forum.opennet.ru

"Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Уязвимость в fbdev, эксплуатируемая при подключении вредонос..."	+/–
Сообщение от opennews (??), 22-Июл-19, 07:46
В подсистеме fbdev (Framebuffer) выявлена уязвимость (https://www.openwall.com/lists/oss-security/2019/07/19/2), которая может привести к переполнению стека ядра на 64 байта при обработке некорректно оформленных параметров EDID. Эксплуатация может быть осуществлена через подключение к компьютеру вредоносного монитора, проектора или иного устройства ввода (например, специально подготовленного устройства, симулирующего монитор). Интересно, что на уведомление об уязвимости первым откликнулся (https://www.openwall.com/lists/oss-security/2019/07/21/2) Линус Торвальдс, который предложил (https://www.openwall.com/lists/oss-security/2019/07/21/2/1) собственноручно написанный патч с исправлением. URL: https://www.openwall.com/lists/oss-security/2019/07/19/2 Новость: https://www.opennet.ru/opennews/art.shtml?num=51143
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в fbdev, эксплуатируемая при подключении вредонос..., opennews, 22-Июл-19, 07:46 [смотреть все]

Linus strong, Аноним, 22-Июл-19, 07:46 (1) //
- А патч-то приняли Я волнуюсь , Аленевод, 22-Июл-19, 16:45 (60) //
  - Ну там же украшать будет Daniel Быстропатч, короче , Аноним, 22-Июл-19, 17:44 (63)
  - Нет кода 8212 нет проблемы , имя, 22-Июл-19, 22:20 (72)
До чего техника дошла подключение к компьютеру вредоносного монитора, проект, ryoken, 22-Июл-19, 08:25 (8) //
- Лучше бы славные добрые времена до PnP Устройство подключил, модулёк нужный в з, Аноним, 22-Июл-19, 10:07 (18) //
  - Наблюдая за этим Похоже одну гениальную вещь уже сделали Все, включая Линуса Сл, And, 22-Июл-19, 10:19 (21) //
    - Так и появляется легаси , Аноним, 22-Июл-19, 14:53 (56)
  - нэээ Base address IRQ DMA джамперами понатыкал, да чтоб не конликтовало, ryoken, 22-Июл-19, 11:14 (33) //
    - еще mac же ж , пох., 23-Июл-19, 19:42 (86)
      - Устройство - не всегда сетевуха D , ryoken, 24-Июл-19, 08:15 (90)
- Ну милое ж дело, раз ядро что-то читает с вашего устройства, и соответственно ку, Аноним, 22-Июл-19, 14:05 (51)
- Проблема старая, любая информация поступающая извне должна быть проверена на кор, Hewlett Packard, 22-Июл-19, 14:19 (53) //
  - Фичреквест для p0e ering а SystemFSB , Аноним, 23-Июл-19, 10:40 (80)
А как вот это его As such tag, you re it, sucker в конце соотносится с CoC, Аноним, 22-Июл-19, 08:26 (9) //
- Хде, в oss-security Так там кокнутых по кокам вроде не наблюдал , Michael Shigorin, 22-Июл-19, 12:42 (44)
- ну вот откуда вы такие берётесь и несёте ахинею не понимая языка, культуры и воо, urandon, 22-Июл-19, 19:02 (67) //
  - Т е детки так и говорят, sucker , Аноним, 22-Июл-19, 21:10 (71) //
    - Чё б нет Они совсем недавно все такими были, а некоторые и остаются , Аноним, 22-Июл-19, 23:09 (73)
  - Чего передаёт 128558 , iPony129412, 23-Июл-19, 05:25 (74) //
    - Осаливает Ты и русского языка не знаешь , Аноним, 23-Июл-19, 09:19 (78)
      - Типа того Единственный предмет в школе, который я терпеть не мог Слишком сложн, iPony129412, 23-Июл-19, 11:08 (83)
устройства ввода например, специально подготовленного устройства, симулирующег, ыы, 22-Июл-19, 09:04 (11) //
- с опенбсд, имя, 22-Июл-19, 09:43 (14)
- Ну, если монитор touchscreen, то вполне себе устройство ввода , Anton, 22-Июл-19, 11:42 (38)
- Так принтеры уже могут быть устройством ввода В них виртуальный привод встраива, Аноним, 22-Июл-19, 12:56 (46) //
  - Хорошие офисные принтеры умеют требовать пароль для печати, для каждого документ, Hewlett Packard, 22-Июл-19, 14:16 (52) //
    - у нас одна мадам со своим мобильным струйником приходила , test, 23-Июл-19, 08:11 (76)
      - ну типа печать вся логгировалась, и додумалась до того что админа зовет подключа, test, 23-Июл-19, 08:13 (77)
  - HP выкинуло идею на мороз после серии M121 , Аноним, 23-Июл-19, 10:43 (81)
- Угу, то ли дело подключить и, в наилучшем случае, выбрать правильную модель из б, Аноним84701, 22-Июл-19, 13:22 (50) //
  - Если можешь идти, считай, повезло , Аноним, 22-Июл-19, 16:53 (61)
  - ну, вообще-то я ни одного так не спалил при том что умение монитора отрубаться, пох., 22-Июл-19, 18:33 (64) //
    - Поздравляю Но страшилки ходили долго и купленным на собственные деньги монитор, Аноним84701, 22-Июл-19, 19:28 (68)
      - странно, у меня не было никаких страшилок сорванную синхру можно было и на винд, пох., 22-Июл-19, 20:06 (69)
  - Ну да, ну да Почему линуксоиды постоянно всего боятся То монитор спалить, то , iPony129412, 23-Июл-19, 05:29 (75) //
    - Не все Просто среди линуксоидов тоже встречаются параноики , Аноним, 23-Июл-19, 09:22 (79)
    - Потому что по опеннету бегает поехваший разноцветный я-осел Кто ж знает что , Аноним, 23-Июл-19, 10:45 (82)
    - Потому что это опеннет - тут если кто-то чего-то не застал или в силу возрастны, Аноним84701, 23-Июл-19, 12:03 (84)
      - Спасибо, теперь знаю, как переводится на английский 171 ОБС 187 , Аноним, 23-Июл-19, 15:35 (85)
        
        Во-во, я и говорю 8211 c одной стороны были ОБС типа man radeon или X org XFr, Аноним84701, 23-Июл-19, 23:41 (88)
      - ловите яго, рябяты - это мерьканский шпиен В _этих_ пределах, полагаю, все приме, пох., 23-Июл-19, 21:37 (87)
Ждём, специально разработанного, защищённого протокола данных для обмена информа, cat666, 22-Июл-19, 09:08 (12) //
- срок действия вашего сертификата безопасности для доступа к монитору истек под, ыы, 22-Июл-19, 09:14 (13) //
  - для дальнейшего использования монитора оплатите лицензию, Антон, 22-Июл-19, 10:26 (24) //
    - Дальше вы не пройдете, пока не получите бумаги , Аноним, 22-Июл-19, 12:58 (47)
- HDMI он же шифрованный и проприентарный, Аноним, 22-Июл-19, 09:54 (16) //
  - Да нифига, обычный DVI в новом разьёме Шифрованые там только HDCP расширения дл, НяшМяш, 22-Июл-19, 10:58 (32) //
    - Ну нет, конечно DVI ты вообще без всяких проблем по лицензиям и отчислениям мож, iPony129412, 24-Июл-19, 05:49 (89)
- Вам, батенька, мало HDCP Каркайте плз поменьше D , ryoken, 22-Июл-19, 14:39 (54)
- Вроде ж при загрузке через UEFI сообщения о процессе загрузки только через fb мо, Аноним, 22-Июл-19, 10:21 (23) //
  - Это не мешает fd быть деприкейтед , Аноним, 22-Июл-19, 14:52 (55) //
    - Но мешает выпилить из ведра , Аноним, 22-Июл-19, 15:03 (57)
      - не мешает, просто забыли выпилить , пох., 22-Июл-19, 18:34 (65)
- Удивительно что бага затрагивает только fbdev, но не DRM, Ананананананим, 22-Июл-19, 17:09 (62)
Надо брать А то не придёт в другой раз , And, 22-Июл-19, 10:16 (20)
Bсандалить EDID по самые 64 байта в фрау c буферами, чтоб привести к переполнени, OpenEcho, 22-Июл-19, 10:35 (27) //
- Вот специально для Фрау с буферами Линус и запилил патчик , Аноним, 22-Июл-19, 11:21 (34) //
  - Есть видео, где он устанавливает патч , Аноним, 22-Июл-19, 13:01 (49) //
    - См правило 8470 34 , Аноним, 22-Июл-19, 15:38 (59)
У меня, в связке с vesafb fbdev, не играются видеоролики в Героях 3 для Linux П, Zenitur, 22-Июл-19, 12:56 (45)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру