Уязвимость в Linux-драйвере exFAT, позволяющая поднять привилегии в системе ,
opennews (??), 25-Авг-23, (0) [смотреть все]
- если в системе возможно что кто угодно может подключать и тем более монтировать ,
Аноним (2), 14:07 , 25-Авг-23, (2) –16 //
- За пределами сервера тоже есть жизнь В которой люди втыкают флешки в ноутбук, н,
Аноним (3), 14:10 , 25-Авг-23, (3) +10 //
- боишься получить права админа на своём ноутбуке если твой секретный ноутбук поп,
Аноним (2), 15:33 , 25-Авг-23, (29) –4 //
- это зависит от того, где в это время твои руки Если улетели другим самолетом ,
пох. (?), 16:04 , 25-Авг-23, (38) +4
- зашифровал фс на секретном ноутбуке а возможность внешние устройства подключать ,
Аноним (2), 16:17 , 25-Авг-23, (41) –4
- он не секретный а мой личный, и это не повод кому-то быстроногому воровать оттуд,
пох. (?), 19:38 , 25-Авг-23, (72)
- внезапно можно ограничить доступ к USB портам чтобы только ты мог подключать что,
Аноним (2), 21:03 , 25-Авг-23, (85)
- лол Можно, очень теоретически, и переписав пол современного линoopsа А на прак,
пох. (?), 22:30 , 25-Авг-23, (91) –3
- заблэклисти модуль для своего контроллера USB или usb-storage и его никто не зап,
Аноним (2), 23:11 , 25-Авг-23, (95)
- Тогда и я тоже не запущу И зачем мне такое щастье, мне вон краденую базу юзеров,
пох. (?), 23:26 , 25-Авг-23, (97) +1
- sudo modprobe не сможешь написать Хотя это топорно - можно usbguard использоват,
Аноним (2), 23:59 , 25-Авг-23, (103)
- Вопрос к ИБ А как сделать так, чтобы пох не смог скопировать базу на вставленну,
Аноним (119), 05:03 , 26-Авг-23, (119)
- а он воспользуется 0-day и повысит привилегии Не катитТолько постоянно включенн,
Anon3 (?), 12:10 , 26-Авг-23, (128)
- лечить от клептомании чтобы сам у себя не воровал, думаю сотни киловольт будет д,
Аноним (2), 13:49 , 26-Авг-23, (134)
- Был такой дистрибутив Алт не помню версию,с системой безопасности RSBAC Там было,
maximnik0 (?), 04:56 , 27-Авг-23, (151)
- RBAC от grsecurity https en wikibooks org wiki Grsecurity The_RBAC_System може,
Аноним (193), 10:16 , 02-Сен-23, (193)
- https wiki gentoo org wiki Allow_only_known_usb_devices,
Аноним (119), 04:59 , 26-Авг-23, (118)
- Слово пацана даете Владимир,
Владимир (??), 21:24 , 25-Авг-23, (86) +3
- А почему у тебя стек ядра должен быть исполняемым ,
Аноним (119), 04:51 , 26-Авг-23, (117)
- ты хочешь сказать что они втыкают флешку в ноут и она сразу доступна То есть ни,
verh010m (ok), 19:44 , 25-Авг-23, (76) –2
- Подключили комп к интернету - считайте, что ваших данных уже нет Сель ави ,
Neon (??), 09:15 , 28-Авг-23, (173)
- Звучит академично ,
Аноним (4), 14:16 , 25-Авг-23, (4) +7 //
- И поэтому она круче этих ваших линуксов Вотъ ,
Аноним (25), 15:26 , 25-Авг-23, (25)
- Звучит, как тот анекдот Не Мерседес, а велосипед, не в лоторею, а в карты ,
Аноним (60), 19:09 , 25-Авг-23, (60) +3
- Ну это вы, может быть, у себя в системе 171 кто угодно 187 , а я один тут, не,
Аноним (6), 14:22 , 25-Авг-23, (6) //
- Т е фрю ты тоже не видел много лет,
Аноним (16), 14:48 , 25-Авг-23, (16) //
- фря ща рулит,
crypt (ok), 15:25 , 25-Авг-23, (24) –1 //
- Где ,
Аноним (25), 15:27 , 25-Авг-23, (26)
- там linuxtalks co,
Минона (ok), 15:41 , 25-Авг-23, (31) –1
- Чего и следовало ожидать,
Балмерсекс (?), 16:13 , 25-Авг-23, (40)
- ах-ха-ха, сходил Повеселил, спасибо,
kolja (?), 22:14 , 25-Авг-23, (90)
- ну да ну да в ядре линухов фейл а приплести надо фряху ,
Аноним (32), 15:46 , 25-Авг-23, (32) +1 //
- фря обычно падала если выдернуть не отмонтировав флешку и правильно - нефиг дерг,
Онанниммм1 (?), 08:09 , 26-Авг-23, (120) –1 //
- Получается, что в некоторых случаях придется несколько раз флешку передернуть ,
pincher2012 (ok), 14:20 , 25-Авг-23, (5) +1 //
- Рассказ про флешку которая сжигала usb порты ,
Аноним (12), 14:39 , 25-Авг-23, (12) +3 //
- А я флешку не могу передёрнуть, она у меня на ps 2, так как на линукс более-мене,
Дет (?), 15:11 , 25-Авг-23, (21) –4
- В stable ядрах это исправлено пару выпусков назад v6 4 10, v6 1 45 и т д ,
iv (ok), 14:24 , 25-Авг-23, (7) –2
- Да чтож такое то Опять размеры данных при копировании не проверяют ,
Константин (??), 14:25 , 25-Авг-23, (8) +4 //
- Будут рутованы нерутуемые телефоны ,
Аноним (9), 14:30 , 25-Авг-23, (9) +14 //
- Интересный тут список дистров со ссылками на страницы с исправлением А как же о,
Аноним (11), 14:35 , 25-Авг-23, (11) –2
- Так Mageia Linux тоже мейнстрим 13 лет как никак разрабатывается ,
Аноним (11), 14:39 , 25-Авг-23, (13) –2
- Да ну что же это такое Опять диды размер буфера не проверяют, мол, авось проне,
Царь бог лучший князь (?), 14:45 , 25-Авг-23, (14) +1
- Типикал сишка, в которой выделение буфера и копирование в него происходит раздел,
Шарп (ok), 14:45 , 25-Авг-23, (15) +2 //
- То ли дело в расте 8212 буфер выделить самостоятельно нельзя, копировать можн,
Аноним (20), 15:11 , 25-Авг-23, (20) //
- Только не раз в год Тут буквально каждую неделю очередная уязвимость из-за сише,
Константин (??), 15:31 , 25-Авг-23, (28) //
- На расте нет никакого кода, в чем искать уязвимости ,
Аноним (12), 15:54 , 25-Авг-23, (33) +2
- В драйвере мигания светодиодиком же ж Накоси-выкуси, нет там у ой а он нап,
пох. (?), 15:59 , 25-Авг-23, (35)
- Звиздуны они такие звиздуны Обычно дремучие невежды, не желающие вылезать за пр,
Аноним (46), 17:01 , 25-Авг-23, (44) +1
- В расте нет сборщика мусора ,
Твайлайт Спаркл (ok), 15:34 , 25-Авг-23, (30) +4 //
- Выделил let a vec foo , bar Скопировал let b a clone Что я делаю ,
Ананимус (?), 16:25 , 25-Авг-23, (43) +2 //
- Это неправильное копирование, проприетарное Вот раньше матерые сишники копирова,
Иван Петроу (?), 17:34 , 25-Авг-23, (51) +4
- молодец, скоро в первый класс возьмут не понимаешь что в основном мы работаем с ,
пох. (?), 19:43 , 25-Авг-23, (73)
- Один Ахаха В сишке очередная дырень по памяти каждые две-три недели Причем хор,
Анонимусс (?), 17:08 , 25-Авг-23, (47) –3
- Почитай, только внимательно, полностью и не по диагонали, какой эффект дает внед,
Аноним (46), 00:21 , 26-Авг-23, (108) //
- С чего это unsafe делает раст на порядок небезопаснее си Си он прям весь unsafe,
Sem (??), 08:37 , 31-Авг-23, (182)
- В данном случае позор - то что кнутователи из самса на 1 несчастного кодера наве,
Аноним (-), 19:27 , 25-Авг-23, (68) //
- вот когда твой ржавый язык позволит реагировать на подобное char 0 5051 ,
verh010m (ok), 19:47 , 25-Авг-23, (77) –1 //
- И как ты предлагаешь на это реагировать Писать убейся об стену, г0внок0дер и ,
Анонимусс (?), 20:40 , 25-Авг-23, (83) +2 //
- Что это Шизофрения сишного кодера ,
Аноним (92), 22:44 , 25-Авг-23, (92) +1 //
- Ну вот твой ответ use core ffi c_char fn main unsafe 0 as m,
Ананимус (?), 23:56 , 25-Авг-23, (102) +1 //
- Интересно, этот баг существует со дня создания А помните утекшие эксплойты NSA ,
crypt (ok), 14:54 , 25-Авг-23, (17) –2 //
- - if step DIRENT_STEP_NAME if step DIRENT_STEP_NAME 124 124 ,
Анониммм (?), 14:54 , 25-Авг-23, (18) –2
//
- В 6 1 45 6 4 10 уже фикс есть exfat check if filename entries exceeds max filen,
birdie (ok), 15:05 , 25-Авг-23, (19)
- при тестировании в виртуальном машине ,
Аноним (27), 15:30 , 25-Авг-23, (27) //
- А в андроиде есть ээта уязвимость ,
Аноним (52), 17:53 , 25-Авг-23, (52) //
- смотря в каком В телефонном вряд ли потому что нет автомонтирования чего ни поп,
пох. (?), 22:50 , 25-Авг-23, (93) //
- в самсунг телезиворах давно нет линукса, лет как 7 В Tizen от линукса меньше че,
Аноним (99), 23:41 , 25-Авг-23, (99) //
- При чём тут автомонтирование Имеется ввиду можно ли рутануть андрюшу, смонтиров,
Аноним (52), 10:07 , 26-Авг-23, (123) //
- Эта уязвимость была бы критичной, если бы пользователи массово использовали бы л,
Аноним (54), 18:07 , 25-Авг-23, (54) –2 //
- опять юзеры андроидов порутают А обычные линуксоиды с exFAT вообще мало пере,
Аноним (-), 19:17 , 25-Авг-23, (61) //
- обычные пересекаются, не все ж больные белки-истерички, борцуны с проклятой M , ,
Кнутователь (?), 19:23 , 25-Авг-23, (64) //
- _Обычные_ линуксоиды пересекаются с exFAT ровно столько же, сколько и все осталь,
Аноним (6), 06:06 , 27-Авг-23, (154)
- Интересно, эта уязвимость и в виндовсе есть или этот бэкдор был сделан исключите,
ИмяХ (?), 19:44 , 25-Авг-23, (74) –3 //
- Отсутствие проверки размера при копировании имени файла в буфер, размещённый в с,
Аноним (99), 23:39 , 25-Авг-23, (98) +2 //
- В полноценной операционке это не уязвимость, чувак Просто потому что в отличии ,
Аноним (171), 01:09 , 28-Авг-23, (171) +1
- Скрыто модератором,
коньюктивит (?), 18:19 , 26-Авг-23, (145) +4
- Это Linux ,
Аноним (170), 16:02 , 27-Авг-23, (170) +1 //
- Кстати, а драйвер от Парагона-то так и не взяли, в итоге ,
InuYasha (??), 14:01 , 28-Авг-23, (174) //
- так он г-но был полное, readonly и то недоделанное Парагон просто решил застолби,
пох. (?), 17:39 , 28-Авг-23, (175)
- Ну а нафига, если у самсуня код утек, его и допинали в результате Самсунь решил,
Аноним (188), 16:06 , 31-Авг-23, (189)
- exFAT был добавлен в Linux 5 4 Странно, что затронуты более старые ядра И я пос,
Аноним (183), 13:28 , 31-Авг-23, (183)
2,5,7,8,9,11,13,14,15,17,18,19,27,52,54,61,74,170,174,183
|
Вариант для распечатки
