The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода"  +/
Сообщение от opennews (ok), 01-Мрт-21, 13:42 
В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных управляющих кадров Wi-Fi Direct (Wi-Fi P2P). Для проведения атаки злоумышленник должен находится в пределах досягаемости беспроводной сети, чтобы отправить жертве специально оформленный набор кадров...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54678

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Zenitur (ok), 01-Мрт-21, 13:42 
Кстати, а зачем его вообще создали? Я помню, что точку доступа без шифрования, и с шифрованием WEP, можно было создать при помощи wireless-tools. Они разрабатывались HP, и разработка была заброшена. Вместо того, чтобы добавить туда поддержку WPA2, сообщество сделало wpa_supplicant.
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +2 +/
Сообщение от пох. (?), 01-Мрт-21, 13:48 
> Кстати, а зачем его вообще создали

ну, понимаешь, надо было... как-то коннектиться к защищенным сетям.

> Вместо того, чтобы добавить туда поддержку WPA2

это примерно как к хоботу от выхухоли добавить слона. И слону с этим недоразумением голодная смерть, и от х*ни кроме хоботка ничего не осталось.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +1 +/
Сообщение от Zenitur (ok), 01-Мрт-21, 14:11 
В пакете wireless-tools уже была поддержка WEP. Это к вопросу о защищённых сетях. А когда шифрование WEP устарело, а HP забросила свой проект, сообщество написало новую утилиту, вместо продолжения разработки старой.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +9 +/
Сообщение от пох. (?), 01-Мрт-21, 14:37 
к великому для всех огорчению, оказалось что сети, "защищенные" WEP, защищены примерно как срака, прикрытая фиговым листком. До первого желающего присунуть. Собственно, все последующие страдания с wpa2-3-4-5-6 - из-за упертого нежелания производителей признать, что надо совместимость с ненужно зак...ть и сделать с нуля по человечески.

> сообщество написало новую утилиту, вместо продолжения разработки старой.

потому что старая - это примерно выхухоль, по сравнению со слоном. Общего - только что хобот. dot1x громадный и сложный протокол, требующий по сути всей openssl в комплект.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Последний из могикан (?), 01-Мрт-21, 14:34 
Я понимаю что это оффтоп но как вы отреагируете на это,уважаемый?
https://m.habr.com/ru/post/544788/
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

19. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +1 +/
Сообщение от пох. (?), 01-Мрт-21, 14:53 
Похер, мы этой дыркой никогда и не пользовались.

"Настоящим я выражаю свое согласие..."
"дано мной в момент подписания и действует бессрочно."

У вас еще не было профиля в мэйлрушечке? А теперь - есть! (c)Росбанк
(нет, не хотите получать зарплату - можете не подписываться)


Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +2 +/
Сообщение от YetAnotherOnanym (ok), 01-Мрт-21, 18:32 
Эээ... а какое отношение дочка Сосите Жениталь имеет к хозяйству старика Винера?
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  –1 +/
Сообщение от пох. (?), 01-Мрт-21, 19:03 
> Эээ... а какое отношение дочка Сосите Жениталь имеет к хозяйству старика Винера?

Ничего личного, just a business.
Они еще с Мегафоном поделились.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Ilya Indigo (ok), 01-Мрт-21, 17:03 
> Как следствие, с 01 марта 2021 года нельзя собирать и использовать опубликованные в Интернете сведения об отдельном лице или массово извлекать и осуществлять последующее использование персональных данных с сайтов и прочих ИСПДн в автоматическом режиме (посредством «парсинга»), если не получено согласие каждого субъекта на такие действия. Ссылка на то, что сведения «общедоступны» перестает работать.

Ну это явно сделано для того, чтобы собирать данные о недвижимости, доходах чиновниках было запрещено законом, то есть выявлять факты коррупции!
А если ещё и расширить понятие персональные данные, чтобы фамилия с инициалами всегда однозначно трактовались как ПД, впрочем суд это и так может трактовать, то проводить антикоррупционные расследования, как и предъявлять доказательства коррупции будет незаконно!
Во как завернули!

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

33. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Последний из могикан (?), 01-Мрт-21, 17:20 
Собственно говоря,об этом и речь идёт.
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +4 +/
Сообщение от пох. (?), 01-Мрт-21, 17:26 
Слышь, тут, это - один собирал какие не надо данные о ком не надо - так сперва крысы его крысомором траванули, а потом закрыли под просто высосанным из пальца предлогом, делов-то.

И да, забавно что вываливать эти данные в общий доступ как бы можно, а вот сообщать кому-то что ты там увидел - нельзя.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  –6 +/
Сообщение от zzz (??), 01-Мрт-21, 18:43 
Вы с похом реально какие-то поехавшие, как и половина впопеннета. Проект продвинут мейлрушечкой и яндексом, чтобы всякие хитрованы не парсили нахаляву профили для всяких там БКИ и прочего. Также, в статье русским-по-белому написано "В законе есть и другие основания для обработки ПДн без согласия субъекта (например, такое право дано журналистами в целях их профессиональной деятельности или гос. органам - для осуществления возложенных на них функций и т.д.)". Для особо одаренных - "право дано журналистами в целях их профессиональной деятельности". Чтобы это прочитать, достаточно обладать мощью двух глаз и мозгом - т.е. непозволительной роскошью для оппоботов.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

40. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +5 +/
Сообщение от пох. (?), 01-Мрт-21, 19:02 
> Вы с похом реально какие-то поехавшие, как и половина впопеннета. Проект продвинут
> мейлрушечкой и яндексом, чтобы всякие хитрованы не парсили нахаляву профили для

которые им так тяжело достаются! (я ж даже пример показал - как именно)
Говорят тебе - у всех, кому хотелось собирать коллекции личных данных - они и так есть, и твое согласие на 35 лет (или вообще бессрочное) приложено. И между собой они уже поделились.

> законе есть и другие основания для обработки ПДн без согласия субъекта
> (например, такое право дано журналистами в целях их профессиональной деятельности или

ну это ты товарищмайору будешь рассказывать про профессианальную деятельность, а каким разведкам ты родину, мать твою, продавал - он тебе сам сообщит и останется только расписаться.

Для этого никакие лишние законы не требуются, имеющихся более чем.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  –4 +/
Сообщение от zzz (??), 01-Мрт-21, 21:43 
>И между собой они уже поделились

Мейлрушечка четвертый год бодается с Double Data и Национальным бюро кредитных историй.

>товарищмайору

Посаженных за журналистское расследование - ноль. Иди лучше Илью пугай, он как раз с тобой на одной волне, весь такой "критически мыслящий" и нитакой, лол.

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +2 +/
Сообщение от тов. майор (?), 01-Мрт-21, 22:37 
> Посаженных за журналистское расследование - ноль.

Да, они все оказались соанскими шпионами (кажется, еще и ируканскими?) И уже признались. И ты тоже признаешься. В крайнем случае - ну сядешь за растление малолетних, как один лжеисторик.

А за журналистские расследования у нас нет, что ты, что ты, никого не сажают.

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  –1 +/
Сообщение от zzz (??), 01-Мрт-21, 23:46 
Давай конкретный список лиц
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +1 +/
Сообщение от Ordu (ok), 02-Мрт-21, 02:19 
Конкретный список лиц -- это каких лиц? Журналистов посаженных за журналистское расследование? В УК нет статьи про журналистское расследование, поэтому вообще никак невозможно посадить за журналистское расследование. Тов. майор это вроде доступно изложил, не?

Но давай я тебе на примере изложу. Скажем Голунова пытались посадить за что? За наркоту! Вопрос связи этой попытки с его журналистскими расследованиями так и остался непрояснённым. Сажают исполнителей. Кто заказал непонятно, даже непонятно заказывали ли. С точки зрения закона -- не заказывали, и исполнители по фану решили подбросить наркоту Голунову.

А теперь допустим, что Голунова бы посадили. Что бы мы знали? Мы бы знали, что Голунов занимался распространением наркоты, и именно за это его и посадили. Не за то, что он журналист, не за то, что он какие-то коррупционные расследования проводил, а за распространение наркоты.

Навального посадили за его журналистские расследования? Не, не за это. Он а) не спросил разрешения задержаться в Германии; и б) оскорбил ветерана. За это его посадили. Его журналистские расследования здесь ни при чём. И дворец Путина здесь ни при чём. Это "ни при чём" будет тщательно выстраиваться теми, кто сажают, чтобы, не дай бог, кто чего не подумал. И именно это "ни при чём" мы будем видеть каждый раз, когда журналиста сажают не за журналистское расследование.

Доказывает ли это что-то? Нет, конечно, потому что если Навального на самом деле посадили не за его журналистские расследования, то мы бы увидели ровно такую же картину. Сажающие точно так же старательно доказывали, что журналистские расследования ни при чём.

Я тебе самый общий совет дам о том, как надо проводить познание реальности. Если у тебя есть две разные гипотезы для объяснения реальности, то ты должен представить себе как мир будет функционировать в обоих случаях. И представить себе, как ты будешь видеть этот мир, в случае если верна гипотеза X, и в случае если верна гипотеза Y. И, нарисовав эти две воображаемые картинки у себя в голове, ты берёшь и сравниваешь с ними ту картинку, которую ты получаешь от органов чувств. Та, которая более похожа, соответствует той гипотезе, которая ближе к реальности. В общем случае у тебя может быть не две гипотезы, а три, пять или сколько угодно. Но если у тебя есть только одна -- не наступай на распространённые грабли: не пытайся анализировать реальность не выстроив второй гипотезы. Достоверность -- это относительное понятие, и можно сравнивать относительные достоверности двух гипотез, но нельзя говорить об абсолютной достоверности.

Знаешь чем будет отличаться государство, в котором не сажают за журналистскую деятельность от государства, в котором сажают? Количеством журналистских расследований идущих вразрез линии партии. И вот это то, что государство скрыть не сможет. Это признак который, как ни крути, будет написан на лбу. Так что если тебе действительно интересен вопрос, сажают ли журналистов за журналистские расследования или нет, то я рекомендую тебе изучать именно этот параметр -- соотношение количества провластных журналистских расследований к количество поперечных. И сравнивать с результатами аналогичных измерений в других странах: опять же это абсолютное значение этого соотношения мало смысла несёт само по себе. А вот в сравнении с другими -- несёт.

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +1 +/
Сообщение от Иноагент (?), 02-Мрт-21, 11:00 
>Доказывает ли это что-то? Нет, конечно ...

Вы призываете к критическому мышлению. Но это горькое лекарство. Оно вызывает чувство дискомфорта.

К сожалению, большинство людей знанию и логике, предпочитает веру. Вера же не требует доказательств и доказательствами же не опровергается.
Если человек верит, что у нас в стране власть приветствует и поощряет журналистские расследования, то он считает приведенные Вами примеры, не журналистскими расследованиями, а сливами "западных" спецслужб и правильно их, пятую колонну, наказывают, а по закону или нет - совершенно не важно. И Иван Сафронов, действительно предатель и госизменник ((

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от zzz (??), 02-Мрт-21, 14:53 
Post hoc ergo propter hoc, ага. Ты не отвечаешь на вопрос - скольких журналистов, проводивших расследование, посадили.
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

71. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Ordu (ok), 02-Мрт-21, 15:13 
> Post hoc ergo propter hoc, ага. Ты не отвечаешь на вопрос -
> скольких журналистов, проводивших расследование, посадили.

Ты читать умеешь? Я тебе даю в руки метод отвечать на такие вопросы, а ты не видишь. Любого журналиста которого посадили, посадили тогда, когда он проводил расследование, потому что это его работа. Если он не проводит расследование, значит он не журналист. Или тебе нужны конкретные цифры по расследованиям, которые шли поперёк линии партии? Откуда, как ты думаешь, я могу такие числа взять? Позвонить в пресс-службу президента и задать вопрос? Или ты знаешь способ лучше?

Между прочим, одним из способов стало меньше: в связи с этим законом об иноагентах правозащитые организации пошли закрываться. Теперь только подконтрольные кремлю правозащитники останутся, а значит теперь найти правозащитника, который будет защищать твои права, а не права Кремля, станет ещё сложнее. Ну и уж тем более станет невозможно найти какую-нибудь статистику о работе судебной системы, которая не льстит ей.

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от zzz (??), 02-Мрт-21, 18:19 
Воспользуйся своим методом и предоставь фамилии журналистов, которые пострадали из-за журналистских расследований.
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Ordu (ok), 02-Мрт-21, 23:27 
> Воспользуйся своим методом и предоставь фамилии журналистов, которые пострадали из-за
> журналистских расследований.

Ты читать совсем не умеешь, или только по вторникам? Я выше тебе изложил, что такой список составить невозможно вне зависимости от того, прессует ли власть журналистов за расследования или не прессует. Что в том объяснении тебе непонятно? Какие-то слова сложные? Буквы незнакомые?

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

79. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от zzz (??), 03-Мрт-21, 13:21 
Ну тогда гуляй, Вася.
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

43. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Ilya Indigo (ok), 01-Мрт-21, 20:58 
Это не мы поехавшие, это Вы, типичное ..., которое не видит дальше своего носа и не способно анализировать и структурировать информацию, используя критическое мышление, и на основе этого делать логически-верные выводы!
А способно только видеть и замечать то, что Вам положено знать, или то, что для Вас специально под нос положили, в надежде что Вы этим удовлетворитесь, не подвергая это критическому мышлению, и тех кто с вами не согласен, даже не разбирая и не анализируя их аргументы, в лучшем случае, называть поехавшими, а то и похуже.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

44. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  –6 +/
Сообщение от zzz (??), 01-Мрт-21, 21:33 
Ты путаешь критическое мышление с истеричностью. За последние три года по мнению "критически мыслящих" белок-истеричек:
- пакет Яровой уничтожил все проекты, операторы погибли под валом драконовских мер
- приравнивание блогеров к СМИ привело к закрытию всех популярных блогов, все умные уехали из страны, рунет умер
- весь новостной рунет был уничтожен законом о 80% доле россиян в СМИ
- закон о мессенджерах уничтожил всю коммуникацию в стране
- закон о блокировке превратил рунет в выжженую землю
- 282-ая статья полностью убила свободу мысли
- закон о суверенном интернете полностью убил рунет, ничего не осталось

А сейчас все эти "критически мыслящие" вангователи, "способные анализировать и структуризировать", засунули языки в задницы и предпочитают не вспоминать, что они говорили полгода назад. Некогда рефлексировать - надо распространять новую информацию.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  –5 +/
Сообщение от Хотел спросить (?), 01-Мрт-21, 22:45 
+++
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +4 +/
Сообщение от Ordu (ok), 02-Мрт-21, 01:57 
> - пакет Яровой уничтожил все проекты, операторы погибли под валом драконовских мер
> - приравнивание блогеров к СМИ привело к закрытию всех популярных блогов, все умные уехали из страны, рунет умер
> - весь новостной рунет был уничтожен законом о 80% доле россиян в СМИ
> - закон о мессенджерах уничтожил всю коммуникацию в стране
> - закон о блокировке превратил рунет в выжженую землю
> - 282-ая статья полностью убила свободу мысли
> - закон о суверенном интернете полностью убил рунет, ничего не осталось

Ты я смотрю серьёзно подходишь к созданию соломенного чучела. Очень серьёзно. Аж целых семь высказываний, которые ты неявным образом приписываешь своему собеседнику, так чтобы тот чувствовал себя в ситуации выбора: либо отстаивать этот бред, либо слиться. Вам методички по демагого-до в Кремле выдают или ты учился, подражая другим?

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

69. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  –1 +/
Сообщение от zzz (??), 02-Мрт-21, 13:48 
>отстаивать этот бред

О как.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +1 +/
Сообщение от Иноагент (?), 02-Мрт-21, 11:13 
Я открою Вам страшную тайну - никогда не смотрите на текущую ситуацию, смотрите на вектор развития! Вектор развития у нас в стране, вполне определенный.
По всем, перечисленным Вами пунктам, либо уже произошли ухудшения, либо создан законодательный задел (пока спящий) на будущее, для возможности захлопнуть мышеловку в любой момент, либо произошел епик фейл, как с Телеграмом или блокировкой Рутрекера.
Но повторяю - ситуация постепенно развивается.
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

65. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Последний из могикан (?), 02-Мрт-21, 10:38 
Ну это же вброс,чего вы ведетесь то?)
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

64. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +1 +/
Сообщение от Последний из могикан (?), 02-Мрт-21, 10:37 
Было бы побольше таких как пох и я,глядишь и не было того,что сейчас наблюдаем.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

74. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +1 +/
Сообщение от пох. (?), 02-Мрт-21, 18:14 
"побольше" просто вовремя с...бли, и видели их потом в городах, весьма удаленных.

А тут остались либо больные скрепофанатики, либо неудачники.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от zzz (??), 02-Мрт-21, 18:30 
>либо неудачники

Именно. Но когда им об этом говоришь, у них начинается стандартный словесный понос про коррупцию, кумовство, откаты, посадки и майора.

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Ordu (ok), 03-Мрт-21, 06:54 
О, как мило. Представители здравомыслящей части опеннета облизывают друг-друга. Кукушка хвалит кабана... Или как там было?
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  –1 +/
Сообщение от бедный буратино (ok), 02-Мрт-21, 02:07 
что мне нравится в openbsd, там wpa2 обычным ifconfig настраивается
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

80. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Аноним (-), 03-Мрт-21, 17:18 
> можно было создать при помощи wireless-tools.

Слишком сложный key negotiation стал, чтобы "просто создать". Теперь вот отдельная прога занимается.

С p2p вообще муть наркоманская, отдельный интерфейс, типа, с полу-недо-точкй доступа. AdHoc гуглохипстерам было видимо недостаточно круто. Впрочем и там без приколов не обошлось, WPA в этом режиме умеют не все. А ведроиды вообще половина не умеет этот режим.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +4 +/
Сообщение от Аноним (7), 01-Мрт-21, 13:55 
> use-after-free

Что ж…

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +3 +/
Сообщение от anonnononon (?), 01-Мрт-21, 14:03 
Надо было, чтоб спецы с опеннета писали, у местных на сишечке никогда никаких use-after-free не бывает.
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +2 +/
Сообщение от анонн (ok), 01-Мрт-21, 14:49 
> Надо было, чтоб спецы с опеннета писали, у местных на сишечке никогда  никаких use-after-free не бывает.

Ну так спроси их, как так вышло!

Правда, придется сначала подманить:
цып-цып-цып! утя-утя ... нет, это не то ...

раст-раст-раст-раст-раст!


Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Последний из могикан (?), 01-Мрт-21, 14:59 
А потом придётся Go... после них убирать)
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +4 +/
Сообщение от alex312 (?), 01-Мрт-21, 17:01 
в Go уборка происходит автоматически
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от a (??), 01-Мрт-21, 23:31 
Сишечка это как толчок без слива - всегда убирай сам.
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Аноним (-), 03-Мрт-21, 17:19 
Автоматическое вытирание зада наждаком нравится не всем :)
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Sw00p aka Jerom (?), 01-Мрт-21, 23:28 
Убрали бы вообще освобождение памяти и сразу две "баги по версии Ordu" исчезли бы, use-after-free и double-free
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

72. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Аноним (72), 02-Мрт-21, 16:36 
На хрясте до сих пор ничего не работает.

Что ж...

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +2 +/
Сообщение от Scriptor (ok), 01-Мрт-21, 14:12 
"Шо, опять?"(с)
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Таненбаумemail (?), 01-Мрт-21, 16:34 
обожаю уязвимости, а Вы?
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +4 +/
Сообщение от Аноним (11), 01-Мрт-21, 14:18 
FreeBSD не уязвима, там wpa_supplicant собирается без CONFIG_P2P
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  –2 +/
Сообщение от Аноним (12), 01-Мрт-21, 14:28 
Неуязвимый БЗДжо
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +1 +/
Сообщение от анонн (ok), 01-Мрт-21, 14:40 
>>> Проблеме подвержены выпуски wpa_supplicant с 1.0 по 2.9, собранные с опцией CONFIG_P2P.
>> сборка по умолчиню без P2P
> Неуязвимый БЗДжо

Неуязвимые опеннетные Петросяны.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  –3 +/
Сообщение от Аноним (12), 01-Мрт-21, 14:53 
Нетфликс, сони...

Кто еще там согласно методичке юзает бздю? А, вспомнил. Дистровощ.

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от анонн (ok), 01-Мрт-21, 15:31 
> Нетфликс, сони...
> Кто еще там согласно методичке юзает бздю? А, вспомнил. Дистровощ.

О Великий Онанимный Оналитек Опеннета, ты забыл самое главное - поведать нам, как это взаимосвязанно с отсутствием уязвимости сборки wpa_supplicant без CONFIG_P2P.
А содержимое твоих методичек и градус нагрева твоего ... кхм ... "реактивного сопла" при виде упоминания "BSD" - лично мне не особо интересно (да и другим, подозреваю, тоже).

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от n00by (ok), 02-Мрт-21, 08:25 
Мне было интересно про градус и я изучил вопрос. Оказалось, что BSD это тот самый Демон Максвелла. Пруф https://eponym.ru/GaleryImages/AZKXSC655JZ7IA8G1SJZAKCJ1.jpg
Как видно из иллюстрации, сортирует холодные молекулы налево, горячие направо. Некоторые долетают сюда.
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Аноним (-), 03-Мрт-21, 17:24 
> Нетфликс, сони...

Радости с них? Патчи они таки не шлют.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

84. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Аноним (-), 03-Мрт-21, 17:37 
>> Нетфликс, сони...
> Радости с них? Патчи они таки не шлют.

Еще один "знаток" с методичкой ...

git -C /usr/src status
On branch freebsd/12-stable/master
git -C /usr/src log  --since="01.01.2016"|grep -ic "sponsored.*netflix"
1601

Учитывая, что обычно это _полноценные_ мержи, а не "порежьте помельче, шоб в экран влазило!" ...

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +1 +/
Сообщение от Аноним (15), 01-Мрт-21, 14:39 
Ну, все не так плохо:
wpa_supplicant-1.0.tar.gz    2012-05-10
wpa_supplicant-2.9.tar.gz    2019-08-07

бажина в коде даже до 10 лет не дотянула.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Аноним (-), 03-Мрт-21, 17:25 
Видимо, через 10 лет автор таки научился в статический анализ и valgrind.
Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором  –1 +/
Сообщение от Аноним (22), 01-Мрт-21, 15:11 
Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором  +2 +/
Сообщение от Страдивариус (?), 01-Мрт-21, 17:57 
Ответить | Правка | Наверх | Cообщить модератору

52. Скрыто модератором  –1 +/
Сообщение от Сейд (ok), 01-Мрт-21, 23:21 
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

23. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +4 +/
Сообщение от Аноним (23), 01-Мрт-21, 15:30 
Сижу на iwd и плевать, вам того же советую.
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +2 +/
Сообщение от Иноагент (?), 01-Мрт-21, 16:03 
>В дистрибутивах обновление с исправлением опубликовано для Fedora Linux.

В OpenWRT этот P2P ставится отдельным пакетом "wpa-supplicant-p2p" и по дефолту он не установлен.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  –2 +/
Сообщение от Аноним123 (?), 01-Мрт-21, 16:48 
man wpa_supplicant.conf
man wpa_supplicant

ничего не знают про
p2p_disabled

это вообще нормально??

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Аноним (-), 01-Мрт-21, 16:53 
BSD?
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +1 +/
Сообщение от Аноним (35), 01-Мрт-21, 17:48 
grep -azF p2p_disabled /usr/sbin/wpa_supplicant
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

32. Скрыто модератором  –3 +/
Сообщение от Аноним (32), 01-Мрт-21, 17:14 
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +2 +/
Сообщение от Аноним (42), 01-Мрт-21, 19:31 
Ведроиды, как всегда, обновлений не получат, и будут распространять червей.
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +1 +/
Сообщение от Хотел спросить (?), 01-Мрт-21, 22:53 
Кто на кастомах те получат, а кто на стоке - тем все равно!
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Аноним (42), 02-Мрт-21, 10:36 
Ну покажи мне актуальный кастом для устройства 13 года.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Аноним (47), 01-Мрт-21, 21:43 
А как в Android фиксить?

// b.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  –5 +/
Сообщение от Атон (?), 01-Мрт-21, 22:40 
Обновиться до iOS
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +4 +/
Сообщение от Led (ok), 02-Мрт-21, 03:18 
Это так сейчас у вас каминг-аут называется?
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от meow (??), 02-Мрт-21, 00:14 
Подождать пару месяцев, если у тебя телефон ещё получает обновления (Google/Samsung не старше 3-4 лет)
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

61. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +1 +/
Сообщение от iPony129412 (?), 02-Мрт-21, 07:20 
> Samsung не старше 3-4 лет

Что-то ты перебрал с таким сроком.

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в wpa_supplicant, не исключающая удалённое выполн..."  +/
Сообщение от Аноним (72), 02-Мрт-21, 16:38 
Как хорошо что до сих пор нет софта на Rust. А то бесконечные баги и утечки не прекращалиь бы сплошным потоком.

p.s. не сорказм

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Ideco
A-Real
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру