forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Локальная root-уязвимость в звуковой подсистеме ALSA, opennews (ok), 17-Окт-17, (0) [смотреть все]

А потом люди идут в новости про ЯП и там пишут что Rust не нужен, я (?), 00:05 , 17-Окт-17, (2) –5 //

Как ненужен Огнепанду не на Ассемблере же писать , VINRARUS (ok), 00:09 , 17-Окт-17, (3) +1
да, расту в ядре самое место , теперь по Борщеву (?), 00:29 , 17-Окт-17, (4) +3 //

Torvalds finger вашему Расту , Аноним (-), 12:21 , 19-Окт-17, (93) –1

У сектанта до сих пор подгорает , Аноним (-), 00:55 , 17-Окт-17, (6) +6
И будут писать Когда человек хорошо освоил один язык программирования и останов, Аноним (-), 02:00 , 17-Окт-17, (10) –2 //

Ещё более странно считать Rust нормальным языком , A.Stahl (ok), 09:37 , 17-Окт-17, (30) +9 //

внимание, вброс, слабонервным отойти от монитора JS - нормальный язык На нем д, Мать драконов (?), 10:55 , 17-Окт-17, (36)

Вот только кроме ПО для скафандров на нём ещё всякую вебятину-тормозятину пишут , A.Stahl (ok), 11:00 , 17-Окт-17, (38) +4

Enterprise-софт, GitKraken, VS Code, Atom, Google Closure Compiler уже на JS нап, Мать драконов (?), 11:32 , 17-Окт-17, (49) –2

И что из этого является хорошим применением , A.Stahl (ok), 12:07 , 17-Окт-17, (53) +2
Наверно так просто дешевле нанимать прогеров , a1x (ok), 14:59 , 17-Окт-17, (71) –1
Что из этого Enterprise , Аноним (-), 16:43 , 17-Окт-17, (75)

очевидно как минимум Enterprise-софт, Аноним (-), 21:08 , 17-Окт-17, (86) –1

С точки зрения веб-макаки 8212 безусловно , Аноним (-), 11:28 , 17-Окт-17, (45) +1

если бы он кому-то был нужен, то мы увидели бы десятки крупных проектов, написан, leap42 (ok), 02:32 , 17-Окт-17, (11) –3 //

Популярное 8212 значит лучшее , Аноним (-), 02:36 , 17-Окт-17, (13)
За какие 7 лет Его начали пилить только в 2010 году Само ядро устаканилось тол, th3m3 (ok), 03:31 , 17-Окт-17, (14) +3
Ну да, PHP наше все, hello (?), 10:33 , 17-Окт-17, (35) +3
Рано судить Большие проекты становятся большими долго Хотя лично я считаю, что, Crazy Alex (ok), 12:07 , 17-Окт-17, (54) +3

Потом люди идут в новости про баги и пишут, что Rust нужен Означает ли это налич, pripolz (?), 18:16 , 17-Окт-17, (84) –1

А где хоть полслова, что дыра выгружаема и находится в модуле snd-seq ko если, Анонимм (??), 00:57 , 17-Окт-17, (7) +6 //

Вот ПослНаслаждайтся Когда найдут уязвимость в модуле сетевой или видеокарты не, Аноним (-), 01:43 , 17-Окт-17, (8) +1 //

Вам знакомо слово workaround и не во всех Линух сегментах сетевуха и звуковуха и, Анонимм (??), 01:57 , 17-Окт-17, (9) +2

Как вы себе представляете вектор развития атаки, если файлик не удален , grsec (ok), 02:35 , 17-Окт-17, (12) //

В ядре есть автозагрузка модулей по запросу Может, у юзера прав и маловато будет, Анонимм (??), 07:26 , 17-Окт-17, (21) //

И неработающий сто лет как blacklisting Разьве что алиасом bin false ему повес, нах (?), 09:03 , 17-Окт-17, (25) –1

у кого есть время желание вешать алиасы на кривые ненужные модули - никто не меш, Анонимм (??), 09:11 , 17-Окт-17, (26)

ну я бы вот рекомендовал - повесить, а то завтра и ещшо штонить найдут Очевидно, нах (?), 11:26 , 17-Окт-17, (44)

Не понял Это не круто Вирус осталось только два патрона, всего обложили сегфол, Аноним (-), 21:26 , 17-Окт-17, (88)

Вот такие вот удаляторы, как правило, бухать не прекращают, даже зная о смертель, iCat (ok), 08:32 , 17-Окт-17, (24) –3 //

в августе ровно 10 лет прошло как прикасался к C2H5OH-нетехническим изделиям А , Анонимм (??), 09:13 , 17-Окт-17, (27) +4

Завязывай бухать технический спирт , Аноним (-), 13:31 , 17-Окт-17, (62)

Какой спирит только одеколончик и то плату промыть от флюса , Анонимм (??), 14:19 , 17-Окт-17, (66)

красиво жить не запретишь А мне вот на кокс вечно не хватает, приходится боярыш, пох (?), 20:49 , 17-Окт-17, (85) –2
Респект за трезвость А вот по поводу откостылить Тут мы с вами не совпадае, iCat (ok), 10:17 , 19-Окт-17, (92)

Прекрасно Я тоже за решения Тогда, возможно, Вы выскажитесь по поводу _решения_, Анонимм (??), 14:23 , 20-Окт-17, (94) –1

Более того, это модуль поддержки аппаратных midi-секвенсеров, которые в современ, Аноним (-), 07:17 , 17-Окт-17, (20) +4 //

хорошее уточнение, Анонимм (??), 07:28 , 17-Окт-17, (23) +1
Помогите Сегодня родственники придут праздновать день рождения дедушки Будут п, Аноним (-), 10:59 , 17-Окт-17, (37) –2 //

попробуй венду , Анонимм (??), 11:18 , 17-Окт-17, (42)
Нет времени объяснять, пересобирай ядро, малец , Ложечка (?), 11:29 , 17-Окт-17, (46)
timidity спасёт отца русской демократии Это программный midi-sequencer, ты може, Ordu (ok), 11:40 , 17-Окт-17, (52)
Переустановите пакет linux-image-версия-generic, например так sudo apt-get insta, Аноним (-), 12:18 , 17-Окт-17, (55) –1

Малость ошибся, должно быть так sudo apt-get install --reinstall linux-image- u, Аноним (-), 12:37 , 17-Окт-17, (58) –1

Хорошее руководство Перепишу в блокнотик , Zenitur (ok), 14:15 , 17-Окт-17, (65) –1

Опечатка должно быть modprobe , Аноним (-), 14:21 , 17-Окт-17, (67) –1

Альт не подвержен , Аноним (-), 03:37 , 17-Окт-17, (15) +6 //

Альт и без альсы работает https ru wikipedia org wiki D0 90 D0 BB D1 8C D1, Аноним (-), 07:16 , 17-Окт-17, (19) +10 //

плюсов этому анониму , Анонимм (??), 07:27 , 17-Окт-17, (22)

Конечно нет У нас не принято включать в ядре поддержку всяких новомодных фич ти, Muchael Shizorin (?), 13:37 , 17-Окт-17, (64) –4 //

https en wikipedia org wiki Advanced_Linux_Sound_ArchitectureInitial release , Анонимм (??), 14:33 , 17-Окт-17, (70) –1
Спас-бросок провален ваши противники оказались слишком юны , AlexYeCu_not_logged (?), 16:52 , 17-Окт-17, (78) –2
Еще и 50 лет не настоялось , Вареник (?), 14:52 , 18-Окт-17, (91)

Сообщения [Сортировка по времени | RSS]

21. "Локальная root-уязвимость в звуковой подсистеме ALSA" +/–

Сообщение от Анонимм (??), 17-Окт-17, 07:26

> Как вы себе представляете вектор развития атаки, если файлик не удален?
В ядре есть автозагрузка модулей по запросу.
Может, у юзера прав и маловато будет, но вот от себя же самого, от рута - просто удалик дырявый файлик (и ненужный - там, где он не нужен) именно надёжнее.

Ответить | Правка | Наверх | Cообщить модератору

25. "Локальная root-уязвимость в звуковой подсистеме ALSA" –1 +/–

Сообщение от нах (?), 17-Окт-17, 09:03

> В ядре есть автозагрузка модулей по запросу.
И неработающий сто лет как blacklisting. Разьве что алиасом /bin/false ему повесить, но удалить ненужно-модуль куда надежнее.
А помимо ведра, есть еще чудесные стартап-скриты, и вот вряд ли ты лазишь в sysconfig/sound (и еще стопиццот файлов там), если после установки системы у тебя звук работает.
А там, бывает, такой вот подарочек:
# Load ALSA sequencer modules at boot-up? (yes/no)
# Sequencer modules are necessary only for handling MIDI devices.
# If you don't need MIDI, leave here no.
#
LOAD_SEQUENCER="yes"
у юзера спрашивать ведь немодно, он хочет "как в виндовс"- вжух, и музычка. Ну, вот и кое-что еще получаем на дессерт "как в виндовс". Ага, предсказуемость и прогнозируемость работы системы в том числе.
И да, пщпщ, без которого нынче никуда, тоже норовит чего-нибудь автопоназагружать.

Ответить | Правка | Наверх | Cообщить модератору

26. "Локальная root-уязвимость в звуковой подсистеме ALSA" +/–

Сообщение от Анонимм (??), 17-Окт-17, 09:11

> Разве что алиасом /bin/false ему повесить...
у кого есть время/желание вешать алиасы на кривые ненужные модули - никто не мешает этим заниматься. Если же модуля нет на фс вообще - то загрузить его куда сложнее.

Ответить | Правка | Наверх | Cообщить модератору

44. "Локальная root-уязвимость в звуковой подсистеме ALSA" +/–

Сообщение от нах (?), 17-Окт-17, 11:26

> у кого есть время/желание вешать алиасы на кривые ненужные модули
ну я бы вот рекомендовал - повесить, а то завтра и ещшо штонить найдут. Очевидно что играющих с секвенсерами мало интересовало что их внезапно могут поломать.
Речь была немножко о другом - что штатные средства, якобы предназначенные избавить нас от автозагрузки чего ни попадя, необратимо поломаны еще со времен ведра 2.4.0, и ни off, ни blacklist не защищают от такого - только совершенно контр-интуитивный ручной алиас на false.
> Если же модуля нет на фс вообще
сейчас нет. через пол-часа апдейт ведра его притащит, и не факт что в апдейте исправлено именно это, и что через день новой дыры не окажется, даже если исправлено.

Ответить | Правка | Наверх | Cообщить модератору

88. "Локальная root-уязвимость в звуковой подсистеме ALSA" +/–

Сообщение от Аноним (-), 17-Окт-17, 21:26

> предсказуемость и прогнозируемость работы системы в том числе.
Не понял. Это не круто?
Вирус: осталось только два патрона, всего обложили сегфолтами, сцу.. !

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	21. "Локальная root-уязвимость в звуковой подсистеме ALSA"	+/–
	Сообщение от Анонимм (??), 17-Окт-17, 07:26
	> Как вы себе представляете вектор развития атаки, если файлик не удален? В ядре есть автозагрузка модулей по запросу. Может, у юзера прав и маловато будет, но вот от себя же самого, от рута - просто удалик дырявый файлик (и ненужный - там, где он не нужен) именно надёжнее.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Локальная root-уязвимость в звуковой подсистеме ALSA"	–1 +/–
	Сообщение от нах (?), 17-Окт-17, 09:03
	> В ядре есть автозагрузка модулей по запросу. И неработающий сто лет как blacklisting. Разьве что алиасом /bin/false ему повесить, но удалить ненужно-модуль куда надежнее. А помимо ведра, есть еще чудесные стартап-скриты, и вот вряд ли ты лазишь в sysconfig/sound (и еще стопиццот файлов там), если после установки системы у тебя звук работает. А там, бывает, такой вот подарочек: # Load ALSA sequencer modules at boot-up? (yes/no) # Sequencer modules are necessary only for handling MIDI devices. # If you don't need MIDI, leave here no. # LOAD_SEQUENCER="yes" у юзера спрашивать ведь немодно, он хочет "как в виндовс"- вжух, и музычка. Ну, вот и кое-что еще получаем на дессерт "как в виндовс". Ага, предсказуемость и прогнозируемость работы системы в том числе. И да, пщпщ, без которого нынче никуда, тоже норовит чего-нибудь автопоназагружать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Локальная root-уязвимость в звуковой подсистеме ALSA"	+/–
	Сообщение от Анонимм (??), 17-Окт-17, 09:11
	> Разве что алиасом /bin/false ему повесить... у кого есть время/желание вешать алиасы на кривые ненужные модули - никто не мешает этим заниматься. Если же модуля нет на фс вообще - то загрузить его куда сложнее.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Локальная root-уязвимость в звуковой подсистеме ALSA"	+/–
	Сообщение от нах (?), 17-Окт-17, 11:26
	> у кого есть время/желание вешать алиасы на кривые ненужные модули ну я бы вот рекомендовал - повесить, а то завтра и ещшо штонить найдут. Очевидно что играющих с секвенсерами мало интересовало что их внезапно могут поломать. Речь была немножко о другом - что штатные средства, якобы предназначенные избавить нас от автозагрузки чего ни попадя, необратимо поломаны еще со времен ведра 2.4.0, и ни off, ни blacklist не защищают от такого - только совершенно контр-интуитивный ручной алиас на false. > Если же модуля нет на фс вообще сейчас нет. через пол-часа апдейт ведра его притащит, и не факт что в апдейте исправлено именно это, и что через день новой дыры не окажется, даже если исправлено.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	88. "Локальная root-уязвимость в звуковой подсистеме ALSA"	+/–
	Сообщение от Аноним (-), 17-Окт-17, 21:26
	> предсказуемость и прогнозируемость работы системы в том числе. Не понял. Это не круто? Вирус: осталось только два патрона, всего обложили сегфолтами, сцу.. !
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору