Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС,
opennews (ok), 15-Окт-20, (0) [смотреть все]
- rust не нужен говорили они C не дыра в головах разработчика говорили ониах ,
JL2001 (ok), 23:51 , 15-Окт-20, (1) –36 //
- а теперь пожалуйста пример кода на раст без unsafe при работе с файловыми систем,
анонимуслинус (?), 00:25 , 16-Окт-20, (6) +3 //
- Вот пример кода, который записывает несколько байт в файловый дескриптор 8470 ,
Аноним (8), 00:43 , 16-Окт-20, (8) //
- Это не пример работы с файловой системой А запись в файл сделает уже другая прог,
Аноним (9), 01:08 , 16-Окт-20, (9) +5
- А не ты очень умный, да rust-program file,
Ананимус (?), 14:23 , 17-Окт-20, (74)
- Не включайте дурака, за открытие файла и запись в него в данном случае отвечает ,
Аноним (9), 12:36 , 18-Окт-20, (77) +1
- За открытие файла отвечает шелл За запись отвечает программа, лол Или по твоем,
Ананимус (?), 17:26 , 19-Окт-20, (79)
- Просили показать работу с файловой системой без unsafeВот на этом вы сами постав,
Аноним (9), 17:37 , 19-Окт-20, (81)
- Сделай open сам, кто тебе мешает-то D,
Ананимус (?), 17:39 , 19-Окт-20, (82)
- code fn main ,
анонн (ok), 17:54 , 19-Окт-20, (84)
- А потом мы берем, открывает исходники, и ищем unsafe внутри вызываемых функций и,
Аноним (9), 18:03 , 19-Окт-20, (85)
- И находим их в libc Вопрос в том, что это меняет-то Сам вызов std fs File вп,
Ананимус (?), 18:42 , 19-Окт-20, (89)
- Поправил, не благодарите ,
анонн (ok), 18:51 , 19-Окт-20, (91)
- Просвещайся, лалка cat test c include err h include stdio h include sys s,
Ананимус (?), 17:37 , 19-Окт-20, (80)
- Каюсь, был не прав Но зато как мы быстро перешли к Си Один фиг файловый дескрип,
Аноним (9), 17:44 , 19-Окт-20, (83) –1
- Ну раста-то ты не знаешь Нет, он появляется через open В расте open делается ,
Ананимус (?), 18:22 , 19-Окт-20, (86)
- ну он может скрываться внутри вызовов File open, тут надо смотреть исходники,
Аноним (9), 18:27 , 19-Окт-20, (87)
- Он точно скрывается в вызовах крейта libc, вопрос в том, что скрывается он там п,
Ананимус (?), 18:32 , 19-Окт-20, (88)
- Т е возвращаясь к исходному вопросуОтдельно замечу - корректность кода в unsafe,
Аноним (9), 19:01 , 19-Окт-20, (93)
- unsafe конкретно в работе с файлами нет Т е функции, которые ты дергаешь std ,
Ананимус (?), 19:05 , 19-Окт-20, (94)
- Ну как бы о чем и была в начале речь, без unsafe вы не можете открыть файл Я хз ,
Аноним (9), 19:12 , 19-Окт-20, (96) –1
- Потому что разговор шел в контексте очередной сишной дыры с памятью ,
Ананимус (?), 19:29 , 19-Окт-20, (97)
- Ну я прицепился к тому, что без unsafe можно с файлами работать imho низкоуровне,
Аноним (9), 22:16 , 19-Окт-20, (98)
- Откуда этот вывод-то ,
Ананимус (?), 22:28 , 19-Окт-20, (99)
- потому что в этой области придется обмазаться unsafe по самое немогу Если я пр,
Аноним (9), 03:09 , 20-Окт-20, (100)
- И этот вывод сделан откуда В работе с файлами, как мы только что выяснили, unsa,
Ананимус (?), 07:17 , 20-Окт-20, (101)
- Я про область написания драйверов, т е прямая работа с железом Вы наверное спец,
Аноним (9), 12:21 , 20-Окт-20, (102)
- Признайся, ты драйвера в глаза не видел ,
Ананимус (?), 12:59 , 20-Окт-20, (103)
- unsafe конкретно в работе с файлами нет Т е функции, которые ты дергаешь std,
Ананимус (?), 19:05 , 19-Окт-20, (95)
- а он и не выключал ,
якиткосатка (?), 22:44 , 23-Окт-20, (104)
- огнепоклонники раста так и не поняли, что вся эта хваленая безопасность раста то,
анонимуслинус (?), 10:21 , 16-Окт-20, (38) +4
- вот же тупые Судя по неспособности смузихлебов написать программу работы с файл,
Аноним (44), 12:15 , 16-Окт-20, (44) +2
- вон там выше в новости ошибка при работе с железом или ошибка при работе с обыч,
JL2001 (ok), 12:18 , 16-Окт-20, (45) –1
- fsck утилита однозначного и полного владения памятью, в данном случае памятью фл,
анонимуслинус (?), 17:55 , 16-Окт-20, (58)
- любому нормальному программисту это очевидно ,
Аноним (44), 18:36 , 16-Окт-20, (61)
- почему ,
Аноним (44), 19:25 , 16-Окт-20, (62)
- А все почему А все потому что гладиолус советую ознакомится с матчастью, а не,
анонн (ok), 21:21 , 16-Окт-20, (64)
- почему его ,
JL2001 (ok), 00:37 , 17-Окт-20, (67) –1
- Это наверное просто вы сами ниасилили со своим Си-головного-мозга или просто най,
Аноним (49), 13:26 , 16-Окт-20, (49)
- Что значит пожалуйста А платить кто будет 15 млн не меньше ваша просьба стоит,
Аноним (54), 17:39 , 16-Окт-20, (54) +1
- Ну не неси чушь, а Bounds checking прекрасно делается в любом языке И тормоза ,
Crazy Alex (ok), 01:16 , 16-Окт-20, (10) +3 //
- в расте 3 4 bounds checking - времени компиляции, не ,
JL2001 (ok), 01:38 , 16-Окт-20, (11) –3 //
- Если у тебя вместо массивов, указатели на неопределенную область памяти без гран,
Аноним (75), 07:39 , 16-Окт-20, (22) +4 //
- Даже если и предположить что Раст может защитить от случайной уязвимости, что не,
Аноним (29), 08:09 , 16-Окт-20, (29) //
- И что тогда от fsf останется ,
Enik (ok), 09:11 , 16-Окт-20, (31) –1
- Это кому как Людям, отрицающим уязвимости линукса и доказывающим что они не уяз,
Ordu (ok), 10:39 , 16-Окт-20, (40) –1 //
- https www opennet ru openforum vsluhforumID3 122119 html 96Раст не нужен С нуж,
Аноним (43), 12:04 , 16-Окт-20, (43) +5
- фрактал, как ты уже надоел в каждой теме свой фанатизм выпячивать почему тебе,
ведмедев (?), 15:28 , 16-Окт-20, (51)
- А то раст не дыра Ещё какая - на гитхабчике вашего любимого раста 5к багов вис,
Сишник (?), 18:16 , 16-Окт-20, (59)
- Раст безопасен говорили они На расте легко писать говорили они Они говорили и г,
Аноним (63), 20:51 , 16-Окт-20, (63) –2
- не пробовал вместо комментариев на опеннете код писать показал бы всем, как над,
Аноним (69), 02:32 , 17-Окт-20, (69)
- Скрыто модератором,
Ананимус (?), 23:53 , 15-Окт-20, (2) +9
- При этом для эксплуатации уязвимости атакующий должен иметь физический доступ к,
topin89 (ok), 00:00 , 16-Окт-20, (3) +7 //
- Так через флэшку же можно или ещё как ,
anonymous (??), 00:33 , 16-Окт-20, (7) +2 //
- В смартфоне ч з флешку Круто ,
Аноним (15), 06:29 , 16-Окт-20, (15) //
- По моему уже все смартфоны умеют OTG Через него можно подключит флешку ,
Аноним (17), 06:35 , 16-Окт-20, (17)
- Почему только смартфон F2FS доступна только на смартфонах А вообще да, это, нап,
anonymous (??), 12:32 , 17-Окт-20, (72)
- Часто телефон можно увести в специальный режим, позволяющий читать писать флешку,
kmeaw (?), 02:03 , 16-Окт-20, (12)
- Ключевые слова f2fs, fsck, f ,
Аноним (5), 00:08 , 16-Окт-20, (5) –3
- Астрологи объявили неделю уязвимостей в линукс,
Анонимный (?), 05:57 , 16-Окт-20, (13) –3 //
- При этом любая эксплуатация уязвимости в Linux а также процесс заражения злов,
Аноним (15), 06:31 , 16-Окт-20, (16) –3 //
- Инженеры из компании Google выявили серьёзную уязвимость CVE-2020-12351 в своб,
Аноним (17), 06:46 , 16-Окт-20, (18) –1
//
- Кто-то держит включенный Bluetooth, скажем, на ноутбуке Ну чепуха же Где вижу о,
Аноним (15), 07:51 , 16-Окт-20, (25)
- Где то он не включен по умолчанию Или каждый пользователь Linux это компьютерны,
Аноним (17), 08:08 , 16-Окт-20, (28) –2
- Связываю телефон с компьютером через блютуз для звонка через компьютер Так что ,
Аноним (42), 11:46 , 16-Окт-20, (42) –1
- Кажется Apple держит По крайней мере на планшете он не вырубается Точнее выруб,
Аноним (55), 17:45 , 16-Окт-20, (56)
- Так это же хорошо Загрузчики и андроиды рутовать можно,
Козлетто (?), 06:57 , 16-Окт-20, (19) +1 //
- F2FS эта та самая файловая система, которая до сих пор не стабилизировала свой ф,
Аноним (33), 09:44 , 16-Окт-20, (33) –1 //
- Нет, то была другая ,
Аноним (37), 10:14 , 16-Окт-20, (37)
- Это btrfs,до сих пор ,
microsoft (?), 18:35 , 16-Окт-20, (60) –2 //
1,3,5,13,19,33
|
Вариант для распечатки
