forum.opennet.ru

"Уязвимость в Linux-драйвере exFAT, позволяющая поднять привилегии в системе "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."	+/–
Сообщение от Аноним (157), 27-Авг-23, 07:08
> потому что так придумал Фон Нейман, а попытки героически победить универсальность памяти > - каждый раз заканчивались мертворожденными архитектурами и глобальными факапами. В чем глобальный факап с атрибутами памяти MMU? И да, это работает. Просто не всегда халявно и сильно некоторый софт ну вот натурально хочет W^X нарушать. За что его безопасники не любят и Кент на этой почве откушал интересных коментов. > Стеку, как раз, необязательно даже быть исполняемым, если мы можем в него > писать что попало - мы напишем туда адрес возврата куда-нибудь в > нужное нам место (и с параметрами которые именно со стека и берутся). А таки там могут быть канарейки или guard page даже. А ROP в общем то неплохо воркэраундится. > Компьютер так устроен, дорогой наш школьничек. Устройство компьютера вообще совсем не обязывает все это быть уязвимым. Это ниоткуда не следует при нормальном лэйауте памяти.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в Linux-драйвере exFAT, позволяющая поднять привилегии в системе , opennews, 25-Авг-23, 14:07 [смотреть все]

если в системе возможно что кто угодно может подключать и тем более монтировать , Аноним, 25-Авг-23, 14:07 (2) //
- За пределами сервера тоже есть жизнь В которой люди втыкают флешки в ноутбук, н, Аноним, 25-Авг-23, 14:10 (3) //
  - боишься получить права админа на своём ноутбуке если твой секретный ноутбук поп, Аноним, 25-Авг-23, 15:33 (29) //
    - это зависит от того, где в это время твои руки Если улетели другим самолетом , пох., 25-Авг-23, 16:04 (38)
      - зашифровал фс на секретном ноутбуке а возможность внешние устройства подключать , Аноним, 25-Авг-23, 16:17 (41)
        
        он не секретный а мой личный, и это не повод кому-то быстроногому воровать оттуд, пох., 25-Авг-23, 19:38 (72)
        
        внезапно можно ограничить доступ к USB портам чтобы только ты мог подключать что, Аноним, 25-Авг-23, 21:03 (85)
        
        лол Можно, очень теоретически, и переписав пол современного линoopsа А на прак, пох., 25-Авг-23, 22:30 (91)
        
        заблэклисти модуль для своего контроллера USB или usb-storage и его никто не зап, Аноним, 25-Авг-23, 23:11 (95)
        
        Тогда и я тоже не запущу И зачем мне такое щастье, мне вон краденую базу юзеров, пох., 25-Авг-23, 23:26 (97)
        
        sudo modprobe не сможешь написать Хотя это топорно - можно usbguard использоват, Аноним, 25-Авг-23, 23:59 (103)
        Вопрос к ИБ А как сделать так, чтобы пох не смог скопировать базу на вставленну, Аноним, 26-Авг-23, 05:03 (119)
        
        а он воспользуется 0-day и повысит привилегии Не катитТолько постоянно включенн, Anon3, 26-Авг-23, 12:10 (128)
        лечить от клептомании чтобы сам у себя не воровал, думаю сотни киловольт будет д, Аноним, 26-Авг-23, 13:49 (134)
        Был такой дистрибутив Алт не помню версию,с системой безопасности RSBAC Там было, maximnik0, 27-Авг-23, 04:56 (151)
        RBAC от grsecurity https en wikibooks org wiki Grsecurity The_RBAC_System може, Аноним, 02-Сен-23, 10:16 (193)
        
        https wiki gentoo org wiki Allow_only_known_usb_devices, Аноним, 26-Авг-23, 04:59 (118)
        
        По ссылке какая-то давно протухшая чепуха от grsec , пох., 27-Авг-23, 00:48 (148)
        
        С неких пор в майнлайне тоже появилась опция цеплять только авторизованые девайс, Аноним, 27-Авг-23, 07:05 (156)
        Раздел от grsec можно пропустить, он дан для информировании об альтернативах Для, Аноним, 02-Сен-23, 10:24 (194)
        
        Слово пацана даете Владимир, Владимир, 25-Авг-23, 21:24 (86)
        А почему у тебя стек ядра должен быть исполняемым , Аноним, 26-Авг-23, 04:51 (117)
        
        потому что так придумал Фон Нейман, а попытки героически победить универсальност, пох., 27-Авг-23, 00:50 (149)
        
        В чем глобальный факап с атрибутами памяти MMU И да, это работает Просто не вс , Аноним, 27-Авг-23, 07:08 (157)
  - ты хочешь сказать что они втыкают флешку в ноут и она сразу доступна То есть ни, verh010m, 25-Авг-23, 19:44 (76)
  - Подключили комп к интернету - считайте, что ваших данных уже нет Сель ави , Neon, 28-Авг-23, 09:15 (173)
- Звучит академично , Аноним, 25-Авг-23, 14:16 (4) //
  - И поэтому она круче этих ваших линуксов Вотъ , Аноним, 25-Авг-23, 15:26 (25)
  - Звучит, как тот анекдот Не Мерседес, а велосипед, не в лоторею, а в карты , Аноним, 25-Авг-23, 19:09 (60)
- Ну это вы, может быть, у себя в системе 171 кто угодно 187 , а я один тут, не, Аноним, 25-Авг-23, 14:22 (6) //
  - ты что дикарь ломающий сам себя при установке же тебе дают полный доступ к сист, Аноним, 25-Авг-23, 15:22 (23) //
    - Да я и на винде UAC отключаю сразу , Аноним, 27-Авг-23, 05:21 (152)
- Т е фрю ты тоже не видел много лет, Аноним, 25-Авг-23, 14:48 (16) //
  - фря ща рулит, crypt, 25-Авг-23, 15:25 (24) //
    - Где , Аноним, 25-Авг-23, 15:27 (26)
      - там linuxtalks co, Минона, 25-Авг-23, 15:41 (31)
        
        Чего и следовало ожидать, Балмерсекс, 25-Авг-23, 16:13 (40)
        
        УМВР, Минона, 26-Авг-23, 00:05 (105)
        
        ах-ха-ха, сходил Повеселил, спасибо, kolja, 25-Авг-23, 22:14 (90)
        
        Ты не все видел 128527 , Минона, 26-Авг-23, 00:15 (106)
- ну да ну да в ядре линухов фейл а приплести надо фряху , Аноним, 25-Авг-23, 15:46 (32) //
  - Ну да, ну да - гораздо удобнее ведь не уметь читать exfat вообще Нет флэшек, нет, пох., 30-Авг-23, 22:40 (180) //
    - Что за бред , Sem, 31-Авг-23, 08:34 (181)
- фря обычно падала если выдернуть не отмонтировав флешку и правильно - нефиг дерг, Онанниммм1, 26-Авг-23, 08:09 (120) //
  - Так себе решение Лучше 220 В подвести к стулу , Аноним, 27-Авг-23, 07:34 (162)
Получается, что в некоторых случаях придется несколько раз флешку передернуть , pincher2012, 25-Авг-23, 14:20 (5) //
- Рассказ про флешку которая сжигала usb порты , Аноним, 25-Авг-23, 14:39 (12) //
  - Не такой уж это и рассказ, usb killer вполне реальный проект - даже со схемой , Аноним, 25-Авг-23, 19:25 (65) //
    - Помню хайп вокруг этого usb killera Удивило, насколько многих поразила сама воз, Аноним, 27-Авг-23, 07:36 (163)
  - Под AMD FX были дешёвые материнки с буквально одноразовыми USB портами Вставляе, voiceofreason, 29-Авг-23, 12:56 (176) //
    - У интела лучше было - защиту от статики на порты в очередном интелском чипсете п, Аноним, 31-Авг-23, 14:09 (184)
    - Ващето АМД это святая корпорацыя и делает все для народа Вот послушай лучше ис, Аноним, 03-Сен-23, 13:10 (195)
- А я флешку не могу передёрнуть, она у меня на ps 2, так как на линукс более-мене, Дет, 25-Авг-23, 15:11 (21)
В stable ядрах это исправлено пару выпусков назад v6 4 10, v6 1 45 и т д , iv, 25-Авг-23, 14:24 (7)
Да чтож такое то Опять размеры данных при копировании не проверяют , Константин, 25-Авг-23, 14:25 (8) //
- Скоро они начнуть ныть что это не неправильные сишники и студентота со школьн, Аноним, 25-Авг-23, 17:08 (46) //
  - Так кто мешает в Си внедрить FAT Pointer и Slices с проверками Писал как-то в ко, Аноним, 26-Авг-23, 08:54 (121) //
    - Да можно много чего внедрить, Rust получится , Аноним, 27-Авг-23, 06:51 (155)
    - В сабже оно нафиг не надо - там свои фоновые воркеры есть и всякие дефернутые оп, Аноним, 27-Авг-23, 07:11 (158)
Будут рутованы нерутуемые телефоны , Аноним, 25-Авг-23, 14:30 (9) //
- Рутовать то не проблема Ты анлокнуть попробуй , Аноним, 25-Авг-23, 17:13 (48) //
  - А зачем анлокать Просто сделал kexec на правильное ядро и наслаждайся себе В, Аноним, 25-Авг-23, 19:20 (63) //
    - ну те нормальный лок на новых аппаратах ты не видел, да а с одноразовыми рутам, Аноним, 25-Авг-23, 19:26 (67)
      - Ну как бы если kexec прокатил то этому локу будет скорее всего амба, как обычно , Аноним, 27-Авг-23, 07:18 (159)
        
        Где прямо сейчас можно за наличку купить а не древность, б с обновлениями, в , voiceofreason, 29-Авг-23, 12:59 (177)
        
        Как по мне вам стоило бы губозакатывательную машинку купить Но можно вместо нее, Аноним, 31-Авг-23, 14:13 (185)
Интересный тут список дистров со ссылками на страницы с исправлением А как же о, Аноним, 25-Авг-23, 14:35 (11)
Так Mageia Linux тоже мейнстрим 13 лет как никак разрабатывается , Аноним, 25-Авг-23, 14:39 (13)
Да ну что же это такое Опять диды размер буфера не проверяют, мол, авось проне, Царь бог лучший князь, 25-Авг-23, 14:45 (14)
Типикал сишка, в которой выделение буфера и копирование в него происходит раздел, Шарп, 25-Авг-23, 14:45 (15) //
- То ли дело в расте 8212 буфер выделить самостоятельно нельзя, копировать можн, Аноним, 25-Авг-23, 15:11 (20) //
  - Только не раз в год Тут буквально каждую неделю очередная уязвимость из-за сише, Константин, 25-Авг-23, 15:31 (28) //
    - На расте нет никакого кода, в чем искать уязвимости , Аноним, 25-Авг-23, 15:54 (33)
      - В драйвере мигания светодиодиком же ж Накоси-выкуси, нет там у ой а он нап, пох., 25-Авг-23, 15:59 (35)
      - Звиздуны они такие звиздуны Обычно дремучие невежды, не желающие вылезать за пр, Аноним, 25-Авг-23, 17:01 (44)
        
        Растаманы такие растаманы Сколько там unsafe подсчитали И это сколько системно, Аноним, 26-Авг-23, 12:24 (129)
        
        А зачем считать unsafe Лучше посчитать сколько строк кода стало safe , Анонин, 26-Авг-23, 23:30 (147)
  - В расте нет сборщика мусора , Твайлайт Спаркл, 25-Авг-23, 15:34 (30) //
    - И это в 2023 году, позрор , Аноним, 25-Авг-23, 20:05 (80)
  - Выделил let a vec foo , bar Скопировал let b a clone Что я делаю , Ананимус, 25-Авг-23, 16:25 (43) //
    - Это неправильное копирование, проприетарное Вот раньше матерые сишники копирова, Иван Петроу, 25-Авг-23, 17:34 (51)
      - А оно что, как соседний макрос, только в бинарниках работает И это вообще катит, Аноним, 25-Авг-23, 19:33 (70)
    - молодец, скоро в первый класс возьмут не понимаешь что в основном мы работаем с , пох., 25-Авг-23, 19:43 (73)
      - Иии Тебе рассказать как Vec reserve и Vec push работают или ты сам смож, Ананимус, 25-Авг-23, 22:01 (88)
        
        написал-стер не надо мне рассказывать твои уроки, первоклашка Я бы мог, конеч, пох., 25-Авг-23, 23:08 (94)
        
        Ты определись уже, ты хочешь фиксированный буфер или память выделять D, Ананимус, 25-Авг-23, 23:22 (96)
        
        А вы там как, определились уже что делать при allocation failed кроме как уронит, Аноним, 26-Авг-23, 04:13 (111)
        
        try_push, зацени как это в ядре используется, Ананимус, 26-Авг-23, 11:21 (125)
        
        Да офигеть, переизобрели сишшку прямо из раста Заодно и узнали нафига сишка вот, Аноним, 31-Авг-23, 14:15 (186)
        
        Эээ они просто добавили обработку фейлов аллокатора Сишка как была всратой, , Ананимус, 31-Авг-23, 16:33 (190)
  - Один Ахаха В сишке очередная дырень по памяти каждые две-три недели Причем хор, Анонимусс, 25-Авг-23, 17:08 (47)
  - Почитай, только внимательно, полностью и не по диагонали, какой эффект дает внед, Аноним, 26-Авг-23, 00:21 (108) //
    - Ты сам, главное, как из пещеры выберешься - попробуй узнать, каков штат сотрудни, C00l_ni66a, 28-Авг-23, 03:50 (172)
  - С чего это unsafe делает раст на порядок небезопаснее си Си он прям весь unsafe, Sem, 31-Авг-23, 08:37 (182)
- В данном случае позор - то что кнутователи из самса на 1 несчастного кодера наве, Аноним, 25-Авг-23, 19:27 (68) //
  - А кнутователя выделили только одного Надо кнутовать втрое сильнее - тогда он то, пох., 25-Авг-23, 19:44 (75) //
    - Да, еще пару файлух ему Erofs там какой или что там модно И вон там господа уп, Аноним, 26-Авг-23, 04:14 (113)
- вот когда твой ржавый язык позволит реагировать на подобное char 0 5051 , verh010m, 25-Авг-23, 19:47 (77) //
  - И как ты предлагаешь на это реагировать Писать убейся об стену, г0внок0дер и , Анонимусс, 25-Авг-23, 20:40 (83) //
    - а что ж вы тогда ансейф кодом обмазываетесь А реагировать надо бы каким-нибудь , verh010m, 02-Сен-23, 09:04 (192)
  - Что это Шизофрения сишного кодера , Аноним, 25-Авг-23, 22:44 (92) //
    - Это каст нулевого указателя к char и запись в этот char int, который в этот char, Ананимус, 25-Авг-23, 23:47 (101)
      - Та я понимаю, что этот код делает Но всерьез писать такую дичь, да еще и препод, Аноним, 26-Авг-23, 00:40 (109)
        
        Это эмбеддщик Они так делают Есть нормальные, которые понимают что это не то ч, Ананимус, 26-Авг-23, 00:49 (110)
        
        Если вы нашли такой код в эмбедовке - господина нехорошего точно уволить надо и , Аноним, 26-Авг-23, 04:17 (114)
        
        Прикинь в системных программах таки бывает надо писать по нулевому указателю и э, Аноним, 26-Авг-23, 12:38 (130)
        
        Нет, хак на хаке там из-за быдлокодеров А статическому анализатору можно сказат, Ананимус, 26-Авг-23, 13:46 (133)
        
        эмбедщина разная бывает Бывает, где относительно много памяти и скорость процес, Аноним, 26-Авг-23, 14:05 (135)
        
        Я слышал этот миф, но потом читаю код и вижу там просто быдлокод Можешь показат, Ананимус, 26-Авг-23, 14:14 (136)
        
        В эмбедовке иногда и правда надо референснуть конкретный адрес Но вот в том сти, Аноним, 27-Авг-23, 07:49 (166)
        
        Обычно это признак того что с управлением проекта ж па Стандартный подход это в, Аноним, 27-Авг-23, 07:46 (165)
        
        Специально для таких системщиков фирма ARM прямо на уровень железа жестко вхардк, Аноним, 27-Авг-23, 07:42 (164)
        
        Хм звучит инетересно и судя по всему ты разбираешься лучше чем я Не подскаж, Анонимм, 27-Авг-23, 14:58 (169)
        
        Я программирую микроконтроллеры и поэтому догадываюсь как это делается И почему, Аноним, 31-Авг-23, 15:40 (187)
  - Ну вот твой ответ use core ffi c_char fn main unsafe 0 as m, Ананимус, 25-Авг-23, 23:56 (102) //
    - и чо будет , verh010m, 02-Сен-23, 09:01 (191)
      - Та же ерунда, что в его сишном коде , Ананимус, 04-Сен-23, 11:48 (196)
Интересно, этот баг существует со дня создания А помните утекшие эксплойты NSA , crypt, 25-Авг-23, 14:54 (17) //
- Jeon тогда еще ничего не кодил А его качество кода объясняется тем что он _три_, Аноним, 25-Авг-23, 19:31 (69)
- А немного подумать не получается Реализацию драйвера exFAT для линуксов писал Sa, soarin, 26-Авг-23, 09:01 (122) //
  - А у тебя немного подумать не получилось самсунг писал в 2013, потом его заменил, crypt, 26-Авг-23, 11:22 (126) //
    - Нет Зачем выдумывать бред Microsoft только дали разрешение использовать exFAT в, soarin, 26-Авг-23, 12:04 (127)
- if step DIRENT_STEP_NAME if step DIRENT_STEP_NAME 124 124 , Анониммм, 25-Авг-23, 14:54 (18) //
- Предлагаешь в этом месте использовать экспортированную из раста функцию на две с, Аноним, 25-Авг-23, 15:55 (34) //
  - бинарный макрос же У них так принято Бебебезопастность , пох., 25-Авг-23, 16:00 (36) //
    - Устарели твои данные, Аноним, 25-Авг-23, 17:30 (50)
      - нет, там чувак вовсе не поменял свое мнение, а просто отложил до апгрейда инфрас, пох., 25-Авг-23, 19:18 (62)
        
        Опеннетчики как всегда облажались и не смогли даже понять чем закончилась дискус, Ананимус, 25-Авг-23, 23:44 (100)
В 6 1 45 6 4 10 уже фикс есть exfat check if filename entries exceeds max filen, birdie, 25-Авг-23, 15:05 (19)
при тестировании в виртуальном машине , Аноним, 25-Авг-23, 15:30 (27) //
- ну тебе чо - жалко флэшку раз десять подр ть чтоб стать крутым хаксором , пох., 25-Авг-23, 16:01 (37)
А в андроиде есть ээта уязвимость , Аноним, 25-Авг-23, 17:53 (52) //
- смотря в каком В телефонном вряд ли потому что нет автомонтирования чего ни поп, пох., 25-Авг-23, 22:50 (93) //
  - в самсунг телезиворах давно нет линукса, лет как 7 В Tizen от линукса меньше че, Аноним, 25-Авг-23, 23:41 (99) //
    - Кернел есть Есть А остальное ниипет - Linux это ядро А юзермодом что угодно , Аноним, 26-Авг-23, 04:19 (115)
    - Ну блин, ты еще скажи что exfat ko у них тоже нет Или что они переизобрели udis, пох., 26-Авг-23, 17:33 (139)
  - При чём тут автомонтирование Имеется ввиду можно ли рутануть андрюшу, смонтиров, Аноним, 26-Авг-23, 10:07 (123) //
    - ммм а ты уверен что вот в твоем телефоне такая фича есть вообще У меня телефо, пох., 26-Авг-23, 17:37 (140)
      - Вы на какой-то помойке специально такой хлам собираете Любой более-менее соврем, Аноним, 27-Авг-23, 05:42 (153)
        
        я не меняю телефоны каждые три года, если ты это имел в виду современный exfat k, пох., 27-Авг-23, 11:33 (168)
Эта уязвимость была бы критичной, если бы пользователи массово использовали бы л, Аноним, 25-Авг-23, 18:07 (54) //
- только они об этом еще не знают ты не поверишь правда, и об этом они тоже не, пох., 25-Авг-23, 19:25 (66)
- Лет десять как https www opennet ru opennews art shtml num 29532https www op, soarin, 26-Авг-23, 04:14 (112) //
  - больше, просто забыли уже память у местных дятлов - ну как у дятла там именно a, пох., 26-Авг-23, 17:31 (138) //
    - Никто авторан не выпиливал VirtualBox ISO так и работает в дефоотной Ubuntu и Fe, soarin, 26-Авг-23, 17:42 (142)
      - та молча запускала В семерке стало можно вручную отключить но не совсем из-за , пох., 26-Авг-23, 17:47 (143)
        
        Нет XP запускала молча, soarin, 26-Авг-23, 17:53 (144)
опять юзеры андроидов порутают А обычные линуксоиды с exFAT вообще мало пере, Аноним, 25-Авг-23, 19:17 (61) //
- обычные пересекаются, не все ж больные белки-истерички, борцуны с проклятой M , , Кнутователь, 25-Авг-23, 19:23 (64) //
  - Ну так им и апдейт прилетит сам без спроса и запатчит все А может и уже Если ва, Аноним, 26-Авг-23, 04:26 (116) //
    - глядя на бесконечные свои убунты-18 и центоси7 - ага, прилетит вдруг волшебник, , пох., 26-Авг-23, 11:04 (124)
- _Обычные_ линуксоиды пересекаются с exFAT ровно столько же, сколько и все осталь, Аноним, 27-Авг-23, 06:06 (154)
Интересно, эта уязвимость и в виндовсе есть или этот бэкдор был сделан исключите, ИмяХ, 25-Авг-23, 19:44 (74) //
- Отсутствие проверки размера при копировании имени файла в буфер, размещённый в с, Аноним, 25-Авг-23, 23:39 (98) //
  - Увидел exFATАссоциация виндаДальше всё как в тумане, Аноним, 27-Авг-23, 07:23 (161)
- В полноценной операционке это не уязвимость, чувак Просто потому что в отличии , Аноним, 28-Авг-23, 01:09 (171)
Помню как лянуксь убил мне внешний хард с эксфат Я его и так и сяк и фстабом , коньюктивит, 26-Авг-23, 18:19 (145)
Это Linux , Аноним, 27-Авг-23, 16:02 (170) //
- как-то не верится, что при этом стандартный линуксовый gparted не смог пересозда, фф, 29-Авг-23, 15:40 (178) //
  - Именно, что не мог Так конкретно сломало мне его это ваше поделие А то, что не, коньюктивит, 29-Авг-23, 19:58 (179) //
    - По-моему нужны всего то работающие мозги Не справиться с каким-то несчастным ви, Аноним, 31-Авг-23, 16:03 (188)
Кстати, а драйвер от Парагона-то так и не взяли, в итоге , InuYasha, 28-Авг-23, 14:01 (174) //
- так он г-но был полное, readonly и то недоделанное Парагон просто решил застолби, пох., 28-Авг-23, 17:39 (175)
- Ну а нафига, если у самсуня код утек, его и допинали в результате Самсунь решил, Аноним, 31-Авг-23, 16:06 (189)
exFAT был добавлен в Linux 5 4 Странно, что затронуты более старые ядра И я пос, Аноним, 31-Авг-23, 13:28 (183)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру