URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119152
[ Назад ]
Исходное сообщение
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено opennews , 04-Дек-19 09:07 
Андрей Коновалов из компании Google  опубликовал отчёт о  выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в  USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-стека в пакете syzkaller - ранее данный исследователь уже сообщал о наличии 29 уязвимостей...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=51974

Содержание
Сообщения в этом обсуждении
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Zenitur , 04-Дек-19 09:07 
Дело PVS Studio живёт и здравствует? Или Андрею - всеобщие почёт и уважение, ведь он же в Google работает, а не в каком-то там PVS?
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 10:07 
pvs - это статический анализ.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Andrew , 04-Дек-19 11:21 
И то и то можно использовать для поиска уязвимостей. Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня - https://www.viva64.com/ru/b/0689/
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Sluggard , 04-Дек-19 10:42 
А Андрей тоже проводил статический анализ кода проприетарной неизвестно сколько стоящей балалайкой, с последующим размещением рекламы везде, где только можно? Да вроде нет...
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Andrey_Karpov , 04-Дек-19 21:47 
Как будто в этом есть что-то плохое :).

Мир открытых проектов стал лучше, избавившись за эти годы как минимум от 13000 найденных нами ошибок: https://www.viva64.com/ru/examples/

Большое количество открытые проекты имеют возможность бесплатно использовать анализатор: https://www.viva64.com/ru/b/0600/

Все счастливы.

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Sluggard , 04-Дек-19 21:52 
Все обо всём знают и помнят, можно обойтись без повторений и ссылок, г-н Карпов. )
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 05-Дек-19 10:26 
А я забыл, что за дискриминация?
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено kai3341 , 04-Дек-19 23:36 
haters gonna hate. Андрей, спасибо, что делаете мир лучше
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено ыы , 05-Дек-19 08:42 
Навязчивая реклама не работает, а совсем наоборот, продукт может и хороший, но я лично его даже  пробовать не стану, чтобы не мараться, думаю я не один такой. Кстати у вас там в офисе отдельный штат минусить критиков? Или вам сверхурочную платят?
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено kai3341 , 05-Дек-19 12:42 
Минусовать? За критику? Ну для школьника нормально, наверное
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено InuYasha , 05-Дек-19 11:36 
Пытался пару лет его присобачить к 2010-ой студии, но так они друг друга и не заметили: ПВС не видит код, студия не видит ПВС... Обидно было. :(
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Andrey_Karpov , 05-Дек-19 11:54 
Что-то пошло не так... Как гипотиза, VS была community edition, которая не поддерживала плагины. В подобных случаях прошу писать в поддержку.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено InuYasha , 05-Дек-19 14:37 
> Что-то пошло не так... Как гипотиза, VS была community edition, которая не
> поддерживала плагины. В подобных случаях прошу писать в поддержку.

Ентерпрайз она во все дыры. Даже патчи ставил. И, если честно, мануал у ПВС (был?) вообще никакой. Не было getting started и пр. Т.е. я _догадывался_ что _наверное_ где-то в студии должна появиться жирная кнопка _запустить рповерку и сделать всё хорошо_, но в итоге облазил всё и в мануале даже не нашёл, что где и куда. Был там какой-то свой гуй вообще непонятного назначения, т.е. не для открывания проекта. if (failtimes >= 2) break; uninstall(); return 1;
Повторюсь, это было давно (около 4+ лет назад), может, стало лучше. Но воспоминания жуткие. Хотя, в целом я ваш проект очень уважаю.

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено InuYasha , 05-Дек-19 14:43 
>> Что-то пошло не так... Как гипотиза, VS была community edition, которая не
>> поддерживала плагины. В подобных случаях прошу писать в поддержку.

Я пользовался бесплатной версией (опенсорц и сплошные убытки от кода :D ), не надеялся что поддержка отвечает триальщикам.

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Andrey_Karpov , 05-Дек-19 15:29 
1) Попробуйте ещё раз. 4 года, это много :).

2) Отвечаем.

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 17:28 
Пивас-Студия Хабр загадила. Спасите Хабр!
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено ыы , 05-Дек-19 08:38 
Ну и зачем ты вызвал демонов?
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 11-Дек-19 07:08 
> Дело PVS Studio живёт и здравствует?

Казалось бы что общего у PVS и Syzkaller. Оказывается Zenitur.

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 09:20 
Типичные такие C-проблемы
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 09:20 
Здесь комментарий Растабоя о том что "в Rust такой фигни бы не было"
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 09:24 
...если бы на нём писали
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 09:25 
... хоть что-то
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено qetui , 04-Дек-19 09:27 
Внезапно, там, где использовался бы safe Rust, их бы действительно бы не было. Учитывая, что это драйвера, таких мест было бы не очень много, но все же. Кроме того, если поведение при том же out-of-bounds -- паника с трейсом, то часть ошибок отвалились бы еще при разработке, проверки индекса в проде можно отключить.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 09:37 
Типичные новости сишников.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено i , 04-Дек-19 10:54 
откуда вы повыползали такие не типичные, или нетрадиционные точнее..
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Anonn , 04-Дек-19 11:48 
А что не так? Все верно и регулярно.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 18:31 
undefined, и не говори
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 06-Дек-19 14:19 
И не говори (null)
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 09:39 
> Уязвимости потенциально могут быть эксплуатируемы при подключении к компьютеру специально подготовленных USB-устройств.

https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено хотел спросить , 04-Дек-19 10:05 
А не для этого разве пилится USB Guard?
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 10:07 
usbauth должен быть лучше, но для него гуя нет.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 12:10 
Вариантов защиты от чужих USB устройств есть очень много, например еще этот: https://wiki.gentoo.org/wiki/Silk_Guardian

Варианты описанные в: https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices самые лучшие.

Для серверов хватает опций ядра:
CONFIG_GRKERNSEC_DENYUSB
CONFIG_GRKERNSEC_DENYUSB_FORCE

Для рабочих станций используется штатный механизм eudev (udev) который блокирует чужие USB устройства на уровне ядра в sysfs. Никаких левых прог устанавливать не надо.

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 20:01 
> in our case we will allow and disallow USB devices based on their identifying strings.

Что мешает во взломщике подделать identifying strings и притвориться легальным устройством?

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено InuYasha , 05-Дек-19 11:38 
То, что ему этот ID надо будет сначала как-то подсмотреть.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 12:10 
Тонко. Зачот.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 12:23 
У https://usbguard.github.io тот же принцип блокировки авторизации чужих USB, что используется eudev/udev:
https://www.kernel.org/doc/Documentation/usb/authorization.txt

Только в этой доке: https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices используется стандартный язык правил eudev/udev и не надо чего-то дополнительного устанавливать.

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 16:41 
А поможет ли это?
Например, если эксплоит срабатывает раньше чем дело доходит до кода eudev?
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 09:57 
зато не на хипстерском языке! как деды завещали!
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Zenitur , 04-Дек-19 09:59 
Зато работает даже на микроконт... ой, то есть одноплатных компьютерах, на роутерах, и на десктопах Pentium-133 и 32 Мб ОЗУ. А ваш Rust так умеет?
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 10:01 
ты про жирные бинарники что ли? это фиксится
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено burjui , 04-Дек-19 10:57 
Умеет. На тех же Cortex-M3, например, заводится без проблем (я на STM32F1 и STM32F4 проверял). На старом пеньке - тем более. Вообще-то, Rust по производительности - на уровне C. На нём можно даже писать в сишном стиле, если сильно нужно (unsafe): с сырыми указателями и соответствующими рисками. Но даже в этом случае язык удобнее и безопаснее.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено burjui , 04-Дек-19 17:02 
Сомневающимся:
https://github.com/japaric-archived/rust-on-openwrt
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 06-Дек-19 10:39 
Я бы предпочёл d-on-openwrt.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 20:03 
> Но даже в этом случае язык удобнее и безопаснее.

За счёт чего?

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено burjui , 04-Дек-19 23:21 
Что разрешает unsafe:
* Dereference a raw pointer
* Call an unsafe function or method
* Access or modify a mutable static variable
* Implement an unsafe trait
* Access fields of unions

При этом, остальной язык никуда не девается. По поводу безопасности, по-прежнему для ссылок работает borrow checker, поэтому имеет смысл пользоваться ими, пока возможно. К слову, создавать сырые указатели можно и без unsafe, последний нужен только чтобы разыменовывать их. Нет неявного приведения численных типов, работают проверки границ массивов. Что до удобства - это всё, чего нет в C или что сделано лучше: ADT (enum), pattern matching, трейты, слайсы, строки, AST макросы и всяческие атрибуты и фичи для условной компиляции вместо препроцессора, приклеенного к языку сбоку, безопасный printf и вообще форматирование, стандартная библиотека и т.д. Да даже нормальный синтаксис тех же указателей на функции.

Короче, я не знаю, почему здесь так не любят Rust. Несколько лет назад я бы ещё понял эту неприязнь, т.к. язык был сыроват, borrow checker местами реально бесил, т.к. был тупее и не жрал многие правильные программы, библиотек было мало, стандартная была бедновата. Но после 1.0, и, тем более сейчас, я просто не вижу причин использовать C вообще, т.к. Rust линкуется с ним, и на нём можно писать ровно то же самое, но лучше. Разве что для проектов, которые принципиально не собираются уходить от C - например, Linux.

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 23:26 
> Короче, я не знаю, почему здесь так не любят Rust

это из-за приколистов, которые по приколу подкалывают сишников. это как с джава и котлин. сам пишу на джава и котлин не люблю, но потроллить джавистов не откажусь

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено лютый жжжжжжж , 05-Дек-19 05:21 
>Короче, я не знаю, почему здесь так не любят Rust

А что здесь любят? Си поносят, js поносят, жабу так вообще. Школьники-с....

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено InuYasha , 05-Дек-19 11:50 
>>Короче, я не знаю, почему здесь так не любят Rust.

Потому что довольно велосипедно-костыльный синтаксис?
Потому что rust-о-маны затрахали трубить о нём с каждого комментария?

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Michael Shigorin , 05-Дек-19 14:51 
>>>Короче, я не знаю, почему здесь так не любят Rust.
> Потому что rust-о-маны затрахали трубить о нём с каждого комментария?

Кстати, забавно будет, если вдруг окажется, что PVS выше вон тоже растоманы топят. :))

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено burjui , 05-Дек-19 17:33 
Во-первых, синтаксис не велосипедно-костыльный, а большей частью заимствован из языков семейства ML - Standard ML, Ocaml, Haskell. По всей видимости, вы не знакомы с этими языками, существующими десятки лет, и это делает для вас синтаксис велосипедным. Но это проблемы вашего узкого кругозора, а не языка. После школьных Pascal и BASIC другие языки тоже покажутся велосипедными. Что вы подразумеваете под "костыльностью", я не знаю.

Во-вторых, в новостях о Rust каждый второй комментарий - про то, что Rust не нужен, потому что есть православный C++, и потому что синтаксис другой (можно подумать, синтаксис C++ является эталоном изящества). Тоже, знаете ли, затрахали. Так что странный упрёк, все не без греха, если уж на то пошло, и типичный "растаман" ничем не хуже любого другого опеннетовского диванного эксперта, который в каждой дырке - затычка.

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Урри , 04-Дек-19 20:06 
не сказал бы что удобнее. всякого специфического синтаксического сахара мама не горюй.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено burjui , 04-Дек-19 22:49 
С каких пор синтаксический сахар не является удобством? Наверное, вы неправильно понимаете термин и имели ввиду что-то другое.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 13:24 
https://www.reddit.com/r/rust/comments/e5npa3/a_rusty_fm_rad.../
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Нонон , 04-Дек-19 14:06 
Ну вообще то Раст умеет. У него бинарники такие же не требовательные как и у си.
Но я не из тех кто пропагандирует переписать все и вся на Раст)
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 06-Дек-19 11:02 
>на десктопах Pentium-133 и 32 Мб ОЗУ

Zenitur, ну где ты такое находишь?

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 19:57 
Не надоело?
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 10:08 
Предлагаю отныне CVE расшифровывать как C Vulnerabilities and Exposures.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 11:07 
Попытка пошутить зачтена!
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Michael Shigorin , 04-Дек-19 19:40 
(меланхолично) Тогда придётся заводить отдельные JVE, PVE, RVE, #VE и прочие.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено InuYasha , 05-Дек-19 11:39 
можно. Тогда сразу список CVE сократится на порядок и читать его станет проще )
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 06-Дек-19 10:49 
Относительно PVE, тут будет неоднозначность.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 11-Дек-19 07:13 
> Предлагаю отныне CVE расшифровывать как C Vulnerabilities and Exposures.

Не боитесь что списки vuln'ов тогда будут завалены другими аббревиатурами? Ну так, чисто статистически, сейчас почти все взломы через дырявую вебню. Потому что нынче мало кто хочет возиться с всякими ASLR, NX, stack-protector и прочими когда можно ремотно вгрузить скриптик подпихнув левый параметр скрипту не проверявшему ввод или там чего еще.

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 10:08 
>о выявлении очередных 15 уязвимостей

Это не новость ибо жаст фофан же.

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено burjui , 04-Дек-19 11:17 
Хюмор модьюл активэйтед, джоук детектед, коммент скор инкрементэд.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 06-Дек-19 10:52 
А бздунские ОС это, типа, не фофан, да?
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено eganru , 04-Дек-19 10:58 
Недавно проводил анализ Си кода PSV-studio. Ругается на встроенные функции.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Andrey_Karpov , 04-Дек-19 11:35 
Эээ... Прошу пояснить, что Вы имеете в виду?
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено NaN , 04-Дек-19 11:03 
>вызванные обращением к уже освобождённым областям памяти

Я вот не пойму, поле освобождения памяти указатель принципиально не обнуляют что-ли?

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 04-Дек-19 11:25 
Указатель на память, например, может быть скопирован, а при освобождении это не учтено.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено NaN , 04-Дек-19 11:40 
Ага, ясно, спасибо.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено burjui , 04-Дек-19 11:25 
Скорее всего, доступ там через копии указателей: допустим, есть коллбек с указателем на данные, память освободили, коллбек сработал и что-нибудь записал по уже висячему указателю.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Michael Shigorin , 04-Дек-19 19:15 
> 15 уязвимостей в USB

Universal Serial Bug...

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено InuYasha , 05-Дек-19 11:43 
Пошёл искать (!= гуглить), как отключить порты УПШ на серваке без перекомпилирования ядра.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено InuYasha , 05-Дек-19 14:21 
> Пошёл искать (!= гуглить), как отключить порты УПШ на серваке без перекомпилирования ядра.

Лучше всего отключить УПШ в биос сетапе и поставить на него пароль.

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Michael Shigorin , 05-Дек-19 14:51 
> Пошёл искать (!= гуглить), как отключить порты УПШ на серваке
> без перекомпилирования ядра.

Панелью с замком.

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 06-Дек-19 10:58 
Что за УПШ? Может быть ГЫИ?
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено InuYasha , 07-Дек-19 12:08 
Да, только по-русски )
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 11-Дек-19 07:14 
> Пошёл искать (!= гуглить), как отключить порты УПШ на серваке без перекомпилирования ядра.

Каким-нибудь ППШ...

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено InuYasha , 11-Дек-19 13:35 
>>Каким-нибудь ППШ...

Параллельно-Последовательная Шина? :D

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено Аноним , 06-Дек-19 14:17 
Все ближе походу светлое будущее для Rust.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено helgi , 09-Дек-19 20:07 
Оюшки! По какому принципу Линус пропускает обновы в ядро? Как новый впн со своим шифрованием, так он упирается, а как юсб шлак - так пожалуйста.
"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"
Отправлено фаолдоывадд , 21-Дек-19 23:45 
фаолдоывадд = "13 друзей рамблера"
---------------------------------
очевидно же тестированием через пальцевание
зы это точно ресурс про linux?