https://www.opennet.me/openforum/vsluhforumID3/118307.html В драйвере для беспроводных устройств на чипах Marvell выявлены (https://seclists.org/oss-sec/2019/q3/172) три уязвимости (CVE-2019-14814 (https://security-tracker.debian.org/tracker/CVE-2019-14814), CVE-2019-14815 (https://security-tracker.debian.org/tracker/CVE-2019-14815), CVE-2019-14816 (https://security-tracker.debian.org/tracker/CVE-2019-14816)), которые могут привести к записи данных за пределы выделенного буфера при обработке специально оформленных пакетов, отправленных через интерфейс Netlink (https://en.wikipedia.org/wiki/Netlink). <br><br><br>Проблемы могут быть эксплуатированы локальным пользователем для вызова краха ядра на системах, использующих беспроводные карты Marvell. Не исключается также возможность эксплуатации уязвимостей для повышения своих привилегий в системе. Проблемы пока остаются неисправленными в дистрибутивах (Debian (https://security-tracker.debian.org/tracker/CVE-2019-14814), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-14814.html), Fedora (https://bodhi.f https://www.opennet.me/openforum/vsluhforumID3/118307.html#7 Thu, 29 Aug 2019 09:12:17 GMT К слову проприетарщину ты вообще не проверишь, прикинь корпараст.<br> https://www.opennet.me/openforum/vsluhforumID3/118307.html#6 Thu, 29 Aug 2019 09:10:28 GMT Ловите его, тут еретик посмел сомневаться в Линусе.<br> https://www.opennet.me/openforum/vsluhforumID3/118307.html#5 Thu, 29 Aug 2019 07:45:15 GMT Действительно, ведь Линус пока не проверит на все 0day -- не пропустит.<br> https://www.opennet.me/openforum/vsluhforumID3/118307.html#3 Thu, 29 Aug 2019 07:37:16 GMT Зато в дрова в ядре нельзя незаметно встроить то что можно в проприетарные дрова вне ядра.<br>