URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119767
[ Назад ]
Исходное сообщение
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено opennews , 12-Фев-20 22:59 
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, выявили уязвимость в используемом компанией Samsung модифицированном варианте ядра Linux, применяемом в Android-прошивке смартфонов Galaxy A50. Проблема позволяет добиться перезаписи других данных в памяти и может использоваться для повышения своих привилегий и получения полного контроля за устройством...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52361

Содержание
Сообщения в этом обсуждении
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 12-Фев-20 22:59 
Ирония. Уязвимость в подсистеме, которая должна была бы повышать безопасность.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 12-Фев-20 23:33 
C#, .Net с этого же начинал ;) Главное, чтобы это была только уязвимость, а не намеренный бэкдор.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 10:22 
Главное всех и себя в этом убедить? Или вы считаете бекдор это адрес backdoor.samsung.local с логином и паролем?
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено ононым , 19-Фев-20 23:00 
любой обнаруженный бэкдор считать уязвимостью, что б политкорректно было, ну конечно-же если речь идет не о китайскои или, не дай боже, о российском, если российское - то это рука ноги кремля!
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 12-Фев-20 23:51 
Это нормально. Уязвимости бывают также к патчах hardered на ядро Linux, а также патчах Grsecurity на него же. А также в SElinux, AppArmor, TOMOYO
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 06:58 
> hardered, Grsecurity, SElinux, AppArmor, TOMOYO

Прошу заметить, что всё это плацебо разрабатывается сторонними разработчиками, и не входит в ядро. Отсюда делаем неутешительный вывод: если это рeшето то на кой оно нужно?

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Урри , 13-Фев-20 07:12 
Не решeто, а баги.
Баги и ядре бывают. Тоже "на кой оно нужно"?
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 13:43 
Плацебо — это grsecurity и прочий hardened. Изначально делалось ради пиара, теперь делается ради выкачивания денег.

> SElinux, AppArmor, TOMOYO
> разрабатывается сторонними разработчиками, и не входит в ядро

No. Все они уже больше десяти лет в mainline.

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 15:51 
SELinux и AppArmor тоже плацебо. Такое же как антивирусы.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 17:09 
> SELinux и AppArmor тоже плацебо.

Зависит от настроек.

Тот же apparmor позволял с минимальными трудозатратами отучить линуксовый скайп от привычки читать и отсылать в мелкософт файлы из хомяка.

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 20:28 
> Тот же apparmor позволял с минимальными трудозатратами отучить линуксовый скайп от привычки
> читать и отсылать в мелкософт файлы из хомяка.

Проще в контейнер засунуть, и пусть там хоть всю систему в майкрософт сливает. Что они с пустым контейнером делать будут? Да и вообще, они что, сами его собрать себе не могут? :)

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 14-Фев-20 12:09 
Не сказал бы, что grsecurity прямо уж бесполезен. Он хотя бы проще и удобней того же selinux (и не заменяет его), при этом большинства его возможностей не было в ядре, когда это было актуально. Да и почему повышение устойчивости к классическим методам атак (до сих пор актуальным) — это плацебо?
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 14-Фев-20 15:04 
Потому что делается человеком, не имеющим достаточной квалификации (правда, он тут неделю назад хвастался, что одного профессионально разработчика нанял, но не убежит ли этот разработчик через месяц — большой вопрос).

Ну и нормального аудита этого "продукта" никогда не проводилось (иначе был бы скандальчик погромче, чем в нынешней тему, да).

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 14-Фев-20 16:52 
Помню, Линус палец показал, мол, побег из изоляции это не баг, а фича. А с pax была история, что хотели как лучше, а получилось как всегда. Но, всё-таки, если пробитие селинукс и тривиально для нынешней малвари, то пробитие харденед ядра вероятно только если там есть очевидная уязвимость
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 17-Фев-20 11:48 
> если пробитие селинукс и тривиально для нынешней малвари, то пробитие харденед ядра вероятно только если там есть очевидная уязвимость

Вообще-то наоборот. Науке пока не известно ни одного случая пробития селинукса из-за его архитектуры (только несколько мелких дыр, давно закрытых).

Как и ни одного случая независимого аудита grsecurity.

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 17-Фев-20 12:42 
Науке? Почему тогда в новостях постоянно репорты как вирус целенаправленно обходит аппармор и селинукс на убунте и федоре? Может, и врут конечно, я не проверял.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено рппп , 13-Фев-20 14:43 
Шанс. что найдут дырку в редко/опционально используемой подсистеме же меньше?

Апдейт безопасности самсунг не планирует? Кто эту дырку то нашел?

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 00:15 
Про именно такие вещи и сказано что благими намерениями вымощена дорога в ад...
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 01:46 
Котшнаая должна предотвращать потерю контноля вендора над платформой. Не благодари.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Корец , 13-Фев-20 06:38 
Ошибки в любом коде бывают же.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 08:02 
- У вас дыра в безопасности.
- Ну хоть что-то у нас в безопасности.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено КО , 13-Фев-20 09:39 
И никто не задумался, а зачем ядро от Гугла выдает PID от только что завершенного процесса другому процессу.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 13:45 
Не от Гугла, а от Линуса.
И ответ очевиден — потому что Томпсон и Ричи завещали так делать.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 14:18 
> Ирония. Уязвимость в подсистеме, которая должна была бы повышать безопасность.

Хотели как лучше, а получилось как всегда.

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено хотел спросить , 14-Фев-20 01:34 
Это просто самсунг, с ПО и саппортом у них всегда были проблемы

сосредоточились бы лучше на железе, там у них картина намного лучше

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 12-Фев-20 23:02 
Ubuntu такие же дыры создает
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 12-Фев-20 23:14 
Про дыры из-за убунтовых патчей к ядру не слышал, но в утилите обработки крахов был эпический провал (https://www.opennet.me/opennews/art.shtml?num=45716).
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 12-Фев-20 23:26 
https://www.opennet.me/opennews/art.shtml?num=52286
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 12-Фев-20 23:04 
Тяп-ляп и в продакшн. Ничего, гнусмасохомяки тыквовизоры схавали, и этим не подавятся.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено IRASoldier_registered , 12-Фев-20 23:08 
Яблофаги такое тоже хавали. И линуксоценители. И продолжат хавать все и всегда, ибо патчи пишут люди, а людям свойственно ошибаться по природе.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено rshadow , 12-Фев-20 23:35 
> по природе

Что за бред. Люди придумали математику. Можно писать код и ДОКАЗЫВАТЬ правильность исполнения математически.
Вопрос только в том насколько дорого это будет. Радуйтесь что все +/- в разумных пределах делается.

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 00:16 
> Можно писать код и ДОКАЗЫВАТЬ правильность исполнения математически.

Для программ уровня hello world. Не взаимодействующих между собой. А для любой мало-мальски сложной системы проблема в том что там возможно зело дофига состояний :)

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено rshadow , 13-Фев-20 00:58 
Возможно дофига потратить времени и бабла. Поэтому и не делают. И правильно делают.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 01:36 
Дофига времени может оказаться почти синонимом бескончности. Зачем тебе программа после превращения твоего светила в красного карлика? :)
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено тот_же_анон_только_с_мабилы , 13-Фев-20 01:55 
В белого карлика. Солнце, пройдя стадию красного гиганта, сбросит внешнюю оболочку и превратится в белый карлик.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Michael Shigorin , 13-Фев-20 13:57 
Как будто там массы достаточно на гиганта.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 14-Фев-20 00:10 
> В белого карлика. Солнце, пройдя стадию красного гиганта,

Гигант он только по меркам колхозников. А для астрономов это таки red dwarf.

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Lex , 13-Фев-20 21:43 
Не всё так просто.
В нынешнее время, проблема в том, что море эпических дыр и недоработок существует практически на всех уровнях вплоть до "железа"( в т.ч неизвестных, в т.ч появляющихся в новых версиях и выпусках ).

На таком г.не заведомо невозможно написать действительно защищённый софт, если речь о чём-то с обилием функционала и взаимодействием с другими модулями/софтинами.

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 05:25 
>Для программ уровня hello world. Не взаимодействующих между собой. А для любой мало-мальски сложной системы проблема в том что там возможно зело дофига состояний :)

Особенно при использовании классов в которых 90% функциональности не нужна. А так же многоуровневых абстракций. Парадокс в том, что пользователи самых непредсказуемых языков больше всех ратуют за безопасность.

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено arthi , 13-Фев-20 13:26 
Дело даже не в хелло вордах а в компиляторах всего этого дела.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено йо ж , 14-Фев-20 09:29 
в ветку призываются адепты секты solid
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено IRASoldier_registered , 13-Фев-20 01:29 
> Можно писать код и ДОКАЗЫВАТЬ правильность исполнения математически

Это ты так толсто намекаешь, что пора переводить написание ОС начиная от ядра и заканчивая прикладным софтом на б-жественный Haskell?

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено IdeaFix , 13-Фев-20 07:21 
на Scala
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено IRASoldier_registered , 13-Фев-20 07:42 
Я б на это посмотрел, убийца Оберона, никак не меньше.


"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 10:23 
Ядро под JVM? Медленно будет ворочаться, да и дырок в этом JVM, наверняка, больше, чем в нынешнем сишном ядре.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 20:33 
> ядра и заканчивая прикладным софтом на б-жественный Haskell?

А системных програмеров они в дурке будут нанимать? Обычные люди явно не смогут вдуплить как низкоуровневые системные сущности загнать в высокопарные абстракции. Окажется что еще процы нужны какие-то не такие как у всех.

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено IRASoldier_registered , 14-Фев-20 07:33 
> Окажется что еще процы нужны какие-то не такие как у всех.

Хм. А вот это уже гипотетически интересно. И может выстрелить лет через 25-30.

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 10:56 
чё-та пытаются
https://www.ralfj.de/blog/2015/10/12/formalizing-rust.html
https://ferrous-systems.com/blog/sealed-rust-the-pitch/
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 00:48 
Не спорю, люди ошибаются. Но Samsung впереди планеты всей (за исключением Apple) по пропихиванию зондированного хлама с огораживанием всей внутренней кухни от глаз пользователя. И это за цену выше аналогов от Asus, Sharp и Xiaomi, несмотря на то, что Samsung сам производит память, экраны и чипы для своих аппаратов. Один только счетчик прошивок и брак emmc на Galaxy SIII (флагман на тот момент) заставил меня отказаться раз и навсегда от их поделок. Но люди все берут их, несмотря на ухудшающуюся репутацию производителя. Чем это можно объяснить? Ведь с HTC и Meizu ситуация обратная. И где новости про дыры в Sony Xperia или Google Pixel?
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено IRASoldier_registered , 13-Фев-20 01:25 
> И это за цену выше аналогов от Asus и Xiaomi

...при этом за цену существенно ниже аналогов от Apple, а качество сборки и софта повыше Asus (хотя Asus крепкие хорошисты в этом) и тем более - Xiaomi. Ты бы ещё про, прости Господи, Huawei упомянул...

> заставил меня отказаться раз и навсегда от их поделок

Дело вкуса. Заставьте себя отказаться раз и навсегда от попыток доказать окружающим, что именно ваш вкус и ваши потребности (как я понял, любитель рутования?) идеальны, а они бессознательные жеватели кактусов.

> несмотря на ухудшающуюся репутацию производителя

...аппарат 2017 года в идеальном состоянии, удовлетворяет потребности в качестве плеера, читалки, мобильного браузера и очень даже годного фотоаппарата и видеокамеры. И это не флагман, а как бы бюджетная А-серия. Собсно в этом году прикупил А70, доволен как слон.

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено iPony129412 , 13-Фев-20 05:05 
> Но люди все берут их, несмотря на ухудшающуюся репутацию производителя. Чем это можно объяснить? Ведь с HTC и Meizu ситуация обратная.

Я тоже перестал брать Samsung. Но поскакав по Android-пи понял, что везде весело.
Особенно про Meizu смешно — уж им то куда ухудшатся то...

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 08:03 
Так это же патч от самсунговцев, а эти товарищи - известные руко*опы. Единственное, что спасает продажи их устройств - известность бренда. В остальном в их поделиях вечно что-то отваливается и работает не так, как задумывалось.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено КГБ СССР , 13-Фев-20 10:33 
А ты конечно пишешь код без уязвимостей, ну вперед устраивайся в samsung и покажи как нужно писать код.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 12:28 
Зачем ты тратишь на линуксоидов свое драгоценное время? Скорее переустанавливай ШИНДОШС!!!
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено vantoo , 13-Фев-20 00:04 
Если эту уязвимость можно использовать для получения рута, то это скорее фича.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 00:57 
Но лучше было бы без уязвимостей и с возможностью получения рута без плясок с бубном, как в старые добрые времена HTC HD2 и Nokia N9.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 00:14 
Что такое, пчелы все-таки иногда побеждают мед? :)
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено 4eburashk , 13-Фев-20 01:46 
Анализатор троянов производителя троянов обнаружил чужой троян в нашпигованой троянами системе? О! Как такое могло случиться?!
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Кек , 13-Фев-20 06:31 
Лол
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 11:32 
Причиной пожара стало возгорание противопожарной системы.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 03:59 
И это самсунг. Страшно подумать сколько дыр в модификациях от xiaomi. Там вообще живого места от андроид не осталось.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Здрасьте , 13-Фев-20 16:59 
«От Андроил», да. Скоро от русский язык ничего не останется, научитесь склонять уже!
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 20:34 
> «От Андроил», да.

Отандроил? Наверное, это в прошедшем времени...

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Анонимусис , 14-Фев-20 08:39 
Самсунгоюзеров отандроили
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 05:48 
> и может использоваться для повышения своих привилегий и получения полного контроля за устройством

То есть по умолчанию у пользователей самсунгов нет полного контроля над __своим__ устройством? Так и запишем.

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено гугель , 13-Фев-20 07:05 
это НАШЕ устройство, раб!

Просто мерзский самсунг, как обычно, пытается воровать чужих рабов.

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 10:17 
А у пользователей любого устройства с Android с проишивкой от производителя есть полный контроль над, как бы, своим устройством?
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено anonymous , 13-Фев-20 10:38 
> То есть по умолчанию у пользователей самсунгов нет полного контроля над __своим__ устройством?

Над устройством — есть. А вот над ПО — нет. Потому что оно несвободное и тивоизированное.

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 08:06 
в февральском обновлении самсунг исправил это
SVE-2019-16132: Use after free and double free in PROCA
обновляйтесь скорее)
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 13-Фев-20 10:32 
Не все телефоны получают обновления и не факт что в них этой уязвимости нет. Вот для них будет Ой.
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено vitalif , 13-Фев-20 23:18 
нет уж спасибо, не нужны мне такие "фичи", которые телефон от меня закрывают
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено vitalif , 13-Фев-20 23:18 
GPL 3 на них нет :-/
"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено Аноним , 15-Фев-20 09:55 
> PROCA обеспечивает отслеживание подлинности процессов и их соответствие изначально запущенным исполняемым файлам. Проверка осуществляется на основе цифровой подписи, хранящейся в расширенных атрибутах файла.

Эх все хотят сделать свой велосипед и Sumsung тоже туда.

LKRG: https://www.openwall.com/lkrg/ тоже это затевают.

И только PAX с GrSecurity следуют правильным путем UNIX - "простота и совершенство". Надо просто для начала использовать старую добру модель DAC: запрещать выделять память в режиме исполнения и изменения одновременно, где несполняемые данные не изменяются выделять в режиме только для чтения. Также применять YAMA для защиты процессов.

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Отправлено None , 18-Фев-20 13:24 
pid это отличная тема, даже если ты сам грепнешь вывод ps ax и найдёшь нужный процесс, никто не гарантирует, что к моменту, пока ты наберёшь следующую команду, под этим идентификатором не окажется уже совершенно другой процесс.