URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 129265
[ Назад ]
Исходное сообщение
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth"
Отправлено opennews , 15-Дек-22 12:23 
В ядре Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядра через отправку специально оформленного L2CAP-пакета через Bluetooth. Кроме того,  выявлена ещё одна похожая проблема (CVE-2022-42895) в обработчике L2CAP,  которая может привести к утечке содержимого памяти ядра в пакетах со сведениями о конфигурации. Первая уязвимость проявляется с августа 2014 года, а вторая с октября 2011 года. Уязвимости устранены в выпусках ядра Linux 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154 и 5.15.78.  Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=58329

Содержание
Сообщения в этом обсуждении
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 12:23 
вот в 4.19 устранили, значит дебиан-9 все еще торт!
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 12:29 
Не торт.
"Уязвимости устранены в выпусках ядра ... 4.19.265 ... 5.10.154 ..."    

buster    4.19.249-2    vulnerable
buster (security)    4.19.260-1    vulnerable
bullseye    5.10.140-1    vulnerable
bullseye (security)    5.10.149-2    vulnerable

"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено birdie , 15-Дек-22 12:37 
Интересно, Android is affected?

Если да, то это громадная дырень, учитывая, что миллионы ходят с неподдерживаемыми уже устройствами.

"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 12:44 
Самые главное помнить что случайности не случайны.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 13:48 
Несите ваши денежки?
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Без аргументов , 15-Дек-22 15:08 
Дешевле купили -- то и получили
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 17:36 
проникся железной логикой анонима и побежал покупать верту
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено X86 , 15-Дек-22 18:57 
Нокиа же.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 12:44 
На андроиде дыры прямо в железе, не беспокойся.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 12:48 
Прямо в головах пользователей.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 12:46 
Android provides a default Bluetooth stack, BlueDroid. Android also used BlueZ, until it switched to its own BlueDroid stack in late 2012
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Kuromi , 15-Дек-22 17:10 
Задайтесь вопросом почему гугл так шустро заменил Блюз своим стеком?
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 18:25 
> почему гугл так шустро заменил Блюз своим стеком?

в юзерспейс больше свободы для творчества - API ядра дорабатывается до приемлего уровня охвата нужд промышленности годами, у производителей систем на кристалле нет времени ждать столько им нужно здесь и сейчас

"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 18-Дек-22 17:44 
Потому что блюз в то время начал переходить на dbus. А в андроиде dbus не используется...
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 16-Дек-22 10:44 
Какая разница, какой там юзерспейс стек, если уязвимость уровня ядра?
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 16-Дек-22 13:40 
> Какая разница, какой там юзерспейс стек

bluez это не только юзерспейс

https://github.com/torvalds/linux/blob/2bca25eaeba6190efbfcb...

"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено анон , 15-Дек-22 12:48 
Давно прилетел патч
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 12:48 
Андроиды не обновляются лол.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Степан , 15-Дек-22 15:23 
Как это не обновляются? У меня каждый месяц приходит security патч. Заявлено минимум 5 лет такой поддержки
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 15:32 
>Заявлено минимум 5 лет такой поддержки

... и эти 5 лет уже прошли.

"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 12:57 
Уязвимость уровня "никто не будет эксплуатировать"
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 13:16 
Уязвимость уровня кто надо уже всех кого надо отэксплуатировал.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 13:29 
Проблема проявляется только в системах,...
(по умолчанию отключена, но активирована в некоторых дистрибутивах, например, в Ubuntu)

Как мило. А можно список по подробнее? Linux - вечная лотерея, угадай где в следующий раз вылезет.

"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено ИмяХ , 15-Дек-22 14:06 
А ведь благодаря открытому коду тысячи специалистов видели эту уязвимость, но никому не сообщали, а использовали в своих целях. Вот и веть после этого в безопасность линуксах.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено А , 15-Дек-22 14:11 
А вот мне кажется, что, судя по уровню юзабилити и глюкавости этой технологии, и пользователи и разработчики не заморачивались сделать что-то хорошее.

Настолько оно работало глючно, тормозно и неудобно во все годы, на Огрызках тоже.

"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено псевдонимус , 15-Дек-22 15:02 
Да блювтуз это вечная проблема.

Совершенно невменяемая сущность.

"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Michael Shigorin , 17-Дек-22 14:57 
"Чёрный Шнур надёжней, чем Красный Глаз и Синий Зуб" (ц) народная мудрость начала века

PS: а ещё вспомнилась былина про WEP в Wi-Fi (причём как громко расшифровывали-то название этого "шифрования")...

"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Вы забыли заполнить поле Name , 15-Дек-22 18:18 
Наконец-то в ядро добавили поддержку безопасного языка и теперь на нем можно писать безопасные драйвера. Но почему-то местные эксперты по безопасному языку по прежнему пишут только комментарии. Случайность? Не думаю.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Michael Shigorin , 17-Дек-22 15:13 
Но заметьте, комментарии они пишут без unsafe -- по крайней мере явного,
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено А , 15-Дек-22 14:13 
> По умолчанию таймаут составляет 40 секунд и предполагалось что состояние гонки при такой задержке не может возникнуть

ааааа... Не делать предположений ака фантазий ещё в школе учили.

"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 14:21 
Как замечательно что на опеннет так много экспертов-программистов высочайшей квалификации которые знают как правильно нужно писать программы.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 15:17 
Проблема в том, что опытные программисты излишне самоуверенные лалки и это всегда приводит к подобным проблемам. Если ты видишь что проблема может возникнуть, надо её явно обозначить, чтобы когда другие создадут проблему твоему коду, они были в курсе, что они её создают. Да и сам забудешь, о чём думал. Если что-то может случиться, оно случится. Но большинство просто не думает о сайд эффектах, да.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 14:51 
Как доучишься до института - вам там расскажут, что предположение - основа теории. А пока отдыхай)
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 15:08 
Забудьте всё чему вас учили в школе ©
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 15:31 
Кто компенсирует моральный ущерб от изучения теорий, которые оказались ложными?
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Michael Shigorin , 17-Дек-22 15:00 
С учётом принципа фальсифицируемости связываться с наукой, опасаясь вляпаться в ложное, не стоит изначально.

Такой вот "парадокс", совершенно притом научный.

Впрочем, многие про науку где-то там слышавшие не понимают даже этого...

"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено псевдонимус , 15-Дек-22 15:10 
К счастью в школе в 90-х такой херне (не предсказывай того,  чего нибыло) не учили. Херня имеет ограниченное примирение в среде метеорологов. Но там можно. Правда можно.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 20:06 
Метеорологи предсказывают то чего не было?
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 16-Дек-22 12:54 
Погугли, что такое предсказания в науке. А лучше не гугли, так смешнее.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 21:03 
Ну конечно. Именно поэтому только наступив на грабли происходит исправление ошибок, и то не всегда.
Абстрактное мышление вообще не про школы. Их задача учить долго и муторно чтобы у всех были кривые мозги.
Теория вероятности это вообще в твоем случае слово на х.
Поэтому когда ты садишься на трамвай по утрам это для тебя полная неожиданность.
Как так? Почему трамвай пришел не вовремя, но пришел?!?!?!?!?!?!
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 15:18 
Да уж, жуткий говнокод.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 15:29 
Ну раз эксплоиты опубликовали, и у многих блондинок блютус не выключается, вангую в скором времени масштабные эпидемии телефонных червей, конкретно по этой уязвимости (были ещё для прошивок броадкомов, помнится, но там у ресёрчеров с башкой всё в порядке, и они выкладывать эксплоиты не стали), причём визга будет больше, чем от wannacry, ибо одно дело потерять рабочий компьютер на икспишке, и ссылаясь на это нифига не делать на работе, пока обновы не накатит и данные не восстановит сисадмин, получивший звездюлей от босса, а другое - потерять личный телефон на необновляемой ОС, на который пофиг и сисадмину, и производителю, данные потеряешь по любому, даже если заплатишь, и даже если сбросишь - так опять поломают. Так что единственным выходом для бедного блондинья остаётся срочно бежать в магаз за новым телефоном.

А Столлман предупреждал, что покупка проприетари всегда боком покупателю выходит!

"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 19:51 
Покупка опенсырья выходит ещё большим боком - потерей времени и малофункциональным устройством. Рыночек он умнее Штульмана.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено EuPhobos , 15-Дек-22 15:57 
Блютух - худший протокол.. Работает через задницу, занимает туже частоту что и Wi-Fi, постоянно с ним проблемы и частотного и софтварного характера.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Kuromi , 15-Дек-22 17:09 
Соглашусь отчасти - и правда, проблем с Блютухом мног и вечно там не все работает как надо, куча профилей которые реализует кто какие и как хочет. Тем не менее, конкретно на Линуксе изряднейший вклад в проблемы дает сам Bluez. Вот уж кусок коричневого! Вечно с ним глюки! Принять файл отправленный с телефона на Линуксе - это русская рулетка. Тупо не приходит и все. Вечные проблемы с блютус-аудио, то подключается то нет. По сути не помню ни одного профиля который нормлаьно работал бы. На казалось бы убогом Андроиде Блютусом пользовать неудобно, но он там работает стабильно. Дрова Widcomm на Виндоус работали отлично, все кроме Блютус принтинга, но это экзотика.
У Блюза же что не релиз так багфиксы и все по прежнему не работает.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 19:01 
Зато блюпуп может использоваться для работы нестандартных фич, а у тебя там по-видимому драйверопроблемы были. Был бы ath9k чтобы большинство заморочек было выковыряно был бы повод бухтеть. А так "не сравнивал, но знаю что BlueZ виноват" тут каждый школьник заявить может.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 18-Дек-22 18:02 
> "не сравнивал, но знаю что BlueZ виноват"

Это аксиома (всем очевидная элементарная вещь), доказательств как бы и не требуется.

BlueZ всё испортил, когда вышла версия 5. После этого даже те крохи bt-софта, которые были в linux куда-то исчезли... Новых не завезли, а старые работают только с флагом --compat (естественно, что половина уже давно не работает).

На bluez4 у меня с очень старым кнопочным телефоном в 2010-м работало почти всё! Потом конечно много чего поменялось (и сервисы того телефона уже давно неактуальны), но с тем самым кнопочным телефоном в новом linux уже почти ничего сделать нельзя :( Я специально пробовал воскресить - это либо вернуть bluez4, либо всё переписывать софт на bluez5. Ни то ни другое уже никому не надо.

Для новых телефонов (и новых профилей) под bluez никто ничего не пишет. Только если на заказ за деньги и очень специализированные вещи. Какую-нибудь синхронизацию контактов никто уже делать не будет (наверное даже и за деньги).

"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Michael Shigorin , 17-Дек-22 15:12 
Жаль, что нокиевский Affix не приняли...
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Kuromi , 15-Дек-22 17:05 
Вот поэтому Блютух следует включать только по мере необходимости.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 19:02 
Это актуально тольуюко длч дальнобойных новых версий, а когда там дистанция 10 метров действия без препятствий это называется паранойя.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 19:53 
Лень туда-сюда тыкать, пусть работает, жрёт он всё равно копейки.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 15-Дек-22 21:54 
Копейка рубль бережёт
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 16-Дек-22 12:57 
Не, это неудобно. Пущай ломают и воруют сохранённые картинки из мемных пабликов, переживу.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 16-Дек-22 08:03 
О. а где те люди кричали что FreeBSD плохая из-за пинга?
А тут вот тоже по сути - только l2 ping и бах.. даже не надо заставлять админа пинговать кривой хост.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним , 16-Дек-22 12:59 
Люди здесь. Фрибсд плохая не из-за пинга, а в том числе из-за него.
"Уязвимости в ядре Linux, удалённо эксплуатируемые через Blue..."
Отправлено Аноним123 , 19-Дек-22 10:52 
Rust уже впили. Теперь надо подождать 10 лет, когда весь С код перепишут.