https://opennet.ru/openforum/vsluhforumID3/118218.html Андрей Коновалов из компании Google обнаружил (https://www.openwall.com/lists/oss-security/2019/08/20/2) 15 уязвимостей в USB-драйверах, предлагаемых в ядре Linux. Это вторая порция проблем, найденных при проведении fuzzing-тестирования - в 2017 году данный исследователь нашёл (https://www.opennet.ru/opennews/art.shtml?num=47523) в USB-стеке ещё 14 уязвимостей. Проблемы потенциально могут быть эксплуатируемы при подключении к компьютеру специально подготовленных USB-устройств. Атака возможна при наличии физического доступа к оборудованию и может привести как минимум к краху ядра, но не исключаются и другие проявления (например, для выявленной в 2016 году похожей уязвимости (https://www.opennet.ru/opennews/art.shtml?num=43920) в USB-драйвере snd-usbmidi удалось подготовить эксплоит (https://github.com/xairy/kernel-exploits/tree/master/CVE-2016-2384) для выполнения кода на уровне ядра). <br><br><br><br><br>Из 15 проблем 13 уже устранены в актуальных обновлениях ядра Linux, но две уязвимости (CVE-2019-15290, CVE-2019-1529 https://opennet.ru/openforum/vsluhforumID3/118218.html#77 Sun, 17 Nov 2019 21:09:55 GMT Зачем, МФУ за вас и кивнёт...<br> https://opennet.ru/openforum/vsluhforumID3/118218.html#76 Sun, 17 Nov 2019 21:06:54 GMT ...А, может и не быть. В 99% случаев даже скорей.<br> https://opennet.ru/openforum/vsluhforumID3/118218.html#75 Sun, 17 Nov 2019 21:03:42 GMT Поблагодарте и за дезинформацию... ("забыты" дыры в контроллере)<br> https://opennet.ru/openforum/vsluhforumID3/118218.html#74 Sun, 17 Nov 2019 21:01:58 GMT Ага, на "Hello world!"... А, иначе: вариантов - бесконечность, как у шахмат.<br> https://opennet.ru/openforum/vsluhforumID3/118218.html#73 Sun, 25 Aug 2019 14:10:34 GMT &gt; А никто и не говорил, что он быстрый благодаря Rust<br><br>Вот и разобрались.<br><br>Спасибо за ссылку. Занимательное чтиво. Авторам уважуха за проделанную работу.<br> https://opennet.ru/openforum/vsluhforumID3/118218.html#72 Fri, 23 Aug 2019 16:46:07 GMT &gt; народ уже забыл когда уместно применять эту фразу и лепит ее где ни попадя.<br><br>Эхх... Вот уже старпёры начинают ныть о том, что в 90-х высказывания Черномырдина были зеленее, и Солнце ярче. Как время летит.<br><br>Я очень рекомендую почитать на досуге [1], оно может не совсем в тему, но по-моему должно провоцировать появление некоторых мыслей, которые очень полезны, если загнивающий язык порождает дискомфорт и тревожность.<br><br>[1] https://www.theguardian.com/science/2019/aug/15/why-its-time-to-stop-worrying-about-the-decline-of-the-english-language<br> https://opennet.ru/openforum/vsluhforumID3/118218.html#71 Fri, 23 Aug 2019 14:43:35 GMT Самый быстрый 127.0.0.1. Все остальное - жалкое подобие правой руки.<br> https://opennet.ru/openforum/vsluhforumID3/118218.html#70 Fri, 23 Aug 2019 12:28:15 GMT https://www.youtube.com/watch?v=G5Kl7IsDano<br> https://opennet.ru/openforum/vsluhforumID3/118218.html#69 Fri, 23 Aug 2019 10:51:16 GMT Ну что, параноидальная тяга к смене нумерации ядер не дала Торвальдсу автоматической избавлялки от багов. Может быстрей надо номера версий менять? А вдруг ? Действительно, сколько там кода от этого Торвальдса ? Хрен да нехрена уже. Его вклад какой? Теперь то уже небось меньше процентика. Может у сообщества поинтересоваться мнением - что лучше номер по круче? или баги научиться находить? Или этот Линус царьком себя мнит, хочу новый номер ядру, хочу Крым, хочу Гренландию. Удачный хотелок Торвальдс! <br>