https://www.opennet.me/openforum/vsluhforumID3/75259.html В USB-драйвере caiaq (http://www.alsa-project.org/main/index.php/Matrix%3AModule-usb-caiaq) найдена уязвимость (http://labs.mwrinfosecurity.com/advisories/linux_kernel_caiaq_usb_drivers_buffer_overflow_vulnerability/), позволяющая инициировать переполнение буфера и выполнение кода злоумышленника через подключение к работающему под управлением Linux компьютеру специально сконфигурированного USB-устройства. Используя данную уязвимость, злоумышленник может воспользоваться имеющимися в продаже недорогими программируемыми USB-платами для организации выполнения своего кода в любой системе, к USB-порту которой он может получить доступ.<br><br><br>Драйвер caiaq, разработанный в рамках проекта ALSA для звуковых плат компании Native Instruments, входит в базовую поставку Linux-ядра и поставляется в составе большинства Linux-дистрибутивов, включая серверные системы. Приводящая к уязвимости ошибка представляет собой (http://labs.mwrinfosecurity.com/files/Advisories/mwri_caiaq-usb-drivers-buffer-overflow_...<br><br>URL: http://labs.mw https://www.opennet.me/openforum/vsluhforumID3/75259.html#308 Mon, 05 Dec 2011 13:49:11 GMT Народ, можно ли такой схемкой http://conture.by/post/347 запустить движок от веника? Спасибо за ответ.<br> https://www.opennet.me/openforum/vsluhforumID3/75259.html#307 Tue, 24 May 2011 14:43:16 GMT &gt;&gt; Могу посоветовать посмотреть на Луговского.<br>&gt; 1) не стоит (я был против допущения его в ALT и свои <br>&gt; разрушения там он нанёс); <br>&gt; 2) тем более не стоит, что http://m-ike.livejournal.com/118340.html <br><br>Михаил, я немного более в курсе ситуации с Луговским, чем большинство сторонних людей. Я с ним не раз переписывался лично. И про этот пост, разумеется, был в курсе, когда писал. Так вот, в контексте треда - не роляет совершенно.<br> https://www.opennet.me/openforum/vsluhforumID3/75259.html#306 Fri, 15 Apr 2011 07:25:43 GMT &gt; nuclight<br><br>Прежде чем публично бросать тень на Вадима, подумайте о том, что неадекватность Вашего персонального восприятия может выйти ему боком. А "открывать глаза" такому зоркому джо -- это, наверное, был тяжкий труд с учётом того, что я-то как раз пишу под своим именем и не скрываюсь.<br><br>&gt; не юли, честно признай это дырень в линуксе, да в том самом линуксе<br><br>Это дырень в драйвере, который входит в комплект исходников ядра Linux и который может быть автоматически загружен, если был установлен на системе (плюс ещё ряд условий, часть которых можно подразумевать как обычно актуальные). У меня на серверах с 2.6.18/32 модуля snd_usb_caiaq.ko не наблюдается. Вы-то способны признать, что ляпнули от балды?<br><br>&gt; Ато<br><br>Всё, по-русски писать не умеете -- следовательно, безграмотный; значит, и специалист бестолковый; отсюда нерелевантный спам в комментариях (да ещё и нецензурный); и что теперь -- расстреливать?<br><br>Там дырку заткнут, Вам пояснят про раздельное написание "а то" -- и жизнь продолжится, что характерно https://www.opennet.me/openforum/vsluhforumID3/75259.html#305 Sat, 12 Mar 2011 08:17:32 GMT Аааааааа линух уязвим с любым ядром! ААааааа - я нашел уязвимость - это винчестер!<br><br>Вот ....!!!<br>Если перечислять все способы взлома при ФИЗИЧЕСКОМ доступе к серваку О_О а? Тут тогда страница не загрузится!<br>Или физдоступа к серваку нет или из ядра все не нужные модули долой или вааще все :)<br> https://www.opennet.me/openforum/vsluhforumID3/75259.html#304 Fri, 11 Mar 2011 21:41:25 GMT &gt; Я уже читал что MAC вы считаете лишь помощником руткитерам, а подсистему <br><br>"Лишь" - вы от себя добавили. Пока ядро не защищено, с моей точки зрения польза от MAC не оправдывает риски в сколько-нибудь серьёзных случаях.<br><br>&gt; Audit вообще лишенной смысла. Ваше право, считайте. Я же считаю что <br><br>Вы доводите моё мнение до абсурда.<br><br>&gt; в Линуксах просто необходимы вышеприведенные техники защиты. В первую очередь потому, <br><br>Они нужны везде, где нужна защита. Когда оценочная стоимость охраняемых данных на чёрном рынке превышает $100k, например.<br><br>&gt; что проще оказалось изобрести имено эти системы нежели в общем следить <br>&gt; за качеством кода. Эдакий выстрел из пушки по воробьям. С другой <br><br>Одной заботой о качестве кода больших монолитных ядер существенных результатов не достигнуть. Тут нужен многоуровневый подход, сторонником которого вы якобы являетесь. Избирательно.<br><br>&gt; стороны я так понимаю вы готовы поставить на то, что с <br><br>Нет, не понимаете и не хотите понять.<br><br>&gt; исользованием данных техник ваш линукс https://www.opennet.me/openforum/vsluhforumID3/75259.html#303 Fri, 11 Mar 2011 21:16:01 GMT Не страшно, можно сконфигурировать и собрать ядро без этого драйвера. А вот что делают в такой ситуации пользователи проприетарных ОС, лучше не думать:)<br> https://www.opennet.me/openforum/vsluhforumID3/75259.html#302 Fri, 11 Mar 2011 20:03:35 GMT &gt; Да, такой главный вывод. Написано же прямым текстом: фря сосёт. Вот тут: <br>&gt;&gt;&gt;&gt; &#8211; Lots of hardening you can do on your own <br>&gt;&gt;&gt;&gt; &#8211; grsecurity / PaX / KERNHEAP patchsets [26,14] <br><br>Я уже читал что MAC вы считаете лишь помощником руткитерам, а подсистему Audit вообще лишенной смысла. Ваше право, считайте. Я же считаю что в Линуксах просто необходимы вышеприведенные техники защиты. В первую очередь потому, что проще оказалось изобрести имено эти системы нежели в общем следить за качеством кода. Эдакий выстрел из пушки по воробьям. С другой стороны я так понимаю вы готовы поставить на то, что с исользованием данных техник ваш линукс перестал быть уязвимым априори? grsecurity / PaX / KERNHEAP patchsets все это bug free?<br><br>&gt; Афтар перечислил patchsets, с которыми значительно возрастает сложность эксплуатации <br>&gt; любой из этих "найденных дыр", либо все последствия сводится к DoS <br>&gt; в худшем случае. А во FreeBSD из всех средств защиты ядра <br>&gt; - недавно добавленный запрет на маппинги по нулевому адре https://www.opennet.me/openforum/vsluhforumID3/75259.html#301 Fri, 11 Mar 2011 14:07:29 GMT &gt; По 2005-ой есть хороший викибук: http://en.wikibooks.org/wiki/Ada_Programming <br>&gt; Квадратные книги видел только по 95-ой, не проникся. Плюс RM не для <br>&gt; тупых: http://www.adaic.org/resources/add_content/standards/05aarm/html/AA-TOC.html <br><br>Сенкс, а то как раз пятница свободная выдалась.<br> https://www.opennet.me/openforum/vsluhforumID3/75259.html#300 Fri, 11 Mar 2011 09:08:48 GMT &gt; Ну даете, блин.. ) <br><br>Я изначально говорил о размерах массивов, а не длинах строк. Умеющий читать, да учёл.<br><br>&gt; зы: посоветуйте плиз что-нибудь из цикла "Ада за 3 дня не для <br>&gt; тупых", я как-то брался, но тогда домашнего интернета в этой стране <br>&gt; еще не было, а теперь времени не вагон.<br><br>По 2005-ой есть хороший викибук: http://en.wikibooks.org/wiki/Ada_Programming<br>Квадратные книги видел только по 95-ой, не проникся. Плюс RM не для тупых: http://www.adaic.org/resources/add_content/standards/05aarm/html/AA-TOC.html<br>