forum.opennet.ru

"0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "0-day уязвимость в драйвере n_gsm, позволяющая выполнить код..."	+/–
Сообщение от Аноним (89), 13-Апр-24, 11:09
По крайней мере защита от use-after-free элементарна. Нужно просто имитировать работу shared_ptr. Параллельный доступ к данным на уровне ядра может быть немного сложным, если нет диспетчера потоков. Если он есть, то всё становится элементарным. Просто ждёшь пока мутекс скажет, что пришла твоя очередь доступа к данным. В совсем критических местах, где переключения контекста недопустимы, там и память выделять и освобождать не стоит.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux, opennews, 12-Апр-24, 20:40 [смотреть все]

Когда уже ядерщики научаться в многопоточный код , Шарп, 12-Апр-24, 20:41 (3) //
- Это сложно Я бы тоже хотел научиться , Аноним, 12-Апр-24, 21:19 (18) //
  - А что тут сложно Ну просто не читать и писать одновременно с разных потоков Ну , Анонимусс, 12-Апр-24, 22:59 (45) //
    - Пока ты веришь что это ошибка это случайность ты так и будешь оставаться не мамо, Аноним, 12-Апр-24, 23:10 (47)
      - Ты говоришь как опытный немамонт, Аноним, 13-Апр-24, 12:50 (101)
    - Какой тогда смысл в разных потоках, если нельзя делать что-то одновременно , ИмяХ, 13-Апр-24, 10:56 (88)
      - Делать одновременно можно, но не с одними и теми же данными в тех же ячейках пам, Аноним, 16-Апр-24, 09:24 (159)
    - Слишком толсто, Q2W, 13-Апр-24, 11:12 (90)
    - Очень тайное искусство не допускать дедлоков , Neon, 13-Апр-24, 22:13 (131)
    - Мьютекс тяжел, как гора Креш легок, как перышко , andy_68, 14-Апр-24, 19:23 (154)
  - По крайней мере защита от use-after-free элементарна Нужно просто имитировать р , Аноним, 13-Апр-24, 11:09 (89) //
    - Весело может получится, когда несколько потоков ждут освобождения мутексов,залоч, Neon, 13-Апр-24, 22:12 (130)
      - Ну так нефиг переусложнять код взаимными зависимостями Блокирующий мутексы код , Аноним, 14-Апр-24, 00:57 (139)
    - Типичный репертуар фетишиста-сишника Нужно 171 просто 187 имитировать работ, Аноним, 16-Апр-24, 23:37 (160)
      - Никто не может понять неблокирующие структуры данных, это вотчина гениев, которы, Аноним, 17-Апр-24, 03:27 (162)
- даже не Go создать поток не проблема одним словом go, другое дело - состыковать , куку, 13-Апр-24, 13:12 (104)
расходимся, неактуально - на серверах никаких GSM LTE нет , Аноним, 12-Апр-24, 20:43 (6) //
- а модуль в ядре есть, onanim, 12-Апр-24, 20:52 (9) //
  - Модуль надо еще загрузить На серверах нормальных разрешены только необходимые , Анании.orig, 12-Апр-24, 22:04 (34) //
    - получается, большая часть серверов не нормальная, Вася, 13-Апр-24, 00:22 (55)
- Модуль n_gsm и для серверных дистрибутивов собирается и автоподгружается при нео, Аноним, 12-Апр-24, 20:53 (10) //
  - В случае какой необходимости Если кто-то модем в юсб сервака вставит , Аноним, 13-Апр-24, 01:21 (67) //
    - Вообще это забавный способ получить рут И не обязательно модему быть - скоре, Аноним, 13-Апр-24, 12:20 (95)
    - похоже что достаточно правильно открыть pty, нах., 13-Апр-24, 18:47 (122)
- Ну ты особо далеко не уходи Таких уязвимостей десятки, если не сотни в модулях , Витюшка, 12-Апр-24, 21:24 (22) //
  - Да лаан уязвимость это только пакет xz нас тут несколько дней подряд пытались в , Аноним, 12-Апр-24, 23:12 (49)
Что это за драйвер такой и что он делает до сир пор в 2024 Это для SIM900 и под, Oe, 12-Апр-24, 20:59 (12)
Примерно с 2000 года собираю ядро сам, но не из-за вопросов безопасности, а прос, birdie, 12-Апр-24, 21:01 (13) //
- С 90-х годов собирал сам, эх, slackware, slax 8230 плюнул, перешёл на более ст, Аноним, 12-Апр-24, 21:12 (15) //
  - Неужели plan9 Или beos , Аноним, 12-Апр-24, 21:24 (21) //
    - Windows , Аноним, 12-Апр-24, 21:34 (25)
      - Маловероятно, он же сказал стабильную , Аноним, 12-Апр-24, 21:43 (28)
        
        ntoskrl exe на порядок стабильнее ядра Ли-нупса ntoskrl exe не убивает ваши данн, Аноним, 12-Апр-24, 21:47 (29)
    - Оригинальна BeOS давно ископаемое А Хайку и Plan9 кто стабилизировал , Аноним, 13-Апр-24, 00:33 (58)
      - MSDOS же, ну Ему настал окончательный и бесповоротный стабилизец , Аноним, 13-Апр-24, 12:27 (96)
        
        Во-первых не MS-DOS, а FreeDOS А во вторых драйвера для TCP IP нет ли у кого-т, Аноним, 14-Апр-24, 12:22 (143)
        
        Ну вот нет В FreeDOS кто-нибудь может додуматься комитить, так что по критерию , Аноним, 14-Апр-24, 13:11 (144)
    - Фантом ОС , Аноним, 13-Апр-24, 11:30 (91)
      - Что за зверь такой, Redox что-ли , Аноним, 14-Апр-24, 21:28 (156)
- Ой да ладно, всего в 3 раза жирнее вашего обрезка Влезли б в 1500 кб - можно бы, Денис Попов, 12-Апр-24, 21:15 (16) //
  - Зачем 1500KB У меня не было сверх задачи уменьшить его до минимума - там только, Аноним, 12-Апр-24, 21:43 (27) //
    - Пока что это пытаетесь сделать вы, начав мерятся размером ядра Просто интересно , Аноним, 12-Апр-24, 23:08 (46)
    - Без шуток, а зачем Разница между 1 и 5 секунд, конечно, 500 , но за это время , Fjyj, 12-Апр-24, 23:11 (48)
      - Вернее спросить а почему Обычно 2 секунды уходит на калибровку clocksource, ко, n00by, 13-Апр-24, 06:28 (79)
        
        Иногда букмарки надо апдейтить В более-менее свежих ядрах таки - намного меньше, Аноним, 13-Апр-24, 12:28 (97)
        
        Я не понял, зачем тебе апдейтить букмарки, если ты не можешь выполнить dmesg 12, n00by, 13-Апр-24, 13:57 (109)
      - Я другой аноним, но вставлю свои пять копеек Вроде очевидно, зачем стоит делать, Аноним, 14-Апр-24, 20:34 (155)
    - И действительно -- зачем было вбрасывать заведомо ложную инфу, что SDL3 по умолч, n00by, 13-Апр-24, 06:32 (80)
    - Почему всегда в сети надо с кем-то споритьЧтоб день рабочий быстрей прошёл, прод, Аноним, 13-Апр-24, 10:03 (87)
  - У меня ядро 20М, но при этом я в него еще и initram запихал, с необходимыми мне , anonymos, 13-Апр-24, 03:26 (73)
- Кексперту конечно же непонятно почему Ядро дистра всего в 3 раза жирнее и при э, НяшМяш, 12-Апр-24, 21:22 (20) //
  - Моё ядро ничего не требует, ядру федоры нужен еще initrd, который распакованный , birdie, 12-Апр-24, 21:33 (24) //
    - кроме того самого core2duo с единственноверным набором платок, под который герои, нах., 12-Апр-24, 23:15 (50)
      - осспади, похнах, что ты несёшь вообще ну выберет в грубе загрузка с дистрибутив, Аноним, 13-Апр-24, 06:08 (78)
        
        Это ж местный сумасшедший, забей , Perlovka, 13-Апр-24, 08:59 (83)
        так оно ж небось удалено, как же ж такой кексперт может позволить аж лишним семн, пох., 13-Апр-24, 09:46 (86)
        
        Ээ а что birdie не умеет даже в make bindeb-pkg - ну или что там у него уме, Аноним, 13-Апр-24, 12:40 (99)
        так это ж федора будь ему интересно удалять весь шлак - удалил бы федору а так, Аноним, 13-Апр-24, 14:02 (110)
        
        Команда rm выполняющаяся долю секунды - это стоя в гамаке Вот ведро пересобирать, нах., 13-Апр-24, 17:30 (118)
        
        а ты только выполнить команду rm предложил rm --help небось, да прекращай шлан, Аноним, 13-Апр-24, 19:17 (123)
        
        да Ну и при желании - еще одну, time которой тебе показал безусловно это гораз, нах., 13-Апр-24, 22:22 (134)
        
        и initrd и записать эту мантру в скрипт и выполнять после каждого обновления я, Аноним, 13-Апр-24, 22:43 (137)
        
        ХЗ, как в Федоре, а у нас, в Арче, добавляется строчка в pacman conf, чтобы не р, Аноним, 13-Апр-24, 15:54 (115)
      - Ему нравится экспериенс в стиле опеннет - это когда ты с мылом в носишься по, Аноним, 13-Апр-24, 12:38 (98)
        
        я например в него диски втыкаю А тому не знаю - может украшает им жилище ох у, нах., 13-Апр-24, 14:03 (111)
        
        Мне кажется что хомячки таки предпочитают что-то более хомячковое Даже если и п, Аноним, 14-Апр-24, 13:29 (145)
        
        полагаю, он однажды собрав свое 4 18, больше ничего уже не собираетнесколько мил, нах., 14-Апр-24, 16:13 (148)
      - 1, за дефолтные ядра уязвимость играет роль на сотне серверных инсталах, а там, crypt, 13-Апр-24, 17:49 (120)
        
        чего ет не будет Как то есть не собирать А где же гордость экспертными знания, нах., 13-Апр-24, 18:03 (121)
  - На практически любом железе оно может запускаться потому, что initramfs размер, Аноним, 13-Апр-24, 00:39 (61)
- ну вот в дебиане 7 9МБ, разница невелика Зато я не называю LUKS извратом, а нао, кент кента, 12-Апр-24, 22:18 (37) //
  - да так и отдаст - какая печаль что гарантийному ремонтнику станет виден его само, нах., 12-Апр-24, 23:18 (51)
- Где здесь obscurity Просто уменьшение поверхности атаки, часто только гипотетич, f95, 12-Апр-24, 22:21 (38) //
  - а может не понадобиться Это ж вообще-то обычный tty Походя воткнуть имитирующую, нах., 12-Апр-24, 23:23 (52)
- По моим ощущениям подавляющее большинство не видит смысла в initrd и готово убит, Аноним, 13-Апр-24, 20:15 (127) //
  - Подавляющее большинство местных кекспертов не переросли уровень детсада и если в, нах., 14-Апр-24, 16:19 (149)
- Без SATA AHCI support Жить на PATA так себе, Neon, 13-Апр-24, 22:16 (133)
как обычно мой дебиан с 4 19 ведром не уязвим это же надо так даже не интер, Аноним, 12-Апр-24, 21:12 (14) //
- Наверное уязвим , проверь ядро на видюхе от nvidia колом ещё и встанет Пока тол, Nv, 13-Апр-24, 07:53 (81) //
  - хорошо присылай видюху, а я проведу столь увлекательный и важный эксперимент , Аноним, 13-Апр-24, 09:36 (85)
Самое забавное что любой npm build, или cmake запускает произвольный код зависи, Витюшка, 12-Апр-24, 21:21 (19) //
- Поддерживаю мысль Всё больше людей пользуется всем из коробки , даже не разбира, Андрей, 12-Апр-24, 21:28 (23) //
  - Представляешь, всё больше людей управляют автомобилем из коробки , даже не разб, Аноним, 12-Апр-24, 22:02 (33) //
    - Ну хорошо, что такие хоть про бензин-то знают Вспомнился эпизод из Не родись к, Аноним, 13-Апр-24, 00:46 (63)
    - И гибнут То от глюков ПО автомобиля То от взломов Так себе прогресс, Neon, 13-Апр-24, 22:23 (135)
      - Ты, видимо, прошивки для своего авто сам пишешь А как, интересно, защитит тебя о, Прохожий, 14-Апр-24, 08:20 (140)
        
        хха Он свечи вывернул, в карман сложил и домой пошел А вот попробуй теперь укр, нах., 14-Апр-24, 16:22 (150)
  - Правильно Вот я, такой нехороший, пошел купил чашку, достал из коробки и пью ча, Аноним, 12-Апр-24, 22:50 (43) //
    - Это до той поры, пока чашку не взломают по сети и не заставят её мышьяка в кофе , Neon, 13-Апр-24, 22:24 (136)
      - вычислят по ip , ss, 14-Апр-24, 09:39 (141)
  - Если коробка выполняет строго определённый набор функций и неможет его изменить , Аноним, 13-Апр-24, 01:26 (68)
- Какой еще произвольный код Когда запускает И как это относится к новости , Аноним, 12-Апр-24, 21:48 (30) //
  - Ну я разработчик или не дай бог админ или релиз-инженер У меня всяких ключико, Витюшка, 13-Апр-24, 00:30 (57) //
    - Какой еще произвольный код Почему именно при сборке зависимостей, а не основных, Аноним, 13-Апр-24, 00:38 (60)
    - Если ты не научился за столько времени юзать виртуалки или контейнеры, может, ты, Аноним, 13-Апр-24, 12:45 (100)
    - У меня для тебя хреновая новость - в том самом софте даже если у него нет завис, нах., 13-Апр-24, 17:34 (119)
    - р3н0вый ты разработчик, Витюшка не дай бог, да Витюш, софт собирают как минимум, Аноним, 13-Апр-24, 19:27 (124)
      - прости, а запускать потом этот софт - ты вообще не собираешься вы вот руки посл, нах., 14-Апр-24, 16:24 (151)
    - Clean chroot Зачем так сложно Память Хрома проще читать из самого Хрома Как и , Аноним, 13-Апр-24, 20:01 (126)
      - неткак много же открытий чудных ждет кекспертов опеннета впрочем, нет, не ждет, нах., 14-Апр-24, 16:25 (152)
    - Так украдут твою кредитку и пароль от аккаунта на опеннете, на что всем пофиг Р, Аноним, 16-Апр-24, 23:47 (161)
Зачем вообще драйвер модема - в ядре , Аноним, 12-Апр-24, 21:36 (26) //
- Надо переходить на микроядерную архитектуру , Аноним, 12-Апр-24, 21:57 (32) //
  - Правильно Нет драйверов - нет вулнов в них HURD и прочие миниксы - подтвердят , Аноним, 13-Апр-24, 12:53 (102) //
    - Драйверы есть, и, во-первых, инкапсулируются в выделенном адресном пространстве,, Аноним, 13-Апр-24, 14:17 (114)
    - Я имел ввиду ядра Фантом ОС или L4, а не такие старые Драйвер портируется за де, Аноним, 14-Апр-24, 00:17 (138)
- Например, huawei-ый LTE 4G свисток Там двухядерный ARM На одщном ядре --- , yet another anonymous, 12-Апр-24, 22:31 (39) //
  - и что работа с dev ttyX теперь только из ядра возможна , Аноним, 13-Апр-24, 00:10 (54)
  - Меня конечно искренне восхищает уровень сегодняшней минитюаризации, когда в копе, Аноним, 13-Апр-24, 02:51 (72) //
    - Там и то и другое Нечто типа Cortex M3 для начальной инициализации, power mgmt , Аноним, 13-Апр-24, 12:57 (103)
  - В двухголовый бы ещё поверил, но это оверкилл А так - пример бредовый Чей MMU-т, Tron is Whistling, 13-Апр-24, 11:43 (93) //
    - а в гугле тебя забанили Он именно двухядерный Но ооочень странной архитектуры , нах., 13-Апр-24, 13:39 (106)
      - Однозначно есть И линуховое ядро без MMU не обойдётся Там скорее всего двухгол, Tron is Whistling, 13-Апр-24, 13:45 (107)
        
        Тем более, что если на это завязать один чип DRAM - они будут мешать друг другу,, Tron is Whistling, 13-Апр-24, 13:46 (108)
        
        ты не поверишь, но таки он там один И чип один , нах., 13-Апр-24, 14:05 (112)
        
        Да почему не поверю-то, поверю, там SoC Но вот в дуальный линух-RTOS в конфигур, Tron is Whistling, 13-Апр-24, 22:16 (132)
        
        Самый обычный двухядерный ARM MMU, естественно, у каждого свой Включают ли на , yet another anonymous, 15-Апр-24, 21:48 (157)
        
        Свой MMU у каждого ядра - это уже не двухядерный арм, а по факту два арма Разни, Tron is Whistling, 15-Апр-24, 21:53 (158)
и главное неясно, зачем этот супер нужный модуль для десктопа у первой встречн, Аноним, 12-Апр-24, 21:51 (31) //
- В openSUSE этот драйвер вообще в kernel-default , Аноним, 13-Апр-24, 09:06 (84)
в чем прикол, ведь модуль может только рут загрузить , Аноним, 12-Апр-24, 22:16 (36) //
- А дергать ioctl может кто угодно и в итоге стать рутом, Аноним, 12-Апр-24, 22:35 (40)
- Прикол в том, что если он у вас загружен, мы получаем отличный хз ссш простите , Аноним, 12-Апр-24, 22:43 (41)
ha-ha, classic т е с 31 октября 21 года и до августа 23голюбой процесс мог получ, Аноним, 12-Апр-24, 22:47 (42) //
- На что спорим ты бы даже такое дырявое ядро не написал , Аноним, 13-Апр-24, 11:37 (92) //
  - Он вообще не умеет в программирование, иначе бы такие глупости не писал , Аноним, 13-Апр-24, 16:04 (116)
Прошло всего 11 дней с предыдущей новости про дыряшечную уязвимость, и тут новен, Аноним, 12-Апр-24, 22:52 (44) //
- Нам всем тоже это не очень нравиться, но пока у нас неполучается сделать ядро лу, Аноним, 13-Апр-24, 00:42 (62)
- а че, их когда-то не было в какой версии , Sw00p aka Jerom, 13-Апр-24, 01:30 (69)
Судя по дискуссии в почтовой рассылке ядра уязвимость оставлена нарочно по исто, Syndrome, 13-Апр-24, 01:02 (66) //
- Через модпробе не проще выгрузить и обновить инитрамфс и занести в блеклист , Nv, 13-Апр-24, 02:22 (71) //
  - Уязвимость заключается в том что любой пользователь может загрузить в ядро любой, Syndrome, 13-Апр-24, 05:19 (74) //
    - Ерунда там депенденси мешает это надо измудриться найти и собрать нужный модуль , Nv, 13-Апр-24, 05:24 (75)
временная мера etc modprobe d blacklist conf blacklist n_gsminstall n_gsm bin , glad_valakas, 13-Апр-24, 06:03 (77)
Печально всё это, помню 2000-е фанбои виндовса тогда говорили вот станет ва, кент кента, 13-Апр-24, 11:49 (94) //
- Меня больше забавляло, да и в общем-то забавляет, как рассказывали Вот, винду п, Аноним, 13-Апр-24, 13:14 (105) //
  - А потом такой через пол-года после релиза скачиваешь 400 апдейтов на пол-гига ра, нах., 13-Апр-24, 14:07 (113)
  - А этот быг ты сам нашел, или всё-таки тысяча глаз Просто они были инженерами, са, Аноним, 13-Апр-24, 16:12 (117)
- В винде постоянно одни дыры за другой находят И многие - zero day , randomize, 13-Апр-24, 19:33 (125) //
  - А у вас негров линчуют Ясно-понятно , Аноним, 13-Апр-24, 20:20 (128)
  - В ядре Или в смеси ядро, набор приложений, графический стек , Аноним, 13-Апр-24, 20:36 (129)
  - Это не так Я помню смешные времена, когда вантуз ХР вроде без фаервола высовы, кент кента, 14-Апр-24, 11:25 (142)
  - А почему вас это интересует Хотите поговорить об этом Вас что-то беспокоит , Аноним, 14-Апр-24, 15:52 (147)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру