The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от opennews (ok) on 14-Май-15, 10:36 
В поставляемом в составе ядра Linux драйвере ozwpan (https://www.kernel.org/doc/readme/drivers-staging-ozwpan-README) выявлено пять уязвимостей (http://seclists.org/oss-sec/2015/q2/446), четыре из которых позволяют (http://seclists.org/oss-sec/2015/q2/432) инициировать крах или зацикливание ядра через отправку специально оформленных пакетов (packet-of-death). Первая (https://lkml.org/lkml/2015/5/13/740) и вторая (https://lkml.org/lkml/2015/5/13/744) проблемы связаны с выходом за границы буфера из-за некорректной обработки знаковых целых чисел, третья (https://lkml.org/lkml/2015/5/13/741) проблема вызвана условиями при которых выполняется деление на ноль, четвёртая проблема (https://lkml.org/lkml/2015/5/13/742) приводит к бесконечному зацикливанию, пятая (https://lkml.org/lkml/2015/5/13/739) проблема вызвана возможности чтения из областей вне границ выделенного буфера. Для демонстрации проявления уязвимостей  подготовлены прототипы эксплоитов.


Опасность выявленных уязвимостей компенсирует достаточно специфичный характер драйвера ozwpan, который используется  в редких случаях и имеет статус экспериментального (staging), а также необходимость отправки пакетов на канальном уровне в рамках одного  сегмента локальной сети.  Драйвер ozwpan предоставляет реализацию хост контроллера USB, в которой вместо физического подключения устройства,  взаимодействие с периферией осуществляется через  Wi-Fi. Драйвер может быть сопряжён с существующими беспроводными устройствами, совместимыми с технологией Ozmo Devices (Wi-Fi Direct). Метод работы сводится к преобразованию USB-команд в протокол второго  уровня сетевой модели с последующей передачей в форме пакетов c типом (ethertype) 0x892e. Драйвер принимает такие пакеты, разбирает их и преобразует в функциональность USB.


URL: http://seclists.org/oss-sec/2015/q2/446
Новость: https://www.opennet.ru/opennews/art.shtml?num=42228

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  –2 +/
Сообщение от A.Stahl (ok) on 14-Май-15, 10:50 
>В поставляемом в составе ядра Linux драйвере

Ну да. А когда выходит новость про GNU Hurd все начинают орать "фу-у-у-у, а зачем нам микроядро. И вообще..."
Эх вы...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +6 +/
Сообщение от Аноним (??) on 14-Май-15, 10:53 
Диванный теоретик такой теоретик.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

19. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 14-Май-15, 12:24 
> Диванный теоретик такой теоретик.

По моим наблюдениям, в серебряные пули верят только глупые или наивные люди.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +11 +/
Сообщение от Мяут (ok) on 14-Май-15, 11:13 
Ну в GNU Hurd нет драйвера ozwpan. Нет драйвера - нет проблемы -- так получается :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

30. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +1 +/
Сообщение от Sw00p aka Jerom on 14-Май-15, 13:50 
Микро ядро разве крешится если драйвер слетел ? или тока в миниксе дрова в юзерспейсе?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Nicknnn email(ok) on 14-Май-15, 11:28 
Ну вот как можно было так обосраться?
Надо было писать: "новость про Hurd все начинают орать...". Потому, как, если бы для него был драйвер ozwpan, то он бы поставлялся в составе дистрибутива GNU. И уязвимость могла в нём случится.  
И не надо рассказывать, что оно от пользователя работает. ботнету это пофигу.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +2 +/
Сообщение от BratSinot (ok) on 14-Май-15, 11:34 
Речь о том, что здесь крах в сетевой подсистеме ядра "кладет" всю систему.
Лично я довольно часто сталкивался с этим, когда звуковая / сетевая / графическая подсистемы падали и приходилось ребутать всю систему.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  –1 +/
Сообщение от Nicknnn email(ok) on 14-Май-15, 11:47 
> Речь о том, что здесь крах в сетевой подсистеме ядра "кладет" всю
> систему.
> Лично я довольно часто сталкивался с этим, когда звуковая / сетевая /
> графическая подсистемы падали и приходилось ребутать всю систему.

А почему? Потому что железяка зашла в режим, из которого уже не может выбраться без ресета. И при чём здесь ядро? Как в этом случае поможет драйвер работающий из юзерспейс? Даже при полном фризе после краха в intelHD можно зайти по ssh и любоваться в логи.
И вообще про падения сетевых драйверов и звука явное трололо, не видел такого уже лет 6.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

18. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 14-Май-15, 12:22 
> после краха в intelHD можно зайти по ssh и любоваться в логи.

С радеонами такая же фигня. Если софт делает с GPU что-то не то, быавет характерная надпись в логе про "Ring N stalled for M milliseconds" и делется попытка перезагрузки. В лог записывается, ядро работает, по ssh система доступна. Драйвер пытается сделать перезагрузку GPU. Но получается не в 100% случаев. По поводу чего амдшникам порой имеют мозги и они уже 2 раза переделывали логику сброса, чтобы она была более эффективной.

И я не вижу как микроядро поможет в случае когда GPU стоит колом и попытка его сброса не удалась ("Ring N test failed", etc).

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

32. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Nicknnn email(ok) on 14-Май-15, 15:03 

> И я не вижу как микроядро поможет в случае когда GPU стоит
> колом и попытка его сброса не удалась ("Ring N test failed",
> etc).

О том и реч. А разные кукаретики свято верят, что им поможет микроядро.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

42. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Sw00p aka Jerom on 14-Май-15, 18:23 
ядро отрубит драйвер, а драйвер в свою очередь кинет в лог (Плиз ребут систем), по моему нормальное поведение в случае с микроядром. И ваще зачем микроядро должно волновать аппаратный крах подключаемой железки, не рамка же спалилась.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

52. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 15-Май-15, 11:35 
> ядро отрубит драйвер, а драйвер в свою очередь кинет в лог (Плиз
> ребут систем), по моему нормальное поведение в случае с микроядром.

Ну вот в линухе нынче драйвер пишет при этом в лог нечто типа "Ring N test failed". Что примерно эквивалентно по смыслу "please reboot system" :). Ядро при этом живое, но радости с этого мало: на экране то не видно нифига.

Хотя если у тебя ssh живой есть и другой комп под рукой, можешь попробовать рестарт драйвера: rmmod и insmod. Но весь юзермод при этом скончается жестокой смертью, т.к. внутреннее состояние драйвера будет утеряно, обслуживание юзермода ВНЕЗАПНО срубится и тот получит массу внезапных, неожиданных ошибок оптом. А то что железка заработает - далеко не факт. Если один рестарт не прокатил - то и второй такой же по смыслу врядли прокатит.

> И ваще зачем микроядро должно волновать аппаратный крах подключаемой железки,
> не рамка же спалилась.

Микроядро это может и не будет волновать, но юзеру у которого монитор ничего не показывает - легче от этого не станет. Собссно и в линухе нынче ядро зачастую живо, когда какой-то периферийный чип ловит клин. Но радости то с этого, если периферия отваливается? По этой причине драйвера на 50% состоят из quirks & workarounds.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

22. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 14-Май-15, 12:33 
> И вообще про падения сетевых драйверов и звука явное трололо, не видел такого уже лет 6.

У меня проблемы:

- иногда имею проблемы с HDA intel, лечится это с использованием rmmod/insmod с последующим alsactl init 0 без перезагрузок

- иногда пропадает сеть на одной из служебных машин на сетевухе Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139 PCI Fast Ethernet Adapter (rev 10), лечится последовательностью команд последовательностью ifconfig через down-интерфеса, удаление адреса, назначение нового и удаление нового ip; это без перезагрузки

- еще есть проблема на одной из сетевух via Rhine в виде очень медленной обработке сетевых пакетов (пинг через эту сетевуху в локальной сети дает в среднем 0.3 ms вместо ожидаемых 0.05 ms; лечится заменой сетевухи на другую

Во всех случаях грешу на железо, т.к. такое же железо в таком же окружении и системной конфигурации на других системах работает без нарекании.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

33. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Nicknnn email(ok) on 14-Май-15, 15:07 
>> И вообще про падения сетевых драйверов и звука явное трололо, не видел такого уже лет 6.
> У меня проблемы:
>  - иногда имею проблемы с HDA intel, лечится это с использованием
> rmmod/insmod с последующим alsactl init 0 без перезагрузок
>  - иногда пропадает сеть на одной из служебных машин на сетевухе
> Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139 PCI Fast Ethernet Adapter (rev 10),
> лечится последовательностью команд последовательностью ifconfig через down-интерфеса,
> удаление адреса, назначение нового и удаление нового ip; это без перезагрузки

Мне кажется, что её пора менять.

>  - еще есть проблема на одной из сетевух via Rhine в
> виде очень медленной обработке сетевых пакетов (пинг через эту сетевуху в
> локальной сети дает в среднем 0.3 ms вместо ожидаемых 0.05 ms;
> лечится заменой сетевухи на другую
> Во всех случаях грешу на железо, т.к. такое же железо в таком
> же окружении и системной конфигурации на других системах работает без нарекании.

Ну вот, даже монолитное ядро может.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

38. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 14-Май-15, 17:26 
> Мне кажется, что её пора менять.

Это не одно железо, они на разных системах. С проблемами HDA Intel и Realtek вполне можно жить, т.к. они дают о себе знать лишь изредка (от нескольких дней/недель до нескольких месяцев). VIA Rhine пришлось заменить из-за больших задержек и низкой пропускной способности.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

53. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 15-Май-15, 11:40 
>  - иногда имею проблемы с HDA intel, лечится это с использованием
> rmmod/insmod с последующим alsactl init 0 без перезагрузок

Если такой "рестарт драйвера" прокатывает - ядро стало быть живое. А проблемы в логике работы драйвера с оборудованием. В смысле, там еще quirk и воркэраундов на глюки железа надо досыпать, чтобы драйвер мог без выгрузки отрабатывать.

> лечится последовательностью команд последовательностью ifconfig через down-интерфеса,

Не очень понятно как микроядро может помочь в вопросах глюкавости железа. Ядро при этом опять же живое. А то что железка залетела в дурное состояние, а драйвер это не предотвратил и не принял меры если предотвратить все-таки не вышло - вообще не о том.

> виде очень медленной обработке сетевых пакетов

Микроядро, определенно, не ускорит работу системы. Скорее наоборот.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от КО on 14-Май-15, 12:43 
Как бы разговор про то, что неправильно сформированным пакетом можно засрать память других частей ядра. Из юзерспейса это сделать несколько сложнее.
Но если девайс басмастер, то примочки в CPU не помогут это точно.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 14-Май-15, 12:17 
> Лично я довольно часто сталкивался с этим, когда звуковая / сетевая /
> графическая подсистемы падали и приходилось ребутать всю систему.

При том как минимум в случае видео - если посмотреть в логи, можно заметить что обычно ядро линуха вполне себе работает, а драйвер просто не смог перезагрузить повисший GPU.

При этом на машину можно зайти по ssh и прочая. Но радости мало, т.к. GPU висит, его перинициализация не удалась, поэтому графика в ауте. При этом не принципиально, в микроядре драйвер или в монолите - висит ЖЕЛЕЗКА.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

24. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 14-Май-15, 12:37 
> При этом на машину можно зайти по ssh и прочая. Но радости мало, т.к. GPU висит, его перинициализация не удалась, поэтому графика в ауте. При этом не принципиально, в микроядре драйвер или в монолите - висит ЖЕЛЕЗКА.

Причем иногда ЖЕЛЕЗКА повисает так что даже poweroff/poweron не помогает и система вешается на POST-тесте. В таких случаях нужно полностью обесточить блок питания и зажать POWER, мне помогало.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

54. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 15-Май-15, 11:44 
> Причем иногда ЖЕЛЕЗКА повисает так что даже poweroff/poweron не помогает и система
> вешается на POST-тесте.

Дело в том что в ряде интерфейсов нынче ресет "софтварный". Скоростные сериальные шины зачастую не имеют выделенного провода под RESET. Поэтому RESET там лишь команда по проводам. Если на той стороне все померло окончательно, настолько что команды более не парсятся - опаньки, просто нажать ресет на системнике может быть недостаточно :)

> В таких случаях нужно полностью обесточить блок питания
> и зажать POWER, мне помогало.

...а некоторое железо, как то куски чипсета и прочая - получают питание с дежурки. Поэтому особо строптивым железкам может не хватить и даже обычного отключения питания.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

31. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 14-Май-15, 15:00 
Почему-то на клятой В-нде все работает - драйвер перезапускается, и все. Я сталкивался с таким, что даже игра продолжала работать после перезапуска, хотя чаще, конечно, крашится. Вот хотелось бы в онтопике также чтоб было.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

34. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Nicknnn email(ok) on 14-Май-15, 15:11 
> Почему-то на клятой В-нде все работает - драйвер перезапускается, и все. Я
> сталкивался с таким, что даже игра продолжала работать после перезапуска, хотя
> чаще, конечно, крашится. Вот хотелось бы в онтопике также чтоб было.

Неоднократно наблюдал как мой интегрированный HD3200 падает от перегрева (разогнан, а радиатор маловат). На пару секунд фриз а затем я вновь вижу иксы. В dmesg видно что gpu reset.  Игра сегфолтится но затем запускаешь вновь и продолжаешь. ЧЯДНТ?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

49. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от count0krsk (ok) on 15-Май-15, 10:44 
Не работаешь зря. Скоро примут закон о тунеядстве, и будут год принудительных работ давать таким лоботрясам красноглазым ))) Зак. собрание Санкт-Петербурга, культурной столицы наркопотребителей, уже внесло проект закона в гос. ду*у.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

59. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 15-Май-15, 11:54 
> запускаешь вновь и продолжаешь. ЧЯДНТ?

Разгоняешь древний крап вместо того чтобы купить более нормальный GPU, который без разгона в хренадцать раз быстре :)

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

39. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 14-Май-15, 17:28 
> Почему-то на клятой В-нде все работает - драйвер перезапускается, и все. Я сталкивался с таким, что даже игра продолжала работать после перезапуска, хотя чаще, конечно, крашится. Вот хотелось бы в онтопике также чтоб было.

Выше я писал про случай когда poweroff/poweron не помогает, так вот, в клятой винде это тоже не поможет как и не поможет под android, osx, plan9, ..

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

40. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 14-Май-15, 17:29 
> Почему-то на клятой В-нде все работает - драйвер перезапускается, и все. Я сталкивался с таким, что даже игра продолжала работать после перезапуска, хотя чаще, конечно, крашится. Вот хотелось бы в онтопике также чтоб было.

В обычных случаях помогает рестарт X или rmmod/insmod fglrx и последующий запуск X.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

55. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 15-Май-15, 11:47 
> Почему-то на клятой В-нде все работает - драйвер перезапускается, и все.

Вот это далеко не факт. В смысле, там тоже GPU recovery проходит не в 100% случаев. А остальные драйвера и вовсе обычно теряют девайс до ребута.

> чаще, конечно, крашится. Вот хотелось бы в онтопике также чтоб было.

Там так бывает :). Выглядит забавно, как минимум у опенсорсного радеона: картинка паузится, на время до ~10 секунд (дефолтный таймаут ответа от GPU == 10 000 миллисекунд). А потом немного мерцает (в момент сброса GPU) и вскоре снимается с паузы. Если GPU recovery прошел успешно.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

8. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 14-Май-15, 11:37 
> Ну да. А когда выходит новость про GNU Hurd все начинают орать
> "фу-у-у-у, а зачем нам микроядро. И вообще..."

1) при чём здесь?
2) попробуйте отстрелить миниксу какой-нить драйвер tty, поудивляйтесь.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +2 +/
Сообщение от Тфьу on 14-Май-15, 12:20 
пункт 2 у вас идиотский какой-то
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

35. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Nicknnn email(ok) on 14-Май-15, 15:14 
> пункт 2 у вас идиотский какой-то

Как буд-то в tty багов не было?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

62. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 17-Май-15, 16:14 
Ну бывали, и что? На то и есть RS, чтобы перезапускать упавшие сервисы.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

12. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 14-Май-15, 12:11 
> А когда выходит новость про GNU Hurd все начинают орать

Ну так пользуйся Hurd и продемонстрируй нам там драйвер ozwpan работающий лучше. Тогда не будем орать.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  –2 +/
Сообщение от cmp (ok) on 14-Май-15, 11:13 
А зачем в эзернет-то, чем ip плох
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +2 +/
Сообщение от anonymous (??) on 14-Май-15, 11:57 
опеннет все таки полон икспертов
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 14-Май-15, 12:06 
У тебя IP поверх TokenRing работает?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

15. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +2 +/
Сообщение от Аноним (??) on 14-Май-15, 12:13 
> У тебя IP поверх TokenRing работает?

IP может работать поверх чего угодно, начиная от последовательного порта (SLIP, PPP) и заканчивая почтовыми голубями (RFC1149).

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 14-Май-15, 12:12 
> А зачем в эзернет-то, чем ip плох

А нафуя там лишний уровень? Чтоб побольше парсить было?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от anonymous (??) on 14-Май-15, 12:34 
> А нафуя там лишний уровень?

Чтобы можно было отправлять пакеты из другого физического сегмента?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

26. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +1 +/
Сообщение от _KUL (ok) on 14-Май-15, 12:46 
2 физических сегмента можно связать 1 логическим канальным - vlan. И даже l2 туннели сейчас умеют делать.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от anonymous (??) on 14-Май-15, 13:07 
> 2 физических сегмента можно связать 1 логическим канальным - vlan. И даже
> l2 туннели сейчас умеют делать.

Но зачем?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от userd (ok) on 14-Май-15, 13:24 
Судя по археологическим раскопкам "Ozmo, Inc" никогда не имела цели отправлять данные из другого сегмента. Их область - это PAN (personal area network) - от сантиметров до нескольких метров. Это было что-то вроде wireless USB, только с беспроводной частью поверх Wifi.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

56. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 15-Май-15, 11:48 
> Чтобы можно было отправлять пакеты из другого физического сегмента?

Странный человек - хочет упростить хакерью ремотный взлом периферии :)

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 14-Май-15, 13:32 
> А зачем нам мягкое, когда есть теплое?

fixed

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +4 +/
Сообщение от Нанобот (ok) on 14-Май-15, 12:12 
ужас! в staging-модуле обнаружена ошибка! йадро опасносте!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +1 +/
Сообщение от Аноним (??) on 14-Май-15, 12:25 
> ужас! в staging-модуле обнаружена ошибка! йадро опасносте!

Хороший стимул подольше помариновать драйвер в staging. Нехай его автор осознает что сетевой драйвер надо писать с осторожностью сапера, разминирующего хитрозагнутую мину. В сети везде кругом "потенциальные противники". И 5 дыр за раз в 1 драйвере, к тому же сетевом - ну, знаете ли?!?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

21. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +1 +/
Сообщение от Andrey Mitrofanov on 14-Май-15, 12:32 
>> ужас! в staging-модуле обнаружена ошибка! йадро опасносте!
> Хороший стимул подольше помариновать драйвер в staging. Нехай его автор осознает что

Нет! Зовите http://www.phoronix.com/scan.php?page=news_item&px=MTc1NTY Грэга.

> сетевой драйвер надо писать с осторожностью сапера, разминирующего хитрозагнутую мину.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

45. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 14-Май-15, 21:20 
>ужас! в staging-модуле обнаружена ошибка! йадро опасносте!

Ну когда была точно такая же ситуация с Releng branch FreeBSD - ляпиксоидов от истерии это не остановило, почему ви теперь таки в удивлении?!?! :)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

36. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Kodir (ok) on 14-Май-15, 15:21 
Ничего "специального" в этом драйвере нет, а ошибка - типичное сипиписное гуано, написанное на чёрте каком опасном языке.
Юзайте Ди, да пребудут с вами границы массивов! :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Crazy Alex (??) on 14-Май-15, 20:50 
D никто и никогда не преднпзначал для писания ядра. Годится ли он для этого -невеломо. И, кстати, в реоизном билде все проверки границ вырубаются - как и везде, где не пофигу быстродействие
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

64. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 18-Май-15, 14:15 
> преднпзначал
> невеломо.
> реоизном

Ты что, с тетриса сюда писал? :)

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

46. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 14-Май-15, 21:22 
> Юзайте Ди,

ди - для лузеров типа тебя. На нём за столько лет _ничего_ не написано. Звоночек.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

47. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 15-Май-15, 02:16 
Поддерживаю! Надо переписать ядро на Java! :D
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

48. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 15-Май-15, 07:50 
тогда уж на хаскеле или АДА ;)
или Фортране.
а для осиливших(да, есть пара портов, увы) можно и покруче чегонить изобрести.
вроде порта ОС-и на Forth.
или существующих у нас и шведов соотв - форков UX на модула-2 и эрланге.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

51. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от count0krsk (ok) on 15-Май-15, 10:47 
Сначала системд перепишите, а потом на святое замахивайтесь ;-)
А ещё лучше - на перл ))
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

57. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 15-Май-15, 11:49 
> Юзайте Ди, да пребудут с вами границы массивов! :)

Сразу после того как ты на этом напишешь ядра операционок.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

37. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  –1 +/
Сообщение от Аноним email(??) on 14-Май-15, 15:48 
>третья проблема вызвана условиями при которых выполняется деление на ноль
>выполняется деление на ноль
>деление на ноль

В мире Linux возможно невозможное! :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от count0krsk (ok) on 15-Май-15, 10:46 
Я знаю точно невозможное - возможно
Делить на ноль, снести винду неосторожно )))
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

61. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 17-Май-15, 10:53 
Итак, последние 20-30 лет мы видим тенденцию на работе с памятью. А именно то что в целом в C/C++ есть проблема в том, что никто или не что не следит за границами памяти. Помоему назревает новый стандарт языка D с решением проблем (p.s. самозванцев из Digital Mars кстати непонятно на каком основании заняли букву D).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать к..."  +/
Сообщение от Аноним (??) on 18-Май-15, 14:13 
А заодно мы заметим что проверка каких-нибудь границ в тугом цикле - гробит скорость работы. Раза в три. "Жаба не тормозит!!!111"
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру