URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 132672
[ Назад ]
Исходное сообщение
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UEFI Secure Boot"
Отправлено opennews , 26-Янв-24 14:13
В прослойке Shim, применяемой в большинстве Linux-дистрибутивов для верифицированной загрузки в режиме UEFI Secure Boot, выявлена уязвимость (CVE-2023-40547), которая может привести к удалённому выполнению кода и обходу механизма верифицированной загрузки UEFI Secure Boot. Атакующий, контролирующий HTTP-сервер, к которому обращается Shim, может вернуть специально оформленный ответ, приводящий к контролируемой записи в область за границу буфера для организации выполнения кода на раннем этапе загрузки...Подробнее: https://www.opennet.me/opennews/art.shtml?num=60501
Содержание
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 14:13 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Жижа, 18:04 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Pahanivo пробегал, 21:21 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Онтоним, 23:34 , 31-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 20:58 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,n00by, 07:32 , 27-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Анонимщик, 09:25 , 27-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,нах., 09:38 , 27-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,ryoken, 07:51 , 29-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Карлос Сношайтилис, 14:18 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 14:24 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 14:37 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 14:41 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 14:44 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 14:45 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 14:48 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 14:54 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Карлос Сношайтилис, 15:00 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 15:07 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 18:38 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Карлос Сношайтилис, 14:46 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 14:38 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,нах., 14:59 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Карлос Сношайтилис, 15:03 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,нах., 15:09 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Карлос Сношайтилис, 15:41 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 16:20 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 15:56 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 18:31 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,morphe, 15:09 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,нах., 15:11 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Карлос Сношайтилис, 15:13 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 15:13 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 16:57 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 17:27 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,YetAnotherOnanym, 14:39 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 17:39 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 23:54 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Электрон, 07:13 , 31-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 14:40 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 16:22 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 17:50 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,vitalif, 23:24 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 14:40 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 14:53 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Карлос Сношайтилис, 15:09 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,AlexYeCu_not_logged, 15:20 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Карлос Сношайтилис, 15:43 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,AlexYeCu, 18:51 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Карлос Сношайтилис, 18:59 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,аллоним, 18:13 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 14:53 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,нах., 14:58 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 15:15 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 15:19 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Жижа, 18:07 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 15:24 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 16:09 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 19:45 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,InuYasha, 15:53 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 16:08 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 16:23 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 18:19 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 20:30 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 16:31 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Bottle, 16:31 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 20:32 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,penetrator, 18:21 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 18:50 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 18:59 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 18:59 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноньимъ, 19:09 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 19:57 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,_, 19:04 , 27-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,нах., 10:33 , 28-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 19:28 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 19:44 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 20:43 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Tron is Whistling, 20:51 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 21:05 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Tron is Whistling, 22:27 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 21:30 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 21:36 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 22:04 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,_, 19:08 , 27-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Tron is Whistling, 20:50 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,нах., 21:19 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Tron is Whistling, 22:29 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Tron is Whistling, 22:30 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 21:00 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,ИмяХ, 21:21 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 23:25 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 23:32 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,mikhailnov, 03:21 , 27-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,RANDOMIZE USR 15616, 16:34 , 27-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,_, 19:18 , 27-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,RANDOMIZE USR 15616, 21:30 , 27-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,n00by, 08:04 , 28-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 22:01 , 28-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,anonymous, 23:36 , 26-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,mikhailnov, 03:16 , 27-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,n00by, 07:30 , 27-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,_, 19:22 , 27-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,n00by, 20:45 , 27-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 08:22 , 27-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,нах., 09:45 , 27-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Анонимщик, 09:29 , 27-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 09:54 , 27-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 21:47 , 27-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 10:46 , 29-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,пох., 19:19 , 29-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,пох., 19:22 , 29-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,n00by, 07:38 , 30-Янв-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Денис, 16:00 , 07-Фев-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,n00by, 08:54 , 08-Фев-24
- Удалённая уязвимость в прослойке Shim, позволяющая обойти UE...,Аноним, 10:57 , 30-Янв-24
Сообщения в этом обсуждении
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 14:13
И опять, и снова, и снова опять... 🤦♂️
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Жижа , 26-Янв-24 18:04
Самый безопасный компьютер - выключенный, не мучайте себя.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Pahanivo пробегал , 26-Янв-24 21:21
Отключенный - выключенный (stand-by) не безопасен на 100%, ибо интерфейсы некоторые включены.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Онтоним , 31-Янв-24 23:34
И батарейка не вынимается.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 20:58
Я все понимаю, но...> Уязвимость вызвана ошибкой в коде загрузки файлов по HTTP
...но зачем вот ЭТО засовывать в начальный лоадер? А, чтобы чинить было больнее, подписей отзывать пожестче и вообще? А хотя-бы в следующую стадию, подписаную каким-то своим мелким ключом это включить - умишка не хватило?
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено n00by , 27-Янв-24 07:32
Что бы в итоге по требованию трудящихся удалить этот вечно проблемный shim. WSL2 хватит всем.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Анонимщик , 27-Янв-24 09:25
Потому что http сервер есть у каждого, а tftp надо специально поднимать.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено нах. , 27-Янв-24 09:38
У tftp (серверов) в большинстве реализаций - проблемы с файлами больше 32mb
У даже самых продвинутых и в идеальной сети без маршрутизации - лимит 4G т.е. меньше образа dvd с not-so-live бубунточкой.Т.е. в реальной жизни чаще не работает чем работает. Этот протокол был предназначен для передать максимум вот что-то размером с код grub'а пока более сложные негде разместить в недоиниченой памяти или более сложные протоколы неоткуда запускать.
Уже даже цискины образы стало общепринятым грузить по ftp или http.
С разморозочкой, в общем. Оно так уже лет 15.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено ryoken , 29-Янв-24 07:51
>> У tftp (серверов) в большинстве реализаций - проблемы с файлами больше 32mb А как же у меня дома по PXE с OpenMediaVault всякие Parted Magic-и и ие с ними запускаются? Размеры от 700 Мб часто.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Карлос Сношайтилис , 26-Янв-24 14:18
Просто напоминаю, в очередной раз: Rust защищает от всех, перечисленных в новости, уязвимостей "искаропки".
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 14:24
Как и любой язык с автоматическим управлением памятью.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 14:37
Но в раст ручное управление памятью!
Можно было бы привести в примет С++ со всяким смартпойнтерами, стат. и динамик анализом...
Но гуглу как-то все равно не помогло, в новости про MiraclePtr чуда, что характерно не случилось - получили +5.5-8% потребления памяти и торможение на 1.5%.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 14:41
Я с этим и не спорю, а дополняю, что не только раст главный по безопасности, но и любой язык с автоматическим управлением памятью.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 14:44
Ага, какой-нибудь XSS или SQL-injection в UEFI. :D
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 14:45
(сорри, не в ту ветку написал)
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 14:48
Уязвимости в JS просто поперхнулись чаем)
А сколько всего ломается из-за пхп...
Так что автоматическая управление памятью не панацея.
Особенно если по капотом будет тот же СИ как например тут
opennet.ru/opennews/art.shtml?num=59592
"В PHP выявлена уязвимость (CVE-2023-3824) в реализации функции phar_dir_read()"
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 14:54
Блин, и правда, прошу прощения. Я не знал, что от Rust защищает от вообще всех возможных типов уязвимостей, по глупости подумал, что речь идёт лишь о конкретном подмножестве.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Карлос Сношайтилис , 26-Янв-24 15:00
CVE-2023-3824 - это переполнение буфера
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 15:07
Ты абсолютно прав - Раст защищает только от конекретных проблем с памятью и не защещает от "всех-всех", ноCVE-2023-38545 - 7.7 - node-libcurl - Heap-based Buffer Overflow
CVE-2023-4863 - 9.6 - electron - Heap-based Buffer Overflow
CVE-2022-37454 - PHP buffer overflow in hash_update() on long parameter bugs.php.net/bug.php?id=81738
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 18:38
>Но в раст ручное управление памятью!А кто говорил про Раст? Комментарий не читай, сразу из головы отвечай. О как глубоко у вас растопрошивка внедрена.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Карлос Сношайтилис , 26-Янв-24 14:46
> Как и любой язык с автоматическим управлением памятью, в которых разработчики предусмотрели все случаи некорректной работы с памятью и правильно их обрабатывают.Поправил, не благодари
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 14:38
> Растаманы-тролли хочу вас огорчить, это называется "живой рабочий код". Уязвимостей нет только в бесполезных растаманских программах.Живой дырявый кусок кода, допускающий удаленную дыру.
Божественно!
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено нах. , 26-Янв-24 14:59
> Просто напоминаю, в очередной раз: Rust защищает от всех, перечисленных в новости,
> уязвимостей "искаропки".конечно - нет кода, нет и уязвимостей.
Лет через пятьдесят переписькиватели может и смогут нахрустеть shim для uefi, но пока дальше CoC.md дело что-то не продвигается.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Карлос Сношайтилис , 26-Янв-24 15:03
Ты опоздал с этим тейком на пару лет, меняй методичку.
И код на расте есть и отсутствие любимых дыреней с памятью.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено нах. , 26-Янв-24 15:09
извини, твой хеловрот нафиг никому не нужен, даже на хрусте.a shim - вот-с, не на нем. И, что характерно - не будет.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Карлос Сношайтилис , 26-Янв-24 15:41
Shim - костыль для хранения ключей и передачи загрузки далее. Зачем писать второй костыль?Хотя если учесть, что сишники не справились даже с такой простой задачей, возможно и стОит написать нормальный...
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 16:20
когда уже перепишешь?
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 15:56
> a shim - вот-с, не на нем.Первый релиз - сентябрь 2014.
Первый релиз ржавчины - май 2015.
Интересно, почему его не на Раст писали? Прям какая-то загадка.
Возможно если ты напряжешь содержимое своей головы, то сможешь узнать ответ.
Но боюсь она заполнена мыслями о COCах.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 18:31
Восимь лет!!! было чтобы переписать, но видимо голова у переписывальщиков все восимь лет была забита продолговатыми предметами, о которых у них даже в комментариях прорывается ))
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено morphe , 26-Янв-24 15:09
Уже ж
https://github.com/nix-community/lanzaboote/tree/master/rust...
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено нах. , 26-Янв-24 15:11
secure boot не поддерживает, ничего кроме ненужноос не грузит. И ту с дискеты, а тут речь про сетевой загрузчик. Так и держать.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Карлос Сношайтилис , 26-Янв-24 15:13
Побереги бисер.
Сишники думают, что написать UEFI приложение - это вершина мастерства погромирования, а не задача на пару дней, вопрос только в нужности.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 15:13
Это какое васяноподелие, для никому ненужной НИХ-ось.Вот вариант получше crates.io/crates/uefi (github.com/rust-osdev/uefi-rs)
Но вообще пусть побидит сильнейший))
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 16:57
Уязвимость в новости только одна - обращение куда-то в интернет во время загрузки.Расскажите, пожалуйста, как эту проблему решает раст.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 17:27
Для тебя это баг, для кого-то фича.
Тебя никто не заставляет - либр-буты к твоим услугам, так что свобода выбора у тебя есть.
Захочешь ли ты ей воспользоваться - это уже другой вопрос.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено YetAnotherOnanym , 26-Янв-24 14:39
> HTTP-сервер, к которому обращается ShimКакая прелесть!
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 17:39
Я тоже не понял: при чём здесь какой-то сервер (тем более http) при загрузке?
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 23:54
Вот я понял при чем тут удаленный HTTP сервер, но не понятно зачем какие то переполнения, если загрузчи!!! передается по сети в нешифрованном виде! Да можно простым MITMом скормить такому серваку руткит и не париться с переполнениями.
ЗЫ1 Попробуйте защититься от этого с помощью RUSTа
ЗЫ2 Попробуйте устроить ремотную уязвимость для lilo :)
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Электрон , 31-Янв-24 07:13
Наверняка загруженный образ проверяется на правильную подпись (соответствующую в 99% случаев Microsoft root ca)
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 14:40
Итого 4 "чтения из области памяти вне буфера" и 1 целочисленное переполнение...Вспоминается картинка с девушкой на диване, только на ее месте будет пользователь)
Спасибо СИ, за то что ты есть!
И главное в комментах будет полно народу который скажет "ничего страшного, ну подумаешь уязвимость"
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 16:22
ты что, уязвимостей не видел? или видел и боялся?
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 17:50
> ты что, уязвимостей не видел? или видел и боялся?Я смотрел на них с высшей степенью отвращения как на доказательство ограниченности "венца эволюции".
Как в прочем и на сам код.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено vitalif , 26-Янв-24 23:24
Уязвимость в секукакурбуте это не баг а фича, помогает свободе
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 14:40
>Для блокирования уязвимости без отзыва цифровой подписи дистрибутивы могут использовать механизм SBAT Но конечно же они этого не делают, ибо куда там 2.5 васянам, из федоры и каноникла до современных решений, в остальных дистрах и этих васянов нет
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 14:53
Тут есть хоть один человек со включённым секюрбутом?
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Карлос Сношайтилис , 26-Янв-24 15:09
А зачем его отключать? Он не мешает, так-то. И shim не нужен для загрузки.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено AlexYeCu_not_logged , 26-Янв-24 15:20
>А зачем его отключать? Он не мешает, так-то.Вообще-то как раз мешает: вынуждает добавлять ключи для загружаемых дистров через интерфейс, созданный анхуманми для анхуманов.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Карлос Сношайтилис , 26-Янв-24 15:43
Если задача установки дистров возникает регулярно, то согласен, проще отключить.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено AlexYeCu , 26-Янв-24 18:51
>Если задача установки дистров возникает регулярно, то согласен, проще отключить.Про live-usb слыхал?
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Карлос Сношайтилис , 26-Янв-24 18:59
Что-то знакомое... Кажется это то, что используют каждый день, потому что очень удобно.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено аллоним , 26-Янв-24 18:13
У меня вааще загрузчик залочен.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 14:53
>Shim заверен цифровой подписью MicrosoftТочка
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено нах. , 26-Янв-24 14:58
>>Shim заверен цифровой подписью Microsoft
> Точка да они уже все локти давно изгрызли что сдуру согласились л@пчатым подписать своим ключом их шимы.
Хорошо еще хоть не тем же самым которым загрузочные диски с вендой, а отдельным - видимо, все же что-то сразу подозревали, его, в принципе, хотя бы в контролируемых тобой сетях можно заблокировать.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 15:15
It is a common piece of code that is safe, well-understood and audited so that it can be trusted and signed using platform keys
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 15:19
Там точно написано piece of code ?
Потому что, судя по новости, там словом ошиблись...Зато теперь мы знаем что значит "safe, well-understood and audited" в понимании авторов shim'a)
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Жижа , 26-Янв-24 18:07
И что вам это знание даёт? Откажетесь от его использования?
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 15:24
И опять, оказывается, из-за невнимательности программирования на сишке.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 16:09
Хорошо, что едой не торгуют?
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 19:45
Ну при чем тут сишка?
>выделяет буфер для принимаемых данных, учитывая не фактический размер данных, а размер, указанный в HTTP-заголовке "Content-Lenght"Люди продолжают слепо верить тому, что написано на заборе, а не своим глазам (а за забором дрова) и ни какой ЯП этого не исправит.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено InuYasha , 26-Янв-24 15:53
> возвращённых HTTP-сервером, к которому обращается shimПогодите... а зачем Шиму вообще HTTP-сервер!?!? Это разве не три байта чтобы ключом микрософта подписаться?
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 16:08
">Shim заверен цифровой подписью MicrosoftТочка"
У вас есть что предложить? )
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 16:23
форк с другим названием и запросить другую подпись
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 18:19
>и запросить другую подписьТолько не от Майкрософт.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 20:30
Что непонятного в слове предложить? )
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 16:31
Я не понял, он каждый раз при загрузке куда-то ломится в сеть по дефолту? На сервера МС? Или это опциоальное поведение?
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Bottle , 26-Янв-24 16:31
Если бы программисты строили дома, то первый залетевший дятел разрушил бы всю цивилизацию.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 20:32
Не так уж и много подождать осталось )
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено penetrator , 26-Янв-24 18:21
EFI модули давно подписаны кричали ониP.S. хуже незащищенной системы, только иллюзия защищенной
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 18:50
> в большинстве Linux-дистрибутивов для верифицированной загрузки в режиме UEFI Secure BootВот поэтому секурбут нужно отключать. Я ещё лет 10 назад тут писал, что вреда от него больше, чем пользы.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 18:59
польза от него только микрософту, чтобы кроме винды ничо не ставили.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 18:59
т.е. некий вражеский код уже грузится по http и, удивительным образом, этого недостаточно чтобы контухтер был не ваш, и он ещё и может обойти секуре бут.
ну прям дыра :-)
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноньимъ , 26-Янв-24 19:09
> Shim заверен цифровой подписью Microsoft иЧто могло пойти не так?
> Для блокирования уязвимости без отзыва цифровой подписи дистрибутивы могут использовать механизм SBAT
> SBAT разработан совместно с Microsoft
Ok.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 19:57
> Что могло пойти не так?А разве этот Shim мелкомягкие писали? Вроде нет... Так что не нужно на них всех собак вешать.
> In the event that the developers need to be contacted related to a security incident or vulnerability, please mail secalert@redhat.com
> secalert@redhat.com
> redhat.com
Так что не нужно на них всех собак вешать.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено _ , 27-Янв-24 19:04
Ой-вэй! Ви таки мацы объелись? На платинового спонсора - собак?!?!?
Запомните дети:
... и на третий день сделал Биллгёц интернет ...
... и на 5 день Наделал сделал линускс ...А бабло они во все дни делали - ну скажи что не святые?!?! :-D
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено нах. , 28-Янв-24 10:33
и на седьмой день они кормили украдкой африканских детей и отдыхали в тени вышек 5G!
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 19:28
> А что интересно, криминального в вопросе, почему уязвимости, от которых Rust не защищает, в такие новости чудесным образом не попадают?В смысле не попадают? Сегодняшняя новость про GitLab чем тебе не подошла?
Или LeftoverLocals? Или "Уязвимость в патчах Red Hat к загрузчику GRUB2"?
Просто сишные дыры намного чаще приводят к уязвимостям, чем логические ошибки. И чем больше будут совершенствоваться средства тестирования, тем больше такого будут находить.
Так что расслабься и наслаждайся зрелищем.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 19:44
> но для полного блокирования атаки через Shim требуется заверения новой версии в Microsoft и внедрение её в дистрибутивах. То есть, уже всем рассказали, а исправлять будут к 25-му? Мда...
Отключение Secure Boot хоть отключает этот Shim?
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 20:43
Нет. Просто даст возможность грузить неподписаные ядра. Если бы граб имеел ключ подписаный МС,то он был бы Шимом.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Tron is Whistling , 26-Янв-24 20:51
grub вполне себе грузится без секурбута без всяких шимов.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 21:05
Без секюрбута все умеют.Шим грузит с секюрбутом федоркины ядра.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Tron is Whistling , 26-Янв-24 22:27
> Без секюрбута все умеют.Шим грузит с секюрбутом федоркины ядра.Вопрос был про отключение секурбута и гроб.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 21:30
А refind?
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 21:36
Примечание. В конце 2012 года компания rEFInd добавила поддержку безопасной загрузки. По умолчанию срок действия локальных ключей безопасной загрузки, созданных сценарием refind-install, составляет 10 лет. Таким образом, если вы с самого начала использовали локальные ключи, вам может потребоваться обновить их.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 22:04
То есть, rEFInd будет работать с Secure Boot без Shim? Это же замечательно. :)
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено _ , 27-Янв-24 19:08
>grub вполне себе грузится без секурбута без всяких шимов.Без секурбута никому из здешних не упёрлось, у них там форточка без него отвалится :)
А теперь если шим похерят Линукс окончательно займёт своё место - в WSL :-D
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Tron is Whistling , 26-Янв-24 20:50
По факту можно отключить - грузите сразу grub, а не shim.
Просто grub непосредственно для секурбута не подписан, и с секурбутом его не загрузить.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено нах. , 26-Янв-24 21:19
> По факту можно отключить - грузите сразу grub, а не shim. по сети, ага.
Стесняюсь спросить - а он вообще обучен pxe-загрузке без посторонней помощи?
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Tron is Whistling , 26-Янв-24 22:29
Не уверен, насколько PXE в EFI - "без посторонней помощи", но да, есть модули PXE для EFI.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Tron is Whistling , 26-Янв-24 22:30
В моём случае вообще не актуально - это либо виртуалки, либо бут с iSCSI.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 21:00
> для полного блокирования атаки через Shim
> требуется заверения новой версии в MicrosoftЭто просто позор какой-то! А если майкрософт не прочухается - наслаждайтесь вулнами. Круто.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено ИмяХ , 26-Янв-24 21:21
Линукс это безопасно, линукс - это независимость от майкрософта, говорили они.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 23:25
Не совсем понятно, почему этот загрузчик подписывает Microsoft. Как х они тут забыли?
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 26-Янв-24 23:32
> Не совсем понятно, почему этот загрузчик подписывает Microsoft. Как х они тут
> забыли?https://www.opennet.me/opennews/art.shtml?num=36068
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено mikhailnov , 27-Янв-24 03:21
Ключи Microsoft вшиваются в UEFI
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено RANDOMIZE USR 15616 , 27-Янв-24 16:34
Кто мешает вшить свой собственный ключ онтопикам?
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено _ , 27-Янв-24 19:18
Зъисть то от зъисть ... да кто ж ему дастЬ?! (С) норотНе забывайте что скоро вас новый системдбуут насильно вставят по самые гланды :) По моему уже в следующей федоре обещали ...
И вас перестанут волновать такие проблемы. M$ - разрешит - заработает, ну а нет - так и нет :)
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено RANDOMIZE USR 15616 , 27-Янв-24 21:30
Переформулируем вопрос: почему нельзя а) поставить систему, б) в процессе установки вшить свой ключ, в) включить секурбут и наслаждаться секурностью? Что мешает организовать процесс таким образом и зачем тогда всовываться мелкомягкому рылу?
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено n00by , 28-Янв-24 08:04
Потому что это требует от mikhailnov-ых непосильного: сесть и написать код, а не тупо скопировать инсталлятор из Fedora. Объяснять они могут как угодно... Я предлагал тут одному обсудить возможную реализацию, а он взял и куда-то пропал. Готовое и отлаженное, понятное дело, с радостью сджипиэлят, а разделять риски и ответственность почему-то религия не позволяет.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 28-Янв-24 22:01
Да, не мешки..
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено anonymous , 26-Янв-24 23:36
Узявимости UEFI подобны узявимостям TPM - читать про них одно удовольствие. Жаль что эти подписи отзывают и на новых компах уже не прокатит.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено mikhailnov , 27-Янв-24 03:16
Что эта дурацкая система подписывания загрузчиков у Майкрософта и Ко рушится — хорошо.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено n00by , 27-Янв-24 07:30
Видишь ли, её обломками засыпет не только тебя и твой "полностью автономный" (ц) дистрибутив.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено _ , 27-Янв-24 19:22
Видишь ли - ты можешь прямо сейчас стереть ключи MS из со своего компа, при этом shim ты можешь тоже выкинуть.
Но ведь напуркуа тебе лаптоп без форточки :) А потому будешь сосать, но возможность за загрузить винду "убьЁш котЁнка!" :)))
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено n00by , 27-Янв-24 20:45
Могу, конечно, удалить ключи МС. И свои поставить могу, и подписать ядро могу. И shim мне для загрузки ядра вообще не нужен, как и grub. У меня ведь не его "полностью автономная" (ц) ОС.Кстати, какая у тебя видеокарта, что ты такой оптимистичный, встроенная? ;)
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 27-Янв-24 08:22
Понапридумывали всякое, какие-то подписи, удаленный доступ к загрузчику. Ну пусть как раньше сидел бы специально обученный человек в датацентре, который будет по звонку жать на ресет. Так нет, нужна удаленка.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено нах. , 27-Янв-24 09:45
Сократили? Сочувствую. Небось опять не на той коробке нажал ресет? ("Але, саппорт - теперь у меня ДВЕ проблемы - перезагрузите зависший сервер 15/3/21 и ОТ...СЬ от сервера в 14м ряду который вы перезагрузили вместо него!")Но не ссы, с голоду мы с тобой на ср-ной удаленке не помрем - роботы-пылесосы в ЦОДах неактуальны, надо кому-то и шваброй возюкать.
А там глядишь повысят - в кондиционерщики перейдем. Работа почетная и непыльная, все уважают, дорогу освобождают аж бегом, а удаленного управления даже дорогущими цодовскими системами почему-то до сих пор не изобрели.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Анонимщик , 27-Янв-24 09:29
К это вообще в здравом уме может доверять полю content-length? Оно необязательно, то есть может отсутствовать, то есть проще рассчитывать, что этого поля нет вообще
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 27-Янв-24 09:54
Если ты в здравом уме, то не будешь читать более того, что прописано в Content-Length. Но здравомыслие сейчас модно заменять безопастными языками.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 27-Янв-24 21:47
А кто из отечественных приблуд кода к ядру поделится своим вИдением революционных течений?
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 29-Янв-24 10:46
В основную ветку ядра Linux принято более двухсот исправлений Технологического центра исследования безопасности ядра Linux!
Со списком всех принятых исправлений можно ознакомиться по ссылке: https://portal.linuxtesting.ru/LVCImprovements.html#fixed-bugs
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено пох. , 29-Янв-24 19:19
О, скрепный сайт с сертификатом от товарищмайора.Ну ок, мы не брезгливые (более странно что небрезгливы и майнтейнеры ведра, опыт "исследователей" из родного американского универа их ничему не научил, похоже), тык:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...
извините, и вот на ЭТО вы пилите госбюджет?!
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено пох. , 29-Янв-24 19:22
извините еще раз - был не прав, вспылил, невнимательно посмотрел - глянул только код вместо описания.Товарищмайор, ваша служба и опасна и трудна! Простите за неуместное недоверие.
Интересно, это мне вот так повезло с первого тыка, или там ВСЕ патчи такие и среди них спрятана парочка поинтереснее?
Ну и что я должен думать о майнтейнерах ведра - тут за это банят.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено n00by , 30-Янв-24 07:38
Статический анализатор там пилят. Впрочем, его реклама некоторыми умиляет:"почитайте материалы ГК Астра про _верификацию_ пересобранного ими _ядра_" (подчёркивание - моё)
"я вам что, студент что ли? Я кандидат наук.
Потрудитесь немного хотя бы, пользоваться поисковиком.
http://linuxtesting.ru/astraver "
"многие линуксоиды бы очень поспорили с вами, что модуль ядра является его частью"
(ц) Lord Kunzite
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Денис , 07-Фев-24 16:00
> Статический анализатор там пилят. Впрочем, его реклама некоторыми умиляет:
> "почитайте материалы ГК Астра про _верификацию_ пересобранного ими _ядра_" (подчёркивание
> - моё)
> "я вам что, студент что ли? Я кандидат наук.
> Потрудитесь немного хотя бы, пользоваться поисковиком.
> http://linuxtesting.ru/astraver "
> "многие линуксоиды бы очень поспорили с вами, что модуль ядра является его
> частью"
> (ц) Lord Kunzite а можете поделиться ссылкой на эти опусы? Особенно про кандидата наук интересно
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено n00by , 08-Фев-24 08:54
>> Статический анализатор там пилят. Впрочем, его реклама некоторыми умиляет:
>> "почитайте материалы ГК Астра про _верификацию_ пересобранного ими _ядра_" (подчёркивание
>> - моё)
>> "я вам что, студент что ли? Я кандидат наук.
>> Потрудитесь немного хотя бы, пользоваться поисковиком.
>> http://linuxtesting.ru/astraver "
>> "многие линуксоиды бы очень поспорили с вами, что модуль ядра является его
>> частью"
>> (ц) Lord Kunzite
> а можете поделиться ссылкой на эти опусы? Особенно про кандидата наук интересно Вот на сообщение о кандидатстве в науки https://vk.com/wall-91765504_25234?reply=25279&thread=25238
К сожалению, он так и не ответил, в каких науках допустимо называть статический анализ формальной верификацией, и почему факт верификации модуля ядра (драйвера) СЗИ Астры позволяет говорить о верификации всего ядра, когда модуль якобы не является частью ядра.
"Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."
Отправлено Аноним , 30-Янв-24 10:57
А что поделать-то? DANE в браузеры так и не встроили.