https://ssl.opennet.dev/openforum/vsluhforumID3/112700.html В процессе проверки (https://github.com/google/syzkaller/blob/master/docs/linux/found_bugs_usb.md) в системе fuzzing-тестировния syzkaller (https://github.com/google/syzkaller/) выявлено (http://seclists.org/oss-sec/2017/q4/223) 14 уязвимостей в USB-стеке ядра Linux, позволяющих атаковать систему при подключении к компьютеру специально подготовленных USB-устройств. Уязвимости могут быть эксплуатированы при наличии физического доступа к оборудованию и могут привести к инициированию краха ядра, но не исключаются и другие проявления. Три проблемы вызваны обращением к уже освобождённым блокам памяти (use-after-free), девять - чтением из областей вне границ буфера и две - обращению по некорректному указателю (GPF (https://en.wikipedia.org/wiki/General_protection_fault), General Protection Fault). Проблемы устранены в выпуске 4.13.11. <br><br><br>URL: http://seclists.org/oss-sec/2017/q4/223<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=47523<br> https://ssl.opennet.dev/openforum/vsluhforumID3/112700.html#67 Wed, 15 Nov 2017 07:44:12 GMT Тебя не взломают вообще, если ты будешь без компа в пещере жить. &#8212; Так во всех отношениях безопаснее и дешевле.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/112700.html#66 Fri, 10 Nov 2017 21:59:04 GMT &gt; https://previews.123rf.com/images/dgool/dgool1204/dgool120400626/13095258-concept-of-safety-internet-connection-Stock-Photo.jpg <br><br>Этой фоткой ты деанонимизировал лютого жабиста: я догадался, что он там в центре.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/112700.html#65 Thu, 09 Nov 2017 19:34:51 GMT Да-да, только мужчины.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/112700.html#63 Wed, 08 Nov 2017 13:59:26 GMT https://github.com/torvalds/linux/commit/bd998c2e0df0469707503023d50d46cf0b10c787<br><br>А вот так было в ядре 4.8 от Убунту<br><br>[code]<br>void usb_serial_console_disconnect(struct usb_serial *serial)<br>{<br> if (serial && serial-&gt;port && serial-&gt;port[0]<br> && serial-&gt;port[0] == usbcons_info.port) {<br> usb_serial_console_exit();<br> usb_serial_put(serial);<br> }<br>}<br>[/code]<br> https://ssl.opennet.dev/openforum/vsluhforumID3/112700.html#62 Wed, 08 Nov 2017 13:32:52 GMT &gt; С grsec ядром такие шутки не пройдут.<br><br>4.9. последние, если чо. <br> https://ssl.opennet.dev/openforum/vsluhforumID3/112700.html#61 Wed, 08 Nov 2017 13:31:01 GMT Кроме женщин :D <br> https://ssl.opennet.dev/openforum/vsluhforumID3/112700.html#60 Wed, 08 Nov 2017 12:09:51 GMT С grsec ядром такие шутки не пройдут.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/112700.html#59 Wed, 08 Nov 2017 11:07:54 GMT Нужна поддержка на уровне железа в процессоре. Аппаратная поддержка многозадачности, а не то убожество, что сейчас есть и коим никто не пользуется. ОС вертит процессором как хочет, а тот постоянно просирает кеши и оттого тормозит.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/112700.html#58 Wed, 08 Nov 2017 09:15:35 GMT &gt; Ага, недавно поставил крипто-кошель parity, написано на расте. Ест 3ГБ ОЗУ, я <br>&gt; вообще в шоке был, даже жыырная жаба с таким функционалом от <br>&gt; силы 500МБ просит. И раз в 3 месяца эпичные глюки в <br>&gt; духе "all you money are belong to us" https://forklog.com/v-ethereum-koshelke-parity-obnaruzhena-novaya-uyazvimost/ <br>&gt; закaпывайте свой раст уже!<br><br>Молодежь свято верит что "защищенный XXX" спасет от логических ошибок, багов протокола, багов политик доступа, облегченных дефолтных настроек, всеобщего пофигизма и т.д.<br><br>20 лет назад то же говорили про защищенность JVM, пока из нее не посыпались уязвимости, не изведенные до сих пор, т.к. не хотят ломать API. <br><br>Исторические примеры учат тому, что они ничему не учат.<br>