URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 118767
[ Назад ]
Исходное сообщение
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено opennews , 18-Окт-19 08:41
Во входящем в состав ядра Linux драйвере rtlwifi для беспроводных адаптеров на чипах Realtek выявлена уязвимость (CVE-2019-17666), которая потенциально может быть эксплуатирована для организации выполнения кода в контексте ядра при отправке специально оформленных кадров...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51700
Содержание
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 10:13 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 10:21 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,X4asd, 11:54 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 19:07 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,X4asd, 19:18 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 19:33 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 19:50 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 08:41 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,MidNighter, 08:49 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 08:44 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Онанимус, 10:14 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 10:18 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Онанимус, 10:24 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Alen, 15:46 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,SysA, 12:00 , 21-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 08:56 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 15:28 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 09:10 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 09:33 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 10:05 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Иван Лох, 10:56 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Michael Shigorin, 12:43 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Anonymoustus, 09:32 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 09:43 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 10:16 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 11:02 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,К.О., 10:12 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 11:56 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 18:00 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,Аноним, 18:18 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,SysA, 11:57 , 21-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,oni666, 20:16 , 18-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,angra, 00:01 , 19-Окт-19
- Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип...,red75prim, 06:48 , 19-Окт-19
- ядра просто не будет,примерно_36_скотинок, 11:01 , 22-Окт-19
Сообщения в этом обсуждении
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 10:13
Я и upnp всегда отключаю (хоть это и доставляет неудобства), а вы тут собрались ещё более сомнительными технологиями обмазываться. Ничего не бывает бесплатно. Хочешь удобства, будь готов к тому, что тебя поломает сосед Вася. Это нормально, иначе не бывает.
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 10:21
UPnP - это вообще дырища в безопасности.
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено X4asd , 18-Окт-19 11:54
> UPnP - это вообще дырища в безопасности.почему так думаешь?
ты же не додумался использовать NAT в качестве безопасности (как Firewall)?
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 19:07
upnp позволяет экспозить наружу клиентов по желанию левой пятки, собственно, клиентов. Даже для домашней сети это не слишком прикольно, хотя никаких фаерволлов ты тут поднимать не будешь
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено X4asd , 18-Окт-19 19:18
> позволяет экспозить наружу клиентов по желанию левой пятки, собственно, клиентови где здесь дыра в безопасности?
а ipv6 вообще раздаёт каждому клиенту уникальный адрес по которому их можно адресовать в глобальной сети. тоже чтоль скажешь что ipv6 это дыра в безопасности?
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 19:33
Конечно, дыра. Спроси у поха, он подтвердит.
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 19:50
Фух, хоть что-то у нас в безопасности (с)
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 08:41
Хороший бэкдор.. тысячи глаз говорите смотрели ?
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено MidNighter , 18-Окт-19 08:49
В этот раз не смотрели, на оpennet новости читали
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 08:44
no WiFi Peer-to-Peer == no problem
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Онанимус , 18-Окт-19 10:14
Этот P2P дефолтный?
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 10:18
Нет. Ещё надо сильно постараться, чтобы это поднять.
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Онанимус , 18-Окт-19 10:24
Расходимся...
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Alen , 18-Окт-19 15:46
Ага, по заголовку кажется, что во всех чипах например представьте 8139 или 8169 :)
А так да - расходимся
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено SysA , 21-Окт-19 12:00
Ты не понял - само соединение необязательно, нужно лишь чтобы карта физически поддерживала эту возможность. И все!
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 08:56
Андройд сам по себе является уязвимостью так что данная новая уязвимость ему не повредит.
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 15:28
Ох, юный аноним, известно ли тебе, что не один только лишь смартфон с андроидом использует беспроводные сети?
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 09:10
А как там наш alt linux неуязвим?
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 09:33
За разглашение гос тайны будут привлекаться к ответственности. У нас всё в порядке, мы впереди всех по безопасности и прочему :)
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 10:05
Неуловим!
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Иван Лох , 18-Окт-19 10:56
Кого заботит? Главное — сертифицирован!
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Michael Shigorin , 18-Окт-19 12:43
rtlwifi в kernel-image-std-def сейчас наличествует -- предполагаю, что на соответствующем оборудовании уязвим (если оно сконфигурировано, опять же).Благодарю за беспокойство, повесил https://bugzilla.altlinux.org/37350 -- можете отслеживать там.
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Anonymoustus , 18-Окт-19 09:32
2.6.xx — наше всё.
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 09:43
Если железо старое то да, а на новом железе нужно драйвера бекпортировать и не факт что это получится
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 10:16
И чЁ, в 2.6 не было уязвимостей?
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 11:02
Были но давно.
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено К.О. , 18-Окт-19 10:12
>тысячи глаз говорите смотрели ?Если бы не смотрели, не нашли бы.
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 11:56
Главное, что Realtek 8111 на десктопе анонимуса в безопасности.
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 18:00
тлдр - драйвера от lwfinger в безопасности?
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено Аноним , 18-Окт-19 18:18
сылка на арч в новости 404 выдает
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено SysA , 21-Окт-19 11:57
На РедХете тоже: 'CVE-2019-17666' is not a valid bug number nor an alias to a bug.
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено oni666 , 18-Окт-19 20:16
>Уязвимость вызвана переполнением буфераещё один гвоздь в крышку гроба
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено angra , 19-Окт-19 00:01
Ну представь, что ядро переписали на "безопасном" языке. И что по твоему произойдет в такой ситуации?
"Удалённо эксплуатируемая уязвимость в Linux-драйвере для чип..."
Отправлено red75prim , 19-Окт-19 06:48
Смотря как реализовать реакцию на исключительную ситуацию, естественно. Модуль драйвера будет выгружен или запрещён, например. Пользователь будет очень недоволен.
"ядра просто не будет"
Отправлено примерно_36_скотинок , 22-Окт-19 11:01
обиженные С и С++ никогда не смогут написать нормального ядра просто в силу собственной рукожопости, в которой они винят вышеупомянутые языки.