename entries exceeds max filename length Можно не следить за исправлениями, Fedora давно выкатила 6.4.11, 6.4.12 уже в testing. Остальные ядра лень смотреть.
Ответить \| Правка \| Наверх \| Cообщить модератору

20. Сообщение от Аноним (20), 25-Авг-23, 15:11	+/–
То ли дело в расте — буфер выделить самостоятельно нельзя, копировать можно только обмазавшить unsafe (который делает растишку на порядок небезопаснее си), а потом ещё и надеяться надо что сборщик мусора не забудет память освободить. Уж лучше один CVE в год в никому не нужной функциональности, чем ржавчина в драйверах
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #28, #30, #43, #47, #108, #182

21. Сообщение от Дет (?), 25-Авг-23, 15:11	–4 +/–
А я флешку не могу передёрнуть, она у меня на ps/2, так как на линукс более-менее приличная поддержка только этого разьёма и ЦП не встаёт дыбом при перемещении той же мышки на USB.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

23. Сообщение от Аноним (2), 25-Авг-23, 15:22	+/–
> может быть, у себя в системе «кто угодно», а я один тут, нет больше никого ты что дикарь ломающий сам себя? при установке же тебе дают полный доступ к системе.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #152

24. Сообщение от crypt (ok), 25-Авг-23, 15:25	–1 +/–
> Т.е. фрю ты тоже не видел много лет фря ща рулит
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #26

25. Сообщение от Аноним (25), 25-Авг-23, 15:26	+/–
И поэтому она круче этих ваших линуксов! Вотъ!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

26. Сообщение от Аноним (25), 25-Авг-23, 15:27	+/–
Где?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24 Ответы: #31

27. Сообщение от Аноним (27), 25-Авг-23, 15:30	+/–
при тестировании в виртуальном машине...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #37

28. Сообщение от Константин (??), 25-Авг-23, 15:31	+/–
Только не раз в год. Тут буквально каждую неделю очередная уязвимость из-за сишечки.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #33

29. Сообщение от Аноним (2), 25-Авг-23, 15:33	–4 +/–
> За пределами сервера тоже есть жизнь. В которой люди втыкают флешки в ноутбук, например. боишься получить права админа на своём ноутбуке? если твой секретный ноутбук попадёт в чужие руки считай секретов больше нет и без вредных флешек.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #38

30. Сообщение от Твайлайт Спаркл (ok), 25-Авг-23, 15:34	+4 +/–
В расте нет сборщика мусора.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #80

31. Сообщение от Минона (ok), 25-Авг-23, 15:41	–1 +/–
там linuxtalks.co
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #40, #90

32. Сообщение от Аноним (32), 25-Авг-23, 15:46	+1 +/–
ну да ну да) в ядре линухов фейл а приплести надо фряху)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #180

33. Сообщение от Аноним (12), 25-Авг-23, 15:54	+2 +/–
На расте нет никакого кода, в чем искать уязвимости?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #28 Ответы: #35, #44