OpenForum RSS: 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux https://opennet.me/openforum/vsluhforumID3/133395.html В открытом доступе обнаружены два эксплоита, в которых задействована ранее неизвестная уязвимость в драйвере n_gsm, входящем в состав ядра Linux. Уязвимость позволяет непривилегированному локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. CVE-идентификатор не присвоен. Проблема пока остаётся неисправленной...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60980<br> 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код... (Аноним) https://opennet.me/openforum/vsluhforumID3/133395.html#162 Wed, 17 Apr 2024 00:27:06 GMT &gt; Идея использовать неблокирующие структуры данных почему-то не рассматривается, как и идея <br>&gt; использовать более подходящие инструменты<br><br>Никто не может понять неблокирующие структуры данных, это вотчина гениев, которые напишут один раз для всех, а остальные будут использовать их код без малейших правок. Подходящие инструменты создают иллюзию ложной простоты и больно пинают, когда начинаешь писать код не думая. Тот же GC это отличный пример, который якобы избавляет программиста от необходимости думать об освобождении ресурсов.<br> 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код... (Аноним) https://opennet.me/openforum/vsluhforumID3/133395.html#161 Tue, 16 Apr 2024 20:47:26 GMT &gt; Вот подсадить ко мне троянчика или keylogger от рута милое дело. Там можно читать память chrome где лежать все остальные ключи.<br><br>Так украдут твою кредитку и пароль от аккаунта на опеннете, на что всем пофиг. Репозитории даром никому не нужны: код любой дурак написать может, так что ценность его околонулевая за редким исключением (и это исключение не ты). SSH-ключ от твоего подкроватного локалхоста тоже интерес представляет только комический. Что ты там на локалхосте собираешь тоже никому не интересно, в прод это попасть не может, да и произвольного доступа к проду у тебя тоже нет и быть не может. Так что проблема актуальна только для подвальных шараг, где всё делается на отъ&#8364;бись. Приличные люди zero trust у себя внедряют. Можешь посмотреть на примере недавней попытки взлома CloudFlare &#8212; нашли дырку, залезли, потыкались по углам и ничего в итоге сделать не смогли.<br> 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код... (Аноним) https://opennet.me/openforum/vsluhforumID3/133395.html#160 Tue, 16 Apr 2024 20:37:05 GMT Типичный репертуар фетишиста-сишника. Нужно &#171;просто&#187; имитировать работу чего-то там. Нужно &#171;просто&#187; не допускать ошибок и &#171;просто&#187; следить за памятью. Идея использовать неблокирующие структуры данных почему-то не рассматривается, как и идея использовать более подходящие инструменты, чтобы поменьше делать &#171;простого&#187; и побольше уделять времени программированию. Лишь бы со своим фетишем няньчиться.<br> 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код... (Аноним) https://opennet.me/openforum/vsluhforumID3/133395.html#159 Tue, 16 Apr 2024 06:24:00 GMT &gt; Какой тогда смысл в разных потоках, если нельзя делать что-то одновременно?<br><br>Делать одновременно можно, но не с одними и теми же данными в тех же ячейках памяти.<br> 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код... (Tron is Whistling) https://opennet.me/openforum/vsluhforumID3/133395.html#158 Mon, 15 Apr 2024 18:53:56 GMT Свой MMU у каждого ядра - это уже не двухядерный арм, а по факту два арма. Разница есть.<br> 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код... (yet another anonymous) https://opennet.me/openforum/vsluhforumID3/133395.html#157 Mon, 15 Apr 2024 18:48:22 GMT &gt;&gt; ты не поверишь, но таки он там один. И чип один.<br>&gt; Да почему не поверю-то, поверю, там SoC. Но вот в дуальный линух-RTOS <br>&gt; в конфигурации именно на два _ядра_ ARM, которые комбинированные с одним <br>&gt; MMU - не верю, это даже не изврат, а просто гиблое <br>&gt; дело.<br><br>Самый обычный двухядерный ARM. MMU, естественно, у каждого свой. Включают ли на ядре с VxWorks MMU --- я не знаю, мне это было не интересно. Поскольку mailbox'ом там никто не озаботился, они и общаются через внешнюю периферию. Может, оно и целесообразно --- mailbox денег стоит, а пропускная способность/латентность их устраивала. Типовое железо, дёшево.<br> 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код... (Аноним) https://opennet.me/openforum/vsluhforumID3/133395.html#156 Sun, 14 Apr 2024 18:28:59 GMT Что за зверь такой, Redox что-ли?<br> 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код... (Аноним) https://opennet.me/openforum/vsluhforumID3/133395.html#155 Sun, 14 Apr 2024 17:34:03 GMT &gt; Так вот, если не секрет, какая мотивация всех этих телодвижений?<br><br>Я другой аноним, но вставлю свои пять копеек. Вроде очевидно, зачем стоит делать подобные телодвижения. Не для выигрыша во времени загрузки. И размер образа ядра не столь уж важен. Важно другое: выкинул все лишние, ненужные модули -&gt; значительно сократил площадь атаки на ядро. Ибо ошибок там еще дохренищщща. Человек же сразу написал - его радует, что он именно этой проблеме, из новости, не подвержен, а вы прицепились к размеру и времени загрузки ядра, что для товарища просто приятный бонус.<br> 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код... (andy_68) https://opennet.me/openforum/vsluhforumID3/133395.html#154 Sun, 14 Apr 2024 16:23:04 GMT Мьютекс тяжел, как гора. Креш легок, как перышко...<br>