- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., мирмик, 09:34 , 20-Июн-21 (1) +12 [^]
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 09:45 , 20-Июн-21 (2) –6 [V]
> Для атаки требуется наличие доступа для создания сокетов CAN и настроенный сетевой интерфейс vcanОпять нужен рут, чтобы юзнуть эксплоит?
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., InuYasha, 10:53 , 20-Июн-21 (7) –6 [V]
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., anonymous, 12:54 , 20-Июн-21 (20) +5
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., 123, 13:07 , 20-Июн-21 (23) +2
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., псевдонимус, 03:21 , 21-Июн-21 (61) +2
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 09:57 , 20-Июн-21 (4) –3
Звучит достаточно трудно-реализуемо на практике. Это эксплойт для локальной эскалации привелегий? Где скачать?
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., kai3341, 14:27 , 20-Июн-21 (35) +2
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., adolfus, 19:24 , 20-Июн-21 (51) +7 [^]
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 13:39 , 21-Июн-21 (75)
Жди в телеге, наверное в античат или хакер канале. Сначала будет видос на нерусском, но хорошем английском, а потом и наши переведут.
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 10:17 , 20-Июн-21 (5) –5 [V]
Вчера в Debian прилетело исправление ядра 4.19, это оно?
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., СеменСеменыч777, 10:45 , 20-Июн-21 (6) +7 [^]
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 10:56 , 20-Июн-21 (9) +1
Ты не один кто считает что надо использовать только самосборные и желательно монолитные ядра.
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., СеменСеменыч777, 11:05 , 20-Июн-21 (11) +1
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 11:25 , 20-Июн-21 (12) +3
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., kai3341, 14:29 , 20-Июн-21 (36)
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 16:45 , 20-Июн-21 (45) –1
Да, именно. Из "ненужного" останется пара драйверов типа UART конвертера ch341, да может Web камеры, если ее подключать время от времени. Просто офигеть как помогут эти несколько килобайт. А вот если есть возможность грузить модули - именно это создает угрозы безопасности. Равно как и уникальные места куда могут попадать страницы памяти содержащие код ядра. И тут только самосборное ядро поможет, а не дерьмецо с подписью, которую можно самому сделать для самосборного ядра, если так хочется использовать UEFI. Но есть вирусы уничтожающие UEFI и как выяснилось нет защиты от записи в нее во время работы. А значит BIOS с поддержкой жестких дисков, имеющий крохотные размеры это максимум из того что стоит иметь на компе. Лучше его заменить на Coreboot при возможности. Ее как правило нет, но старые BIOS хотя бы слишком тупы чтобы быть явной угрозой.
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., СеменСеменыч777, 18:26 , 20-Июн-21 (49)
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., n00by, 11:53 , 20-Июн-21 (16)
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 12:32 , 20-Июн-21 (19) –5 [V]
Автор новости и доморощенный хакер написавший эксплоит это IMHO два долбозавра. По дефолту в ядре не собираются протухшие девайсы CONFIG_CAN.Писяйте кипятком дальше. ;)
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 13:02 , 20-Июн-21 (22) +2
у многих ожидаемо модулем, иногда работающим, в nuclear physics, например.
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 18:56 , 20-Июн-21 (50)
В Ubuntu модуль vcan.ko входит в число штатно поставляемых В других дистрибутивах думаю тоже.
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 15:03 , 20-Июн-21 (41) –3
>user namespaces по умолчанию включён в Ubuntu и Fedora, но не активирован в Debian и RHELА что это и как его включить (если вдруг потребуется) ?
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 15:39 , 20-Июн-21 (42)
Лучше бы 12309 наконец-то исправили
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 19:40 , 20-Июн-21 (53)
Ну что сказать, спасибо за минусы любители тормозов
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., onanim, 09:59 , 21-Июн-21 (63) –2
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 12:12 , 21-Июн-21 (72)
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Michael Shigorin, 17:10 , 20-Июн-21 (46) –5 [V]
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 18:03 , 20-Июн-21 (48) –3
А зачем в убунте вообще поддержка CAN? Бибикать и тормозить автомобилем???
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., deeaitch, 23:06 , 20-Июн-21 (55) +1
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 23:13 , 20-Июн-21 (56) +1
>проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6Подожду, не буду обновляться
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 23:50 , 20-Июн-21 (58) –1
А на Эльбрусе ROP не работает
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 00:20 , 21-Июн-21 (59) +4
На нем вообще практически ничего, кроме мишани, не работает.
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 12:08 , 21-Июн-21 (69)
В наборе команд Эльбруса нет возврата из процедуры?
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 20:45 , 21-Июн-21 (81)
Там несколько стеков ;) Адреса возврата отдельно, данные отдельно...Такое решение возможно уходит корнями в SPARC (там можно несколько стековых окон держать, но по-моему было общее пространство и для данных и для адресов возврата; хотя там и были забавные вещи типа параметры функций в одном фрейме, локальные переменные в другом).
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., onanim, 10:02 , 21-Июн-21 (64) +2
- Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..., Аноним, 00:00 , 22-Июн-21 (83)
CAN это обычно встраиваемые железки, туда со стороны обычно не пускают. Хотя если это какой-нибудь ведроид для ivi, то все возможно
|