forum.opennet.ru

"Раскрыта техника эксплуатации уязвимости в tty-подсистеме ядра Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+5 +/–
Сообщение от Anonimous (?), 21-Окт-21, 09:36
Проблема была устранена почти год назад, если ее не исправили спустя это время, то это проблема майнтейнеров, а не пентестеров. Кто не исправил спустя столько времени - пускай расплачивается репутацией и теряет пользователей. По другому их не получится мотивировать делать то что они и так должны...
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Раскрыта техника эксплуатации уязвимости в tty-подсистеме ядра Linux, opennews, 21-Окт-21, 09:22 [смотреть все]

гугл как бы невзначай, ненавязчиво продолжает продвигать раст в ядро, ET, 21-Окт-21, 09:22 (1) //
- Так да, а то Андроид нормально залочить не получается находят всякие уязвимости, Аноним, 21-Окт-21, 09:57 (9) //
  - Шо Какие уязвимости Официальная тулза для прошивки уязвимостью не является, Аноним, 21-Окт-21, 13:02 (53)
  - Да ни у кого давно через дыры в ядре не снимают локи У всех это цивилизованно ч, Анонимный селебрити, 21-Окт-21, 13:36 (60) //
    - а если на офф запрос придет офф отказ или даже офф да пошел ты - что тогда, john_erohin, 21-Окт-21, 15:16 (73)
- Если Rust позволит избегать таких дыр, как в новости, то на Rust перейдут и стар, QwertyReg, 21-Окт-21, 10:04 (12) //
  - Сейчас много софта написано на сях Много кода много ошибок и уязвимостей Ког, Аноним, 21-Окт-21, 10:18 (19) //
    - Они свою ресдох написать не могут А ещё в никс мир лезут , Аноним, 21-Окт-21, 10:36 (23)
      - они хотят сделать лучше, си никуда не годится, это просто абсолютно бесполезный , Аноним, 21-Окт-21, 11:24 (37)
        
        именно поэтому на сях много полноценных ос, а на раст ниодно - только понты, наг, 1111, 21-Окт-21, 11:55 (41)
        
        На сях много софта потому что сям 50 лет, а расту 10 , Mike Lee, 21-Окт-21, 12:04 (45)
        
        Помимо все прочего у сей есть сертификация на использование определенного стан, животнае, 21-Окт-21, 12:36 (49)
        
        А кто будет знать что там раст С С паскаль или ваще С Если девайс сертифицир, Аноним, 21-Окт-21, 14:58 (68)
        
        Сертифицирует не больница, а вполне себе какая-нибудь организация возможно даже, Совершенно другой аноним, 21-Окт-21, 15:23 (74)
        Не будут знать пока комуто башку не оторвет, никто не хочет чтобы его причину в , Аноним, 21-Окт-21, 16:58 (83)
        
        Производитель не будет ибо бабло А пользователь Сильно помогла сертификация , Анонн, 21-Окт-21, 15:07 (72)
        
        Си настолько суров, что для него сначала написали операционную систему, а потому, Аноним 80_уровня, 21-Окт-21, 21:07 (98)
        На сях через 15 лет в 1985-м работал TCP IP и графика X11 может ещё X10 на то, Аноним, 21-Окт-21, 22:00 (102)
        
        Возможно, для кого-то будет открытием, но есть Redox Unix-подобная операционная, Аноним, 21-Окт-21, 13:09 (54)
        
        Поделие уровня gnu hurd или reactos, не работающее на реальном железе, Аноним, 21-Окт-21, 15:34 (77)
  - Внимание раскрытие секрета Rust не помогает избегать дыр Раскрытие секрета око, Аноним, 21-Окт-21, 10:58 (28) //
    - Внимание, раскрытие третьего секрета программист не существует Раскрытие треть, Аноним, 21-Окт-21, 11:09 (33)
      - так же как и ложки , ET, 21-Окт-21, 11:28 (39)
        
        И то, что ложками черпают , Anonymous XE, 21-Окт-21, 12:42 (51)
      - Так и знал что это заговор Убедить нас в том что программисты существуют , Аноним, 21-Окт-21, 14:55 (65)
    - Пруфцов пожалуйста накинь, Аноним, 21-Окт-21, 12:01 (43)
  - Если Rust так хорошь, ну форкнули бы ядро, и переписали желательно полностью на , _kp, 21-Окт-21, 22:17 (103)
- Кто нибудь адекватный может объяснить По каким причинам применение раста являет, Борода, 21-Окт-21, 17:32 (85) //
  - Потому что раст ничем не отличается от любого другого нового и не несет в себе н, Аноним, 21-Окт-21, 17:40 (87)
  - Речь только о ядре 1 Неправильное решение проблем Вместо хорошего кода - вера , _kp, 22-Окт-21, 00:15 (106)
- В vty и так уже давно чёрт ногу сломит, а если это ещё под безумный синтаксис хр, Онаним, 21-Окт-21, 20:12 (91) //
  - Тьфу блин, в tty Не надо клацать роутеры во время написания постов , Онаним, 21-Окт-21, 23:15 (104)
Если бы все исследователи безопасности поступали также было бы очень хорошо А т, макпыф, 21-Окт-21, 09:23 (2) //
- Проблема была устранена почти год назад, если ее не исправили спустя это время, , Anonimous, 21-Окт-21, 09:36 (3) //
  - ага, одну дыру починили, 10 добавили , anonymous, 21-Окт-21, 09:41 (4) //
    - В этом суть разработки ПО, Аноним, 21-Окт-21, 09:51 (7)
      - да что ты знаешь о Сути 8482 , Аноним, 21-Окт-21, 11:26 (38)
  - Я о том что инфа о дыре и готовые эксплойты часто публикуются сразу же после обн, макпыф, 21-Окт-21, 12:00 (42)
Не зря ухожу на BSD, ой не зря , Аноним, 21-Окт-21, 09:45 (5) //
- дык в ней куча всего от пингвина, если уходить куда то это на стрекозу, Аноним, 21-Окт-21, 09:52 (8) //
  - И чего же Нет там от пингвина Если вы намекаете на драйверы, то, неожиданно, о, Аноним, 21-Окт-21, 10:11 (14) //
    - Какой каламбур вышел Под разрешительными имел в виду , Аноним, 21-Окт-21, 10:13 (16)
      - Всё правильно написал Занёс в словарик , Anonymous XE, 21-Окт-21, 12:35 (48)
- которую из , ryoken, 21-Окт-21, 10:05 (13) //
  - Думаю аскетично посидеть на NetBSD, а там видно будет , Аноним, 21-Окт-21, 10:12 (15) //
    - также ASCIIтично посидеть в терминале без гуя , Аноним, 21-Окт-21, 10:14 (17)
      - К чему этот бред , Аноним, 21-Окт-21, 10:37 (24)
        
        Вот посиди на NetBSD, расскажи как там офигенно дела с UTF-8 и поддержкой железа, Аноним, 21-Окт-21, 10:56 (27)
        
        Я как раз и есть тот чувак И бред 8211 ответ на конкретный пост, а не всю , Аноним, 21-Окт-21, 11:05 (32)
      - А что, там нет KMS framebuffer без ускорения , ryoken, 21-Окт-21, 13:30 (58)
- Чтобы пользоваться линуксулятором, линуксовыми дровами войфая и видео через linu, Аноним, 21-Окт-21, 10:54 (26) //
  - Не пользоваться Зачем Проприетарщину давно для своих нужд не использую, а СПО , Аноним, 21-Окт-21, 11:10 (34)
  - Источник Бредни Пингвнияток о БЗДах и Wine - это другое рулон 8470 10050, Аноним, 21-Окт-21, 13:12 (55) //
    - Свиток же, ну Даже если он с ковёр 5х3 - всё равно свиток D , ryoken, 21-Окт-21, 13:31 (59)
    - Очередная лалка думающая, что BSD sockets имеют отношение к FreeBSD Не позорься, Аноним, 21-Окт-21, 14:54 (64)
      - Очередная лалка, вопящая что реализация BSD sockets интерфейс для юзерспейса в л, Аноним, 21-Окт-21, 15:32 (75)
  - Я сижу на фре Линуксятор не собран даже Линуксовые дрова для вифи тоже не собран, Ivan_83, 21-Окт-21, 13:28 (56) //
    - Автоматизировали как-то запуск при включении , Аноним, 21-Окт-21, 13:44 (61)
      - Да, из rc conf стартует скрипт где магическая строчка запуска бихайва , Ivan_83, 22-Окт-21, 03:58 (108)
    - Что люди ни делают, лишь бы линуксом не пользоваться Даже линуксом пользуются , Аноним, 21-Окт-21, 14:57 (66)
      - Другой аноним, но отвечу А чего смешного-то Представь себе, кому-то настолько у, Аноним, 21-Окт-21, 15:54 (78)
        
        Аж монитор зажыроточил , Аноним, 21-Окт-21, 16:33 (81)
        
        Т е как обычно - никакой конкретики не будет Хотя бы Очень неудобно - там нет, Аноним, 21-Окт-21, 20:09 (90)
      - Да, охренительно тебя подорвало Эксперд, не пали свой уровень , Аноним, 21-Окт-21, 20:14 (92)
      - Нет, мне норм Не линукс - скорее потому что я фрю лучше знаю и могу себе сделать, Ivan_83, 22-Окт-21, 04:12 (109)
      - Совсем забыл, у нас же во фре можно юзать вендовые ndis дрова Или можно было, не, Ivan_83, 22-Окт-21, 04:26 (110)
а есть где нибудь детальная актуальная документация для написания драйверов посл, Аноним, 21-Окт-21, 09:45 (6) //
- https www kernel org doc html v5 14 driver-api index html примеры на базе др, Anonimous, 21-Окт-21, 10:00 (11) //
  - безполезный документ, это все и из исходников и документации вместе с ядром видн, Аноним, 21-Окт-21, 20:27 (94) //
    - Логично Ведь если костыли задокументировать, они уже не будут неочевидными PS , Sem, 25-Окт-21, 16:08 (119)
Да что ж за дела Опять неправильный сишник прямо в ядро накоммитил и сразу дыре, Аноним, 21-Окт-21, 09:58 (10) //
- Они либо неистово сра W общались в каментах либо люто бешено хотели пойти на рас, Аноним, 21-Окт-21, 10:17 (18) //
  - Ну конечно виноват тулинг И то что код перед коммитом не освятил батюшка А вот, Аноним, 21-Окт-21, 11:02 (31) //
    - луддита забыли спросить Люди есть люди Они могут и ошибаться и ошибаются Для , Аноним, 21-Окт-21, 14:47 (62)
      - Ну да логика для растофанатиков слишком сложно Это и есть тулинг, и он никак теб, Аноним, 21-Окт-21, 14:58 (67)
        
        C - тулинг, Rust - тулинг А вот если тулинг никак не помогает, с твоих слов, то, Аноним, 21-Окт-21, 15:04 (71)
- А кто заплатил высокопрофессиональным экспертам с опеннет за поиски и исправлени, Аноним, 24-Окт-21, 11:56 (117)
Сами нашли уязвимость и сами же нашли противоядие Вам это ничего не напоминает , Аноним12345, 21-Окт-21, 10:27 (20) //
- Дезинсекторы, которые выпускает на лестничных площадках тараканов, а потом вывеш, Аноним, 21-Окт-21, 11:00 (30) //
  - Что вообще ожидать от гугла Сами выпустили тараканов нашли уязвимость , сами н, Аноним, 24-Окт-21, 11:55 (116)
Новый рут-эксплоит для нерутуемых телефонов будет , Аноним, 21-Окт-21, 10:29 (21)
E2k protected pointers Алё, Маск , opa, 21-Окт-21, 10:51 (25) //
- Ну не выслали им еще халявных Эльбрусов , Аноним, 21-Окт-21, 11:35 (40)
- Несусветная дурь, усложняющая до небес самые простые задачи , Аноним, 21-Окт-21, 12:30 (47)
Надо было переписать на Crystal , Аноним, 21-Окт-21, 10:58 (29) //
- Предложите это Линуса , anonymous, 21-Окт-21, 11:11 (35) //
  - Линусу пвтозамена , anonymous, 21-Окт-21, 11:12 (36)
- Лучше на Elm , Аноним, 21-Окт-21, 13:30 (57)
В ядре Rust не нужен Пусть Гугл пишет своё ядро на Rust-е, и к нам не лезет , Аноним, 21-Окт-21, 12:24 (46) //
- Вы - кто Таблетки выпей - и вас не будет , Аноним, 21-Окт-21, 12:43 (52) //
  - Привык решаешь свои проблемы таблетками А дыры лечить растом У тебя явные проб, Аноним, 21-Окт-21, 14:59 (69)
- Вот только фигня в том, что ядро как раз пишет Гугол и другие корпорасты , а ан, Анонн, 21-Окт-21, 16:46 (82) //
  - Толсто, потоньше надо Вклад Гугла в ядро дерьмовый, от слова совсем дерьмовый , Аноним, 22-Окт-21, 07:45 (111) //
    - Ты больше написал , Аноним, 24-Окт-21, 11:52 (115)
Новости 199х - в системе Windows найдены критические ошибки 200х - в ядре Windo, Аноним, 21-Окт-21, 12:38 (50) //
- Поправил Потому как уже нашли Или память короткая как у растоманов А вот дальш, Аноним, 21-Окт-21, 16:02 (80)
- Не уверен, что в 203x про хруст вообще будут часто вспоминать Хотя - вон у рельс, Онаним, 21-Окт-21, 23:16 (105)
Kernel panic для защиты, а почему не rm -rf чтобы наверняка , кек, 22-Окт-21, 00:32 (107) //
- Эта фича не для дебага придумана разве Было бы неприятно постоянно на рабочей с, Аноним, 22-Окт-21, 10:44 (112) //
  - Вообщем да, но нужно настроить , кек, 22-Окт-21, 12:44 (114)
Ещё нет тулзы которая чекает на состояния гонки код , Аноним, 22-Окт-21, 10:47 (113)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру