URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 118389
[ Назад ]
Исходное сообщение
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено opennews , 06-Сен-19 12:43 
Компания TrendMicro опубликовала информацию об уязвимости (CVE не присвоен) в драйвере v4l2, позволяющей непривилегированному локальному пользователю выполнить свой код в контексте ядра Linux. Сведения об уязвимости приводятся в контексте платформы Android, не детализируя, специфична ли данная проблема для ядра из Android или проявляется и в обычном ядре Linux...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=51434

Содержание
Сообщения в этом обсуждении
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Аноним , 06-Сен-19 12:43 
нужны подробности, хорошая штука для рутования старых андройдов на которые производители положили болт с поддержкой
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Anonymoustus , 06-Сен-19 12:56 
Хотел написать то же самое.
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено ыы , 06-Сен-19 13:27 
старые андроиды и так хорошо рутились.

какой смысл рутовать неподдерживаемый андроид если новых исходников на него все равно нет?

Есть желание бэкпортонуть 10 андроид на место 5,6 ?

Есть мнение что он там будет какбэ это сказать - притормаживать нехило так...

"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Аноним , 06-Сен-19 16:52 
Не обязательно.
У меня был Samsung S4 mini. Изначально там стоял Android 4.2, товарищи из Samsung выпустили обновление только до 4.4.
5.0 типа "не потянет".
Ага.
Поставил Cianogen / Linage и поднял версию Android до 7.1.2 (дальше maintainer забросил его поддержку).
Несмотря на то, что телефону было почти 4 года - он всё ещё довольно терпимо работал.
Сам андроид практически не тормозил, проблемы были с разжиревшим ПО и малым обьёмом RAM
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено mumu , 07-Сен-19 06:34 
У самсунга нет  политики "типа не потянет". Там есть очень четкая политика - максимум одно мажорное обновление для бюджетников, максимум два мажорных обновления для флагманов. Всё. Сам с болью отказался от S7, хотя это был самый удобный для меня смартфон из всех, которыми я пользовался.
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Аноним , 08-Сен-19 07:27 
Откройте для себя Сяоми, и обновления до свежих ведроидов к вам будут прилетать долгое время.
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено mumu , 12-Сен-19 15:56 
Сяоми не плох. Мацал их последний флагман. Но отсутствие оптической стабилизации, плохой автофокус, отсутствие разъема под наушники и посредственный экран решили не в его пользу.
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Johnny , 10-Сен-19 22:29 
А что там такого в новом андроид андроиде нужного, что стоит отказываться от s7? Сидим на s7 не паримся
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено mumu , 12-Сен-19 11:11 
> А что там такого в новом андроид андроиде нужного, что стоит отказываться от s7?

Там вся версия 10-го Android практически целиком про безопасность. Мне как специалисту в этой области просто без вариантов её использовать. Это уже даже больше вопрос репутации.

"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Анонимно , 06-Сен-19 17:31 
Вы так говорите как-будто за всех производителей и за все устройства знаете информацию.
Это вообще плохой тон так вести диалог.
Сам принцип что телефон который снимают с поддержки не может быть обновлен своими силами дальше это со стороны производителей некрасивая история. Снял с поддержки - отдай рут.
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Аноним , 06-Сен-19 17:55 
Только тут вина не производителей, а гугла. Он по ГМС лицензии не сертифицирует апдейты автоматом им за это деньги подавай и не маленькие и это за уже проданный товар за который прибыль может 2% от стоимости продажи. И никто из производителей в здравом уме этим не занимается. А гугл и рад.
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено поле Name , 06-Сен-19 17:36 
> старые андроиды и так хорошо рутились.

начиная с 5 плохо

"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено DiabloPC , 07-Сен-19 01:22 
На 808-м снапе + 3Gb ram тоже тормозить будет?
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Аноним , 07-Сен-19 04:42 
Сейчас новые андроиды тормозят по I/O флеш памяти, старые телефоны не соответствуют текущим потребностям разжыревших приложений. Гугл камера  300мб, хром 200мб, карты 130мб бинарных данных которые нужно считать с флеш памяти, а потом ещё лучше и дольше держать кешированными в ОЗУ.

К сравнению Твиттер, Дуо, телеграмм весят 80-50-30.

"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Doctor , 07-Сен-19 06:32 
У меня тоже складывается чувство, что в стд приложухи в тихоря что-то непотребное вшили
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено And , 07-Сен-19 12:52 
Растолстели в старости. )
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Anonymoustus , 07-Сен-19 06:47 
Ужасы какие! Попробуй Open Camera (1), Maps.me (2), Sleipnir (3), Opera. Не страдай.


1) https://opencamera.sourceforge.io/

2) https://maps.me/

3) https://en.wikipedia.org/wiki/Sleipnir_(web_browser)

"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Аноним , 07-Сен-19 08:17 
Это разводка для хомячков чтобы они покупали новые телефоны а ты на них ведешься.
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Joe B. , 07-Сен-19 12:42 
Моя догадка, что нужно направить камеру на изображение с определённым патерном.
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Аноним , 06-Сен-19 13:01 
Как же хорошо монолитное ядро и как плохо микроядро.
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено kerneliq , 06-Сен-19 13:03 
И так замучали обновлениями. Каждые две недели прилетают.
Теперь ещё это...
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено And , 07-Сен-19 12:55 
Но проблема в другом.

1 - С обновлениями изредка теряется функционал, за который ты заплатил (отобрать могут).

2 - Со временем теряется удобство (тормозит переразвитый софт на этом железе).

"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Sluggard , 06-Сен-19 13:12 
> Несмотря на то, что Google был уведомлен о проблеме в марте, исправление не было включено в сентябрьское обновление платформы Android.

Они ещё не закончили все свои дела с использованием этой уязвимости.

"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено ыы , 06-Сен-19 13:30 
а какие это такие дела могут быть, если они и так полностью контролируют систему? даже когда вы этого активно не хотите...
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Аноним , 06-Сен-19 14:31 
Это и есть один из векторов контроля над системой.
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Аноним , 06-Сен-19 14:00 
Какие версии уязвимы?
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Аноним , 06-Сен-19 14:39 
Если у тебя на телефоне андройд он уязвим.
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено НяшМяш , 06-Сен-19 18:37 
Хорошо, что андройда не существует.
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Аноним , 06-Сен-19 22:07 
плохо, что ничего не существует. librem обещают, пока только джва года ждём
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено iPahcae6 , 06-Сен-19 18:44 
А если под Android(Андроид), то нет.
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Аноним , 06-Сен-19 14:38 
Классика.
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено axredneck , 06-Сен-19 19:16 
> Для эксплуатации уязвимости требуется локальный доступ злоумышленника к системе.
> злоумышленника

Теперь пользователь смартфона так называется?

"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Урри , 06-Сен-19 20:03 
Конечно, ведь девайс не твой, он собственность гугла.
Тебе просто за деньги дали им попользоваться.
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Аноним , 07-Сен-19 02:42 
Фактически это так, но юридически -- нет, оборудование является собственностью купившего.
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Аноним , 07-Сен-19 01:06 
Кто-нибудь может объяснить? Почему в отличие от Qualcomm, к которому исправления у них расписаны каждый месяц, у MediaTek последнее обновление компонентов было аж в июне 2018. Они не используют специфичные драйвера и всё есть в ядре и соответственно тоже обновляются, они настолько никому не нужны, что никто не ищет уязвимости или их много и компании просто наплевать на их исправление.
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Аноним , 07-Сен-19 08:21 
Объясняю ты хомяк и тебе впаривают маркетинговый булшит про обновления которые расписаны каждый месяц. А медиатек таким очковтирательством не занимается.
"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Aliech , 10-Сен-19 18:58 
> Объясняю ты хомяк и тебе впаривают маркетинговый булшит про обновления которые расписаны
> каждый месяц. А медиатек тебя просто крутил на своей маркетинговой модели. Ни обновлений ты не увидишь от них, ни обещаний.

Поправил до правдивого состояния


"Уязвимость в драйвере v4l2, затрагивающая платформу Android"
Отправлено Hewlett Packard , 07-Сен-19 09:04 
> их много и компании просто наплевать на их исправление