LINUX.ORG.RU

Уязвимость в ядре Linux

 , ,


0

2

Google предупреждает о серьезной уязвимости типа удаленного выполнения кода (Zero-click) в стеке Bluetooth Linux.

Zero-click –– это удаленная атака на устройство, не требующая от пользователя никаких дополнительных действий. Она может быть проведена по воздуху (OTA, over-the-air): достаточно, чтобы жертва была в радиусе действия нужного беспроводного канала связи.

Intel Security Advisory рекомендует обновить ядро до версии 5.9.

Видео демонстрирующее использование уязвимости (осторожно музыка).

>>> Подробности

★★

Проверено: Shaman007 ()

Ответ на: комментарий от Uncle_Bobby

Модель ничему не учит, тем более такая примитивная как МИНИКС. Кому на рынке нужны специалисты по МИНИКС?

по миникс наверно никому а по модели микроядра построены все гипервизоры для мобильных устройств. Спорить что нужно а что нет давно устарело - на практике используют симбиоз обоих подходов.

spbob
()
Ответ на: комментарий от future_anonymous

К тому времени когда он собрался писать свой недо-миникс уже была книжка «The Design and Implementation of the 4.3 BSD UNIX Operating System.» Вот по ней и надо было учить студней как проектировать ОС. А не на этом огрызке, в котором даже свой файловой системы не было, не говоря уже про такие вещи как поддержка сети.

Uncle_Bobby
()
Ответ на: комментарий от Uncle_Bobby

Гитара - было. Сам не бренькал, но хотелось. А агдам и портейн прошли как-то мимо. Девахи, кстати, тоже. Один раз только сильно увлёкся, но мимо. Ей повезло :-D

anonymous
()
Ответ на: комментарий от Uncle_Bobby

Почему врачей не учат на моделях, а они идут и режут трупы?

С какого дерева ты упал? Сходи в любой мед на лечебный факультет и тебе покажут манекены с пластмассовыми кишками, сердцем и мозгами.

Или инженеров, которые идут на практику работать на производство?

Я хз, лично меня обучали на моделях и тренажёрах. Некоторые из них изготавливались силами студней и самих преподов. Понятно, что производство сильно отличается от лабораторий. Для этого существует период адаптации нового специалиста к условиям предприятия.

anonymous
()
Ответ на: комментарий от Uncle_Bobby

ограничения миникса были связаны с мощностью компьютеров студентов, ну и разобраться в миниксе было проще, это как табуретка для плотника, просто, тупо, но для начала - как раз

fernandos ★★★
()
Ответ на: комментарий от Uncle_Bobby

Агдам он не «и». Это и есть портвейн.

Я не силён в портевейнах.

anonymous
()

хорошая попытка «глуглу» и штеуд, но... нет :)

slackwarrior ★★★★★
()
Ответ на: комментарий от Harald

мышка хвостиком вильнёт в попу проводок воткнёт и все байтики прочтёт! А возможно даже может лишних байтиков подложит!

anonymous
()

Круто подойду такой к крутому админу который кофе потягивает за ноутом, сяду так рядом на против него, открою у него калькулятор и буду смотреть ему в глаза. А когда он захочет что-то сказать удивлёно, взмахну волосями, встану и уйду весь крутой такой

anonymous
()
Ответ на: комментарий от mike_vorn

а если BT нет, то

купи, подключи, добейся чтобы заработало – иначе этой дыры у тебя не будет.

anonymous
()
Ответ на: комментарий от anonymous

всегда использовал селитру

Там была ошибочная конструкция камеры сгорания, как я потом понял.

anonymous
()
Ответ на: комментарий от Uncle_Bobby

Почему врачей не учат на моделях, а они идут и режут трупы?

Труп - модель живого человека

Harald ★★★★★
()
Ответ на: комментарий от Uncle_Bobby

Кому на рынке нужны специалисты по МИНИКС?

Интелу внезапно нужны оказались

Harald ★★★★★
()
Ответ на: комментарий от anonymous

попа за семью замками и стальными дверями

Harald ★★★★★
()

то есть эти мудрожопые просто память не почистили, которую выделили? Bluez вообще какое-то кривожупое поделие. авторам даже руст не поможет. Там код какие-то макаки пишут.

anonymous
()

Вторая страница и ни одного упоминания Rust. ЛОР окончательно скатился.

anonymous
()
Ответ на: комментарий от anonymous

Чтобы писать говнокод на Расте, надо прикладывать дополнительные усилия, в то время как в C он по дефолту.

anonymous
()
Ответ на: комментарий от anonymous

студента Торвальдса с профессором Таненбаумом

Торвальдс никогда не был его студентом Linux был создан потому что Minix’ом пользоваться не выходило из-за его убогости, а изменять код и дописывать было запрещено лицензией. Известная же переписка в соответствующей эхе была фактически между двумя разработчиками ОС. И жизнь нам показала, что прав был Линус, а Эндрю теоретик чьи теории не имеют отношения к реальности.

anonymous
()
Ответ на: комментарий от X512

и которая используется в зонде Intel ME

Немного не так. Которая по словам автора якобы используется о чем ему якобы рассказал один знакомый у которого бывший коллега учил студента работающего в Intel. Никаких доказательств нет и никогда не было, а сам Эндрю ссылался на то что ему рассказали о том что слышали те кто знают кого-то, семиюродная коза троюродой тетки твоей бабушки одним словом

anonymous
()
Ответ на: комментарий от cvs-255

Так там где нужно там используют, а там где не используют там не нужно, видимо

cobold ★★★★★
()
Ответ на: комментарий от cobold

Прахфесар говорил, что Linux не нужен, что архитектура неправильная и вообще нужно слушать его и давать ему бабла.

В чем он прав-то оказался?

anonymous
()
Ответ на: комментарий от anonymous

Прав оказался в том что линусу не дал исходники. А так профессор молодец, он защищал свой исследовательский проект, все правильно делал. И про архитектуру тоже правильно сказал, в ней ничего интересного для ученого, обычный unix с монолитным ядром, meh

cobold ★★★★★
()
Ответ на: комментарий от cobold

Ты вообще не понимаешь что говоришь Исходники были доступны, но их было нельзя править А свою поделку он выдавал за единственно правильный вариант как писать ОС, в чем он обгадился на полную.

Ты бы хоть чуть-чуть историю вопроса изучил.

anonymous
()
Ответ на: комментарий от anonymous

Так он профессор, а ты аноним из интернета, я, пожалуй, больше профессору доверяю, а ты скорее всего что-то переврал из его высказываний

cobold ★★★★★
()
Ответ на: комментарий от cobold

Ты же просто не знаешь сути истории

Иди почитай, а потом уже пиши глупости. Что я переврал? Я полностью пересказал то чему сам был свидетелем тогда. А ты можешь почитать в Just for Fun, там Линус все подробно рассказывает.

anonymous
()
Ответ на: комментарий от anonymous

Да, ПРАВИЛЬНОЕ монолитное ядро это хорошо!

Да, любое ПРАВИЛЬНОЕ ядро монолитное или нет - хорошо.

Но монолитное сложней проверять, чем (микро/экзо)ядерное.

us976
()
Ответ на: комментарий от us976

В микроядрах невозможно реализовать быструю DAC или MAC. Ты должен проверять права доступа каждый раз при входе в контекст ядра - результат тормоза в 20-80 раз по сравнению с монолитом.

Вынеси драйвера блутуза с ядра в пользовательский процесс и посмотри сколько ресурсов уходит на проверку прав доступа этого процесса к ядру!

anonymous
()
Ответ на: комментарий от anonymous

блютус по-идее низкоскоростной, потому может и насрать

вот сраный fuse это говнище ещё то

anonymous
()

А на Maemo она распространяется?

Выходит, теперь Maemo равна по дырявости Symbian?

mertvoprog
()

Google предупреждает о серьезной уязвимости типа удаленного выполнения кода (Zero-click) в стеке Bluetooth Linux.
Intel Security Advisory рекомендует обновить ядро до версии 5.9.

Надо обновляться...

https://forums.developer.nvidia.com/t/nvidia-driver-not-yet-supported-for-lin...
Ядро Linux 5.9+ не совместимо с текущими и предыдущими драйверами NVIDIA Linux GPU. Мы рекомендуем отложить обновление ядра Linux 5.9+

Или нет.

anonymous
()
Ответ на: комментарий от hotpil

«Bluetooth range is within punching range»

Bluetooth range compared
	BLUETOOTH v2.1	BLUETOOTH 5 (LE)
Range	Up to 100 m	Up to 400 m

На 400 метров не всякое ружьё бьёт.

ugoday ★★★★★
()
Ответ на: комментарий от anonymous

обновляться не нужно, просто выпиливай bluetooth … и купи себе «этих хрустящих проводов» )

anonymous
()
Ответ на: комментарий от ugoday

Угумс, то то я в блютус наушниках не могу до туалета отойти от ноута, чтоб они не дисконнектнулись, а там хорошо, если метров 10 будет

ostin ★★★★★
()
Ответ на: комментарий от ostin

ваще-то он про спец. оборудование («ружье-bluetooth») пишет, а обычные устройства «до 10 метров» и то это в прямой видимости, без преград и т.п. + ЕМНИП от версии Bluetooth зависит – в новых вроде расстояние сократили ) или в старых было меньше? там же ограничение на мощность излучения должно быть…

anonymous
()

рекомендует обновить ядро до версии 5.9

sid - обновил ядро и nvidia-driver поломался, вернее будет сказать с ядром 5.9 - кривой headers идет в комплекте и в результате пересобрать ядро с модулями невидии не получается, ну и не надо - удалил и headers и nvidia-driver и dkms - на иксах ехать буду пока не починят… в arch без проблем - все обновилось на ура и блоб живой.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.