0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux,
opennews (??), 12-Апр-24, (0) [смотреть все]
- Когда уже ядерщики научаться в многопоточный код ,
Шарп (ok), 20:41 , 12-Апр-24, (3) –9 //
- Это сложно Я бы тоже хотел научиться ,
Аноним (18), 21:19 , 12-Апр-24, (18) +18 //
- А что тут сложно Ну просто не читать и писать одновременно с разных потоков Ну ,
Анонимусс (-), 22:59 , 12-Апр-24, (45) –11 //
- Пока ты веришь что это ошибка это случайность ты так и будешь оставаться не мамо,
Аноним (47), 23:10 , 12-Апр-24, (47)
- Какой тогда смысл в разных потоках, если нельзя делать что-то одновременно ,
ИмяХ (ok), 10:56 , 13-Апр-24, (88)
- Слишком толсто,
Q2W (?), 11:12 , 13-Апр-24, (90) +5
- Очень тайное искусство не допускать дедлоков ,
Neon (??), 22:13 , 13-Апр-24, (131)
- Мьютекс тяжел, как гора Креш легок, как перышко ,
andy_68 (ok), 19:23 , 14-Апр-24, (154) +1
- По крайней мере защита от use-after-free элементарна Нужно просто имитировать р,
Аноним (89), 11:09 , 13-Апр-24, (89) //
- Весело может получится, когда несколько потоков ждут освобождения мутексов,залоч,
Neon (??), 22:12 , 13-Апр-24, (130)
- Типичный репертуар фетишиста-сишника Нужно 171 просто 187 имитировать работ,
Аноним (160), 23:37 , 16-Апр-24, (160)
- даже не Go создать поток не проблема одним словом go, другое дело - состыковать ,
куку (?), 13:12 , 13-Апр-24, (104)
- расходимся, неактуально - на серверах никаких GSM LTE нет ,
Аноним (6), 20:43 , 12-Апр-24, (6) –8 //
- а модуль в ядре есть,
onanim (?), 20:52 , 12-Апр-24, (9) +6 //
- Модуль n_gsm и для серверных дистрибутивов собирается и автоподгружается при нео,
Аноним (10), 20:53 , 12-Апр-24, (10) +3 //
- Ну ты особо далеко не уходи Таких уязвимостей десятки, если не сотни в модулях ,
Витюшка (?), 21:24 , 12-Апр-24, (22) +1 //
- Что это за драйвер такой и что он делает до сир пор в 2024 Это для SIM900 и под,
Oe (?), 20:59 , 12-Апр-24, (12) –4
- Примерно с 2000 года собираю ядро сам, но не из-за вопросов безопасности, а прос,
birdie (ok), 21:01 , 12-Апр-24, (13) +10 //
- С 90-х годов собирал сам, эх, slackware, slax 8230 плюнул, перешёл на более ст,
Аноним (15), 21:12 , 12-Апр-24, (15) –8 //
- Неужели plan9 Или beos ,
Аноним (21), 21:24 , 12-Апр-24, (21) +3 //
- Скрыто модератором,
Аноним (25), 21:34 , 12-Апр-24, (25)
- Оригинальна BeOS давно ископаемое А Хайку и Plan9 кто стабилизировал ,
Аноним (58), 00:33 , 13-Апр-24, (58)
- Фантом ОС ,
Аноним (-), 11:30 , 13-Апр-24, (91)
- Ой да ладно, всего в 3 раза жирнее вашего обрезка Влезли б в 1500 кб - можно бы,
Денис Попов (?), 21:15 , 12-Апр-24, (16) +2 //
- Зачем 1500KB У меня не было сверх задачи уменьшить его до минимума - там только,
Аноним (25), 21:43 , 12-Апр-24, (27) +1 //
- Пока что это пытаетесь сделать вы, начав мерятся размером ядра Просто интересно ,
Аноним (-), 23:08 , 12-Апр-24, (46) +4
- Без шуток, а зачем Разница между 1 и 5 секунд, конечно, 500 , но за это время ,
Fjyj (-), 23:11 , 12-Апр-24, (48)
- Вернее спросить а почему Обычно 2 секунды уходит на калибровку clocksource, ко,
n00by (ok), 06:28 , 13-Апр-24, (79)
- Я другой аноним, но вставлю свои пять копеек Вроде очевидно, зачем стоит делать,
Аноним (155), 20:34 , 14-Апр-24, (155)
- И действительно -- зачем было вбрасывать заведомо ложную инфу, что SDL3 по умолч,
n00by (ok), 06:32 , 13-Апр-24, (80) –1
- Почему всегда в сети надо с кем-то споритьЧтоб день рабочий быстрей прошёл, прод,
Аноним (87), 10:03 , 13-Апр-24, (87)
- У меня ядро 20М, но при этом я в него еще и initram запихал, с необходимыми мне ,
anonymos (?), 03:26 , 13-Апр-24, (73)
- Кексперту конечно же непонятно почему Ядро дистра всего в 3 раза жирнее и при э,
НяшМяш (ok), 21:22 , 12-Апр-24, (20) –4 //
- Моё ядро ничего не требует, ядру федоры нужен еще initrd, который распакованный ,
birdie (ok), 21:33 , 12-Апр-24, (24) +2 //
- кроме того самого core2duo с единственноверным набором платок, под который герои,
нах. (?), 23:15 , 12-Апр-24, (50) +2
- осспади, похнах, что ты несёшь вообще ну выберет в грубе загрузка с дистрибутив,
Аноним (78), 06:08 , 13-Апр-24, (78) –3
- Это ж местный сумасшедший, забей ,
Perlovka (ok), 08:59 , 13-Апр-24, (83)
- так оно ж небось удалено, как же ж такой кексперт может позволить аж лишним семн,
пох. (?), 09:46 , 13-Апр-24, (86)
- ХЗ, как в Федоре, а у нас, в Арче, добавляется строчка в pacman conf, чтобы не р,
Аноним (115), 15:54 , 13-Апр-24, (115)
- Ему нравится экспериенс в стиле опеннет - это когда ты с мылом в носишься по,
Аноним (-), 12:38 , 13-Апр-24, (98)
- 1, за дефолтные ядра уязвимость играет роль на сотне серверных инсталах, а там,
crypt (ok), 17:49 , 13-Апр-24, (120)
- На практически любом железе оно может запускаться потому, что initramfs размер,
Аноним (58), 00:39 , 13-Апр-24, (61)
- ну вот в дебиане 7 9МБ, разница невелика Зато я не называю LUKS извратом, а нао,
кент кента (?), 22:18 , 12-Апр-24, (37) +2 //
- Где здесь obscurity Просто уменьшение поверхности атаки, часто только гипотетич,
f95 (ok), 22:21 , 12-Апр-24, (38) //
- По моим ощущениям подавляющее большинство не видит смысла в initrd и готово убит,
Аноним (-), 20:15 , 13-Апр-24, (127) –1 //
- Без SATA AHCI support Жить на PATA так себе,
Neon (??), 22:16 , 13-Апр-24, (133)
- как обычно мой дебиан с 4 19 ведром не уязвим это же надо так даже не интер,
Аноним (14), 21:12 , 12-Апр-24, (14) //
- Самое забавное что любой npm build, или cmake запускает произвольный код зависи,
Витюшка (?), 21:21 , 12-Апр-24, (19) +2 //
- Поддерживаю мысль Всё больше людей пользуется всем из коробки , даже не разбира,
Андрей (??), 21:28 , 12-Апр-24, (23) //
- Представляешь, всё больше людей управляют автомобилем из коробки , даже не разб,
Аноним (33), 22:02 , 12-Апр-24, (33) +1 //
- Правильно Вот я, такой нехороший, пошел купил чашку, достал из коробки и пью ча,
Аноним (-), 22:50 , 12-Апр-24, (43) +1 //
- Если коробка выполняет строго определённый набор функций и неможет его изменить ,
Аноним (18), 01:26 , 13-Апр-24, (68) +2
- Какой еще произвольный код Когда запускает И как это относится к новости ,
Аноним (30), 21:48 , 12-Апр-24, (30) //
- Ну я разработчик или не дай бог админ или релиз-инженер У меня всяких ключико,
Витюшка (?), 00:30 , 13-Апр-24, (57) +2 //
- Какой еще произвольный код Почему именно при сборке зависимостей, а не основных,
Аноним (30), 00:38 , 13-Апр-24, (60) –3
- Скрыто модератором,
Аноним (-), 12:45 , 13-Апр-24, (100) –4
- У меня для тебя хреновая новость - в том самом софте даже если у него нет завис,
нах. (?), 17:34 , 13-Апр-24, (119)
- р3н0вый ты разработчик, Витюшка не дай бог, да Витюш, софт собирают как минимум,
Аноним (78), 19:27 , 13-Апр-24, (124)
- Clean chroot Зачем так сложно Память Хрома проще читать из самого Хрома Как и ,
Аноним (115), 20:01 , 13-Апр-24, (126) –1
- Так украдут твою кредитку и пароль от аккаунта на опеннете, на что всем пофиг Р,
Аноним (160), 23:47 , 16-Апр-24, (161)
- Зачем вообще драйвер модема - в ядре ,
Аноним (26), 21:36 , 12-Апр-24, (26) //
- Надо переходить на микроядерную архитектуру ,
Аноним (-), 21:57 , 12-Апр-24, (32) //
- Правильно Нет драйверов - нет вулнов в них HURD и прочие миниксы - подтвердят ,
Аноним (-), 12:53 , 13-Апр-24, (102) +1 //
- Драйверы есть, и, во-первых, инкапсулируются в выделенном адресном пространстве,,
Аноним (-), 14:17 , 13-Апр-24, (114)
- Я имел ввиду ядра Фантом ОС или L4, а не такие старые Драйвер портируется за де,
Аноним (-), 00:17 , 14-Апр-24, (138)
- Например, huawei-ый LTE 4G свисток Там двухядерный ARM На одщном ядре --- ,
yet another anonymous (?), 22:31 , 12-Апр-24, (39) //
- и что работа с dev ttyX теперь только из ядра возможна ,
Аноним (54), 00:10 , 13-Апр-24, (54)
- Меня конечно искренне восхищает уровень сегодняшней минитюаризации, когда в копе,
Аноним (72), 02:51 , 13-Апр-24, (72) //
- В двухголовый бы ещё поверил, но это оверкилл А так - пример бредовый Чей MMU-т,
Tron is Whistling (?), 11:43 , 13-Апр-24, (93) –1 //
- и главное неясно, зачем этот супер нужный модуль для десктопа у первой встречн,
Аноним (31), 21:51 , 12-Апр-24, (31) //
- в чем прикол, ведь модуль может только рут загрузить ,
Аноним (36), 22:16 , 12-Апр-24, (36)
//
- А дергать ioctl может кто угодно и в итоге стать рутом,
Аноним (40), 22:35 , 12-Апр-24, (40)
- Прикол в том, что если он у вас загружен, мы получаем отличный хз ссш простите ,
Аноним (41), 22:43 , 12-Апр-24, (41)
- ha-ha, classic т е с 31 октября 21 года и до августа 23голюбой процесс мог получ,
Аноним (-), 22:47 , 12-Апр-24, (42) //
- Прошло всего 11 дней с предыдущей новости про дыряшечную уязвимость, и тут новен,
Аноним (-), 22:52 , 12-Апр-24, (44) +2 //
- Нам всем тоже это не очень нравиться, но пока у нас неполучается сделать ядро лу,
Аноним (18), 00:42 , 13-Апр-24, (62)
- а че, их когда-то не было в какой версии ,
Sw00p aka Jerom (?), 01:30 , 13-Апр-24, (69)
- Судя по дискуссии в почтовой рассылке ядра уязвимость оставлена нарочно по исто,
Syndrome (ok), 01:02 , 13-Апр-24, (66) +2 //
- временная мера etc modprobe d blacklist conf blacklist n_gsminstall n_gsm bin ,
glad_valakas (-), 06:03 , 13-Апр-24, (77) +4
- Печально всё это, помню 2000-е фанбои виндовса тогда говорили вот станет ва,
кент кента (?), 11:49 , 13-Апр-24, (94) +1 //
- Меня больше забавляло, да и в общем-то забавляет, как рассказывали Вот, винду п,
Аноним (-), 13:14 , 13-Апр-24, (105) +2 //
- А потом такой через пол-года после релиза скачиваешь 400 апдейтов на пол-гига ра,
нах. (?), 14:07 , 13-Апр-24, (113)
- А этот быг ты сам нашел, или всё-таки тысяча глаз Просто они были инженерами, са,
Аноним (115), 16:12 , 13-Апр-24, (117) +3
- В винде постоянно одни дыры за другой находят И многие - zero day ,
randomize (?), 19:33 , 13-Апр-24, (125) //
- Скрыто модератором,
Аноним (-), 20:20 , 13-Апр-24, (128)
- В ядре Или в смеси ядро, набор приложений, графический стек ,
Аноним (129), 20:36 , 13-Апр-24, (129)
- Это не так Я помню смешные времена, когда вантуз ХР вроде без фаервола высовы,
кент кента (?), 11:25 , 14-Апр-24, (142)
- А почему вас это интересует Хотите поговорить об этом Вас что-то беспокоит ,
Аноним (147), 15:52 , 14-Апр-24, (147)
3,6,12,13,14,19,26,31,36,42,44,66,77,94
|
Вариант для распечатки
