Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в ядре Linux, позволяющая запустить код при подкл..., opennews (ok), 22-Фев-16, (0) [смотреть все] Вообще-то физический доступ равноценен смерти Все остальное это уже мелочи , commiethebeastie (ok), 11:46 , 22-Фев-16, (1) +32 // Мне всегда линукс очень нравился тем, как он справляется с флешками можно совер, Ordu (ok), 12:58 , 22-Фев-16, (9) –21 // Вы так говорите, как будто это первая уязвимость в ядре , kai3341 (ok), 13:18 , 22-Фев-16, (13) +9 1 Для атаки необходимо подключить к компьютеру специально настроенное USB-устро, Аноним (-), 13:29 , 22-Фев-16, (14) +8 // Да, давно , soarin (ok), 15:19 , 22-Фев-16, (29) +1 Да, давно Действительно, не знал Особенно интересно это Представители Microsof, Аноним (-), 16:18 , 22-Фев-16, (33) Рвем шаблоны https wiki ubuntu com autorunНу и, вроде бы, даже преуспели в это, Нимано (?), 18:41 , 22-Фев-16, (43) Попсовизация операционных систем в ущерб безопасности - это зло , Аноним (-), 08:28 , 23-Фев-16, (59) А в линуксе еще недавно пытались запилить свои автораны в убунтах , Аноним (-), 19:29 , 22-Фев-16, (48) Да-да Давайте, чтобы не признавать существование проблемы в линуксе, будем пере, Ordu (ok), 16:53 , 22-Фев-16, (34) –4 Да, давайте, в линуксе проблем нет в винде есть а у вас проблемы с мат частью, , cmp (??), 17:22 , 22-Фев-16, (38) +4 Новость не читай Комментарий отправляй, phrippy (?), 17:27 , 22-Фев-16, (39) Исправление в коде на kernel org автоматически не оказывается вдруг у всех польз, Michael Shigorin (ok), 19:18 , 22-Фев-16, (46) Объяснять это мамкиным хакирам и одминам локалхоста бесполезно , Аноним (-), 13:12 , 23-Фев-16, (64) Только не говорите, что Вашим первым словом было wq , Michael Shigorin (ok), 13:51 , 23-Фев-16, (65) Ordu, научитесь мотировать флешки с noexec, да и все прочие разделы, где не нужн, Аноним (-), 08:26 , 23-Фев-16, (58) Полностью согласен Люди всегда и во всё ищут отговорки, вместо того, чтобы приз, Аноним (-), 14:18 , 22-Фев-16, (23) –2 Ну так и раньше были у линуксов уязвимости на тему авторанов и прочего Например, soarin (ok), 15:18 , 22-Фев-16, (28) Тем более в статье речь про умное кастомное usb устройство, что не получится с о, soarin (ok), 15:29 , 22-Фев-16, (31) +1 // Вы уверены, что завтра не появится какая-нибудь малварь, которая начнёт перепрог, Ordu (ok), 17:02 , 22-Фев-16, (35) –4 На фоне проблем Винды Линукс это агнец божий В нём хотя бы нет предустановленных, Вася (??), 17:07 , 22-Фев-16, (36) +1 Хватит переводить стрелки , Ordu (ok), 22:33 , 22-Фев-16, (51) Страус с зондом от Наделлы , Буратино (?), 00:17 , 23-Фев-16, (54) Страус с зондом от Амазона и Шаттловрота , Аноним (-), 19:25 , 24-Фев-16, (75) Неважно что появится ЗАВТРА, проблему уже СЕГОДНЯ исправлена USERNAME, ehainahui (?), 17:12 , 22-Фев-16, (37) +1 Вот смотрите, я линуксовод Вас не затруднит привести ссылки, где я бы демонстр, Michael Shigorin (ok), 19:23 , 22-Фев-16, (47) во всех топиках где ищешь студентов MS коих легион , Аноним (-), 22:19 , 22-Фев-16, (50) –1 Если вы не демонстрировали это поведение, значит ли это, что никто из линуксоидо, Ordu (ok), 22:36 , 22-Фев-16, (52) Но Вы же не использовали квалификаторы некоторые или многие , хотя явно поним, Michael Shigorin (ok), 00:54 , 23-Фев-16, (55) В юзеркомпетентности и юзерголове , Аноним (-), 08:37 , 23-Фев-16, (60) Точно И это тоже , Ordu (ok), 11:57 , 23-Фев-16, (63) 1 подключить устройство2 выполнить кодиначе говоря если вам дадут такую флешку, demimurych (ok), 17:43 , 22-Фев-16, (40) +2 ИМХО, надо говорить ИМХО , ttwo (?), 17:49 , 22-Фев-16, (41) Вы какую-то ерудну пишите Микрософт действительно длительное время закрывала гл, Алексей (??), 20:23 , 22-Фев-16, (49) // Подписываюсь под всем, что вы тут написали Но можно подробнее про проблемы с 3, Аноним (-), 08:11 , 23-Фев-16, (56) Если тебе уже подсунули и запустили свой код и подогнали BadUSB устройство - да,, Аноним (-), 19:13 , 24-Фев-16, (72) Твой любимый кабель для подзарядки любимого же телефона незаметно меняют, неамет, Evgueni (?), 13:33 , 22-Фев-16, (15) // https www reddit com r talesfromtechsupport comments 2mkmlm the_boss_has_malwa, Аноним (-), 15:58 , 24-Фев-16, (71) Вы не путаете физический доступ с правами администратора с просто физическим дос, Аноним (-), 13:36 , 22-Фев-16, (16) // Нет Подписанных пейлоудов хоть 8470 й жуй Защищены камерами и запертым в шк, commiethebeastie (ok), 14:07 , 22-Фев-16, (20) +1 Вы путаете физический доступ с простыми правами доступа Физический доступ - это, Аноним (-), 14:28 , 22-Фев-16, (25) –4 // Физический доступ это клава или пароль к ipmi, все остальное мелочи, включая пар, commiethebeastie (ok), 15:59 , 22-Фев-16, (32) Правильно, о USB защите думать не надо Если чё, пользователь сам виноват, тему , Аноним (-), 15:28 , 22-Фев-16, (30) Вот поэтому для критичных к безопасности тазиков нужно собирать кастомное ядро, , Аноним (-), 11:50 , 22-Фев-16, (2) –2 // Гусь , xor (??), 12:08 , 22-Фев-16, (5) критичных к безопасности локалхостов поадмините несколько лет приличный парк - , leap42 (ok), 14:07 , 22-Фев-16, (19) // Там же модулями практически всё, что можно, собирается, ограничить их загрузку -, Crazy Alex (ok), 18:16 , 22-Фев-16, (42) +2 Да это вообще хорошая практика, и усилия не так велики, как кажется Кстати, инт, Crazy Alex (ok), 14:09 , 22-Фев-16, (21) // https wiki archlinux org index php Modprobed-db, asdfasdf (??), 14:35 , 22-Фев-16, (26) +2 // О, спасибо большое , Crazy Alex (ok), 14:37 , 22-Фев-16, (27) Написано же модуле , grsec (ok), 12:00 , 22-Фев-16, (4) +2 Может я что то не то делаю я хз В арчике даже из под рута пишет отказано в дост, Ismail (?), 12:16 , 22-Фев-16, (6) // Не переживай, так уже бывало ПРАВИЛЬНЫЙ бэкдор в твой арчик успешно внедрён Хо, Аноним (-), 13:36 , 22-Фев-16, (17) –3 критическая, б вот красные шапочники правильно оценили критичность Priority, Нанобот (ok), 12:19 , 22-Фев-16, (7) +7 // Случайно не на Леню этот баг повесили , Аноним (-), 14:00 , 22-Фев-16, (18) +3 А почему WONTFIX , Шкурка_от_головки (ok), 09:39 , 24-Фев-16, (69) Я нашел критическую уязвимость во всех компьютерах при подключении своего жестк, Аноним (-), 13:13 , 22-Фев-16, (11) –1 // Новость то хоть почитайте для приличия И на нормальных системах, даже с авто-м, Аноним (-), 08:18 , 23-Фев-16, (57) +1 modprobe FATAL Module usb-audio not found in directory lib modules 4 3 0-0 bp, Аноним (-), 13:15 , 22-Фев-16, (12) Мне кажется или все это не прочитали Уязвимость ни о чём, если ей ещё нужно выпо, Fidel Castro (?), 14:12 , 22-Фев-16, (22) +4 Пасаны, я нашел уязвимость всех времен и народов 1 Просто подключаю свой винт с, Аноним (-), 10:48 , 23-Фев-16, (61) // Системник на замок, биос на пароль Теперь только кувалда , Аноним (-), 11:43 , 23-Фев-16, (62) // Еще нужно оптическому приводу запретить возможность загрузки, и для USB тоже , KT315 (ok), 22:04 , 23-Фев-16, (67) // Лучше питание не подключать Против такой защиты бессильны даже хакеры , Аноним (-), 19:18 , 24-Фев-16, (73) 1 все флешки всегда монтировать с параметрами noexec,nodev,nosuid2 Настройки я, Аноним (-), 09:37 , 24-Фев-16, (68)   // Где в KDE теперь выставляются опции монтирования по умолчанию Как в KDE-4, KDE-, Аноним (-), 09:50 , 24-Фев-16, (70)   // В etc fstab - у всех работает , Аноним (-), 19:20 , 24-Фев-16, (74)   // В etc fstab да, всегда сработает, но не все варианты В автомаунтере KDE должн, Аноним (-), 16:02 , 25-Фев-16, (76)   1,2,4,6,7,11,12,22,61,68

Сообщения

[Сортировка по времени | RSS]

68. "Уязвимость в ядре Linux, позволяющая запустить код при подкл..."	+/–
Сообщение от Аноним (-), 24-Фев-16, 09:37
> Для атаки необходимо подключить к компьютеру специально настроенное USB-устройство, передающее .... а также запустить в системе определённый код под непривилегированным пользователем 1. все флешки всегда монтировать с параметрами noexec,nodev,nosuid 2. Настройки ядра с grsec: CONFIG_GRKERNSEC_DENYUSB и CONFIG_GRKERNSEC_DENYUSB_FORCE 3. Разрешаем только свои USB устройтсва в eudev правилах https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices#eudev
Ответить | Правка | Наверх | Cообщить модератору

	70. "Уязвимость в ядре Linux, позволяющая запустить код при подкл..."	+/–
	Сообщение от Аноним (-), 24-Фев-16, 09:50
	> 1. все флешки всегда монтировать с параметрами noexec,nodev,nosuid Где в KDE теперь выставляются опции монтирования по умолчанию? Как в KDE-4, KDE-5 поставить noexec?
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Уязвимость в ядре Linux, позволяющая запустить код при подкл..."	+/–
	Сообщение от Аноним (-), 24-Фев-16, 19:20
	> Где в KDE теперь выставляются опции монтирования по умолчанию? Как в KDE-4, > KDE-5 поставить noexec? В /etc/fstab - у всех работает :)
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Уязвимость в ядре Linux, позволяющая запустить код при подкл..."	+/–
	Сообщение от Аноним (-), 25-Фев-16, 16:02
	В /etc/fstab да, всегда сработает, но не все варианты... В автомаунтере KDE должна быть возможность указания опций с какими монтировать флешки, как, например, в Gnome. Мне и в исходниках подойдёт, в каком файле эти опции есть?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема