LINUX.ORG.RU

Уязвимость в ядре Linux

 , ,


0

2

Google предупреждает о серьезной уязвимости типа удаленного выполнения кода (Zero-click) в стеке Bluetooth Linux.

Zero-click –– это удаленная атака на устройство, не требующая от пользователя никаких дополнительных действий. Она может быть проведена по воздуху (OTA, over-the-air): достаточно, чтобы жертва была в радиусе действия нужного беспроводного канала связи.

Intel Security Advisory рекомендует обновить ядро до версии 5.9.

Видео демонстрирующее использование уязвимости (осторожно музыка).

>>> Подробности

★★

Проверено: Shaman007 ()

Ответ на: комментарий от Uncle_Bobby

Модель ничему не учит, тем более такая примитивная как МИНИКС. Кому на рынке нужны специалисты по МИНИКС?

по миникс наверно никому а по модели микроядра построены все гипервизоры для мобильных устройств. Спорить что нужно а что нет давно устарело - на практике используют симбиоз обоих подходов.

spbob ()
Ответ на: комментарий от future_anonymous

К тому времени когда он собрался писать свой недо-миникс уже была книжка «The Design and Implementation of the 4.3 BSD UNIX Operating System.» Вот по ней и надо было учить студней как проектировать ОС. А не на этом огрызке, в котором даже свой файловой системы не было, не говоря уже про такие вещи как поддержка сети.

Uncle_Bobby ()
Ответ на: комментарий от Uncle_Bobby

Гитара - было. Сам не бренькал, но хотелось. А агдам и портейн прошли как-то мимо. Девахи, кстати, тоже. Один раз только сильно увлёкся, но мимо. Ей повезло :-D

anonymous ()
Ответ на: комментарий от Uncle_Bobby

Почему врачей не учат на моделях, а они идут и режут трупы?

С какого дерева ты упал? Сходи в любой мед на лечебный факультет и тебе покажут манекены с пластмассовыми кишками, сердцем и мозгами.

Или инженеров, которые идут на практику работать на производство?

Я хз, лично меня обучали на моделях и тренажёрах. Некоторые из них изготавливались силами студней и самих преподов. Понятно, что производство сильно отличается от лабораторий. Для этого существует период адаптации нового специалиста к условиям предприятия.

anonymous ()
Ответ на: комментарий от Uncle_Bobby

ограничения миникса были связаны с мощностью компьютеров студентов, ну и разобраться в миниксе было проще, это как табуретка для плотника, просто, тупо, но для начала - как раз

fernandos ()

Круто подойду такой к крутому админу который кофе потягивает за ноутом, сяду так рядом на против него, открою у него калькулятор и буду смотреть ему в глаза. А когда он захочет что-то сказать удивлёно, взмахну волосями, встану и уйду весь крутой такой

anonymous ()

то есть эти мудрожопые просто память не почистили, которую выделили? Bluez вообще какое-то кривожупое поделие. авторам даже руст не поможет. Там код какие-то макаки пишут.

anonymous ()
Ответ на: комментарий от anonymous

студента Торвальдса с профессором Таненбаумом

Торвальдс никогда не был его студентом Linux был создан потому что Minix’ом пользоваться не выходило из-за его убогости, а изменять код и дописывать было запрещено лицензией. Известная же переписка в соответствующей эхе была фактически между двумя разработчиками ОС. И жизнь нам показала, что прав был Линус, а Эндрю теоретик чьи теории не имеют отношения к реальности.

anonymous ()
Ответ на: комментарий от X512

и которая используется в зонде Intel ME

Немного не так. Которая по словам автора якобы используется о чем ему якобы рассказал один знакомый у которого бывший коллега учил студента работающего в Intel. Никаких доказательств нет и никогда не было, а сам Эндрю ссылался на то что ему рассказали о том что слышали те кто знают кого-то, семиюродная коза троюродой тетки твоей бабушки одним словом

anonymous ()
Ответ на: комментарий от cobold

Прахфесар говорил, что Linux не нужен, что архитектура неправильная и вообще нужно слушать его и давать ему бабла.

В чем он прав-то оказался?

anonymous ()
Ответ на: комментарий от anonymous

Прав оказался в том что линусу не дал исходники. А так профессор молодец, он защищал свой исследовательский проект, все правильно делал. И про архитектуру тоже правильно сказал, в ней ничего интересного для ученого, обычный unix с монолитным ядром, meh

cobold ★★ ()
Ответ на: комментарий от cobold

Ты вообще не понимаешь что говоришь Исходники были доступны, но их было нельзя править А свою поделку он выдавал за единственно правильный вариант как писать ОС, в чем он обгадился на полную.

Ты бы хоть чуть-чуть историю вопроса изучил.

anonymous ()
Ответ на: комментарий от cobold

Ты же просто не знаешь сути истории

Иди почитай, а потом уже пиши глупости. Что я переврал? Я полностью пересказал то чему сам был свидетелем тогда. А ты можешь почитать в Just for Fun, там Линус все подробно рассказывает.

anonymous ()
Ответ на: комментарий от anonymous

Да, ПРАВИЛЬНОЕ монолитное ядро это хорошо!

Да, любое ПРАВИЛЬНОЕ ядро монолитное или нет - хорошо.

Но монолитное сложней проверять, чем (микро/экзо)ядерное.

us976 ()
Ответ на: комментарий от us976

В микроядрах невозможно реализовать быструю DAC или MAC. Ты должен проверять права доступа каждый раз при входе в контекст ядра - результат тормоза в 20-80 раз по сравнению с монолитом.

Вынеси драйвера блутуза с ядра в пользовательский процесс и посмотри сколько ресурсов уходит на проверку прав доступа этого процесса к ядру!

anonymous ()

Google предупреждает о серьезной уязвимости типа удаленного выполнения кода (Zero-click) в стеке Bluetooth Linux.
Intel Security Advisory рекомендует обновить ядро до версии 5.9.

Надо обновляться...

https://forums.developer.nvidia.com/t/nvidia-driver-not-yet-supported-for-lin...
Ядро Linux 5.9+ не совместимо с текущими и предыдущими драйверами NVIDIA Linux GPU. Мы рекомендуем отложить обновление ядра Linux 5.9+

Или нет.

anonymous ()
Ответ на: комментарий от ostin

ваще-то он про спец. оборудование («ружье-bluetooth») пишет, а обычные устройства «до 10 метров» и то это в прямой видимости, без преград и т.п. + ЕМНИП от версии Bluetooth зависит – в новых вроде расстояние сократили ) или в старых было меньше? там же ограничение на мощность излучения должно быть…

anonymous ()

рекомендует обновить ядро до версии 5.9

sid - обновил ядро и nvidia-driver поломался, вернее будет сказать с ядром 5.9 - кривой headers идет в комплекте и в результате пересобрать ядро с модулями невидии не получается, ну и не надо - удалил и headers и nvidia-driver и dkms - на иксах ехать буду пока не починят… в arch без проблем - все обновилось на ура и блоб живой.

anonymous ()