https://mobile.opennet.me/openforum/vsluhforumID3/114230.html Исследователи из компании Checkpoint проанализировали (https://research.checkpoint.com/mmap-vulnerabilities-linux-kernel/) использование техники маппинга областей памяти в драйверах из состава ядра Linux и выявили опасную уязвимость (CVE-2018-8781 (https://security-tracker.debian.org/tracker/CVE-2018-8781)) в драйвере udl для устройств DisplayLink. Уязвимость позволяет непривилегированному пользователю, имеющему доступ к драйверу udldrmfb, организовать чтение и запись для любых областей памяти ядра Linux и может быть эксплуатирована для выполнения кода с правами ядра.<br><br><br> Проблема проявляется в ядрах начиная с 3.4 и заканчивая 4.15. Исправление доступно в виде патча (https://patchwork.freedesktop.org/patch/211845/), который уже включён в состав ядер Linux 4.4.125, 4.9.90, 4.14.31 и 4.15.14. Обновления с исправлением проблемы выпущены для Debian (https://security-tracker.debian.org/tracker/CVE-2018-8781), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-8781.html), Fedora (https://bu https://mobile.opennet.me/openforum/vsluhforumID3/114230.html#28 Mon, 07 May 2018 10:35:49 GMT Как там дела у андроид-смартфонов 3-5 летней давности, на ARM'ах с внеочередным исполнением - производители выпустили обновления, а не издали пустой звук?<br> https://mobile.opennet.me/openforum/vsluhforumID3/114230.html#27 Mon, 07 May 2018 10:22:14 GMT Нет. Это особенность неGNUтых троллей - старательно не замечать брёвна у себя, тыкая на соринки у других.<br> https://mobile.opennet.me/openforum/vsluhforumID3/114230.html#26 Sun, 06 May 2018 13:46:25 GMT P.S. Ну и, само собой, даже без гостевой учётки в системе могут быть созданы и другие пользователи с ограниченными правами, для которых нежелательно или не требуется повышенных полномочий.<br> https://mobile.opennet.me/openforum/vsluhforumID3/114230.html#25 Sun, 06 May 2018 13:43:42 GMT В некоторых дистрибутивах по умолчанию имеется возможность заходить под гостевой учётной записью. Там привилегий нет, и, типа, нестрашно, если кто что сделает. Но если полномочия повысить, то "Гость" вполне себе вправе сделать уже намного больше, а это может закончиться печально.<br> https://mobile.opennet.me/openforum/vsluhforumID3/114230.html#24 Sun, 06 May 2018 07:03:25 GMT &gt;RISC-V как раз недавно добавили<br><br>Даже если принять (без проверки), что он производительный - не увидел ни процессоров, ни полноразмерных и функциональных материнских плат для него в ближайшем магазине, т.е. он НЕ доступный.<br>И опенсорсники всегда дают меньше гарантий, чем проприетарщики, по определению самого же опенсорса.<br>Поэтому попытка "облома" троллинга ещё более жалкая, чем сам троллинг =)<br> https://mobile.opennet.me/openforum/vsluhforumID3/114230.html#23 Sun, 06 May 2018 06:26:05 GMT &gt; Да, а вот добавить "свободный", производительный и доступный процессор<br>&gt; почему-то не получается, вероятно по причине отсутствия данного <br><br>RISC-V как раз недавно добавили, так что троллинг не удался. Вообще, троллить опенсорсников - только на упущения им указывать. Починят упущения - и облом троллингу.<br> https://mobile.opennet.me/openforum/vsluhforumID3/114230.html#22 Sun, 06 May 2018 04:48:42 GMT это такая особенность у GNU-тых? чуть что кричать - "а у вас нигеров линчуют"<br> https://mobile.opennet.me/openforum/vsluhforumID3/114230.html#21 Sat, 05 May 2018 08:40:08 GMT Да, а вот добавить "свободный", производительный и доступный процессор почему-то не получается, вероятно по причине отсутствия данного<br> https://mobile.opennet.me/openforum/vsluhforumID3/114230.html#20 Sat, 05 May 2018 07:35:12 GMT &gt; "самого лучшего контроля качества в опенсорсе" у некоторых особ<br><br>Спектра добавил в закладки? А то там вообще со времен первопня оказывается VULNов пачка. Поговорим за контроль качества у Intel, AMD, ARM, MIPS, RISC-V... ? И это при том что в случае выпуска чипа - факап в чипе обходится очень дорого, поэтому там качество не пустой звук.<br>