forum.opennet.ru

"Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

"Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth"	+/–
Сообщение от opennews (??), 15-Дек-22, 12:23
В ядре Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядра через отправку специально оформленного L2CAP-пакета через Bluetooth. Кроме того, выявлена ещё одна похожая проблема (CVE-2022-42895) в обработчике L2CAP, которая может привести к утечке содержимого памяти ядра в пакетах со сведениями о конфигурации. Первая уязвимость проявляется с августа 2014 года, а вторая с октября 2011 года. Уязвимости устранены в выпусках ядра Linux 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154 и 5.15.78. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58329
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth, opennews, 15-Дек-22, 12:23 [смотреть все]

вот в 4 19 устранили, значит дебиан-9 все еще торт , Аноним, 15-Дек-22, 12:23 (1) //
- Не торт Уязвимости устранены в выпусках ядра 4 19 265 5 10 154 bu, Аноним, 15-Дек-22, 12:29 (5)
Интересно, Android is affected Если да, то это громадная дырень, учитывая, что м, birdie, 15-Дек-22, 12:37 (10) //
- Самые главное помнить что случайности не случайны , Аноним, 15-Дек-22, 12:44 (14) //
  - Несите ваши денежки , Аноним, 15-Дек-22, 13:48 (40) //
    - Дешевле купили -- то и получили, Без аргументов, 15-Дек-22, 15:08 (63)
      - проникся железной логикой анонима и побежал покупать верту, Аноним, 15-Дек-22, 17:36 (83)
        
        Нокиа же , X86, 15-Дек-22, 18:57 (87)
- На андроиде дыры прямо в железе, не беспокойся , Аноним, 15-Дек-22, 12:44 (15) //
  - Прямо в головах пользователей , Аноним, 15-Дек-22, 12:48 (18)
- Android provides a default Bluetooth stack, BlueDroid Android also used BlueZ, , Аноним, 15-Дек-22, 12:46 (16) //
  - Задайтесь вопросом почему гугл так шустро заменил Блюз своим стеком , Kuromi, 15-Дек-22, 17:10 (82) //
    - в юзерспейс больше свободы для творчества - API ядра дорабатывается до приемлего, Аноним, 15-Дек-22, 18:25 (86)
    - Потому что блюз в то время начал переходить на dbus А в андроиде dbus не исполь, Аноним, 18-Дек-22, 17:44 (108)
  - Какая разница, какой там юзерспейс стек, если уязвимость уровня ядра , Аноним, 16-Дек-22, 10:44 (96) //
    - bluez это не только юзерспейсhttps github com torvalds linux blob 2bca25eaeba6, Аноним, 16-Дек-22, 13:40 (101)
- Давно прилетел патч, анон, 15-Дек-22, 12:48 (17) //
  - Андроиды не обновляются лол , Аноним, 15-Дек-22, 12:48 (19) //
    - Как это не обновляются У меня каждый месяц приходит security патч Заявлено мин, Степан, 15-Дек-22, 15:23 (72)
      - и эти 5 лет уже прошли , Аноним, 15-Дек-22, 15:32 (76)
Уязвимость уровня никто не будет эксплуатировать , Аноним, 15-Дек-22, 12:57 (20) //
- Уязвимость уровня кто надо уже всех кого надо отэксплуатировал , Аноним, 15-Дек-22, 13:16 (26)
Проблема проявляется только в системах, по умолчанию отключена, но активирова, Аноним, 15-Дек-22, 13:29 (33)
А ведь благодаря открытому коду тысячи специалистов видели эту уязвимость, но ни, ИмяХ, 15-Дек-22, 14:06 (46) //
- А вот мне кажется, что, судя по уровню юзабилити и глюкавости этой технологии, и, А, 15-Дек-22, 14:11 (48) //
  - Да блювтуз это вечная проблема Совершенно невменяемая сущность , псевдонимус, 15-Дек-22, 15:02 (57)
  - Чёрный Шнур надёжней, чем Красный Глаз и Синий Зуб ц народная мудрость начал, Michael Shigorin, 17-Дек-22, 14:57 (102)
- Наконец-то в ядро добавили поддержку безопасного языка и теперь на нем можно пис, Вы забыли заполнить поле Name, 15-Дек-22, 18:18 (85) //
  - Но заметьте, комментарии они пишут без unsafe -- по крайней мере явного,, Michael Shigorin, 17-Дек-22, 15:13 (106)
ааааа Не делать предположений ака фантазий ещё в школе учили , А, 15-Дек-22, 14:13 (49) //
- Как замечательно что на опеннет так много экспертов-программистов высочайшей ква, Аноним, 15-Дек-22, 14:21 (50) //
  - Проблема в том, что опытные программисты излишне самоуверенные лалки и это всегд, Аноним, 15-Дек-22, 15:17 (67)
- Как доучишься до института - вам там расскажут, что предположение - основа теори, Аноним, 15-Дек-22, 14:51 (56) //
  - Забудьте всё чему вас учили в школе , Аноним, 15-Дек-22, 15:08 (62)
  - Кто компенсирует моральный ущерб от изучения теорий, которые оказались ложными , Аноним, 15-Дек-22, 15:31 (75) //
    - С учётом принципа фальсифицируемости связываться с наукой, опасаясь вляпаться в , Michael Shigorin, 17-Дек-22, 15:00 (104)
- К счастью в школе в 90-х такой херне не предсказывай того, чего нибыло не учи, псевдонимус, 15-Дек-22, 15:10 (64) //
  - Метеорологи предсказывают то чего не было , Аноним, 15-Дек-22, 20:06 (92) //
    - Погугли, что такое предсказания в науке А лучше не гугли, так смешнее , Аноним, 16-Дек-22, 12:54 (98)
  - Ну конечно Именно поэтому только наступив на грабли происходит исправление ошиб, Аноним, 15-Дек-22, 21:03 (93)
- Да уж, жуткий говнокод , Аноним, 15-Дек-22, 15:18 (68)
Ну раз эксплоиты опубликовали, и у многих блондинок блютус не выключается, вангу, Аноним, 15-Дек-22, 15:29 (74) //
- Покупка опенсырья выходит ещё большим боком - потерей времени и малофункциональн, Аноним, 15-Дек-22, 19:51 (90)
Блютух - худший протокол Работает через задницу, занимает туже частоту что и W, EuPhobos, 15-Дек-22, 15:57 (77) //
- Соглашусь отчасти - и правда, проблем с Блютухом мног и вечно там не все работае, Kuromi, 15-Дек-22, 17:09 (81) //
  - Зато блюпуп может использоваться для работы нестандартных фич, а у тебя там по-в, Аноним, 15-Дек-22, 19:01 (88) //
    - Это аксиома всем очевидная элементарная вещь , доказательств как бы и не требуе, Аноним, 18-Дек-22, 18:02 (109)
  - Жаль, что нокиевский Affix не приняли , Michael Shigorin, 17-Дек-22, 15:12 (105)
Вот поэтому Блютух следует включать только по мере необходимости , Kuromi, 15-Дек-22, 17:05 (80) //
- Это актуально тольуюко длч дальнобойных новых версий, а когда там дистанция 10 м, Аноним, 15-Дек-22, 19:02 (89)
- Лень туда-сюда тыкать, пусть работает, жрёт он всё равно копейки , Аноним, 15-Дек-22, 19:53 (91) //
  - Копейка рубль бережёт, Аноним, 15-Дек-22, 21:54 (94) //
    - Не, это неудобно Пущай ломают и воруют сохранённые картинки из мемных пабликов,, Аноним, 16-Дек-22, 12:57 (99)
О а где те люди кричали что FreeBSD плохая из-за пинга А тут вот тоже по сути -, Аноним, 16-Дек-22, 08:03 (95) //
- Люди здесь Фрибсд плохая не из-за пинга, а в том числе из-за него , Аноним, 16-Дек-22, 12:59 (100)
Rust уже впили Теперь надо подождать 10 лет, когда весь С код перепишут , Аноним123, 19-Дек-22, 10:52 (110)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру