forum.opennet.ru

"Обновление libinput 1.20.1 с устранением уязвимости"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Уязвимость в libinput, приводящая к выполнению кода при подк..."	+1 +/–
Сообщение от Аноним (17), 20-Апр-22, 17:10
> при подключении вредоносного устройства ввода можно эмулировать этот самый ввод и через ввод команд сделать что нужно Даже готовые продукты были на рынке прд это дело, с виду флешка, а в ней кроме накопителя минимальный обвес для стимуляции ввода. Закидываешь скрипт.txt, подключаешь и готово. Я так пару десятков биосов как-то раз настраивал, когда Dell облажался и прислал ненастроенные серваки. Но так-то при наличии физического доступа к машине можно много чего сделать. А при физическом доступе к владельцу и подавно. Пальцы в дверь и через минуту хруста все пароли расхэшируются сами собой как по волшебству.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обновление libinput 1.20.1 с устранением уязвимости, opennews, 20-Апр-22, 13:57 [смотреть все]

Какая прелесть Прям классика Даже комментировать нечего , Анонн, 20-Апр-22, 14:00 (3) //
- Бро, держи краба , Аноним, 20-Апр-22, 14:10 (5) //
  - Я бы сказал cRustoceanа , Аноним, 20-Апр-22, 15:45 (11) //
    - Хрустомания в соседней новости , Аноним, 22-Апр-22, 01:51 (46)
- сенсация века аноним уходит с опеннета, потому что нечего больше комментировать, Аноним, 20-Апр-22, 16:20 (14)
- -fstack-protector, uis, 21-Апр-22, 13:06 (40) //
  - Это конечно хорошо, но оно лечит только последствия, а не первопричину И по ка, Анонн, 21-Апр-22, 13:23 (41) //
    - Приличные дистры уже много лет как включают вообще-то , Аноним, 22-Апр-22, 01:52 (47)
      - Вспомнилось http lists altlinux org pipermail devel 2010-June 182660 html, Michael Shigorin, 22-Апр-22, 21:24 (50)
    - Настоящие решения 1 printf s , strintg 2 fwrite string, strlen string , 1, s, uis, 27-Апр-22, 09:07 (54)
Какая прелесть А что ещё припасено в шкафу у этой команды вайленда Для иксовых, Аноним, 20-Апр-22, 14:10 (4) //
- нужна, Аноним, 20-Апр-22, 14:20 (6) //
  - У меня иксы есть, а какой-то libinput - отродясь не было и нет , Аноним, 20-Апр-22, 14:30 (7) //
    - С тех пор, как kbd mouse депрекейтнули, вариантов не много Evdev дрянь , Аноним, 20-Апр-22, 15:12 (8)
      - kbd mouse тоже от чего-то подобного не застрахованы , Аноним, 20-Апр-22, 15:54 (13)
        
        Но до сих пор работают и там этого нет А почему А потому что ваши вяленые ручк, nvidiaamd, 20-Апр-22, 21:08 (25)
        Они меньше и проще, им не нужно уметь всё на свете и они прекрасно справляются с, Аноним, 21-Апр-22, 00:13 (30)
        
        Да, XKBD так хорош, что у нас до сих пор работа горячих клавиш зависит от текуще, Аноним, 21-Апр-22, 13:45 (42)
        
        Так это к каждой отдельной программе вопросы , Аноним, 21-Апр-22, 21:55 (43)
      - Поясни , Аноним, 21-Апр-22, 01:51 (32)
        
        Что пояснить Ему 20 лет, а баги до сих пор лезут, едва ли не больше чем с libi, Аноним, 21-Апр-22, 22:05 (44)
        
        Я в генте использую evdev, багов не замечал Какие конкретно баги у тебя были , Аноним, 21-Апр-22, 22:52 (45)
        
        Глюки мышки и что-то с хоткеями Ещё с геймпадом из-за этого evdev постоянно сра, Аноним, 22-Апр-22, 10:31 (48)
    - у меня иксы есть, а какой-то libinput - всегда есть при его удалении сносится п, Аноним, 21-Апр-22, 04:00 (33)
      - отвечать про qt желательно в духе не нужно, кокoко, qt плохой , Аноним, 21-Апр-22, 04:01 (34)
        
        тебе надо поменьше самому с собой разговаривать , Аноним, 25-Апр-22, 03:09 (52)
У меня xorg под юзером, test, 20-Апр-22, 15:19 (9) //
- это только в OpenBSD по-моему , crypt, 21-Апр-22, 11:38 (38) //
  - Отрицательно Arch Linux, после логина ввожу startx имеется предварительно скон, whoami, 24-Апр-22, 05:46 (51)
  - GDM стартует Xorg под пользователем, по-умолчанию , Аноним, 28-Апр-22, 12:02 (55)
При подключении вредоносного человека к клавиатуре , ip1982, 20-Апр-22, 15:25 (10)
Справедливости ради - при подключении вредоносного устройства ввода можно эмулир, Аноним, 20-Апр-22, 15:50 (12) //
- М так там написано, что уязвимость и по блютус тоже работает Как тут usbauth, Анонн, 20-Апр-22, 17:01 (15) //
  - Очевидно, не подключать через блютуз , Аноним, 20-Апр-22, 20:36 (23) //
    - и комп из розетки выдернуть , Аноним, 21-Апр-22, 07:11 (35)
- Даже готовые продукты были на рынке прд это дело, с виду флешка, а в ней кроме н , Аноним, 20-Апр-22, 17:10 (17) //
  - Наверное легче было вручную настроить, чем скрипт отладить , Аноним, 20-Апр-22, 19:51 (21) //
    - когда у тебя сотни физических серверов - не легче ВСегда делаю скрипты на что-т, systemdnoname, 20-Апр-22, 21:55 (27)
  - Током било и в таком духе , Аноним, 21-Апр-22, 00:32 (31)
  - Можно usbguard ом порезать устройства ввода выдающие себя за накопители , Аноним, 28-Апр-22, 12:05 (56)
А вообще забавно Уязвимости в swhkd , которой пользуются полторы калеки из суси, Анонн, 20-Апр-22, 17:07 (16) //
- Ну так разжечь то надо Там руст-хруст, а, следовательно, 100500 комментариев А, Аноним, 20-Апр-22, 17:56 (18) //
  - Суть в том что мегазащищенные хруст с гейландом ничем не лучше сишечки и иксов , Аноним, 20-Апр-22, 19:28 (20)
Не поленитесь, сходите посмотреть на исправление Это ржака acceptable as p, Аноним, 20-Апр-22, 22:04 (28) //
- Мда Это просто facepalm какой-то Для ленивых вот коммит https gitlab free, Аноним, 20-Апр-22, 22:49 (29) //
  - https gitlab freedesktop org libinput libinput - commit 2a8b8fde90d63d48ce09dd, Аноним, 21-Апр-22, 10:53 (36) //
    - curl тоже, не говоря о links, и даже chromium, Аноним, 21-Апр-22, 11:25 (37)
- Скорее просто костыли инвалида Во всех мануалах им пишут не суй непроверенные д, uis, 21-Апр-22, 12:57 (39) //
  - Настоящее решение собрать все данные в структуру, которую затем вывести одним pr, Аноним, 22-Апр-22, 16:00 (49) //
    - Сголасен, так лучше Я это как пример приводил, а то ходят тут непорикаянные джа, uis, 27-Апр-22, 09:04 (53)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру