https://www.opennet.ru/openforum/vsluhforumID3/129265.html В ядре Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядра через отправку специально оформленного L2CAP-пакета через Bluetooth. Кроме того, выявлена ещё одна похожая проблема (CVE-2022-42895) в обработчике L2CAP, которая может привести к утечке содержимого памяти ядра в пакетах со сведениями о конфигурации. Первая уязвимость проявляется с августа 2014 года, а вторая с октября 2011 года. Уязвимости устранены в выпусках ядра Linux 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154 и 5.15.78. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58329<br> https://www.opennet.ru/openforum/vsluhforumID3/129265.html#110 Mon, 19 Dec 2022 07:52:08 GMT Rust уже впили. Теперь надо подождать 10 лет, когда весь С код перепишут.<br> https://www.opennet.ru/openforum/vsluhforumID3/129265.html#109 Sun, 18 Dec 2022 15:02:08 GMT &gt; "не сравнивал, но знаю что BlueZ виноват"<br><br>Это аксиома (всем очевидная элементарная вещь), доказательств как бы и не требуется.<br><br>BlueZ всё испортил, когда вышла версия 5. После этого даже те крохи bt-софта, которые были в linux куда-то исчезли... Новых не завезли, а старые работают только с флагом --compat (естественно, что половина уже давно не работает).<br><br>На bluez4 у меня с очень старым кнопочным телефоном в 2010-м работало почти всё! Потом конечно много чего поменялось (и сервисы того телефона уже давно неактуальны), но с тем самым кнопочным телефоном в новом linux уже почти ничего сделать нельзя :( Я специально пробовал воскресить - это либо вернуть bluez4, либо всё переписывать софт на bluez5. Ни то ни другое уже никому не надо.<br><br>Для новых телефонов (и новых профилей) под bluez никто ничего не пишет. Только если на заказ за деньги и очень специализированные вещи. Какую-нибудь синхронизацию контактов никто уже делать не будет (наверное даже и за деньги).<br> https://www.opennet.ru/openforum/vsluhforumID3/129265.html#108 Sun, 18 Dec 2022 14:44:23 GMT Потому что блюз в то время начал переходить на dbus. А в андроиде dbus не используется...<br> https://www.opennet.ru/openforum/vsluhforumID3/129265.html#106 Sat, 17 Dec 2022 12:13:18 GMT Но заметьте, комментарии они пишут без unsafe -- по крайней мере явного,<br> https://www.opennet.ru/openforum/vsluhforumID3/129265.html#105 Sat, 17 Dec 2022 12:12:14 GMT Жаль, что нокиевский Affix не приняли...<br> https://www.opennet.ru/openforum/vsluhforumID3/129265.html#104 Sat, 17 Dec 2022 12:00:42 GMT С учётом принципа фальсифицируемости связываться с наукой, опасаясь вляпаться в ложное, не стоит изначально.<br><br>Такой вот "парадокс", совершенно притом научный.<br><br>Впрочем, многие про науку где-то там слышавшие не понимают даже этого...<br> https://www.opennet.ru/openforum/vsluhforumID3/129265.html#102 Sat, 17 Dec 2022 11:57:34 GMT "Чёрный Шнур надёжней, чем Красный Глаз и Синий Зуб" (ц) народная мудрость начала века<br><br>PS: а ещё вспомнилась былина про WEP в Wi-Fi (причём как громко расшифровывали-то название этого "шифрования")...<br> https://www.opennet.ru/openforum/vsluhforumID3/129265.html#101 Fri, 16 Dec 2022 10:40:53 GMT &gt; Какая разница, какой там юзерспейс стек<br><br>bluez это не только юзерспейс<br><br>https://github.com/torvalds/linux/blob/2bca25eaeba6190efbfcb38ed169bd7ee43b5aaf/net/bluetooth/l2cap_core.c#L2<br><br> https://www.opennet.ru/openforum/vsluhforumID3/129265.html#100 Fri, 16 Dec 2022 09:59:04 GMT Люди здесь. Фрибсд плохая не из-за пинга, а в том числе из-за него. <br>