https://ns.opennet.dev/openforum/vsluhforumID3/131344.html В поставляемом в ядре Linux драйвере для файловой системы exFAT выявлена уязвимость (CVE-2023-4273), позволяющая при монтировании специально оформленного раздела (например, при подключении вредоносного USB Flash) добиться переполнения стека и выполнения своего кода с правами ядра. Проблема пока устранена в экспериментальном выпуске ядра Linux 6.5-rc5. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59664<br> https://ns.opennet.dev/openforum/vsluhforumID3/131344.html#196 Mon, 04 Sep 2023 08:48:10 GMT Та же ерунда, что в его сишном коде.<br> https://ns.opennet.dev/openforum/vsluhforumID3/131344.html#195 Sun, 03 Sep 2023 10:10:02 GMT Ващето АМД это святая корпорацыя и делает все для народа!!!<br>Вот послушай лучше историю как однажды в Интел молния попала...<br> https://ns.opennet.dev/openforum/vsluhforumID3/131344.html#194 Sat, 02 Sep 2023 07:24:36 GMT Раздел от grsec можно пропустить, он дан для информировании об альтернативах.<br><br>Для реализации защиты от вражеских USB используется только udev (eudev).<br><br>https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices#eudev<br> https://ns.opennet.dev/openforum/vsluhforumID3/131344.html#193 Sat, 02 Sep 2023 07:16:09 GMT &gt; с системой безопасности RSBAC<br><br>RBAC от grsecurity https://en.wikibooks.org/wiki/Grsecurity/The_RBAC_System может и может создать такие правила, но надо долго думать.<br><br>Имею ввиду простую, примитивную технику защиты, которая разрабатывалась для общей безопасности, но в текущей реализации, как побочный эффект, не даст root скопировать файл на флешку.<br><br>root имеет полный доступ к копируемому файлу, а вот на флешку скопировать его не сможет.<br><br>Включается<br>[code]<br># sysctl kernel.???=1<br>[/code]<br> https://ns.opennet.dev/openforum/vsluhforumID3/131344.html#192 Sat, 02 Sep 2023 06:04:20 GMT а что ж вы тогда ансейф кодом обмазываетесь? А реагировать надо бы каким-нибудь каллбеком на эту ситуацию... Сишка такого не умеет, но она и не претендовала на понты самого безопасного "языка". нет разве?<br> https://ns.opennet.dev/openforum/vsluhforumID3/131344.html#191 Sat, 02 Sep 2023 06:01:56 GMT и чо будет?<br> https://ns.opennet.dev/openforum/vsluhforumID3/131344.html#190 Thu, 31 Aug 2023 13:33:50 GMT &gt; Да офигеть, переизобрели сишшку прямо из раста. Заодно и узнали нафига сишка вот такой был :)<br><br>Эээ... они просто добавили обработку фейлов аллокатора. Сишка как была всратой, так и осталась.<br> https://ns.opennet.dev/openforum/vsluhforumID3/131344.html#189 Thu, 31 Aug 2023 13:06:19 GMT &gt; Кстати, а драйвер от Парагона-то так и не взяли, в итоге?<br><br>Ну а нафига, если у самсуня код утек, его и допинали в результате. Самсунь решил что раз такая пьянка то вкомитят в майнлайн. Откуда мы и узнали потом о качестве самсунговского кода. И о том как 1 кодер оказывается на минимум 3 здоровых проекта надрывался. Где в каждом по десятку рож просится.<br> https://ns.opennet.dev/openforum/vsluhforumID3/131344.html#188 Thu, 31 Aug 2023 13:03:31 GMT &gt; Именно, что не мог. Так конкретно сломало мне его это ваше поделие. <br>&gt; А то, что не верится - это понятно. Ведь линукс - <br>&gt; это вопрос веры. Для того, чтобы видеть гордую птицу в компостном <br>&gt; петухе нужна сильная вера.<br><br>По-моему нужны всего то работающие мозги. Не справиться с каким-то несчастным винчом это уж вообще дниной надо быть. К тому же винчи в NTFS обычно с фабы форматируют - так что этот типа-"линуксоид" еще и слегонца заврался, ус в процессе отклеился.<br>