Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
Сообщение от opennews (ok), 04-Дек-19, 09:07
Андрей Коновалов из компании Google  опубликовал отчёт о  выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в  USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-стека в пакете syzkaller - ранее данный исследователь уже сообщал о наличии 29 уязвимостей... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51974
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
Сообщение от Zenitur (ok), 04-Дек-19, 09:07
Дело PVS Studio живёт и здравствует? Или Андрею - всеобщие почёт и уважение, ведь он же в Google работает, а не в каком-то там PVS?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+2 +/–
	Сообщение от Аноним (14), 04-Дек-19, 10:07
	pvs - это статический анализ.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	25. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Andrew (??), 04-Дек-19, 11:21
	И то и то можно использовать для поиска уязвимостей. Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня - https://www.viva64.com/ru/b/0689/
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	18. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+7 +/–
	Сообщение от Sluggard (ok), 04-Дек-19, 10:42
	А Андрей тоже проводил статический анализ кода проприетарной неизвестно сколько стоящей балалайкой, с последующим размещением рекламы везде, где только можно? Да вроде нет...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	51. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+7 +/–
	Сообщение от Andrey_Karpov (ok), 04-Дек-19, 21:47
	Как будто в этом есть что-то плохое :). Мир открытых проектов стал лучше, избавившись за эти годы как минимум от 13000 найденных нами ошибок: https://www.viva64.com/ru/examples/ Большое количество открытые проекты имеют возможность бесплатно использовать анализатор: https://www.viva64.com/ru/b/0600/ Все счастливы.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	52. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Sluggard (ok), 04-Дек-19, 21:52
	Все обо всём знают и помнят, можно обойтись без повторений и ссылок, г-н Карпов. )
	Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

	60. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+3 +/–
	Сообщение от Аноним (60), 05-Дек-19, 10:26
	А я забыл, что за дискриминация?
	Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

	56. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–1 +/–
	Сообщение от kai3341 (ok), 04-Дек-19, 23:36
	haters gonna hate. Андрей, спасибо, что делаете мир лучше
	Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

	59. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от ыы (?), 05-Дек-19, 08:42
	Навязчивая реклама не работает, а совсем наоборот, продукт может и хороший, но я лично его даже  пробовать не стану, чтобы не мараться, думаю я не один такой. Кстати у вас там в офисе отдельный штат минусить критиков? Или вам сверхурочную платят?
	Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

	67. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от kai3341 (ok), 05-Дек-19, 12:42
	Минусовать? За критику? Ну для школьника нормально, наверное
	Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

	61. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+1 +/–
	Сообщение от InuYasha (?), 05-Дек-19, 11:36
	Пытался пару лет его присобачить к 2010-ой студии, но так они друг друга и не заметили: ПВС не видит код, студия не видит ПВС... Обидно было. :(
	Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

	66. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+1 +/–
	Сообщение от Andrey_Karpov (ok), 05-Дек-19, 11:54
	Что-то пошло не так... Как гипотиза, VS была community edition, которая не поддерживала плагины. В подобных случаях прошу писать в поддержку.
	Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

	69. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+1 +/–
	Сообщение от InuYasha (?), 05-Дек-19, 14:37
	> Что-то пошло не так... Как гипотиза, VS была community edition, которая не > поддерживала плагины. В подобных случаях прошу писать в поддержку. Ентерпрайз она во все дыры. Даже патчи ставил. И, если честно, мануал у ПВС (был?) вообще никакой. Не было getting started и пр. Т.е. я _догадывался_ что _наверное_ где-то в студии должна появиться жирная кнопка _запустить рповерку и сделать всё хорошо_, но в итоге облазил всё и в мануале даже не нашёл, что где и куда. Был там какой-то свой гуй вообще непонятного назначения, т.е. не для открывания проекта. if (failtimes >= 2) break; uninstall(); return 1; Повторюсь, это было давно (около 4+ лет назад), может, стало лучше. Но воспоминания жуткие. Хотя, в целом я ваш проект очень уважаю.
	Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

	70. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+1 +/–
	Сообщение от InuYasha (?), 05-Дек-19, 14:43
	>> Что-то пошло не так... Как гипотиза, VS была community edition, которая не >> поддерживала плагины. В подобных случаях прошу писать в поддержку. Я пользовался бесплатной версией (опенсорц и сплошные убытки от кода :D ), не надеялся что поддержка отвечает триальщикам.
	Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

	73. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Andrey_Karpov (ok), 05-Дек-19, 15:29
	1) Попробуйте ещё раз. 4 года, это много :). 2) Отвечаем.
	Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

	40. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Аноним (-), 04-Дек-19, 17:28
	Пивас-Студия Хабр загадила. Спасите Хабр!
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	58. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+2 +/–
	Сообщение от ыы (?), 05-Дек-19, 08:38
	Ну и зачем ты вызвал демонов?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	84. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Аноним (-), 11-Дек-19, 07:08
	> Дело PVS Studio живёт и здравствует? Казалось бы что общего у PVS и Syzkaller. Оказывается Zenitur.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–3 +/–
Сообщение от Аноним (2), 04-Дек-19, 09:20
Типичные такие C-проблемы
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. Скрыто модератором	+2 +/–
Сообщение от Аноним (3), 04-Дек-19, 09:20
Здесь комментарий Растабоя о том что "в Rust такой фигни бы не было"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. Скрыто модератором	+1 +/–
	Сообщение от Аноним (4), 04-Дек-19, 09:24
	...если бы на нём писали
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. Скрыто модератором	+2 +/–
	Сообщение от Аноним (4), 04-Дек-19, 09:25
	... хоть что-то
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. Скрыто модератором	+2 +/–
	Сообщение от qetui (?), 04-Дек-19, 09:27
	Внезапно, там, где использовался бы safe Rust, их бы действительно бы не было. Учитывая, что это драйвера, таких мест было бы не очень много, но все же. Кроме того, если поведение при том же out-of-bounds -- паника с трейсом, то часть ошибок отвалились бы еще при разработке, проверки индекса в проде можно отключить.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–8 +/–
Сообщение от Аноним (8), 04-Дек-19, 09:37
Типичные новости сишников.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	19. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+3 +/–
	Сообщение от i (??), 04-Дек-19, 10:54
	откуда вы повыползали такие не типичные, или нетрадиционные точнее..
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	30. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–3 +/–
	Сообщение от Anonn (?), 04-Дек-19, 11:48
	А что не так? Все верно и регулярно.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	41. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–1 +/–
	Сообщение от Аноним (41), 04-Дек-19, 18:31
	undefined, и не говори
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	81. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Аноним (81), 06-Дек-19, 14:19
	И не говори (null)
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

9. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+2 +/–
Сообщение от Аноним (9), 04-Дек-19, 09:39
> Уязвимости потенциально могут быть эксплуатируемы при подключении к компьютеру специально подготовленных USB-устройств. https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+1 +/–
	Сообщение от хотел спросить (?), 04-Дек-19, 10:05
	А не для этого разве пилится USB Guard?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	15. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+3 +/–
	Сообщение от Аноним (14), 04-Дек-19, 10:07
	usbauth должен быть лучше, но для него гуя нет.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	31. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+3 +/–
	Сообщение от Аноним (31), 04-Дек-19, 12:10
	Вариантов защиты от чужих USB устройств есть очень много, например еще этот: https://wiki.gentoo.org/wiki/Silk_Guardian Варианты описанные в: https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices самые лучшие. Для серверов хватает опций ядра: CONFIG_GRKERNSEC_DENYUSB CONFIG_GRKERNSEC_DENYUSB_FORCE Для рабочих станций используется штатный механизм eudev (udev) который блокирует чужие USB устройства на уровне ядра в sysfs. Никаких левых прог устанавливать не надо.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	48. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+1 +/–
	Сообщение от Аноним (48), 04-Дек-19, 20:01
	> in our case we will allow and disallow USB devices based on their identifying strings. Что мешает во взломщике подделать identifying strings и притвориться легальным устройством?
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	62. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от InuYasha (?), 05-Дек-19, 11:38
	То, что ему этот ID надо будет сначала как-то подсмотреть.
	Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

	32. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–1 +/–
	Сообщение от Аноним (32), 04-Дек-19, 12:10
	Тонко. Зачот.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	33. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+1 +/–
	Сообщение от Аноним (31), 04-Дек-19, 12:23
	У https://usbguard.github.io тот же принцип блокировки авторизации чужих USB, что используется eudev/udev: https://www.kernel.org/doc/Documentation/usb/authorization.txt Только в этой доке: https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices используется стандартный язык правил eudev/udev и не надо чего-то дополнительного устанавливать.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	38. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+2 +/–
	Сообщение от Аноним (38), 04-Дек-19, 16:41
	А поможет ли это? Например, если эксплоит срабатывает раньше чем дело доходит до кода eudev?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–6 +/–
Сообщение от Аноним (10), 04-Дек-19, 09:57
зато не на хипстерском языке! как деды завещали!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+3 +/–
	Сообщение от Zenitur (ok), 04-Дек-19, 09:59
	Зато работает даже на микроконт... ой, то есть одноплатных компьютерах, на роутерах, и на десктопах Pentium-133 и 32 Мб ОЗУ. А ваш Rust так умеет?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–2 +/–
	Сообщение от Аноним (10), 04-Дек-19, 10:01
	ты про жирные бинарники что ли? это фиксится
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	20. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–1 +/–
	Сообщение от burjui (ok), 04-Дек-19, 10:57
	Умеет. На тех же Cortex-M3, например, заводится без проблем (я на STM32F1 и STM32F4 проверял). На старом пеньке - тем более. Вообще-то, Rust по производительности - на уровне C. На нём можно даже писать в сишном стиле, если сильно нужно (unsafe): с сырыми указателями и соответствующими рисками. Но даже в этом случае язык удобнее и безопаснее.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	39. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–1 +/–
	Сообщение от burjui (ok), 04-Дек-19, 17:02
	Сомневающимся: https://github.com/japaric-archived/rust-on-openwrt
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	75. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+1 +/–
	Сообщение от Аноним (75), 06-Дек-19, 10:39
	Я бы предпочёл d-on-openwrt.
	Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

	49. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Аноним (48), 04-Дек-19, 20:03
	> Но даже в этом случае язык удобнее и безопаснее. За счёт чего?
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	54. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–1 +/–
	Сообщение от burjui (ok), 04-Дек-19, 23:21
	Что разрешает unsafe: * Dereference a raw pointer * Call an unsafe function or method * Access or modify a mutable static variable * Implement an unsafe trait * Access fields of unions При этом, остальной язык никуда не девается. По поводу безопасности, по-прежнему для ссылок работает borrow checker, поэтому имеет смысл пользоваться ими, пока возможно. К слову, создавать сырые указатели можно и без unsafe, последний нужен только чтобы разыменовывать их. Нет неявного приведения численных типов, работают проверки границ массивов. Что до удобства - это всё, чего нет в C или что сделано лучше: ADT (enum), pattern matching, трейты, слайсы, строки, AST макросы и всяческие атрибуты и фичи для условной компиляции вместо препроцессора, приклеенного к языку сбоку, безопасный printf и вообще форматирование, стандартная библиотека и т.д. Да даже нормальный синтаксис тех же указателей на функции. Короче, я не знаю, почему здесь так не любят Rust. Несколько лет назад я бы ещё понял эту неприязнь, т.к. язык был сыроват, borrow checker местами реально бесил, т.к. был тупее и не жрал многие правильные программы, библиотек было мало, стандартная была бедновата. Но после 1.0, и, тем более сейчас, я просто не вижу причин использовать C вообще, т.к. Rust линкуется с ним, и на нём можно писать ровно то же самое, но лучше. Разве что для проектов, которые принципиально не собираются уходить от C - например, Linux.
	Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

	55. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Аноним (55), 04-Дек-19, 23:26
	> Короче, я не знаю, почему здесь так не любят Rust это из-за приколистов, которые по приколу подкалывают сишников. это как с джава и котлин. сам пишу на джава и котлин не люблю, но потроллить джавистов не откажусь
	Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

	57. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+1 +/–
	Сообщение от лютый жжжжжжж (?), 05-Дек-19, 05:21
	>Короче, я не знаю, почему здесь так не любят Rust А что здесь любят? Си поносят, js поносят, жабу так вообще. Школьники-с....
	Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

	65. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+1 +/–
	Сообщение от InuYasha (?), 05-Дек-19, 11:50
	>>Короче, я не знаю, почему здесь так не любят Rust. Потому что довольно велосипедно-костыльный синтаксис? Потому что rust-о-маны затрахали трубить о нём с каждого комментария?
	Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

	71. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Michael Shigorin (ok), 05-Дек-19, 14:51
	>>>Короче, я не знаю, почему здесь так не любят Rust. > Потому что rust-о-маны затрахали трубить о нём с каждого комментария? Кстати, забавно будет, если вдруг окажется, что PVS выше вон тоже растоманы топят. :))
	Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

	74. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–1 +/–
	Сообщение от burjui (ok), 05-Дек-19, 17:33
	Во-первых, синтаксис не велосипедно-костыльный, а большей частью заимствован из языков семейства ML - Standard ML, Ocaml, Haskell. По всей видимости, вы не знакомы с этими языками, существующими десятки лет, и это делает для вас синтаксис велосипедным. Но это проблемы вашего узкого кругозора, а не языка. После школьных Pascal и BASIC другие языки тоже покажутся велосипедными. Что вы подразумеваете под "костыльностью", я не знаю. Во-вторых, в новостях о Rust каждый второй комментарий - про то, что Rust не нужен, потому что есть православный C++, и потому что синтаксис другой (можно подумать, синтаксис C++ является эталоном изящества). Тоже, знаете ли, затрахали. Так что странный упрёк, все не без греха, если уж на то пошло, и типичный "растаман" ничем не хуже любого другого опеннетовского диванного эксперта, который в каждой дырке - затычка.
	Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

	50. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Урри (?), 04-Дек-19, 20:06
	не сказал бы что удобнее. всякого специфического синтаксического сахара мама не горюй.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	53. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от burjui (ok), 04-Дек-19, 22:49
	С каких пор синтаксический сахар не является удобством? Наверное, вы неправильно понимаете термин и имели ввиду что-то другое.
	Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

	34. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Аноним (34), 04-Дек-19, 13:24
	https://www.reddit.com/r/rust/comments/e5npa3/a_rusty_fm_rad.../
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	35. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Нонон (?), 04-Дек-19, 14:06
	Ну вообще то Раст умеет. У него бинарники такие же не требовательные как и у си. Но я не из тех кто пропагандирует переписать все и вся на Раст)
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	79. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Аноним (75), 06-Дек-19, 11:02
	>на десктопах Pentium-133 и 32 Мб ОЗУ Zenitur, ну где ты такое находишь?
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	47. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+1 +/–
	Сообщение от Аноним (48), 04-Дек-19, 19:57
	Не надоело?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
Сообщение от Аноним (16), 04-Дек-19, 10:08
Предлагаю отныне CVE расшифровывать как C Vulnerabilities and Exposures.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	23. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+4 +/–
	Сообщение от Аноним (38), 04-Дек-19, 11:07
	Попытка пошутить зачтена!
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	46. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+4 +/–
	Сообщение от Michael Shigorin (ok), 04-Дек-19, 19:40
	(меланхолично) Тогда придётся заводить отдельные JVE, PVE, RVE, #VE и прочие.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	63. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от InuYasha (?), 05-Дек-19, 11:39
	можно. Тогда сразу список CVE сократится на порядок и читать его станет проще )
	Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

	76. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Аноним (75), 06-Дек-19, 10:49
	Относительно PVE, тут будет неоднозначность.
	Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

	85. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Аноним (-), 11-Дек-19, 07:13
	> Предлагаю отныне CVE расшифровывать как C Vulnerabilities and Exposures. Не боитесь что списки vuln'ов тогда будут завалены другими аббревиатурами? Ну так, чисто статистически, сейчас почти все взломы через дырявую вебню. Потому что нынче мало кто хочет возиться с всякими ASLR, NX, stack-protector и прочими когда можно ремотно вгрузить скриптик подпихнув левый параметр скрипту не проверявшему ввод или там чего еще.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

17. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–1 +/–
Сообщение от Аноним (17), 04-Дек-19, 10:08
>о выявлении очередных 15 уязвимостей Это не новость ибо жаст фофан же.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	24. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от burjui (ok), 04-Дек-19, 11:17
	Хюмор модьюл активэйтед, джоук детектед, коммент скор инкрементэд.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	77. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Аноним (75), 06-Дек-19, 10:52
	А бздунские ОС это, типа, не фофан, да?
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
Сообщение от eganru (?), 04-Дек-19, 10:58
Недавно проводил анализ Си кода PSV-studio. Ругается на встроенные функции.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	28. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–1 +/–
	Сообщение от Andrey_Karpov (ok), 04-Дек-19, 11:35
	Эээ... Прошу пояснить, что Вы имеете в виду?
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

22. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
Сообщение от NaN (?), 04-Дек-19, 11:03
>вызванные обращением к уже освобождённым областям памяти Я вот не пойму, поле освобождения памяти указатель принципиально не обнуляют что-ли?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	26. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+1 +/–
	Сообщение от Аноним (26), 04-Дек-19, 11:25
	Указатель на память, например, может быть скопирован, а при освобождении это не учтено.
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	29. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от NaN (?), 04-Дек-19, 11:40
	Ага, ясно, спасибо.
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	27. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от burjui (ok), 04-Дек-19, 11:25
	Скорее всего, доступ там через копии указателей: допустим, есть коллбек с указателем на данные, память освободили, коллбек сработал и что-нибудь записал по уже висячему указателю.
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

44. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+1 +/–
Сообщение от Michael Shigorin (ok), 04-Дек-19, 19:15
> 15 уязвимостей в USB Universal Serial Bug...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
Сообщение от InuYasha (?), 05-Дек-19, 11:43
Пошёл искать (!= гуглить), как отключить порты УПШ на серваке без перекомпилирования ядра.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	68. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–1 +/–
	Сообщение от InuYasha (?), 05-Дек-19, 14:21
	> Пошёл искать (!= гуглить), как отключить порты УПШ на серваке без перекомпилирования ядра. Лучше всего отключить УПШ в биос сетапе и поставить на него пароль.
	Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

	72. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Michael Shigorin (ok), 05-Дек-19, 14:51
	> Пошёл искать (!= гуглить), как отключить порты УПШ на серваке > без перекомпилирования ядра. Панелью с замком.
	Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

	78. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Аноним (75), 06-Дек-19, 10:58
	Что за УПШ? Может быть ГЫИ?
	Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

	82. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от InuYasha (?), 07-Дек-19, 12:08
	Да, только по-русски )
	Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

	86. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Аноним (-), 11-Дек-19, 07:14
	> Пошёл искать (!= гуглить), как отключить порты УПШ на серваке без перекомпилирования ядра. Каким-нибудь ППШ...
	Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

	87. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от InuYasha (?), 11-Дек-19, 13:35
	>>Каким-нибудь ППШ... Параллельно-Последовательная Шина? :D
	Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

80. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
Сообщение от Аноним (81), 06-Дек-19, 14:17
Все ближе походу светлое будущее для Rust.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
Сообщение от helgi (??), 09-Дек-19, 20:07
Оюшки! По какому принципу Линус пропускает обновы в ядро? Как новый впн со своим шифрованием, так он упирается, а как юсб шлак - так пожалуйста.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	88. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от фаолдоывадд (?), 21-Дек-19, 23:45
	фаолдоывадд = "13 друзей рамблера" --------------------------------- очевидно же тестированием через пальцевание зы это точно ресурс про linux?
	Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема