The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от opennews (??), 22-Июл-19, 07:46 
В подсистеме fbdev (Framebuffer) выявлена уязвимость (https://www.openwall.com/lists/oss-security/2019/07/19/2), которая может привести к переполнению стека ядра на 64 байта при обработке некорректно оформленных параметров EDID. Эксплуатация может быть осуществлена через подключение к компьютеру вредоносного монитора, проектора или иного устройства ввода (например, специально подготовленного устройства, симулирующего монитор). Интересно, что  на уведомление об уязвимости первым откликнулся (https://www.openwall.com/lists/oss-security/2019/07/21/2) Линус Торвальдс, который предложил (https://www.openwall.com/lists/oss-security/2019/07/21/2/1) собственноручно написанный патч с исправлением.

URL: https://www.openwall.com/lists/oss-security/2019/07/19/2
Новость: https://www.opennet.ru/opennews/art.shtml?num=51143

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +21 +/
Сообщение от Аноним (1), 22-Июл-19, 07:46 
Linus strong
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +9 +/
Сообщение от Аленевод (?), 22-Июл-19, 16:45 
А патч-то приняли? Я волнуюсь.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

63. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от Аноним (63), 22-Июл-19, 17:44 
Ну там же
> Completely untested patch attached. There are probably better ways to do this.

украшать будет Daniel.

Быстропатч, короче)

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

72. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +3 +/
Сообщение от имя (?), 22-Июл-19, 22:20 
> And then I ran grep and noticed it's dead code. The last user disappeared
> in 34280340b1dc ("fbdev: Remove unused SH-Mobile HDMI driver") from 2015.
> I'll type a patch for 5.4 to remove this outright.

Нет кода — нет проблемы.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

8. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +12 +/
Сообщение от ryoken (ok), 22-Июл-19, 08:25 
До чего техника дошла... "подключение к компьютеру вредоносного монитора, проектора или иного устройства ввода (например, специально подготовленного устройства, симулирующего монитор)". Эту бы энергию, да в мирных целях...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +1 +/
Сообщение от Аноним (18), 22-Июл-19, 10:07 
Лучше бы славные добрые времена до PnP. Устройство подключил, модулёк нужный в загрузку включил, нужные параметры ручками прописал.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

21. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  –3 +/
Сообщение от And (??), 22-Июл-19, 10:19 
Наблюдая за этим:

Похоже одну гениальную вещь уже сделали. Все, включая Линуса.

Следующую ещё не придумали.

Ну и не знают куда руки деть. Пробуют, иногда ерунду.

ИМХО.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

56. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +1 +/
Сообщение от Аноним (56), 22-Июл-19, 14:53 
Так и появляется легаси.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

33. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +19 +/
Сообщение от ryoken (ok), 22-Июл-19, 11:14 
> Лучше бы славные добрые времена до PnP. Устройство подключил, модулёк нужный в
> загрузку включил, нужные параметры ручками прописал.

...нэээ... Base address / IRQ/ DMA джамперами понатыкал, да чтоб не конликтовало...

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

86. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от пох. (?), 23-Июл-19, 19:42 
еще mac же ж!

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

90. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от ryoken (ok), 24-Июл-19, 08:15 
> еще mac же ж!

Устройство - не всегда сетевуха :D.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

51. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от Аноним (63), 22-Июл-19, 14:05 
Ну милое ж дело, раз ядро что-то читает с вашего устройства, и соответственно куда-то записывает в буфер, то можно попробовать отдать ему "чуточку больше", или какое-то "не такое". Мало того, уж сколько раз попадался битый EDID в невредоносных мониторах.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

53. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +1 +/
Сообщение от Hewlett Packard (?), 22-Июл-19, 14:19 
Проблема старая, любая информация поступающая извне должна быть проверена на корректность, всеобъемлюще. И техника до этого так и не дошла, за редкими и очень отдельными исключениями. Хотя Coq вообще довольно несложный, например.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

80. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +1 +/
Сообщение от Аноним (80), 23-Июл-19, 10:40 
Фичреквест для p0e++ering`а? SystemFSB?
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

9. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  –7 +/
Сообщение от Аноним (9), 22-Июл-19, 08:26 
А как вот это его "As such: "tag, you're it, sucker"." в конце соотносится с CoC?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  –8 +/
Сообщение от Michael Shigorinemail (ok), 22-Июл-19, 12:42 
Хде, в oss-security@?  Так там кокнутых по кокам вроде не наблюдал.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

67. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +3 +/
Сообщение от urandon (?), 22-Июл-19, 19:02 
> А как вот это его "As such: "tag, you're it, sucker"." в конце соотносится с CoC?

ну вот откуда вы такие берётесь и несёте ахинею не понимая языка, культуры и вообще не понимая об чём речь ...
"tag, you're it" - это из детской игры, аналог наших салочек, говорится когда водящий кого то ловит и передаёт "сало"

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

71. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  –1 +/
Сообщение от Аноним (71), 22-Июл-19, 21:10 
Т.е. детки так и говорят, sucker?
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

73. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +1 +/
Сообщение от Аноним (73), 22-Июл-19, 23:09 
> Т.е. детки так и говорят, sucker?

Чё б нет? Они совсем недавно все такими были, а некоторые и остаются.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

74. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от iPony129412 (?), 23-Июл-19, 05:25 
> когда водящий кого то ловит и передаёт "сало"

Чего передаёт? 😮

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

78. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +1 +/
Сообщение от Аноним (73), 23-Июл-19, 09:19 
Осаливает. Ты и русского языка не знаешь?
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

83. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  –1 +/
Сообщение от iPony129412 (?), 23-Июл-19, 11:08 
> Осаливает. Ты и русского языка не знаешь?

Типа того. Единственный предмет в школе, который я терпеть не мог. Слишком сложный и нелогичный.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

11. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +2 +/
Сообщение от ыы (?), 22-Июл-19, 09:04 
"устройства ввода (например, специально подготовленного устройства, симулирующего монитор)"

Устройства ввода...Дожили... скоро устройством ввода станет принтер...и кофеварка...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от имя (?), 22-Июл-19, 09:43 
с опенбсд
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

38. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +2 +/
Сообщение от Anton (??), 22-Июл-19, 11:42 
Ну, если монитор touchscreen, то вполне себе устройство ввода.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

46. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +1 +/
Сообщение от Аноним (46), 22-Июл-19, 12:56 
Так принтеры уже могут быть устройством ввода. В них виртуальный привод встраивают, чтобы драйвера в винде автоматом грузились.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

52. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  –3 +/
Сообщение от Hewlett Packard (?), 22-Июл-19, 14:16 
Хорошие офисные принтеры умеют требовать пароль для печати, для каждого документа свой. Который вводится непосредственно на панели принтера.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

76. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от test (??), 23-Июл-19, 08:11 
у нас одна мадам со своим мобильным струйником приходила...)))
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

77. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  –1 +/
Сообщение от test (??), 23-Июл-19, 08:13 
ну типа печать вся логгировалась, и додумалась до того что админа зовет подключать к компу)))
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

81. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от Аноним (80), 23-Июл-19, 10:43 
HP выкинуло идею на мороз после серии M121*.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

50. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от Аноним84701 (ok), 22-Июл-19, 13:22 
> "устройства ввода (например, специально подготовленного устройства, симулирующего монитор)"
> Устройства ввода...Дожили... скоро устройством ввода станет принтер...и кофеварка...

Угу, то ли дело подключить и, в наилучшем случае, выбрать правильную модель из большого списка. Альтернатива: открыть руководство пользователя на страничках с параметрами и вбивать все ручками.
Опечатался, перепутал и чуток не повезло – иди за новым монитором.
Зато, млин, не устройство ввода.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

61. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +1 +/
Сообщение от Аноним (61), 22-Июл-19, 16:53 
> Опечатался, перепутал и чуток не повезло – иди за новым монитором.

Если можешь идти, считай, повезло.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

64. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +1 +/
Сообщение от пох. (?), 22-Июл-19, 18:33 
ну, вообще-то я ни одного так не спалил...

при том что умение монитора отрубаться при получении неперевариваемого входного сигнала совсем никак не связано с его умением быть устройством ввода, и, помнится, они этому научились гораздо раньше, чем освоили DDC1.


Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

68. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от Аноним84701 (ok), 22-Июл-19, 19:28 
> ну, вообще-то я ни одного так не спалил...

Поздравляю.
Но страшилки ходили долго и купленным на собственные деньги  монитором рисковать как-то неохота было.

> при том что умение монитора отрубаться при получении неперевариваемого входного сигнала
> совсем никак не связано с его умением быть устройством ввода

Зачеркните "поход за новым монитором", который вы почему-то посчитали главной мыслью.
Все равно:  поиск и разглядывание  параметров, чесание репы и вбивание "ручками" этих магических чисел (гугла с ютубами и википедиями еще нет, почитать что к чему особо негде) с тем, чтобы экран единственного монитора так и остался черным или в 640x480@60Гц – удовольствие вообще-то ниже среднего.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

69. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от пох. (?), 22-Июл-19, 20:06 
> Но страшилки ходили долго и купленным на собственные деньги  монитором рисковать как-то неохота
> было.

странно, у меня не было никаких страшилок. сорванную синхру можно было и на виндовых или осдвушных драйверах увидеть, и даже не от того что они не подошли, а от того что неудачно переключили режим, не каждый раз это получалось и у них, так что непонятно, с чего она вдруг должна была вызвать инфаркт.

> Все равно:  поиск и разглядывание  параметров, чесание репы и вбивание "ручками" этих
> магических чисел

ну да, видимо, для вас это было так. Для меня никакой магии в этих числах не было. Описания брались там же, где и софт, который подлежал этой настройке - вот его доставать действительно
было сложно, ~25 дискет содержащих sls linux (к сожалению, не 1.0) у меня все еще лежат где-то.
Причем какие-то приблизительно универсальные modeline были в конфиге из коробки, с ними, скорее всего, заработал бы любой монитор, удовлетворяющий хоть как-то стандарту vga, а дальше можно было уже по аналогии свои подбирать. А больше 800x600 тогда все равно почти никто не умел. Этот мой чб - точно не. Ну вот да, понимать что делаешь и как работает твоя система - надо было. От этой беды всех давно вылечили. Я теперь тоже не понимаю.

Несколько, конечно, бесил тот момент, что у винды все было чотко и на любом мониторе, а тебе удавалось методом тыка попасть только приблизительно, и картинка не совпадала с виндовой, но тут билгейц проклятый виноват, это каждый тогда знал. Потом кто-то написал даже виндоутилиту, умевшую из некоторых драйверов эти цифры тырить, но поздно.

А вот лишние кнопки на мыши у меня и по сей день не работают. Тоже он виноват.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

75. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  –1 +/
Сообщение от iPony129412 (?), 23-Июл-19, 05:29 
> Опечатался, перепутал и чуток не повезло – иди за новым монитором.

Ну да, ну да...
Почему линуксоиды постоянно всего боятся? То монитор спалить, то SSD изнасиловать, то ещё чего.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

79. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от Аноним (73), 23-Июл-19, 09:22 
> Почему линуксоиды постоянно всего боятся?

Не все. Просто среди линуксоидов тоже встречаются параноики.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

82. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от Аноним (80), 23-Июл-19, 10:45 
Потому что по опеннету  бегает поехваший разноцветный "я-осел". Кто ж знает что взбредет в его искаженный гей-технологиями мозг?
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

84. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от Аноним84701 (ok), 23-Июл-19, 12:03 
> Ну да, ну да...
> Почему линуксоиды постоянно всего боятся? То монитор спалить,

Потому что это опеннет - тут если кто-то чего-то не застал или  в силу возрастных изменений орагнизма уже не помнит, то значит этого не было. 🙄

http://www.3dgw.com/Articles/voodoo2_control.htm
> Note: Your graphics card and your monitor must support the selected refresh rate of your Voodoo� card or it could damage the monitor.  

https://luv.asn.au/overheads/xconfig/
> XF86Config Demystified
> These values, taken at opposite extremes allow anything from 400 to 1100 scan lines. The best way to set these values is to open the manual for your monitor, and look up the specifications. These will give you the right values to put in here.
> Don't go wild and enter really extreme values, because you'll end up with video modes that don't work. Or (rumor has it) you may damage the monitor.

http://manpages.ubuntu.com/manpages/precise/man4/radeon.4.html
> Caution: Specifying an EDID that doesn't exactly match your display may damage your
>              hardware,  as  it  allows  the driver to specify timings beyond the capabilities of
>              your display. Use with care.

Увы, не все в те годы были опытными и умудренными инженерами, досконально знающими устройство и детальный принцип работы ЭЛТ в английской терминологии  без словаря и могли позволить себе гордо плевать на все предупреждения, потому что казеный монитор все равно не жаль.
А байки про горящие от неправильных параметров ЭЛТ вымерли только вместе с этими ЭЛТ.

Но да, задним^W Гуглоумом опеннетовцы конечно крепки и знающи, это факт  🙄

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

85. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от Аноним (85), 23-Июл-19, 15:35 
> rumor has it

Спасибо, теперь знаю, как переводится на английский «ОБС».

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

88. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от Аноним84701 (ok), 23-Июл-19, 23:41 
>> rumor has it
> Спасибо, теперь знаю, как переводится на английский «ОБС».

Во-во, я и говорю – c одной стороны были ОБС типа man radeon или
X.org/XFree86 Video Timings HOWTO
http://www.tldp.org/HOWTO/html_single/XFree86-Video-Timings-.../
от какого-то Эрика Реймонда
с предупреждениями
> It is possible to harm both your monitor and yourself when driving it outside the manufacturer's specs. Read
>  Overdriving Your Monitor for detailed cautions. Any damage to you or your monitor caused by overdriving it is your problem.
> Choose the highest frequency pair for best resolution. And be careful --- trying to clock a fixed-frequency monitor at a higher speed than it's designed for can easily damage it.

Причем, ни stackoveflow, ни википедии с объяснением любой мелочи с картинками, схемами и подборкой ссылок нет, гугла в сегодняшнем понимании нет, есть куча поисковиков, кое-как "ищущих" по meta name="keywords",  есть cовсем не бесплатный диалап аж на 3КБ/c, занимающий телефонную линию – нашел более-менее прилично выглядящую подборку по теме, быстренько качаешь, отключаешься и потом  сидишь, разбираешь в офлайне.
Р-р-омантика!

С другой – редкие анонимные гуру, по секрету делящиеся своей мудростью
> Не ссы! Все будет зашибись!
> А хочешь быстро читать почту?
> read mail -really fast
> rm -rf ~/

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

87. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от пох. (?), 23-Июл-19, 21:37 
> Увы, не все в те годы были опытными и умудренными инженерами, досконально знающими устройство
> и детальный принцип работы ЭЛТ

ловите яго, рябяты - это мерьканский шпиен!

В _этих_ пределах, полагаю, все примерно соображали. Ну, во всяком случае, все, кому могла взбрести блажь установить на компьютер линух и у кого при этом был компьютер. Ладно еще обгадиться сведение вручную настроить - все ж лезть отверткой к отклоняющей системе, прямо под надписью "не влезай, убьет!" немного ссыкотно даже русскому.

А енглеш твой, засланец пиндосский, мы, в достаточной для понимания man степени, изучали на продухции компании Sierra. Потому как до эпохи идиотского пикселхантинга с ней надо было разговаривать, пусть примитивными, но фразами. А когда сьерра скурвилась, появился thief, где либо ты понимаешь английскую речь с динамиков (причем не факт что особо внятно звучащую), либо идешь лесом, играть в дум, там всепонятно. Адаптацией для местных детей-ди6илов занялись много-премного лет спустя. Так что допросить тебя, с пристрастием, познаний-то хватит.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

12. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  –1 +/
Сообщение от cat666email (ok), 22-Июл-19, 09:08 
Ждём, специально разработанного, защищённого протокола данных для обмена информацией с мониторами.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +3 +/
Сообщение от ыы (?), 22-Июл-19, 09:14 
"
срок действия вашего сертификата безопасности для доступа к монитору истек. подключитесь к интернет для обновления сертификата с сайта провайдера.
"
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

24. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +3 +/
Сообщение от Антон (??), 22-Июл-19, 10:26 
для дальнейшего использования монитора оплатите лицензию
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

47. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +3 +/
Сообщение от Аноним (46), 22-Июл-19, 12:58 
Дальше вы не пройдете, пока не получите бумаги.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

16. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  –2 +/
Сообщение от Аноним (16), 22-Июл-19, 09:54 
HDMI ? он же шифрованный и проприентарный
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

32. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +2 +/
Сообщение от НяшМяш (ok), 22-Июл-19, 10:58 
Да нифига, обычный DVI в новом разьёме. Шифрованые там только HDCP расширения для воспроизведения защищённого контента. Да и то её давным давно ломанули.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

89. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от iPony129412 (?), 24-Июл-19, 05:49 
> Да нифига, обычный DVI в новом разьёме.

Ну нет, конечно. DVI ты вообще без всяких проблем по лицензиям и отчислениям можешь воткнуть в свою продукцию.
HDMI — нет.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

54. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +3 +/
Сообщение от ryoken (ok), 22-Июл-19, 14:39 
> Ждём, специально разработанного, защищённого протокола данных для обмена информацией
> с мониторами.

Вам, батенька, мало HDCP? Каркайте плз поменьше :D.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

23. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +2 +/
Сообщение от Аноним (23), 22-Июл-19, 10:21 
Вроде ж при загрузке через UEFI сообщения о процессе загрузки только через fb могут выводиться? Через текстовый режим не могут, а иксы ещё не загружены.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

55. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  –1 +/
Сообщение от Аноним (56), 22-Июл-19, 14:52 
Это не мешает fd быть деприкейтед.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

57. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от Аноним (23), 22-Июл-19, 15:03 
Но мешает выпилить из ведра :)
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

65. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  –1 +/
Сообщение от пох. (?), 22-Июл-19, 18:34 
не мешает, просто забыли выпилить.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

62. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от Ананананананим (?), 22-Июл-19, 17:09 
Удивительно что бага затрагивает только fbdev, но не DRM
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

20. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от And (??), 22-Июл-19, 10:16 
Надо брать. А то не придёт в другой раз. ))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  –2 +/
Сообщение от OpenEcho (?), 22-Июл-19, 10:35 
Bсандалить EDID по самые 64 байта в фрау c буферами, чтоб привести к переполнению стека у нее ?

Не бывать такому, решил Лин и запатчил фрау сам...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +1 +/
Сообщение от Аноним (71), 22-Июл-19, 11:21 
Вот специально для Фрау с буферами Линус и запилил патчик :)
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

49. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +1 +/
Сообщение от Аноним (46), 22-Июл-19, 13:01 
Есть видео, где он устанавливает патч?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

59. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  +/
Сообщение от Аноним (85), 22-Июл-19, 15:38 
> Есть видео, где он устанавливает патч?

См. правило №34.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

45. "Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."  –1 +/
Сообщение от Zenitur (ok), 22-Июл-19, 12:56 
У меня, в связке с vesafb+fbdev, не играются видеоролики в Героях 3 для Linux. Первый ролик играется (заставка 3DO), а после прохождения карты, с драконом, глючит. Помогает смена драйвера на nv или nvidia.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру