The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от opennews (??), 12-Фев-20, 22:59 
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, выявили уязвимость в используемом компанией Samsung модифицированном варианте ядра Linux, применяемом в Android-прошивке смартфонов Galaxy A50. Проблема позволяет добиться перезаписи других данных в памяти и может использоваться для повышения своих привилегий и получения полного контроля за устройством...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52361

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +40 +/
Сообщение от Аноним (1), 12-Фев-20, 22:59 
Ирония. Уязвимость в подсистеме, которая должна была бы повышать безопасность.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (7), 12-Фев-20, 23:33 
C#, .Net с этого же начинал ;) Главное, чтобы это была только уязвимость, а не намеренный бэкдор.
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  –1 +/
Сообщение от Аноним (45), 13-Фев-20, 10:22 
Главное всех и себя в этом убедить? Или вы считаете бекдор это адрес backdoor.samsung.local с логином и паролем?
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от ононым (?), 19-Фев-20, 23:00 
любой обнаруженный бэкдор считать уязвимостью, что б политкорректно было, ну конечно-же если речь идет не о китайскои или, не дай боже, о российском, если российское - то это рука ноги кремля!
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +3 +/
Сообщение от Аноним (9), 12-Фев-20, 23:51 
Это нормально. Уязвимости бывают также к патчах hardered на ядро Linux, а также патчах Grsecurity на него же. А также в SElinux, AppArmor, TOMOYO
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

33. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  –4 +/
Сообщение от Аноним (33), 13-Фев-20, 06:58 
> hardered, Grsecurity, SElinux, AppArmor, TOMOYO

Прошу заметить, что всё это плацебо разрабатывается сторонними разработчиками, и не входит в ядро. Отсюда делаем неутешительный вывод: если это рeшето то на кой оно нужно?

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  –1 +/
Сообщение от Урри (?), 13-Фев-20, 07:12 
Не решeто, а баги.
Баги и ядре бывают. Тоже "на кой оно нужно"?
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (55), 13-Фев-20, 13:43 
Плацебо — это grsecurity и прочий hardened. Изначально делалось ради пиара, теперь делается ради выкачивания денег.

> SElinux, AppArmor, TOMOYO
> разрабатывается сторонними разработчиками, и не входит в ядро

No. Все они уже больше десяти лет в mainline.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

60. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (33), 13-Фев-20, 15:51 
SELinux и AppArmor тоже плацебо. Такое же как антивирусы.
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +1 +/
Сообщение от Аноним (55), 13-Фев-20, 17:09 
> SELinux и AppArmor тоже плацебо.

Зависит от настроек.

Тот же apparmor позволял с минимальными трудозатратами отучить линуксовый скайп от привычки читать и отсылать в мелкософт файлы из хомяка.

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (-), 13-Фев-20, 20:28 
> Тот же apparmor позволял с минимальными трудозатратами отучить линуксовый скайп от привычки
> читать и отсылать в мелкософт файлы из хомяка.

Проще в контейнер засунуть, и пусть там хоть всю систему в майкрософт сливает. Что они с пустым контейнером делать будут? Да и вообще, они что, сами его собрать себе не могут? :)

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (75), 14-Фев-20, 12:09 
Не сказал бы, что grsecurity прямо уж бесполезен. Он хотя бы проще и удобней того же selinux (и не заменяет его), при этом большинства его возможностей не было в ядре, когда это было актуально. Да и почему повышение устойчивости к классическим методам атак (до сих пор актуальным) — это плацебо?
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

76. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (55), 14-Фев-20, 15:04 
Потому что делается человеком, не имеющим достаточной квалификации (правда, он тут неделю назад хвастался, что одного профессионально разработчика нанял, но не убежит ли этот разработчик через месяц — большой вопрос).

Ну и нормального аудита этого "продукта" никогда не проводилось (иначе был бы скандальчик погромче, чем в нынешней тему, да).

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (75), 14-Фев-20, 16:52 
Помню, Линус палец показал, мол, побег из изоляции это не баг, а фича. А с pax была история, что хотели как лучше, а получилось как всегда. Но, всё-таки, если пробитие селинукс и тривиально для нынешней малвари, то пробитие харденед ядра вероятно только если там есть очевидная уязвимость
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (55), 17-Фев-20, 11:48 
> если пробитие селинукс и тривиально для нынешней малвари, то пробитие харденед ядра вероятно только если там есть очевидная уязвимость

Вообще-то наоборот. Науке пока не известно ни одного случая пробития селинукса из-за его архитектуры (только несколько мелких дыр, давно закрытых).

Как и ни одного случая независимого аудита grsecurity.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (75), 17-Фев-20, 12:42 
Науке? Почему тогда в новостях постоянно репорты как вирус целенаправленно обходит аппармор и селинукс на убунте и федоре? Может, и врут конечно, я не проверял.
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от рппп (?), 13-Фев-20, 14:43 
Шанс. что найдут дырку в редко/опционально используемой подсистеме же меньше?

Апдейт безопасности самсунг не планирует? Кто эту дырку то нашел?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

12. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (12), 13-Фев-20, 00:15 
Про именно такие вещи и сказано что благими намерениями вымощена дорога в ад...
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

25. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +2 +/
Сообщение от Аноним (25), 13-Фев-20, 01:46 
Котшнаая должна предотвращать потерю контноля вендора над платформой. Не благодари.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

32. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +1 +/
Сообщение от Корец (?), 13-Фев-20, 06:38 
Ошибки в любом коде бывают же.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

38. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +13 +/
Сообщение от Анонимemail (38), 13-Фев-20, 08:02 
- У вас дыра в безопасности.
- Ну хоть что-то у нас в безопасности.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

43. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  –3 +/
Сообщение от КО (?), 13-Фев-20, 09:39 
И никто не задумался, а зачем ядро от Гугла выдает PID от только что завершенного процесса другому процессу.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

56. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +1 +/
Сообщение от Аноним (55), 13-Фев-20, 13:45 
Не от Гугла, а от Линуса.
И ответ очевиден — потому что Томпсон и Ричи завещали так делать.
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (58), 13-Фев-20, 14:18 
> Ирония. Уязвимость в подсистеме, которая должна была бы повышать безопасность.

Хотели как лучше, а получилось как всегда.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

71. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от хотел спросить (?), 14-Фев-20, 01:34 
Это просто самсунг, с ПО и саппортом у них всегда были проблемы

сосредоточились бы лучше на железе, там у них картина намного лучше

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +1 +/
Сообщение от Аноним (2), 12-Фев-20, 23:02 
Ubuntu такие же дыры создает
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  –1 +/
Сообщение от Аноним (5), 12-Фев-20, 23:14 
Про дыры из-за убунтовых патчей к ядру не слышал, но в утилите обработки крахов был эпический провал (https://www.opennet.me/opennews/art.shtml?num=45716).
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +2 +/
Сообщение от Аноним (2), 12-Фев-20, 23:26 
https://www.opennet.me/opennews/art.shtml?num=52286
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (3), 12-Фев-20, 23:04 
Тяп-ляп и в продакшн. Ничего, гнусмасохомяки тыквовизоры схавали, и этим не подавятся.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +3 +/
Сообщение от IRASoldier_registered (ok), 12-Фев-20, 23:08 
Яблофаги такое тоже хавали. И линуксоценители. И продолжат хавать все и всегда, ибо патчи пишут люди, а людям свойственно ошибаться по природе.
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  –4 +/
Сообщение от rshadow (ok), 12-Фев-20, 23:35 
> по природе

Что за бред. Люди придумали математику. Можно писать код и ДОКАЗЫВАТЬ правильность исполнения математически.
Вопрос только в том насколько дорого это будет. Радуйтесь что все +/- в разумных пределах делается.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (12), 13-Фев-20, 00:16 
> Можно писать код и ДОКАЗЫВАТЬ правильность исполнения математически.

Для программ уровня hello world. Не взаимодействующих между собой. А для любой мало-мальски сложной системы проблема в том что там возможно зело дофига состояний :)

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  –2 +/
Сообщение от rshadow (ok), 13-Фев-20, 00:58 
Возможно дофига потратить времени и бабла. Поэтому и не делают. И правильно делают.
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  –1 +/
Сообщение от Аноним (-), 13-Фев-20, 01:36 
Дофига времени может оказаться почти синонимом бескончности. Зачем тебе программа после превращения твоего светила в красного карлика? :)
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +3 +/
Сообщение от тот_же_анон_только_с_мабилы (?), 13-Фев-20, 01:55 
В белого карлика. Солнце, пройдя стадию красного гиганта, сбросит внешнюю оболочку и превратится в белый карлик.
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Michael Shigorinemail (ok), 13-Фев-20, 13:57 
Как будто там массы достаточно на гиганта.
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (-), 14-Фев-20, 00:10 
> В белого карлика. Солнце, пройдя стадию красного гиганта,

Гигант он только по меркам колхозников. А для астрономов это таки red dwarf.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

66. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Lexemail (??), 13-Фев-20, 21:43 
Не всё так просто.
В нынешнее время, проблема в том, что море эпических дыр и недоработок существует практически на всех уровнях вплоть до "железа"( в т.ч неизвестных, в т.ч появляющихся в новых версиях и выпусках ).

На таком г.не заведомо невозможно написать действительно защищённый софт, если речь о чём-то с обилием функционала и взаимодействием с другими модулями/софтинами.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

29. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  –1 +/
Сообщение от Аноним (29), 13-Фев-20, 05:25 
>Для программ уровня hello world. Не взаимодействующих между собой. А для любой мало-мальски сложной системы проблема в том что там возможно зело дофига состояний :)

Особенно при использовании классов в которых 90% функциональности не нужна. А так же многоуровневых абстракций. Парадокс в том, что пользователи самых непредсказуемых языков больше всех ратуют за безопасность.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

54. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  –1 +/
Сообщение от arthiemail (ok), 13-Фев-20, 13:26 
Дело даже не в хелло вордах а в компиляторах всего этого дела.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

74. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от йо ж (?), 14-Фев-20, 09:29 
в ветку призываются адепты секты solid
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

21. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  –1 +/
Сообщение от IRASoldier_registered (ok), 13-Фев-20, 01:29 
> Можно писать код и ДОКАЗЫВАТЬ правильность исполнения математически

Это ты так толсто намекаешь, что пора переводить написание ОС начиная от ядра и заканчивая прикладным софтом на б-жественный Haskell?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

36. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от IdeaFix (ok), 13-Фев-20, 07:21 
на Scala
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от IRASoldier_registered (ok), 13-Фев-20, 07:42 
Я б на это посмотрел, убийца Оберона, никак не меньше.


Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (46), 13-Фев-20, 10:23 
Ядро под JVM? Медленно будет ворочаться, да и дырок в этом JVM, наверняка, больше, чем в нынешнем сишном ядре.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

64. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  –1 +/
Сообщение от Аноним (64), 13-Фев-20, 20:33 
> ядра и заканчивая прикладным софтом на б-жественный Haskell?

А системных програмеров они в дурке будут нанимать? Обычные люди явно не смогут вдуплить как низкоуровневые системные сущности загнать в высокопарные абстракции. Окажется что еще процы нужны какие-то не такие как у всех.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

72. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от IRASoldier_registered (ok), 14-Фев-20, 07:33 
> Окажется что еще процы нужны какие-то не такие как у всех.

Хм. А вот это уже гипотетически интересно. И может выстрелить лет через 25-30.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (51), 13-Фев-20, 10:56 
чё-та пытаются
https://www.ralfj.de/blog/2015/10/12/formalizing-rust.html
https://ferrous-systems.com/blog/sealed-rust-the-pitch/
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

16. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (3), 13-Фев-20, 00:48 
Не спорю, люди ошибаются. Но Samsung впереди планеты всей (за исключением Apple) по пропихиванию зондированного хлама с огораживанием всей внутренней кухни от глаз пользователя. И это за цену выше аналогов от Asus, Sharp и Xiaomi, несмотря на то, что Samsung сам производит память, экраны и чипы для своих аппаратов. Один только счетчик прошивок и брак emmc на Galaxy SIII (флагман на тот момент) заставил меня отказаться раз и навсегда от их поделок. Но люди все берут их, несмотря на ухудшающуюся репутацию производителя. Чем это можно объяснить? Ведь с HTC и Meizu ситуация обратная. И где новости про дыры в Sony Xperia или Google Pixel?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

20. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +2 +/
Сообщение от IRASoldier_registered (ok), 13-Фев-20, 01:25 
> И это за цену выше аналогов от Asus и Xiaomi

...при этом за цену существенно ниже аналогов от Apple, а качество сборки и софта повыше Asus (хотя Asus крепкие хорошисты в этом) и тем более - Xiaomi. Ты бы ещё про, прости Господи, Huawei упомянул...

> заставил меня отказаться раз и навсегда от их поделок

Дело вкуса. Заставьте себя отказаться раз и навсегда от попыток доказать окружающим, что именно ваш вкус и ваши потребности (как я понял, любитель рутования?) идеальны, а они бессознательные жеватели кактусов.

> несмотря на ухудшающуюся репутацию производителя

...аппарат 2017 года в идеальном состоянии, удовлетворяет потребности в качестве плеера, читалки, мобильного браузера и очень даже годного фотоаппарата и видеокамеры. И это не флагман, а как бы бюджетная А-серия. Собсно в этом году прикупил А70, доволен как слон.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от iPony129412 (?), 13-Фев-20, 05:05 
> Но люди все берут их, несмотря на ухудшающуюся репутацию производителя. Чем это можно объяснить? Ведь с HTC и Meizu ситуация обратная.

Я тоже перестал брать Samsung. Но поскакав по Android-пи понял, что везде весело.
Особенно про Meizu смешно — уж им то куда ухудшатся то...

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

39. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +5 +/
Сообщение от Аноним (39), 13-Фев-20, 08:03 
Так это же патч от самсунговцев, а эти товарищи - известные руко*опы. Единственное, что спасает продажи их устройств - известность бренда. В остальном в их поделиях вечно что-то отваливается и работает не так, как задумывалось.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

48. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  –1 +/
Сообщение от КГБ СССР (?), 13-Фев-20, 10:33 
А ты конечно пишешь код без уязвимостей, ну вперед устраивайся в samsung и покажи как нужно писать код.
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +3 +/
Сообщение от Аноним (53), 13-Фев-20, 12:28 
Зачем ты тратишь на линуксоидов свое драгоценное время? Скорее переустанавливай ШИНДОШС!!!
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +4 +/
Сообщение от vantoo (ok), 13-Фев-20, 00:04 
Если эту уязвимость можно использовать для получения рута, то это скорее фича.
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +2 +/
Сообщение от Аноним (3), 13-Фев-20, 00:57 
Но лучше было бы без уязвимостей и с возможностью получения рута без плясок с бубном, как в старые добрые времена HTC HD2 и Nokia N9.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (12), 13-Фев-20, 00:14 
Что такое, пчелы все-таки иногда побеждают мед? :)
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +7 +/
Сообщение от 4eburashkemail (?), 13-Фев-20, 01:46 
Анализатор троянов производителя троянов обнаружил чужой троян в нашпигованой троянами системе? О! Как такое могло случиться?!
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Кек (?), 13-Фев-20, 06:31 
Лол
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +2 +/
Сообщение от Аноним (52), 13-Фев-20, 11:32 
Причиной пожара стало возгорание противопожарной системы.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

27. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +3 +/
Сообщение от Аноним (27), 13-Фев-20, 03:59 
И это самсунг. Страшно подумать сколько дыр в модификациях от xiaomi. Там вообще живого места от андроид не осталось.
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Здрасьте (?), 13-Фев-20, 16:59 
«От Андроил», да. Скоро от русский язык ничего не останется, научитесь склонять уже!
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (64), 13-Фев-20, 20:34 
> «От Андроил», да.

Отандроил? Наверное, это в прошедшем времени...

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Анонимусис (?), 14-Фев-20, 08:39 
Самсунгоюзеров отандроили
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (33), 13-Фев-20, 05:48 
> и может использоваться для повышения своих привилегий и получения полного контроля за устройством

То есть по умолчанию у пользователей самсунгов нет полного контроля над __своим__ устройством? Так и запишем.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +2 +/
Сообщение от гугель (?), 13-Фев-20, 07:05 
это НАШЕ устройство, раб!

Просто мерзский самсунг, как обычно, пытается воровать чужих рабов.

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +1 +/
Сообщение от Аноним (46), 13-Фев-20, 10:17 
А у пользователей любого устройства с Android с проишивкой от производителя есть полный контроль над, как бы, своим устройством?
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

49. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от anonymous (??), 13-Фев-20, 10:38 
> То есть по умолчанию у пользователей самсунгов нет полного контроля над __своим__ устройством?

Над устройством — есть. А вот над ПО — нет. Потому что оно несвободное и тивоизированное.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

40. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +1 +/
Сообщение от Аноним (40), 13-Фев-20, 08:06 
в февральском обновлении самсунг исправил это
SVE-2019-16132: Use after free and double free in PROCA
обновляйтесь скорее)
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от Аноним (45), 13-Фев-20, 10:32 
Не все телефоны получают обновления и не факт что в них этой уязвимости нет. Вот для них будет Ой.
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от vitalif (ok), 13-Фев-20, 23:18 
нет уж спасибо, не нужны мне такие "фичи", которые телефон от меня закрывают
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

69. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от vitalif (ok), 13-Фев-20, 23:18 
GPL 3 на них нет :-/
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +1 +/
Сообщение от Аноним (78), 15-Фев-20, 09:55 
> PROCA обеспечивает отслеживание подлинности процессов и их соответствие изначально запущенным исполняемым файлам. Проверка осуществляется на основе цифровой подписи, хранящейся в расширенных атрибутах файла.

Эх все хотят сделать свой велосипед и Sumsung тоже туда.

LKRG: https://www.openwall.com/lkrg/ тоже это затевают.

И только PAX с GrSecurity следуют правильным путем UNIX - "простота и совершенство". Надо просто для начала использовать старую добру модель DAC: запрещать выделять память в режиме исполнения и изменения одновременно, где несполняемые данные не изменяются выделять в режиме только для чтения. Также применять YAMA для защиты процессов.

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в модификациях ядра, сделанных Samsung для повыше..."  +/
Сообщение от None (??), 18-Фев-20, 13:24 
pid это отличная тема, даже если ты сам грепнешь вывод ps ax и найдёшь нужный процесс, никто не гарантирует, что к моменту, пока ты наберёшь следующую команду, под этим идентификатором не окажется уже совершенно другой процесс.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру