forum.opennet.ru

"В USB-драйверах из состава ядра Linux выявлено 15 уязвимостей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"В USB-драйверах из состава ядра Linux выявлено 15 уязвимостей"	+/–
Сообщение от opennews (ok), 21-Авг-19, 23:48
Андрей Коновалов из компании Google обнаружил (https://www.openwall.com/lists/oss-security/2019/08/20/2) 15 уязвимостей в USB-драйверах, предлагаемых в ядре Linux. Это вторая порция проблем, найденных при проведении fuzzing-тестирования - в 2017 году данный исследователь нашёл (https://www.opennet.ru/opennews/art.shtml?num=47523) в USB-стеке ещё 14 уязвимостей. Проблемы потенциально могут быть эксплуатируемы при подключении к компьютеру специально подготовленных USB-устройств. Атака возможна при наличии физического доступа к оборудованию и может привести как минимум к краху ядра, но не исключаются и другие проявления (например, для выявленной в 2016 году похожей уязвимости (https://www.opennet.ru/opennews/art.shtml?num=43920) в USB-драйвере snd-usbmidi удалось подготовить эксплоит (https://github.com/xairy/kernel-exploits/tree/master/CVE-201...) для выполнения кода на уровне ядра). Из 15 проблем 13 уже устранены в актуальных обновлениях ядра Linux, но две уязвимости (CVE-2019-15290, CVE-2019-15291) остаются неисправленными в последнем выпуске 5.2.9. Неисправленный уязвимости могут привести к разыменованию указателя NULL в драйверах ath6kl и b2c2 при получении некорректных данных от устройства. Из других уязвимостей можно отметить: - Обращения к уже освобождённым областям памяти (use-after-free) в драйверах v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 и p54usb; - Двойное освобождение памяти (double-free) в драйвере rio500; - Разыменования указателя NULL в драйверах yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii и line6. URL: https://www.openwall.com/lists/oss-security/2019/08/20/2 Новость: https://www.opennet.ru/opennews/art.shtml?num=51333
Ответить \| Правка \| Cообщить модератору

Оглавление

В USB-драйверах из состава ядра Linux выявлено 15 уязвимостей, opennews, 21-Авг-19, 23:48 [смотреть все]

никогда такого не было, и вот опять P S Кто на С умел писать - умер, вот и им, n1rdeks, 21-Авг-19, 23:48 (1) //
- Ну, ха-ха Ну, смешно пошутил Наверно такое впечатление, что народ уже забыл, Аноним, 22-Авг-19, 00:07 (7) //
  - Странно, что родственники или правообладатели не включили доильный аппарат , Аноним, 22-Авг-19, 01:29 (25)
  - никогда такого не было, и вот опять , Аноним, 22-Авг-19, 02:02 (27)
  - Эхх Вот уже старпёры начинают ныть о том, что в 90-х высказывания Черномырдин, Ordu, 23-Авг-19, 19:46 (72)
- Б-г не может умереть А остальные и не умели , пох., 22-Авг-19, 09:49 (40) //
  - Бог ушёл туда, куда уходят боги , Аноним, 22-Авг-19, 11:10 (49)
А вот если бы было ядро переписали на Rust , Аноним, 21-Авг-19, 23:49 (2) //
- То был-бы Linux, написанный на си, у которого есть драйвера, сообщество и будуще, Аноним, 22-Авг-19, 00:31 (13)
- кто сишники никогда на Rust не перейдут я вам как сишник говорю , как не переш, leap42, 22-Авг-19, 01:11 (21) //
  - CSS рендер Firefox написан на расте , Анон Багоев, 22-Авг-19, 01:22 (22) //
    - кому CSS рендер Firefox нужен кроме Firefox это не проект, а часть проекта Fi, leap42, 22-Авг-19, 01:29 (24)
      - DNS сервер cloudflare написан на rust который 1 1 1 1 и самый быстрый Но ретр, Весельчак У, 22-Авг-19, 10:56 (46)
        
        И што, таки можно уже поставить себе на файлопомойку ваш этот растовый DNS Нет , anonymous, 22-Авг-19, 11:04 (47)
        чтобы доказать нужны доказательства, а не спекуляции то, что в проекте 1 1 1 1 и, leap42, 22-Авг-19, 11:17 (50)
        Самый быстрый 127 0 0 1 Все остальное - жалкое подобие правой руки , Анонимус_, 23-Авг-19, 17:43 (71)
  - ripgrep, который is faster than insert_your_grep_here, уже рекламируется огромн, имя, 22-Авг-19, 01:28 (23) //
    - ok, спасибо добрый аноним, буду знать проект есть хотя про огромную звучит к, leap42, 22-Авг-19, 02:05 (28)
      - FYI ripgrep пользует VS Code, и на винде тоже Так что, опосредованно его юзает, Аноним, 22-Авг-19, 11:49 (53)
    - Где сравнения Что за бред Т е возможности те же и он быстрее Не поверю Чт, Олег, 22-Авг-19, 16:33 (62)
      - https blog burntsushi net ripgrep Не только сравнения, но и объяснения, почему, имя, 22-Авг-19, 16:37 (63)
        
        Чудо, ты само-то читало то, что там написано Оно быстрое - да Но не потому, что, Олег, 22-Авг-19, 16:56 (64)
        
        А никто и не говорил, что он быстрый I благодаря I Rust Ты сам успешно спута, имя, 22-Авг-19, 17:15 (65)
        
        Вот и разобрались Спасибо за ссылку Занимательное чтиво Авторам уважуха за про, Олег, 25-Авг-19, 17:10 (73)
  - Кстати, почему Про плюсы слышал, что сишники их переусложнёнными считают, а код, Аноним, 22-Авг-19, 02:07 (29) //
    - Одна из причин, потому что у Си есть куча компиляторов для очень экзотических ар, Аноним, 22-Авг-19, 03:28 (32)
    - Потому что сишники - ретрограды Они даже на C перейти не могут В архитектуру, Аноним, 22-Авг-19, 09:49 (41)
      - Ты сам то пробовал что-то на Rust написать Все там замечательно с ООП Но, ты, к, SomeBody, 22-Авг-19, 21:55 (67)
        
        Абстракные фабрики фабрик абстракных фабрик там не особо получаются , red75prim, 22-Авг-19, 22:28 (68)
  - Это вот очень распространенное такое заблуждение про Rust без unsafe Не долже, Hewlett Packard, 22-Авг-19, 12:51 (54) //
    - С unsafe у раста все хорошо Есть https doc rust-lang org nomicon index htmlДру, Аноним, 22-Авг-19, 17:15 (66)
- Можно начинать https github com lizhuohua linux-kernel-module-rust, Аноним, 22-Авг-19, 10:46 (45)
интересно, КАК они собираются запатчить ядро чтобы защититься от юсб устройств , Аноним, 21-Авг-19, 23:54 (3) //
- Только по честному выпиливать ошибки, другого пути нет Никто не мешает залить в, mickvav, 22-Авг-19, 00:07 (8) //
  - Как вы себе это представляете, и какова, по вашему мнению, будет скорость принят, Аноним, 22-Авг-19, 00:34 (15) //
    - А я думал что уже даже дети знают про CI Ну прибавь к операции merge время на в, Двойной, 22-Авг-19, 02:44 (31)
      - Ну и какой репутационный ущерб нанесли Линуксу все те 0-day что в нем были, есть, Hewlett Packard, 22-Авг-19, 13:03 (58)
  - Фаззинг это рэндомное тестирование, которое ничего не гарантирует , Hewlett Packard, 22-Авг-19, 12:57 (56) //
    - 171 ну не човчем 187 Насколько знаю, современные фаззеры тот же AFL трассир, n80, 22-Авг-19, 14:42 (59)
      - Ага, на Hello world А, иначе вариантов - бесконечность, как у шахмат , Аноним, 18-Ноя-19, 00:01 (74)
- Без IOMMU не поможет ничего , Аноним, 22-Авг-19, 00:27 (12) //
  - Для USB в IOMMU нет необходимости по крайней мере, толку , кстати говоря Подкл, n80, 22-Авг-19, 00:46 (18) //
    - Спасибо за прояснение , Аноним, 22-Авг-19, 09:54 (43)
      - Поблагодарте и за дезинформацию забыты дыры в контроллере , Аноним, 18-Ноя-19, 00:03 (75)
- поддерживаю первого отвечающего не от usb устройств нужно защищаться, а от некор, Аноним, 22-Авг-19, 05:43 (36) //
  - И эта проверка проверяла бы вообще все, строго согласно спецификации, и не содер, Hewlett Packard, 22-Авг-19, 12:55 (55) //
    - А, может и не быть В 99 случаев даже скорей , Аноним, 18-Ноя-19, 00:06 (76)
- Да, например при подключении МФУ в определенный момент он может сказать, что он , Аноним, 22-Авг-19, 11:22 (51) //
  - Зачем, МФУ за вас и кивнёт , Аноним, 18-Ноя-19, 00:09 (77)
Скучно При наличии физического доступа любой бухгалтер сумеет дёрнуть штепсель , Аноним, 22-Авг-19, 00:04 (4) //
- Скучно, если диск нешифрованный 8230 а, он и так у всех нешифрованный Ладно, , имя, 22-Авг-19, 00:41 (17)
- Некоторая разница есть Вилку из розетки можно выдернуть только в тот момент, к, n80, 22-Авг-19, 00:51 (19)
Удалить драйвера, да и дело с концом , Аноним, 22-Авг-19, 00:04 (5) //
- Потом вам прилетит обновление ядра и драйвера зальются заново Только блэк-лист , mickvav, 22-Авг-19, 00:10 (9) //
  - не спасет они их той же modprobe подгрузит когда у него закончатся идеи по паер, аноним3, 22-Авг-19, 01:09 (20)
USB вообще не нужон, пора на pci-e переферию делать, Аноним, 22-Авг-19, 00:14 (10) //
- Так уже давно выпускают, в чем проблема купить -цена Или просто сказать умную ве, maximnik0, 22-Авг-19, 00:27 (11) //
  - Добавлю ,согласно вики 4 версия юсб будет фактически Thunderbolt 3,права на это , maximnik0, 22-Авг-19, 00:33 (14) //
    - А что новый разъём не будет уметь тогда , Аноним, 22-Авг-19, 09:31 (39)
- Угу чтобы любое дежице имело доступ ко всей памяти Хороший план , Аноним, 22-Авг-19, 00:35 (16) //
  - Этот план уже однажды успешно провернули под кодовым названием FireWire 1394 , Аноним, 22-Авг-19, 02:21 (30)
  - Ну вообще-то в спецификациях заложено изоляция DMA посредством IOMI ,другое дело, maximnik0, 22-Авг-19, 05:11 (33) //
    - IOMI правка IOMMU Корректор гугловский шибко умный, maximnik0, 22-Авг-19, 05:17 (34)
      - Так он есть далеко не у всех , Аноним, 22-Авг-19, 09:54 (42)
        
        И мало того, что не у всех он есть, так его ещё и настроить и не накосячить при, n80, 22-Авг-19, 14:48 (60)
Идея монолитного ядра для универсальной ОС в 21 веке идиотизм , Аноним, 22-Авг-19, 05:23 (35) //
- где монолит , Аноним, 22-Авг-19, 05:46 (37) //
  - https www youtube com watch v G5Kl7IsDano, Аноним, 23-Авг-19, 15:28 (70)
- Как видите GNU Hurd не взлетел и совсем не развивается или я ошибаюсь , anonymoussssss, 22-Авг-19, 08:49 (38)
- Ты опять выходишь на связь, Таненбаум , anonymous, 22-Авг-19, 11:10 (48)
rtsx_usb когда-нибудь пофиксят уже давным давно в ядре рабочий драйвер заменили, б.б., 22-Авг-19, 10:06 (44) //
- сразу после rio500это ж впопенсорс, тебе никто ничего не должен - в том числе и , пох., 22-Авг-19, 11:33 (52)
О, шансы взломать телефон с занлючившим пинкодом повысились , Аноним, 22-Авг-19, 13:01 (57) //
- Мысль интересная, конечно особенно с т з получения рута на нынешних нездорово , n80, 22-Авг-19, 14:52 (61)
Ну что, параноидальная тяга к смене нумерации ядер не дала Торвальдсу автоматиче, Аноним, 23-Авг-19, 13:51 (69)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру