forum.opennet.ru - "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" (82)

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
Сообщение от opennews (ok), 04-Дек-19, 09:07
Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-стека в пакете syzkaller - ранее данный исследователь уже сообщал о наличии 29 уязвимостей... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51974
Ответить \| Правка \| Cообщить модератору

Оглавление

Дело PVS Studio живёт и здравствует Или Андрею - всеобщие почёт и уважение, вед, Zenitur (ok), 09:07 , 04-Дек-19, (1)

pvs - это статический анализ , Аноним (14), 10:07 , 04-Дек-19, (14) +2

И то и то можно использовать для поиска уязвимостей Статический анализатор кода, Andrew (??), 11:21 , 04-Дек-19, (25)

А Андрей тоже проводил статический анализ кода проприетарной неизвестно сколько , Sluggard (ok), 10:42 , 04-Дек-19, (18) +7

Как будто в этом есть что-то плохое Мир открытых проектов стал лучше, избавив, Andrey_Karpov (ok), 21:47 , 04-Дек-19, (51) +7

Все обо всём знают и помнят, можно обойтись без повторений и ссылок, г-н Карпов , Sluggard (ok), 21:52 , 04-Дек-19, (52)

А я забыл, что за дискриминация , Аноним (60), 10:26 , 05-Дек-19, (60) +3

haters gonna hate Андрей, спасибо, что делаете мир лучше, kai3341 (ok), 23:36 , 04-Дек-19, (56) –1

Навязчивая реклама не работает, а совсем наоборот, продукт может и хороший, но я, ыы (?), 08:42 , 05-Дек-19, (59)

Минусовать За критику Ну для школьника нормально, наверное, kai3341 (ok), 12:42 , 05-Дек-19, (67)

Пытался пару лет его присобачить к 2010-ой студии, но так они друг друга и не за, InuYasha (?), 11:36 , 05-Дек-19, (61) +1

Что-то пошло не так Как гипотиза, VS была community edition, которая не подде, Andrey_Karpov (ok), 11:54 , 05-Дек-19, (66) +1

Ентерпрайз она во все дыры Даже патчи ставил И, если честно, мануал у ПВС был, InuYasha (?), 14:37 , 05-Дек-19, (69) +1

Я пользовался бесплатной версией опенсорц и сплошные убытки от кода D , не на, InuYasha (?), 14:43 , 05-Дек-19, (70) +1

1 Попробуйте ещё раз 4 года, это много 2 Отвечаем , Andrey_Karpov (ok), 15:29 , 05-Дек-19, (73)

Пивас-Студия Хабр загадила Спасите Хабр , Аноним (-), 17:28 , 04-Дек-19, (40)
Ну и зачем ты вызвал демонов , ыы (?), 08:38 , 05-Дек-19, (58) +2
Казалось бы что общего у PVS и Syzkaller Оказывается Zenitur , Аноним (-), 07:08 , 11-Дек-19, (84)

Типичные такие C-проблемы, Аноним (2), 09:20 , 04-Дек-19, (2) –3
Скрыто модератором, Аноним (3), 09:20 , 04-Дек-19, (3) +2

Скрыто модератором, Аноним (4), 09:24 , 04-Дек-19, (4) +1

Скрыто модератором, Аноним (4), 09:25 , 04-Дек-19, (5) +2

Скрыто модератором, qetui (?), 09:27 , 04-Дек-19, (6) +2

Типичные новости сишников , Аноним (8), 09:37 , 04-Дек-19, (8) –8

откуда вы повыползали такие не типичные, или нетрадиционные точнее , i (??), 10:54 , 04-Дек-19, (19) +3

А что не так Все верно и регулярно , Anonn (?), 11:48 , 04-Дек-19, (30) –3

undefined, и не говори, Аноним (41), 18:31 , 04-Дек-19, (41) –1

И не говори null , Аноним (81), 14:19 , 06-Дек-19, (81)

https wiki gentoo org wiki Allow_only_known_usb_devices, Аноним (9), 09:39 , 04-Дек-19, (9) +2

А не для этого разве пилится USB Guard , хотел спросить (?), 10:05 , 04-Дек-19, (13) +1

usbauth должен быть лучше, но для него гуя нет , Аноним (14), 10:07 , 04-Дек-19, (15) +3

Вариантов защиты от чужих USB устройств есть очень много, например еще этот htt, Аноним (31), 12:10 , 04-Дек-19, (31) +3

Что мешает во взломщике подделать identifying strings и притвориться легальным у, Аноним (48), 20:01 , 04-Дек-19, (48) +1

То, что ему этот ID надо будет сначала как-то подсмотреть , InuYasha (?), 11:38 , 05-Дек-19, (62)

Тонко Зачот , Аноним (32), 12:10 , 04-Дек-19, (32) –1

У https usbguard github io тот же принцип блокировки авторизации чужих USB, чт, Аноним (31), 12:23 , 04-Дек-19, (33) +1

А поможет ли это Например, если эксплоит срабатывает раньше чем дело доходит до , Аноним (38), 16:41 , 04-Дек-19, (38) +2

зато не на хипстерском языке как деды завещали , Аноним (10), 09:57 , 04-Дек-19, (10) –6

Зато работает даже на микроконт ой, то есть одноплатных компьютерах, на роуте, Zenitur (ok), 09:59 , 04-Дек-19, (11) +3

ты про жирные бинарники что ли это фиксится, Аноним (10), 10:01 , 04-Дек-19, (12) –2
Умеет На тех же Cortex-M3, например, заводится без проблем я на STM32F1 и STM3, burjui (ok), 10:57 , 04-Дек-19, (20) –1

Сомневающимся https github com japaric-archived rust-on-openwrt, burjui (ok), 17:02 , 04-Дек-19, (39) –1

Я бы предпочёл d-on-openwrt , Аноним (75), 10:39 , 06-Дек-19, (75) +1

За счёт чего , Аноним (48), 20:03 , 04-Дек-19, (49)

Что разрешает unsafe Dereference a raw pointer Call an unsafe function or met, burjui (ok), 23:21 , 04-Дек-19, (54) –1

это из-за приколистов, которые по приколу подкалывают сишников это как с джава , Аноним (55), 23:26 , 04-Дек-19, (55)
А что здесь любят Си поносят, js поносят, жабу так вообще Школьники-с , лютый жжжжжжж (?), 05:21 , 05-Дек-19, (57) +1
Потому что довольно велосипедно-костыльный синтаксис Потому что rust-о-маны затр, InuYasha (?), 11:50 , 05-Дек-19, (65) +1

Кстати, забавно будет, если вдруг окажется, что PVS выше вон тоже растоманы топя, Michael Shigorin (ok), 14:51 , 05-Дек-19, (71)
Во-первых, синтаксис не велосипедно-костыльный, а большей частью заимствован из , burjui (ok), 17:33 , 05-Дек-19, (74) –1

не сказал бы что удобнее всякого специфического синтаксического сахара мама не , Урри (?), 20:06 , 04-Дек-19, (50)

С каких пор синтаксический сахар не является удобством Наверное, вы неправильно, burjui (ok), 22:49 , 04-Дек-19, (53)

https www reddit com r rust comments e5npa3 a_rusty_fm_radio_si4703_fm_radio_r, Аноним (34), 13:24 , 04-Дек-19, (34)
Ну вообще то Раст умеет У него бинарники такие же не требовательные как и у си , Нонон (?), 14:06 , 04-Дек-19, (35)
Zenitur, ну где ты такое находишь , Аноним (75), 11:02 , 06-Дек-19, (79)

Не надоело , Аноним (48), 19:57 , 04-Дек-19, (47) +1

Предлагаю отныне CVE расшифровывать как C Vulnerabilities and Exposures , Аноним (16), 10:08 , 04-Дек-19, (16)

Попытка пошутить зачтена , Аноним (38), 11:07 , 04-Дек-19, (23) +4
меланхолично Тогда придётся заводить отдельные JVE, PVE, RVE, VE и прочие , Michael Shigorin (ok), 19:40 , 04-Дек-19, (46) +4

можно Тогда сразу список CVE сократится на порядок и читать его станет проще , InuYasha (?), 11:39 , 05-Дек-19, (63)
Относительно PVE, тут будет неоднозначность , Аноним (75), 10:49 , 06-Дек-19, (76)

Не боитесь что списки vuln ов тогда будут завалены другими аббревиатурами Ну та, Аноним (-), 07:13 , 11-Дек-19, (85)

Это не новость ибо жаст фофан же , Аноним (17), 10:08 , 04-Дек-19, (17) –1

Хюмор модьюл активэйтед, джоук детектед, коммент скор инкрементэд , burjui (ok), 11:17 , 04-Дек-19, (24)
А бздунские ОС это, типа, не фофан, да , Аноним (75), 10:52 , 06-Дек-19, (77)

Недавно проводил анализ Си кода PSV-studio Ругается на встроенные функции , eganru (?), 10:58 , 04-Дек-19, (21)

Эээ Прошу пояснить, что Вы имеете в виду , Andrey_Karpov (ok), 11:35 , 04-Дек-19, (28) –1

Я вот не пойму, поле освобождения памяти указатель принципиально не обнуляют что, NaN (?), 11:03 , 04-Дек-19, (22)

Указатель на память, например, может быть скопирован, а при освобождении это не , Аноним (26), 11:25 , 04-Дек-19, (26) +1

Ага, ясно, спасибо , NaN (?), 11:40 , 04-Дек-19, (29)

Скорее всего, доступ там через копии указателей допустим, есть коллбек с указат, burjui (ok), 11:25 , 04-Дек-19, (27)

Universal B Serial B Bug , Michael Shigorin (ok), 19:15 , 04-Дек-19, (44) +1
Пошёл искать гуглить , как отключить порты УПШ на серваке без перекомпилиров, InuYasha (?), 11:43 , 05-Дек-19, (64)

Лучше всего отключить УПШ в биос сетапе и поставить на него пароль , InuYasha (?), 14:21 , 05-Дек-19, (68) –1
Панелью с замком , Michael Shigorin (ok), 14:51 , 05-Дек-19, (72)
Что за УПШ Может быть ГЫИ , Аноним (75), 10:58 , 06-Дек-19, (78)

Да, только по-русски , InuYasha (?), 12:08 , 07-Дек-19, (82)

Каким-нибудь ППШ , Аноним (-), 07:14 , 11-Дек-19, (86)

Параллельно-Последовательная Шина D, InuYasha (?), 13:35 , 11-Дек-19, (87)

Все ближе походу светлое будущее для Rust , Аноним (81), 14:17 , 06-Дек-19, (80)
Оюшки По какому принципу Линус пропускает обновы в ядро Как новый впн со своим, helgi (??), 20:07 , 09-Дек-19, (83)

фаолдоывадд 13 друзей рамблера ---------------------------------очевидно же т, фаолдоывадд (?), 23:45 , 21-Дек-19, (88)

Сообщения [Сортировка по ответам | RSS]

1. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Zenitur (ok), 04-Дек-19, 09:07

Дело PVS Studio живёт и здравствует? Или Андрею - всеобщие почёт и уважение, ведь он же в Google работает, а не в каком-то там PVS?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" –3 +/–

Сообщение от Аноним (2), 04-Дек-19, 09:20

Типичные такие C-проблемы

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +2 +/–

Сообщение от Аноним (3), 04-Дек-19, 09:20

Здесь комментарий Растабоя о том что "в Rust такой фигни бы не было"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +1 +/–

Сообщение от Аноним (4), 04-Дек-19, 09:24

...если бы на нём писали

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +2 +/–

Сообщение от Аноним (4), 04-Дек-19, 09:25

... хоть что-то

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +2 +/–

Сообщение от qetui (?), 04-Дек-19, 09:27

Внезапно, там, где использовался бы safe Rust, их бы действительно бы не было. Учитывая, что это драйвера, таких мест было бы не очень много, но все же. Кроме того, если поведение при том же out-of-bounds -- паника с трейсом, то часть ошибок отвалились бы еще при разработке, проверки индекса в проде можно отключить.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" –8 +/–

Сообщение от Аноним (8), 04-Дек-19, 09:37

Типичные новости сишников.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +2 +/–

Сообщение от Аноним (9), 04-Дек-19, 09:39

> Уязвимости потенциально могут быть эксплуатируемы при подключении к компьютеру специально подготовленных USB-устройств.
https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" –6 +/–

Сообщение от Аноним (10), 04-Дек-19, 09:57

зато не на хипстерском языке! как деды завещали!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +3 +/–

Сообщение от Zenitur (ok), 04-Дек-19, 09:59

Зато работает даже на микроконт... ой, то есть одноплатных компьютерах, на роутерах, и на десктопах Pentium-133 и 32 Мб ОЗУ. А ваш Rust так умеет?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" –2 +/–

Сообщение от Аноним (10), 04-Дек-19, 10:01

ты про жирные бинарники что ли? это фиксится

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +1 +/–

Сообщение от хотел спросить (?), 04-Дек-19, 10:05

А не для этого разве пилится USB Guard?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +2 +/–

Сообщение от Аноним (14), 04-Дек-19, 10:07

pvs - это статический анализ.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +3 +/–

Сообщение от Аноним (14), 04-Дек-19, 10:07

usbauth должен быть лучше, но для него гуя нет.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Аноним (16), 04-Дек-19, 10:08

Предлагаю отныне CVE расшифровывать как C Vulnerabilities and Exposures.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" –1 +/–

Сообщение от Аноним (17), 04-Дек-19, 10:08

>о выявлении очередных 15 уязвимостей
Это не новость ибо жаст фофан же.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +7 +/–

Сообщение от Sluggard (ok), 04-Дек-19, 10:42

А Андрей тоже проводил статический анализ кода проприетарной неизвестно сколько стоящей балалайкой, с последующим размещением рекламы везде, где только можно? Да вроде нет...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +3 +/–

Сообщение от i (??), 04-Дек-19, 10:54

откуда вы повыползали такие не типичные, или нетрадиционные точнее..

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" –1 +/–

Сообщение от burjui (ok), 04-Дек-19, 10:57

Умеет. На тех же Cortex-M3, например, заводится без проблем (я на STM32F1 и STM32F4 проверял). На старом пеньке - тем более. Вообще-то, Rust по производительности - на уровне C. На нём можно даже писать в сишном стиле, если сильно нужно (unsafe): с сырыми указателями и соответствующими рисками. Но даже в этом случае язык удобнее и безопаснее.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от eganru (?), 04-Дек-19, 10:58

Недавно проводил анализ Си кода PSV-studio. Ругается на встроенные функции.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от NaN (?), 04-Дек-19, 11:03

>вызванные обращением к уже освобождённым областям памяти
Я вот не пойму, поле освобождения памяти указатель принципиально не обнуляют что-ли?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +4 +/–

Сообщение от Аноним (38), 04-Дек-19, 11:07

Попытка пошутить зачтена!

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от burjui (ok), 04-Дек-19, 11:17

Хюмор модьюл активэйтед, джоук детектед, коммент скор инкрементэд.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Andrew (??), 04-Дек-19, 11:21

И то и то можно использовать для поиска уязвимостей. Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня - https://www.viva64.com/ru/b/0689/

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

26. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +1 +/–

Сообщение от Аноним (26), 04-Дек-19, 11:25

Указатель на память, например, может быть скопирован, а при освобождении это не учтено.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от burjui (ok), 04-Дек-19, 11:25

Скорее всего, доступ там через копии указателей: допустим, есть коллбек с указателем на данные, память освободили, коллбек сработал и что-нибудь записал по уже висячему указателю.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" –1 +/–

Сообщение от Andrey_Karpov (ok), 04-Дек-19, 11:35

Эээ... Прошу пояснить, что Вы имеете в виду?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

29. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от NaN (?), 04-Дек-19, 11:40

Ага, ясно, спасибо.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

30. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" –3 +/–

Сообщение от Anonn (?), 04-Дек-19, 11:48

А что не так? Все верно и регулярно.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

31. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +3 +/–

Сообщение от Аноним (31), 04-Дек-19, 12:10

Вариантов защиты от чужих USB устройств есть очень много, например еще этот: https://wiki.gentoo.org/wiki/Silk_Guardian
Варианты описанные в: https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices самые лучшие.
Для серверов хватает опций ядра:
CONFIG_GRKERNSEC_DENYUSB
CONFIG_GRKERNSEC_DENYUSB_FORCE
Для рабочих станций используется штатный механизм eudev (udev) который блокирует чужие USB устройства на уровне ядра в sysfs. Никаких левых прог устанавливать не надо.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

32. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" –1 +/–

Сообщение от Аноним (32), 04-Дек-19, 12:10

Тонко. Зачот.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

33. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +1 +/–

Сообщение от Аноним (31), 04-Дек-19, 12:23

У https://usbguard.github.io тот же принцип блокировки авторизации чужих USB, что используется eudev/udev:
https://www.kernel.org/doc/Documentation/usb/authorization.txt
Только в этой доке: https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices используется стандартный язык правил eudev/udev и не надо чего-то дополнительного устанавливать.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

34. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Аноним (34), 04-Дек-19, 13:24

https://www.reddit.com/r/rust/comments/e5npa3/a_rusty_fm_rad.../

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

35. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Нонон (?), 04-Дек-19, 14:06

Ну вообще то Раст умеет. У него бинарники такие же не требовательные как и у си.
Но я не из тех кто пропагандирует переписать все и вся на Раст)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

38. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +2 +/–

Сообщение от Аноним (38), 04-Дек-19, 16:41

А поможет ли это?
Например, если эксплоит срабатывает раньше чем дело доходит до кода eudev?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

39. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" –1 +/–

Сообщение от burjui (ok), 04-Дек-19, 17:02

Сомневающимся:
https://github.com/japaric-archived/rust-on-openwrt

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

40. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Аноним (-), 04-Дек-19, 17:28

Пивас-Студия Хабр загадила. Спасите Хабр!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

41. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" –1 +/–

Сообщение от Аноним (41), 04-Дек-19, 18:31

undefined, и не говори

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

44. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +1 +/–

Сообщение от Michael Shigorin (ok), 04-Дек-19, 19:15

> 15 уязвимостей в USB
Universal Serial Bug...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +4 +/–

Сообщение от Michael Shigorin (ok), 04-Дек-19, 19:40

(меланхолично) Тогда придётся заводить отдельные JVE, PVE, RVE, #VE и прочие.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

47. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +1 +/–

Сообщение от Аноним (48), 04-Дек-19, 19:57

Не надоело?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

48. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +1 +/–

Сообщение от Аноним (48), 04-Дек-19, 20:01

> in our case we will allow and disallow USB devices based on their identifying strings.
Что мешает во взломщике подделать identifying strings и притвориться легальным устройством?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

49. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Аноним (48), 04-Дек-19, 20:03

> Но даже в этом случае язык удобнее и безопаснее.
За счёт чего?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

50. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Урри (?), 04-Дек-19, 20:06

не сказал бы что удобнее. всякого специфического синтаксического сахара мама не горюй.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

51. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +7 +/–

Сообщение от Andrey_Karpov (ok), 04-Дек-19, 21:47

Как будто в этом есть что-то плохое :).
Мир открытых проектов стал лучше, избавившись за эти годы как минимум от 13000 найденных нами ошибок: https://www.viva64.com/ru/examples/
Большое количество открытые проекты имеют возможность бесплатно использовать анализатор: https://www.viva64.com/ru/b/0600/
Все счастливы.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

52. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Sluggard (ok), 04-Дек-19, 21:52

Все обо всём знают и помнят, можно обойтись без повторений и ссылок, г-н Карпов. )

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

53. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от burjui (ok), 04-Дек-19, 22:49

С каких пор синтаксический сахар не является удобством? Наверное, вы неправильно понимаете термин и имели ввиду что-то другое.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

54. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" –1 +/–

Сообщение от burjui (ok), 04-Дек-19, 23:21

Что разрешает unsafe:
* Dereference a raw pointer
* Call an unsafe function or method
* Access or modify a mutable static variable
* Implement an unsafe trait
* Access fields of unions
При этом, остальной язык никуда не девается. По поводу безопасности, по-прежнему для ссылок работает borrow checker, поэтому имеет смысл пользоваться ими, пока возможно. К слову, создавать сырые указатели можно и без unsafe, последний нужен только чтобы разыменовывать их. Нет неявного приведения численных типов, работают проверки границ массивов. Что до удобства - это всё, чего нет в C или что сделано лучше: ADT (enum), pattern matching, трейты, слайсы, строки, AST макросы и всяческие атрибуты и фичи для условной компиляции вместо препроцессора, приклеенного к языку сбоку, безопасный printf и вообще форматирование, стандартная библиотека и т.д. Да даже нормальный синтаксис тех же указателей на функции.
Короче, я не знаю, почему здесь так не любят Rust. Несколько лет назад я бы ещё понял эту неприязнь, т.к. язык был сыроват, borrow checker местами реально бесил, т.к. был тупее и не жрал многие правильные программы, библиотек было мало, стандартная была бедновата. Но после 1.0, и, тем более сейчас, я просто не вижу причин использовать C вообще, т.к. Rust линкуется с ним, и на нём можно писать ровно то же самое, но лучше. Разве что для проектов, которые принципиально не собираются уходить от C - например, Linux.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

55. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Аноним (55), 04-Дек-19, 23:26

> Короче, я не знаю, почему здесь так не любят Rust
это из-за приколистов, которые по приколу подкалывают сишников. это как с джава и котлин. сам пишу на джава и котлин не люблю, но потроллить джавистов не откажусь

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

56. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" –1 +/–

Сообщение от kai3341 (ok), 04-Дек-19, 23:36

haters gonna hate. Андрей, спасибо, что делаете мир лучше

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

57. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +1 +/–

Сообщение от лютый жжжжжжж (?), 05-Дек-19, 05:21

>Короче, я не знаю, почему здесь так не любят Rust
А что здесь любят? Си поносят, js поносят, жабу так вообще. Школьники-с....

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

58. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +2 +/–

Сообщение от ыы (?), 05-Дек-19, 08:38

Ну и зачем ты вызвал демонов?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

59. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от ыы (?), 05-Дек-19, 08:42

Навязчивая реклама не работает, а совсем наоборот, продукт может и хороший, но я лично его даже пробовать не стану, чтобы не мараться, думаю я не один такой. Кстати у вас там в офисе отдельный штат минусить критиков? Или вам сверхурочную платят?

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

60. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +3 +/–

Сообщение от Аноним (60), 05-Дек-19, 10:26

А я забыл, что за дискриминация?

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

61. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +1 +/–

Сообщение от InuYasha (?), 05-Дек-19, 11:36

Пытался пару лет его присобачить к 2010-ой студии, но так они друг друга и не заметили: ПВС не видит код, студия не видит ПВС... Обидно было. :(

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

62. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от InuYasha (?), 05-Дек-19, 11:38

То, что ему этот ID надо будет сначала как-то подсмотреть.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

63. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от InuYasha (?), 05-Дек-19, 11:39

можно. Тогда сразу список CVE сократится на порядок и читать его станет проще )

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

64. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от InuYasha (?), 05-Дек-19, 11:43

Пошёл искать (!= гуглить), как отключить порты УПШ на серваке без перекомпилирования ядра.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +1 +/–

Сообщение от InuYasha (?), 05-Дек-19, 11:50

>>Короче, я не знаю, почему здесь так не любят Rust.
Потому что довольно велосипедно-костыльный синтаксис?
Потому что rust-о-маны затрахали трубить о нём с каждого комментария?

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

66. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +1 +/–

Сообщение от Andrey_Karpov (ok), 05-Дек-19, 11:54

Что-то пошло не так... Как гипотиза, VS была community edition, которая не поддерживала плагины. В подобных случаях прошу писать в поддержку.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

67. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от kai3341 (ok), 05-Дек-19, 12:42

Минусовать? За критику? Ну для школьника нормально, наверное

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

68. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" –1 +/–

Сообщение от InuYasha (?), 05-Дек-19, 14:21

> Пошёл искать (!= гуглить), как отключить порты УПШ на серваке без перекомпилирования ядра.
Лучше всего отключить УПШ в биос сетапе и поставить на него пароль.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

69. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +1 +/–

Сообщение от InuYasha (?), 05-Дек-19, 14:37

> Что-то пошло не так... Как гипотиза, VS была community edition, которая не
> поддерживала плагины. В подобных случаях прошу писать в поддержку.
Ентерпрайз она во все дыры. Даже патчи ставил. И, если честно, мануал у ПВС (был?) вообще никакой. Не было getting started и пр. Т.е. я _догадывался_ что _наверное_ где-то в студии должна появиться жирная кнопка _запустить рповерку и сделать всё хорошо_, но в итоге облазил всё и в мануале даже не нашёл, что где и куда. Был там какой-то свой гуй вообще непонятного назначения, т.е. не для открывания проекта. if (failtimes >= 2) break; uninstall(); return 1;
Повторюсь, это было давно (около 4+ лет назад), может, стало лучше. Но воспоминания жуткие. Хотя, в целом я ваш проект очень уважаю.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

70. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +1 +/–

Сообщение от InuYasha (?), 05-Дек-19, 14:43

>> Что-то пошло не так... Как гипотиза, VS была community edition, которая не
>> поддерживала плагины. В подобных случаях прошу писать в поддержку.
Я пользовался бесплатной версией (опенсорц и сплошные убытки от кода :D ), не надеялся что поддержка отвечает триальщикам.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

71. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Michael Shigorin (ok), 05-Дек-19, 14:51

>>>Короче, я не знаю, почему здесь так не любят Rust.
> Потому что rust-о-маны затрахали трубить о нём с каждого комментария?
Кстати, забавно будет, если вдруг окажется, что PVS выше вон тоже растоманы топят. :))

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

72. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Michael Shigorin (ok), 05-Дек-19, 14:51

> Пошёл искать (!= гуглить), как отключить порты УПШ на серваке
> без перекомпилирования ядра.
Панелью с замком.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

73. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Andrey_Karpov (ok), 05-Дек-19, 15:29

1) Попробуйте ещё раз. 4 года, это много :).
2) Отвечаем.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

74. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" –1 +/–

Сообщение от burjui (ok), 05-Дек-19, 17:33

Во-первых, синтаксис не велосипедно-костыльный, а большей частью заимствован из языков семейства ML - Standard ML, Ocaml, Haskell. По всей видимости, вы не знакомы с этими языками, существующими десятки лет, и это делает для вас синтаксис велосипедным. Но это проблемы вашего узкого кругозора, а не языка. После школьных Pascal и BASIC другие языки тоже покажутся велосипедными. Что вы подразумеваете под "костыльностью", я не знаю.
Во-вторых, в новостях о Rust каждый второй комментарий - про то, что Rust не нужен, потому что есть православный C++, и потому что синтаксис другой (можно подумать, синтаксис C++ является эталоном изящества). Тоже, знаете ли, затрахали. Так что странный упрёк, все не без греха, если уж на то пошло, и типичный "растаман" ничем не хуже любого другого опеннетовского диванного эксперта, который в каждой дырке - затычка.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

75. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +1 +/–

Сообщение от Аноним (75), 06-Дек-19, 10:39

Я бы предпочёл d-on-openwrt.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

76. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Аноним (75), 06-Дек-19, 10:49

Относительно PVE, тут будет неоднозначность.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

77. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Аноним (75), 06-Дек-19, 10:52

А бздунские ОС это, типа, не фофан, да?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

78. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Аноним (75), 06-Дек-19, 10:58

Что за УПШ? Может быть ГЫИ?

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

79. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Аноним (75), 06-Дек-19, 11:02

>на десктопах Pentium-133 и 32 Мб ОЗУ
Zenitur, ну где ты такое находишь?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

80. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Аноним (81), 06-Дек-19, 14:17

Все ближе походу светлое будущее для Rust.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Аноним (81), 06-Дек-19, 14:19

И не говори (null)

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

82. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от InuYasha (?), 07-Дек-19, 12:08

Да, только по-русски )

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

83. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от helgi (??), 09-Дек-19, 20:07

Оюшки! По какому принципу Линус пропускает обновы в ядро? Как новый впн со своим шифрованием, так он упирается, а как юсб шлак - так пожалуйста.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Аноним (-), 11-Дек-19, 07:08

> Дело PVS Studio живёт и здравствует?
Казалось бы что общего у PVS и Syzkaller. Оказывается Zenitur.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

85. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Аноним (-), 11-Дек-19, 07:13

> Предлагаю отныне CVE расшифровывать как C Vulnerabilities and Exposures.
Не боитесь что списки vuln'ов тогда будут завалены другими аббревиатурами? Ну так, чисто статистически, сейчас почти все взломы через дырявую вебню. Потому что нынче мало кто хочет возиться с всякими ASLR, NX, stack-protector и прочими когда можно ремотно вгрузить скриптик подпихнув левый параметр скрипту не проверявшему ввод или там чего еще.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

86. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от Аноним (-), 11-Дек-19, 07:14

> Пошёл искать (!= гуглить), как отключить порты УПШ на серваке без перекомпилирования ядра.
Каким-нибудь ППШ...

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

87. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от InuYasha (?), 11-Дек-19, 13:35

>>Каким-нибудь ППШ...
Параллельно-Последовательная Шина? :D

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

88. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux" +/–

Сообщение от фаолдоывадд (?), 21-Дек-19, 23:45

фаолдоывадд = "13 друзей рамблера"
---------------------------------
очевидно же тестированием через пальцевание
зы это точно ресурс про linux?

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	1. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Zenitur (ok), 04-Дек-19, 09:07
	Дело PVS Studio живёт и здравствует? Или Андрею - всеобщие почёт и уважение, ведь он же в Google работает, а не в каком-то там PVS?
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–3 +/–
	Сообщение от Аноним (2), 04-Дек-19, 09:20
	Типичные такие C-проблемы
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+2 +/–
	Сообщение от Аноним (3), 04-Дек-19, 09:20
	Здесь комментарий Растабоя о том что "в Rust такой фигни бы не было"
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+1 +/–
	Сообщение от Аноним (4), 04-Дек-19, 09:24
	...если бы на нём писали
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+2 +/–
	Сообщение от Аноним (4), 04-Дек-19, 09:25
	... хоть что-то
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+2 +/–
	Сообщение от qetui (?), 04-Дек-19, 09:27
	Внезапно, там, где использовался бы safe Rust, их бы действительно бы не было. Учитывая, что это драйвера, таких мест было бы не очень много, но все же. Кроме того, если поведение при том же out-of-bounds -- паника с трейсом, то часть ошибок отвалились бы еще при разработке, проверки индекса в проде можно отключить.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	8. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–8 +/–
	Сообщение от Аноним (8), 04-Дек-19, 09:37
	Типичные новости сишников.
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	9. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+2 +/–
	Сообщение от Аноним (9), 04-Дек-19, 09:39
	> Уязвимости потенциально могут быть эксплуатируемы при подключении к компьютеру специально подготовленных USB-устройств. https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	10. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–6 +/–
	Сообщение от Аноним (10), 04-Дек-19, 09:57
	зато не на хипстерском языке! как деды завещали!
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	11. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+3 +/–
	Сообщение от Zenitur (ok), 04-Дек-19, 09:59
	Зато работает даже на микроконт... ой, то есть одноплатных компьютерах, на роутерах, и на десктопах Pentium-133 и 32 Мб ОЗУ. А ваш Rust так умеет?
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–2 +/–
	Сообщение от Аноним (10), 04-Дек-19, 10:01
	ты про жирные бинарники что ли? это фиксится
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+1 +/–
	Сообщение от хотел спросить (?), 04-Дек-19, 10:05
	А не для этого разве пилится USB Guard?
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	14. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+2 +/–
	Сообщение от Аноним (14), 04-Дек-19, 10:07
	pvs - это статический анализ.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	15. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+3 +/–
	Сообщение от Аноним (14), 04-Дек-19, 10:07
	usbauth должен быть лучше, но для него гуя нет.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	16. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Аноним (16), 04-Дек-19, 10:08
	Предлагаю отныне CVE расшифровывать как C Vulnerabilities and Exposures.
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	17. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–1 +/–
	Сообщение от Аноним (17), 04-Дек-19, 10:08
	>о выявлении очередных 15 уязвимостей Это не новость ибо жаст фофан же.
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	18. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+7 +/–
	Сообщение от Sluggard (ok), 04-Дек-19, 10:42
	А Андрей тоже проводил статический анализ кода проприетарной неизвестно сколько стоящей балалайкой, с последующим размещением рекламы везде, где только можно? Да вроде нет...
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	19. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+3 +/–
	Сообщение от i (??), 04-Дек-19, 10:54
	откуда вы повыползали такие не типичные, или нетрадиционные точнее..
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	20. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–1 +/–
	Сообщение от burjui (ok), 04-Дек-19, 10:57
	Умеет. На тех же Cortex-M3, например, заводится без проблем (я на STM32F1 и STM32F4 проверял). На старом пеньке - тем более. Вообще-то, Rust по производительности - на уровне C. На нём можно даже писать в сишном стиле, если сильно нужно (unsafe): с сырыми указателями и соответствующими рисками. Но даже в этом случае язык удобнее и безопаснее.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	21. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от eganru (?), 04-Дек-19, 10:58
	Недавно проводил анализ Си кода PSV-studio. Ругается на встроенные функции.
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	22. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от NaN (?), 04-Дек-19, 11:03
	>вызванные обращением к уже освобождённым областям памяти Я вот не пойму, поле освобождения памяти указатель принципиально не обнуляют что-ли?
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	23. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+4 +/–
	Сообщение от Аноним (38), 04-Дек-19, 11:07
	Попытка пошутить зачтена!
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	24. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от burjui (ok), 04-Дек-19, 11:17
	Хюмор модьюл активэйтед, джоук детектед, коммент скор инкрементэд.
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	25. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от Andrew (??), 04-Дек-19, 11:21
	И то и то можно использовать для поиска уязвимостей. Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня - https://www.viva64.com/ru/b/0689/
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	26. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+1 +/–
	Сообщение от Аноним (26), 04-Дек-19, 11:25
	Указатель на память, например, может быть скопирован, а при освобождении это не учтено.
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	27. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от burjui (ok), 04-Дек-19, 11:25
	Скорее всего, доступ там через копии указателей: допустим, есть коллбек с указателем на данные, память освободили, коллбек сработал и что-нибудь записал по уже висячему указателю.
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	28. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–1 +/–
	Сообщение от Andrey_Karpov (ok), 04-Дек-19, 11:35
	Эээ... Прошу пояснить, что Вы имеете в виду?
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	29. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
	Сообщение от NaN (?), 04-Дек-19, 11:40
	Ага, ясно, спасибо.
	Ответить \| Правка \| ^ к родителю #26 \| Наверх \| Cообщить модератору


	30. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	–3 +/–
	Сообщение от Anonn (?), 04-Дек-19, 11:48
	А что не так? Все верно и регулярно.
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	31. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+3 +/–
	Сообщение от Аноним (31), 04-Дек-19, 12:10
	Вариантов защиты от чужих USB устройств есть очень много, например еще этот: https://wiki.gentoo.org/wiki/Silk_Guardian Варианты описанные в: https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices самые лучшие. Для серверов хватает опций ядра: CONFIG_GRKERNSEC_DENYUSB CONFIG_GRKERNSEC_DENYUSB_FORCE Для рабочих станций используется штатный механизм eudev (udev) который блокирует чужие USB устройства на уровне ядра в sysfs. Никаких левых прог устанавливать не надо.
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору