В подсистеме fbdev (Framebuffer) выявлена уязвимость (https://www.openwall.com/lists/oss-security/2019/07/19/2), которая может привести к переполнению стека ядра на 64 байта при обработке некорректно оформленных параметров EDID. Эксплуатация может быть осуществлена через подключение к компьютеру вредоносного монитора, проектора или иного устройства ввода (например, специально подготовленного устройства, симулирующего монитор). Интересно, что на уведомление об уязвимости первым откликнулся (https://www.openwall.com/lists/oss-security/2019/07/21/2) Линус Торвальдс, который предложил (https://www.openwall.com/lists/oss-security/2019/07/21/2/1) собственноручно написанный патч с исправлением.URL: https://www.openwall.com/lists/oss-security/2019/07/19/2
Новость: https://www.opennet.me/opennews/art.shtml?num=51143
Linus strong
А патч-то приняли? Я волнуюсь.
Ну там же
> Completely untested patch attached. There are probably better ways to do this.украшать будет Daniel.
Быстропатч, короче)
> And then I ran grep and noticed it's dead code. The last user disappeared
> in 34280340b1dc ("fbdev: Remove unused SH-Mobile HDMI driver") from 2015.
> I'll type a patch for 5.4 to remove this outright.Нет кода — нет проблемы.
До чего техника дошла... "подключение к компьютеру вредоносного монитора, проектора или иного устройства ввода (например, специально подготовленного устройства, симулирующего монитор)". Эту бы энергию, да в мирных целях...
Лучше бы славные добрые времена до PnP. Устройство подключил, модулёк нужный в загрузку включил, нужные параметры ручками прописал.
Наблюдая за этим:Похоже одну гениальную вещь уже сделали. Все, включая Линуса.
Следующую ещё не придумали.
Ну и не знают куда руки деть. Пробуют, иногда ерунду.
ИМХО.
Так и появляется легаси.
> Лучше бы славные добрые времена до PnP. Устройство подключил, модулёк нужный в
> загрузку включил, нужные параметры ручками прописал....нэээ... Base address / IRQ/ DMA джамперами понатыкал, да чтоб не конликтовало...
еще mac же ж!
> еще mac же ж!Устройство - не всегда сетевуха :D.
Ну милое ж дело, раз ядро что-то читает с вашего устройства, и соответственно куда-то записывает в буфер, то можно попробовать отдать ему "чуточку больше", или какое-то "не такое". Мало того, уж сколько раз попадался битый EDID в невредоносных мониторах.
Проблема старая, любая информация поступающая извне должна быть проверена на корректность, всеобъемлюще. И техника до этого так и не дошла, за редкими и очень отдельными исключениями. Хотя Coq вообще довольно несложный, например.
Фичреквест для p0e++ering`а? SystemFSB?
А как вот это его "As such: "tag, you're it, sucker"." в конце соотносится с CoC?
Хде, в oss-security@? Так там кокнутых по кокам вроде не наблюдал.
> А как вот это его "As such: "tag, you're it, sucker"." в конце соотносится с CoC?ну вот откуда вы такие берётесь и несёте ахинею не понимая языка, культуры и вообще не понимая об чём речь ...
"tag, you're it" - это из детской игры, аналог наших салочек, говорится когда водящий кого то ловит и передаёт "сало"
Т.е. детки так и говорят, sucker?
> Т.е. детки так и говорят, sucker?Чё б нет? Они совсем недавно все такими были, а некоторые и остаются.
> когда водящий кого то ловит и передаёт "сало"Чего передаёт? 😮
Осаливает. Ты и русского языка не знаешь?
> Осаливает. Ты и русского языка не знаешь?Типа того. Единственный предмет в школе, который я терпеть не мог. Слишком сложный и нелогичный.
"устройства ввода (например, специально подготовленного устройства, симулирующего монитор)"Устройства ввода...Дожили... скоро устройством ввода станет принтер...и кофеварка...
с опенбсд
Ну, если монитор touchscreen, то вполне себе устройство ввода.
Так принтеры уже могут быть устройством ввода. В них виртуальный привод встраивают, чтобы драйвера в винде автоматом грузились.
Хорошие офисные принтеры умеют требовать пароль для печати, для каждого документа свой. Который вводится непосредственно на панели принтера.
у нас одна мадам со своим мобильным струйником приходила...)))
ну типа печать вся логгировалась, и додумалась до того что админа зовет подключать к компу)))
HP выкинуло идею на мороз после серии M121*.
> "устройства ввода (например, специально подготовленного устройства, симулирующего монитор)"
> Устройства ввода...Дожили... скоро устройством ввода станет принтер...и кофеварка...Угу, то ли дело подключить и, в наилучшем случае, выбрать правильную модель из большого списка. Альтернатива: открыть руководство пользователя на страничках с параметрами и вбивать все ручками.
Опечатался, перепутал и чуток не повезло – иди за новым монитором.
Зато, млин, не устройство ввода.
> Опечатался, перепутал и чуток не повезло – иди за новым монитором.Если можешь идти, считай, повезло.
ну, вообще-то я ни одного так не спалил...при том что умение монитора отрубаться при получении неперевариваемого входного сигнала совсем никак не связано с его умением быть устройством ввода, и, помнится, они этому научились гораздо раньше, чем освоили DDC1.
> ну, вообще-то я ни одного так не спалил...Поздравляю.
Но страшилки ходили долго и купленным на собственные деньги монитором рисковать как-то неохота было.> при том что умение монитора отрубаться при получении неперевариваемого входного сигнала
> совсем никак не связано с его умением быть устройством вводаЗачеркните "поход за новым монитором", который вы почему-то посчитали главной мыслью.
Все равно: поиск и разглядывание параметров, чесание репы и вбивание "ручками" этих магических чисел (гугла с ютубами и википедиями еще нет, почитать что к чему особо негде) с тем, чтобы экран единственного монитора так и остался черным или в 640x480@60Гц – удовольствие вообще-то ниже среднего.
> Но страшилки ходили долго и купленным на собственные деньги монитором рисковать как-то неохота
> было.странно, у меня не было никаких страшилок. сорванную синхру можно было и на виндовых или осдвушных драйверах увидеть, и даже не от того что они не подошли, а от того что неудачно переключили режим, не каждый раз это получалось и у них, так что непонятно, с чего она вдруг должна была вызвать инфаркт.
> Все равно: поиск и разглядывание параметров, чесание репы и вбивание "ручками" этих
> магических чиселну да, видимо, для вас это было так. Для меня никакой магии в этих числах не было. Описания брались там же, где и софт, который подлежал этой настройке - вот его доставать действительно
было сложно, ~25 дискет содержащих sls linux (к сожалению, не 1.0) у меня все еще лежат где-то.
Причем какие-то приблизительно универсальные modeline были в конфиге из коробки, с ними, скорее всего, заработал бы любой монитор, удовлетворяющий хоть как-то стандарту vga, а дальше можно было уже по аналогии свои подбирать. А больше 800x600 тогда все равно почти никто не умел. Этот мой чб - точно не. Ну вот да, понимать что делаешь и как работает твоя система - надо было. От этой беды всех давно вылечили. Я теперь тоже не понимаю.Несколько, конечно, бесил тот момент, что у винды все было чотко и на любом мониторе, а тебе удавалось методом тыка попасть только приблизительно, и картинка не совпадала с виндовой, но тут билгейц проклятый виноват, это каждый тогда знал. Потом кто-то написал даже виндоутилиту, умевшую из некоторых драйверов эти цифры тырить, но поздно.
А вот лишние кнопки на мыши у меня и по сей день не работают. Тоже он виноват.
> Опечатался, перепутал и чуток не повезло – иди за новым монитором.Ну да, ну да...
Почему линуксоиды постоянно всего боятся? То монитор спалить, то SSD изнасиловать, то ещё чего.
> Почему линуксоиды постоянно всего боятся?Не все. Просто среди линуксоидов тоже встречаются параноики.
Потому что по опеннету бегает поехваший разноцветный "я-осел". Кто ж знает что взбредет в его искаженный гей-технологиями мозг?
> Ну да, ну да...
> Почему линуксоиды постоянно всего боятся? То монитор спалить,Потому что это опеннет - тут если кто-то чего-то не застал или в силу возрастных изменений орагнизма уже не помнит, то значит этого не было. 🙄
http://www.3dgw.com/Articles/voodoo2_control.htm
> Note: Your graphics card and your monitor must support the selected refresh rate of your Voodoo� card or it could damage the monitor.https://luv.asn.au/overheads/xconfig/
> XF86Config Demystified
> These values, taken at opposite extremes allow anything from 400 to 1100 scan lines. The best way to set these values is to open the manual for your monitor, and look up the specifications. These will give you the right values to put in here.
> Don't go wild and enter really extreme values, because you'll end up with video modes that don't work. Or (rumor has it) you may damage the monitor.http://manpages.ubuntu.com/manpages/precise/man4/radeon.4.html
> Caution: Specifying an EDID that doesn't exactly match your display may damage your
> hardware, as it allows the driver to specify timings beyond the capabilities of
> your display. Use with care.Увы, не все в те годы были опытными и умудренными инженерами, досконально знающими устройство и детальный принцип работы ЭЛТ в английской терминологии без словаря и могли позволить себе гордо плевать на все предупреждения, потому что казеный монитор все равно не жаль.
А байки про горящие от неправильных параметров ЭЛТ вымерли только вместе с этими ЭЛТ.Но да, задним^W Гуглоумом опеннетовцы конечно крепки и знающи, это факт 🙄
> rumor has itСпасибо, теперь знаю, как переводится на английский «ОБС».
>> rumor has it
> Спасибо, теперь знаю, как переводится на английский «ОБС».Во-во, я и говорю – c одной стороны были ОБС типа man radeon или
X.org/XFree86 Video Timings HOWTO
http://www.tldp.org/HOWTO/html_single/XFree86-Video-Timings-.../
от какого-то Эрика Реймонда
с предупреждениями
> It is possible to harm both your monitor and yourself when driving it outside the manufacturer's specs. Read
> Overdriving Your Monitor for detailed cautions. Any damage to you or your monitor caused by overdriving it is your problem.
> Choose the highest frequency pair for best resolution. And be careful --- trying to clock a fixed-frequency monitor at a higher speed than it's designed for can easily damage it.Причем, ни stackoveflow, ни википедии с объяснением любой мелочи с картинками, схемами и подборкой ссылок нет, гугла в сегодняшнем понимании нет, есть куча поисковиков, кое-как "ищущих" по meta name="keywords", есть cовсем не бесплатный диалап аж на 3КБ/c, занимающий телефонную линию – нашел более-менее прилично выглядящую подборку по теме, быстренько качаешь, отключаешься и потом сидишь, разбираешь в офлайне.
Р-р-омантика!С другой – редкие анонимные гуру, по секрету делящиеся своей мудростью
> Не ссы! Все будет зашибись!
> А хочешь быстро читать почту?
> read mail -really fast
> rm -rf ~/
> Увы, не все в те годы были опытными и умудренными инженерами, досконально знающими устройство
> и детальный принцип работы ЭЛТловите яго, рябяты - это мерьканский шпиен!
В _этих_ пределах, полагаю, все примерно соображали. Ну, во всяком случае, все, кому могла взбрести блажь установить на компьютер линух и у кого при этом был компьютер. Ладно еще обгадиться сведение вручную настроить - все ж лезть отверткой к отклоняющей системе, прямо под надписью "не влезай, убьет!" немного ссыкотно даже русскому.
А енглеш твой, засланец пиндосский, мы, в достаточной для понимания man степени, изучали на продухции компании Sierra. Потому как до эпохи идиотского пикселхантинга с ней надо было разговаривать, пусть примитивными, но фразами. А когда сьерра скурвилась, появился thief, где либо ты понимаешь английскую речь с динамиков (причем не факт что особо внятно звучащую), либо идешь лесом, играть в дум, там всепонятно. Адаптацией для местных детей-ди6илов занялись много-премного лет спустя. Так что допросить тебя, с пристрастием, познаний-то хватит.
Ждём, специально разработанного, защищённого протокола данных для обмена информацией с мониторами.
"
срок действия вашего сертификата безопасности для доступа к монитору истек. подключитесь к интернет для обновления сертификата с сайта провайдера.
"
для дальнейшего использования монитора оплатите лицензию
Дальше вы не пройдете, пока не получите бумаги.
HDMI ? он же шифрованный и проприентарный
Да нифига, обычный DVI в новом разьёме. Шифрованые там только HDCP расширения для воспроизведения защищённого контента. Да и то её давным давно ломанули.
> Да нифига, обычный DVI в новом разьёме.Ну нет, конечно. DVI ты вообще без всяких проблем по лицензиям и отчислениям можешь воткнуть в свою продукцию.
HDMI — нет.
> Ждём, специально разработанного, защищённого протокола данных для обмена информацией
> с мониторами.Вам, батенька, мало HDCP? Каркайте плз поменьше :D.
Вроде ж при загрузке через UEFI сообщения о процессе загрузки только через fb могут выводиться? Через текстовый режим не могут, а иксы ещё не загружены.
Это не мешает fd быть деприкейтед.
Но мешает выпилить из ведра :)
не мешает, просто забыли выпилить.
Удивительно что бага затрагивает только fbdev, но не DRM
Надо брать. А то не придёт в другой раз. ))
Bсандалить EDID по самые 64 байта в фрау c буферами, чтоб привести к переполнению стека у нее ?Не бывать такому, решил Лин и запатчил фрау сам...
Вот специально для Фрау с буферами Линус и запилил патчик :)
Есть видео, где он устанавливает патч?
> Есть видео, где он устанавливает патч?См. правило №34.
У меня, в связке с vesafb+fbdev, не играются видеоролики в Героях 3 для Linux. Первый ролик играется (заставка 3DO), а после прохождения карты, с драконом, глючит. Помогает смена драйвера на nv или nvidia.